Администрирование в ЦСИО

Для обеспечения эффективной работы любой сети необходимо выполнять некоторые административные задачи: резервное копирование данных, управление заданием печати, наблюдение за правами доступа пользователей и мерами безопасности, добавление нового оборудования и программного обеспечения по мере роста сети, подключение новых пользователей и удаление некоторых из уже существующих и т.д. Сетевое администрирование распространяется на пять основных областей, с которыми должен быть хорошо знаком администратор сети:

- управление пользователями — создание и поддержка учетных записей пользователей, управление доступом пользователей к ресурсам;

- управление ресурсами — установка и поддержка сетевых ресурсов;

- управление конфигурацией – планирование конфигурации сети, ее расширение, а также ведение необходимой документации;

- управление производительностью – мониторинг и контроль за сетевыми операциями для поддержания и улучшения производительности системы;

- поддержка — предупреждение, выявление и решение проблем сети.

Учитывая область сетевого управления, можно составить список задач, за выполнение которых отвечает администратор сети:

- создание учетных записей пользователей и управление ими;

- защита данных; - обучение и поддержка пользователей (при необходимости);

- модернизация существующего программного обеспечения и установление нового;

- архивирование; - предупреждение потерь данных;

- мониторинг и управление пространством для хранения данных на сервере;

- настройка сети для достижения максимальной производительности;

- резервное копирование данных;

- защита сети от вирусов;

- решение сетевых проблем;

- модернизация и замена компонентов сети (при необходимости);

- добавление в сеть новых компьютеров.

Рассмотрим администрирование в ЦСИО. В этих сетях большое внимание уделено средствам контроля сети, которые позволяют маршрутизировать вызовы для установления соединений с абонентом сети, а также осуществлять мониторинг и управление сетью. Управляемость сети обеспечивается интеллектуальностью коммутаторов и конечных узлов сети, поддерживающих стек протоколов, в том числе и специальных протоколов управления.

Продукты ЦСИО обслуживают потребности в удаленном доступе пользователей, работающих дома, предприятий малого бизнеса и дочерних отделений компаний. Значительную долю этого рынка составляют пользователи, которые плохо разбираются во всех сложностях и тонкостях, связанных с инсталляцией, работой и обслуживанием локальных сетей и соответствующих операционных систем.

ISP-компании и предприятия, развертывающие ЦСИО для доступа к удаленным офисам, придерживаются в вопросах инсталляции оборудования, настройки конфигурации в удаленных филиалах и текущего администрирования нескольких стратегий:

1) обучить абонентов и сотрудников работе с конкретным оборудованием и вооружить их знаниями, необходимыми для настройки конфигурации и для обслуживания удаленных локальных сетей;

2) заставить пользователей или персонал, отвечающих за эксплуатацию, инсталлировать оборудование в удаленной среде и подключить его к порту консоли, что позволит квалифицированным сотрудникам удаленно выполнять настройку конфигурации и проверку средств;

3) создать централизованную конфигурацию и управление заранее настроенным оборудованием перед инсталляцией в удаленном офисе.

Каждый из этих методов имеет свои сложности и дает различные степени успеха. В конечном счете пользователи должны взять на себя некоторую ответственность за текущую работу и сопровождение оборудования, так как неизбежны проблемы со средствами ISDN, кабелями локальных сетей, программным обеспечением хост-систем и мостов/маршрутизаторов.

Критически важными элементами для развертывания продуктов ISDN являются системы управления конфигурацией. Лучше выбирать оборудование, предусматривающее простые в использовании системы управления конфигурацией с эффективными средствами диагностики. Диагностические средства обеспечивают доступ к информации, необходимой для локализации проблемы, а также возможности ее устранения.

