Главная страница
Навигация по странице:

  • Средства управления ЛВС

  • Протоколы управления ЛВС (протоколы SNMP и СМ1Р)

  • 14.7. Виртуальные ЛВС Виртуальной локальной вычислительной сетью

  • Фильтрация пакетов

  • локально вычеслительные сети ИНФОРМАТИКА 2 КУРС. 14. локальные вычислительные сети (лвс) 14 Типы и характеристики лвс локальная вычислительная сеть


    Скачать 0.81 Mb.
    Название14. локальные вычислительные сети (лвс) 14 Типы и характеристики лвс локальная вычислительная сеть
    Дата11.05.2022
    Размер0.81 Mb.
    Формат файлаpdf
    Имя файлалокально вычеслительные сети ИНФОРМАТИКА 2 КУРС.pdf
    ТипДокументы
    #521678
    страница4 из 5
    1   2   3   4   5
    14.6. Управление локальными сетями
    Основные цели управления ЛВС заключаются в том, чтобы:
    • уменьшить число сетевых неполадок за счет правильной организации процесса функционирования сети;
    • изолировать возникающие неполадки в работе сети и уменьшить сопутствующие им потери.
    Современные ЛВС являются динамическими распределенными структурами, объединяющими разнообразные компьютеры, межсетевые шлюзы, мосты, коммутаторы и другое сетевое оборудование, нередко являющееся продукцией различных производителей. Администраторам сети и сетевым интеграторам неизбежно приходится сталкиваться с проблемой объединения несовместимых нестандартных сетей в сеть масштаба предприятия. Управление такими сетями, решение вопросов контроля и отслеживания трафика — непростая задача.
    Вероятно, в недалеком будущем, когда аппаратные и программные средства
    ЛВС различных производителей будут соответствовать новым стандартам, а протоколы управления сетями вместе с новыми версиями СОС позволят детально контролировать всю сеть, управление сетью станет систематической и рутинной работой. А пока управление ЛВС является скорее искусством, чем наукой.
    Поддержание работоспособности локальной сети, включающей сотни и даже тысячи рабочих станций, требует большого опыта и глубоких знаний. Наиболее трудными являются вопросы диагностики сети и идентификации неполадок.
    Международная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления ЛВС:
    1. Управление конфигурацией. В рамках этой категории производится установление и управление параметрами, определяющими состояние ЛВС.
    2. Обработка сбоев. Здесь осуществляется обнаружение, изоляция и исправление неполадок в сети.
    3. Управление учетом. Основные функции — запись и выдача информации об использовании ресурсов ЛВС.

    23 4. Управление производительностью. Здесь производятся анализ и управление скоростью, с которой сеть обрабатывает данные.
    5. Управление защитой. Основные функции — контроль доступа к ресурсам
    ЛВС и защита информации, циркулирующей в сети.
    Основные принципы управления ЛВС определяют главные решения по реализации функций в рамках указанных выше категорий управления. ,
    К ним относятся следующие [60].
    1. Управление сетью осуществляется с использованием ее плана, который изменяется вместе с изменениями, происходящими в сети. В плане сети должна содержаться информация о ее топологии, кабельных трассах и схемах соединения кабелей, протяженности сети, стандарта протоколов и оборудования, сетевых технологиях, росте числа рабочих станций, появлении новых средств и инструментов для управления сетью.
    2. Для управления современной ЛВС (особенно большой ЛВС) необходима автоматизированная система управления (АСУ ЛВС), которая должна учитывать многие технические аспекты по сбоям и неполадкам в сети.
    Система управления ЛВС должна:
    • обеспечивать возможность проведения перекрестного контроля для надежного обнаружения сбоев и отказов, особенно в тех случаях, когда отказы в одном из компонентов сети могут воздействовать на другие компоненты;
    • обнаруживать и сообщать о таких аппаратных или программных сбоях, которые могут привести ЛВС в состояние полной остановки или в режим резкого увеличения трафика сети, на который она не рассчитана (например, сетевые адаптеры, обнаружив ошибку, переходят в режим передачи сообщений об этом событии, что и увеличивает трафик сети);
    • обладать устойчивостью в работе, адекватной реакции на ошибочные или лишние сообщения о работоспособности сети. Система управления должна правильно реагировать на дублированные сообщения или сообщения от незарегистрированных или отключенных рабочих станций. Она должна продолжать работу, игнорируя такие сообщения, или уведомлять оператора об ошибках и посы- лать сигнал сброса на дефектный узел сети;
    • иметь средства для периодического тестирования сети, включать встроенные средства для испытания сетевых интерфейсов, средства проведения учета и проверки систем ЛВС и средства для протоколирования активности компонентов сети;
    • обладать способностью адаптироваться при развитии ЛВС, связанном с добавлением новых узлов, введением новых технологий, присоединением к другим сетям.
    3. Система управления ЛВС в дополнение к техническим аспектам должна решать вопросы и административного характера, а именно:
    • иметь возможность контроля и управления процессом распространения программ в сети с целью предотвращения использования нелицензированного программного обеспечения и борьбы с компьютерными вирусами. Один из возможных и широко применяемых способов такого контроля — распространение всего программного обеспечения через некоторый центр (вначале программы копи- руются на файловый центр из единого центра распределения, а затем переносятся на

