👌🏿 ✍🏻 😬 本「コンピューターネットワーク。原則、技術、プロトコル” 🔫 🕰️ 💠

こんにちは、habrozhitel！ネットワークテクノロジーチュートリアル専用のレビューを書くことにしました。

英語、スペイン語、ポルトガル語、中国語に翻訳されたネットワークテクノロジーに関するロシアの最高の教科書の第5版は、前版の準備から6年にわたってコンピューターネットワークの分野で起こった変化を反映しています：制限速度を克服するローカルおよびグローバルネットワーク100 Gbit / sおよびテラビット速度の開発; 再構成可能な入出力マルチプレクサー（ROADM）の登場と、柔軟な周波数計画に基づいて動作するDWDMスーパーチャネルの使用により、プライマリ光ネットワークの効率と柔軟性が向上します。ネットワーク機能およびサービスの仮想化技術の開発。クラウドサービスの普及につながります。セキュリティ問題の最前線に来ています。

この出版物は、コンピューターネットワークの構築の原理に関する基本的な知識を獲得し、ローカルおよびグローバルネットワークの伝統的で有望な技術の特徴を理解し、大規模な複合ネットワークを作成し、そのようなネットワークを管理する方法を学びたい学生、大学院生、および技術専門家を対象としています。

著者から

この本は、州立大学やさまざまなトレーニングセンターの教室でWebベースのコースを指導した長年の経験と、英国の大学および研究センターのキャンパスの統一ネットワークの作成に関連するジャネットプロジェクト、汎ヨーロッパプロジェクトGEANT2などの科学技術開発への参加の結果ですおよびGEANT3。

この本の基礎は、「企業ネットワーク構築の問題」、「ネットワーク技術の基礎」、「リモートアクセスの組織化」、「TCP / IPネットワーク」、「企業規模ネットワークの戦略的計画」などのコースの教材でした。これらの資料は、トレーニングのレベルが大幅に異なり、専門家としての幅広い関心を持つリスナーで構成される妥協のない複雑な視聴者でテストされました。その中には、大学の学生と大学院生、ネットワーク管理者とインテグレーター、自動化部門の長と教師がいました。聴衆の詳細を考慮して、講義コースは、初心者がさらなる研究の基礎を得るように構成され、専門家は知識を体系化および更新しました。同じ原則に従って、この本も書かれています-このネットワークは、この急速に発展している知識分野の主な分野、問題、技術の広さと各技術の詳細の徹底的な調査を組み合わせたコンピュータネットワークの基本コースです。

この本は誰のためですか？

本書は、コンピューターネットワークの構築の原理に関する基本的な知識を習得し、ローカルおよびグローバルネットワークの伝統的で有望な技術の特徴を理解し、大規模な複合ネットワークを作成し、そのようなネットワークを管理する方法を学びたい学生、大学院生、および技術専門家を対象としています。

この教科書は、ネットワークテクノロジーの分野の初心者にとって有用であり、パソコンやインターネットとの通信の経験からネットワークの操作について一般的な考えしか持っていないが、自分でネットワークを勉強し続けることを可能にする基本的な知識を受け取りたいと思うでしょう。

この本は、確立されたネットワークスペシャリストが実際の作業で対処する必要のなかった技術に精通し、既存の知識を体系化し、特定のプロトコル、フレーム形式などの説明を見つけることができる参考書になるのに役立ちます。さらに、本は必要な理論的基礎を提供しますCisco CCNA、CCNP、CCDP、CCIPなどの認定試験の準備。

「220,000」の方向で勉強している高等教育機関の学生。インフォマティクスとコンピューターエンジニアリング「および専門分野」コンピューティングマシン、複合体、システムおよびネットワーク」、「自動化されたマシン、複合体、システムおよびネットワーク」、「コンピューターテクノロジーおよび自動化システム用ソフトウェア」は、ロシア教育省の推奨に従って本を使用できます学習ガイド。

第25章

ネットワーク管理サービス

ネットワーク管理機能

複雑な技術オブジェクトと同様に、コンピューターネットワークは、動作状態を維持し、パフォーマンスを分析および最適化し、内部および外部の脅威から保護するためにさまざまなアクションを実行する必要があります。これらの目標を達成するために使用されるさまざまなツールの中で、重要な場所はネットワーク管理サービス（システム）で占められています。

