Тема 13. Сетевое управление с помощью SNMP и MIB
advertisement
Тема 13. Сетевое управление с
помощью SNMP и MIB
Основные
концепции сетевого управления
Структура SNMP MIB
Формат сообщений SNMP
Недостатки SNMP
Стандарты и средства управления сетями
Функции средств управления сетью (ISO 7498-4, ITU-T X.700):
Управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и
идентификаторы, управление параметрами сетевых операционных систем,
поддержание схемы сети, а также эти функции используются для именования
объектов (Cisco NetSys, Nortel Optivity NCS)
Обработка ошибок - это выявление, определение и устранение последствий
сбоев и отказов в работе сети
Анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а
также планировать развитие сети (Baseline, контроль SLA)
Управление безопасностью - включает в себя контроль доступа и сохранение
целостности данных. В его функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями
Учет работы сети - включает регистрацию и управление используемыми
ресурсами и устройствами. Эта функция оперирует такими понятиями как
время использования и плата за ресурсы
Функции системы управления системами
(System Management System)
Учет используемых аппаратных и программных средств (Configuration
Система
автоматически
собирает
информацию
об
Management).
обследованных компьютерах и создает записи в базе данных о аппаратных и
программных ресурсах.
Распределение и установка программного обеспечения (Configuration Management). Централизованная инсталляция приложений и операционных систем.
Удаленный анализ производительности и возникающих проблем (Performance + Fault Management). Позволяет удаленно измерять наиболее важные
параметры компьютера, операционной системы, СУБД и т.д. (например,
коэффициент использования процессора, интенсивность страничных
прерываний, коэффициент использования физической памяти, интенсивность
выполнения транзакций)
Примеры систем управления системами:
Microsoft System Management Server
CA Unicenter
HP Operationscenter
Примеры интегрированных систем, совмещающих управление сетями
и системами:
CA Unicenter TNG
TME-10 IBM/Tivoli.
Многоуровневое представление
задач управления
Telecommunication Management Network, TMN
ITU-t M.3010
Функции системы управления
Управление
конфигурацией
Бизнесуправление
Управление
сервисами
Управление
сетью
Управление
элементами
сети
Элементы
сети
Обработка
ошибок
Управление Управление
Учет
производи- безопасно- работы сети
тельностью
стью
Уровень управления элементами сети
(Network element management layer)
представляет
собой
элементами сети:
отдельные
системы
управления
каналами связи
коммутаторами
маршрутизаторами
мультиплексорами
АТС
Примеры систем управление элементами:
CiscoView от Cisco Systems,
Optivity от Bay Networks,
RADView от RAD Data Communications
Уровень управления сетью
(Network management layer)
осуществляет общее управление сетью:
координирует работу элементарных систем управления
конфигурирует составные каналы
выполняет мониторинг производительности между любыми
точкамив сети
осуществляет корреляцию событий между элементами и
подсетями.
Уровень управления сервисами
(Service management layer)
- управление транспортными и информационными сервисами
конечных пользователей сети:
создание сервиса (выдача команд уровню управления сетью на
формирование виртуального канала) (service provisioning)
активизация сервиса
корректировка качества сервиса на основании звонков клиентов
Примеры систем управления сервисами:
Netcool/OMNIbus от Micromuse
Patrol от BMC Software
Optivity SLM
MPOV Application & System Management
Service Management+
Уровень бизнес-управления
(Business management layer)
занимается вопросами долговременного планирования
сети с учетом финансовых аспектов деятельности
организации,
владеющей
сетью.
Подсчитывает
расходы, доходы, плату за сервисы (billing).