    24 локальные накопители рабочих станций);
    • передавать отчеты о работе сети и контроле ее характеристик на рабочую станцию администратора ЛВС (в малых ЛВС, где работа администратора выполняется одним из пользователей) или на центральную машину (в больших
    ЛВС, где имеется штатный администратор) для их дальнейшего анализа и обзора;
    • предоставлять средства для контроля активности файлового сервера, серверов печати, межсетевых шлюзов и иметь возможность для оперативной индикации сбоев и неполадок в этих узлах на дисплее администратора;
    • вести учет событий, таких, как время суток, когда в сети имеют место пиковые нагрузки, появление новых адресов, ошибочных ситуаций. Результаты учета таких событий используются администратором для накопления статистики и последующего анализа;
    • предоставлять администратору сети информацию о статусе устройств, присоединенных к ЛВС, таких, как рабочие станции, мосты, межсетевые шлюзы, а также информацию о тестировании состояния трассы ЛВС между рабочими станциями;
    • иметь возможность управления конфигурацией ЛВС. Для этого требуются знания о том, какое программное обеспечение установлено на каждой рабочей станции сети и как эта станция сконфигурирована. При централизованном распределении программного обеспечения в сети не возникает проблем с получением необходимой информации. Трудности появляются тогда, когда пользователи приобретают программные продукты со стороны и изменяют кон- фигурацию применяемых программ в соответствии со своими привычками и вкусами. Значительные изменения конфигурации, такие, как нестандартные коды для принтера, необычная структура директорий по умолчанию, могут создавать трудности в масштабах всей сети и мешать централизованной технической поддержке. Наилучшим решением (особенно в ЛВС с сотнями и тысячами рабочих станций) является такое, когда имеется стандартная, заранее оговоренная конфигурация для каждой из используемых программ. Тогда в случае возникновения затруднений или нестандартных ситуаций имеется возможность вернуть рабочую станцию к стандартной конфигурации и затем выяснить причины появления проблемы.
    4. Управление ЛВС должно включать функции контроля доступа к ресурсам сети и защиты данных. В малых ЛВС эти функции выполняет СОС, в больших сетях они выполняются средствами управления ЛВС. Программное обеспечение системы управления сетью поддерживает функции администратора как руководителя службы контроля и даже может регулировать доступ к прикладным программам.
    Средства управления ЛВС предназначены для реализации функций в рамках пяти категорий управления, определенных международной организацией по стандартизации. Эти средства входят в состав системы управления ЛВС и включают четыре типа продуктов: контрольно- измерительные приборы, сетевые мониторы, сетевые анализаторы и интегрированные системы управления сетями.
    Из контрольно-измерительных приборов наиболее распространенными являются рефлектометры, осциллографы, детекторы разрывов, измерители мощности.

