ΤΕΙ ΚΑΒΑΛΑΣ
ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ
ΘΕΜΑ ΠΤΥΧΙΑΚΗΣ ΕΡΓΑΣΙΑΣ
Δημιουργία προγράμματος Η/Υ σε περιβάλλον visual basic για τον αυτόματο έλεγχο συσκευών μέσω δικτύου με χρήση SNMP.
ΣΠΟΥΔΑΣΤΗΣ: ΛΑΜΠΡΟΠΟΥΛΟΣ ΓΕΩΡΓΙΟΣ (4193) ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΘΑΛΑΣΣΙΝΟΣ ΧΑΡΑΛΑΜΠΟΣ
Καβάλα, Ιούνιος 2012
σελ. 2
ΕΥΧΑΡΙΣΤΙΕΣ
Θα ήθελα να ευχαριστήσω όλους όσους με στήριξαν και με βοήθησαν όλα αυτά τα χρόνια της φοίτησης μου στο
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Καβάλας, τους γονείς μου, την αδελφή μου, τους καθηγητές μου και όλους τους
συμφοιτητές μου.
Επίσης θα ήθελα να ευχαριστήσω ιδιαίτερα τον καθηγητή κ.
Θαλασσινό Χαράλαμπο και τον καθηγητή κ. Κόγια
Παναγιώτη για την στήριξη τους και την άψογη συνεργασία
μας ώστε να ολοκληρωθεί με επιτυχία η παρούσα πτυχιακή
εργασία.
σελ. 3
ΠΕΡΙΕΧΟΜΕΝΑ
ΠΕΡΙΛΗΨΗ σελ.5
1.ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ σελ.6
2.ΤΟΠΙΚΑ ΔΙΚΤΥΑ σελ.8
2.1 ΔΟΜΗ ΔΙΚΤΥΟΥ σελ.9
2.2 ΙΕΡΑΡΧΙΕΣ ΠΡΩΤΟΚΟΛΛΩΝ σελ.9
2.3 ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ OSI σελ.10
3.ΠΡΩΤΟΚΟΛΛΟ ETHERNET σελ.12
3.1 TOKEN RING σελ.13
3.2 TOKEN BUS σελ.13
4.ΠΡΩΤΟΚΟΛΛΟ INTERNET (IP) σελ.15
4.1 TCP/IP σελ.16
4.2 ΔΙΕΥΘΥΝΣΗ MAC σελ.17
5.ΠΡΩΤΟΚΟΛΛΟ SNMP
5.1 ΕΙΣΑΓΩΓΗ σελ.18
5.2 ΜΟΝΤΕΛΟ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΩΝ σελ.19
5.3 ΠΡΩΤΟΚΟΛΛΟ SNMP σελ.21
5.4 SMI ΚΑΙ MIB σελ.24
5.4.1 SMI σελ.24
5.4.2 MIB σελ.25
5.5 ΠΡΩΤΟΚΟΛΛΟ SNMP
VERSION 2 σελ.26
5.6 ΒΕΛΤΙΩΣΕΙΣ ΤΟΥ SNMPv2 σελ.27
5.7 ΠΡΩΤΟΚΟΛΛΟ SNMP
VERSION 3 σελ.28
5.8 ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΤΟΥ SNMPv3 σελ.29
σελ. 4
6. ΜΟΝΤΕΛΟ ΓΚΑΡΑΖΟΠΟΡΤΑΣ σελ.30
6.1 ΗΛΕΚΤΡΟΛΟΓΙΚΟ ΣΧΕΔΙΟ σελ.30
6.2 ΗΛΕΚΤΡΟΛΟΓΙΚΑ ΥΛΙΚΑ σελ.31
6.3 ΦΩΤΟΓΡΑΦΙΕΣ ΜΟΝΤΕΛΟΥ
ΓΚΑΡΑΖΟΠΟΡΤΑΣ ΚΑΙ ΚΥΚΛΩΜΑΤΟΣ σελ.35
7. ΣΕΤ ΕΛΕΓΚΤΗ ETHERNET DAEnetIP
KAI ΚΑΡΤΑΣ ΜΕ 8 ΡΕΛΕ σελ.40
7.1 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΚΑΡΤΑΣ ΜΕ 8 ΡΕΛΕ σελ.41 8. ΕΛΕΓΚΤΗΣ ΕTHERNET (DAEnetIP2) σελ.42 8.1 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΟΥ DAEnetIP2 σελ.44
8.2 ΤΡΟΦΟΔΟΣΙΑ ΤΟΥ DAEnetIP2 σελ.46
8.3 ΕΡΓΟΣΤΑΣΙΑΚΕΣ ΡΥΘΜΙΣΕΙΣ ΤΟΥ
DAEnetIP2 σελ.47
8.4 ΡΥΘΜΙΣΕΙΣ ΤΟΥ DAEnetIP2 σελ.51 9. ΠΡΟΓΡΑΜΜΑ Η/Υ ΓΙΑ ΤΟΝ ΕΛΕΓΧΟ ΣΥΣΚΕΥΩΝ σελ.52
9.1 ΒΑΣΙΚΕΣ ΟΔΗΓΙΕΣ σελ.54
9.2 ΟΔΗΓΙΕΣ ΕΛΕΓΧΟΥ ΓΚΑΡΑΖΟΠΟΡΤΑΣ σελ.58 9.2.1 ΕΛΕΓΧΟΣ ΜΕΣΩ ΠΡΟΓΡΑΜΜΑΤΟΣ σελ.58 9.2.2 ΕΛΕΓΧΟΣ ΜΕΣΩ WEB SERVER σελ.71 9.3 ΤΕΛΙΚΑ ΣΥΜΠΕΡΑΣΜΑΤΑ
ΠΡΟΓΡΑΜΜΑΤΟΣ σελ.73
ΣΥΜΠΕΡΑΣΜΑΤΑ σελ.74
ΒΙΒΙΛΙΟΓΡΑΦΙΑ σελ.75
σελ. 5 ΠΕΡΙΛΗΨΗ
Η παρούσα πτυχιακή εργασία έχει ως στόχο την δημιουργία προγράμματος Η/Υ για τον αυτόματο έλεγχο συσκευών μέσω δικτύου με τη χρήση πρωτοκόλλου Simple Network Management Protocol (SNMP) . Θα δούμε κάποια γενικά στοιχειά όσο αναφορά τα τοπικά δίκτυα, το πρωτόκολλο Ethernet και το πρωτόκολλο IP.
Επίσης θα αναλύσουμε τα κυρία χαρακτηριστικά του πρωτοκόλλου
SNMP . Τέλος θα χρησιμοποιήσουμε το πρόγραμμα που φτιάξαμε
ώστε μέσω αυτού να ελέγξουμε μοντέλο γκαραζόπορτας . Θα
δούμε από τι αποτελείται το μοντέλο της γκαραζόπορτας, πως
λειτούργει το πρόγραμμα και ποιες επιλογές έχουμε μέσα από το
πρόγραμμα για την συγκεκριμένη συσκευή.
σελ. 6 1. ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ
Τα τελευταία χρόνια τα δίκτυα υπολογιστών και τα συστήματα κατανεμημένης επεξεργασίας έχουν γνωρίσει μεγάλη ανάπτυξη. Η τάση στην ανάπτυξη των συστημάτων αυτών είναι προς την κατεύθυνση μεγαλύτερων και περισσότερο πολύπλοκων δικτύων τα οποία θα υποστηρίζουν περισσότερες εφαρμογές και περισσότερους χρήστες. Συνεπώς, έχει αυξηθεί σημαντικά η πιθανότητα να συμβεί κάποιο λάθος και έτσι ολόκληρο το δίκτυο ή ένα μέρος του να τεθεί εκτός λειτουργίας ή να μειωθεί η αξιοπιστία και η απόδοση του. Ειδικά σε ένα μεγάλο τοπικό δίκτυο (που μπορεί να έχει έκταση ενός μεγάλου κτιριακού συγκροτήματος ή ενός Πανεπιστημίου), η συντήρηση και ο έλεγχος του μπορεί να είναι μια διαδικασία ασύμφορη, επίπονη και χρονοβόρα, που απαιτεί να ασχοληθούν αρκετοί άνθρωποι.