Архитектура систем управления
Схема менеджер – агент
Интерфейс агента
с моделью
ресурса
Интерфейс
менеджер-агент
Менеджер
Модель
управляемого
ресурса
Интерфейс
менеджера с
моделью ресурса
Агент
Интерфейс
агента с
ресурсом
Управляемый ресурс
(маршрутизатор, канал, ОС,
СУБД)
Модель управляемого
ресурса, содержащая
текущие значения
характеристик ресурса
Агент - посредник между управляемым ресурсом и менеджером
Менеджер - активный элемент системы управления:
Инициирует опрос агентов
Выдает агентам управляющие воздействия
Ведет базу данных собранной информации
Модель управляемого ресурса - отражает те характеристики
ресурса, которые нужны для управления
Агент собирает данные о ресурсе в базу
информации - MIB (Management Information Base).
управляющей
MIB хранит текущие значения параметров модели ресурса
Обмен данными между менеджером и агентом поддерживается
протоколом управления
Стандартные протоколы управления
SNMP (Simple Network management Protocol) - стандарт Internet
CMIP (Common Management Information Protocol) - стандарт ISO
и ITU-T
Структуры распределенных систем управления
Рабочая станция
(консоль)
Менеджер
(сервер)
Менеджер
(сервер)
Агент
Менеджер
(сервер)
Агент
Рабочая станция
(консоль)
Менеджер
(сервер)
Менеджер
(сервер)
Агент
Менеджер
(сервер)
Рабочая станция
(консоль)
Агент
Агент
Агент
Агент
Агент
Одноранговые связи между менеджерами
Система управления 1
Менеджер
БД
Система управления 2
Менеджер
Агент
NE
NE
БД
Система управления 3
Менеджер
Агент
NE
БД
- база данных
NE
- элемент сети
NE
NE
БД
Агент
NE
NE
NE
NE
Иерархические связи между менеджерами
Построение системы управления «сверху вниз»
Система управления сетью
Менеджер
СУ 1
NE
СУ 2
СУ 3
Агент
Агент
Агент
Менеджер
Менеджер
Менеджер
Агент
Агент
Агент
NE
NE
NE
NE
NE
СУ1, СУ2, СУ3 - системы управления элементами сети
NE
NE
NE
Стандарты систем управления
Аспекты стандартизации схемы «менеджер - агент»:
протокол взаимодействия агента и менеджера
интерфейс «агент - управляемый ресурс»
интерфейс «агент - модель управляемого ресурса»
интерфейс «менеджер - модель управляемого ресурса»
справочная система о наличии и местоположении агентов
и менеджеров, упрощающая построение распределенной
системы управления
язык описания моделей управляемых ресурсов, то есть
язык описания MIB
схема наследования классов моделей объектов (дерево
наследования)
схема иерархических отношений моделей управляемых
объектов (дерево включения)
Например:
принадлежность модулей коммутации определенному
коммутатору
принадлежность отдельных коммутаторов и концентраторов определенной подсети.
Стандарты систем управления, основанных на протоколе
SNMP, формализуют минимум аспектов системы управления:
протокол взаимодействия агента и менеджера
язык описания моделей MIB и сообщений SNMP - язык
абстрактной синтаксической нотации (стандарт ISO
8824:1987, рекомендации ITU-T X.208), ASN.1
конкретных моделей MIB (MIB-I, MIB-II,
несколько
RMON, RMON 2), имена объектов
которых
регистрируются в дереве стандартов ISO.
