Тема 13. Сетевое управление с помощью snmp и mib
DESCRIPTION
Тема 13. Сетевое управление с помощью SNMP и MIB. Основные концепции сетевого управления Структура SNMP MIB Формат сообщений SNMP Недостатки SNMP. Тема 14. Протоколы прикладного уровня. Обзор. Тема 15. Будущее стека TCP/IP. Направления развития Internet и стека TCP/IP. - PowerPoint PPT PresentationTRANSCRIPT
Тема 13. Сетевое управление с помощью SNMP и MIB
Основные концепции сетевого управленияСтруктура SNMP MIBФормат сообщений SNMPНедостатки SNMP
Стандарты и средства управления сетями
Функции средств управления сетью (ISO 7498-4, ITU-T X.700):
Управление конфигурацией сети и именованием - состоит в конфигурир о-вании компонентов сети, включая их местоположение, сетевые адреса иидентификаторы, управление параметрами сетевых операционных систем,поддержание схемы сети, а также эти функции используются для именованияобъектов (Cisco NetSys, Nortel Optivity NCS)
Обработка ошибок - это выявление, определение и устранение последствийсбоев и отказов в работе сети
Анализ производительности - помогает на основе накопленной статистич е-ской информации оценивать время ответа системы и величину трафика, атакже планировать развитие сети (Baseline, ко нтроль SLA)
Управление безопасностью - включает в себя контроль доступа и сохранениецелостности данных. В его функции входит процедура аутентификации, про-верки привилегий, поддержка ключей шифрования, управления полномочия-ми. К этой же группе можно отнести важные механизмы управления пароля-ми, внешним доступом, соединения с другими сетями
Учет работы сети - включает регистрацию и управление используемымиресурсами и устройствами. Эта функция оперирует такими понятиями каквремя использования и плата за ресурсы
Функции системы управления системами(System Management System)
Учет используемых аппаратных и программных средств (ConfigurationManagement). Система автоматически собирает информацию обобследованных компьютерах и создает записи в базе данных о аппаратных ипрограммных ресурсах.
Распределение и установка программного обеспечения (Configuration Man-agement). Централизованная инсталляция приложений и операционных систем.
Удаленный анализ производительности и возникающих проблем (Perform-ance + Fault Management). Позволяет удаленно измерять наиболее важныепараметры компьютера, операционной системы, СУБД и т.д. (например,коэффициент использования процессора, интенсивность страничныхпрерываний, коэффициент использования физической памяти, интенсивностьвыполнения транзакций)
Примеры систем управления системами: Microsoft System Management Server CA Unicenter HP Operationscenter
Примеры интегрированных систем, совмещающих управление сетямии системами:
CA Unicenter TNG TME-10 IBM/Tivoli.
Многоуровневое представлениезадач управления
Telecommunication Management Network, TMNITU-t M.3010
Управлениеконфигура-
цией
Обработкаошибок
Управлениепроизводи-тельностью
Управлениебезопасно-
стью
Учетработы сети
Бизнес-управлениеУправлениесервисамиУправлениесетьюУправлениеэлементамисетиЭлементысети
Ф у н к ц и и с и с т е м ы у п р а в л е н и я
Уровень управления элементами сети (Network element management layer)
представляет собой отдельные системы управленияэлементами сети:
каналами связи коммутаторами маршрутизаторами мультиплексорами АТС
Примеры систем управление элементами:
CiscoView от Cisco Systems,
Optivity от Bay Networks,
RADView от RAD Data Communications
Уровень управления сетью(Network management layer)
осуществляет общее управление сетью:
координирует работу элементарных систем управления конфигурирует составные каналы выполняет мониторинг производительности между любыми
точкамив сети осуществляет корреляцию событий между элементами и
подсетями.
Уровень управления сервисами(Service management layer)
- управление транспортными и информационными сервисамиконечных пользователей сети:
создание сервиса (выдача команд уровню управления сетью наформирование виртуального канала) (service provisioning)
активизация сервиса
корректировка качества сервиса на основании звонков клиентов
Примеры систем управления сервисами:
Netcool/OMNIbus от Micromuse Patrol от BMC Software Optivity SLM MPOV Application & System Management Service Management+
Уровень бизнес-управления(Business management layer)
занимается вопросами долговременного планированиясети с учетом финансовых аспектов деятельностиорганизации, владеющей сетью. Подсчитываетрасходы, доходы, плату за сервисы (billing).