Για τους παραπάνω λόγους καθώς και η πολυπλοκότητα των δικτύων και η ύπαρξη συσκευών που ανήκουν σε διαφορετικούς κατασκευαστές, έχουν κάνει αναγκαία την ανάπτυξη εργαλείων που θα βοηθήσουν στην αυτόματη και αποτελεσματική διαχείριση των δικτύων. Έτσι έχουν αναπτυχθεί τα ανάλογα πρωτόκολλα και βάσεις διαχείρισης πληροφοριών καθώς και το αντίστοιχο λογισμικό το οποίο χρησιμοποιείται για να είναι εφικτή η διαχείριση του δικτύου.
Με τον όρο «Διαχείριση Δικτύου» εννοούμε η διαδικασία του αυτόματου (ή όσο το δυνατόν αυτοματοποιημένου) ελέγχου ενός οποιουδήποτε δικτύου υπολογιστών ώστε το κόστος συντήρησης του να είναι κατά το δυνατόν μικρότερο και η απόδοση του η καλύτερη δυνατή. Γενικά, οι βασικοί σκοποί της διαχείρισης του δικτύου είναι οι εξής:
Η διατήρηση της ικανοποιητικής και αξιόπιστης λειτουργίας ακόμη και κάτω από συνθήκες υπερφόρτωσης ή βλάβης, καθώς επίσης και κάτω από αλλαγές της διαμόρφωσης του δικτύου (εισαγωγή νέων συσκευών ή υπηρεσιών).
Η βελτίωση της απόδοσης του δικτύου, η οποία σχετίζεται με την ποιότητα και την ποσότητα των υπηρεσιών που παρέχονται στους χρήστες.
Τα συστήματα διαχείρισης ενός δικτύου αντιγράφουν την γνωστή λογική του συστήματος πελάτη – εξυπηρετητή. Μόνο που στην περίπτωση ενός συστήματος διαχείρισης ο πελάτης ονομάζεται διαχειριστής και ο εξυπηρετητής ονομάζεται αντιπρόσωπος. Γενικότερα ένα σύστημα διαχείρισης αποτελείται από:
Το διαχειριστή (manager) που είναι ένα πρόγραμμα (λογισμικό) που εκτελείται σε κάποιο μηχάνημα του δικτύου και το οποίο χρησιμοποιεί ο υπεύθυνος συντήρησης του δικτύου (network administrator) για να στείλει εντολές διαχείρισης. Οι εντολές διαχείρισης μπορούν για παράδειγμα να αλλάζουν ρυθμίσεις σε μια δικτυακή συσκευή (χωρίς να χρειάζεται να μετακινηθούμε στο σημείο που βρίσκεται η συσκευή αυτή) ή ακόμα και να ελέγχει την κατάσταση λειτουργίας ενός τμήματος του δικτύου από μακριά.
σελ. 7
Τα διαχειριζόμενα στοιχεία δικτύου (Network Elements - NE) τα οποία είναι δικτυακές συσκευές που συναντάμε σε ένα τοπικό δίκτυο όπως γέφυρες, δρομολογητές, modems, επαναλήπτες κλπ. Πολλές από αυτές τις συσκευές έχουν δυνατότητα απομακρυσμένης διαχείρισης. Για παράδειγμα ένας δρομολογητής μπορεί να μας επιτρέπει να αλλάζουμε τις ρυθμίσεις του (π.χ. πίνακας δρομολόγησης) από κάποιο μηχάνημα του δικτύου χρησιμοποιώντας ιστοσελίδες.
Τους αντιπροσώπους (Agents) που είναι επίσης προγράμματα (λογισμικό) το οποίο βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο δικτύου με σκοπό να καταστήσει δυνατή την επικοινωνία του με τον διαχειριστή. Η διαχείριση γίνεται με τον εξής τρόπο: Ο διαχειριστής (manager) στέλνει τις κατάλληλες εντολές διαχείρισης και ελέγχου μέσω του πρωτοκόλλου διαχείρισης δικτύου. Οι εντολές αυτές λαμβάνονται από τους agents στους οποίους απευθύνονται. Οι αντιπρόσωποι εκτελούν τις εντολές αυτές στα διαχειριζόμενα στοιχεία δικτύου (ΝΕ) που ελέγχουν.
Την βάση πληροφοριών διαχείρισης (Management Information Base - MIB) η οποία είναι μια βάση δεδομένων που μοιράζονται μεταξύ τους οι διαχειριστές και αντιπρόσωποι και η οποία περιέχει πληροφορίες σχετικά με τα διαχειριζόμενα στοιχεία δικτύου (ΝΕ). Η βάση πληροφοριών διαχείρισης περιέχει επίσης πληροφορίες που καθορίζουν και την δομή του περιεχομένου της διαχειριζόμενης πληροφορίας (Πρόκειται για μια κανονική βάση δεδομένων: Περιέχει και πίνακες που περιγράφουν την δομή των πινάκων που περιέχουν τις πληροφορίες της βάσης). Σχεδιαστικά η ΜΙΒ απεικονίζεται με μορφή δέντρου ενώ τα περιεχόμενα της παριστάνονται από τα φύλλα του δέντρου.
Tα Πρωτόκολλα Διαχείρισης Δικτύου (Network Management Protocols - NMP) με την βοήθεια των οποίων γίνεται η διαχείριση των ΝΕ καθώς και η επικοινωνία μεταξύ του διαχειριστή και των agents. Το πρωτόκολλο που χρησιμοποιείται ευρύτατα για τη διαχείριση σε TCP/IP δίκτυα είναι το Simple Network Management Protocol (SNMP) και το οποίο θα αναλύσουμε παρακάτω. Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το πρωτόκολλο διαχείρισης πληροφορίας (CMIP). Πιο εξελιγμένες εκδόσεις του SNMP αποτελούν η SNMPv2 και η SNMPv3.
σελ. 8 2. ΤΟΠΙΚΑ ΔΙΚΤΥΑ
Ένα τοπικό δίκτυο υπολογιστών (Local area network, LAN) είναι ένα σύνολο συνδεδεμένων υπολογιστών που εκτείνονται σε περιορισμένη γεωγραφική περιοχή.
Τοπικό μπορεί να είναι ένα δίκτυο ενός ή περισσότερων δωματίων, ενός κτιρίου ή ακόμα και κοντινών κτιρίων.
Το λειτουργικό σύστημα μπορεί να είναι ένα ολοκληρωμένο λειτουργικό σύστημα δικτύου ή συνδυασμός λειτουργικών συστημάτων με δικτυακές δυνατότητες ή επεκτάσεις. Οι υπολογιστές αυτοί μπορούν να είναι οποιασδήποτε κατηγορίας μεγέθους και δυνατοτήτων.
Σε ένα τοπικό δίκτυο (Local Area Network, LAN), οι υπολογιστές είναι εφοδιασμένοι με μια κάρτα δικτύου που συνδέεται με το καλώδιο του δικτύου. Οι υπολογιστές, μαζί με έναν εξυπηρετητή αρχείων (file server) ο οποίος παρέχει αποθηκευτικό χώρο, και τις υπόλοιπες περιφερειακές συσκευές, όπως οι εκτυπωτές, αποτελούν
τους κόμβους (nodes) του δικτύου. Όλοι οι κόμβοι ενός τοπικού δικτύου βρίσκονται συγκεντρωμένοι σε μια περιορισμένη γεωγραφικά περιοχή, ας πούμε σε μια ακτίνα μερικών εκατοντάδων μέτρων. H πληροφορία μεταδίδεται σε κομμάτια που
ονομάζονται πλαίσια (frames) και η μετάδοση τους γίνεται στη βασική ζώνη. Τα πλαίσια μεταδίδονται σε χρονικές σχισμές (time slices) που παρέχονται στους σταθμούς προσωρινά. Οι σχισμές δεν παρέχονται σύμφωνα με κάποιο πρόγραμμα, αλλά κάθε σταθμός τις δεσμεύει δυναμικά, ανάλογα με τις ανάγκες του.