В стандартах ISO/ITU-T формализованы все главные аспекты
системы управления
Состав системы управления
на основе протокола SNMP
Консоль
управления
Менеджер
Устройство
SNMP
Агент
MIB
Устройство
Агент
MIB
Устройство
Агент
MIB
Примитивы протокола SNMP
Get-request - для получения от агента значения какого-либо объекта
по его имени
GetNext-request - для извлечения значения следующего объекта (без
указания его имени) при последовательном просмотре таблицы
объектов
Get-response - агент SNMP передает менеджеру ответ на одну из
команд Get-request или GetNext-request
Set - для установления значения какого-либо объекта либо условия,
при выполнении которого агент SNMP должен послать менеджеру
соответствующее сообщение. Может быть определена реакция на
такие события как инициализация агента, рестарт агента, обрыв связи,
восстановление связи, неверная аутентификация и потеря ближайшего
маршрутизатора. Если происходит любое из этих событий, то агент
инициализирует прерывание
Trap используется агентом
возникновении особой ситуации
для
сообщения
менеджеру
о
В SNMP v.2 дополнительная команда GetBulk, которая позволяет
менеджеру получить несколько значений переменных за один запрос
Стандартное дерево MIB
Корень
Система
объект
SysUpTime
объект
SysDescr
объект
SysObjectID
Интерфейс
if Table
объект
if Number
if Entry
if Admin Status
(объект)
1 (реализация)
Testing (значение)
if Type
(объект)
1 (реализация)
Ethernet-csmacd (значение)
Пространство имен объектов ISO
Корень
iso
1
iso-itu
3
itu
2
org
3
dod
6
internet
1
directory
1
mgmt
2
experimental
3
private
4
Часть дерева имен ISO, включающая
группы объектов MIB-I
internet
1
directory
mgmt
experim.
private
1
2
3
4
mib
1
system
interfaces
1
2
addr.
trans.
3
ip
icmp
tcp
udp
egp
4
5
6
7
8
Группы объектов версии MIB-I
Определены 114 объектов, которые подразделяются на 8 групп:
System - общие данные о устройстве (например, идентификатор
поставщика, время последней инициализации системы)
Interfaces - описываются параметры сетевых интерфейсов устройства
(например, их количество, типы, скорости обмена, максимальный
размер пакета)
Address Translation Table - описывается соответствие между
сетевыми и физическими адресами (например, по протоколу ARP)
Internet Protocol - данные, относящиеся к протоколу IP (адреса IPшлюзов, хостов, статистика о IP-пакетах)
ICMP - данные, относящиеся к протоколу обмена управляющими
сообщениями ICMP
TCP - данные, относящиеся к протоколу TCP (например, о TCP
соединениях)
UDP - данные, относящиеся к протоколу UDP (число переданных,
принятых и ошибочных UPD-дейтаграмм)
EGP - данные, относящиеся к протоколу обмена маршрутной
информацией Exterior Gateway Protocol, используемому в сети Internet
(число принятых с ошибками и без ошибок сообщений)
Структура базы RMON MIB
RMON MIB не зависит от протокола сетевого уровня
(в отличие от MIB-I и MIB-II, ориентированных на
TCP/IP), поэтому его удобно использовать
в гетерогенных средах
Объект RMON имеет номер 16 в наборе объектов MIB
RMON MIB определяет около 200 объектов в 10 группах
(RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring)
10 групп стандарта RMON MIB
1. Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.
2. History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений
3. Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру
4. Host - данных о хостах сети, в том числе и о их MAC-адресах
5. Host TopN - таблица наиболее загруженных хостов сети
6. Traffic Matrix - статистика о интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы
7. Filter - условия фильтрации пакетов
8. Packet Capture - условия захвата пакетов
9. Event - условия регистрации и генерации событий
10. Специальные объекты протокола Token Ring
Пример: группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.
Объекты базы управляющей информации
MIB II, описывающие интерфейс
ifType
тип протокола, который поддерживает интерфейс
ifMtu
максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс
ifSpeed
пропускная способность интерфейса в битах в секунду (100 для Fast Ethernet)
ifPhysAddress физический адрес порта, для Fast Ethernet им будет
MAC-адрес
ifAdminStatus желаемый статус порта:
up
down
testing
- готов передавать пакеты ready to pass packets
- не готов передавать пакеты
- находится в некотором тестовом режиме
Объекты базы управляющей информации MIB II,
описывающие интерфейс
(продолжение)
ifOperStatus
фактический текущий статус порта, имеет те же
значения, что и ifAdminStatus
ifInOctets
общее количество байт, принятое данным портом,
включая служебные, с момента последней инициализации SNMP-агента
ifInUcastPkts
количество пакетов с индивидуальным адресом интерфейса, доставленных протоколу верхнего уровня
ifInNUcastPkts количество пакетов с широковещательным или
мультивещательным адресом интерфейса, доставленных протоколу верхнего уровня
ifInDiscards
количество пакетов, которые были приняты интерфейсом, оказались корректными, но не были доставлены протоколу верхнего уровня, скорее всего
из-за переполнения буфера пакетов или же по иной
причине
ifInErrors
количество пришедших пакетов, которые не были
переданы протоколу верхнего уровня из-за обнаружения в них ошибок
Состав группы Statistics агента RMON:
etherStatsDropEvents - общее число событий, при которых пакеты были проигнорированы агентом из-за недостатка его ресурсов
etherStatsOctets - общее число байт (включая ошибочные пакеты), принятые из сети (исключая преамбулу, н включая байты контрольной
суммы).
