Библиографическая справка
Протокол внешних роутеров (Exterior Gateway Protocol-EGP)
является протоколом междоменной досягаемости, который применяется в
Internet - международной сети, об'единяющей университеты,
правительственные учреждения, научно-исследовательские организации и
частные коммерческие концерны. EGP документально оформлен в Запросах
для Комментария (RFC) 904, опубликованных в апреле 1984 г.
Являясь первым протоколом внешних роутеров, который получил
широкое признание в Internet, EGP сыграл важную роль. К сожалению,
недостатки EGP стали более очевидными после того, как Internet стала
более крупной и совершенной сетью. Из-за этих недостатков EGP в
настоящее время не отвечает всем требованиям Internet и заменяется
другими протоколами внешних роутеров, такими, как Протокол
граничных роутеров (Border Gateway Protocol - BGP) и Протокол
междоменной маршрутизации (Inter-Domain Routing Protocol - IDRP) (смотри
Главу 27 "" и
Главу 28 "").
Досягаемость соседа
Сообщения о досягаемости соседа не имеют отдельных полей в числе
полей, идущих за заголовком EGP. Эти сообщения используют поле кода
для указания различия между приветственным сообщением и ответом на
приветственное сообщение. Выделение функции оценки досягаемости из
функции корректировки маршрутизации уменьшает сетевой трафик, т.к.
изменения о досягаемости сетей обычно появляются чаще, чем изменения
параметров маршрутизации. Любой узел EGP заявляет об отказе одного из
своих соседей только после того, как от него не был получен
определенный процент сообщений о досягаемости.
Формат пакета
Пакет EGPпредставлен на Рис. 26-2.
Первым полем в заголовке пакета EGP является поле номера версии EGP
(EGP version number).
Это поле обозначает текущую версию EGP и проверяется приемными
устройствами для определения соответствия между номерами версий
отправителя и получателя.
Следующим полем является поле типа (type), которое обозначает тип
сообщения. EGP выделяет 5 отдельных типов сообщения.
Table 26-1 : EGP Message Types
| Neighbor acquisition | Establishes/de-establishes neighbors | ||
| Neighbor reachability | Determines if neighbors are alive | ||
| Poll | Determines reachability of a particular network | ||
| Routing update | Provides routing updates | ||
| Error | Indicates error conditions |
За полем типа следует поле кода (code). Это поле определяет различие
между подтипами сообщений.
Следующее поле - поле состояния (status), которое содержит информацию
о состоянии, зависящую от сообщения. В число кодов состояния входят
коды недостатка ресурсов (insufficient resources), неисправных
параметров (parameter problem), нарушений протокола (protocol
violation), и другие.
За полем состояния идет поле контрольной суммы (checksum). Контрольная
сумма используется для обнаружения возможных проблем, которые могли
появиться в пакете в результате транспортировки.
За полем контрольной суммы идет поле номера автономной системы
(autonomous system number). Оно обозначает AS, к которой принадлежит
роутер-отправитель.
Последним полем заголовка пакета EGP является поле номера
последовательности (sequence number). Это поле позволяет двум
роутерам EGP, которые oбмениваются сообщениями, согласовывать
запросы с ответами. Когда определен какой-нибудь новый сосед, номер
последовательности устанавливается в исходное нулевое значение и
инкрементируется на единицу с каждой новой транзакцией запрос-ответ.
За заголовком EGP идут дополнительные поля. Содержимое этих полей
различается в зависимости от типа сообщения (определяемого полем типа).
Корректиравка маршрутизации
Сообщения о корректировке маршрутизации дают роутерам EGP
возможность указывать местоположение различных сетей в пределах своих
AS. В дополнение к обычному заголовку эти сообщения включают несколько
дополнительных полей. Поле числа внутренних роутеров (number of
interior gateways) указывает на число внутренних роутеров,
появляющихся в сообщении. Поле числа внешних роутеров (number of
exterior gateways) указывает на число внешних роутеров,
появляющихся в сообщении. Поле сети источника IP (IP source network)
обеспечивает адрес IP той сети, от которой измерена досягаемость. За
этим полем идет последовательность блоков роутеров (gateway
blocks). Каждый блок роутеров обеспечивает адрес IP какого-нибудь
роутера и перечень сетей, а также расстояний, связанных с
достижением этих сетей.
В пределах одного блока роутера EGP перечисляет сети по
расстояниям. Например, на расстоянии три может быть четыре сети. Эти
сети перечислены по адресам. Следующей группой сетей могут быть сети,
находящиеся на расстоянии 4, и т.д.
ЕGP не расшифровывает показатели расстояния, содержащиеся в сообщениях
о корректировке маршрутов. EGP фактически использует поле расстояния
для указания существования какого-либо маршрута; значение расстояния
может быть использовано только для сравнения трактов, если эти тракты
полностью находятся в пределах одного конкретного AS. По этой причине
EGP является скорее протоколом досягаемости, чем протоколом
маршрутизации. Это ограничение приводит также к ограничениям в
структуре Internet. Характерно, что любая часть EGP сети Internet
должна представлять собой структуру дерева, у которого стержневой
роутер является корнем, и в пределах которого отсутствуют
петли между другими AS. Это ограничение является основным ограничением
EGP; оно стало причиной его постепенного вытеснения другими, более
совершенными протоколами внешних роутеров.
Опрос
Чтобы обеспечить правильную маршрутизацию между AS, ЕGP должен знать
об относительном местоположении отдаленных хостов.
Сообщение опроса позволяет роутерам EGP получать
информацию о досягаемости сетей, в которых находятся эти машины. Такие
сообщения имеют только одно поле помимо обычного заголовка - поле сети
источника IP (source network). Это поле определяет сеть, которая должна
использоваться в качестве контрольной точки для запроса.