Οι πιο δημοφιλείς τύποι LAN είναι το Ethernet και το Token Ring, τα οποία
ακολουθούν τις τοπολογίες αρτηρίας και δακτυλίου αντίστοιχα. Ο σχεδιασμός αυτών των αρχιτεκτονικών είναι παλιός και αρχικά προορίζονταν για συνήθεις εφαρμογές και για μεταφορά αρχείων περιορισμένου όγκου. Ο βασικός περιορισμός αυτών των δικτύων βρίσκεται στο γεγονός ότι πολλοί κόμβοι μοιράζονται το ίδιο φυσικό μέσο.
Αυτό οδηγεί αναπόφευκτα σε συγκρούσεις, που είτε οδηγούν στην αναμονή κάποιου αποστολέα ή σε απώλεια των δεδομένων και επαναποστολή των δεδομένων
αργότερα. Με άλλα λόγια, ο ρυθμός εξυπηρέτησης είναι συνήθως μικρότερος από την ταχύτητα πρόσβασης του δικτύου και μικραίνει όσο μεγαλώνει η κίνηση στο δίκτυο. Αυτό σημαίνει ότι η αποστολή μεγάλων όγκων από ένα χρήστη, έχει επιπτώσεις για όλους του χρήστες του δικτύου.
Οι σκοποί για τους οποίους δημιουργήθηκαν και αναπτύχθηκαν τα δίκτυα υπολογιστών είναι σε γενικές γραμμές :
O διαμερισμός των πόρων (προγράμματα, δεδομένα, εξοπλισμός)
H παροχή υψηλής αξιοπιστία
H εξοικονόμηση χρημάτων
H ισχυρό μέσο επικοινωνίας
σελ. 9 2.1 ΔΟΜΗ ΔΙΚΤΥΟΥ
Σε κάθε δίκτυο υπάρχει μια συλλογή από μηχανήματα, τα οποία σκοπό έχουν να τρέχουν τα προγράμματα του χρήστη. Ακολουθούμε την ορολογία ενός από τα μεγαλύτερα δίκτυα, του ARPANET, και ονομάζουμε τα αυτά μηχανήματα hosts (κεντρικοί υπολογιστές). Οι hosts συνδέονται μεταξύ τους με το υποδίκτυο επικοινωνίας του οποίου το έργο είναι η μεταφορά μηνυμάτων από host σε host.
Στα περισσότερα δίκτυα ευρείας περιοχής το υποδίκτυο αποτελείται από δύο διακεκριμένα στοιχεία : τις γραμμές μετάδοσης και τα στοιχεία μεταγωγής. Οι γραμμές μετάδοσης μετακινούν bits ανάμεσα στα διάφορα μηχανήματα. Τα στοιχεία μεταγωγής είναι ειδικοί υπολογιστές που χρησιμοποιούνται για τι σύνδεση δύο η περισσοτέρων γραμμών μετάδοσης. Θα ονομάσουμε τα στοιχεία μεταγωγής IMPs (Interface Message proccesors).
Όταν ένα μήνυμα (στο περιβάλλον του υποδικτύου συνήθως ονομάζεται πακέτο) στέλνεται από έναν IMP σ’ έναν άλλο μέσω ενός η περισσοτέρων ενδιάμεσων IMPs, το μήνυμα λαμβάνεται σε κάθε ενδιάμεσο IMP σε όλη του την έκταση, αποθηκεύεται εκεί, έως ότου η επιθυμητή γραμμή εξόδου είναι ελεύθερη και μετά προωθείται. Το υποδίκτυο που χρησιμοποιεί αυτή τη μέθοδο ονομάζεται από σημείο σε σημείο, αποθήκευσης και προώθησης ή μεταγωγής πακέτων υποδίκτυο.
2.2 ΙΕΡΑΡΧΙΕΣ ΠΡΩΤΟΚΟΛΛΩΝ
Τα μοντέρνα δίκτυα υπολογιστών έχουν σχεδιαστεί μ’ έναν υψηλό βαθμό δόμησης. Για να ελαττώσουμε την πολυπλοκότητα της σχεδίασης τα περισσότερα δίκτυα έχουν οργανωθεί σε σειρές από στρώματα η επίπεδα που το καθένα χτίζεται πάνω στο προηγούμενο του. Ο αριθμός των επιπέδων, τα ονόματα τους, τα περιεχόμενα τους, και η λειτουργία του καθενός διαφέρουν από δίκτυο σε δίκτυο.
Όταν δυο δίκτυα επικοινωνούν μεταξύ τους, τα αντίστοιχα επίπεδα επικοινωνούν. Οι κανόνες και οι συνθήκες που χρησιμοποιούνται σε αυτή την επικοινωνία είναι γνωστές ως το πρωτόκολλο του επιπέδου ν.Οι οντότητες που περιλαμβάνονται στα αντίστοιχα επίπεδα σε διαφορετικά μηχανήματα ονομάζονται ομότιμες διεργασίες (peer processes).
σελ. 10 2.3 ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ OSI
Το μοντέλο που βασίζεται σε πρόταση που αναπτύχθηκε από το Διεθνή οργανισμό Τυποποίησης (ISO) ως ένα πρώτο βήμα για την διεθνή τυποποίηση των διαφόρων πρωτοκόλλων ονομάζεται Μοντέλο αναφοράς OSI (Open Interconnection) του ISO διότι ασχολείται με συνδέσεις ανοιχτών συστημάτων, δηλαδή αυτά που είναι ανοικτά για επικοινωνία με άλλα συστήματα. Το μοντέλο OSI έχει 7 επίπεδα. Οι αρχές που εφαρμόζονται για να φτάσουμε σ’ αυτά είναι οι ακόλουθες:
• Ένα επίπεδο πρέπει να δημιουργείται εκεί όπου χρειάζεται διαφορετικός βαθμός αφαίρεσης
• Κάθε επίπεδο πρέπει να εκτελεί μια καλά προσδιορισμένη λειτουργία
• Η λειτουργία κάθε επιπέδου πρέπει να επιλέγεται με βάση τα καθορισμένα διεθνή τυποποιημένα πρωτόκολλα
• Η επιλογή των ορίων των επιπέδων πρέπει να γίνεται με σκοπό την ελαχιστοποίηση της ροής των πληροφοριών μέσω των διασυνδέσεων
• Ο αριθμός των επιπέδων θα πρέπει να είναι αρκετά μεγάλος, ώστε διακεκριμένες λειτουργίες να μην χρειάζεται να τοποθετηθούν μαζί στο ίδιο επίπεδο, χωρίς να υπάρχει τέτοια ανάγκη, και αρκετά μικρός ώστε η αρχιτεκτονική να μην γίνεται πολύπλοκη.
σελ. 11
Με βάση τα παραπάνω τα εφτά επίπεδα με βάση το μοντέλο OSI είναι:
o Το Φυσικό επίπεδο, ασχολείται με τη μετάδοση ακατέργαστων bits σε ένα κανάλι επικοινωνίας.
o Το επίπεδο Σύνδεσης Δεδομένων, του οποίου κύρια αποστολή είναι να μετασχηματίζει το ακατέργαστο μέσο μετάδοσης σε μια γραμμή που εμφανίζεται ελεύθερη από σφάλματα μετάδοσης στο επίπεδο δικτύου.
o Το επίπεδο Δικτύου ασχολείται με τον έλεγχο της λειτουργίας του υποδικτύου.
o Το επίπεδο Μεταφοράς, του οποίου βασική λειτουργία είναι η αποδοχή δεδομένων από το επίπεδο συνόδου, η διάσπαση αυτών σε μικρότερες μονάδες εάν χρειαστεί, η μεταφορά τους στο επίπεδο δικτύου και η διασφάλιση ότι όλα τα τμήματα φτάνουν σωστά στην άλλη πλευρά.
o Το επίπεδο Συνόδου, το οποίο επιτρέπει στους χρήστες διαφορετικών μηχανημάτων να εγκαθιστούν συνόδους μεταξύ τους.
o Το επίπεδο Παρουσίασης, το οποίο εκτελεί συγκεκριμένες λειτουργίες οι οποίες ζητούνται αρκετά συχνά από τους χρήστες, για να εξασφαλίσουν την εύρεση μιας γενικής λύσης γι αυτούς, ώστε να μην αφήνεται κάθε χρήστης να λύνει τα προβλήματα μόνος του.
o Το επίπεδο Εφαρμογής, το οποίο περιέχει μια ποικιλία πρωτοκόλλων που χρειάζονται συχνά.