А р х и т е к т у р а с и с т е м у п р а в л е н и я
С х е м а м е н е д ж е р – а г е н т
М е н е д ж е р А г е н т
У п р а в л я е м ы й р е с у р с( м а р ш р у т и з а т о р , к а н а л , О С ,С У Б Д )
И н т е р ф е й см е н е д ж е р - а г е н т
И н т е р ф е й см е н е д ж е р а см о д е л ь ю р е с у р с аМ о д е л ь
у п р а в л я е м о г ор е с у р с а
М о д е л ь у п р а в л я е м о г ор е с у р с а , с о д е р ж а щ а ят е к у щ и е з н а ч е н и ях а р а к т е р и с т и к р е с у р с а
И н т е р ф е й с а г е н т ас м о д е л ь юр е с у р с а
И н т е р ф е й са г е н т а ср е с у р с о м
Агент - посредник между управляемым ресурсом и менеджером
Менеджер - активный элемент системы управления:
Инициирует опрос агентов
Выдает агентам управляющие воздействия
Ведет базу данных собранной информации
Модель управляемого ресурса - отражает те характеристикиресурса, которые нужны для управления
Агент собирает данные о ресурсе в базу управляющейинформации - MIB (Management Information Base).
MIB хранит текущие значения параметров модели ресурса
Обмен данными между менеджером и агентом поддерживаетсяпротоколом управления
Стандартные протоколы управления
SNMP (Simple Network management Protocol) - стандарт Inter-net
CMIP (Common Management Information Protocol) - стандарт ISOи ITU-T
Структуры распределенных систем управления
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
Агент
Агент
Агент Агент Агент Агент
Агент
Агент
Рабочая станция(консоль)
Рабочая станция(консоль)
Рабочая станция(консоль)
О д н о р а н г о в ы е с в я з и м е ж д у м е н е д ж е р а м и
С и с т е м а у п р а в л е н и я 1
М е н е д ж е рБ Д
С и с т е м а у п р а в л е н и я 2
М е н е д ж е рБ Д
С и с т е м а у п р а в л е н и я 3
М е н е д ж е рБ Д
А г е н т А г е н т А г е н т
N EN E N E N EN E N E N E N EN E
Б Д
N E
- б а з а д а н н ы х
- э л е м е н т с е т и
Иерархические связи между менеджерамиПостроение системы управления «сверху вниз»
СУ 1
Менеджер
СУ 2
Менеджер
СУ 3
Менеджер
Агент Агент Агент
NENE NE NENE NE NE NENE
СУ1, СУ2, СУ3 - системы управления элементами сети
Агент Агент Агент
Менеджер
Система управления сетью
Стандарты систем управления
Аспекты стандартизации схемы «менеджер - агент»: протокол взаимодействия агента и менеджера интерфейс «агент - управляемый ресурс» интерфейс «агент - модель управляемого ресурса» интерфейс «менеджер - модель управляемого ресурса» справочная система о наличии и местоположении агентов
и менеджеров, упрощающая построение распределеннойсистемы управления
язык описания моделей управляемых ресурсов, то естьязык описания MIB
схема наследования классов моделей объектов (деревонаследования)
схема иерархических отношений моделей управляемыхобъектов (дерево включения)
Например:
принадлежность модулей коммутации определенномукоммутатору
принадлежность отдельных коммутаторов и концентраторов -определенной подсети.
Стандарты систем управления, основанных на протоколеSNMP, формализуют минимум аспектов системы управления:
протокол взаимодействия агента и менеджера язык описания моделей MIB и сообщений SNMP - язык
абстрактной синтаксической нотации (стандарт ISO8824:1987, рекомендации ITU-T X.208), ASN.1
несколько конкретных моделей MIB (MIB-I, MIB-II,RMON, RMON 2), имена объектов которыхрегистрируются в дереве стандартов ISO.
