1 oliver în rețelele de calculatoare. Retele de calculatoare. Principii, tehnologii, protocoale. Olifer V.G., Olifer N.A. Baza de date MIB

Bună locuitorii Khabro! Am decis să scriem o recenzie dedicată manualului despre tehnologii de rețea:

Cea de-a cincea ediție a unuia dintre cele mai bune manuale rusești despre tehnologiile de rețea, tradus în engleză, spaniolă, portugheză și chineză, reflectă schimbările care au avut loc în domeniul rețelelor de calculatoare de-a lungul celor 6 ani care au trecut de la pregătirea ediției anterioare. : rețelele locale și globale au depășit limita de viteză la 100 Gbit/s și stăpânesc viteze terabit; creșterea eficienței și flexibilității rețelelor optice primare datorită apariției multiplexerelor reconfigurabile add-drop (ROADM) și utilizării supercanalelor DWDM care funcționează pe baza flexibilității. planul de frecvență; dezvoltarea tehnologiei de virtualizare funcții de rețeași servicii, care au dus la proliferarea serviciilor cloud; aducând problemele de securitate în prim plan.
Publicația este destinată studenților, studenților absolvenți și specialiștilor tehnici care ar dori să obțină cunoștințe de bază despre principiile construirii rețelelor de calculatoare, să înțeleagă caracteristicile tradiționale și tehnologii promițătoare locală şi rețele globale,explorați modalități de a crea și de a gestiona rețele mari compozite.

De la autori

Această carte este rezultatul experienței de mulți ani ai autorilor în predarea cursurilor de networking în universități publice și diverse centre de formare, precum și a participării la dezvoltări științifice și tehnice precum proiectul Janet, asociat cu crearea unei rețele unificatoare de campusuri universitare. și centrele de cercetare din Marea Britanie și proiectele paneuropene GEANT2 și GEANT3.

Cartea se bazează pe materiale de la cursurile „Probleme ale construcției rețele corporative”, „Fundamentele tehnologiilor de rețea”, „Organizarea accesului la distanță”, „Rețele TCP/IP”, „Planificarea strategică a rețelelor la scară întreprindere” și multe altele. Aceste materiale au fost testate cu succes într-un public fără compromisuri și provocator de ascultători cu semnificative diferite niveluri pregătire și gama de interese profesionale. Printre aceștia s-au numărat studenți și absolvenți, administratori și integratori de rețele, șefi de departamente de automatizare și profesori. Ținând cont de specificul publicului, cursurile de prelegeri au fost structurate astfel încât începătorul să primească o bază pentru studii ulterioare, iar specialistul și-a sistematizat și actualizat cunoștințele. Această carte este scrisă pe aceleași principii - este un curs fundamental în rețelele de calculatoare care combină o acoperire largă a principalelor domenii, probleme și tehnologii ale acestui domeniu de cunoștințe în dezvoltare rapidă cu o discuție amănunțită a detaliilor fiecărei tehnologii.

Pentru cine este această carte?

Cartea este destinată studenților, studenților absolvenți și specialiștilor tehnici care doresc să dobândească cunoștințe de bază despre principiile construirii rețelelor de calculatoare, să înțeleagă caracteristicile tehnologiilor tradiționale și emergente ale rețelelor locale și extinse și să învețe cum să creeze rețele mari compozite și gestionează astfel de rețele.

Manualul va fi util începătorilor în domeniul tehnologiilor de rețea care au doar o înțelegere generală a funcționării rețelelor din experiența de comunicare cu calculatoare personaleși internetul, dar și-ar dori să obțină cunoștințe fundamentale care să le permită să continue să studieze rețelele pe cont propriu.

Cartea poate ajuta specialiștii consacrați în rețea să se familiarizeze cu tehnologiile cu care nu au avut de-a face munca practica, sistematizați cunoștințele existente, deveniți o carte de referință care vă permite să găsiți o descriere a unui anumit protocol, format de cadru etc. În plus, cartea oferă cele necesare baza teoretica pentru a se pregăti pentru examene de certificare, cum ar fi Cisco CCNA, CCNP, CCDP și CCIP.

Studenții instituțiilor de învățământ superior care studiază în direcția „220000. Informatică și Informatică” și la specialitățile „Calculatoare, complexe, sisteme și rețele”, „Mașini automate, complexe, sisteme și rețele”, „ Software tehnologia calculatoarelorși sisteme automatizate”, poate folosi cartea ca ajutor didactic recomandat de Ministerul Educației al Federației Ruse.

Capitolul 25

Serviciul de management al rețelei

Funcțiile sistemelor de management al rețelei

Ca orice obiect tehnic complex, o rețea de calculatoare necesită efectuarea diferitelor acțiuni pentru a o menține în stare de funcționare, a analiza și optimiza performanța acesteia, a proteja împotriva amenintari externe. Printre varietatea de mijloace folosite pentru atingerea acestor obiective, loc important ocupate de servicii (sisteme) de management al rețelei.

Un sistem de management al rețelei (NMS) este un complex software și hardware complex care monitorizează traficul de rețea și gestionează echipamentele de comunicații ale unei rețele mari de calculatoare.

Sistemele de management al rețelei funcționează, de regulă, într-un mod automatizat, efectuând cele mai simple acțiuni în mod automat și lăsând persoana să ia decizii complexe pe baza informațiilor pregătite de sistem.
Sistemul de management al rețelei este conceput pentru a rezolva următoarele grupuri sarcini:

- Configurarea rețelei și gestionarea denumirii constă în configurarea parametrilor atât ai elementelor individuale de rețea, cât și a rețelei în ansamblu. Pentru elementele de rețea, cum ar fi routere, multiplexoare etc., configurarea constă în atribuire adrese de rețea, identificatori (nume), locație geografică etc. Pentru rețea în ansamblu, managementul configurației începe de obicei cu construirea unei hărți de rețea, adică cu afișarea conexiunilor reale între elementele de rețea și a conexiunilor dintre ele.