etherStatsPkts - общее число полученных пакетов (включая ошибочные).
etherStatsBroadcastPkts - общее число хороших пакетов, которые были
посланы по широковещательному адресу.
etherStatsMulticastPkts - общее число хороших пакетов, полученных по
мультивещательному адресу.
etherStatsCRCAlignErrors - общее число полученных пакетов, которые
имели длину (исключая преамбулу) между 64 и 1518 байтами, не содержали целое число байт (alignment error) или имели неверную контрольную сумму (FCS error).
etherStatsUndersizePkts - общее число пакетов, которые имели длину,
меньше, чем 64 байта, но были правильно сформированы.
etherStatsOversizePkts - общее число полученных пакетов, которые
имели длину больше, чем 1518 байт, но были тем не менее правильно
сформированы.
etherStatsFragments - общее число полученных пакетов, которые не состояли из целого числа байт или имели неверную контрольную сумму, и
имели к тому же длину, меньшую, чем 64 байта.
etherStatsJabbers - общее число полученных пакетов, которые не состояли из целого числа байт или имели неверную контрольную сумму, и
имели к тому же длину, большую, чем 1518 байт.
etherStatsCollisions - наилучшая оценка числа коллизий на данном сегменте Ethernet.
etherStatsPkts64Octets - общее количество полученных пакетов (включая и плохие), размером в 64 байта.
etherStatsPkts65to127Octets - общее количество полученных пакетов
(включая и плохие), размером от 65 до 127 байт.
etherStatsPkts128to255Octets - общее количество полученных пакетов
(включая и плохие), размером от 128 до 255 байт.
etherStatsPkts256to511Octets - общее количество полученных пакетов
(включая и плохие), размером от 256 до 511 байт.
etherStatsPkts512to1023Octets - общее количество полученных пакетов
(включая и плохие), размером от 512 до 1023 байт.
etherStatsPkts1024to1518Octets - общее количество полученных пакетов (включая и плохие), размером от 1024 до 1518 байт.
Формат сообщений SNMP
Общий формат SNMP-сообщения в нотации ASN.1:
SNMP-Message ::=
SEQUENCE {
version INTEGER {
version-1 (0)
},
community
OCTET STRING,
SNMP-PDUs
ANY
}
Пять команд протокола SNMP:
SNMP-PDUs ::=
CHOICE {
get-request
GetRequest-PDU,
get-next-request
GetNextRequest-PDU,
get-response
GetResponse-PDU,
set-request
SetRequest-PDU,
trap
Trap-PDU,
}
Формат команды GetRequest-PDU:
GetRequest-PDU ::=
IMPLICIT SEQUENCE {
request-id
RequestID,
error-status
ErrorStatus,
error-index
ErrorIndex,
variable-bindings
VarBindList
}
Пример сообщения протокола SNMP
Запрос значения объекта SysDescr (числовое имя 1.3.6.1.2.1.1.1)
командой GetRequest:
30
29
02
01
00
SEQUENCE
len = 41
INTEGER
len = 1
vers = 0
04
06
70
75
62
6C
69
63
string
len = 6
p
u
b
l
i
c
A0
1C
02
04
05
AE
56
02
getreq
len = 28
INTEGER
len = 4
---------
request ID
--------
---
02
01
00
02
01
00
INTEGER
len = 1
status
INTEGER
len = 1
error
30
0E
30
0C
06
08
SEQUENCE
len = 14
SEQUENCE
len = 12
objectid
len = 8
2B
06
01
02
01
01
01
00
1.3
6
1
2
1
1
1
0
05
00
null
len=0
index
Недостатки протокола SNMP
Отсутствие надежных
агентов и менеджеров
средств
взаимной
аутентификации
"Community string" - открытый общий пароль - не защищен от любого
анализатора протоколов
Версия SNMP
обязательными
2
-
средства
аутентификации
не
являются
Работа через ненадежный протокол UDP приводит к потерям
аварийных сообщений (trap’ов) от агентов к менеджерам
Нет возможности за одну команду опросить группу агентов
Нет средств для задания условий фильтрации trap’ов от агентов
Плохая масштабируемость!