В стандартах ISO/ITU-T формализованы все главные аспектысистемы управления
Состав системы управленияна основе протокола SNMP
Консольуправления
Менеджер
УстройствоАгент
УстройствоАгент
MIB
УстройствоАгент
MIB
SNMP
MIB
Примитивы протокола SNMP Get-request - для получения от агента значения какого-либо объектапо его имени
GetNext-request - для извлечения значения следующего объекта (безуказания его имени) при последовательном просмотре таблицыобъектов
Get-response - агент SNMP передает менеджеру ответ на одну изкоманд Get-request или GetNext-request
Set - для установления значения какого-либо объекта либо условия,при выполнении которого агент SNMP должен послать менеджерусоответствующее сообщение. Может быть определена реакция натакие события как инициализация агента, рестарт агента, обрыв связи,восстановление связи, неверная аутентификация и потеря ближайшегомаршрутизатора. Если происходит любое из этих событий, то агентинициализирует прерывание
Trap используется агентом для сообщения менеджеру овозникновении особой ситуации
В SNMP v.2 дополнительная команда GetBulk, которая позволяетменеджеру получить несколько значений переменных за один запрос
С тандартное дерево M IB
К орень
И нтерфейс
if T able
1 (реализация)1 (реализация)
E thernet-csmacd (значение)T esting (значение)
if E ntry
С истема
объектS ysO bjectID
объектif N umber
if T ype (объект)
if A dmin S tatus(объект)
объектS ysD escr
объектS ysU pT ime
Пространство имен объектов ISO
in ternet
1
org
3
Корень
iso
1
itu
2
iso-itu
3
dod
6
directory
1
mgmt
2experimenta l
3
priva te
4
Ч а с т ь д е р е в а и м е н IS O , в к л ю ч а ю щ а яг р у п п ы о б ъ е к т о в M IB - I
in t e r n e t
1
d ir e c t o r y
1
m g m t
2
e x p e r im .
3
p r iv a t e
4
m ib
1
s y s t e m
1
in t e r f a c e s
2
a d d r .t r a n s .
3
ip
4
ic m p
5
t c p
6
u d p
7
e g p
8
Группы объектов версии MIB-I
Определены 114 объектов, которые подразделяются на 8 групп:
System - общие данные о устройстве (например, идентификаторпоставщика, время последней инициализации системы)
Interfaces - описываются параметры сетевых интерфейсов устройства(например, их количество, типы, скорости обмена, максимальныйразмер пакета)
Address Translation Table - описывается соответствие междусетевыми и физическими адресами (например, по протоколу ARP)
Internet Protocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика о IP-пакетах)
ICMP - данные, относящиеся к протоколу обмена управляющимисообщениями ICMP
TCP - данные, относящиеся к протоколу TCP (например, о TCPсоединениях)
UDP - данные, относящиеся к протоколу UDP (число переданных,принятых и ошибочных UPD-дейтаграмм)
EGP - данные, относящиеся к протоколу обмена маршрутнойинформацией Exterior Gateway Protocol, используемому в сети Internet(число принятых с ошибками и без ошибок сообщений)
Структура базы RMON MIB
RMON MIB не зависит от протокола сетевого уровня(в отличие от MIB-I и MIB-II, ориентированных на
TCP/IP), поэтому его удобно использ оватьв гетерогенных средах
Объект RMON имеет номер 16 в наборе объектов MIB RMON MIB определяет около 200 объектов в 10 группах
(RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring)
10 групп стандарта RMON MIB
1. Statistics - текущие накопленные статистические данные о характерист и-ках пакетов, количестве коллизий и т.п.
2. History - статистические данные, сохраненные через определенные пр о-межутки времени для последующего анализа тенденций их изменений
3. Alarms - пороговые значения статистических показателей, при превыш е-нии которых агент RMON посылает сообщение менеджеру
4. Host - данных о хостах сети, в том числе и о их MAC-адресах
5. Host TopN - таблица наиболее загруженных хостов сети
6. Traffic Matrix - статистика о интенсивности трафика между каждой па-рой хостов сети, упорядоченная в виде матрицы
7. Filter - условия фильтрации пакетов
8. Packet Capture - условия захвата пакетов
9. Event - условия регистрации и генерации событий
10. Специальные объекты протокола Token Ring
Пример: группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.
