IP tinklų valdymas

IP tinklų valdymas

Kad tinklas funkcionuotų visų pirma reikia užtikrinti jo informacinių srautų teisingą valdymą. Paprastai ši funkcija atliekama tinklo mazguose, taigi šis uždavinys susiveda į tinklo mazgų valdymą. Tinklo mazgus galima valdyti 3 būdais:

• prisijungus tiesiogiai (prisijungus kompiuterį ar analogišką įrenginį prie koncolės porto ir tiesiogiai įvedant nustatymus),

• konfigūruojant per atstumą (t.y. per tinklą su tam tikra programine įranga prisijungus prie nutolusio tinklo mazgo ir įvedant jam nustatymus),

• automatizuotas valdymas (kai valdimą atlieka tinklo valdančioji programa, kuri stebi tinklo mazgų bbūklę ir reaguoja į sutrikimus).

IP tinkluose informaciniai srautai yra valdomi atliekant paketų maršrutizavimą. Kaip bus marštutizuojamas arba paprasčiau: kokia kryptim bus persiųstas paketas priklauso nuo tinklo mazgo nustatymų (maršrutizavimo lentelės).

Dideliuose tinkluose (nes pagrindą IP tinklų sudaro globaliniai tinklai) reikalingas automatizuotas tinklo mazgų valdymas, nes reikia atlikti labai daug nustatymų bei pastoviai reaguoti į tinklo konfigūracijos pasikeitimą.

Bendrai apie SNMP. SMNP yra taikomojo lygmens protokolas, kuris palengvina valdymo informacijos apsikeitimo procesą tarp tinklo įrenginių. Jis yra TCP/IP protokolo steko dalis. SNMP suteikia ggalimybę tinklo administratoriams valdyti tinklo funkcionavimą, aptikti ir spręsti tinklo problemas bei planuoti tinklo augimą.

Yra dvi SNMP versijos: pirma SNMP versija (SNMPv1) ir antra SNMP versija (SNMPv2). Abi versijos turi daug bendrų bruožų, bet SNMPv2 suteikia daugiau galimybių, tokių kaip ppapildomos operacijos. SNMPv3 – standartizavimas nėra pabaigtas.

SNMP pagrindiniai komponentai SNMP valdomas tinklas susideda iš trijų pagrindinių komponentų: valdymo įrenginių, agentų ir tinklo valdymo sistemų (network-management systems NMSs).

Valdymo įrenginys – tai tinklo mazgas, kuris yra valdomame tinkle ir kuriame yra SNMP agentas. Valdymo įrenginys renka ir saugo valdymo informaciją bei padaro šią informaciją prieinamą NMSs naudojant SNMP. Valdymo įrenginiu, paprastai vadinamu tiesiog tinklo elementu, gali būti maršrutizatoriai bei tinklo serveriai, tiltai, šakotuvai, kompiuteriai ar net spausdintuvai.

Agentas – tai tinklo valdymo programinės įrangos modulis, kuris veikia valdymo įrenginyje. Agentas turi vietinę valdymo informaciją bei persiunčia ją SNMP protokole nurodytoje formoje.

NMS veikia programos, kurios atlieka tinklo monitoringą bei valdo tinklo įrenginius. NMSs atlieka tinklo valdymą, kuris reikalauja didelių procesoriaus ir atminties resursų. VViena ar daugiau NMSs turi būti bet kokiame valdomame tinkle.

Pagrindinės SNMP komandos Valdymo įrenginiai yra stebimi ir valdomi naudojant pagrindines SNMP komandas: read, write, trap bei traversinėmis operacijomis.

Read komandą naudoja NMS valdomų įrenginių stebėjimui. NMS tyrinėja skirtingus kintamuosius, kuriuos naudoja valdomi įrenginiai.

Write komandą NMS naudoja valdomų įrenginių valdymui. NMS nustato kintamųjų reikšmes, naudojamas valdomajame įrenginyje.

Trap komandą naudoja valdomas įrenginys, kad bet kada (asinchroniškai) galėtų pranešti apie įvykį NMS. Kada įvyksta svarbus įvykis, valdomas įrenginys siunčia trap pranešimą NMS.

Traversines operacijas naudoja NNMS, kad galėtų nustatyti kokiais kintamaisiais operuoja valdomas įrenginys ir kad iš eilės gautų informaciją į kintamųjų lentelę, tokią kaip kad maršrutizavimo lentelė.

SNMP valdymo informacijos duomenų bazė (Management Information Base MIB) Valdymo informacijos duomenų bazė (MIB) yra hierarchinė informacijos saugykla. Priėjimas prie MIBs yra atliekamas pagal tinklo valdymo protokolus, pvz. SNMP. Šios duomenų bazės yra sudarytos iš valdymo objektų ir yra identifikuojamos pagal valdymo objektų identifikatorius.

SNMP ir duomenų pateikimas SNMP turi atsižvelgti ir sureguliuoti nesuderinamumus tarp valdomų įtaisų. Skirtingi kompiuteriai naudoja skirtingas duomenų pateikimo technikas, kurios turi būti suderintos su SNMP galimybe apsikeitinėti duomenimis su valdomais įrenginiais. SNMP naudoja rinkinį Abstract Syntax Notation One (ASN.1), kad prisitaikyti prie komunikacijų su įvairiomis sistemomis.