    25
    Рефлектометр входит в состав кабельного тестера, который позволяет определить длину кабеля, правильность распайки концов кабеля, наличие коротких замыканий, обрывов и взаимных помех между проводниками. Любая из этих неполадок может явиться причиной остановки ЛВС. Принцип работы рефлектометра состоит в посылке в кабель короткого импульса и анализа отраженного от конца кабеля сигнала.
    Сетевой монитор представляет собой компьютер, подключенный к ЛВС для контроля трафика всей сети или выделенной ее части. Будучи автономной функциональной частью сети или частью интегрированной системы управления, сетевые мониторы работают обычно непрерывно, набирая информацию об использовании сети, типах пакетов сообщений каждым узлом ЛВС. В больших ЛВС сетевые мониторы могут использоваться по одному на каждый сегмент сети.
    Сетевые анализаторы, как уже сообщалось в п. 14.3, являются сложными, дорогостоящими инструментами, обладающими гораздо более широкими возможностями, чем кабельные тестеры. Они применяются не только для обнаружения неполадок в сети, но и для выяснения их причин и устранения.
    Сетевые анализаторы осуществляют анализ трафика в реальном масштабе времени и имеют средства для перехватывания и декодирования пакетов.
    Интегрированные системы управления (ИСУ). ЛВС реализуют функции по всем пяти категориям управления вычислительной сетью, определенным ISO. При использовании ИСУ контроль всей сети осуществляется из единого центра с помощью терминала с графическим пользовательским интерфейсом, интегрированным со станцией управления сетью.
    Протоколы управления ЛВС (протоколы SNMP и СМ1Р) специально разработаны и используются для диагностики работоспособности различных локальных сетей.
    SNMP (Simple Network Management Protocol) — простой протокол для управления вычислительной сетью, предназначен для решения коммуникационных проблем в сетях TCP/IP (в настоящее время область его применения расширена: его возможности позволяют контролировать сетевой трафик и выявлять аппаратные неисправности и узкие места в широком диапазоне не только TCP/IP сетевых устройств).
    CMIP (Common Management Information Protocol) — протокол общего управления информацией, предназначен для решения коммуникационных проблем в сетях модели ISO и является частью этой стандартной модели. Это стандарт управления для сетей, соответствующих модели ISO.
    Каждый из этих протоколов имеет свои преимущества, поэтому производители сетевых систем стремятся разработать средства управления ЛВС, объединяющие оба протокола. Сочетая возможности протоколов SNMP и CMIP, можно создавать системы управления ЛВС, которые способны принимать информацию как от SNMP, так и от CMIP, а хранить ее в общем формате.
    Основное сходство протоколов SNMP и CMIP (кроме общей цели, состоящей в облегчении задач управления и диагностики при работе в ЛВС) заключается в использовании одной и той же концепции MIB и ее расширения (Management
    Information Base — База управления информацией). Концепция состоит из набора переменных, тестовых точек и контрольных параметров, которые поддерживаются

    26 всеми устройствами сети и могут контролироваться администратором ЛВС.
    Расширения MIB вводятся различными производителями с целью увеличения количества служебной информации, собираемой при запросах в ЛВС.
    Наиболее существенные различия протоколов SNMP и CMIP состоят в следующем:
    • протокол SNMP ориентирован на связь без соединения с целью сокращения накладных расходов и обеспечения управления на пользовательском уровне. Для передачи запросов или ответов при управлении ЛВС в SNMP используются простые дейтаграммы. В этом случае связывающиеся стороны должны предусматривать возможность неполучения данных адресатом и, следовательно, необходимость для отправителя повторить передачу несколько раз, прежде чем констатировать факт неработоспособности адресата. Для маршрутизации сообщений в SNMP могут использоваться простые коммуникационные протоколы (IPX или IP и UDP). Про- токол CMIP ориентирован на связь с соединением, обеспечивающим прозрачную обработку параметров. Использование в этом протоколе сеансового обмена информацией делает его более удобным при необходимости получения большого количества данных. Однако это может затруднить управление сетью при возникновении неполадок;
    • протокол CMIP содержит гораздо более надежный набор средств сетевого управления, чем SNMP. Он обеспечивает шесть типов услуг: управление конфигурацией, управление защитой, контроль неисправностей, учет, управление качеством функционирования и службу каталогов. Серьезным недостатком SNMP является отсутствие средств защиты, поэтому разработана новая версия этого протокола — SNMP-2, в которой предусмотрены четыре уровня защиты. Однако с
    SNMP-2 связан ряд проблем практического характера: довольно громоздкая и ресурсоемкая система защиты, несовместимость с протоколом SNMP, большой объем работ, необходимых для реализации продуктов SNMP-2 (вследствие этого цена систем управления сетью на базе этого протокола достаточно высока);
    • в протоколе SNMP не различаются объект и его атрибуты (объект может быть устройством, а атрибут — характеристикой или параметром этого устройства).
    Это означает, что в среде SNMP приходится формировать новые определения для каждого из устройств, которые создаются для SNMP-сети. При работе в среде CMIP для новых устройств используются уже созданные определения, включаются только дополнительные атрибуты, чтобы можно было отличить новые устройства;
    • протоколы SNMP и CMIP различаются способами извлечения и выдачи данных о сети. Они требуют разных затрат вычислительной мощности и используют разные объемы памяти. Протокол SNMP работает через периодические опросы устройств сети для определения их статуса. В протоколе CMIP используются отчеты устройств, в которых они информируют центральную управляющую станцию об изменениях в своем статусе. При большом числе устройств протокол SNMP может вызвать большой график ЛВС и замедлить ее работу, зато он может работать с любыми устройствами, в том числе и с самыми примитивными, которые сами не могут определить свою неисправность;
    • система управления сетью на базе протокола SNMP отличается большей компактностью, большим быстродействием и меньшей стоимостью.Изделия на базе