Объекты базы управляющей информацииMIB II, описывающие интерфейс
ifType тип протокола, который поддерживает интерфейс
ifMtu максимальный размер пакета сетевого уровня, ко-торый можно послать через этот интерфейс
ifSpeed пропускная способность интерфейса в битах в се-кунду (100 для Fast Ethernet)
ifPhysAddress физический адрес порта, для Fast Ethernet им будетMAC-адрес
ifAdminStatus желаемый статус порта:up - готов передавать пакеты ready to pass packetsdown - не готов передавать пакетыtesting - н аходится в некотором тестовом режиме
Объекты базы управляющей информации MIB II,описывающие интерфейс
(продолжение)
ifOperStatus фактический текущий статус порта, имеет те жезначения, что и ifAdminStatus
ifInOctets общее количество байт, принятое данным портом,включая служебные, с момента последней инициа-лизации SNMP-агента
ifInUcastPkts количество пакетов с индивидуальным адресом ин-терфейса, доставленных протоколу верхнего уровня
ifInNUcastPkts количество пакетов с широковещательным илимультивещательным адресом интерфейса, достав-ленных протоколу верхнего уровня
ifInDiscards количество пакетов, которые были приняты интер-фейсом, оказались корректными, но не были дос-тавлены протоколу верхнего уровня, скорее всегоиз-за переполнения буфера пакетов или же по инойпричине
ifInErrors количество пришедших пакетов, которые не былипереданы протоколу верхнего уровня из-за обна-ружения в них ошибок
Состав группы Statistics агента RMON:
etherStatsDropEvents - общее число событий, при которых пакеты б ы-ли проигнорированы агентом из-за недостатка его ресурсов
etherStatsOctets - общее число байт (включая ошибочные пакеты), при-нятые из сети (исключая преамбулу, н включая байты контрольнойсуммы).
etherStatsPkts - общее число полученных пакетов (включая ошибоч-ные).
etherStatsBroadcastPkts - общее число хороших пакетов, которые былипосланы по широковещательному адресу.
etherStatsMulticastPkts - общее число хороших пакетов, полученных помультивещательному адресу.
etherStatsCRCAlignErrors - общее число полученных пакетов, которыеимели длину (исключая преамбулу) между 64 и 1518 байтами, не со-держали целое число байт (alignment error) или имели неверную кон-трольную сумму (FCS error).
etherStatsUndersizePkts - общее число пакетов, которые имели длину,меньше, чем 64 байта, но были правильно сформированы.
etherStatsOversizePkts - общее число полученных пакетов, которыеимели длину больше, чем 1518 байт, но были тем не менее правильносформированы.
etherStatsFragments - общее число полученных пакетов, которые не с о-стояли из целого числа байт или имели неверную контрольную сумму, иимели к тому же длину, меньшую, чем 64 байта.
etherStatsJabbers - общее число полученных пакетов, которые не с о-стояли из целого числа байт или имели неверную контрольную сумму, иимели к тому же длину, большую, чем 1518 байт.
etherStatsCollisions - наилучшая оценка числа коллизий на данном се г-менте Ethernet.
etherStatsPkts64Octets - общее количество полученных пакетов (вкл ю-чая и плохие), размером в 64 байта.
etherStatsPkts65to127Octets - общее количество полученных пакетов(включая и пл охие), размером от 65 до 127 байт.
etherStatsPkts128to255Octets - общее количество полученных пакетов(включая и пл охие), размером от 128 до 255 байт.
etherStatsPkts256to511Octets - общее количество полученных пакетов(включая и пл охие), размером от 256 до 511 байт.
etherStatsPkts512to1023Octets - общее количество полученных пакетов(включая и плохие), размером от 512 до 1023 байт.
etherStatsPkts1024to1518Octets - общее количество полученных пак е-тов (включая и плохие), размером от 1024 до 1518 байт.
