- •Содержание
- •Раздел 1. Основы работы сетей Тема 1.1 Введение. Основные понятия локальной сети Компьютерная сеть. Классификация сетей
- •Основные топологии сетей: шина, звезда, кольцо, полносвязная.
- •Адресация узлов сети
- •Аппаратные, символьные, числовые составные адреса.
- •Способы передачи данных. Методы доступа и передачи информации
- •Параллельная и последовательная передача
- •Методы передачи информации: аналоговый, цифровой
- •Методы доступа к среде передачи данных
- •Тема 1.2 Структуризация больших сетей Структуризация больших сетей
- •Физическая структуризация сетей
- •Повторитель. Концентратор
- •Логическая структуризация сетей
- •Коммутатор. Маршрутизатор. Мост. Шлюз
- •Модели построения компьютерной сети
- •Тема 1.3 Сетевые модели. Модель osi. Модель ieee Project 802 Сетевые модели. Модель osi
- •М одель osi. Уровни модели osi: физический, канальный, сетевой, транспортный, сеансовый, представительский, прикладной
- •Уровни модели osi
- •Модель ieee Project 802.Х
- •Различные виды технологий Ethernet локальных сетей
- •Спецификации физической среды Ethernet
- •Тема 1.4. Пакеты. Маршрутизация пакетов Пакеты. Маршрутизация пакетов
- •Раздел 2 Протоколы передачи данных Тема 2.1 Общие сведения. Стек протоколов tcp/ip Стек протоколов tcp/ip
- •Тема 2.2 Межсетевой протокол ip Межсетевой протокол ip
- •Протоколы udp, icmp, ftp, smtp
- •Тема 2.3 Общие характеристики протокола ipx. Пакет протокола ipx, маршрутизация ipx
- •Раздел 3 Глобальные сети Тема 3.1 Структура и функции глобальных сетей. Высокоуровневые услуги
- •Тема 3.2 Типы глобальных сетей
- •Тема 3.3 Глобальные связи на основе выделенных линий Аналоговые выделенные линии
- •Модемы. Классификация модемов
- •Цифровые выделенные линии
- •Технология плезиохронной цифровой иерархии
- •Технология синхронной цифровой иерархии
- •Сети dwdm
- •Протоколы канального уровня
- •Тема 3.4 Глобальные связи на основе сетей с коммутацией каналов Аналоговые телефонные сети
- •Основные сведения об isdn
- •Цифровые абонентские линии. Технология xDsl
- •Тема3.5 Глобальные связи на основе сетей с коммутацией пакетов Техника виртуальных каналов. Сети х.25
- •Технология atm
- •Сети Frame Relay
- •Тема 3.6 Удаленный доступ Схемы глобальных связей при удаленном доступе
- •Раздел 4 Практическое построение локальных сетей Тема 4.1 Характеристики линий связи Типы линий связи. Характеристики линий связи
- •Беспроводная связь. Спутниковая и сотовая связь
- •Тема 4.2 Аппаратные средства локальных сетей Аппаратные средства локальных сетей
- •Тема 4.3 Стандарты кабелей Стандарты кабелей. Характеристики кабелей
- •Тема 4.4 Сетевые адаптеры
- •Тема 4.5 Концентраторы. Коммутаторы Концентраторы
- •Коммутаторы
- •Раздел 5 Средства анализа и управления сетями Тема 5.1 Функциональные группы задач управления сетями
- •Тема 5.2 Архитектуры системы управления сетями
- •Тема 5.3 Стандарты систем управления сетями на основе протокола snmp
- •Тема 5.4 Мониторинг, анализ и безопасность локальных сетей Классификация средств мониторинга и анализа
- •Настройка безопасности сети с помощью технических устройств
- •Сервис защищенного канала
- •Шифрование информации в сети
Раздел 5 Средства анализа и управления сетями Тема 5.1 Функциональные группы задач управления сетями
Любая сложная вычислительная сеть требует дополнительных специальных средств управления помимо имеющихся в стандартных сетевых операционных системах. Это связано с большим количеством разнообразного коммуникационного оборудования, работа которого критически важна для выполнения сетью своих основных функций. Распределенный характер крупной сети делает невозможным поддержание ее работы без централизованной системы управления, которая бы в автоматическом режиме собирала информацию о состоянии каждого концентратора, коммутатора, мультиплексора и маршрутизатора, предоставляя информацию оператору сети.
