Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы
Скачать 22.28 Mb.
|
Рис. 23.10. Масштабируемая архитектура ІР-телефонии Эта сеть обладает несколькими отличительными особенностями. Так, в узлах 1Р-телефонии нового поколения произошло четкое разделение функций на три группы: □ транспортную; □ управления вызовами; □ прикладных сервисов. Транспортная группа образовалась за счет выделения из шлюза функциональной части, выполняющей очень простую операцию — коммутацию между входными и выходными портами (физическими или виртуальными). Этот элемент, получивший название транс портного шлюза (Media Gateway, MG), является своего рода аналогом коммутационного поля телефонной станции. Следующую группу — группу управления вызовами — составляют протоколы сигнали зации ІР-телефонии (Н.225.0, RAS из стандарта Н.323 или SIP). К этой группе относят также протоколы управления транспортными шлюзами, которые инициируют действия по коммутации портов. Все перечисленные базовые функции по обработке вызовов сегодня часто реализуются одним устройством — так называемым программным коммутатором (softswitch). Третья группа функций образует уровень сервисов, реализуемых в виде обычных сетевых приложений универсальными серверами. Примерами таких сервисов являются иници ирование телефонного вызова при щелчке на определенной кнопке веб-страницы, пере дача вызова абоненту, подключенному к Интернету по телефонной сети, а также услуги интеллектуальной сети. В сетях ІР-телефонии второго этапа развития уровень сервисов практически отсутство вал — пользовательские услуги оказывал только IVR-сервер, а остальные прикладные 816 Глава 23. Сетевые службы программные системы этого уровня реализовывали внутренние для провайдера функ ции — аутентификацию, биллинг и т. п. Теперь уровень сервисов поддерживает весь спектр дополнительных услуг, которые могут предоставлять абонентам развитые телефонные коммутаторы городского типа, в том числе и с помощью интеллектуальной сети: переадре сацию вызовов в соответствии с различными условиями, телеголосование, бесплатный звонок, звонок по специальному тарифу, сокращенный набор и т. п. Очень важно, что взаимодействие между уровнями осуществляется через стандартные интерфейсы, а это создает серьезные предпосылки для построения телефонных узлов IP-телефонии на основе продуктов разных производителей с применением общепри нятых способов обработки вызовов. Такой унифицированный модульный подход был бы очень привлекателен и при разработке традиционных телефонных сетей, однако про изводители телефонных коммутаторов обычно реализовывали функции двух нижних уровней и взаимодействие между ними с использованием собственных корпоративных стандартов. Только при создании архитектуры интеллектуальной сети удалось, наконец, воплотить в жизнь принцип независимости верхнего уровня от двух нижних и принять в качестве стандарта межуровневого взаимодействия протокол IN АР (Intelligent Network Application Protocol — прикладной протокол интеллектуальной сети), работающий поверх протоколов системы сигнализации SS7. Распределенные шлюзы и программные коммутаторы Масштабируемость коммутации и независимость транспортного уровня от уровня управ ления вызовами в новом поколении узлов IP-телефонии достигается благодаря примене нию концепции программного коммутатора. Сам термин «softswitch» получил широкое распространение в названиях продуктов, компаний и неформальных объединений. Ни в одном из современных стандартов нет определения программного коммутатора, но этот маркетинговый термин выделяет в архитектуре распределенного узла IP-телефонии не который общий элемент. Данный управляющий элемент отвечает за обработку сообщений протоколов сигнализации, на основании которых происходят соединения: например, про токола Н.225.0 стека Н.323, протокола установления соединений SIP или же протокола сигнализации SS7. С помощью специального протокола «главный-подчиненный» программный коммутатор управляет транспортными шлюзами, которые, в конечном счете, и осуществляют комму тацию голосовых каналов. Для управления шлюзами сегодня могут использоваться не сколько близких по логике работы протоколов: SGCP (Simple Gateway Control Protocol), MGCP (Media Gateway Control Protocol) или MEGACO/H.248. Собственно, стандартом, принятым