σελ. 12 3. ΠΡΩΤΟΚΟΛΛΟ ETHERNET
Το Ethernet είναι το σύνηθες χρησιμοποιούμενο πρωτόκολλο ενσύρματης τοπικής δικτύωσης υπολογιστών. Αναπτύχθηκε από την εταιρεία Xerox κατά τη δεκαετία του '70 και έγινε δημοφιλές αφότου η Digital Equipment Corporation και η Intel, από κοινού με τη Xerox, προχώρησαν στην προτυποποίησή του το 1980. Το 1985 το Ethernet έγινε αποδεκτό επίσημα από τον οργανισμό IEEE ως το πρότυπο 802.3 για ενσύρματα τοπικά δίκτυα.
Το αρχικό Ethernet επέτρεπε ονομαστικούς ρυθμούς μετάδοσης δεδομένων της τάξης των 3 Mbps, μέσω ενός ομοαξονικού καλωδίου στο οποίο συνδέονταν οι επιμέρους υπολογιστές του δικτύου (σύνδεση token ring). Τη διασύνδεση αναλάμβανε
μία κάρτα δικτύου Ethernet προσαρτημένη σε κάθε κόμβο, με κάθε κάρτα να χαρακτηρίζεται από μία μοναδική, εργοστασιακή 48-bit διεύθυνση MAC. Σήμερα η σύνδεση token ring έχει εγκαταλειφθεί ολοκληρωτικά και οι επιμέρους υπολογιστές του δικτύου συνδέονται ο καθένας σε ανεξάρτητη θύρα ενός router ή διανομέα (hub).
Εχουν εμφανιστεί νεότερες εκδόσεις του Ethernet οι οποίες χρησιμοποιούν είτε κοινά καλώδια χαλκού με αθωράκιστα (καλώδια UTP) ή θωρακισμένα (καλώδια STP) συνεστραμμένα ζεύγη αγωγών ή οπτικές ίνες:
Ethernet (10MBps), όπου για τις συνδέσεις με χαλκό χρησιμοποιείται το πρότυπο 10BASE-T και για τις οπτικές ίνες το πρότυπο 10BASE-F(L). Η σύνδεση χαλκού είναι συμβατή με αυτή του Fast Ethernet.
Fast Ethernet (100 Mbps), όπου για τις συνδέσεις με χαλκό έχει επικρατήσει το πρότυπο 100BASE-TX έναντι των ουσιαστικά εγκαταλελειμένων 100BASE- T2, 100BASE-T4. Το 100BASE-TX χρησιμοποιεί καλώδια UTP κατηγορίας 5e (CAT-5e) με 2 ζεύγη αγωγών (ένα για αποστολή και ένα για λήψη δεδομένων), σε μήκη μέχρι 100μ. Πρακτικά, χρησιμοποιούνται καλώδια 4 ζευγών, ώστε να είναι δυνατή η σύνδεση με ή η αναβάθμιση σε Gigabit Ethernet (1000BASE-TX).
Το αντίστοιχο πρότυπο για τις οπτικές ίνες είναι το 100BASE-FX. Επιπλέον, είναι δυνατή η αυτόματη ανίχνευση κυκλώματος 10BASE-T στην άλλη πλευρά του καλωδίου και η εν συνεχεία υποβάθμιση της ταχύτητας στα 10Mbps
(λειτουργία auto-negotiation).
Gigabit Ethernet (1 Gbps), όπου για τις συνδέσεις με χαλκό έχει επικρατήσει το πρότυπο ζεύγη αγωγών. Κάθε ζεύγος μεταφέρει δεδομένα προς τις δύο κατευθύνσεις ταυτόχρονα, ώστε να επιτυγχάνεται η μέγιστη δυνατή ταχύτητα μετάδοσης δεομένων προς κάθε κατεύθυνση. Ο τρόπος σύνδεσης των ζευγών είναι τέτοιος που επιτρέπει σε μια κάρτα Gigabit Ethernet να μπορεί να
ανιχνεύσει την ύπαρξη κυκλώματος Fast Ethernet στην άλλη άκρη του καλωδίου και να αλλάξει αυτόματα το πρωτόκολλό της σε 100BASE-TX (λειτουργία auto- negotiation). Το αντίστοιχο πρότυπο για τις οπτικές ίνες είναι τα 1000BASE-FX.
10 Gigabit Ethernet (10Gbps).
σελ. 13 3.1 TOKEN RING
To token ring - δακτύλιος με κουπόνι ή δακτύλιος με σκυτάλη είναι ένας τύπος τοπικού δικτύου υπολογιστών. Αναπτύχτηκε αρχικά από την ΙΒΜ και
παραμένει η κύρια τοπολογία τοπικού δικτύου που χρησιμοποιεί η IBM. Το πρότυπο IEEE 802.5 είναι σχεδόν ταυτόσημο με το token ring. Στην πράξη υλοποιείται από ένα σύνολο υπολογιστών με συνδέσεις από σημείο σε σημείο. Μειονέκτημα του είναι όταν υπάρξει διακοπή στο καλώδιο ο δακτύλιος πεθαίνει , αλλά αυτό το πρόβλημα λύνεται με την χρήση κέντρου καλωδίωσης.
Σχήμα 1 - Συνδεσμολογία τύπου Token Ring
3.2 TOKEN BUS
To token bus είναι μια τοπολογία τοπικού δικτύου υπολογιστών που χρησιμοποιεί σαν μέσο σύνδεσης των υπολογιστών ομοαξονικό καλώδιο. Ένα ειδικό πλαίσιο δεδομένων το κουπόνι περνάει από υπολογιστή σε υπολογιστή. Το κουπόνι διατίθεται σε κάθε υπολογιστή για περιορισμένο χρονικό διάστημα στο οποίο ο κάτοχος του έχει δυνατότητα να εκπέμψει τα δικά του πλαίσια ,αν έχει, ειδάλλως το αποδεσμεύει.
Κάθε υπολογιστής πρέπει να γνωρίζει την διεύθυνση του επόμενου υπολογιστή που
σελ. 14
θα παραδώσει το κουπόνι και συνεπώς χρειάζεται ειδικό πρωτόκολλο δικτύου το οποίο να υποστηρίζει την λειτουργία της τοπολογίας token bus.
Το Token bus οριστικοποιήθηκε από την επιτροπή IEEE 802.4. Χρησιμοποιείται κυρίως για βιομηχανικές εφαρμογές. Χρησιμοποιήθηκε από την εταιρέια GM
(General Motors) στην προσπάθεια της να υποστηρίζει το Manufacturing Automation Protocol (MAP).
Σχήμα 2 – Συνδεσμολογία τύπου Τoken Bus
Σχήμα 3 – Παράδειγμα συνδεσμολογίας Εthernet με 2 υπολογιστές, έναν εκτυπωτή και μια παιχνιδομηχανή.
σελ. 15 4. ΠΡΩΤΟΚΟΛΛΟ ΙNTERNET (IP)
Tο Πρωτόκολλο Διαδικτύου (IP,Internet Protocol), αποτελεί το κύριο πρωτόκολλο επικοινωνίας για τη μετάδοση αυτοδύναμων πακέτων δηλαδή πακέτων δεδομένων, σε ένα διαδίκτυοκαι είναι τμήμα της Σουίτας Πρωτοκόλλων Διαδικτύου. Το
Πρωτόκολλο IP είναι υπεύθυνο για τη δρομολόγηση των πακέτων δεδομένων ανάμεσα στα διάφορα δίκτυα, ανεξάρτητα από την υποδομή τους, και αποτελεί το κύριο πρωτόκολλο πάνω στο οποίο είναι βασισμένο το Διαδίκτυο.