- Eroare la procesare include identificarea, determinarea și eliminarea consecințelor eșecurilor și eșecurilor.

- Analiza performanței și a fiabilității este asociat cu evaluarea, pe baza informațiilor statistice acumulate, a unor parametri cum ar fi timpul de răspuns al sistemului, capacitatea unui canal de comunicație real sau virtual între doi utilizatori finali ai rețelei, intensitatea traficului pe segmente și canale individuale ale rețelei, precum și probabilitatea corupției datelor atunci când sunt transmise prin rețea. Rezultatele analizei de performanță și fiabilitate vă permit să monitorizați acord privind nivelul serviciilor(SLA), încheiat între utilizatorul rețelei și administratorii acesteia (sau compania care vinde serviciile). Fără analize de performanță și fiabilitate, furnizorul sau departamentul de servicii de rețea publică tehnologia Informatieiîntreprinderile nu vor putea controla, cu atât mai puțin să ofere nivelul necesar de servicii pentru utilizatori finali retelelor.

- Management de securitate presupune controlul accesului la resursele rețelei (date și echipamente) și menținerea integrității datelor atunci când sunt stocate și transmise prin rețea. Elemente de baza managementul securității sunt proceduri de autentificare a utilizatorilor, atribuirea și verificarea drepturilor de acces la resursele rețelei, distribuirea și suportul cheilor de criptare, managementul autorităților etc. Adesea, funcțiile acestui grup nu sunt incluse în sistemele de management al rețelei, ci sunt fie implementate sub formă de produse speciale de securitate, De exemplu firewall-uri sau sisteme de autorizare centralizate sau fac parte din sistemele de operare și aplicațiile de sistem.

- Contabilitatea rețelei include înregistrarea timpului de utilizare a diferitelor resurse de rețea (dispozitive, canale și servicii de transport) și efectuarea operațiunilor de facturare (plata resurselor).

Standardele sistemelor de management nu fac distincție între obiectele gestionate care reprezintă echipamente de comunicații (canale, segmente de rețea locală, comutatoare și routere, modemuri și multiplexoare) și obiecte care reprezintă hardware și software de calculator. Cu toate acestea, în practică, împărțirea sistemelor de control după tipul de obiecte controlate este larg răspândită.

În cazurile în care obiectele gestionate sunt computere, precum și sistemul lor și software-ul de aplicație, un nume special este adesea folosit pentru sistemul de management - sistem de management al sistemului (SMS).

De obicei, SMS colectează automat informații despre computerele instalate în rețea și creează înregistrări într-o bază de date specială despre hardware și resurse software. SMS poate instala și administra central aplicații care rulează de pe servere, precum și măsura de la distanță cel mai mult parametri importanti computer, sistem de operare, DBMS (de exemplu, utilizarea CPU sau memorie fizică, intensitatea întreruperilor paginii etc.). SMS-ul permite administratorului să preia controlul de la distanță al computerului în modul de emulare GUI sisteme de operare populare.

Arhitectura sistemelor de management al rețelei
Agent obiect gestionat

Pentru a rezolva aceste probleme, trebuie să puteți controla un dispozitiv (obiect) separat. De obicei, fiecare dispozitiv care necesită o configurație destul de complexă este însoțit de producător program independent configurarea și managementul rulează într-un mediu de operare specializat instalat pe acest dispozitiv. Vom numi asta componenta software agent. Agenții pot fi încorporați în echipamente gestionate sau rulați pe un dispozitiv conectat la interfața de gestionare a dispozitivului respectiv. Un agent în caz general poate controla mai multe dispozitive similare.

Agentul menține o interfață cu operatorul/administratorul, care îi trimite cereri și comenzi pentru a efectua anumite operațiuni.

Agentul poate îndeplini următoarele funcții:
- stocarea, preluarea și transmiterea la solicitări externe informații despre parametrii tehnici și de configurare ai dispozitivului, inclusiv modelul dispozitivului, numărul de porturi, tipul de porturi, tipul OS, conexiunile cu alte dispozitive etc.;
- efectuează, stochează și transmit, la cerere din exterior, măsurători (calculări) ale caracteristicilor de funcționare a dispozitivului, precum numărul de pachete primite, numărul de pachete aruncate, gradul de umplere a tamponului, starea portului (funcționează sau nefuncționează) ;
- modificarea parametrilor de configurare pe baza comenzilor primite din exterior.

În schema descrisă, agentul joacă rolul unui server, care este contactat de clientul administrativ cu solicitări de valori ale caracteristicilor sau pentru setarea parametrilor de configurare ai dispozitivului gestionat.

Pentru a obține datele necesare despre un obiect, precum și pentru a emite acțiuni de control asupra acestuia, agentul trebuie să poată interacționa cu acesta. Varietatea tipurilor de obiecte gestionate nu permite standardizarea modului în care un agent interacționează cu un obiect. Această problemă este rezolvată de dezvoltatori la integrarea agenților în echipamentele de comunicație sau în sistemul de operare. Agentul poate fi echipat cu senzori speciali pentru a obține informații, de exemplu senzori de temperatură. Agenții pot diferi în diferite niveluri de inteligență: de la minim, suficient doar pentru a număra cadrele și pachetele care trec prin echipamente, până la foarte mare, permițându-le să execute secvențe de comenzi de control în Situații de urgență, construiți dependențe de timp, filtrați mesajele de alarmă etc.

Scheme de control cu două și trei legături

Printre sarcinile definite pentru sistemele de management al rețelei, există operațiuni relativ rare, de exemplu, configurarea unui anumit dispozitiv, precum și cele care necesită o intervenție frecventă a sistemului (analiza performanței fiecărui dispozitiv din rețea, colectarea statisticilor privind încărcarea dispozitivului). În primul caz, se folosește controlul „manual”, când administratorul trimite comenzi agentului din consola sa. Este clar că această opțiune nu este deloc potrivită pentru monitorizarea globală a tuturor dispozitivelor din rețea.