как IETF, так и ITU-T, является только совместно разработанный ими протокол MEGACO/H.248, однако и предшественники этого стандарта, протоколы SGCP и MGCP, успешно реализуются в продуктах различных производителей. С помощью одного из названных протоколов программный коммутатор выясняет детали текущего состояния соединений и портов шлюза, а также передает ему указания о том, какую пару портов (физических или логических) требуется соединить, и некоторые другие предписания. Та ким образом, реализация шлюза может быть весьма простой, а весь интеллект управления соединениями перемещается на уровень программного коммутатора, который в модели распределенной коммутации управляет одновременно несколькими шлюзами. Именно такой вариант показан на рис. 23.10. ІР-телефония 817 В протоколах SGCP, MGCP и MEGACO/H.248 управляющий элемент называется аген том вызова (call agent), однако программный коммутатор — это нечто большее, чем агент управления вызовами. Обычно в продукт с маркой softswitch производители помещают элементы уровня управления вызовами нескольких стандартов, чтобы такой программ ный коммутатор мог взаимодействовать с другими зонами телефонной сети по наиболее популярным протоколам сигнализации. Так, в программный коммутатор может входить привратник стандарта Н.323, серверы стандарта SIP (прокси-сервер, сервер переадреса ции и сервер определения местоположения пользователей), а также шлюзы телефонной сигнализации для преобразования протоколов телефонных сетей в протоколы сигнали зации ІР-телефонии — те же SIP и Н.225.0 стека Н.323. Широкая поддержка протоколов сигнализации позволяет программному коммутатору находить общий язык практически с любыми типами телефонных сетей, как с традиционными (с коммутацией каналов), так и с пакетными. Программные коммутаторы — «сердце» современного узла ІР-телефонии — осуществляют за единицу времени множество соединений, столько же, сколько телефонные коммутато ры городского и междугородного типов. Высокая степень масштабируемости достигается благодаря распределенной модели коммутации, элементы которой взаимодействуют стан дартным образом, что обеспечивает модульное построение узла коммутации. Новые услуги В промежуточных устройствах IP-сети не хранится информация о каждом соединении або нентов (компьютеров пользователей) с серверами. Это одно из принципиальных отличий IP-сети от телефонной сети. Коммутаторы телефонной сети, напротив, отслеживают и за поминают состояние каждого вызова, что является одной из причин более высокой стои мости передачи через них транзитного трафика по сравнению с 1Р-маршрутизаторами. В публикациях по ІР-телефонии постоянно подчеркивается, что удешевление звонков и оказание конкурентного давления на сектор традиционной международной телефонии — это краткосрочное преимущество ІР-телефонии. Что же касается дальней стратегической перспективы, то основным направлением здесь будет предоставление новых услуг, в том числе интегрированных с услугами по передаче данных и манипулированию данными. К ним относятся: □ Click to Talk — инициирование телефонного разговора при просмотре веб-страницы Web; □ Internet Call Waiting (ICW) — уведомление абонента, подключившегося с помощью телефонной сети к Интернету, о наличии входящего вызова и, возможно, организация параллельного с интернет-сеансом разговора путем пакетной передачи; □ Unified Messaging — организация единой почтовой службы для любых сообщений, в том числе электронной почты, факсов и голоса, с возможностью трансформации вида •представления информации. Разнообразие услуг, их настройка в соответствии с потребностями конкретного пользова теля, простота программирования нового предложения, легкость интеграции голосовых услуг с услугами манипулирования данными — это «врожденные» сильные стороны ІР- телефонии, ее стратегический потенциал. Часть этих услуг, описываемых стандартами SIP и Н.245 как дополнительные, может предоставлять непосредственно программный коммутатор, более сложные сервисы реализуются с помощью серверов приложений узла ІР-телефонии. 