    27
    SNMP получили большее распространение. Протокол CMIP еще не получил широкого применения, потому что пока мало сетей, работающих по протоколам модели OSI. Поскольку оба рассмотренных протокола имеют свои преимущества и недостатки, может оказаться, что в зависимости от размеров и сложности ЛВС лучшей системой ее управления будет та, которая использует как SNMP, так и
    CMIP.
    14.7. Виртуальные ЛВС
    Виртуальной локальной вычислительной сетью (ВЛВС) называется логически объединенная группа пользователей ЛВС в противоположность физическому объединению, основанному на территориальном признаке и топологии сети. Такие сети полностью ликвидируют физические барьеры на пути формирования рабочих групп «по интересам» в масштабе сети более высокого уровня, но особенно это актуально в масштабе корпоративной вычислительной сети
    (КВС), поскольку реализуется возможность объединения физически рассре- доточенных сотрудников компании в группы пользователей с сохранением целостности связи внутри их групп. При этом обеспечивается высокая организационная гибкость в управлении компанией. Технология ВЛВС позволяет сетевым администраторам группировать разных пользователей КВС, совместно использующих одни и те же сетевые ресурсы. Разбиение КВС на логические сегменты, каждый из которых представляет собой ВЛВС, предоставляет существенные преимущества в администрировании сети, обеспечении безопасности информации, в управлении широковещательными передачами из виртуальной сети по магистрали корпоративной сети.
    Для организации и обеспечения функционирования ВЛВС используются такие основные компоненты:
    • высокопроизводительные коммутаторы, предназначенные для логической сегментации подключенных к ним конечных станций;
    • маршрутизаторы, работающие на сетевом уровне модели ВОС и обеспечивающие расширение виртуального взаимодействия между рабочими группами и повышение совместимости с установленными ЛВС;
    • транспортные протоколы, регулирующие передачу трафика ВЛВС через магистрали разделяемых ЛВС- и ATM-сетей;
    • решения по управлению сетями, которые предлагают функции цен- трализованного управления, конфигурирования и управления трафиком.
    Эти компоненты позволяют объединить пользователей в виртуальные сети на основе портов, адресов или протоколов.
    ВЛВС, основанная на портах, представляет собой наиболее простой способ группирования сетевых устройств. При такой организации виртуальной сети все удаленные устройства, приписанные к определенным портам высокопроизводительного коммутатора сети, объединяются в одну ВЛВС независимо от их адресов, протоколов, приложений.
    1
    Виртуальная сеть, основанная на адресах, может поддерживать несколько рабочих групп пользователей на одном коммутируемом порте. Соответствующие устройства этих рабочих групп объединяются в подсети на основе их адресов.
    В виртуальной сети, основанной на протоколах, объединяются в различные

    28 логические группы сетевые устройства на базе протоколов IP, IPX и др. Эти устройства обычно работают на сетевом уровне и называются маршрутизаторами.
    Если же они способны совмещать работу с несколькими протоколами, то это
    мулътипротоколъные маршрутизаторы.
    При логическом группировании пользователей в виртуальные ЛВС используются две процедуры или два механизма управления пакетами, — фильтрация пакетов и идентификация пакетов.
    Фильтрация пакетов это такой способ их анализа, когда на основе заданных пользователем параметров анализируется строго определенная информация о каждом пакете. Процедура фильтрации пакетов похожа на операцию, реализуемую в маршрутизаторах. Для каждого коммутатора формируется таблица фильтрации, что обеспечивает высокий уровень административного контроля, так как такая таблица позволяет анализировать много параметров каждого пакета.
    Объединение пользователей в группы осуществляется сетевыми администраторами на основе адресов станций, типов протоколов сетевого уровня и/или типов приложений. Записи в таблицах сравниваются с пакетами, фильтруемыми коммутаторами. Коммутатор выполняет соответствующие действия на основе табличных записей. Следовательно, процедура фильтрации добавляет еще один уровень работы коммутатора, предшествующий передаче пакета на другой свой порт или другому коммутатору в сети. Это, естественно, сказывается на задержках работы коммутатора и на общей производительности сети.
    1   2   3   4   5


    написать администратору сайта