ネットワーク管理システム（NMS）は、ネットワークトラフィックを監視し、大規模なコンピューターネットワークの通信機器を制御する複雑なハードウェアおよびソフトウェアシステムです。

ネットワーク管理システムは、原則として、自動モードで動作し、最も簡単なアクションを自動的に実行し、システムが準備した情報に基づいて難しい決定を下します。

ネットワーク管理システムは、次のタスクグループを解決するように設計されています。

- ネットワーク構成と命名の管理は 、個々のネットワーク要素とネットワーク全体の両方のパラメーターを構成することで構成されます。ルーター、マルチプレクサなどのネットワーク要素の場合、構成はネットワークアドレス、識別子（名前）、地理的位置などの割り当てで構成されます。ネットワーク全体として、構成管理は通常、ネットワークマップの構築、つまり実際の表示ネットワーク要素間の接続とそれらの間の接続。

- エラー処理には、障害と障害の結果の特定、特定、および排除が含まれます。

- パフォーマンスと信頼性の分析は 、システムの応答時間、ネットワークの2人のエンドユーザー間の実通信チャネルまたは仮想通信チャネルのスループット、個々のセグメントとネットワークチャネルのトラフィック強度、およびデータの歪みの確率などのパラメータの累積統計情報に基づく評価に関連付けられますネットワークを介した伝送。パフォーマンスと信頼性の分析の結果により、ネットワークユーザーとその管理者（またはサービスを販売する会社）の間で締結されたサービスレベル契約 （SLA）を制御できます。パフォーマンスと信頼性を分析するツールがなければ、公共ネットワークサービスプロバイダーや企業の情報技術部門は制御できず、ネットワークのエンドユーザーに必要なレベルのサービスを提供できません。

- セキュリティ管理には、ネットワークリソース（データおよび機器）へのアクセスの制御と、ネットワークを介したストレージおよび送信中のデータの整合性の維持が含まれます。セキュリティ管理の基本要素は、ユーザー認証手順、ネットワークリソースへのアクセス権の割り当てと検証、暗号化キーの配布とサポート、権限管理などです。多くの場合、このグループの機能はネットワーク管理システムに含まれないか、特別なソフトウェアとして実装されますファイアウォールや集中認証システムなどのセキュリティ、またはオペレーティングシステムとシステムアプリケーションの一部。

- ネットワーク操作のアカウンティングには、さまざまなネットワークリソース（デバイス、チャネル、およびトランスポートサービス）の使用時間と請求操作（リソース料金）の記録が含まれます。

管理システム標準では、通信機器（チャネル、ローカルネットワークセグメント、スイッチとルーター、モデムとマルチプレクサ）を表す管理対象オブジェクトと、コンピューターハードウェアとソフトウェアを表すオブジェクトを区別しません。ただし、実際には、管理対象オブジェクトの種類による制御システムの分割が広く行われています。

管理対象オブジェクトがコンピューター、およびそれらのシステムとアプリケーションソフトウェアである場合、制御システムに特別な名前（システム管理システム（SMS））がよく使用されます。

通常、SMSはネットワークにインストールされているコンピューターに関する情報を自動的に収集し、ハードウェアおよびソフトウェアリソースに関する特別なデータベースにエントリを作成します。 SMSは、サーバー、オペレーティングシステム、DBMSの最も重要なパラメーター（たとえば、CPUまたは物理メモリの使用率、ページ割り込み率など）をリモートで測定するだけでなく、サーバーから実行されるアプリケーションを集中的にインストールおよび管理できます。 SMSを使用すると、管理者は一般的なオペレーティングシステムのグラフィカルインターフェイスのエミュレーションモードでコンピューターのリモートコントロールを引き継ぐことができます。

ネットワーク管理システムのアーキテクチャ

管理対象エージェント

これらの問題を解決するには、個別のデバイス（オブジェクト）を制御できる必要があります。通常、かなり複雑な構成が必要な各デバイスには、製造元がこのデバイスにインストールされた専用のOS環境で実行される自律構成および制御プログラムが付属しています。このようなソフトウェアコンポーネントをエージェントと呼びます。エージェントは、制御された機器に組み込むか、そのようなデバイスの制御インターフェースに接続されたデバイスで動作します。通常、単一のエージェントで同じタイプの複数のデバイスを管理できます。