818 Глава 23. Сетевые службы Интеграция систем адресации Е.164 и DNS на основе ENUM Одной из проблем современной IP-телефонии является сложность установления соеди нения, когда инициировавший вызов абонент использует обычный телефонный аппарат, подключенный к традиционной телефонной сети, а вызываемый абонент — компьютер или IP-телефон, соединенный с Интернетом или частной IP-сетью. Сложность подобного соединения связана с применением в общедоступных телефонных сетях и Интернете раз ных схем адресации — системы телефонных номеров на основе международного стандарта Е.164 и системы имен DNS. И если пользователю компьютера или цифрового ІР-телефона не составляет труда набрать телефонный номер для вызова абонента, то представить себе набор DNS-имени с помощью обычного аналогового аппарата довольно сложно. Для преодоления пропасти между этими видами общедоступных услуг необходимо либо выбрать единую схему идентификации абонентов, либо разработать метод трансляции одной схемы в другую. Предложения ENUM (Е.164 NUmber Mapping — отображение адресов стандарта Е.164) рабочей группы IETF решают задачу вторым способом, и пока этот вариант наиболее близок к немедленной реализации. Подход ENUM, описанный в RFC 3761 (ftp://ftp.rfc-editor.org/in-notes/rfc3761 .txt), состоит в назначении всем абонентам IP-телефонии, подключенным к Интернету или частной IP-сети, идентификаторов еще одного типа — телефонных номеров стандарта Е.164. Однако на конечных узлах и даже сетях, в которых вызов терминируется, эти телефонные номера не используются — они нужны только для идентификации вызываемого абонента стороной-инициатором, приме няющей обычный телефон, и маршрутизации вызова в пределах традиционной телефонной сети. Затем телефонные номера преобразуются в имена Интернета с помощью хорошо известной и отлично зарекомендовавшей себя службы — системы доменных имен (DNS). Используемый при этом подход подобен тому, который применяется для решения об ратной задачи — нахождению имени узла по его IP-адресу. С этой целью предлагается создать новую зону е164.агра, куда будут входить территории, соответствующие цифрам телефонного номера, например, зоны верхнего уровня 1, 7, 33, 44 для номеров, принад лежащих абонентам Североамериканского региона, России, Франции и Великобритании соответственно. Домен верхнего уровня агра традиционно отводится для решения обратной задачи — нахождение имени по адресу с помощью зоны in-addr.arpa. Для преобразования телефонного номера в DNS-имя используется специальный тип за писи — Naming Athority Pointer (NAPTR). Изначально данная запись предназначалась для перечисления сервисов, которые поддерживает организация, администрирующая данный домен (RFC 2915). Примером такой записи может служить строка sip:Petrov@firma. ru, сообщающая о том, что с абонентом можно связаться, направив ему вызов по протоколу SIP на имя Petrov@firma.ru. Очевидно, что такие записи будут находиться только в зонах самого нижнего уровня, где располагается база номеров, которую провайдер получил для обслуживания конечных абонентов. Зоны же верхнего уровня будут содержать только обычные ссылки на серверы имен зон более низкого уровня. Итак, если имени Petrov@firma. ru соответствует телефонный номер +7 095 758 35 22, то связанная с этим абонентом запись, возможно, содержится в зоне 8.5.7.5.9.0.7.е164.агра (обратный порядок записи цифр телефон ного номера согласуется с принятым в DNS правилом расположения старшей части имени справа, а не слева, как в телефонии). Запись может находиться и в зоне 3.8.5.7.5.9.0.7.е164. агра, если все номера диапазона +7 095 758 Зххх переданы еще более мелкому провайдеру (в предыдущем примере предполагалось, что все номера +7 095 758 х х х х принадлежали Протокол передачи файлов 819 одному провайдеру). Деление телефонного номера на зоны производится по цифрам в пол ном соответствии с административной ответственностью каждой конкретной организации за отображение телефонных номеров на DNS-имена (точнее, на URL-адреса, которые в дополнение к DNS-имени имеют префикс, указывающий на протокол доступа к ресурсу). Чем больше уровней подчиненности провайдеров IP-телефонии, тем больше составных компонентов в имени зоны. Протокол передачи файлов До появления службы WWW сетевая файловая служба на основе протокола FTP (File Transfer Protocol — протокол передачи файлов), описанная в спецификации RFC 959, долгое время была самой популярной службой доступа к удаленным данным в Интернете и корпоративных 1Р-сетях. FTP-серверы и FTP-клиенты