Одной из первых систем сетевого управления был программный продукт SunNet Manager, выпушенный в 1989 году компанией SunSoft. Система SunNet Manager была ориентирована на управление коммуникационным оборудованием и контроль трафика сети. Эти функции чаще всего и представляют систему управления сетью.
Обычно система управления сетью работает в автоматизированном режиме, выполняя наиболее простые действия по управления сетью автоматически, а сложные решения, предоставляя принимать человеку на основе подготовленной системой информации.
Сами системы управления представляют собой сложные программно-аппаратные комплексы, поэтому существует граница целесообразности их применения. При росте сети возникает проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы приходится выполнять замену на интегрированные системы управления.
Независимо от объекта управления, система должна выполнять ряд функций, которые определены международными стандартами, которые делят задачи системы управления на пять функциональных групп.
Управление конфигурацией сети и именованием (Configuration Management) заключается в конфигурировании параметров как элементов сети, так и сети в целом. Для элементов сети, путем конфигурирования определяются сетевые адреса, идентификаторы, географическое положение и пр. Для сети в целом управление конфигурацией обычно начинается с построения карты сети, то есть отображение реальных связей между элементами сети и изменений этих связей при образовании новых физических или логических каналов, изменении таблиц коммутации и маршрутизации.
Обработка ошибок включает выявление, определение и устранение последствий сбоев и отказов в работе сети.
Анализ производительности и надежности связан с оценкой на основе накопленной статистической информации о таких параметрах, как время реакции системы, пропускная способность реального или виртуального канал связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Результаты анализа производительности и надежности позволяют контролировать соглашения об уровне обслуживания (SLA), заключаемое между пользователем сети и ее администраторами (или компанией, продающей услуги). Без средств анализа производительности и надежности поставщик публичной сети или отдел информационных технологий предприятия не сможет ни проконтролировать, ни тем более обеспечить нужный уровень обслуживания для конечных пользователей сети.
Управление безопасностью подразумевает контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Базовыми элементами управления безопасностью является процедура аутентификации пользователей, назначение и проверка прав доступа к ресурсам сети, распределение и поддержка ключей шифрования, управления полномочиями и т.п. часто функции этой группы не включаются в системы управления сетями, а либо разделяются в виде специальных продуктов (например, систем аутентификации и авторизации Kerberos, различных защитных экранов, систем шифрования данных), либо входят в состав операционных систем и системных приложений.
Учет работы сети включает регистрацию времени использования различных ресурсов сети (устройств, каналов и транспортных служб) и введение биллинговых операций (платы за ресурсы). Ввиду специфического характера оплаты услуг у различных поставщиков и различными формами соглашения об уровне обслуживания, эта группа функций обычно не включается в коммерческие системы и платформы управления типа HP Open View, а реализуется в заказных системах, разрабатываемых для конкретного заказчика.
Хот модель управления OSI не делает различий между управляемыми объектами – каналами, сегментами локальных сетей, коммутаторами и маршрутизаторами, модемами и мультиплексорами, аппаратным и программным обеспечением компьютеров, на практике деление систем управления по типам управляемых объектов широко распространено.
Ставшими классическими системы управления сетями SunNet Manager, HP Open View или Cabletron Spectrum, управляют только коммуникационными объектами корпоративных сетей, такими как маршрутизаторы и коммутаторы.
В тех случаях, когда управляемыми объектами являются компьютеры, их системное и прикладное программное обеспечение, для системы управления часто используют особые названия – системы управления системой (System Management System, SMS).
SMS обычно автоматически собирает информацию об установленных в сети компьютерных и программных ресурсах. SMS может централизовано устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД (например, коэффициент использования процессора или физической памяти, интенсивность страничных прерываний и др.). SMS может давать администратору возможность брать на себя удаленное управление компьютером в режиме эмуляции графического интерфейса операционной системы. Примерами систем управления системами являются Microsoft System Management Server (SMS), CA Unicenter, HP Operatioscenter. На практике уже несколько лет также заметна отчетливая тенденция интеграции систем управления сетями и системами в единые интегрированные продукты управления сетями.