3.1. Структура протоколов TCP/IP
Телекоммуникационные сети и вычислительные сети (сети ЭВМ) являются очень сложными объектами, которые нуждаются в эффективном управлении. Поэтому помимо решений ITU-T и ISO, касающихся управления сетями электросвязи, в настоящее время широко и активно используются стандарты управления вычислительных сетей для нужд управления телекоммуникациями. При этом преимущественно используются протоколы TCP/IP, с подробным описанием которых можно познакомиться в многочисленной литературе [17,20,21,34,42]. Среди протоколов этой группы для управления используются протоколы SNMPv (Simple Network Management Protocol - простой протокол сетевого управления, v - варианты). Этот протокол определил название модели сетевого управления, в которую входят следующие элементы: управляющая станция (менеджер сети); агент управления, размещаемый в сетевом элементе; информационная база управления; протокол управления.
3.1. Структура протоколов TCP/IP
В структуре протоколов TCP/IP определены четыре уровня (рисунок 3.1).
Рисунок 3.1. Многоуровневая структура протоколов TCP/IP
Уровень 1 - прикладной, объединяющий все услуги, которые предоставляются пользовательским приложениям. К этим услугам относятся: Telnet, FTP, TFTP, SNMP.
Уровень 2 - транспортный, служит для обеспечения надежности доставки информации. Это обеспечивается протоколом управления передачей ТСР (Transmission Control Protocol) и протоколом дейтаграмм пользователя UDP (User Datagram Protocol). Протокол ТСР обеспечивает логическое соединение. Он делит поток байтов на части - сегменты, и передает их нижележащему уровню межсетевых взаимодействий. После доставки сегментов ТСР обратно соберет из них поток байтов. Протокол UDP обеспечивает мультиплексирование и отправку дейтаграмм.
Уровень 3 - межсетевых взаимодействий, реализует передачу пакетов данных в режиме без установления соединений, т.е. дейтаграммным способом. Основным протоколом является IP.
Уровень 4 - сетевых интерфейсов, обеспечивает посредством протоколов интеграцию в составную сеть других сетей. Этот уровень не регламентируется в протоколах TCP/IP, однако он поддерживает известные стандарты физического и канального уровней OSI для таких сетей: Ethernet, Token Ring, Fast Ethernet, X.25, Frame Relay, АТМ.
Между стеками протоколов TCP/IP и ISO/OSI известно соответствие, которое отображено на рисунке 3.2.
Рисунок 3.2. Соответствие уровней OSI и TCP/IP
Краткая характеристика прикладных протоколов приведена ниже.
Telnet - протокол прикладного уровня из набора TCP/IP, предоставляющий пользователем терминалов интерактивный доступ к ресурсам главной ЭВМ в режиме разделения времени. Работает на базе ТСР.
FTP, File Transfer Protocol - протокол передачи файлов, поддерживаемый в сетях TCP/IP. Реализуется на базе ТСР. Пользователь FTP может просмотреть каталог удаленной машины, перейти из одного каталога в другой, а также скопировать, удалить или обновить несколько файлов.
TFTP - разновидность FTP (тривиальный), предоставляющий только возможность считывания файлов.
SNMP - простой протокол управления сетью. Состоит из трех стандартизируемых частей: спецификации структуры управляющей информации, базы управляющей информации и собственно протокола. Спецификация структуры управляющей информации определяет набор управляемых объектов, информация о которых записывается в базу управления. Протокол SNMP управляет передачей информации управляющей и управляемой системами. При этом используются транспортные услуги UDP.
3.2. Основы SNMP управления
Концепция управления, основанная на SNMP, базируется на трех стандартизируемых элементах, рассмотренных выше. При этом спецификация структуры управляющей информации и процесс управления согласованы известным взаимодействием "менеджер – агент". Для описания информационных баз управления используется спецификация ASN.1. Определены несколько конкретных моделей информационных баз управления MIB (Management Information Base): MIB-1; MIB-2; RMON, RMON2 - Remote Monitoring - удаленный мониторинг, расширение протокола сетевого управления SNMP, описывает методы и средства сбора статистики от удаленных сетевых устройств.
Другие возможные составляющие SNMP управления реализуют конкретные разработчики систем управления.
Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и других характеристик. Например, агенты SNMP, встроенные в аналоговые модемы или модемы асимметричных цифровых абонентских линий (ADSL), позволяют контролировать вышеуказанные характеристики. Менеджеры SNMP через агентов SNMP имеют возможность управления ресурсами станций.
Рисунок 3.3. Команды SNMP
Необходимо отметить, что SNMP-агент, в отличие от агента OSI, выполняет более "пассивную" функцию в системе управления, передавая менеджеру по его запросу значения накопленных статистических переменных. Однако при этом возможна реализация доверительного управления proxy, смысл которого состоит в передаче части функций менеджера агенту SNMP.
3.3. Примитивы SNMP
Примитивы включают в себя несколько команд (рисунок 3.3):
sGet Next-request - запрос, используемый менеджером для получения значения следующего объекта (без указания имени) при последовательном просмотре таблицы объектов;
Get-request - запрос, используемый менеджером для получения от агента значения какого-либо объекта по его имени;
Get-response - ответ, используемый агентом для передачи сообщения за запросы (Get-request и Get Next-request);
Set - изменить, используется менеджером для какого-либо объекта;
Trap - особая ситуация, используется агентом для сообщения менеджеру.