Система управления Optivity
компании Bay Networks
Тема 14. Протоколы
прикладного уровня
Обзор
Протокол передачи файлов
File Transfer Protocol - FTP
FTP - наиболее старый и до появления службы WWW наиболее
популярный протокол получения данных от удаленных серверов
Первые спецификации FTP относятся к 1971 году
Протокол FTP позволяет целиком переместить файл с удаленного компьютера на локальный и наоборот
Поддерживает несколько команд просмотра удаленного каталога и перемещения по удаленной файловой системе
Использует примитивные средства аутентификации удаленных
пользователей на основе передаче по сети пароля в открытом
виде
Поддерживается анонимный доступ, не требующий указания
имени пользователя и пароля - является более безопасным
Протокол FTP выполнен по схеме клиент-сервер
Структура элементов сервиса FTP
FTP-клиент состоит из нескольких функциональных модулей:
User Interface - пользовательский интерфейс, принимающий от
пользователя символьные команды и отображающий состояние
FTP-сессии на символьном экране
User-PI - интерпретатор команд пользователя. Этот модуль
взаимодействует с соответствующим модулем FTP-сервера
User-DTP - модуль, осуществляющий передачу данных файла по
командам, получаемым от модуля User-PI. Этот модуль
взаимодействует с локальной файловой системой клиента
FTP-сервер включает следующие модули:
Server-PI - модуль, который принимает и интерпретирует
команды, передаваемые по сети модулем User-PI
Server-DTP - модуль, управляющий передачей данных файла по
командам от модуля Server-PI. Взаимодействует с файловой
системой сервера
Взаимодействие клиента и сервера FTP
Клиент и сервер FTP поддерживают параллельно две сессии:
управляющую сессию
сессию передачи данных
Управляющая сессия открывается при установлении FTPсоединения
В течении одной управляющей сессии может последовательно
выполняться несколько сессий передачи данных, состоящих в
передаче или приеме нескольких файлов
Символьные клиенты обычно поддерживают следующий основной набор команд:
open имя_хоста - открывает сессию с удаленным сервером
bye - завершение сеанса с удаленным хостом и завершение работы утилиты ftp
close - завершение сеанса с удаленным хостом, утилита
ftp продолжает работать
ls (dir) - распечатывает содержимое удаленного текущего
каталога
get имя_файла - копирует удаленный файл на локальный
хост
put - имя_файла копирует удаленный файл на удаленный
сервер
1. Сервер FTP всегда открывает управляющий порт TCP 21 для
прослушивания, ожидая приход запроса на установление управляющей
FTP-сессии от удаленного клиента
2. После установления управляющего соединения клиент отправляет
на сервер команды, уточняющие параметры соединения:
имя и пароль клиента
роль участников соединения (активный или пассивный)
порт передачи данных
тип передачи
тип передаваемых данных (двоичные или ASCII)
директивы на выполнение действий (читать файл, писать файл,
удалить файл и т.п.)
3. После согласования параметров пассивный участник соединения
переходит в режим ожидания открытия соединения на порт передачи
данных. Активный участник устанавливает это соединения и начинает
передачу данных
4. После окончания передачи данных соединение по портам данных
закрывается, а управляющее соединение остается открытым.