Το Πρωτόκολλο IP, ανήκει στο Επίπεδο Δικτύου, στο Μοντέλο Διαστρωμάτωσης TCP/IP. Καθορίζει τη μορφή των πακέτων που στέλνονται μέσω ενός διαδικτύου, καθώς και τους μηχανισμούς που χρησιμοποιούνται για την προώθηση των πακέτων από έναν υπολογιστή προς έναν τελικό προορισμό μέσω ενός ή περισσότερων δρομολογητών. Γι αυτούς τους σκοπούς, το IP, χρησιμοποιεί συγκεκριμένες μεθόδους διευθυνσιοδότησης και δομές για την ενθυλάκωση των πακέτων δεδομένων.
Το Πρωτόκολλο IP εισήχθη από τους Vint Cerf και Bob Kahn το 1974. Συνδέεται στενά με το Πρωτόκολλο Ελέγχου Μετάδοσης (TCP), με αποτέλεσμα ολόκληρη η σουίτα των πρωτοκόλλων του Διαδικτύου να αναφέρεται απλά ως σουίτα TCP/IP.
Η πρώτη μεγάλης κλίμακας έκδοση του Πρωτοκόλλου IP, ήταν η έκδοση 4 (IPv4) η οποία επικρατεί μέχρι και σήμερα σε όλο το Διαδίκτυο. Ωστόσο, λόγω του ότι δεν επαρκούν πλέον οι διευθύνσεις, τα τελευταία χρόνια, έχει αναπτυχθεί η διάδοχη έκδοση του πρωτοκόλλου, η έκδοση 6 (IPv6), η οποία είναι εν ενεργεία και χρησιμοποιείται εξαπλωνόμενη σε όλο τον κόσμο.
Υπηρεσίες πρωτοκόλλου
Το Πρωτόκολλο IP, είναι υπεύθυνο για τη διευθυνσιοδότηση των κόμβων και την δρομολόγηση των πακέτων από έναν υπολογιστή προς έναν τελικό προορισμό, κατά μήκος ενός ή περισσότερων δικτύων. Για το σκοπό αυτό, το πρωτόκολλο IP,
καθορίζει ένα σύστημα διευθυνσιοδότησης, το οποίο έχει δύο λειτουργίες. Έτσι κάθε πακέτο IP, αποτελείται από μια κεφαλίδα και στη συνέχεια ακολουθούν τα δεδομένα.
Στη κεφαλίδα αυτή εμπεριέχονται πληροφορίες: πρώτον, για τα δεδομένα που
εμπεριέχονται στο πακέτο και δεύτερον, οι διευθύνσεις αφετηρίας και προορισμού. Η διαδικασία προσθήκης της κεφαλίδας σε ένα πακέτο δεδομένων
ονομάζεται ενθυλάκωση.
Το Πρωτόκολλο IP είναι μια υπηρεσία χωρίς σύνδεση, είναι ανεξάρτητο από την τεχνολογία του υλικού, που χρησιμοποιείται σε κάθε δίκτυο, και δεν χρειάζεται να την γνωρίζει πριν την μετάδοση.
σελ. 16 4.1 TCP/IP
Το TCP/IP είναι ένα σύνολο πρωτοκόλλων που ονομάζουμε σουίτακαι αφορούν στη δικτύωση των υπολογιστών. Δεν πρόκειται δηλαδή για ένα πρωτόκολλο, αλλά για πολλά, τα οποία όταν συνδυαστούν αποτελούν την πεμπτουσία των σύγχρονων δικτύων υπολογιστών. Τα βασικότερα είναι Transmission Control Protocol (TCP) και το Internet Protocol(IP). Το πρώτο περιγράφει το πώς γίνεται η μετάδοση της
πληροφορίας, ενώ το δεύτερο το τρόπο με τον οποίο γίνεται η διευθυνσιοδότηση των συσκευών (hosts) σε ένα δίκτυο. Όπως είπαμε παραπάνω, υπάρχουν και άλλα
πρωτόκολλα που απαρτίζουν τη σουίτα TCP/IP, αλλά αυτά τα δύο είναι με διαφορά τα σημαντικότερα. Για αυτόν το λόγο το όνομα της σουίτας προκύπτει από αυτά τα δύο πρωτόκολλα.
Σχήμα 4
Πάνω: Δύο συσκευές συνδεδεμένες μεταξύ τους μέσω δρομολογητών.
Κάτω: Η ροή των δεδομένων ανάμεσα στα διάφορα επίπεδα, της Σουίτας ΤCP/IP.
σελ. 17 4.2 ΔΙΕΥΘΥΝΣΗ ΜAC
Η MAC Address ή αλλιώς Hardware Address είναι ένας 48bit αριθμός ο οποίος για κάθε κάρτα δικτύου είναι μοναδικός. Είναι κάτι σαν το serial number της κάρτας.
Οι αριθμοί αυτοί μπορεί να είναι μοναδικοί σε ολόκληρο τον κόσμο και ορίζονται από τον κάθε κατασκευαστή καρτών και συσκευών δικτύων. Σε αυτή την περίπτωση, η MAC Address αποθηκεύεται στην συσκευή από τον ίδιο τον κατασκευαστή της και δεν μπορεί να αλλάξει ποτέ. Εναλλακτικά, η MAC Address μπορεί να οριστεί από τον χρήστη, αλλά τότε θα πρέπει με δική του μέριμνα ο αριθμός αυτός να είναι μοναδικός στο δίκτυο που θα χρησιμοποιηθεί η συσκευή.
σελ. 18 5 .ΠΡΩΤΟΚΟΛΛΟ SNMP
5.1 ΕΙΣΑΓΩΓΗ
Η αρχιτεκτονική που προτείνεται και χρησιμοποιείται σήμερα για την διαχείριση τηλεπικοινωνιακών δικτύων και δικτύων υπολογιστών αποτελείται από το σύστημα διαχείρισης του δικτύου (Network Management System, NMS) ή το Σύστημα Λειτουργίας (Operation System, OS) και τα στοιχεία εκείνα των δικτύων (Network Elements, NE), τα οποία θέλουμε να διαχειριστούμε. Τέτοια NE's σε ένα δίκτυο είναι κυρίως μηχανήματα αποθήκευσης ή επεξεργασίας πληροφοριών, όπως hosts (workstations, terminal servers κ.ά.), καθώς και μηχανήματα διασύνδεσης δικτύων, όπως routers, bridges κ.α., στα οποία τρέχουν διαδικασίες διαχείρισης, που ονομάζονται αντιπρόσωποι διαχείρισης (agents), και είναι υπεύθυνες για την εκτέλεση των συναρτήσεων που καλούν τα συστήματα διαχείρισης. Για την μεταφορά της πληροφορίας μεταξύ των διαχειριστικών συστημάτων και των διαχειριζόμενων στοιχείων χρησιμοποιούνται κατάλληλα πρωτόκολλα επικοινωνίας.
Τα πρωτόκολλα αυτά καθορίζουν με σαφήνεια τον τρόπο επικοινωνίας, τη μορφή και την σημασία των μηνυμάτων που θα ανταλλαχθούν, όπως επίσης και τον τρόπο ορισμού και περιγραφής των στοιχείων που θέλουμε να διαχειριστούμε.
Τα δύο γνωστότερα από τα πρωτόκολλα αυτά είναι το SNMP (Simple Network Management Protocol), και το CMIP (Common Management Information Protocol).
To πρώτο μαζί με τις αναφορές για τη δομή της πληροφορίας που αφορά την διαχείριση (Structure of Management Information, SMI), και τη βάση πληροφορίας διαχείρισης (Management Information Base, MIB) ορίζει ένα απλό και λειτουργικό τρόπο διαχείρισης TCP/IP δικτύων καθώς και διαφόρων τοπικών δικτύων. Το δεύτερο τυποποιήθηκε από τον Διεθνή Οργανισμό Τυποποίησης (International Organization for Standardization, ISO) και αποτελεί μαζί με τη γενικότερη OSI (Open Systems Interconnection) άποψη για την διαχείριση δικτύων, μια μακροπρόθεσμη λύση για το πρόβλημα της διαχείρισης μεγάλων ετερογενών δικτύων.