エージェントは、特定の操作を実行するための要求とコマンドを送信するオペレーター/管理者とのインターフェースを維持します。

エージェントは次の機能を実行できます。

-外部からの要求に応じて、デバイスモデル、ポート数、ポートタイプ、OSタイプ、他のデバイスとの通信などを含む、デバイスの技術的および構成パラメーターに関する情報を保存、取得、および送信します。

-外部からの要求に応じて、受信したパケットの数、ドロップされたパケットの数、バッファの充満度、ポートステータス（稼働中または非稼働中）などのデバイスの動作特性の測定（カウント）を実行、保存、および送信します。

-外部から受信したコマンドによって構成パラメーターを変更します。

説明されているスキームでは、エージェントはサーバーの役割を果たし、クライアントの管理者は、特性の値または管理対象デバイスの構成パラメーターの設定についてのクエリで問い合わせます。

オブジェクトに関する必要なデータを取得し、そのオブジェクトに対する制御アクションを発行するには、エージェントがオブジェクトと対話できる必要があります。さまざまなタイプの管理対象オブジェクトでは、エージェントがオブジェクトと対話する方法を標準化できません。この問題は、通信機器またはオペレーティングシステムにエージェントを埋め込むときに開発者によって解決されます。エージェントには、温度センサーなどの情報を取得するための特別なセンサーが装備されている場合があります。エージェントは、異なるレベルのインテリジェンスで異なる場合があります：最小値、機器を通過するフレームとパケットをカウントするためだけに十分なものから、緊急事態での制御コマンドのシーケンスの実行、時間依存性の構築、アラームメッセージのフィルタリングなど

2リンクおよび3リンク制御スキーム

ネットワーク管理システム用に定義されたタスクの中には、1つまたは別のデバイスの構成など、比較的まれな操作があり、頻繁なシステム介入（各ネットワークデバイスのパフォーマンスの分析、デバイスのロードに関する統計の収集）が必要な操作があります。最初のケースでは、管理者が自分のコンソールからエージェントにコマンドを送信するときに「手動」制御が使用されます。このオプションは、すべてのネットワークデバイスのグローバルな監視にはまったく適していません。

まず、手動の2つのオプション- リンク制御について考えてみましょう（図25.1）。たとえば、クライアントとサーバー間の対話のプロトコルとして、telnetリモートコントロールプロトコルを使用できます。telnetリモートコントロールプロトコルのクライアント部分は管理者のコンピューターにインストールし、サーバー部分はデバイスにインストールする必要があります。 telnetのサーバー部分は、エージェントとのインターフェースもサポートする必要があります。このインターフェースから、管理対象オブジェクトの状態とその特性の値に関する情報が受信されます。クライアント側では、telnetプロトコルをグラフィカルユーザーインターフェイスサポートプログラムに関連付けることができます。このプログラムは、たとえば、要求された特性をグラフィカル形式で管理者に表示します。一般に、管理者は複数のエージェントと連携できます。

クライアント部分とサーバー部分の相互作用のためのプロトコルとして、HTTP Webサービスプロトコルがよく使用されます。

個々のデバイスの頻繁な制御操作を必要とするタスク、および制御されるデバイスの数が増加するタスクの場合、考慮されたスキームでは問題を解決できなくなります。マネージャーと呼ばれる新しい中間リンクがスキームに導入されます。マネージャーは、オペレーターと多くのエージェントとの対話を自動化するように設計されています。図に示す 25.2ネットワーク管理サービススキームは、 3リンク分散アプリケーションとして実装され、 リンク間の機能は次のように分散されます。

最初のリンクは制御システムのクライアントであり、オペレーターのコンピューターにインストールされ、中間サーバーとのユーザーインターフェイスをサポートします。

2番目のリンク-中間サーバーは、 マネージャーの機能を実行し、オペレーターのコンピューターまたは専用コンピューターにインストールされます。マネージャーは通常、複数のクライアントおよびエージェントと対話し、クライアント要求をサーバーにディスパッチし、タスク管理システムに設定されたタスクに従ってエージェントから受信したデータを処理します。信頼性とパフォーマンスを向上させるために、制御システムに複数のマネージャーを配置できます。