Să luăm în considerare mai întâi opțiunea manuală cu două legături control (Fig. 25.1). Ca protocol de interacțiune între client și server, de exemplu, poate fi utilizat protocolul de control de la distanță. management telnet, a cărui parte client trebuie să fie instalată pe computerul administratorului, iar partea server pe dispozitiv. Serverul telnet trebuie să suporte și o interfață cu agentul, care va oferi informații despre starea obiectului gestionat și valoarea caracteristicilor acestuia. Pe partea clientului, protocolul telnet poate fi asociat cu un program de interfață grafică cu utilizatorul care, de exemplu, afișează administratorului forma grafica caracteristica ceruta. În general, un administrator poate lucra cu mai mulți agenți.

Protocolul serviciului web HTTP este adesea folosit ca protocol pentru interacțiunea dintre părțile client și server.

Pentru sarcinile care necesită executarea frecventă a operațiunilor de control pentru dispozitive individuale, precum și cu creșterea numărului de dispozitive controlate, schema luată în considerare nu mai poate rezolva problema. O nouă legătură intermediară este introdusă în schemă, numită manager. Managerul este conceput pentru a automatiza interacțiunea operatorului cu mai mulți agenți. Arată în Fig. 25.2, diagrama serviciului de management al rețelei este implementată ca trei niveluri aplicație distribuită, în care funcțiile dintre legături sunt distribuite după cum urmează.

Prima legătură este suportul clientului sistemului de control, instalat pe computerul operatorului interfața cu utilizatorul cu un server intermediar.

A doua legătură este un server intermediar care îndeplinește funcțiile administrator, este instalat fie pe computerul operatorului, fie pe un computer special dedicat. Managerul interacționează de obicei cu mai mulți clienți și agenți, asigurând expedierea cererilor clienților către servere și procesarea datelor primite de la agenți în conformitate cu sarcinile atribuite sistemului de management. Pentru a îmbunătăți fiabilitatea și performanța, sistemul de control poate avea mai mulți manageri.

Al treilea link agent, este instalat pe obiectul gestionat sau pe computerul asociat acestuia.

Interacțiunea dintre manager, agent și obiect gestionat

Să ne oprim mai în detaliu asupra acelei părți a sistemului de control care se referă la interacțiunea managerului, agentului și obiectului gestionat (Fig. 25.3).

Pentru fiecare obiect gestionat din rețea, este creat un model de obiect. Reprezintă toate caracteristicile unui obiect care sunt necesare pentru a-l controla. De exemplu, un model de router include de obicei caracteristici precum numărul de porturi, tipul acestora, tabelul de rutare și numărul de cadre și pachete de protocol de legătură, de rețea și de transport care trec prin acele porturi. Modelele de obiecte de rețea sunt folosite de manager ca o sursă de cunoștințe despre ce set de caracteristici are un anumit obiect.

Modelul obiect se potrivește circuit logic o bază de date (DB) a unui obiect care stochează valorile caracteristicilor acestuia. Această bază de date este stocată pe dispozitiv și este actualizată constant cu rezultatele măsurătorilor de caracteristici efectuate de agent.

În sistemele de management al rețelei construite pe baza protocolului SNMP, o astfel de bază de date este numită Bază de date informații de control (Baza de informații de management, MIB).

Managerul nu are acces direct la baza de date MIB; pentru a obține valori specifice pentru caracteristicile unui obiect, trebuie să contacteze agentul acestuia prin rețea. Astfel, agentul este un intermediar între obiectul gestionat și manager. Managerul și agentul interacționează folosind un protocol standard. Acest protocol permite managerului să solicite valorile parametrilor stocați în MIB, iar agentului să transmită informații pe baza cărora managerul ar trebui să gestioneze obiectul.

Distinge management în bandă(În bandă), când comenzile de control trec pe același canal pe care sunt transmise datele utilizatorului și management în afara benzii(Out-band), adică efectuat în afara canalului de transmisie a datelor utilizatorului.

Controlul în bandă este mai rentabil deoarece nu necesită crearea unei infrastructuri separate pentru transmiterea datelor de control. Cu toate acestea, managementul în afara benzii este mai fiabil, deoarece echipamentul corespunzător își poate îndeplini funcțiile chiar și atunci când anumite elemente de rețea eșuează și canalele principale de transmisie a datelor sunt indisponibile.

Schema „manager - agent - obiect gestionat” vă permite să construiți sisteme de control care sunt structural destul de complexe.

Prezența mai multor manageri vă permite să distribuiți încărcătura datelor de control al procesării între ei, asigurând scalabilitatea sistemului. De regulă, se folosesc două tipuri de conexiuni între manageri: peer-to-peer (Fig. 25.4) și ierarhice (Fig. 25.5). Fiecare agent prezentat în figuri gestionează unul sau mai multe elemente de rețea (Network Element, NE), ai căror parametri îi plasează în MIB-ul corespunzător. Managerii preiau date din bazele de date MIB ale agenților lor, procesează

Sunt stocate în propriile baze de date. Operatorii care lucrează la stațiile de lucru se pot conecta la oricare dintre manageri și, folosind o interfață grafică, să vizualizeze date despre rețeaua administrată, precum și să emită câteva directive managerului pentru gestionarea rețelei sau a elementelor acesteia.

Când de la persoană la persoană conexiuni, fiecare manager își gestionează partea sa din rețea pe baza informațiilor primite de la agenții subiacente. Nu există manager central. Coordonarea muncii managerilor se realizează prin schimbul de informații între bazele de date ale managerilor. Construcția sistemului de management peer-to-peer este astăzi considerată ineficientă și depășită.

Semnificativ mai flexibil ierarhic construirea de legături între manageri. Fiecare manager nivel inferior acționează și ca agent pentru manager nivel superior. Un astfel de agent lucrează deja cu un model MIB extins al părții sale din rețea. Acest MIB colectează exact informațiile de care are nevoie un manager de nivel superior pentru a gestiona rețeaua ca întreg.