3.4. Структуры информационных баз управления
Для протокола SNMP существует несколько стандартов баз данных управляющей информации: MIB-1, MIB-2, RMON MIB, которые могут быть задействованы в структуре управления (рисунок 3.4). Кроме того, существуют другие специальные базы данных управления конкретного типа (концентраторов, модемов) .
Спецификация MIB-1 определяет только операции чтения значений переменных. В MIB-1 определены 114 объектов, которые сгруппированы в 8 блоков:
System - общие данные об устройстве;
Interfaces - параметры сетевых интерфейсов устройства;
Address Translation Table - описание соответствия между сетевыми и физическими адресами;
Internet Protocol - данные, относящиеся к протоколу IP;
ICMP (Internet Control Message Protocol) - данные, относящиеся к протоколу обмена управляющими сообщениями;
ТСР - данные, относящиеся к протоколу ТСР;
UDP - данные, относящиеся к протоколу UDP;
EGP (Exterior Gateway Protocol) - данные, относящиеся к протоколу обмена маршрутной информацией.
Рисунок 3.4. Структура взаимодействия SNMP
Спецификация MIB-2 содержит набор стандартных объектов числом 185, сгруппированных в 10 блоков, содержание которых приведено в [73]. Необходимо отметить, что база MIB-2 не дает детальной статистики по характеристикам ошибок кадров Ethernet и не отражает изменение характеристик во времени. Поэтому был предложен другой стандарт MIB – RMON MIB, который специально ориентирован на сбор детальной статистики по протоколу Ethernet.
Спецификация RMON MIB содержит около 2000 объектов, сгруппированных в 10 блоках. RMON обеспечивает удаленное взаимодействие с базой MIB. Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 блоков следующих объектов:
Statistics - текущие накопления статистических данных о характеристиках пакетов, количестве столкновений и т.п.;
History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений;
Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру;
Hosts - данные о главных станциях сети;
Filter - условия фильтрации пакетов и так далее [20].
Даже из этих кратких сведений о MIB становится понятно, что можно провести очень детальный анализ работы отдельных сегментов сетей.
Протокол SNMP находится в постоянном развитии. Уже сейчас известны три его модификации: SNMP1, SNMP2, SNMP3.
3.5. Разновидности протокола SNMP
Почему появились разные версии SNMP? Причиной этого стали недостатки первоначальной версии: работа через ненадежный протокол UDP (переход к более надежному ТСР ведет к уменьшению возможностей связи с агентами); отсутствие средств взаимной аутентификации агентов и менеджеров; отсутствие эффективной модели безопасности и другое [73]. Ликвидировать указанные недостатки удалось в протоколах SNMPV2 и V3. Характеристики этих протоколов приведены в таблицах 3.1 и 3.2. Примеры реализации агентов SNMP для управления сетями связи рассмотрены в [99].
Таблица 3.1. Разновидности протоколов SNMP
Версия протокола | Срок действия | Механизм безопастности | Характеристика | Документы |
SNMPV1 | с 1988г по наст. вр. | Поле Community | Исходная спецификация SNMP | RFC 1155,1157,1212 |
SNMPV2
SNMPV2u |
с 1993 г. | Party-based Security | Введение примитива (оператора) Get Bulk, усовершенствованная операция SET, некоторые возможностиудаленного конфигурирования | RFC 1441-1452 |
с 1995 г. | User-based Security | Более простое конфигурирование,но отсутствие удаленного конфигурирования | RFC 1909,1910 | |
SNMPV3 | c 1997 г. | USM и VACM | Безопасность, удаленное конфигурирование, лучшая модульность, более строгая аутентификация; обновленная модель безопасности User-based Security Model | RFC 1902-- 1908,2271-2275 |
RFC, Requests for Comments - запросы на комментарии. Серия документов, описывающая различные аспекты Internet.
Таблица 3.2. Характеристика SNMPV3
Характеристика | Комментарии |
Административная структура | Идентификаторы всех SNMP-устройств. Помогают выполнитьаутентификацию пакетов и установку взаимосвязей между агентами по всей сети. |
Автоматическое обновление конфигурации. | |
Поддержка вновь создаваемых сложных устройств, образующих сетевую инфраструктуру. | |
Усовершенствования MIB | Новое 64-разрядное целое, используемое для предоставле-ия больших чисел (счетчики) |
Get Bulk -примитив | Повышает эффективность массовых операций Get путем включения нескольких запросов Get или Get Next в один SNMP-пакет. |
Модель безопас ности USM | Добавляет аутентификацию отдельных SNMP-пакетов, относящихся к конкретному пользователю. |
Вводит в сообщение информацию для проверки целостности пакета и защиты от атаки промежуточным перехватом пакета |
|
Временная метка защищает от перехватов и повторных пере- сылок пакетов |
|
Вводит шифрование для защиты управляющей информации от прослушивания |
|
Модель контроля доступа VACM (Views - Based Access Control Model) | Вводит комплексную модель контроля доступа с большой степенью дифференциации для всех управляемых устройств на уровне объектов MIB. Позволяет отдельным SNMP-агентам усилить возможность доступа. |
Контрольные вопросы и задания
- Что такое TCP/IP?
- Какие протокольные уровни различаются в модели передачи данных TCP/IP?
- Что представляет собой SNMP?
- Какие примитивы реализуются в SNMP?
- Что входит в структуру информационных баз управления MIB компьютерных сетей?
- Какие разновидности протоколов SNMP применяются для управления в сетях телекоммуникаций?
- Какие принципиальные отличия имеют место между SNMPV1 и SNMPV3?
- Составить краткую сравнительную характеристику протоколов управления SNMP и CMIP.