Основы технологии
EGP первоначально предназначался для передачи информации о досягаемости
в стержневые роутеры ARPANET и получения ее от них. Информация
передавалась из отдельных узлов источника, находящихся в различных
административных доменах, называемых автономными системами (AS), вверх
в стержневые роутеры, которые передавали эту информацию через
стержневую область до тех пор, пока ее можно было передать вниз к сети
пункта назначения, находящейся в пределах другой AS. Эти
взаимоотношения между EGP и другими компонентами ARPANET показаны на
Рис. 26-1.
Несмотря на то, что EGP является динамическим протоколом маршрутизации,
он использует очень простую схему. Он не использует показатели, и
следовательно, не может принимать по настоящему интеллектуальных
решений о маршрутизации. Корректировки маршрутизации EGP содержат
информацию о досягаемости сетей. Другими словами, они указывают,
что в определенные сети попадают через определенные роутеры.
EGP имеет три основных функции. Во-первых, роутеры, работающие с
EGP, организуют для себя определенный набор соседей. Соседи - это просто
другие роутеры, с которыми какой-нибудь роутер хочет
коллективно пользоваться информацией о досягаемости сетей; какие-либо
указания о географическом соседстве не включаются. Во-вторых,
роутеры EGP опрашивают своих соседей для того, чтобы убедиться
в их работоспособности. В-третьих, роутеры EGP oтправляют
сообщения о корректировках, содержащих информацию о досягаемости сетей
в пределах своих AS.
Сообщения о неисправностях
Сообщения о неисправностях указывают на различные сбойные ситуации.
В дополнение к общему заголовку EGP сообщения о неисправностях
обеспечивают поле причины (reason), за которым следует заголовок
сообщения о неисправности (message header). В число типичных
неисправностей (причин) EGP входят неисправный формат заголовка EGP
(bad EGP header format), неисправный формат поля данных EGP (bad EGP
data field format), чрезмерная скорость опроса (excessive polling
rate) и невозможность достижения информации (unavailability of
reachability information). Заголовок сообщения о неисправности состоит
из первых трех 32-битовых слов заголовка EGP.
[]
[]
[]
Типы сообщений
За заголовком EGP идут дополнительные поля. Содержимое этих полей
различается в зависимости от типа сообщения (определяемого полем типа).
Приобретение соседа
Сообщение "приобретение соседа" включает в себя интервал
приветствия
(hello interval) и интервал опроса (poll interval).
Поле интервала
приветствия определяет период интервала проверки работоспособности
соседей. Поле интервала опроса определяет частоту корректировки
маршрутизации.
Библиографическая справка
Протоколы внешних роутеров предназначены для маршрутизации
между доменами маршрутизации. В терминологии Internet (международной
сети, об'единяющей университеты, правительственные учреждения,
научно-исследовательские организации и частные коммерческие концерны)
доменом маршрутизации называется автономная система (AS). Первым
протоколом внешних роутеров, получившим широкое признание в
Internet, был протокол EGP
(Смотри Главу 26 "").
Хотя технология
EGP пригодна для сетей, он имеет ряд недостатков, в том числе тот факт,
что это скорее протокол досягаемости, а не маршрутизации.
Протокол Граничных роутеров (Border Gateway Protocol - BGP)
является попыткой решить самую серьезную проблему EGP. BGP
является протоколом маршрутизации между AS, созданным для применения
в Internet. В отличие от EGP, BGP предназначен для обнаружения
маршрутных петель. BGP можно назвать следующим поколением EGP. И
действительно, BGP и другие протоколы маршрутизации между AS постепенно
вытесняют EGP из Internet. Версия 3 BGP определена в Запросах для
Комментария (RFC) 1163.
Формат пакета
Формат пакета представлен на Рис. 27-1.
Пакеты BGP имеют общий 19-байтовый заголовок, состоящий их трех полей.
Поле маркера (marker) имеет длину 16 байтов и содержит величину,
которую получатель сообщения может предсказывать. Это поле используется
для установки подлинности.
Поле длины (length) содержит полную длину сообщения в байтах.
Поле типа (type) определяет тип сообщения.
Основы технологии
Хотя BGP разработан как протокол маршрутизации между AS, он может
использоваться для маршрутизации как в пределах, так и между AS. Два
соседа BGP, сообщающихся из различных AS, должны находиться в
одной и той же физической сети. Роутеры BGP, находящиеся в
пределах одной и той же AS, сообщаются друг с другом, чтобы обеспечить
согласующееся представление о данной AS и определить, какой из
роутеров BGP данной AS будет служить в качестве точки соединения
при передаче сообщений в определенные внешние AS и при их приеме.
Некоторые AS являются просто каналами для прохождения через них
сетевого трафика. Другими словами, некоторые AS переносят трафик,
источник которого не находится в их пределах и который не предназначен
для них. BGP должен взаимодействовать с любыми протоколами
маршрутизации внутри AS, которые существуют в пределах этих проходных
AS.
Сообщения о корректировках BGP состоят из пар "сетевой номер/тракт AS".
Тракт AS содержит последовательность из AS, через которые может быть
достигнута указанная сеть. Эти сообщения о корректировке отправляются
с помощью механизма транспортировки TCP для обеспечения надежной
доставки.
Обмен исходной информацией между двумя роутерами является
содержанием всей маршрутной таблицы BGP. С изменением маршрутной
таблицы отправляются инкрементные корректировки. В отличие от некоторых
других протоколов маршрутизации BGP не требует периодического
обновления всей маршрутной таблицы. Вместо этого роутеры BGP
хранят новейшую версию маршрутной таблицы каждого равноправного
члена. Хотя BGP поддерживает маршрутную таблицу всех возможных
трактов к какой-нибудь конкретной сети, в своих сообщениях о
корректировке он об'являет только об основных (оптимальных) маршрутах.