Формат сообщений SNMP
Общий формат SNMP-сообщения в нотации ASN.1:
SNMP-Message ::=SEQUENCE {
version INTEGER {version-1 (0)
},community
OCTET STRING,SNMP-PDUs
ANY}
Пять команд протокола SNMP:
SNMP-PDUs ::=CHOICE {
get-requestGetRequest-PDU,
get-next-requestGetNextRequest-PDU,
get-responseGetResponse-PDU,
set-requestSetRequest-PDU,
trapTrap-PDU,
}
Формат команды GetRequest-PDU:
GetRequest-PDU ::=IMPLICIT SEQUENCE {
request-idRequestID,
error-statusErrorStatus,
error-indexErrorIndex,
variable-bindingsVarBindList
}
Пример сообщения протокола SNMP
Запрос значения объекта SysDescr (числовое имя 1.3.6.1.2.1.1.1)командой GetRequest:
30 29 02 01 00
SEQUENCE len = 41 INTEGER len = 1 vers = 0
04 06 70 75 62 6C 69 63
string len = 6 p u b l i c
A0 1C 02 04 05 AE 56 02
getreq len = 28 INTEGER len = 4 --------- request ID -------- ---
02 01 00 02 01 00
INTEGER len = 1 status INTEGER len = 1 error index
30 0E 30 0C 06 08
SEQUENCE len = 14 SEQUENCE len = 12 objectid len = 8
2B 06 01 02 01 01 01 00
1.3 6 1 2 1 1 1 0
05 00
null len=0
Недостатки протокола SNMP
Отсутствие надежных средств взаимной аутентификацииагентов и менеджеров "Community string" - открытый общий пароль - не защищен от любого
анализатора протоколов Версия SNMP 2 - средства аутентификации не являются
обязательными
Работа через ненадежный протокол UDP приводит к потерямаварийных сообщений (trap’ов) от аге нтов к менеджерам
Нет возможности за одну команду опросить группу агентов Нет средств для задания условий фильтрации trap’ов от агентов
Плохая масштабируемость!
Система управления Optivityкомпании Bay Networks
Тема 14. Протоколы прикладного уровня
Обзор
Протокол передачи файлов File Transfer Protocol - FTP
FTP - наиболее старый и до появления службы WWW наиболеепопулярный протокол получения данных от удаленных серве-ров
Первые спецификации FTP относятся к 1971 году Протокол FTP позволяет целиком переместить файл с удален-
ного компьютера на локальный и наоборот Поддерживает несколько команд просмотра удаленного катало-
га и перемещения по удаленной файловой системе Использует примитивные средства аутентификации удаленных
пользователей на основе передаче по сети пароля в открытомвиде
Поддерживается анонимный доступ, не требующий указанияимени пользователя и пароля - является более безопасным
Протокол FTP выполнен по схеме клиент-сервер
Структура элементов сервиса FTP
FTP-клиент состоит из нескольких функциональных мод улей: User Interface - пользовательский интерфейс, принимающий от
пользователя символьные команды и отображающий состояниеFTP-сессии на символьном э кране
User-PI - интерпретатор команд пользователя. Этот модульвзаимодействует с соответствующим модулем FTP-сервера
User-DTP - модуль, осуществляющий передачу данных файла покомандам, получаемым от модуля User-PI. Этот модульвзаимодействует с локальной файловой системой клиента
FTP-сервер включает следующие модули: Server-PI - модуль, который принимает и интерпретирует
команды, передаваемые по сети модулем User-PI Server-DTP - модуль, управляющий передачей данных файла по
командам от модуля Server-PI. Взаимодействует с файловойсистемой сервера
Взаимодействие клиента и сервера FTP
Клиент и сервер FTP поддерживают параллельно две сессии:
управляющую сессию
сессию передачи данных
Управляющая сессия открывается при установлении FTP-соединения
В течении одной управляющей сессии может последовательновыполняться несколько сессий передачи данных, состоящих впередаче или приеме нескольких файлов
Символьные клиенты обычно поддерживают следую-щий основной набор команд:
open имя_хоста - открывает сессию с удаленным серв е-ром
bye - завершение сеанса с удаленным хостом и заверше-ние работы утилиты ftp
close - завершение сеанса с удаленным хостом, утилитаftp продолжает работать
ls (dir) - распечатывает содержимое удаленного текущегокаталога
get имя_файла - копирует удаленный файл на локальныйхост
put - имя_файла копирует удаленный файл на удаленныйсервер
1. Сервер FTP всегда открывает управляющий порт TCP 21 дляпрослушивания, ожидая приход запроса на установление управляющейFTP-сессии от удаленного клие нта
2. После установления управляющего соединения клиент отправляетна сервер команды, уточняющие параметры соединения:
имя и пароль клиента
роль участников соединения (активный или пассивный)
порт передачи данных
тип передачи
тип передаваемых данных (двоичные или ASCII)
директивы на выполнение действий (читать файл, писать файл,удалить файл и т.п.)
