Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под

152
Глава 5. Настройка служб
В представленном на Рис. 5.1 меню в колонках под заголовком Служба размещаются аббревиатуры названий служб; в колонках под заголовком Порт – номера (идентификаторы) портов (TCP или UDP), приписанных каждой службе стандартами Internet; в колонках под заголовком Пуск – параметр запуска: значение Да дает разрешение на запуск серверного компонента службы, при значении Нет разрешение отсутствует.
Чтобы та или иная служба могла работать, следует:
- дать разрешение на запуск ее серверного компонента;
- задать необходимые параметры службы (если требуется);
- завершить настройку службы, получив разрешение на запись измененного конфигуратора изделия в объединенную базу параметров БпО, используя средства БКО (см. ЭД на конкретное изделие).
Службы активизируются (или перестают быть активными) немедленно после выхода из режима настройки. В дальнейшем службы, которым при настройке разрешен запуск, активизируются автоматически при запуске изделия или при перезапуске работы ОПО соответствующего маршрутизатора.
Чтобы настроить параметры режима работы конкретной службы, следует в меню управления запуском служб маршрутизатора (Рис. 5.1) перевести курсор на ее название и нажать клавишу .
В изделии предусмотрена возможность выполнения трассировки работы прикладных служб. Потоки информации, которой обменивается каждая служба с внешним миром, фиксируются в текстовом формате, соответствующем специфике конкретной службы, и выводятся на видеомонитор ЛКУ с одновременным сохранением в журнале LOG.EMA. Вопросы трассировки служб рассмотрены в разделе 4.1.3, с. 131.
За работой некоторых из служб (NAT, DHCP, DNS, RIP) можно наблюдать с помощью альтернативы ГМ:
Диагностика (раздел 9, с. 187).
5.1. DCP
Для обеспечения функции удаленного управления изделиями в технологии DioNIS® разработан механизм технологического обмена данными по каналам связи, включающий:
- специальный протокол DioNIS Control Protocol (далее – DCP-протокол), предназначенный для обмена управляющей информацией между изделиями; DCP-протокол построен на основе стандартной клиент- серверной модели взаимодействия между объектами управления и менеджерами с использованием протокола TCP (порт 362); информационный обмен межу DCP-серверами и DCP-клиентами осуществляется пакетами, обе стороны жестко контролируют принимаемые пакеты на корректность формата, монотонное возрастание серийного номера пакета, совпадение имитовставки на данные пакета после его расшифрования; протокол UDP (порт 362) используется для
- программную поддержку функционирования DCP-сервера;
- программную поддержку функционирования DCP-клиента.
Порт 362 UDP используется для пересылки служебных пакетов типа keepalive.
Служба DCP обеспечивает серверную часть протокола DCP, предназначенного для удаленного управления изделиями − их конфигурирования, мониторинга, получения статистики, работы с журналами и пр. Клиентская часть протокола DCP реализуется программным компонентом Администратор сети (см. раздел 11, с. 204).
Служба DCP не требует настройки. При настройке маршрутизаторов (БВМ и БНМ) изделий, которым предстоит участие в процессе удаленного управления (как в качестве управляющих, так и в качестве управляемых изделий), должен быть предусмотрен запуск службы DCP – параметру запуска службы должно быть присвоено значение Да.
5.2. SNTP
В телекоммуникационных сетях, организованных согласно системным требованиям internet/intranet- технологии, использование возможностей, предоставляемых SNTP-протоколом (Simple Network Time Protocol), позволяет организовать в масштабах всей IP-сети функционирование службы времени (SNTP-службы).
Служба времени обеспечивает поддержку показаний часов каждого из сетевых устройств соответствующими
эталону единого сетевого времени, а при соблюдении дополнительных условий в сети – соответствие этого эталона (эталона единого сетевого времени) эталону Мирового времени (Greenwich Mean Time, GMT-времени).
При этом поддержка соответствия показаний часов сетевого устройства эталону обеспечивается путем
корректировки текущего местного времени. Корректировка выполняется встроенным в устройство SNTP- клиентом на основе обмена с SNTP-серверами в составе сети, осуществляемого согласно SNTP-протоколу
Примечание. SNTP-протокол является упрощенным вариантом стандартного полного протокола времени − NTP-протокола (Network Time Protocol).
В изделии реализованы оба компонента SNTP-протокола – SNTP-клиент и SNTP-сервер. Другими словами, изделия могут корректировать показания своих часов по показаниям часов других сетевых устройств и могут предоставлять показания своих часов всем заинтересованным сетевым устройствам в качестве эталонных.

Глава 5. Настройка служб 153
Изделие поддерживает установку текущих значений даты и времени, настройку значения часового пояса географической точки, в которой эксплуатируется изделие, автоматический перевод часов на зимнее или летнее время и автоматическую корректировку часов изделия с помощью SNTP-протокола.
