Протоколы и интерфейсы управления проводных сетей доступа
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
реализации этих спецификаций пока нет.
Описание SNMPv3
Как в более ранних версиях, в SNMP третьей версии агенты находятся на маршрутизаторах, а менеджеры занимаются их опросом. У агентов и менеджеров теперь есть ядро, которое выполняет четыре основные функции: контроль доступа, обработка сообщений, функции безопасности и диспетчеризация (рис. 7). Диспетчер обрабатывает все входящие и исходящие сообщения и определяет действующую версию SNMP. Затем сообщения отсылаются соответствующему модулю обработки сообщений, который отправляет сообщение системе контроля доступа или системе безопасности. В свою очередь, модуль обработки сообщений отсылает сообщения обратно диспетчеру, который передает их приложениям SNMP.
Рисунок 7. - Особенности протокола SNMPv3
Рисунок 8. - Алгоритм работы SNMPv3
SNMPv3 привлекает пользователей прежде всего своей безопасностью. Разработчики предусмотрели в нем три уровня безопасности:
noAuthNoPriv - пароли передаются в открытом виде, конфиденциальность данных отсутствует;
authNoPriv - аутентификация без конфиденциальности (большинство пользователей использует именно этот уровень, так как уровень защищенности в нем уже достаточно высок, а сетевые устройства не перегружаются шифрованием данных);
authPriv - аутентификация и шифрование. Максимальный уровень защищенности.
Описание CMIP
В отличие от SNMP, CMIP представляет собой весьма детальный стандарт, создатели которого стремились охватить как можно больше проблем.
Но, равно как и SNMP, CMIP отвечает за общение менеджера и агента, обеспечивая при этом куда более мощные средства управления. Сравним хотя бы наборы ключевых слов двух протоколов. SNMP: get, getnext, set, trap. CMIP: get, set, action, event-report, create, delete. Тем не менее, дебатов типа CMIP или SNMP практически нет - выбор ясен. SNMP - это общепринятый протокол сегодняшнего дня, а CMIP некоторыми признается за долговременную перспективу.
Как уже отмечалось, протокол SNMP имеет несколько преимуществ по сравнению с CMIP - Самое большое преимущество - всеобщая популярность этого протокола. SNMP-агенты доступны для сетевых устройств, начиная от компьютеров, принтеров и до шлюзов, IP-коммутаторов, АТС и систем передачи. Подобная поддержка SNMP дает предпосылки для его существования и развития. SNMP стал основным промышленным протоколом управления для различных средств и устройств.
SNMP является достаточно гибким и расширяемым протоколом управления. SNMP-агенты могут разрабатываться для управления специфическими устройствами, выполнять многочисленные задания, обеспечивая стандартный механизм сетевого управления и мониторинга.
К недостаткам SNMP можно отнести то, что в нем используются сложные правила кодирования. Также SNMP не является особенно эффективным с точки зрения пользователей сети передачи данных, в частности, полоса пропускания канала при использовании SNMP нередко используется неэффективно в связи с передачей такой информации, как версия SNMP (передается в каждом сообщении), описания данных различной длины, которые содержатся в каждом сообщении.
Версии протокола SNMP 1 и 2 имеют проблемы с обеспечением информационной безопасности, о чем имеется специальное предупреждение CERT Advisory CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (Отчет CERT о множестве уязвимостей в некоторых реализациях SNMP) от 12.02.2002. Однако в данном извещении речь идет преимущественно о недостатках SNMP vl. В версии 3 SNMP имеющиеся проблемы с информационной безопасностью решены. Возвращаясь к теме конкурентоспособности протокола SNMP, нельзя не обратить внимание на небольшую публикацию [5], где рассматривается вопрос об управлении терминалами ISDN с помощью SNMP. Другими словами, SNMP все решительнее заменяет собой CMIP, в том числе в традиционных системах связи.
Интерфейсы управления сетей доступа
По определению, ИНТЕРФЕЙС - граница между двумя взаимодействующими системами (устройствами), определяемая общими функциональными и конструктивными характеристиками, требованиями к протоколам обмена и так далее.
Интерфейсы управления, применяемые в составе сетей доступа, могут обеспечить локальное и сетевое управление.
Интерфейс локального управления обозначается F. Это стандартизированное обозначение. Обычно физический уровень F поддерживается через разъем RJ45 по правилам интерфейса RS-232.
Однако локальное управление может поддерживаться и через фирменные интерфейсы, которые не стандартизированы для систем других производителей.
Для сетевого управления с помощью системы предусмотрены интерфейсы типа Qx (x=1,2,3). Эти интерфейсы предусматривают физическую организацию передачи данных с помощью модемов, Ethernet по протоколам TCP/IP (Telnet, SNMP). Использование управления напрямую выполненных по протоколам TMN признано в сети доступа нерациональным из-за высокой стоимости интерфейсов и программных продуктов управления. Эти сведения обобщены из руководящих документов, рекомендаций ITU-T, ETSI и технических описаний оборудования.
Описание интерфейса Q
Интерфейс, с помощью которого оборудование СЦИ подключается к системе управления. Строго говоря, это не подключение к ЛВС, так как с его помощью можно соединить две единицы оборудования СЦИ и, если такая возможность реализована производителем, подключиться к общественной сети передачи данных по протоколу X.25.
Интерфейс Q (ранее интерфейс Q.3) является стандартным интерфейсом управления между элементом сети (адаптером) и OS. Интерфейс Q включает все уровни модели В