σελ. 19 5.2 ΜΟΝΤΕΛΟ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΩΝ (CLIENT-SERVER)
Το μοντέλο που χρησιμοποιείται σήμερα στην διαχείριση δικτύων, ακολουθεί την γνωστή αρχιτεκτονική του πελάτη - εξυπηρετητή (client - server) και ονομάζεται για την ειδική αυτή περίπτωση μοντέλο διαχειριστή - αντιπροσώπου (manager - agent model) (Σχήμα 6.1). Ο agent είναι ένας εξυπηρετητής (server software) που προσφέρει πληροφορία σχετική με τη διαχείριση. Τό διαχειριστικό σύστημα πρέπει να καλέσει ένα πρόγραμμα πελάτη (client software), καθορίζοντας τον εξυπηρετητή με τον οποίο θα συνδεθεί. Μετά την σύνδεση μπορεί να στέλνει ερωτήσεις στον agent για την ανάκτηση διαχειριστικής πληροφορίας. Πέρα από αυτή την λειτουργία, που στην ουσία είναι μια λειτουργία παρακολούθησης (monitoring function), τό NMS μπορεί επίσης να ρυθμίζει τον τρόπο λειτουργίας ενός κόμβου του δικτύου, στέλνοντας εντολές στον agent. Αυτό βέβαια σημαίνει ότι κάθε agent πέρα της πληροφορίας που μπορεί να προσφέρει, έχει την δυνατότητα επίσης να ρυθμίζει τον τρόπο λειτουργίας του κόμβου του δικτύου πάνω από τον οποίο τρέχει. Σαν διαχειριζόμενα στοιχεία μπορούν να θεωρηθούν σταθμοί εργασίας (hosts), δρομολογητές (routers), γέφυρες (bridges), διαμορφωτές / αποδιαμορφωτές (modems) και άλλα μηχανήματα που μπορούν να βρεθούν σε ένα δίκτυο - και φυσικά οι ασύρματοι κόμβοι στη δική μας περίπτωση. Οι agents είναι υπεύθυνοι για την εκτέλεση των λειτουργιών διαχείρισης δικτύου, τις οποίες καλεί ο διαχειριστής. Η μεταφορά της πληροφορίας, που αφορά την διαχείριση, μεταξύ του διαχειριστή και των agents πραγματοποιείται με την χρήση ειδικών πρωτοκόλλων επικοινωνίας, που ονομάζονται Πρωτόκολλα Διαχείρισης Δικτύων (Network Management Protocols - NMPs).
σελ. 20
Σχήμα 5 - Μοντέλο Διαχειριστή – Αντιπροσώπου
Γενικότερα ένα σύνθετο σύστημα διαχείρισης μπορεί να περιέχει πολλούς διαχειριστές και πολλούς agents. Ένας διαχειριστής μπορεί να είναι διαδικασία διαχείρισης για τους δικούς του agents, ενώ να είναι agent για κάποια άλλη διαδικασία διαχείρισης. Διαχειριστές και agents μ' αυτό τον τρόπο ορίζουν μια μορφή ιεραρχίας από χώρους διαχείρισης, κάθε ένας από τους οποίους αποτελεί το πεδίο δράσης κάθε NMS (Σχήμα 6.2). Οι χώροι αυτοί διαχείρισης ονομάζονται κατά την OSI ορολογία management domains.
Σχήμα 6 - Ιεραρχία διαχειριστικών συστημάτων
σελ. 21 5.3 ΠΡΩΤΟΚΟΛΛΟ SNMP
Η αρχιτεκτονική που προτείνει το SNMP ακολουθεί το μοντέλο που περιγράψαμε παραπάνω, με τους σταθμούς διαχείρισης και τα στοιχεία που θέλουμε να διαχειριστούμε. Κάθε agent που τρέχει έχει στην κατοχή του μια συλλογή από μεταβλητές (στιγμιότυπα αντικειμένων), όπως διευθύνσεις, τύπους interfaces, μετρητές κ.α., πάνω στις οποίες οφείλει να έχει πληροφορίες και να τις αποδίδει. Τα αντικείμενα αυτά είναι αφαιρέσεις πραγματικών στοιχείων του δικτύου, από τα οποία άλλα έχουν ένα στιγμιότυπο και άλλα περισσότερα (όπως μια TCP σύνδεση) και οργανώνονται, σύμφωνα με το SNMP, σε ένα πίνακα.
Σχήμα 7 - Μοντέλο διαχείρισης TCP/IP δικτύων
Το σύνολο αυτών των μεταβλητών ονομάζεται ΜΙΒ. Το πρωτόκολλο SNMP βοηθά, έτσι ώστε ένας σταθμός διαχείρισης να μπορεί να ελέγξει ή να μεταβάλλει τις μεταβλητές της ΜΙΒ ενός agent. Μ' αυτόν τον τρόπο είναι δυνατόν να παρακολουθηθεί η απόδοση και η κατάσταση ενός δικτύου, να ελέγχουν παράμετροι που αφορούν την λειτουργία του. να αναφερθούν, αναλυθούν και απομονωθούν σφάλματα.
σελ. 22
Από τα παραπάνω βγάζουμε το συμπέρασμα ότι η στρατηγική που υπονοείται στο SNMP, απαιτεί τη παρακολούθηση της κατάστασης ενός δικτύου για κάθε επίπεδο λεπτομέρειας, και η παρακολούθηση να πραγματοποιείται με αναζήτηση της κατάλληλης πληροφορίας. Ακολουθείται δηλαδή ένα polling-based μοντέλο διαχείρισης. Εντούτοις ένας περιορισμένος αριθμός αυτόκλητων μηνυμάτων (TRAPs), καθοδηγούν τον χρονισμό και την προσοχή των ερωτήσεων, ο αριθμός όμως αυτών των μηνυμάτων είναι σχετικά μικρός, και μπορεί να αυξηθεί μονάχα αν αξιοποιηθεί η δυνατότητα που δίνεται στους κατασκευαστές να ορίσουν τα δικά τους μηνύματα. Μια τέτοια αξιοποίηση είναι πολύ σημαντική γιατί δίνει την δυνατότητα να παρακαμφθεί το παραπάνω polling-based μοντέλο, και να ελαττωθεί το φορτίο που δίνει η διαχείριση στο δίκτυο.
Για να το πετύχει αυτό τον στόχο, το SNMP απλά ελαχιστοποιεί τον αριθμό και την πολυπλοκότητα των συναρτήσεων διαχείρισης που πρέπει να πραγματοποιήσει κάποιος agent, αφήνοντας βέβαια την πολλή επεξεργασία στους managers. Μ' αυτόν τον τρόπο:
I. Το κόστος ανάπτυξης του software των agent διαχείρισης καθώς και η πολυπλοκότητα του μειώνεται, όπως βέβαια και ο χρόνος υλοποίησης του.
SNMP agents έχουν υλοποιηθεί σε λιγότερο από 10 Κbytes κώδικα, και διατίθενται σε μορφή ΕΛ/ΛΑΚ για χρήση σε περιβάλλλον Η/Υ.
II. Επειδή οι συναρτήσεις διαχείρισης που υποστηρίζονται έχουν σχετικά αυξημένη λειτουργικότητα, έχουμε καλύτερη χρησιμοποίηση του δικτύου.
Άλλοι στόχοι που είχαν τεθεί κατά την ανάπτυξη του SNMP ήταν η επεκτασιμότητα και η ανεξαρτησία από την αρχιτεκτονική των μηχανημάτων που θα διαχειριζόταν, στόχοι οι οποίοι επιτεύχθηκαν μέχρι κάποιο σημείο. Και αυτό γιατί η υλοποίηση του SNMP μπορεί να οδηγήσει σε προβλήματα όταν έρθει η στιγμή να διαχειριστεί μηχανήματα με διαφορετική λογική (όπως modems, multiplexers, switches κ.α), οπότε θα πρέπει να γραφτούν κατάλληλες προεκτάσεις και να ανοιχθούν μονοπάτια επικοινωνίας μεταξύ των μηχανημάτων αυτών και των agents.