3番目のリンクであるagentは、管理対象エンティティまたは関連付けられたコンピューターにインストールされます。

マネージャー、エージェント、管理対象オブジェクトの相互作用

マネージャー、エージェント、管理対象オブジェクトの相互作用に関連する管理システムのその部分について詳しく見ていきましょう（図25.3）。

ネットワーク内の管理対象オブジェクトごとに、オブジェクトの特定のモデルが作成されます。制御に必要なオブジェクトのすべての特性を表します。たとえば、ルーターモデルには通常、ポートの数、タイプ、ルーティングテーブル、チャネルのフレームとプロトコルパケットの数、ネットワーク、およびこれらのポートを通過したトランスポート層などの特性が含まれます。ネットワークオブジェクトのモデルは、マネージャがこのオブジェクトまたはそのオブジェクトが持つ特性のセットに関する知識のソースとして使用されます。

オブジェクトのモデルは、その特性の値を格納するオブジェクトのデータベース（DB）の論理スキームと一致します。このデータベースはデバイスに保存され、エージェントによって実行された特性の測定結果で常に更新されます。

SNMPプロトコルに基づいて構築されたネットワーク管理システムでは、このようなデータベースは管理情報ベース（ MIB ）と呼ばれます。

マネージャは、MIBデータベースに直接アクセスできません;オブジェクトの特性の特定の値を取得するには、ネットワーク経由でエージェントに連絡する必要があります。したがって、エージェントは管理対象エンティティとマネージャの間を仲介します。 マネージャとエージェントは、標準プロトコルに従って対話します 。このプロトコルにより、マネージャはMIBに格納されているパラメータの値を要求し、エージェントに情報を転送することができます。この情報に基づいて、マネージャはオブジェクトを管理する必要があります。

制御コマンドがユーザーデータの送信と同じチャネルで行われる帯域内制御 （帯域内）と、帯域外制御（帯域外）、つまりユーザーデータを送信するためのチャネル外で実行される帯域幅制御を区別します。

帯域内管理は、制御データを転送するための個別のインフラストラクチャを作成する必要がないため、より経済的です。ただし、特定のネットワーク要素に障害が発生してメインのデータ伝送チャネルが使用できない場合でも、対応する機器がその機能を実行できるため、帯域外管理の信頼性が高くなります。

「マネージャー-エージェント-管理対象オブジェクト」スキームにより、かなり構造的に複雑な管理システムを構築できます。

複数のマネージャーが存在することで、制御データの処理に関する負荷をマネージャー間で分散でき、システムのスケーラビリティが確保されます。原則として、マネージャー間の2種類の関係が使用されます：ピアツーピア（図25.4）と階層（図25.5）。図に示されている各エージェントは、1つまたは複数のネットワーク要素（ネットワーク要素、NE）を制御し、その要素のパラメータは対応するMIBに配置されます。マネージャーは、エージェントのMIBからデータを取得し、処理します

それらは独自のデータベースに保存されます。ワークステーションで働くオペレーターは、任意のマネージャーに接続し、グラフィカルインターフェイスを使用して管理対象ネットワークに関する情報を表示したり、マネージャーにネットワークまたはその要素を管理するための指示を与えたりできます。

ピアツーピア通信の場合、各マネージャーは、基礎となるエージェントから受信した情報に基づいてネットワークの一部を管理します。中央マネージャーは欠席しています。管理者の作業の調整は、管理者のデータベース間で情報を交換することにより達成されます。今日のピアツーピア管理システムの構築は、非効率的で時代遅れだと考えられています。

マネージャー間の関係の階層構造は、はるかに柔軟です。下位レベルの各マネージャーは、上位レベルのマネージャーのエージェントとしても機能します。同様のエージェントは、ネットワークのその部分の拡大されたMIBモデルですでに機能しています。このようなMIBデータベースでは、最上位のマネージャーがネットワーク全体を管理するために必要な情報が正確に収集されます。