Показатель BGP представляет собой произвольное число единиц,
характеризующее степень предпочтения какого-нибудь конкретного
маршрута. Эти показатели обычно устанавливаются администратором сети
с помощью конфигурационных файлов. Степень предпочтения может
базироваться на любом числе критериев, включая число AS (тракты с
меньшим числом AS как правило лучше), тип канала (стабильность,
быстродействие и надежность канала) и другие факторы.
Сообщения
RFC 1163 определяет 4 типа сообщений:
После того, как соединение протокола транспортного уровня организовано,
первым сообщением, отправляемым каждой стороной, является открывающее
сообщение. Если открывающее сообщение приемлемо для получателя, то
отправителю отсылается сообщение keepalive, подтверждающее получение
открывающего сообщения. После успешного подтверждения принятия
открывающего сообщения может быть произведен обмен корректировками,
сообщениями keepalive и уведомлениями.
Открывающие сообщения
В дополнение к обычному заголовку пакета BGP в открывающих сообщениях
выделяют несколько полей. Поле версии (version) обеспечивает номер
версии BGP и дает возможность получателю проверять, совпадает ли его
версия с версией отправителя. Поле автономной системы (autonomous
system) обеспечивает номер AS отправителя. Поле времени удерживания
(hold time) указывает максимальное число секунд, которые могут
пройти без получения какого-либо сообщения от передающего устройства,
прежде чем считать его отказавшим. Поле кода удостоверения
(authentication code) указывает на используемый код удостоверения
(если он имеется). Поле данных удостоверения (autentication data)
содержит фактические данные удостоверения (при их наличии).
Сообщения keepalive (продолжай действовать)
Сообщения keepalive не содержат каких-либо дополнительных полей помимо
тех, которые содержатся в заголовке BGP. Эти сообщения отправляются
довольно часто для того, чтобы препятствовать истечению периода времени
удерживания таймера.
Сообщения о корректировке
Сообщения о корректировках BGP обеспечивают корректировки маршрутизации
для других систем BGP. Информация этих сообщений используется для
построения графика, описывающего взаимоотношения между различными AS.
В дополнение к обычному заголовку BGP сообщения о корректировках имеют
несколько дополнительных полей. Эти поля обеспечивают маршрутную
информацию путем перечисления атрибутов трактов, соответствующих
каждой сети.
В настоящее время BGP определяет 5 атрибутов:
Origin
Источник. Может иметь одно из трех значений: IGP, EGP и
incomplete (незавершенный).
Атрибут IGP означает, что данная сеть
является частью данной AS. Атрибут EGP означает, что первоначальные
сведения о данной информации получены от протокола EGP. Реализации
BGP склонны oтдавать предпочтение маршрутам IGP перед маршрутами EGP,
т.к. маршрут EGP отказывает при наличии маршрутных петель. Атрибут
incomplete используется для указания того, что о данной сети известно
через какие-то другие средства.
AS path
Путь AS. Обеспечивает фактический перечень AS на пути к
пункту назначения.
Next hop
Следующая пересылка. Обеспечивает адрес IP роутера,
который должен быть использован в качестве следующей пересылки
к сетям, перечисленным в сообщении о корректировке.
Unreachable
Недосягаемый. Указывает (при его наличии), что какой-нибудь
маршрут больше не является досягаемым.
Inter-AS metric
Показатель сообщения между AS. Обеспечивает для
какого-нибудь роутера BGP возможность рекламировать свои затраты
на маршруты к пунктам назначения, находящимся в пределах его AS. Эта
информация может быть использована роутерами, которые являются
внешними по отношению к AS рекламодателя, для выбора оптимального
маршрута к конкретному пункту назначения, находящемуся в пределах
данной AS.
Уведомления
Уведомления отправляются в том случае, если была обнаружена сбойная
ситуация, и один роутер хочет сообщить другому, почему он
закрывает соединение между ними. Помимо обычного заголовка BGP
уведомления содержат поле кода ошибки (error code),
поле подкода ошибки
(error subcode) и данные ошибки (error data).
Поле кода ошибки указывает
тип ошибки, который может быть одним из перечисленных ниже:
Message header error
Ошибка в заголовке сообщения. Указывает на
проблему в заголовке сообщения, такую, как неприемлемая длина
сообщения, неприемлемое значение поля маркера или неприемлемый тип
сообщения.
Open message error
Ошибка в открывающем сообщении. Указывает на
наличие проблемы в открывающем сообщении, такой, как необеспечиваемый
номер версии, неприемлемый номер AS или адрес IP и необеспечиваемый
код удостоверения.
Update message error
Ошибка в сообщении о корректировке. Указывает
на наличие проблемы в сообщении о корректировке. Примерами таких
проблем могут быть неправильно сформированный перечень атрибутов,
ошибка в перечне атрибутов и недействительный атрибут следующей
пересылки.
Hold time expired
Время удерживания истекло. Указывает на истечение
периода времени удерживания, после чего узел BGP будет об'явлен
недействующим.
[]
[]
[]
Библиографическая справка
При содействии Международной Организации по Стандартизации (ISO) уже
разработаны или разрабатываются в настоящее время несколько протоколов
маршрутизации. ISO ссылается на Протокол Обмена Внутридоменной
Маршрутизации Промежуточных Систем (Intermediate System to Intermediate
System Intra-Domain Routing Exchange Protocol (IS-IS)) как на ISO 10589.
Двигательной силой стандартизации ISO документа IS-IS был комитет
Х.3S3.3 Американского Национального Института Стандартов (ANSI),
занимающийся сетевым и транспортным уровнями. В числе других протоколов
ISO, связанных с маршрутизацией, протоколы ISO 9542 (End System to
Intermediate System, или ES-IS - Конечная система-Промежуточная
Система) и ISO 10747 (IS-IS Inter-Domain Routing Protocol, или IDRP -
Протокол междоменной маршрутизации промежуточных систем). Об этих
протоколах будет вкратце упомянуто в данной главе, однако oсновное
внимание уделено внутридоменной версии IS-IS.