SNTP-клиент изделия выполняет следующие задачи:
- управляет часами данного локального узла (дата и время);
- корректирует локальные часы изделия по эталонным часам одного или нескольких доступных в сети серверов службы времени (SNTP-серверов);
- учитывает поясное время;
- выполняет автоматический переход на зимнее/летнее время (если задана соответствующая настройка);
- обеспечивает автоматическую корректировку часов (если задана соответствующая настройка).
В качестве SNTP-сервера служба времени маршрутизатора изделия предоставляет показания своих часов всем заинтересованным SNTP-клиентам.
Для того, чтобы изделие могло служить SNTP-сервером службы времени, необходимо:
- установить время на часах, установить часовой пояс, обеспечить (если требуется) автоматический переход на зимнее и летнее время (с помощью выбора цепочки альтернатив ГМ: Настройка  Параметры 
Служба времени, подробнее см. раздел 4.1.5, с. 135);
- обеспечить контроль за правильностью хода часов вручную, либо задать их коррекцию от старших в иерархии всемирной службы времени SNTP-серверов (выбор SNTP-серверов соответствует замыслу, реализуемому в сети Администрацией ЗСПД);
- разрешить запуск SNTP-службы маршрутизатора изделия – установить значение ДА в графе справа от названия службы SNTP в списке служб (см. раздел 5, Рис. 5.1, с. 151).
Если в меню управления запуском служб маршрутизатора (Рис. 5.1, с. 151) выбрать альтернативу SNTP, на видеомонитор ЛКУ будет выдан бланк настройки механизма корректировки текущего времени (см. Рис. 5.2), позволяющий настроить параметры автоматической корректировки времени и выполнить при необходимости корректировку текущего времени вручную.
Рис. 5.2 Бланк настройки механизма корректировки текущего времени
Аналогичный бланк настройки выводится при выборе цепочки альтернатив ГМ: Настройка  Параметры 
Служба времени  Настройка параметров – см. раздел 4.1.5, Рис. 4.8, с. 136; там же даны описание и пояснения, касающиеся настройки параметров этого бланка.
Обратите внимание! Если параметру запуска службы SNTP (Рис. 5.1, с. 151) будет установлено значение НЕТ, то маршрутизатор изделия не сможет служить SNTP-сервером, но сможет работать как SNTP-клиент службы времени.
5.3. SNMP
В изделиях реализована возможность удаленного наблюдения за работой изделия, а также возможность удаленного управления его работой с помощью протокола SNMP (Simple Network Management Protocol).
5.3.1.
Общие сведения
SNMP представляет собой стандартный язык управления сетевыми устройствами. Он стал фактически общепринятым стандартом сетевых систем управления и поддерживается почти всеми производителями сетевого оборудования. Его понимают все сетевые устройства, и он используется всеми пакетами прикладных программ управления сетью для взаимодействия с конкретными сетевыми устройствами.
Основной концепцией протокола является то, что вся необходимая для управления устройством информация хранится на самом устройстве в Административной базе данных (MIB - Management Information Base).
Объектом управления являются переменные, характеризующие состояние управляемого устройства. База (MIB) содержит набор описаний всех переменных, которые подлежат управлению. Переменные могут отражать такие параметры как время функционирования устройства, состояние интерфейсов, количество пакетов, обработанных устройством, и т.п.
В процессе управления над каждой переменной можно выполнить две операции: получить ее текущее значение и установить новое. SNMP предоставляет набор команд для работы с переменными MIB. Для того чтобы

154
Глава 5. Настройка служб
проконтролировать работу устройства сети, необходимо получить доступ к его MIB и проанализировать значения тех или иных переменных в ее составе.
Архитектура SNMP-модели управления сетевыми устройствами представлена на Рис. 5.3. Управляемое устройство (в нашем случае – изделие) имеет множество параметров управления. В составе управляемого изделия устанавливаются специальный модуль – SNMP-агент (агент управления) и база данных MIB.
Управляющая станция – сетевая рабочая станция, выполняющая задачу SNMP-управления сетью. На ней устанавливается программа SNMP-менеджер(пакет управления) и база данных MIB, совпадающая с базой, установленной на управляемом устройстве.
Если управляющая станция хочет выяснить состояние параметров управления на управляемом устройстве или изменить их значения, она посылает запрос. Этот запрос принимает SNMP-агент, сверяет данные запроса со своей базой и ставит в соответствие параметрам запроса реальные параметры управления.
SNMP-агент выполняет заданные в SNMP-запросе действия: считывает значение запрашиваемой переменной, формирует ответ и отправляет его согласно SNMP-протоколу; устанавливает значение переменной и выполняет в ответ на установку соответствующих переменных некоторые операции.