SNMPに基づくネットワーク管理システム

SNMP

SNMP（Simple Management Network Protocol）は、マネージャーとエージェント間の相互作用の標準プロトコルとして使用されます。

SNMPは、TCP / IPスタックのアプリケーション層を指します。メッセージを転送するために、彼はUDPデータグラム転送プロトコルを使用します。これは、ご存じのとおり、信頼できる配信を提供しません。信頼性の高い接続ベースのメッセージングを編成するTCPプロトコルは、管理対象デバイスを非常に多くロードしますが、SNMPプロトコルの開発時にはあまり強力ではなかったため、TCPプロトコルのサービスを拒否することにしました。

SNMPは要求/応答プロトコルです。つまり、マネージャーから受信した要求ごとに、エージェントは応答を送信する必要があります。このプロトコルの機能は非常にシンプルであるため、コマンドがわずかしか含まれていません。

-GetRequestコマンドは、マネージャーが変数の値を標準名でエージェントに要求するために使用します。

-GetNextRequestコマンドは、オブジェクトのテーブルを順番に表示するときに、次のオブジェクトの値を（名前を指定せずに）取得するためにマネージャーによって使用されます。

-Responseコマンドを使用して、SNMPエージェントはマネージャーにGetRequestまたはGetNextRrequestコマンドへの応答を送信します。

-SetRequestコマンドを使用すると、マネージャーは変数または変数のリストの値を変更できます。 SetRequestコマンドを使用して、デバイスは実際に制御されます。エージェントは、デバイスの制御に使用される変数の値の意味を「理解」し、これらの値に基づいて、実際の制御アクションを実行する必要があります。ポートの切断、特定のVLAN回線へのポートの割り当てなど。Setコマンドは、SNMPの条件の設定にも適しています-エージェントは適切なメッセージをマネージャーに送信する必要があります。 , , , , , . , .

— Trap .

— GetBulk .

SNMP-, , . SNMP- : , .

(community string) , . , , SNMP, ( «public»). «» , .

, . , SNMP. . , , GetRequest, :

— ;

— ( );

— ( , );

— SNMP MIB, .

MIB

MIB , . (MIB-I) 114 . . 8 , :

System — (, , );

Interfaces — (, , , , );

Address Translation Table — (, ARP);

Internet Protocol — , IP ( IP-, , IP-);

ICMP — , ICMP;

TCP — , TCP ( , TCP-);

UDP — , UDP ( , UPD-);

EGP — , EGP ( ).

. Interfaces , :

ifType — , ( );

‰‰ifMtu — , ;

‰‰ifSpeed — ;

‰‰ifPhysAddress — (MAC-);

‰‰ifAdminStatus — (up — , down — , testing — );

‰‰ifOperStatus — , , ifAdminStatus;

‰‰ifInOctets — , , , SNMP-;

‰‰ifInUcastPkts — , ;

‰‰ifInNUcastPkts — , ;

ifInDiscards — , , , , - ;

‰‰ifInErrors — , - .

, , , . SNMP — RMON (Remote Network MONitoring — ). , RMON, , , . , SNMP- , , , RMON- — . RMON-, , . , , , . .

telnet

, , , , .

, 70- , . PAD X.25 , , - .

, , . , , . IP- telnet (RFC 854).

telnet -, - , .

telnet, TCP- , . TCP- telnet . telnet . , TCP- . telnet , .

telnet Unix FTP- . telnet , , , , telnet , . telnet SSH (Secure SHell), , telnet, Unix1. SSH, telnet, . SSH .

telnet , : , . , , , SNMP.

telnet SNMP . Telnet , , , , . SNMP, , , . , , . , , , .

結論

— - , .

, , , .

. , .

MIB, . , .

SNMP — TCP/IP, «-».

, , , , .

, , . IP- telnet, - , .

:

« » « » , ( );

. . , . . ., « »

. . . ;

. . , . . ., «

»

本の詳細は出版社のウェブサイトで見つけることができます

目次

抜粋

15% —

本「コンピューターネットワーク。 原則、技術、プロトコル”

著者から

この本は誰のためですか？

More articles:

本「コンピューターネットワーク。原則、技術、プロトコル”