По этим и многим другим причинам средства диагностики являются критически важными для продуктов удаленного доступа. Ниже перечислены наиболее полезные возможности диагностики:

- мониторинг событий ISDN. Такие уведомления, как идентификация отказа конечной точки, потеря или отсутствие сигнала передачи данных, отказ регистрации, позволяют определить корректность настройки конфигурации BRI-интерфейса пользователем или телефонной компанией;

- мониторинг на уровне глобальной сети. Счетчик ошибок в передаваемых и принимаемых по ISDN BRI кадрах, включая контроль с использованием циклического избыточного кода (CRC) и отброшенных кадров, позволяет определит пригодность качества сигнала телефонной компании для передачи данных. Кроме того, такие ошибки помогают пользователю локализовать причину низкой производительности;

- мониторинг локальной сети Ethernet. Счетчики передачи/приема и счетчики ошибок полезно использовать для определения неработоспособности или неверного функционирования некоторого компонента в среде локальной сети (разъема кабеля, порта концентратора и т.п.);

- мониторинг трафика. Определение загрузки ISDN полезно для выявления потребности в дополнительных каналах или в сжатии информации. Это позволяет обнаружить, что ISDN больше не отвечает потребностям локальной сети;

- клиент PING. Средство PING выполняет эхо-передачу пакетов "запрос/ответ" протокола ICMP для тестирования соединения между хост-системами и маршрутизаторами на уровне IP. PING можно использовать для тестирования каналов ISDN с коммутацией по запросу;

- трассировка маршрута. Утилита трассировки маршрута (TRA-CEROUTE) посылает последовательность пакетов IP целевой хост-системе или маршрутизатору, инициируя ответ от каждого маршрутизатора на всем пути до этой хост-системы. На основе всех полученных IP-адресов строится маршрут к целевой хост-системе. Трассировку полезно использовать для определения корректности конфигурации маршрутизатора IP;

- протокол двухточечной связи (PPP) и мониторинг пакетов в реальном времени на более высоком уровне. Предоставляет возможность наблюдать за установлением связи по протоколу PPP. Это помогает определить, соответствует ожидаемому варианту обмен информацией аутентификации по протоколам PPP, LCP, IPCP;

- мониторинг пакетов более высокого уровня. Полезно применять в тех ситуациях, когда линия функционирует корректно, но наблюдаются другие проблемы межсетевого взаимодействия.

Продукты ISDN предлагают четыре типа интерфейсов настройки конфигурации:

1) для внешних устройств применяются системы настройки конфигурации, управляемые с помощью меню и форм. Эти устройства обращаются к устройству непосредственно через порт консоли и работают в режиме эмуляции терминала VT100 (к примеру TERMINAL в Windows, Zterm для Macintosh);

2) для внешних устройств применяется интерпретатор, работающий в режиме командной строки. Для доступа используется порт консоли (порт управления) или сеть Ethernet (через Telnet);

3) для конфигурирования внешних и встроенных устройств применяется графический интерфейс на рабочей станции Unix или на ПК с соответствующей системой, поддерживающей работу с окнами (Windows 9x, Windows 3.x, X Windows System и т.п.);

4) для настройки конфигурации внешних мостов и маршрутизаторов используется интерфейс браузера на базе языка HTML. Браузеры доступны на ПК с клиентским приложением Web и со стеком протоколов TCP/IP.

Мониторинг и анализ сетей

Постоянный контроль за работой локальной сети необходим для поддержания ее в работоспособном состоянии. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Такое разделение функций контроля и управления полезно для небольших сетей, для которых установка интегрированной системы управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети. Их отключение или реконфигурацию он может выполнять в этом случае вручную. Процесс контроля работы сети обычно делят на два этапа: мониторинг и анализ. На этапе мониторинга выполняется процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т.п.

Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.

Диагностика сетей с применением протоколов SNMP и CMIP

Обслуживание и диагностирование больших многосегментных, многопротокольных сетей, размещенных на большой территории, а в некоторых случаях и в нескольких городах , представляет собой сложную проблему. Большая часть работы по управлению сетями состоит из слежения за работой устройств, контроля производительности компьютерной сети, диагностики проблем и устранения их причин. Для этого были разработаны два практически аналогичных протокола управления сетями: простой протокол для управления вычислительной сетью SNMP (Simple Network Management Protocol), который разработан для решения коммуникационных проблем TCP/IP, и протокол общего управления информацией CMIP (Common Management Information Protocol), разработанный как часть стандартной модели OSI и являющийся продуктом международного комитета по стандартизации.