σελ. 23
Θα προσθέσουμε ακόμα ότι κάθε agent κρατάει πληροφορίες μονάχα για ένα υποσύνολο αντικειμένων της ΜΙΒ (ΜΙΒ view), ανάλογα βέβαια με τα πρωτόκολλα που είναι υλοποιημένα στο μηχάνημα που τρέχει ο agent (IP, TCP, UDP, EGP κ.ο.κ), ενώ κάθε manager διαθέτει διαφορετικό τρόπο πρόσβασης για κάθε αντικείμενο της ΜΙΒ (read-only, read-write) (SNMP access mode). Μ' αυτούς τους μηχανισμούς επιτρέπεται η υλοποίηση κάποιου σχετικού σχεδίου ασφαλείας.
Αν το ΜΙΒ view που κρατάει ο agent δεν αναφέρεται στο μηχάνημα στο οποίο τρέχει αλλά σε κάποιο άλλο, έχουμε να κάνουμε με κάποιο proxy agent. Ο μηχανισμός αυτός χρησιμοποιείται για την διαχείριση μηχανημάτων που δεν μπορούν να επικοινωνήσουν χρησιμοποιώντας το SNMP πρωτόκολλο, οπότε ο proxy agent θα πρέπει να μετατρέψει κατάλληλα τα πρωτόκολλα. Συμπληρώνουμε εδώ ότι η ιδέα ενός proxy agent είναι μάλλον μια ανεπαρκής μέθοδος για την επιτυχία μιας ολοκληρωμένης λύσης.
Το SNMP δίνει στις εφαρμογές διαχείρισης ένα πολύ μικρό σύνολο από στοιχεία υπηρεσίας (get-request, set-request, get-next-request) για τον έλεγχο ή την αλλαγή των περιεχομένων των MIBs των agents. Η επικοινωνία μεταξύ managers και agents επιτυγχάνεται με την ανταλλαγή μηνυμάτων κάθε ένα από τα οποία εξ' ολοκλήρου και ανεξάρτητα από τα άλλα κωδικοποιείται σύμφωνα με τους Basic Encoding Rules (BER) τους σχετικούς με το Abstract Syntax Notation (ASN.1) της ISO μέσα σε ένα μοναδικό UDP (σχήμα 6.3).
σελ. 24 5.4 SMI KAI ΜΙΒ
Η πληροφορία που χρησιμοποιείται κατά την λειτουργία του SNMP αναπαριστάνεται σύμφωνα με ένα υποσύνολο του ASN.1 συντακτικού και κωδικοποιείται κατά την μεταφορά της, σύμφωνα με το αντίστοιχο υποσύνολο των BERs. Αυτό σημαίνει ότι τόσο τα αντικείμενα που θα διαχειριστούμε, όσο και τα PDUs που θα μεταφέρουν τις τιμές αυτών των αντικειμένων είναι ορισμένα κατά ASN.1. Επιτρέπονται μονάχα οι στοιχειώδεις τύποι: INTEGER, OCTET STRING, OBJECT IDENTIFIER, NULL και οι σύνθετοι τύποι SEQUENCE, SEQUENCE OF του ASN.1. Μ' αυτόν τον τρόπο οι ρουτίνες κωδικοποίησης / αποκωδικοποίησης απλοποιούνται, αφού ελέγχουν ένα μικρό αριθμό περιπτώσεων και έτσι έχουμε και λιγότερο κώδικα και μικρότερους χρόνους επεξεργασίας, θα προσθέσουμε ακόμα ότι όσο αναφορά το υποσύνολο των BERs, χρησιμοποιούνται μονάχα κωδικοποιήσεις ορισμένου μήκους, δηλαδή κάθε ASN.1 τύπος που κωδικοποιείται πληροφορεί στην αρχή της κωδικοποίησης για το μήκος της τιμής του. Επίσης όπου είναι επιτρεπτό χρησιμοποιούνται κωδικοποιήσεις μη σύνθετων τύπων παρά σύνθετων τύπων. Το μειονέκτημα σ' όλα αυτά είναι ότι δεν μας δίνεται η δυνατότητα να ορίσουμε ό,τι αντικείμενο θα θέλαμε. Στην πιο σύνθετη περίπτωση μπορούμε να ορίσουμε μια λίστα ή ένα πίνακα σαν μια σειρά από λίστες.
5.4.1 SMI
Το πρότυπο SMI αποτελεί το πλαίσιο αναφοράς για τον σχηματισμό μιας ΜΙΒ μέσα στην οποία θα υπάρξουν οι ορισμοί όλων των αντικειμένων που θα διαχειριστούμε.
Στο πρότυπο αυτό ορίζονται οι τύποι των αντικειμένων που θα διαχειριστούμε μέσω της ΜΙΒ, ο τρόπος που θα προσπελάσουμε αυτά τα αντικείμενα, ο διαχωρισμός τους σε groups, ο τρόπος ονομασίας τους και ότι άλλο είναι χρήσιμο. Η πληροφορία διαχείρισης που μεταφέρεται κατά την λειτουργία του SNMP περιορίζεται σε στιγμιότυπα μη σύνθετων τύπων ορισμένων είτε μέσα στην standard ΜΙΒ, είτε αλλού σύμφωνα με τους περιορισμούς που τίθονται από το παραπάνω έγγραφο. Αυτό σημαίνει ότι το SNMP δεν βοηθά στην εξέταση μεγάλων ποσοτήτων πληροφορίας (σύνθετων τύπων), όπως για παράδειγμα πινάκων ή μιας καινούργιας ΜΙΒ. To SNMP
σελ. 25
απαιτεί από τις εφαρμογές να ονομάζουν τα στιγμιότυπα των αντικειμένων που θέλουν να διαχειριστούν ακριβώς (με εξαίρεση την εντολή get-next-request που επιτρέπει την διαχείριση του επόμενου στην ΜΙΒ αντικειμένου χωρίς τη γνώση του ονόματος του, ξέροντας βέβαια το όνομα του προηγούμενου), και έτσι η σάρωση μιας νέας ΜΙΒ θα πρέπει να γίνει ελέγχοντας ένα αντικείμενο κάθε φορά, με διαδοχικές εντολές get-next-request. Κάτι τέτοιο βέβαια δεν χρησιμοποιεί άριστα το δίκτυο, αφού τα πακέτα που στέλνονται είναι πολύ μικρά.
5.4.2 MIB
Στην περίπτωση του SNMP, η MIB είναι μια βάση δεδομένων μορφής δένδρου.
Κάθε κόμβος, είτε είναι υπολογιστής, είτε είναι γέφυρα, δρομολογητής, Access Point κλπ, διατηρεί μια MIB στην οποία αποθηκεύεται η κατάσταση των πόρων υπό διαχείριση. Ο σταθμός διαχείρισης μπορεί, διαβάζοντας ή γράφοντας στην MIB ενός κόμβου, να επιβλέψει ή να μετατρέψει τις παραμέτρους λειτουργίας του.
Μια MIB πρέπει να πληροί τις εξής προϋποθέσεις:
Τα αντικείμενα πρέπει να είναι τα ίδια σε κάθε σύστημα.
Η αναπαράσταση των αντικειμένων πρέπει να γίνεται με την χρήση ενός κοινού σχήματος βάσης.
Δηλαδή, με άλλα λόγια, τόσο τα αντικείμενα, όσο και η δομή τους, πρέπει να είναι κοινά σε όλα τα συστήματα.