имеются практически в каждой ОС, кроме того, для доступа ко все еще популярным FTP-архивам используются FTP-клиенты, встроенные в браузеры. Протокол FTP позволяет целиком переместить файл с удаленного компьютера на локаль ный, и наоборот. FTP также поддерживает несколько команд просмотра удаленного ката лога и перемещения по каталогам удаленной файловой системы. Поэтому FTP особенно удобно использовать для доступа к тем файлам, данные которых нет смысла просматривать удаленно, а гораздо эффективней целиком переместить на клиентский компьютер (напри мер, файлы исполняемых модулей приложений). В протокол FTP встроены примитивные средства авторизации удаленных пользователей на основе передачи по сети пароля в открытом виде. Кроме того, поддерживается аноним ный доступ, не требующий указания имени пользователя и пароля; такой способ доступа часто рассматривается как более безопасный, так как он не подвергает пароли пользова телей угрозе перехвата. Основные модули службы FTP FTP-клиент состоит из трех основных функциональных модулей. □ User Interface (аналог агента пользователя) — пользовательский интерфейс, прини мающий от пользователя команды и отображающий состояние FTP-сеанса на экране. Пользовательский интерфейс зависит от программной реализации FTP-клиента. Наряду с традиционными клиентами, работающими в символьном режиме, имеются и графические оболочки, не требующие от пользователя знания символьных команд. Символьные клиенты обычно поддерживают следующий основной набор команд: О open имя_хоста — открытие сеанса с удаленным сервером; О bye — завершение сеанса с удаленным хостом и завершение работы утилиты ftp; О close — завершение сеанса с удаленным хостом, утилита ftp продолжает работать; j * ' О Is ( d ir ) — печать содержимого текущего удаленного каталога; О get имя файла — копирование удаленного файла на локальный хост; О put имя_файла — копирование удаленного файла на удаленный сервер. □ User-PI — интерпретатор команд пользователя. Этот модуль взаимодействует с моду лем Server-PI FTP-сервера. 820 Глава 23. Сетевые службы □ User-DTP — модуль, осуществляющий передачу данных файла по командам, полу чаемым от модуля User-PI по протоколу клиент-сервер. Этот модуль взаимодействует с локальной файловой системой клиента. FTP-сервер включает два модуля. □ Server-PI — модуль, который принимает и интерпретирует команды, передаваемые по сети модулем User-PI. □ Server-DTP — модуль, управляющий передачей данных файла по командам от модуля Server-PI. Взаимодействует с локальной файловой системой сервера. Управляющий сеанс и сеанс передачи данных FTP-клиент и FTP-сервер поддерживают параллельно два сеанса — управляющий сеанс и сеанс передачи данных. Управляющий сеанс открывается при установлении первона чального FTP-соединения клиента с сервером, причем в течение одного управляющего сеанса может последовательно выполняться несколько сеансов передачи данных, в рамках которых передаются или принимаются нерколько файлов. Общая схема взаимодействия клиента и сервера выглядит следующим образом. 1. FTP-сервер всегда открывает управляющий ТСР-порт 21 для прослушивания, ожидая прихода запроса на установление управляющего FTP-соединения от удаленного кли ента. 2. После установления управляющего соединения FTP-клиент отправляет на сервер команды, которые уточняют параметры соединения: имя и пароль клиента, роль участ ников соединения (активная или пассивная), порт передачи данных, тип передачи, тип передаваемых данных (двоичные данные или код ASCII), директивы на выполнение действий (читать файл, писать файл, удалить файл и т. п.). 3. После согласования параметров пассивный участник соединения переходит в режим ожидания открытия соединения на порт передачи данных. Активный участник иници ирует это соединение и начинает передачу данных. 