Пользователь может по управляющему соединению активизировать
новый сеанс передачи данных
Команды протокола FTP
Команды делятся на три группы:
Команды управления доступом к системе
Команды управления потоком данных
Команды FTP-сервиса
Основные команды управления доступом:
USER - доставляет серверу имя клиента.
PASS - передает в открытом виде пароль пользователя.
CWD - изменяет текущий каталог на сервере
REIN - реинициализирует управляющую сессию.
QUIT - завершает управляющую сессию
Команды управления потоком устанавливают параметры передачи
данных:
PORT - назначает адрес и порт хоста, который будет пассивным участником соединения при передаче данных. Например, команда PORT 194,
85,135, 126, 7, 205 назначает пассивным участником хост 194.85.135.126
и порт 1997
PASV - назначает хост пассивным участником соединения по передаче
данных. В ответ на эту команду должна быть передана команда PORT с
указанием адреса и порта, находящегося в режиме ожидания
TYPE - задает тип передаваемых данных (ASCII, двоичные данные)
STRU - определяет структуру передаваемых данных (файл, запись, страница)
MODE - задает режим передачи - потоком, блоками и т.п.
Команды FTP-сервиса инициируют действия по передаче файлов:
RETR - запрашивает передачу файла от сервера на клиентский хост, параметрами команды является имя файла
STOR - инициирует передачу файла от клиента на сервер.
Параметры аналогичны команде RETR.
RNFR и RNTO - команды переименования удаленного
файла, первая в качестве аргумента указывает старое имя
файла, а вторая - новое.
DELE, MKD, RMD, LIST - удаляют файл, создают каталог, удаляют каталог и передают список файлов текущего каталога соответственно.
Каждая команда протокола FTP передается в текстовом
виде по одной команде в строке. Строка заканчивается
символами CR и LF кода ASCII.
Протокол Trivial File Transfer Protocol TFTP
Протокол TFTP представляет собой простейший протокол передачи файлов
Обычно используется для централизованной загрузки в
полупостоянную память коммуникационных устройств
новых версий программного обеспечения
Упрощения TFTP:
Работает поверх ненадежного дейтаграммного
протокола UDP (69 порт)
Обеспечивает только самые элементарные операции фалового сервиса - запись и чтение файла
Не позволяет просмотреть содержимое каталога и
не поддерживает средства аутентификации
Протокол TFTP включает пять команд:
Read request - запрос на чтение файла
Write request - запрос на запись файла
Data - пакет данных файла
Acknowledgement - подтверждение
Error - ошибка
Данные передаются блоками по 512 байт
Протокол эмуляции терминала TELNET
Предназначен для обеспечения взаимодействия
"терминал - удаленный процесс"
Работает в режиме "клиент - сервер"
Клиент протокола telnet работает в режиме эмуляции алфавитно-цифрового терминала
Сервер telnet принимает по сети команды и данные
этого виртуального терминала и передает их прикладному процессу, который считает, что работает
с локальным терминалом.
Терминальный доступ по протоколу telnet
Драйве
рэкран
а
Драйве
клавиатур
р
ы
telnetклиент
telnetсервер
TCP
TCP
IP
Ethernet
Код
нажатых
ы
клави
ш
Символы,
на
отображаемые
IP
Ethernet
Командн
процессо
ый
р или
приложен
ия
Виртуальный терминал
Network Virtual Terminal - NVT
Виртуальный терминал - абстрактное устройство для ввода и
вывода 7-битных символов кода ASCII
Каждый NVT имеет:
устройство ввода - "виртуальную клавиатуру"
устройство вывода - "виртуальный принтер", который
выводит изображения символов на экраном telnet-клиента
стандартный набор параметров и некотрое количество
дополнительных параметров, которые согласуются с помощью переговорной процедуры
NVT выводит на экран все 95 символов ASCII с кодами от 32 до
126
Управляющие коды 0 - 31 имеют для NVT-принтера традиционное для терминалов специальное назначение, например:
LF (10) вызывает переход на новую строку
CR (13) - перевод курсора в начало строки, и т.д.