3. После согласования параметров пассивный участник соединенияпереходит в режим ожидания открытия соединения на порт передачиданных. Активный участник устанавливает это соединения и начинаетпередачу данных
4. После окончания передачи данных соединение по портам данныхзакрывается, а управляющее соединение остается открытым.Пользователь может по управляющему соединению активизироватьновый сеанс передачи данных
Команды протокола FTP
Команды делятся на три группы: Команды управления доступом к системе Команды управления потоком данных Команды FTP-сервиса
Основные команды управления доступом:
USER - доставляет серверу имя клиента.
PASS - передает в открытом виде пароль польз о-вателя.
CWD - изменяет текущий каталог на сервере
REIN - реинициализирует управляющую сессию.
QUIT - завершает управляющую сессию
Команды управления потоком устанавливают параметры передачи данных:
PORT - назначает адрес и порт хоста, который будет пассивным участни-ком соединения при передаче данных. Например, команда PORT 194, 85,135, 126, 7, 205 назначает пассивным участником хост 194.85.135.126 и порт 1997
PASV - назначает хост пассивным участником соединения по передаче данных. В ответ на эту команду должна быть передана команда PORT с указанием адреса и порта, находящегося в режиме ожидания
TYPE - задает тип передаваемых данных (ASCII, двоичные данные)
STRU - определяет структуру передаваемых данных (файл, запись, стра-ница)
MODE - задает режим передачи - потоком, блоками и т.п.
Команды FTP-сервиса инициируют действия по пере-даче файлов:
RETR - запрашивает передачу файла от сервера на кли-ентский хост, параметрами команды является имя файла
STOR - инициирует передачу файла от клиента на сервер.Параметры аналогичны команде RETR.
RNFR и RNTO - команды переименования удаленногофайла, первая в качестве аргумента указывает старое имяфайла, а вторая - новое.
DELE, MKD, RMD, LIST - удаляют файл, создают кат а-лог, удаляют каталог и передают список файлов текуще-го каталога соответственно.
Каждая команда протокола FTP передается в текстовомвиде по одной команде в строке. Строка заканчиваетсясимволами CR и LF кода ASCII.
Протокол Trivial File Transfer Protocol -TFTP
Протокол TFTP представляет собой простейший про-токол передачи файлов
Обычно используется для централизованной загрузки вполупостоянную память коммуникационных устройствновых версий программного обеспечения
Упрощения TFTP:
Работает поверх ненадежного дейтаграммногопротокола UDP (69 порт)
Обеспечивает только самые элементарные опера-ции фалового сервиса - запись и чтение файла
Не позволяет просмотреть содержимое каталога ине поддерживает средства аутентификации
Протокол TFTP включает пять команд:
Read request - запрос на чтение файла Write request - запрос на запись файла Data - пакет данных файла Acknowledgement - подтверждение Error - ошибка
Данные передаются блоками по 512 байт
Протокол эмуляции терминала TELNET
Предназначен для обеспечения взаимодействия"те рминал - удаленный процесс"
Работает в режиме "клиент - сервер"
Клиент протокола telnet работает в режиме эмуля-ции алфавитно-цифрового терминала
Сервер telnet принимает по сети команды и данныеэтого виртуального терминала и передает их при-кладному процессу, который считает, что работаетс локальным терминалом.