4. После окончания передачи данных соединение по портам данных закрывается, а управ ляющее соединение остается открытым. Пользователь может по управляющему соеди нению активизировать новый сеанс передачи данных. Порты передачи данных выбирает FTP-клиент (по умолчанию клиент может использовать для передачи данных порт управляющего сеанса), а сервер должен задействовать порт, номер которого на единицу меньше номера порта клиента. Команды взаимодействия FTP-клиента с FTP-сервером В протоколе FTP предусмотрены специальные команды для взаимодействия FTP-клиента с FTP-сервером (не следует их путать с командами пользовательского интерфейса клиента, ориентированные на применение человеком). Эти команды делятся на три группы. □ Команды управления доступом к системе доставляют серверу имя и пароль клиента, изменяют текущий каталог на сервере, повторно инициализируют, а также завершают управляющий сеанс. Сетевое управление в 1Р-сетях 821 □ Команды управления потоком данных устанавливают параметры передачи данных. Служба FTP может применяться для передачи разных типов данных (код ASCII или двоичные данные), работать как со структурированными данными (файл, запись, стра ница), так и с неструктурированными. □ Команды службы FTP управляют передачей файлов, операциями над удаленными файлами и каталогами. Например, команды R E T R h S T O R запрашивают передачу файла соответственно от сервера на клиентский хост, и наоборот. Параметрами каждой из этих команд является имя файла. Может быть задано также смещение от начала файла — это позволяет начать передачу файла с определенного места при непредвиденном разрыве соединения. Команды D E L E , MKD, RMD, L I S T соответственно удаляют файл, создают ка талог, удаляют каталог и передают список файлов текущего каталога. Каждая команда протокола FTP передается в виде одной строки кода ASCII. Сетевое управление в ІР -с е тя х Функции систем управления Любая сложная вычислительная сеть требует дополнительных специальных средств управ ления помимо имеющихся в стандартных сетевых операционных системах. Это связано с большим количеством разнообразного коммуникационного оборудования, работа которого критически важна для выполнения сетью своих основных функций. Распределенный характер крупной сети делает невозможным поддержание ее работы без централизованной системы управления сетью (Network Management System, NMS), призванной в автоматическом режиме контролировать сетевой трафик и управлять ком муникационным оборудованием сети. Системы управления сетью работают, как правило, в автоматизированном режиме, выпол няя наиболее простые действия автоматически и оставляя сложные решения для принятия человеку на основе подготовленной системой информации. Системы управления сетью представляют собой сложные программно-аппаратные ком плексы, поэтому существует граница целесообразности их применения. В небольшой сети можно применять отдельные программы управления наиболее сложными устройствами, например коммутатором, поддерживающим технику VLAN. Обычно каждое устройство, которое требует достаточно сложного конфигурирования, производитель сопровождает автономной программой конфигурирования и управления. Однако при росте сети может возникнуть проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы придется, возможно, отка заться от этих программ и заменить их интегрированной системой управления сетью. В соответствии с рекомендациями ITU-T Х.700 и стандарта ISO 7498-4 система управления сетью должна решать следующие группы задач; □ Управление конфигурацией сети и именованием заключаются в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Для элемен тов сети, таких как маршрутизаторы, мультиплексоры и т. п., путем конфигурирования определяются сетевые адреса, идентификаторы (имена), географическое положение и пр. Для сети в целом управление конфигурацией обычно начинается с построения карты сети, то есть с отображения реальных связей между элементами сети и связей 822 Глава 23. Сетевые службы между элементами сети, иллюстрирующих образование новых физических или логи- ческих каналов, изменение таблиц коммутации и маршрутизации. □ Обработка ошибок включает выявление, определение и устранение последствий сбоев и отказов в работе сети. □ Анализ производительности и надежности связан с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонен тами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Результаты анализа производительности и надежности позволяют контролировать соглашение об уровне обслуживания (SLA), заключаемое между пользователем сети и ее администраторами (или компанией, про дающей услуги). Без средств анализа производительности и надежности поставщик услуг публичной сети или отдел информационных технологий предприятия