SNMP 1 versija (SNMPv1) yra pradinis SNMP protokolo įgyvendinimo variantas. Funkcionuoja pagal the Structure of Management Information (SMI) specifikaciją. SMNPv1 operuoja per protokolus tokius kaip User Datagram Protocol (UDP), Internet Protocol (IP), OSI Connectionless Network Service (CLNS), AppleTalk Datagram-Delivery Protocol (DDP), bei Novell Internet Packet Exchange (IPX). SNMPv1 yra plačiai naudojamas ir jis yra de facto tinklų valdymo protokolas Interneto bendruomenėje.

SNMPv1 Valdymo informacijos struktūra (The Strukture of Management Information SMI) nustato taisykles kaip aprašyti valdymo informaciją, naudojant Abstract Syntax Notation One (ASN.1).

SNMPv1 protokolo operacijos. SNMP yra paprastas užklausų/atsakymų protokolas. TTinko valdymo sistema duoda užklausą, o valdomas įrenginys gražina atsakymą. Toks funkcionavimas yra įgyvendintas naudojant vieną iš keturių operatorių: Get, GetNext, Set ir Trap. NMS naudoja Get operaciją, kad gauti reikšmę iš vieno ar daugiau objektų įrašų iš agento. Jei agentas, atsakantis į Get operaciją, negali pateikti visų objekto įrašų reikšmių pagal sąrašą, jis nepateikia jokių reikšmių. NMS naudoja GetNext operaciją, kad gauti objekto įrašo reikšmę lentelėje arba agento sąrašą. NMS naudoja Set operaciją reikšmės nustatymui agente. Agentas naudoja Trap operaciją, kad asinchroniškai galėtų informuoti NMS apie reikšmingą įvykį.

SNMP 2 versija (SNMPv2) yra evoliucinė SNMPv1 versija. Kaip ir SNMPv1, SNMPv2 funkcionuoja pagal SMI (the Structure of Management Information) specifikaciją. Teoriškai SNMPv2 siūlo keletą SNMPv1 patobulinimų, įskaitant papildomas protokolo operacijas.

SNMPv2 protokolo operacijos. SNMPv2 naudoja Get, GetNext ir Set operacijas lygiai tokias pačias kaip ir SNMPv1. Tačiau SNMPv2 papildo ir išplečia kai kurias protokolo operacijas. SNMPv2 Trap operacija atlieka tą pačią funkciją kaip ir SNMPv1, bet naudoja skirtingą pranešimų formatą ir yra numatyta pakeisti SNMPv1 Trap.

SNMPv2 taip pat aprašo dvi naujas protokolo operacijas: GetBulk ir Inform. GetBulk operaciją NMS naudoja efektyvesniam didelių duomenų blokų priėmimui, tokių kaip daugelio lentelės eilučių. GetBulk į atsakymo žinutę patalpina tiek informacijos, kiek reikia. Inform operacija leidžia NNMS siųsti trap infortaciją kitai NMS ir gauti atsakymą. Pagal SNMPv2, jei agentas atsakydamas į GetBulk užklausą negali pateikti visų kintamųjų reikšmių sąraše, jis pateikia dalinius rezultatus.

SNMP valdymas. SNMP yra paskirstyto valdymo protokolas. Sistema gali operuoti išimtinai kaip NMS arba kaip agentas, arba gali atlikti abiejų funkcijas. Kada sistema atlieka abiejų – NMS ir agento – funkcijas, kitai NMS gali reikėti, kad sistema paklaustų valdomo įrenginio ir pateiktų gautos informacijos suvestinę arba kad praneštų lokaliai saugomą valdymo informaciją.

SNMP saugumas SNMP stokoja autentifikavimo galimybės, kas sąlygoja pažeidžiamumą. Į tai įeina apsimetinėjimas legaliu valdytoju, informacijos modifikavimas, pranešimų sekos ir laiko pakeitimai bei atskleidimai. Apsimestinėjimas legaliu valdytoju yra neautorizuotas bandymas atlikti valdymo operacijas, priimant neautorizuoto valdymo subjekto autentiškumą. Informacijos modifikavimas apima neautorizuoto subjekto bandymą pakeisti autorizuoto subjekto sugeneruotą pranešimą, kas lemia neautorizuotą apskaitos ar konfigūracijos valdymą. Pranešimų sekos bei laiko modifikavimas įvyksta, kai neautorizuotas subjektas įterpia užlaikymus arba kopijas ir vėliau kartoja pranešimus, sugeneruotus autorizuoto subjekto. Rezultatų atskleidimas, kada neautorizuotas subjektas išgauna reikšmes, saugomas valdymo objekte arba išsiaiškina registruotus įvykius, stebėdamas apsikeitimus tarp valdytojo ir agentų. Kadangi SNMP neatlieka autentifikacijos, daugelis paslaugų teikėjų nevykdo Set operacijų, sumažindami SNMP funkcionavimą iki paprasčiausio stebėjimo.