Т е р м и н а л ь н ы й д о с т у п п о п р о т о к о л у t e l n e t
t e l n e t - к л и е н т
T C P
I P
E t h e r n e t
t e l n e t - с е р в е р
T C P
I P
E t h e r n e t
Д р а й в ер к л а в и а т у р
ы
Д р а й в ер э к р а н
а
К о м а н д ны й п р о ц е с с ор и л и
п р и л о ж е ни я
К о ды н а ж а т ы х
к л а в иш
С и м в о л ы , о т о б р а ж а е м ы е н а
Виртуальный терминалNetwork Virtual Terminal - NVT
Виртуальный терминал - абстрактное устройство для ввода ивывода 7-битных символов кода ASCII
Каждый NVT имеет:
устройство ввода - "виртуальную клавиатуру" устройство вывода - "виртуальный принтер", который
выводит изображения символов на экраном telnet-клиента стандартный набор параметров и некотрое количество
дополнительных параметров, которые согласуются с по-мощью переговорной процедуры
NVT выводит на экран все 95 символов ASCII с кодами от 32 до126
Управляющие коды 0 - 31 имеют для NVT-принтера традици-онное для терминалов специальное назначение, например:
LF (10) вызывает переход на новую строку CR (13) - перевод курсора в начало строки, и т.д.
Команда telnet состоит из двух байт
первый байт - код 255 (Interpret As Command, IAC)
второй байт содержит код команды.
В набор команд telnet входят: команды переговорного процесса согласования
параметров NVT: WILL, WON’T, DO, DON;T команды управления сессией IP (Interrupt Process) и AO
(Abort Output) команды удаления строк и символов EL (Erase Line) и EC
(Erase Character) команда проверки рабочего состояния партнера AYT (Are
You There)
Почтовые протоколы SMTP, MIME
User Agent
Очередь на отправку почты
Локальный МТА
Почтовый сервер МТА
User Agent
Почтовый
ящик получателя
Локальный МТА
Почтовый сервер МТА
DNS
Отправитель Получатель
SMTP (Simple Mail Transport Protocol) - протоколпереноса почтовых сообщений
MIME (Multipurpose Internet Mail Extensions) -стандарт формата составных почтовых сообщений,использующий мультимедийные типы данных
POP3 (Post Office Protocol) - упрощенный протоколдоступа клиента к почтовому ящику на почтовомсервере
IMAP 4 (Internet Message Access Protocol) - ус о-вершенствованный проткол доступа клиента кящикам на почтовом сервере. Позволяет управлятьудаленными папками сообщений как локальными
Тема 15. Будущее стека TCP/IP
Направления развития Internet и стека TCP/IP
1. Повышение производительности
•Повышение скорости технологий передачи данных по каналам связи
•Пакеты через Sonet/SDH (POS)- до 2.5 - 10 Гбит/с
•Пакеты через Ethernet - до 10 Гбит/с
•Пакеты через DWDM (over light) - до 320 Гбит/с и выше
•Высокоскоростные маршрутизаторы
•сегодня - гигабитные 64 - 128 Гбит/с
•завтра - терабитные - до 1000 гбит/с
• Ускоренная маршрутизация - интеграция маршрутизации и коммутации (IP+АТМ, MPLS)
•«Маршрутизация» длин волн и волокон - wavelength routers и port routers – на основе GMPLS:
•OSPF/IS-IS - изучение топологии, поиск маршрутов
•RSVP, CR-LDP – сигнализация (установление пути)
2. Встраивание механизмов качества обслуживания - управление распределением пропускной способности между приложениями
•Интегрированные сервисы (IntServ)- гарантированное обслуживание для каждого приложения и потока (микропотока)
•RSVP резервирует для каждого потока
•среднюю пропускную способность
•максимальную пульсацию
•максимальную задержку
•Дифференцированные сервисы(DiffServ) - предпочтительное обслуживание укрупненных классов трафика
•Expedition forwarding -эмуляция выделенных каналов, низкие задержки
•Assured forwarding - гарантированная доставка с оговоренной средней пропускной способностью
3. Интеграция всех видов трафика и сервисов – мультимедийность и комбинированные услуги
•IP-телефония - первый популярный мультимедийный сервис (VoIP + телефонные сервисы) – эмуляция телефонных услуг в Internet и смешанных сетях (IP+POTS)
•H.323
•Megaco/H.248
•SIP
•SIGTRAN
• ...