не сможет ни проконтролировать, ни тем более обеспечить нужный уровень обслуживания для конечных пользователей сети. □ Управление безопасностью подразумевает контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Базовыми элементами управления безопасностью являются процедуры аутен тификации пользователей, назначение и проверка прав доступа к ресурсам сети, рас пределение и поддержка ключей шифрования, управления полномочиями и т. п. Часто функции этой группы не включаются в системы управления сетями, а либо реализуются в виде специальных продуктов обеспечения безопасности, например сетевых экранов или централизованных систем авторизации1, либо входят в состав операционных си стем и системных приложений. □ Учет работы сети включает регистрацию времени использования различных ресурсов сети (устройств, каналов и транспортных служб) и ведение биллинговых операций (плата за ресурсы). Ввиду специфического характера оплаты услуг у различных по ставщиков и различными формами соглашения об уровне обслуживания, эта группа функций реализуется только в нестандартных системах, разрабатываемых для кон кретного заказчика. В стандартах, определяющих перечисленные функции систем управления, не делается различий между управляемыми объектами — каналами, сегментами локальных сетей, коммутаторами и маршрутизаторами, модемами и мультиплексорами, аппаратным и про граммным обеспечением компьютеров, однако на практике деление систем управления по типам управляемых объектов широко распространено. Ставшими классическими системы управления сетями, такие как SunNet Manager, HP OpenView или Cabletron Spectrum, управляют только коммуникационными объектами корпоративных сетей, такими как маршрутизаторы и коммутаторы. В тех случаях, когда управляемыми объектами являются компьютеры, а также их системное и прикладное программное обеспечение, то для системы управления часто используют особое название — система управления системой (System Management System, SMS). 1 О средствах обеспечения сетевой безопасности читайте в главе 24. Сетевое управление в 1Р-сетях 823 SMS обычно автоматически собирает информацию об установленных в сети компьютерах и создает записи в специальной БД об аппаратных и программных ресурсах. SMS может централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД (например, коэффициент использования процессора или физической памяти, интенсивность страничных прерываний и др.). SMS может давать администратору возможность брать на себя удаленное управление компьютером в режиме эмуляции графического интерфейса популярных операционных систем. Заметим, что в последние годы существует отчетливая тенденция интеграции систем управления сетями и систем управления системами. Архитектуры систем управления сетями Основным элементом любой системы управления сетью является схема взаимодействия «менеджер — агент — управляемый объект» (рис. 23.11). На основе этой схемы могут быть построены системы практически любой сложности с большим количеством агентов, менеджеров и ресурсов разного типа. Интерфейс Интерфейс агента менеджер—агент с моделью объекта Рис. 23.11. Взаимодействие агента, менеджера и управляемого объекта Чтобы можно было автоматизировать управление объектами сети, создается некоторая модель управляемого объекта, называемая базой данных управляющей информации (Management Information Base, МІВ). МІВ отражает только те характеристики объекта, которые нужны для его контроля. Например, модель маршрутизатора обычно включает такие характеристики, как количество портов, их тип, таблицу маршрутизации, количество кадров и пакетов протоколов канального, сетевого и транспортного уровней, прошедших через эти порты. Менеджер и агент работают с одной и той же моделью управляемого объекта, однако в ис пользовании этой модели Агентом и менеджером имеются существенные различия. Агент наполняет МІВ управляемого объекта текущими значениями его характеристик, а менеджер извлекает из МІВ данные, на основании которых он узнает, какие характери стики он может запросить у агента и какими параметрами объекта можно управлять. Таким образом, агент является посредником между управляемым объектом и менеджером. Агент поставляет менеджеру только те данные, которые предусматриваются МІВ. 824 Глава 23. Сетевые службы Менеджер и