IS-IS базируется на работе, которая была впервые выполнена Digital
Equipment Corporation при разработке Phase V DECnet. Хотя IS-IS
предназначался для маршрутизации в сетях протокола CLNP ISO, со
временем была разработана одна из его версий для поддержки как сетей
CLNP, так и сетей IP. На эту версию IS-IS обычно ссылаются как на
Integrated IS-IS (интегрированный);
ее также называют Dual IS-IS
(двойственный). Integrated IS-IS также рассматривается вкратце.
ES-IS
ES-IS в большей мере является протоколом обнаружения, чем протоколом
маршрутизации. Через ES-IS системы ES и IS узнают друг о друге. Этот
процесс известен как конфигурация (configuration). Т.к. конфигурация
должна иметь место прежде, чем может начаться маршрутизация между ES,
протокол ES-IS рассматривается в первую очередь.
ES-IS различает три разных типа подсетей:
Point-to-point subnetworks
Двухточечные подсети. Обеспечивают
непосредственное соединение между двумя системами. Большинство
последовательных каналов глобальной сети являются
двухточечными сетями.
Broadcast subnetworks
Широковещательные подсети. Направляют
отдельное физическое сообщение во все узлы данной подсети. Примерами
широковещательных подсетей являются Ethernet и IEEE 802.3 (смотри
Главу 5 "").
General-topology subnetworks
Подсети с общей топологией.
Поддерживают произвольное число систем. Однако в отличие от
широковещательных подсетей, величина затрат на передачу по
какому-нибудь
маршруту n непосредственно связана с размерами данной подсети
в подсети с общей топологией. Примером подсети с общей топологией
является Х.25
(смотри Главу 13 "").
Информация конфигурации передается через определенные интервалы времени
с помощью сообщений двух типов. Приветственные сообщения ES (Es hello
messages - ESHs) генерируются ES и отправляются в каждую
IS данной подсети.
Приветственные сообщения IS (IS hello messages - ISH)
генерируются IS и
отправляются всем ES данной подсети. Эти приветственные сообщения в
основном предназначены для переноса адресов подсетей и адресов сетевого
уровня тех систем, которые генерируют их.
При возможности ES-IS пытается отправить информацию конфигурации
одновременно в несколько систем. В широковещательных подсетях
приветственные сообщения ES-IS отправляются во все IS с помощью
специальной многопунктовой адресации. IS отправляют приветственные
сообщения по специальному адресу многопунктовой адресации,
определенного для всех конечных систем. При работе в подсети с общей
топологией ES- IS обычно не передает информацию конфигурации из-за
больших затрат на передачи многопунктовой адресации.
ES-IS переносит как адреса сетевого уровня, так и адреса подсетей.
Адреса сетевого уровня OSI идентифицируют либо точку доступа к услугам
сети (NSAP), которая представляет собой интерфейс между Уровнями 3 и 4,
либо титул об'екта сети (NET), который является об'ектом сетевого
уровня в OSI IS. Адреса подсетей OSI (иногда называемые адресами
точки подключения подсети - subnetwork point of attachment - SNPA)
являются точками, в которых ES или IS физически подключена к какой-нибудь
подсети. Адрес SNPA уникальным образом идентифицирует каждую
систему, подключенную к данной подсети. В сети Ethernet, например, SNPA
является 48-битовым адресом управления доступом к носителю (МАС).
Часть информации конфигурации, которую передает ES-IS, представляет
собой отображение соответствия между NSAP и SNPA или между NET и SNPA.
На Рис. 28-2 представлены форматы пакетов ESH и ISH.
Формат пакета
IS-IS использует три базовых формата пакета:
IS-IS hello packets - приветственные пакеты IS-IS
Link state packets (LSPs) - пакеты состояния канала
Sequence numbers packets (SNPs) - пакеты номеров последовательностей
Каждый из этих трех пакетов IS-IS имеет сложный формат с тремя
различными логическими частями. Первой частью является 8-байтовый
фиксированный заголовок, общий для всех трех типов пакетов. Второй
частью является специфичная для данного типа пакета часть с
фиксированным форматом. Третья логическая часть также является
специфичной для типа пакета, но имеет переменную длину. Логический
формат пакетов IS-IS представлен на Рис. 28-3.
| Common header | Packet-type-specific, fixed header | Packet-type-specific, variable-length header |
Figure 28-3
Каждый из трех типов пакета имеет общий заголовок, как это показано
на Рис. 28-4.
Первым полем в общем заголовке IS-IS является идентификатор протокола
(protocol identifier), который идентифицирует протокол IS-IS.
Это поле содержит константу (131).
Следующим полем общего заголовка является поле длины заголовка (header
length). Это поле содержит фиксированную длину заголовка. Эта длина
всегда равняется 8 байтам, но она включена таким образом, чтобы пакеты
IS-IS незначительно отличались от пакетов CLNP.
За полем длины следует поле версии (version), которое равняется единице
в текущей спецификации IS-IS.
За полем версии идет поле длины ID, которое определяет размеры части
ID (идентификатора) NSAP, если eго значение лежит в пределах от 1 до
8 (включительно). Если поле содержит нуль, то часть ID равняется 6
байтам. Если поле содержит 255 (одни единицы), то часть ID равна 0
байтов.
Следующим полем является поле типа пакета (packet type), которое
определяет тип пакета IS-IS (hello, LSP или SNP).
За полем типа пакета повторно следует поле версии.
За вторым полем версии идет поле резерва (reserved), которое равно
нулю и которое игнорируется получателем.