Команда telnet состоит из двух байт
первый байт - код 255 (Interpret As Command, IAC)
второй байт содержит код команды.
В набор команд telnet входят:
согласования
процесса
переговорного
параметров NVT: WILL, WON’T, DO, DON;T
команды
команды управления сессией IP (Interrupt Process) и AO
(Abort Output)
команды удаления строк и символов EL (Erase Line) и EC
(Erase Character)
команда проверки рабочего состояния партнера AYT (Are
You There)
Почтовые протоколы SMTP, MIME
Отправитель
Получатель
User
Agent
User
Agent
Очередь на
отправку
почты
Почтовый
ящик
получателя
Локальный
МТА
Локальный
МТА
DNS
Почтовый
сервер МТА
Почтовый
сервер МТА
SMTP (Simple Mail Transport Protocol) - протокол
переноса почтовых сообщений
MIME (Multipurpose Internet Mail Extensions) стандарт формата составных почтовых сообщений,
использующий мультимедийные типы данных
POP3 (Post Office Protocol) - упрощенный протокол
доступа клиента к почтовому ящику на почтовом
сервере
IMAP 4 (Internet Message Access Protocol) - усовершенствованный проткол доступа клиента к
ящикам на почтовом сервере. Позволяет управлять
удаленными папками сообщений как локальными
Тема 15. Будущее стека TCP/IP
Направления развития Internet и стека
TCP/IP
1. Повышение производительности
•Повышение скорости технологий передачи данных по
каналам связи
•Пакеты через Sonet/SDH (POS)- до 2.5 - 10 Гбит/с
•Пакеты через Ethernet - до 10 Гбит/с
•Пакеты через DWDM (over light) - до 320 Гбит/с и выше
•Высокоскоростные маршрутизаторы
•сегодня - гигабитные 64 - 128 Гбит/с
•завтра - терабитные - до 1000 гбит/с
• Ускоренная маршрутизация - интеграция маршрутизации
и коммутации (IP+АТМ, MPLS)
•«Маршрутизация» длин волн и волокон - wavelength
routers и port routers – на основе GMPLS:
•OSPF/IS-IS - изучение топологии, поиск маршрутов
•RSVP, CR-LDP – сигнализация (установление пути)
2. Встраивание механизмов качества обслуживания управление распределением пропускной способности
между приложениями
•Интегрированные сервисы (IntServ)- гарантированное
обслуживание для каждого приложения и потока
(микропотока)
•RSVP резервирует для каждого потока
•среднюю пропускную способность
•максимальную пульсацию
•максимальную задержку
•Дифференцированные сервисы(DiffServ) предпочтительное обслуживание укрупненных классов
трафика
•Expedition forwarding -эмуляция выделенных каналов,
низкие задержки
•Assured forwarding - гарантированная доставка с
оговоренной средней пропускной способностью
3. Интеграция всех видов трафика и сервисов –
мультимедийность и комбинированные услуги
•IP-телефония - первый популярный мультимедийный
сервис (VoIP + телефонные сервисы) – эмуляция
телефонных услуг в Internet и смешанных сетях
(IP+POTS)
•H.323
•Megaco/H.248
•SIP
•SIGTRAN
• ...