агент взаимодействуют по стандартному протоколу. Этот протокол позволяет менеджеру запрашивать значения параметров, хранящихся в МІВ, а также передавать агенту информацию, на основе которой тот должен управлять объектом. Обычно менеджер работает на отдельном компьютере, взаимодействуя с несколькими агентами. Агенты могут встраиваться в управляемое оборудование или работать на отдельном ком пьютере, связанном с управляемым оборудованием. Для получения требуемых данных об объекте, а также для выдачи на него управляющих воздействий агент должен иметь возможность взаимодействовать с ним. Однако многообразие типов управляемых объ ектов не позволяет стандартизовать способ взаимодействия агента с объектом. Эта задача решается разработчиками при встраивании агентов в коммуникационное оборудование или в операционную систему. Агент может снабжаться специальными датчиками для получе ния информации, например датчиками релейных контактов или датчиками температуры. Агенты могут отличаться разным уровнем интеллекта: обладать как самым минимальным интеллектом, необходимым для подсчета проходящих через оборудование кадров и паке тов, так и весьма высоким, достаточным для самостоятельных действий по выполнению последовательности управляющих команд в аварийных ситуациях, построению временных зависимостей, фильтрации аварийных сообщений и т. п. Рис. 23.12. Распределенная система управления на основе нескольких менеджеров и рабочих станций Различают внутриполосное управление, когда управляющие сигналы идут по тому же каналу, по которому передаются пользовательские данные, и внеполосное управление, то есть осуществляемое вне канала, по которому передаются пользовательские данные. Внутриполосное управление более экономично, так как не требует создания отдельной инфраструктуры передачи управляющих данных. Однако внеполосное управление на- Сетевое управление в 1Р-сетях 825 дежнее, так как соответствующее оборудование может выполнять свои функции даже тогда, когда те или иные сетевые элементы выходят из строя, и основные каналы передачи данных оказываются недоступными. Схема «менеджер — агент — управляемый объект» позволяет строить достаточно сложные в структурном отношении распределенные системы управления (рис. 23.12). Каждый агент, показанный на рисунке, управляет одним или несколькими элементами сети, параметры которых он помещает в соответствующую базу МІВ. Менеджеры извлекают данные из баз МІВ своих агентов, обрабатывают их и хранят в собственных базах данных. Операторы, работающие за рабочими станциями, могут соединиться с любым из менед жеров и с помощью графического интерфейса просмотреть данные об управляемой сети, а также выдать менеджеру некоторые директивы по управлению сетью или ее элементами. Наличие нескольких менеджеров позволяет распределить между ними нагрузку по обра ботке данных управления, обеспечивая масштабируемость системы. Как правило, исполь зуются два типа связей между менеджерами, одноранговая (рис. 23.13) и иерархическая (рис. 23.14). Рис. 23.13. Одноранговые связи между менеджерами (NE — сетевой элемент) Система сетевого управления Рис. 23.14. Иепапхичаские связи межлу менепжепами (ЫЕ — пєтрйпй эпрмрмтЪ 826 Глава 23. Сетевые служі В случае одноранговых связей каждый менеджер управляет своей частью сети на осно игіформации, получаемой от нижележащих агентов. Центральный менеджер отсутствуй Координация работы менеджеров достигается за счет обмена информацией между база» данных менеджеров. Одноранговое построение системы управления сегодня считает неэффективным и устаревшим. Значительно более гибким является иерархическое построение связей между менеджер ми. Каждый менеджер нижнего уровня выполняет также функции агента для менедже верхнего уровня. Такой агент работает уже с укрупненной моделью МІВ своей части сет В такой базе МІВ собирается именно та информация, которая нужна менеджеру верхне уровня для управления сетью в целом. Модель «менеджер — агент — управляемый объект» лежит в основе таких популярні стандартов управления, как стандарты Интернета на основе протокола SNMP и станда ты управления ISO/OSI на основе протокола CMIP (Common Management Informatic Protocol — протокол общей управляющей информации). Более подробную информацию об этом вы можете найти на сайте