Последним полем общего заголовка является поле максимума адресов
области. Это поле определяет число адресов, разрешeнных для этой
области.
За общим заголовком идет дополнительная фиксированная часть, разная
для каждого типа пакета, за которой следует переменная часть.
Интегрированный IS-IS
Интегрированный IS-IS является одной из версий IS-IS, которая
использует один алгоритм маршрутизации для поддержки нескольких
протоколов сетевого уровня, а не только одного протокола CLNP.
Интегрированный IS-IS иногда называют Двойственным IS-IS (Dual IS-IS),
по имени одной из версий, предназначенных для сетей IP и CLNP.
Пакеты IS-IS дополнены несколькими полями, что позволяет IS-IS
поддерживать дополнительные сетевые уровни. Эти поля сообщают
роутерам следующую информацию:
Досягаемость сетевых адресов из других комплектов протоколов
Какие протоколы поддерживаются и какими роутерами
Другую информацию, необходимую для какого-нибудь конкретного комплекта протоколов
Интегрированный IS-IS представляет один из двух способов поддержки
в роутере нескольких протоколов сетевого уровня; другим способом
является применение метода "корабли ночью" (ships in the night). Этот
метод пропагандирует использование совершенно отдельного и отличного
от других протокола маршрутизации для каждого сетевого протокола сети
так, чтобы несколько протоколов маршрутизации фактически существовали
независимо друг от друга (с разными типами маршрутной информации,
проходящей подобно кораблям ночью). Возможность направлять по
определенным маршрутам несколько протоколов сетевого уровня с помощью
таблиц, рассчитанных одним протоколом маршрутизации, экономит ресурсы
роутеров.
IS-IS
IS-IS является протоколом маршрутизации с указанием состояния канала.
В этом роли он передает по сети лавинной адресацией информацию о
состоянии канала для построения полной, последовательной картины
топологии сети.
Иерархия маршрутизации
Для упрощения схемы и работы роутера IS-IS различает IS уровней 1
и 2. IS уровня 1 могут сообщаться с другими IS уровня 1, находящимися в
той же области. IS уровня 2 могут сообщаться с IS других областей. Т.е.
IS уровня 1 формируют области уровня 1; IS уровня 2 осуществляют
маршрутизацию между областями уровня 1.
IS уровня 2 формируют стержень внутридоменной маршрутизации. Другими
словами, IS уровня 2 могут попасть в другие IS уровня 2 путем
пересечения только IS уровня 2. Наличие такого стержня упрощает схему,
т.к. в этом случае IS уровня 1 нужно уметь только попадать в ближайший
IS уровня 2. Протокол стержневой маршрутизации может также вносить
изменения, не оказывая влияния на протокол внутриобластной
маршрутизации.
Показатели (метрики)
IS-IS использует один обязательный, устанавливаемый по умолчанию
показатель с максимальным значением пути 1024. Этот показатель
является произвольным и обычно назначается администратором сети. Любой
отдельный канал может иметь максимальное значение 64. Длина путей
вычисляется путем суммирования значений каналов. Максимальные значения
каналов установлены на этих уровнях для обеспечения степени
детализации, чтобы поддерживать различные типы каналов, одновременно
обеспечивая достаточную эффективность алгоритма поиска наикратчайшего
пути, используемого для расчета маршрута.
IS-IS также определяет три дополнительных показателя (затраты)
в качестве опций для тех администраторов, которые испытывают в них
необходимость. Затраты задержки (delay) отражают величину задержки в
канале. Затраты на издержки (expense) отражают коммуникационные
затраты, связанные с использованием данного канала. Затраты на ошибки
(error) отражают коэффициент ошибок данного канала.
IS-IS обеспечивает соответствие этих четырех показателей опции качества
обслуживания (quality-of-service - QOS) в заголовке пакета CLNP.
Пользуясь этим соответствием, IS-IS может вычислять маршруты через
об'единенную сеть.
Протокол междоменной маршрутизации (IDRP)
IDRP является протоколом OSI, предназначенным для перемещения
информации между доменами маршрутизации. Он предназначен для бесшовной
работы с CLNP, ES-IS и IS-IS. IDRP базируется на Протоколе граничных
роутеров (BGP), который является протоколом междоменной
маршрутизации, впервые появившемся в сообществе IP
(смотри Главу 27 "").
IDRP вводит несколько новых терминов, в том числе следующие:
Border intermediate system (BIS)
Граничная промежуточная система.
Это IS, участвующая в междоменной маршрутизации. Для этого она
использует IDRP.
Routing domain (RD)
Домен маршрутизации. Это группа ES и IS,
работающих согласно общим административным правилам, включающим
коллективное пользование общим маршрутным планом.
Routing domain identifier (RDI)
Идентификатор домена маршрутизации.
Уникальный идентификатор домена маршрутизации (RD).
Routing information base (RIB)
Информационная база маршрутизации.
Это база данных маршрутизации, используемая IDRP. Каждая BIS строит
свою RIB из информации, полученной от систем данного RD и из других
BIS. Любая RIB содержит набор маршрутов, выбранных для использования
какой-нибудь конкретной BIS.
Confederation
Конфедерация. Это группа доменов маршрутизации (RD).
RD, не принадлежащие к данной конфедерации, воспринимают ее как один
RD. Топология конфедерации невидима для RD, не принадлещащих к ней.
Конфедерации помогают сократить сетевой трафик, выступая в
об'единенной
сети в качестве непреодолимой преграды; они могут быть вложены одна в
другую.