Sisteme de management al rețelei bazate pe protocolul SNMP
protocol SNMP

Protocolul SNMP (Simple Management Network Protocol) este utilizat ca protocol standard pentru interacțiunea manager-agent.

Protocolul SNMP aparține stratului de aplicație al stivei TCP/IP. Pentru a-și transporta mesajele, folosește protocolul de transport de datagrame UDP, care, după cum se știe, nu oferă livrare fiabilă. Protocolul TCP, care organizează transmisia fiabilă a mesajelor bazată pe conexiune, are o sarcină de lucru semnificativă. dispozitive gestionate, care la momentul dezvoltării protocolului SNMP nu erau foarte puternice, așa că s-a decis abandonarea serviciilor protocolului TCP.

SNMP este un protocol cerere-răspuns, adică pentru fiecare cerere primită de la manager, agentul trebuie să trimită un răspuns. O caracteristică specială a protocolului este simplitatea sa extremă - include doar câteva comenzi.

Comanda GetRequest este folosită de manager pentru a solicita agentului valoarea unei variabile după numele ei standard.
- Comanda GetNextRequest este folosită de manager pentru a prelua valoarea următorului obiect (fără a specifica numele acestuia) atunci când scanează secvenţial tabelul de obiecte.
- Folosind comanda Response, agentul SNMP trimite managerului un răspuns la comanda GetRequest sau GetNextRrequest.
- Comanda SetRequest permite managerului să modifice valorile oricărei variabile sau liste de variabile. Comanda SetRequest este folosită pentru a controla efectiv dispozitivul. Agentul trebuie să „înțeleagă” semnificația valorilor variabilei care este utilizată pentru a controla dispozitivul și, pe baza acestor valori, să efectueze acțiunea reală de control: dezactivarea unui port, atribuirea unui port unei anumite linii VLAN etc. Comanda Set este potrivită și pentru setarea condiției în care SNMP - agentul trebuie să trimită managerului un mesaj corespunzător. În acest fel, poate fi determinat răspunsul la evenimente precum inițializarea agentului, repornirea agentului, pierderea conexiunii, restabilirea conexiunii, autentificarea incorectă și pierderea celui mai apropiat router. Dacă apare oricare dintre aceste evenimente, agentul emite o întrerupere.
- Comanda Trap este folosită de agent pentru a notifica managerul că a apărut o excepție.
- Comanda GetBulk permite managerului să obțină mai multe variabile într-o singură solicitare.
Mesaje SNMP, spre deosebire de multe alte mesaje protocoale de comunicare, nu au antete cu câmpuri fixe. Orice mesaj SNMP constă din trei părți principale: versiunea protocolului, șirul general și zona de date.

Coarda generala(șir de comunitate) este folosit pentru a grupa dispozitivele gestionate de un anumit manager. Șirul public este un fel de parolă, deoarece pentru ca dispozitivele să comunice folosind protocolul SNMP, acestea trebuie să aibă aceeași valoare pentru acest identificator (șirul implicit este adesea „public”). Cu toate acestea, acest mecanism servește mai mult pentru „recunoașterea” partenerilor decât pentru securitate.

Zona de date conține comenzile de protocol descrise, precum și numele obiectelor și valorile acestora. O zonă de date constă din unul sau mai multe blocuri, fiecare dintre acestea putând fi unul dintre tipurile de comandă SNMP enumerate. Fiecare tip de comandă are propriul său format. De exemplu, formatul de bloc asociat comenzii GetRequest include următoarele câmpuri:

Cerere ID;
- starea de eroare (da sau nu);
- indice de eroare (tip de eroare, dacă este cazul);
- lista de nume de obiecte MIB SNMP incluse în cerere.

Baza de date MIB

Baza de date MIB conține valori setate tipuri variate variabile care caracterizează un anumit obiect gestionat. În prima versiune a standardului (MIB-I), au fost propuse 114 tipuri de variabile pentru a fi utilizate pentru a caracteriza un dispozitiv. Aceste variabile sunt organizate într-un arbore. De la rădăcină există 8 ramuri care corespund următoarelor opt grupuri de variabile:

Sistem- date generale despre dispozitiv (de exemplu, ID-ul furnizorului, ora ultimei inițializare a sistemului);
Interfețe- Opțiuni interfețe de rețea dispozitive (de exemplu, numărul acestora, tipurile, cursurile de schimb, dimensiune maximă pachet);
Tabelul de traducere a adresei- descrierea corespondenței dintre adresele de rețea și cele fizice (de exemplu, folosind protocolul ARP);
Protocol Internet- date legate de protocolul IP (adrese gateway-uri IP, gazde, statistici despre pachetele IP);
ICMP- date legate de protocolul ICMP;
TCP- date referitoare la protocolul TCP (numărul de mesaje TCP transmise, primite și eronate);
UDP- date referitoare la Protocolul UDP(numărul de datagrame UPD transmise, primite și eronate);
E.G.P.- date referitoare la protocolul EGP (numărul de mesaje primite cu erori și fără erori).

Fiecare grup de caracteristici formează un subarboresc separat. Următoarele sunt variabilele subarborelui variabile Interfețe, folosit pentru a descrie interfața dispozitivului gestionat:

IfType - tipul de protocol pe care îl acceptă interfața (această variabilă acceptă valorile tuturor protocoalelor standard ale stratului de legătură);
ifMtu - dimensiunea maximă a pachetului stratul de rețea, care poate fi trimis prin această interfață;
ifSpeed - lățimea de bandă a interfeței în biți pe secundă;
ifPhysAddress - adresa fizică a portului (adresa MAC);
ifAdminStatus - starea portului dorit (sus - gata de transmitere a pachetelor, jos - nu este gata de transmitere a pachetelor, testare - este în modul de testare);
ifOperStatus - starea actuală actuală a portului, are aceleași valori ca și ifAdminStatus;
ifInOctets - numărul total de octeți primiți de acest port, inclusiv cei de serviciu, de la ultima inițializare a agentului SNMP;
ifInUcastPkts - numărul de pachete cu o adresă de interfață individuală livrate protocolului de nivel superior;
ifInNUcastPkts - numărul de pachete cu o adresă de interfață de difuzare sau multicast livrate la protocolul de nivel superior;
ifInDiscards - numărul de pachete valide primite de interfață, dar care nu sunt livrate către protocolul de nivel superior, cel mai probabil din cauza unei depășiri a bufferului de pachete sau dintr-un alt motiv;
ifInErrors - numărul de pachete de intrare care nu au fost transmise la protocolul de nivel superior deoarece au fost detectate erori în ele.