Каждый из этих протоколов имеет свои преимущества, и производители сетевых систем разрабатывают средства управления сетями, объединяющие оба протокола.

Протоколы SNMP и CMIP имеют общую цель, состоящую в облегчении задач управления и диагностики при работе в сетях. Оба протокола используют концепцию MIB (Management Information Base). В базе MIB хранятся не только данные о состоянии устройства, но и управляющая информация, воздействующая на это устройство . MIB состоит из набора переменных, тестовых точек и контрольных параметров, которые поддерживаются всеми устройствами сети и могут контролироваться администратором сети. Оба протокола поддерживают также расширения MIB, вводимые различными производителями с целью сбора большего количества служебной информации при запросах в сетях.

Различие между протоколами SNMP и CMIP состоит в способах, при помощи которых они извлекают и выдают данные о вычислительных сетях. Эти протоколы предлагают различные функции, требуют разных затрат вычислительной мощности и используют разное количество памяти. Каждый из этих протоколов использует собственный набор протоколов низкого уровня для передачи и приема информации, необходимой для управления сетями. Оба протокола поддерживаются различными комитетами по стандартизации.

Протокол SNMP предназначен для получения сведений о конкретных устройствах, тогда как CMIP больше ориентирован на извлечение наборов данных. При использовании SNMP необходима точная формулировка запроса об интересующем устройстве. В случае CMIP можно сделать общий запрос и затем уточнять его. Протокол SNMP работает через опросы, т.е. центральное устройство управления периодически опрашивает каждое устройство в ЛВС для определения его статуса. В протоколе CMIP используются отчеты, в которых устройства информируют центральную управляющую станцию об изменениях в своем статусе. Система управления ЛВС на базе протокола SNMP может быть меньших размеров, более быстродействующей и менее дорогостоящей по сравнению с CMIP.

Классификация средств мониторинга и анализа

Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить на несколько крупных классов:

- агенты систем управления, поддерживающие функции одной из стандартных MIB и поставляющие информацию по протоколу SNMP или CMIP. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме;

- встроенные системы диагностики и управления. Эти системы выполняются в виде программно - аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления;

- анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно - программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях;

- экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов;

- оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на пять основных групп: сетевые мониторы, сетевые анализаторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.

Сетевые мониторы предназначены для тестирования кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика — средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п.

Сетевые анализаторы выполняют анализ трафика в реальном времени, захват, преобразование, передачу пакетов, а также устранение неполадок в сети.

Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем.

Тестеры предназначены для проверки кабелей на отсутствие физического разрыва;

- многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.

 ЛЕКЦИЯ 9. ОСОБЕННОСТИ ISDN В РОССИИ

Пример российского ISDN -устройства: БОБД

Устройство БОБД (ЦАТС «Протон-ССС», серия «Алмаз») предназначено для подключения к ЦАТС восьми двухпроводных линий (АЛ) и обеспечения базового доступа (2В + D) к цифровой ceти интегрального обслуживания (ЦСИО).

Линейный интерфейс БОБД может выполнять функции линейного окончания LT или сетевого окончания NT с интерфейсом U_K.

БОБД обеспечивает подключение сетевых терминалов базового доступа к сети ISDN.

БОБД имеет следующие технические характеристики:

- интерфейс - U_K;

- протокол цифровой абонентской сигнализации - № 1 (DSS-1 - Digital Subscriber Signаling 1); - два В-канала с пропускной способностью 64 кбит/с;

- D-канал с пропускной способностью 16 кбит/с;

- линейный код - 2В1Q;

- дальность связи без установки регенераторов, по кабелю с диаметром жилы 0,5 мм - до 6 км; - напряжение электропитания АЛ - 100 В;

потребляемая мощность - не более 40 Вт.

БОБД представляет собой совокупность функциональных частей:

- абонентских цифровых комплектов U1-U8;

- внутристанционного интерфейса;

- устройства управления;

- преобразователя напряжения;

- цепей электропитания;

- элементов индикации.

БОБД включает в себя внутристанционный и линейный интерфейс.

Линейный интерфейс БОБД предназначен для подключения к ЦАТС АЛ сети ISDN.