Маршрут IDRP представляет собой последовательность RDI. Некоторые из
этих RDI могут быть конфедерациями. При конфигурации каждой BIS она
знает о RD и конфедерациях, к которым она принадлежит, а также узнает
о других BIS, RD и конфедерациях из информации, которой она
обменивается с каждым соседом. Как и для маршрутизации с вектором
расстояния, маршруты в какой-нибудь конкретный пункт назначения
накапливаются вне данного пункта назначения. Только маршруты, которые
удовлетворяют требованиям местной политики какой-нибудь BIS и были
выбраны для использования, будут переданы в другие BIS. Пересчет
маршрутов носит частичный характер и имеет место при наличии одного их
следующих трех событий: получена инкрементная корректировка
маршрутизации с новыми маршрутами, отказывает какая-нибудь соседняя
BIS или появляется новая соседняя BIS.
В число характеристик IDRP входят следующие:
Поддержка CLNP QOS
Устранение петель путем ослеживания всех RD, пересекаемых роутером
Сокращение об'ема маршрутной информации и ее обработки путем
использования конфедераций, компрессии информации путей RD и других
средств
Обеспечение надежности путем использования встроенных надежных
средств транспортировки
Обеспечение защиты данных путем использования криптографической
сигнатуры для каждого пакета
Наличие узлов обслуживания маршрута
Регенерирующие пакеты RIB
[]
[]
[]
Сообщение между ES
Маршрутизация OSI выполняется следующим образом. Каждая ES принадлежит
конкретной области. ES обнаруживают ближайшую IS путем прослушивания
пакетов ISH. Если какая-нибудь ES захочет отправить пакет в другую ES,
она направляет пакет в одну из IS сети, к которой она непосредственно
подключена. Роутер просматривает адрес пункта назначения и
продвигает пакет по наилучшему маршруту. Если ES пункта назначения
находится в той же подсети, то местная IS узнает об этом в результате
прослушивания ESH и соответствующим образом продвинет пакет. В этом
случае IS может также обеспечить отправку сообщения о переадресации
(redirect - RD) в источник пакета, чтобы сообщить о доступности
более прямого
пути. Если адресом пункта назначения является какая-нибудь ES другой
подсети той же области, то IS узнает о точном маршруте и
соответствующим образом продвинет пакет. Если адресом пункта назначения
является какая-нибудь ES другой области, то IS уровня 1 отправляет этот
пакет в в ближайшую IS уровня 2. Продвижение пакета через IS уровня 2
продолжается до тех пор, пока он не достигнет IS уровня 2 в области
пункта назначения. В пределах области пункта назначения IS продвигают
пакет по наилучшему маршруту, пока не будет достигнутa ES пункта
назначения.
Каждая IS генерирует корректировку, определяющую ES и IS, с которыми
она соединена, а также связанные с ней показатели. Эта корректировка
отправляется во все соседние IS, которые продвигают ее своим соседям,
и т.д. (лавинная адресация). Номера последовательностей прекращают
лавинную адресацию и отличают старые корректировки от новых. Т.к.
каждая IS получает корректировки о состоянии канала от всех других IS,
то каждая IS может построить полную базу данных всей топологии сети.
При изменении топологии отправляются новые корректировки.
Терминология
Об'единенные сети OSI используют уникальную терминологию. Термин
"конечная система" (end system - ES)
относится к любому узлу сети,
который не занимается маршрутизацией; термин "промежуточная система"
(intermediate system-IS) относится к роутеру. На этих терминах
базируются протоколы OSI ES-IS (который позволяет ES и IS находить
друг друга) и IS-IS (который обеспечивает маршрутизацию между IS).
Ниже дается определение некоторых других важных терминов об'единенных
сетей OSI:
Area
Область. Группа смежных сетей и подключенных к ним хостов,
которые определяются как область администратором
сети или другим аналогичным лицом.
Domain
Домен. Набор соединенных областей. Домены маршрутизации
обеспечивают полную связность со всеми конечными системами,
находящимися в их пределах.
Level 1 routing
Маршрутизация в пределах области Уровня 1.
Level 2 routing
Maршрутизация между областями Уровня 1.
На Рис. 28-1 "Иерархия об'единенных сетей OSI" показана взаимосвязь
между этими терминами.
С чисто технологической точки зрения IS-IS почти аналогичен протоколу
маршрутизации OSPF
(смотри Главу 25 "").
Оба протокола являются
протоколами с указанием состояния канала. Оба они обеспечивают
различные характеристики, которые не обеспечивает RIP, в том числе
иерархии маршрутизации (routing hierachies), дробление путей
(path splitting), обеспечение типа услуги
(type-of-service - TOS),
удостоверение (authentication), поддержка нескольких протоколов сетевого
уровня и поддержка (совместно с протоколом Integrated IS-IS) масок
подсети переменной длины.
Алгоритм связующего дерева (Spanning-Tree Algoritm) (STA)
Алгоритм был разработан для того, чтобы сохранить преимущества петель,
устранив их проблемы. Первоначально алгоритм был документирован
корпорацией Digital - основным поставщиком Ethernet. Новый алгоритм,
разработанный Digital, был впоследствии пересмотрен комитетом
IEEE 802 и опубликован в спецификации IEE 802. 1d в качестве алгоритма
STA.
STA предусматривает свободное от петель подмножество топологии сети
путем размещения таких мостов, которые, если они включены, то образуют
петли в резервном (блокирующем) состоянии. Порты блокирующего моста
могут быть активированы в случае отказа основного канала, обеспечивая
новый тракт через об'единенную сеть.
STA пользуются выводом из теории графов в качестве базиса для
построения свободного от петель подмножества топологии сети. Теория
графов утверждает следующее:
Для любого подсоединенного графа, состоящего из узлов и ребер,
соединяющих пары узлов, существует связующее дерево из ребер, которое
поддерживает связность данного графа, но не содержит петель.