Pe lângă variabilele care descriu statisticile privind pachetele de intrare, există un set similar de variabile legate de pachetele de ieșire. Chiar și mai multe statistici detaliate despre funcționarea rețelei pot fi obținute folosind extensia de protocol SNMP RMON(Remote Network Monitoring - monitorizarea rețelei de la distanță). Sistemele de management construite pe baza RMON au aceeași arhitectură, ale cărei elemente sunt manageri, agenți și obiecte gestionate. Diferența este că sistemele SNMP colectează informații doar despre evenimentele care au loc pe acele obiecte pe care sunt instalați agenți, în timp ce sistemele RMON colectează și informații despre traficul de rețea. Folosind agentul RMON încorporat într-un dispozitiv de comunicație, puteți efectua o analiză destul de detaliată a funcționării unui segment de rețea. Culegând informații despre cele mai frecvente tipuri de erori în cadre, și obținând apoi dependența în timp a intensității acestor erori, putem trage câteva concluzii preliminare despre sursa cadrelor eronate și, pe această bază, formulăm condiții mai subtile pentru captarea cadrelor cu caracteristici specifice corespunzătoare versiunii propuse. Toate acestea ajută la automatizarea depanării în rețea.

Mod telecomandă și protocol telnet

Modul telecomandă, numit și acces la terminal, presupune ca utilizatorul să-și transforme computerul într-un terminal virtual al altui computer, la care obține acces de la distanță.

În timpul formării rețelelor de calculatoare, adică în anii 70, susținerea unui astfel de mod a fost una dintre funcțiile principale ale rețelei. PAD-urile X.25 existau tocmai pentru a oferi acces de la distanță la mainframe pentru utilizatorii aflați în alte orașe și care lucrează la simple terminale alfanumerice.

Modul telecomandă este implementat printr-un protocol special nivelul de aplicare, rulând pe lângă protocoalele de transport care conectează un nod la distanță la o rețea de calculatoare. Există un numar mare de protocoale de control de la distanță, atât standard, cât și proprietare. Pentru rețelele IP, cel mai vechi protocol de acest tip este telnet (RFC 854).

Protocolul telnet operează într-o arhitectură client-server și oferă emulare alfanumerică a terminalului, limitând utilizatorul la modul linie de comandă.

Când o tastă este apăsată, codul corespunzător este interceptat de clientul telnet, plasat într-un mesaj TCP și trimis prin rețea către gazda pe care utilizatorul dorește să o controleze. La sosirea la gazda de destinație, codul apăsat de tastă este extras din mesajul TCP server telnetși este transmis către sistemul de operare gazdă. Sistemul de operare tratează sesiunea telnet ca una dintre sesiuni utilizator local. Dacă sistemul de operare răspunde la apăsarea unei taste afișând următorul caracter pe ecran, atunci pentru sesiune utilizator de la distanță acest caracter este, de asemenea, împachetat într-un mesaj TCP și trimis prin rețea gazdei de la distanță. Clientul telnet extrage caracterul și îl afișează în fereastra terminalului său, emulând terminalul gazdei de la distanță.

Protocolul telnet a fost implementat în mediul Unix și împreună cu prin e-mail iar accesul FTP la arhivele de fișiere a fost un serviciu de internet popular. Cu toate acestea, deoarece tehnologia telnet folosește parole pentru a autentificarea utilizatorilor, transmise prin rețea în text simplu și, prin urmare, poate fi ușor interceptată și utilizată, telnet funcționează acum în principal într-un singur retea locala, unde există mult mai puține oportunități de interceptare a parolelor. Pentru gestionarea de la distanță a nodurilor prin Internet, în loc de telnet, este de obicei utilizat Protocolul SSH(Secure SHell), care, ca și telnet, a fost dezvoltat inițial pentru Unix OS1. SSH, ca și telnet, transmite caractere tastate pe terminalul utilizatorului către o gazdă la distanță fără a le interpreta conținutul. Cu toate acestea, SSH include măsuri de protecție a datelor de autentificare și de utilizator care sunt transmise.

Astăzi, principala zonă de aplicare a telnetului este gestionarea nu a computerelor, ci a dispozitivelor de comunicație: routere, comutatoare și hub-uri. Astfel, nu mai este un protocol de utilizator, ci un protocol de administrare, adică o alternativă la SNMP.

Cu toate acestea, diferența dintre protocoalele telnet și SNMP este fundamentală. Telnet necesită participarea omului la procesul de administrare, deoarece, de fapt, difuzează doar comenzile pe care administratorul le introduce atunci când configurează sau monitorizează un router sau alt dispozitiv de comunicație. Protocolul SNMP, dimpotrivă, este conceput pentru procedurile automate de monitorizare și management, deși nu exclude posibilitatea participării administratorului la acest proces. Pentru a elimina pericolele prezentate de transmiterea parolelor în text clar prin rețea, dispozitivele de comunicații își întăresc securitatea. De obicei, o schemă de acces pe mai multe niveluri este utilizată atunci când deschide parola permite doar citire caracteristici de bază configurarea dispozitivului și accesul la instrumentele de modificare a configurației necesită o parolă diferită, care nu mai este transmisă în text clar.

concluzii

Un sistem de management al rețelei este un sistem software și hardware complex care monitorizează traficul de rețea și gestionează echipamentele de comunicații ale unei rețele mari de calculatoare.

Cea mai comună este o arhitectură de sistem de management al rețelei cu trei niveluri, constând dintr-un administrator, un manager de program și un agent software încorporat în echipamentul gestionat.