•Мультимедийная почта
•Real Audio - широковещание
4. Скоростной массовый доступ
Низкая скорость доступа - основное препятствие
широкому внедрению электронного бизнеса
• Семейство xDSL-технологий - доступ по медным
телефонным окончаниям
•Кабельные модемы - доступ по окончаниям кабельного
телевидения
•Оптические окончания
•Беспроводной доступ
Скоростной доступ предъявляет высокие требования
к скоростям магистралей
Наиболее популярные протоколы доступа: ATM,
5. Групповая доставка (multicasting)
MBONE - экспериментальная магистраль групповой
доставки в Internet
Проблема - решение MBONE не масштабируется до
размеров Глобальной Сети
Подход - аналогичен автономным системам протоколов
маршрутизации
•MBGP
•MSDP
•BGMP
•MASC
6. Безопасность
•Мощные терминальные устройства - компьютеры - в
руках умелых пользователей создают изощренные угрозы
передаваемым и хранимым данным
•Технология VPN - защита за счет разграничения потоков,
шифрования и электронной подписи при передаче данных
(IPSec)
•Statefull Inspection, Intrusion Detection- защита хранимых
данных
•Цифровые сертификаты и инфраструктура публичных
ключей - решение задачи масштабированной
аутентификации пользователей и сайтов
Конвергенция сетей на всех
уровнях –
залог успеха NGN
NGN должна:
вобрать лучшие черты сетей с коммутацией каналов и
пакетов
предоставлять услуги тех и других сетей
вводить новые интегрированные услуги
Сегодня: сложная четырехуровневая структура ядра
транспортной сети оператора
IP-сеть
POTS
IP-сеть
IP
ATM
SDH/PDH
DWDM
Телефонная сеть
Ядро транспортной
сети
оператора
DWDM
Телефонная
Телефонная сеть
сеть
Все уровни необходимы (пока):
•IP – предоставление услуг Internet, объединение корпоративных
сетей, IP-телефония
•ATM – конструирование трафика (баланс загрузки каналов и
оборудования), обеспечение качества транспортного
обслуживания для клиентов
•SDH/PDH – экономичная сеть для создания постоянных цифровых
каналов (2 Мбит/с – 10 Гбит/с) с мультиплексированием по времени
•DWDM – экономичная сеть для создания постоянных цифровых
каналов nx10 Гбит/с (n = 32, 40, 160, …) с мультиплексированием по
длине волны
Преимущества:
Завтра: переход к двухуровневой структуре ядра
•Удешевление оборудования
транспортной сети оператора
•Проще обслуживание
•Динамическое формирование
оптических путей – в стиле
виртуальных каналов АТМ/FR
IP
ATM
SDH/PDH
DWDM
Ядро сети
Сегодня
IP+MPLS
SDH/PDH
DWDM
Ядро
сети
DWDM
DWDM + GMPLS
Ядро сети
IP + MPLS
SDH + GMPLS
Периферия сети
Коммутация каналов на нижнем уровне,
дейтаграммная пакетная коммутация и виртуальные пакетные
каналы на верхних
Интегрированные услуги на стандартных открытых сетевых API
Процесс конвергенции
Телефонные сети:
•Цифровое кодирование голоса
IP сети:
•Первичные цифровые сети PDH/SDH
MPLS – виртуальные каналы в
стиле SVC/PVC, конструирование
путей
•QoS – поддержка чувствительных к
задержкам приложений (голос, видео) –
для путей MPLS
•SIP, H.323 – установление мультимедийных
соединений, пакетная передача голоса и видео
поверх IP (VoIP)
IN – распределенные
программируемые услуги
GMPLS
Цифр
QoS
(DiffSe
rv)
MPLS
ов
нал ы
а
к
л
я
аци рмина оры
т
у
м
е
т
Ком стые т ммута
Про ные ко
ж
Сло
и
оса
SDH
PDH
е гол
Сети T
Не требует принципиальной переделки
CP/IP
оборудования SDH и DWDM
SS7S7
S
овани
оммут
Гигабитная пропускная способность К«по
а
Сложн ция пакето
в
ые
требованию» создает новую основу
Прдля
остые терминалы
комму
пакетной передачи голоса с высоким
таторы
качеством транспортного обслуживания
IN
кодир
Придает оптическому ядру сети гибкость
формирования сервисов в стиле IP
овое
GMPLS – обобщенная (G- Generalized)
сигнализация для формирования путей
IP, SDH и DWDM
•Пакетная сеть сигнализации
ы
т
е се
Тел
нн
ефо