Η δομή των πληροφοριών διαχείρισης (Structure of Management Information – SMI) καθορίζει ένα πλαίσιο μέσα στο οποίο μπορούν να οριστούν και να κατασκευαστούν οι MIB. Για παράδειγμα, καθορίζονται οι τύποι αντικειμένων που μπορούν να χρησιμοποιηθούν (ακέραιος, IP διεύθυνση κλπ) και ορίζεται ο τρόπος με τον οποίο ονοματίζονται τα αντικείμενα.
Είναι σαφές ότι, όταν αναφερόμαστε στη δομή της MIB, αναφερόμαστε στην περιγραφή μιας γενικής δομής δεδομένων, η οποία είναι ανεξάρτητη από τις τεχνικές κωδικοποίησης που χρησιμοποιούνται για την αναπαράσταση αυτών. Δηλαδή, πρόκειται για μια Abstract Syntax. Για τον καθορισμό των Abstract Syntax, όπως συνήθως, έτσι και στο SNMP, χρησιμοποιούμε την Abstract Syntax Notation One – ASN.1.
Η σημαντικότερη, ίσως, MIB που έχει οριστεί είναι η MIB – II. Περιέχει τον ορισμό πολλών και πολύ βασικών αντικειμένων διαχείρισης. Μια άλλη σημαντική MIB είναι η Ethernet MIB η οποία ορίζει αντικείμενα διαχείρισης των δικτύων τύπου IEEE 802.3. είναι μια Interface Specific ΜΙΒ. Μια τρίτη Interface Specific ΜΙΒ είναι η MIB των ασύρματων τοπικών δικτύων .
σελ. 26 5.5 ΠΡΩΤΟΚΟΛΛΟ SNMP VERSION 2
Για να αντιμετωπισθούν οι ατέλειες και οι ελλείψεις του SNMP εκδόθηκε μία νέα έκδοση, το SNMPv2. Το SNMPv2 επεκτείνει κατά πολύ το αρχικό πρωτόκολλο, προσθέτοντας νέες λειτουργίες και συμπεριλαμβάνοντας και δυνατότητα διαχείρισης δικτύων OSI.
Η ανάγκη για το SNMPv2 πρωτοφάνηκε όταν έγινε σαφές πως το SNMP ήταν ανεπαρκές για δίκτυα μεγάλης κλίμακας. Έτσι οι διαχειριστές είχαν να διαλέξουν ανάμεσα σε μία ανεπαρκή λύση και την λύση της διαχείρισης βασισμένης στο μοντέλο OSI, που δεν ήταν ακόμα διαθέσιμη. Ως εκ τούτου έγιναν προσπάθειες έτσι ώστε να διορθωθεί και να επεκταθεί το SNMP, με σκοπό την συνέχιση της χρήσης του.
Ένα από τα βασικότερα μειονεκτήματα του SNMP ήταν η παντελής έλλειψη ασφάλειας. Η ύπαρξη του, μη κρυπτογραφημένου, Community String στην επικεφαλίδα των μηνυμάτων ήταν περιττή, αφού ήταν πολύ εύκολο να παρακολουθήσει κάποιος την κίνηση σε ένα δίκτυο και να το μάθει. Έτσι, το SNMP ήταν ευάλωτο σε επιθέσεις που μπορούσαν να τροποποιήσουν παραμέτρους συσκευών και να θέσουν το δίκτυο εκτός λειτουργίας. Για να αντιμετωπιστεί αυτό το πρόβλημα, το 1992 προτάθηκε η λύση του Secure SNMP ή πιο σύντομα S – SNMP.
Ωστόσο, η ασφάλεια, ή η έλλειψή της, ήταν μόνο ένα από τα μειονεκτήματα του SNMP. Το Secure SNMP δεν αντιμετώπιζε άλλα προβλήματα, κυρίως λειτουργικότητας και επιδόσεων. Τέσσερις ιδιώτες, που είχαν συμμετάσχει στην ανάπτυξη του SNMP, ανέπτυξαν το Simple Management Protocol – SMP. Η πρότασή τους εκδόθηκε το 1992 όχι ως πρότυπο, αλλά σαν μία σύσταση προς την κοινότητα του διαδικτύου. Οι βελτιώσεις είχαν να κάνουν με τις εξής συνιστώσες:
Πεδίο Δράσης: Το SNMP δεν θα περιοριζόταν σε διαχείριση δικτύων αλλά θα μπορούσε να χρησιμοποιηθεί και στην διαχείριση εφαρμογών. Επίσης θα επέτρεπε την επικοινωνία μεταξύ δύο σταθμών διαχείρισης.
Ταχύτητα και Αποδοτικότητα: Το SNMP θα παρέμενε απλό. Ωστόσο θα επιτρεπόταν η ανταλλαγή μεγάλου όγκου δεδομένων με λίγα μηνύματα.
Ασφάλεια: Το SNMP χρησιμοποιεί τις βελτιώσεις που πρότεινε το Secure SNMP.
Συμβατότητα: Το SΝMP θα λειτουργούσε πάνω από την στοίβα πρωτοκόλλων
TCP/IP, αλλά και OSI. Επίσης, ένα υποσύνολο του SNMP θα ήταν συμβατό με το SNMPv1.
σελ. 27 5.6 ΒΕΛΤΙΩΣΕΙΣ ΤΟΥ SNMPv2
Το SNMPv2 αποτελεί μια επέκταση και βελτίωση του SNMP, ένα καλύτερο SNMP που μπορεί να αντεπεξέλθει στις αυξημένες ανάγκες διαχείρισης μεγαλύτερων και περισσότερο πολύπλοκων δικτύων. Το βασικότερο πρόσθετο στοιχείο του SNMPv2 προς αυτή την κατεύθυνση είναι η ευκολότερη υποστήριξη κατανεμημένων στρατηγικών διαχείρισης πέραν της κλασσικής κεντροποιημένης. Σε μια κατανεμημένη αρχιτεκτονική διαχείρισης μερικά στοιχεία παίζουν τον ρόλο και του διαχειριστή (manager) και του αντιπροσώπου (agent) ταυτόχρονα. Ως αντιπρόσωπος, ένα στοιχείο δέχεται εντολές από ένα άλλο στοιχείο διαχειριστή, και παρέχει πληροφορίες που έχει αποθηκευμένες τοπικά ή που με την σειρά του δρώντας ως διαχειριστής αντλεί από άλλα στοιχεία-αντιπροσώπους. Επιπλέον, ως αντιπρόσωπος, ένα στοιχείο είναι δυνατό να στέλνει SNMP traps σε άλλο στοιχείο διαχειριστή και να παρέχει συγκεντρωτικές πληροφορίες και περιληπτικές αναφορές για τους αντιπροσώπους που διαχειρίζεται (με την ιδιότητα του διαχειριστή).
Η μετάβαση από το SNMP στο SNMPv2 θα γίνει ευκολότερα αν η επέκταση των διαχειριστικών συστημάτων γίνει σταδιακά ώστε αρχικά να προστεθούν οι επιπλέον δυνατότητες του SNMPv2 στο ήδη υπάρχον πλαίσιο διαχείρισης αλλά να διατηρηθεί και η συμβατότητα με το SNMP. Η συνύπαρξη αντιπροσώπων SNMPv2 με αντιπροσώπους SNMP και διαχειριστών που μπορούν να επικοινωνήσουν και με τα δύο είδη, είναι το πρώτο βήμα.
Δύο μοντέλα συνύπαρξης δείχνουν εφικτά και παρουσιάζουν ενδιαφέρον:
1. SNMPv2 διαχειριστής με SNMPv2 και SNMP αντιπροσώπους.
2. Διγλωσσικός διαχειριστής με SNMPv2 και SNMP αντιπροσώπους.
Το κοινό χαρακτηριστικό και των δυο είναι ότι οι SNMP αντιπρόσωποι παραμένουν αναλλοίωτοι. Η διαφορά μεταξύ των δύο μοντέλων βρίσκεται στην επικοινωνία μεταξύ διαχειριστή και SNMP αντιπροσώπων.
Στην πρώτη περίπτωση ο διαχειριστής έχει την ικανότητα να επικοινωνεί με άλλες οντότητες μόνο μέσω SNMPv2 και η επικοινωνία με τους SNMP αντιπροσώπους