Pentru fiecare obiect gestionat din rețea, este creat un model de obiect. Reprezintă toate caracteristicile unui obiect care sunt necesare pentru a-l controla.

Managerul și agentul lucrează pe baza MIB-uri standard care descriu obiecte gestionate. dispozitive de comunicare. Această bază de date este stocată pe dispozitiv și este actualizată constant cu rezultatele măsurătorilor de performanță ale agentului.

SNMP este un protocol de stivă TCP/IP care organizează interacțiunea dintre manager și agent într-un mod cerere-răspuns.

Modul de control de la distanță, numit și modul de acces la terminal, presupune ca utilizatorul să își transforme computerul într-un terminal virtual al altui computer, pe care îl poate accesa de la distanță.

Modul de control de la distanță este implementat de un protocol special la nivel de aplicație care rulează peste protocoalele de transport care conectează nodul de la distanță la rețeaua de calculatoare. Pentru rețelele IP, cel mai vechi protocol de acest tip este telnet, care oferă emulare alfanumerică a terminalului, limitând utilizatorul la modul linie de comandă.

Recenzători:
Departamentul de Informatică, Facultatea de Calculatoare și Sisteme, Institutul de Stat de Inginerie Radio, Electronică și Automatizare din Moscova (Universitatea Tehnică);
Yu. A. Grigoriev, doctor în științe tehnice, profesor la Departamentul de prelucrare a informațiilor și sisteme de control
Universitatea Tehnică de Stat din Moscova numită după. N. E. Bauman;
B. F. Prizhukov, Ph.D., șef adjunct al Centrului de calcul informațional al JSC Moscow Intercity
Și telefon international»

Mai multe detalii despre carte găsiți la

PENTRU UNIVERSITATI

V. Olifer N. Olifer

Calculator

Principii, tehnologii, protocoale

Moscova, Sankt Petersburg Nijni Novgorod Voronezh Rostov-pe-Don Ekaterinburg Samara ■ Novosibirsk Kiev Harkov Minsk 2010

Recenzători:

Departamentul de Informatică, Facultatea de Calculatoare și Sisteme, Institutul de Stat de Inginerie Radio, Electronică și Automatizare din Moscova (Universitatea Tehnică);

Yu. A. Grigoriev, doctor în științe tehnice, profesor al Departamentului de prelucrare a informațiilor și sisteme de control, Universitatea Tehnică de Stat din Moscova. N. E. Bauman;

B. F. Prizhukov, Ph.D., șef adjunct al Centrului de calcul informațional al JSC Moscow Intercity

si telefon international"

Olifer V. G., Olifer N. A.

0-54 Retele de calculatoare. Principii, tehnologii, protocoale: Manual pentru universități. a 4-a Ed. - Sankt Petersburg: Peter, 2010. - 944 p.: ill.

ISBN 978-5-49807-389-7

Publicația este destinată studenților, studenților absolvenți și specialiștilor tehnici care ar dori să obțină cunoștințe de bază despre principiile construirii rețelelor de calculatoare, să înțeleagă caracteristicile tehnologiilor tradiționale și avansate ale rețelelor locale și globale și să studieze modalități de a crea rețele mari compozite și gestionează astfel de rețele.

Recomandat de Ministerul Educației și Științei al Federației Ruse ca manual pentru studenții instituțiilor de învățământ superior care studiază în domeniul „Informatică și informatică” și în specialitățile „Calculatoare, complexe, sisteme și rețele”, „Mașini automate, complexe, sisteme și rețele” , „Software de calculator și sisteme automatizate”.

BBK 32.973.202Я7 UDC 004.7(075)

Toate drepturile rezervate. Nicio parte a acestei cărți nu poate fi reprodusă sub nicio formă fără permisiunea scrisă a deținătorilor drepturilor de autor.

Informațiile conținute în această carte au fost obținute din surse considerate de încredere de către editor. Cu toate acestea, ținând cont de eventualele erori umane sau tehnice, editorul nu poate garanta acuratețea și caracterul complet al informațiilor furnizate și nu este responsabil pentru eventualele erori asociate cu utilizarea cărții.

ISBN 978-5-49807-389-7

BBK 32.973.202ya7 UDC 004.7(075) 0-54

Despre Leader LLC, 2010

PARTEA II. TEHNOLOGII DE NIVEL FIZIC

233 233 235 239 242 244

257 257 257 259 261 263

Capitolul 8. Linii de comunicare...................................

Clasificarea liniilor de comunicare.................................................. .....

Rețelele, liniile și canalele de comunicație primare..................................

Mediul fizic de transmisie a datelor................................

Echipamente de transmitere a datelor ..................................

Caracteristicile liniilor de comunicare..................................................

Analiza spectrală a semnalelor pe liniile de comunicație......

Atenuarea și impedanța undei ..................................................

Imunitatea la zgomot și fiabilitatea..................................................

Lățimea de bandă și debitul..................

Biți și baud.................................h........

Lățimea de bandă vs. raportul de debit

Tipuri de cabluri................................................ ........

Ecrat și neecranat pereche răsucită...........

Cablu coaxial....................................

Cablu de fibra optica...................................

Structurat sistem de cabluri clădiri...............

Concluzii.................................................................. ..

Întrebări și teme ............................................................. .........

Capitolul 9. Codificarea și multiplexarea datelor

Modulare..........................................

Modulația la transmiterea semnalelor analogice......

Modulația transmisiei semnale discrete.......

Metode combinate de modulație..........

Eșantionarea semnalelor analogice..................................................

Metode de codificare 1 "...................................

Alegerea unei metode de codare..................

Cod potențial NRZ...................................

Codarea AMI bipolară...................

Cod potențial NRZI...................................

Codul pulsului bipolar......................

Codul Manchester................................

Cod potențial 2B1Q...................

Index alfabetic.............................................................. ... ......