•Мультимедийная почта
•Real Audio - широковещание
4. Скоростной массовый доступ
• Семейство xDSL-технологий - доступ по медным телефонным окончаниям
•Кабельные модемы - доступ по окончаниям кабельного телевидения
•Оптические окончания
•Беспроводной доступ
Скоростной доступ предъявляет высокие требования к скоростям магистралей
Наиболее популярные протоколы доступа: ATM,
Низкая скорость доступа - основное препятствие широкому внедрению электронного бизнеса
5. Групповая доставка (multicasting)
MBONE - экспериментальная магистраль групповой доставки в Internet
Проблема - решение MBONE не масштабируется до размеров Глобальной Сети
Подход - аналогичен автономным системам протоколов маршрутизации
•MBGP
•MSDP
•BGMP
•MASC
6. Безопасность
•Мощные терминальные устройства - компьютеры - в руках умелых пользователей создают изощренные угрозы передаваемым и хранимым данным
•Технология VPN - защита за счет разграничения потоков, шифрования и электронной подписи при передаче данных (IPSec)
•Statefull Inspection, Intrusion Detection- защита хранимых данных
•Цифровые сертификаты и инфраструктура публичных ключей - решение задачи масштабированной аутентификации пользователей и сайтов
Конвергенция сетей на всех уровнях –
залог успеха NGN
NGN должна:
вобрать лучшие черты сетей с коммутацией каналов и пакетов
предоставлять услуги тех и других сетей
вводить новые интегрированные услуги
Сегодня: сложная четырехуровневая структура ядра транспортной сети оператора
DWDM
Все уровни необходимы (пока):
•IP – предоставление услуг Internet, объединение корпоративных сетей, IP-телефония
•ATM – конструирование трафика (баланс загрузки каналов и оборудования), обеспечение качества транспортного обслуживания для клиентов
•SDH/PDH – экономичная сеть для создания постоянных цифровых каналов (2 Мбит/с – 10 Гбит/с) с мультиплексированием по времени
•DWDM – экономичная сеть для создания постоянных цифровых каналов nx10 Гбит/с (n = 32, 40, 160, …) с мультиплексированием по длине волны
IP-сеть
Телефонная сетьТелефонная сеть
IPATM
SDH/PDH
DWDM
Ядро транспортной сети оператора
IP-сеть
Телефонная сеть
POTS
Завтра: переход к двухуровневой структуре ядра транспортной сети оператора
DWDM
Сегодня
IPATM
SDH/PDH
DWDM
Ядро сети Ядро сети
DWDMSDH/PDH
Преимущества:
•Удешевление оборудования
•Проще обслуживание
•Динамическое формирование оптических путей – в стиле виртуальных каналов АТМ/FR
IP+MPLS
DWDM + GMPLS
Ядро сети
Периферия сети
IP + MPLS
SDH + GMPLS
Коммутация каналов на нижнем уровне, дейтаграммная пакетная коммутация и виртуальные пакетные каналы на верхних
Интегрированные услуги на стандартных открытых сетевых API
Процесс конвергенции
Коммутация пакетовСложные терминалыПростые коммутаторы
Коммутация каналов
Простые терминалы
Сложные коммутаторы
Сети TCP/IPТелефонные сети
Телефонные сети:
SDHPDH
•Цифровое кодирование голоса
•Первичные цифровые сети PDH/SDH
•Пакетная сеть сигнализации
IP сети:
IN – распределенные программируемые услуги
MPLS – виртуальные каналы в стиле SVC/PVC, конструирование путей
MPLS
•QoS – поддержка чувствительных к задержкам приложений (голос, видео) – для путей MPLS
GMPLS
GMPLS – обобщенная (G- Generalized) сигнализация для формирования путей IP, SDH и DWDM
Придает оптическому ядру сети гибкость формирования сервисов в стиле IP
Гигабитная пропускная способность «по требованию» создает новую основу для пакетной передачи голоса с высоким качеством транспортного обслуживания
Не требует принципиальной переделки оборудования SDH и DWDM
•SIP, H.323 – установление мультимедийных соединений, пакетная передача голоса и видео поверх IP (VoIP)
SIP H.323 VoIP