Рис. 5.3 Архитектура управления изделиями в сетях согласно SNMP-протоколу
Таким образом, SNMP-агент собирает информацию об управляемом устройстве (его параметрах управления), в котором он работает, и делает ее доступной для SNMP-менеджера с помощью протокола SNMP. Другими словами, SNMP-агент всегда является посредником между SNMP-менеджером и набором параметров управления.
При управлении по протоколу SNMPвозможны две формы получения информации от управляемых устройств.
1. Запрос-ответный. Управляющие станции (SNMP-менеджеры) опрашивают по расписанию управляемые объекты и получают информацию. SNMP-агенты только отвечают на запросы.
2. Событийный. SNMP-агенты сами при возникновении «событий» в управляющей информации посылают уведомления своим управляющим станциям.
«Событиями» стандартно считаются, например, такие действия: запуск и останов SNMP- агента, запуск и останов любого из IP-интерфейсов и т. д.
Выбор той или иной формы зависит от используемой программы SNMP-менеджер.
Если управляющая станция работает в сети с разнородными устройствами, то ее база MIB должна включать базы всех управляемых устройств, что может сделать ее очень громоздкой.
Разработана универсальная база MIB-II (спецификация базы - RFC 1213), которая содержит описание базового набора параметров управления. Поддержку базы MIB-II должны обеспечивать все SNMP-агенты.
Кроме базы MIB-II, стандартами RFC специфицирован целый ряд баз данных MIB, с помощью которых можно управлять на достаточно общем уровне большим количеством устройств.
И, наконец, каждый изготовитель сетевых устройств имеет право создать свои базы MIB и предоставить их управляющим станциям для включения в общую базу.
Подробнее о MIB
Как было сказано выше, элементом MIB является переменная. Каждая переменная имеет идентификатор OID
(Object Identifier). Он является фактически ее именем. Для упрощения классификации в качестве OID используется последовательность целых десятичных чисел, разделенных точками. Для облегчения понимания
(запоминания, чтения) численному представлению ставится в соответствие символьное. Например: 1.3.6.1.2
- переменная из базы MIB-II, соответствующее символьное представление: iso.org.dod.internet.mgmt.
Набор переменных, отвечающих за какую-то конкретную функцию управления, объединяется в базе в MIB - модули (MIB-modules).

Глава 5. Настройка служб 155
Все переменные в базе можно изобразить в виде дерева с общим корнем, листьями которого являются отдельные элементы. Числа задают вершины графа управления соответствующего уровня.
В качестве примера на Рис. 5.4 представлен фрагмент структуры OID.
Рис. 5.4 Пример фрагмента структуры OID
Для каждой переменной, кроме имени, в базе содержится набор ее описаний. Например, формат представления переменной при передаче ее по каналу данных (численный, строковый, ...), диапазон значений, смысл переменной для управляемого устройства и т.п.
SNMP-Агент с помощью описанных в базе переменных получает доступ к реальным управляемым параметрам устройства.
Текущая реализации SNMP в изделии поддерживает базу MIB-II (RFC 1213) и некоторые ее стандартные расширения.
SNMP-агент изделия поддерживает форматы SNMP-сообщений версии v1 (RFC 1157) и v2 (RFC 1905). При этом в качестве транспортного протокола для SNMP-сообщений версии v2 используется транспортный протокол, аналогичный протоколу версии v1 – COMMUNITY-BASED (RFC 1901). Поэтому при настройке
SNMP-агента изделия параметр Версия имеет значение – v2c.
5.3.2.
Настройка SNMP-службы
В модели SNMP-управления изделие является управляемым устройством и содержит SNMP-агента (программу
SNMP-агент).
Примечание. SNMP-агент общается с программой SNMP-менеджер по протоколу UDP с использованием портов 161, 162. В случае необходимости SNMP-наблюдения за изделием из внешней сети необходимо обеспечить прохождение указанных датаграмм (датаграмм UDP по портам 161, 162) через фильтры внешних сетевых интерфейсов.
Чтобы выполнить настройку SNMP-службы изделия, следует выбрать альтернативу SNMP в меню служб
(см. Рис. 5.1, с. 151). В ответ на видеомонитор ЛКУ будет выдан бланк настройки SNMP-службы, аналогичный представленному на Рис. 5.5.
Рис. 5.5 Бланк настройки SNMP-службы
Как отмечалось выше, возможны две формы получения информации от управляемых изделий по протоколу
SNMP: запрос-ответный и событийный. Первые три параметра бланка настройки на Рис. 5.5 (Максимальный
размер SNMP-пакета, Данные администратора и Данные местоположения) должны быть заданы в обоих случаях. Параметры поля Community-пароли доступа должны быть заданы для запрос-ответной формы получения информации, параметры поля Получатели уведомлений – для событийный формы получения информации от изделия.