Dedicat fiicei noastre Anna

Această carte este rezultatul multor ani de experiență a autorilor în predarea cursurilor de networking în sălile de clasă ale universităților publice, centrelor comerciale de formare, precum și centrelor de formare ale întreprinderilor și corporațiilor.

Cartea se bazează pe materiale de la cursurile „Probleme de construire a rețelelor corporative”, „Fundamentele tehnologiilor de rețea”, „Organizarea accesului la distanță”, „Rețele TCP/IP”, „Planificarea strategică a rețelelor la scară întreprindere” și câteva altele. . Aceste materiale au fost testate cu succes într-un public fără compromisuri și provocator format din ascultători cu niveluri semnificativ diferite de pregătire și gamă de interese profesionale. Printre aceștia s-au numărat studenți și absolvenți, administratori și integratori de rețele, șefi de departamente de automatizare și profesori. Ținând cont de specificul publicului, cursurile de prelegeri au fost structurate astfel încât începătorul să primească o bază pentru studii ulterioare, iar specialistul și-a sistematizat și actualizat cunoștințele. Această carte este scrisă pe aceleași principii - este un curs fundamental în rețelele de calculatoare care combină o acoperire largă a principalelor domenii, probleme și tehnologii din acest domeniu de cunoștințe în dezvoltare rapidă cu o discuție amănunțită a detaliilor fiecărei tehnologii și caracteristici hardware. .

Pentru cine este această carte?

Cartea va fi utilă începătorilor în domeniul tehnologiilor de rețea care au doar o înțelegere generală a modului în care funcționează rețelele din experiența cu computerele personale și internetul, dar ar dori să dobândească cunoștințe fundamentale care să le permită să continue studiul rețelelor pe cont propriu. .

Pentru specialiștii consacrați în rețea, cartea îi poate ajuta să se familiarizeze cu acele tehnologii cu care nu au avut de-a face în munca practică, să sistematizeze

cunoștințele existente, deveniți o carte de referință care vă permite să găsiți o descriere a unui anumit protocol, format de cadru etc. În plus, cartea oferă baza teoretică necesară pentru pregătirea pentru examenele de certificare ale companiilor precum Cisco CCNA, CCNP, CCDP și CCIP.

Studenții instituțiilor de învățământ superior care studiază în direcția „220000. Informatică și Informatică” și la specialitățile „Calculatoare, complexe, sisteme și rețele”, „Mașini automate, complexe, sisteme și rețele”, „Software de calculator și sisteme automatizate”, pot folosi cartea conform recomandărilor Ministerului Educației din manualul de instruire al Federației Ruse.

Modificări la a patra ediție

Au trecut exact 10 ani de la publicarea primei ediții a acestei cărți. Și cu fiecare nouă ediție a fost actualizat semnificativ. Această a patra ediție nu a făcut excepție. Unele secțiuni au suferit modificări semnificative, în timp ce altele, care și-au pierdut relevanța și au devenit de interes doar pentru un cerc restrâns de specialiști, au fost complet excluse din carte și mutate pe site-ul de suport pentru această carte.

Și, desigur, în carte au apărut o mulțime de lucruri noi. Deci, trei noi capitole au apărut în carte.

□ Capitolul 21, „Ethernet de calitate operator”. Tehnologia care dă titlul acestui capitol, cunoscută și sub numele de Carrier Ethernet, este o tehnologie recentă, dar este în creștere rapidă în popularitate. Extinderea Ethernet dincolo de rețelele locale este un eveniment marcant, promițând noi oportunități atât pentru utilizatori, cât și pentru furnizori. ...

Retele de calculatoare. Principii, tehnologii, protocoale. Manual. Olifer V. G., Olifer N. A.

a 3-a ed. - Sankt Petersburg: 2006. - 958 p.

În timpul care a trecut de la lansarea primelor două ediții, lumea rețelelor nu a stat pe loc, au apărut noi protocoale și tipuri de echipamente și au fost îmbunătățite cele existente. Toate aceste schimbări au necesitat o revizuire radicală a unor secțiuni ale cărții, deși o mare parte din aceasta rămâne dedicată principiilor tradiționale de rețea, conceptelor fundamentale și tehnologiilor de bază, stabilite de rețea. Cartea este destinată studenților, studenților absolvenți și specialiștilor tehnici care ar dori să obțină cunoștințe de bază despre principiile construirii rețelelor de calculatoare, să înțeleagă caracteristicile tehnologiilor tradiționale și emergente ale rețelelor locale și extinse și să studieze modalități de a crea rețele mari compozite. și gestionați astfel de rețele.

Recomandat de Ministerul Educației al Federației Ruse ca manual pentru studenții instituțiilor de învățământ superior care studiază în domeniul „Informatică și informatică” și în specialitățile „Calculatoare, complexe, sisteme și rețele”, „Mașini automate, complexe, sisteme și rețele”, „Software pentru tehnologie de calcul și sisteme automate.”

Format: djvu

Mărimea: 20,8 MB

Descarca: drive.google

rezumat
Multumesc 20
De la autori 21
De la editor 26
Partea I: Bazele rețelelor de date
Capitolul 1. Evoluția rețelelor de calculatoare 28
Capitolul 2. Principii generale ale construcției rețelei 45
Capitolul 3. Comutarea de pachete și de circuite 79
Capitolul 4. Arhitectura și standardizarea rețelei 118
Capitolul 5. Exemple de rețea 157
Capitolul 6. Caracteristicile rețelei 185
Capitolul 7. Metode de asigurare a calității serviciului 214
Partea a II-a. Tehnologii ale stratului fizic
Capitolul 8. Liniile de comunicare 256
Capitolul 9. Codificarea și multiplexarea datelor 286
Capitolul 10. Transmisie fără fir datele 317
Capitolul 11. Rețele primare 345
Partea a III-a. Rețele locale
Capitolul 12. Tehnologia Ethernet 383
Capitolul 13. Viteză mare Standard Ethernet 429
Capitolul 14. Rețele locale bazate pe media partajată 449
Capitolul 15. Rețele locale comutate 496
Capitolul 16: Switch Intelligence 534
Partea a IV-a. rețele TCP/IP
Capitolul 17. Adresarea în rețele TCP/IP 564
Capitolul 18. Protocolul Internetwork 598
Capitolul 19. Protocoale TCP/IP de bază 651
Capitolul 20. Funcții suplimentare Routere de rețea IP.... 701
Partea V. Tehnologii de rețea cu arie largă
Capitolul 21. Canale virtuale în rețelele extinse 741
Capitolul 22. Tehnologia IP în rețelele globale 782
Capitolul 23. Acces de la distanță 833
Capitolul 24. Securizarea traficului de rețea 872
Concluzie. Privind spre viitor 916
Literatură recomandată și folosită 919
Index alfabetic 922