Рис. 29-3 поясняет, каким образом STA устраняет петли. STA требует,
чтобы каждому мосту был назначен уникальный идентификатор. Обычно этот
идентификатор является одним из адресов МАС данного моста, который
дополнен приоритетом. Каждому порту во всех мостах также назначается
уникальный (в пределах этого моста) идентификатор (как правило, его
собственный адрес МАС). И наконец, каждый порт моста взаимосвязан с
затратами какого-нибудь тракта. Затраты тракта представляют собой
затраты на передачу какого-нибудь блока данных в одну из локальных
сетей через этот порт. На Рис. 29-3 "Сеть ТВ до прогона STA"
затраты
трактов отмечены на линиях, исходящих из каждого моста. Затраты трактов
обычно устaнaвливаются по умолчанию, но могут быть назначены вручную
администраторами сети.
Первым шагом при вычислении связующего дерева является выбор корневого
моста (root bridge), который представляет собой мост с наименьшим
значением идентификатора моста. На Рис. 29-3 корневым мостом является
Мост 1. Далее определяется корневой порт (root port) во всех остальных
мостах. Корневой порт моста - это порт, через который можно попасть в
корневой мост с наименьшими комбинированными затратами тракта. Эта
величина (т.е. наименьшие комбинированные затраты тракта до корневого
моста) называется затратами корневого тракта (root path cost).
И наконец, определяются назначенные мосты (designated bridges) и их
назначенные порты (designated ports). Назначенный мост - это тот мост
каждой локальной сети, который обеспечивает минимальные затраты
корневого тракта. Назначенный мост локальной сети является единственным
мостом, который позволяет продвигать блоки данных в ту локальную сеть
(и из нее), для которой этот мост является назначенным. Назначенный
порт локальной сети - это тот порт, который соединяет ее с назначенным
мостом.
В некоторых случаях два или более мостов могут иметь одинаковые
затраты корневого тракта. Например, на Рис. 29-3 как Мост 4, так и
Мост 5 могут достичь Мост 1 (корневой мост) с затратами тракта 10. В
этом случае снова используются идентификаторы моста, на этот раз для
определения назначеных мостов. При выборе предпочтение отдано порту
LAN V Моста 4 перед портом LAN V Моста 5.
При использовании этого процесса устраняются все мосты, непосредственно
соединенные с каждой LAN, кроме одного; таким образом, удаляются все
петли между двумя LAN. STA также устраняет петли, включающие более двух
LAN, в то же время сохраняя связность. На Рис. 29-4 "Сеть ТВ после
прогона STA" показаны результаты действия STA в сети, изображенной на
Рис. 29-3. На Рис. 29-4 более четко показана топология дерева.
Сравнение этого рисунка с рисунком сети до прогона STA показывает, что
STA перевел в режим резерва как порты Моста 3 в LAN V, так и порты
Moста 5 в LAN V.
Расчет связующего дерева имеет место при подаче питания на мост и во
всех случаях обнаружения изменения топологии. Для расчета необходима
связь между мостами связующего дерева, которая осуществляется через
сообщения конфигурации (иногда называемые протокольными информационными
единицами моста - bridge protocol data units, или BPDU).
Сообщения
конфигурации содержат информацию, идентифицирующую тот мост, который
считается корневым (т.е. идентификатор корневого моста), и расстояние
от моста-отправителя до корневого моста (затраты корневого тракта).
Сообщения конфигурации также содержат идентификаторы моста и порта
моста-отправителя, а также возраст информации, содержащейся в
сообщении конфигурации.
Мосты обмениваются сообщениями конфигурации через регулярные интервалы
времени (обычно 1-4 сек.). Если какой-нибудь мост отказывает (вызывая
изменение в топологии), то соседние мосты вскоре обнаруживают
отсутствие сообщений конфигурации и инициируют пересчет связующего
дерева.
Все решения, связанные с топологией ТВ, принимаются логически. Обмен
сообщениями конфигурации производится между соседними мостами.
Центральные полномочия или администрация управления сетевой
топологией отсутствуют.
Библиографическая справка
Прозрачные мосты (TB) были впервые разработаны Digital Equipment
Corporation в начале 1980 гг. Digital представила свою работу в IEEE,
который включил ее в стандарт IEEE 802.1. TB очень популярны в сетях
Ethernet/IEEE 802.3.
Формат блока данных (фрэйма)
Мосты ТВ обмениваются сообщениями конфигурации (configuration messages)
и сообщениями об изменении в топологии (topology change). Мосты
обмениваются сообщениями конфигурации для установления топологии сети.
Сообщения об изменении топологии отправляются после обнаружения
какого-нибудь изменения в топологии для указания того, что должен быть
произведен повторный прогон STA.
Формат сообщения конфигурации IEEE 802.1d представлен на Рис. 29-5.
Первым полем сообщения конфигурации ТВ является поле идентификатора
протокола (protocol identifier), которое содержит нулевое значение.
Вторым полем в сообщении конфигурации ТВ является поле версии
(version), которое содержит нулевое значение.
Третьим полем в сообщении ТВ является поле типа сообщения (message
type), которое содержит нулевое значение.
Четвертым полем в сообщении конфигурации ТВ является однобайтовое поле
флагов (flags). Бит ТС сигнализирует об изменении в топологии. Бит ТСА
устанавливается для подтверждения приема сообщения конфигурации с
установленным битом ТС. Другие шесть битов этого байта не используются.
Следующим полем в сообщении конфигурации ТВ является поле
идентификатора корневого моста (root ID). Это 8-байтовое поле
идентифицирует корневой мост путем перечисления его 2-байтового
приоритета, за которым следует его 6-байтовый ID.
За полем ID корневого моста идет поле затрат корневого тракта (root
path cost), которое содержит затраты тракта от моста, который
отправляет конфигурационное сообщение, до корневого моста.
Далее идет поле идентификатора моста (bridge ID), которое
идентифицирует приоритет и ID моста, отправляющего сообщение.