www.olifer.co.uk в разделе «Системы управления сетью на основе протокола SNMP». Выводы С точки зрения пользователей компьютерные сети представляют собой набор служб (сервисої таких как электронная почта, WWW, интернет-телефония и интернет-телевидение. Электронная почта — это распределенное приложение, которое построено в архитектуре клиен сервер и главной функцией которого является предоставление пользователям сети возможное обмениваться электронными сообщениями. Почтовый клиент и почтовый сервер применяют в сво< работе специально разработанные для почтовых систем протоколы SMTP, POP3 и IMAP. Важнейшей сетевой службой является World Wide Web (WWW), или Всемирная паутина; благодаї которой люди получили возможность доступа к огромному объему информации в удобном для н виде и в удобное для них время. Клиентская часть веб-службы, называемая также браузером, представляет собой приложение, к торое устанавливается на компьютере конечного пользователя и одной из важных функций которо является поддержание графического пользовательского интерфейса. Веб-сервер — это программа, хранящая объекты локально в каталогах компьютера, на котором оі запущена, и обеспечивающая доступ к этим объектам по URL-адресам. Клиент и сервер веб-службы связываются через сеть по протоколу передачи гипертекста HTTP. IP-телефония — это сервис, который обеспечивает коммутируемые голосовые соединения преим щественно по схеме «один к одному» и который поддерживается сетью, использующей протокол в форме общедоступного Интернета или частной 1Р-сети. Важнейшим событием в IP-телефонии стало появлением стандартов группы Н.323, разработаны! ITU-T, и стандартов на основе протокола SIP, разработанных IETF. Новое поколение IP-телефонии поддерживает широкий спектр услуг, подобный тому, который пред ставляют абонентам развитые телефонные сети. Файловая служба на основе протокола FTP позволяет пользователям удаленных компьютеров о мениваться файлами. FTP-серверы и FTP-клиенты имеются практически в каждой ОС, кроме тог для доступа к FTP-архивам служат FTP-клиенты, встроенные в браузеры. Системы управления сетью позволяют в автоматическом режиме контролировать сетевой трафі и управлять коммуникационным оборудованием сети. Большинство современных систем управлені сетью построены на основе протокола SNMP. Вопросы и задания 827 Вопросы и задания 1. Известно, что единственным идентификатором получателя электронной почты, в том числе в схеме с выделенным почтовым сервером, является символьный адрес вида name@domain.com. Каким образом письмо находит путь к почтовому серверу, обслужи вающему данного получателя? 2. Заполните таблицу, описывающую свойства почтовых протоколов IMAP, POP3 и SMTP. Свойство протокола Протоколы И спользуется почтовым клиентом для передачи письма на сервер И спользуется почтовым клиентом для получения письма с сервера При получении почты письмо перемещ ается с сервера на клиент При получении почты письмо копируется с сервера на клиент 3. Браузер находит информацию по адресам специального формата, например такому: http://www.bbc.co.uk/mobile/web/versions.shtml. Поместите в правый столбец таблицы части приведенного адреса, соответствующие названиям в левом столбце. Путь к объекту D N S -имя сервера U R L -имя Тип протокола доступа 4. Что вы можете сказать о HTTP-сообщении вида НТТР/1.1 200 ОК? Варианты ответов: а) НТТР-запрос; б) НТТР-ответ; в) 200 — это код состояния; г) 200 — это объем переданной информации; д) ОК означает, что информация зашифрована открытым ключом; е) ОК означает, «все в порядке!» 5. Что вы можете сказать о протоколе SIP? Варианты ответов: а) протокол веб-службы; б) протокол ІР-телефонии; в) входит в семейство протоколов Н.323; г) похож на протокол HTTP; д) выполняет примерно те же функции, что и протоколы Q.931, RAS и Н.245. 6. Что входит в функции привратника? Варианты ответов: а) трансляция DNS-имен в телефонные номера; б) открытие и закрытие сеанса связи; в) регистрация и<аЬторизация абонентов; г) маршрутизация вызовов к 1Р-телефону. 7. Что такое МІВ в системе управления сетью? Варианты ответов: а) модель управляемого объекта; б) база данных управляющей информации; в) протокол взаимодействия агента и менеджера системы управления сетью; г) набор характеристик объекта, необходимых для его контроля. |