Descărcați cartea Rețele de calculatoare. Principii, tehnologii, protocoale (ed. a IV-a) - Olifer V.G., Olifer N.A. 2010

Noua ediție a unuia dintre cele mai bune manuale rusești despre tehnologiile de rețea poate fi considerată una aniversară. Au trecut exact 10 ani de la prima apariție a cărții „Computer Networks. Principii, tehnologii, protocoale.” În acest timp, cartea a câștigat o mare popularitate în Rusia, a fost publicată în engleză, spaniolă, portugheză și chineză, iar cu fiecare nouă ediție a fost actualizată semnificativ. Această a patra ediție nu a făcut excepție, cu multe secțiuni noi dedicate celor mai actuale domenii ale tehnologiei de rețea.
Publicația este destinată studenților, studenților absolvenți și specialiștilor tehnici care ar dori să obțină cunoștințe de bază despre principiile construirii rețelelor de calculatoare, să înțeleagă caracteristicile tehnologiilor tradiționale și avansate ale rețelelor locale și globale și să studieze modalități de a crea rețele mari compozite și gestionează astfel de rețele.
Recomandat de Ministerul Educației și Științei al Federației Ruse ca manual pentru studenții instituțiilor de învățământ superior care studiază în domeniul „Informatică și informatică” și în specialitățile „Calculatoare, complexe, sisteme și rețele”, „Mașini automate, complexe, sisteme și rețele” , „Software de calculator și sisteme automatizate”.

Deci încă unul carte utilă pentru configurarea unei rețele locale pe care o veți avea în colecție. Materialul site-ului

Această carte nu este despre un anumit sistem sau chiar despre tip specific sisteme de operare. Acesta examinează conceptele fundamentale și principiile de proiectare care sunt valabile pentru majoritatea sistemelor de operare cunoscute astăzi. În primul rând, această carte este recomandată studenților și studenților absolvenți ai diferitelor specialități din domeniul „Informatică și Informatică” ca tutorial la cursurile „Sisteme de operare” și „Organizarea proceselor de calcul”. În plus, poate fi util specialiştilor: programatori, administratori de rețea si profesionisti echipamente de comunicare. Și, în sfârșit, cartea poate fi de interes pentru oricine se ocupă de computere și dorește să afle mai multe despre cât de modern OS.

Conţinut
Introducere
Capitolul 1. Evoluţia sistemelor de operare
Capitolul 2. Scopul și funcțiile sistemului de operare
Capitolul 3. Arhitectura sistemului de operare
Capitolul 4: Procese și fire
Capitolul 5: Managementul memoriei
Capitolul 6. Suport hardware pentru multiprogramare
Capitolul 7. I/O și sistemul de fișiere
Capitolul 8. Caracteristici suplimentare sisteme de fișiere
Capitolul 9. Concepte de procesare distribuită în sistemele de operare în rețea
Capitolul 10. Servicii de rețea
Capitolul 11. Securitatea rețelei
Aplicație. Model ISO/OSI
Aplicație. Răspunsuri la probleme

Introducere.
Această carte nu este despre un anumit sistem de operare sau chiar despre un anumit tip de sistem de operare. Acesta examinează sistemele de operare (OS) dintr-o perspectivă foarte generală, iar conceptele fundamentale și principiile de proiectare descrise sunt valabile pentru majoritatea sistemelor de operare.

Într-adevăr, diferențele dintre sistemele de operare existente nu sunt atât de semnificative pe cât ar părea la prima vedere. Dezvoltatorii de sisteme de operare trăiesc într-o singură lume fără granițe rigide care nu împiedică migrarea conceptelor și mecanismelor bine dovedite de la un sistem la altul. Drept urmare, în marea majoritate a sistemelor de operare întâlnim aceleași principii de management al resurselor informatice: multiprogramare și multiprocesare, memorie virtualași schimb, fișiere mapate de memorie și apel de la distanță proceduri. Acest lucru vă permite să utilizați eficient abordarea „de la general la specific” atunci când studiați un sistem de operare, separând detaliile implementării de ideea fundamentală.

Pe de altă parte, autorii au încercat să evite o prezentare academică uscată a materialului. Prevederile fundamentale sunt ilustrate prin exemple de mecanisme ale sistemelor de operare specifice, de obicei cele mai comune sau cele care au devenit repere în dezvoltarea tehnologiei de calcul: UNIX, OS/360, Windows NT, MS-DOS, NetWare, OS/2.

Autorii consideră această carte ca un fel de completare și continuare a cărții lor anterioare (Computer networks. Principles, technologies, protocols. Olifer V.G., Olifer N.A. - St. Petersburg: Peter, 1999). Această relație se explică prin faptul că, pentru a înțelege funcționarea rețelei, trebuie să cunoașteți nu numai dispozitivul infrastructura de transport rețele (cartea anterioară este dedicată acestor probleme), dar și principiilor de organizare servicii de rețea sistemele de operare discutate în această carte.

Descărcare gratuită e-carteîntr-un format convenabil, urmăriți și citiți:
Descarcă cartea Sisteme de operare în rețea, Olifer V.G., Olifer N.A., 2002 - fileskachat.com, descărcare rapidă și gratuită.

Descărcați djvu
Puteți cumpăra această carte mai jos cel mai bun preț la reducere cu livrare în toată Rusia.