Поле идентификатора порта (port ID) идентифицирует порт, из которого
отправлено конфигурационное сообщшение. Это поле позволяет обнаруживать
и устранять петли, образованные несколькими подключенными мостами.
Поле возраста сообщения (message age) определяет промежуток времени,
прошедшего с момента отправки корневым мостом конфигурационного
сообщения, на котором базируется текущее конфигурационное сообщение.
Поле максимального возраста (maximum age) указывает, когда текущее
конфигурационное сообщение должно быть стерто.
Поле времени приветствия (hello time) обеспечивает период времени
между конфигурационными сообщениями корневого моста.
И наконец, поле задержки продвижения (forward delay) обеспечивает
промежуток времени, в течение которого мосты должны выжидать, прежде
чем перейти в новое состояние после изменения в топологии. Если переходы
какого-нибудь моста происходят слишком быстро, то не все каналы сети
могут оказаться готовыми для изменения их состояний, в результате чего
могут появиться петли.
Сообщения о топологических изменениях состоят всего из 4 байтов. Они
включают в себя поле идентификатора протокола (protocol identifier),
которое содержит нулевое значение, поле версии (version), которое
содержит нулевое значение и поле типа сообщения (message type), которое
содержит значение 128.
[]
[]
[]
Основы технологии
ТВ названы так потому, что их присутствие и работа являются прозрачными
для хостов сети. После подачи питания на ТВ, они
узнают о топологии сети путем анализа адреса источника блоков данных,
приходящих из всех других подключенных сетей. Например, если мост
видит, что какой-нибудь блок данных поступил на линию 1 из
Хоста А, он делает вывод, что до
Хоста А можно добраться через сеть, подключенную к линии 1. С
помощью этого процесса ТВ строят таблицу, приведенную на Рис. 29-1.
| 15 | 1 |
| 17 | 1 |
| 12 | 2 |
| 13 | 2 |
| 18 | 1 |
| 9 | 1 |
| 14 | 3 |
| . . . | . . . |
Figure 29-1
Мост использует свою таблицу в качестве базиса для продвижения трафика.
Когда на один из интерфейсов моста принят блок данных, мост ищет адрес
пункта назначения этого блока данных в своей внутренней таблице. Если
таблица содержит взаимосвязь между адресом пункта назначения и любым из
портов этого моста, за исключением того, в которой был принят этот блок
данных, то блок данных продвигается из указанного порта. Если не
найдено никакой взаимосвязи, то блок данных отправляется лавинной
адресацией во все порты, кроме порта вхождения блока данных.
Широковещательные сообщения и сообщения многопунктовой адресации также
отправляются лавинной адресацией таким же образом.
ТВ успешно изолирует внутрисегментный трафик, тем самым сокращая
трафик, видимый в каждом отдельном сегменте. Это обычно улучшает время
реакции сети, видимое пользователю. Степень сокращения трафика и
улучшения времени реакции зависят от об'ема межсегментного трафика
относительно общего трафика, а также от об'ема широковещательного и
многопунктового трафика.
Петли в сетях, объединенных с помощью мостов
Без протокола взаимодействия между мостами алгоритм ТВ отказывает,
когда между двумя любыми LAN об'единенной сети имеется несколько
трактов, включающих в себя мосты и локальные сети. Образование петли
при об'единении с помощью мостов показано на Рис. 29-2 "Неправильное
продвижение пакетов и узнавание информации в средах прозрачного
об'единения".
Предположим, что Хост А отправляет блок
данных в Хост В. Оба моста принимают этот
блок данных и и делают правильный вывод о том, что машина А находится в
сети 2. К сожалению, после того, как машина В примет два экземпляра
блока данных машины А, оба моста снова получают этот же блок данных на
свои интерфейсы с Сетью 1, т.к. все хосты
принимают все сообщения широковещательных LAN. В некоторых случаях
мосты затем изменяют свои внутренние таблицы, чтобы указать, что машина
А находится в Сети 1. В этом случае при ответе машины В на блок данных
машины А оба моста примут, а затем проигнорируют эти ответы, т.к. их
таблицы укажут, что данный пункт назначения (машина А) находится в том
же сегменте сети, что и источник этого блока данных.
Помимо основных проблем связности, подобных описанной выше,
потенциально серьезной проблемой является размножение
широковещательных сообщений в сетях с петлями. Обратившись снова к
Рис. 29-2, предположим, что первоначальный блок данных машины А
является широковещательным. Оба моста будут бесконечно продвигать этот
блок данных, используя всю доступную ширину полосы сети и блокируя
передачу других пакетов в обоих сегментах.
Топология с петлями, подобными изображенной на Рис. 29-2, может быть
полезной, но также и потенциально вредной. Петля подразумевает
существование нескольких трактов через об'единеннную сеть. В сети с
несколькими трактами от источника до пункта назначения общая
помехоустойчивость может увеличиться благодаря улучшенной
топологической гибкости.
Алгоритм SRB
Свое название мосты SRB получили потому, что они предполагают
размещение полного маршрута от источника до пункта назначения во всех
межсетевых (LAN) блоках данных, отправляемых источником. SRB хранят и
продвигают эти блоки данных в соответствии с указаниями о маршруте,
содержащимися в соответствующем поле блока данных. На Рис. 30-1
представлен образец сети SRB.
Предположим, что Хост Х на Рис. 30-1 решила
отправить блок данных в Хост Y. Вначале
машина Х не знает, где находится машина Y-в той же или в другой LAN.
Чтобы определить это, она отправляет тестовый блок данных. Если этот
блок данных возвращается к ней без положительного указания о том, что
машина Y видела его, то она должна предположить, что машина Y
находится в отдаленном сегменте.
Чтобы точно определить местоположение отдаленной машины Y, машина Х
отправляет блок данных разведчика (explorer). Каждый мост, получающий
этот блок данных (в нашем примере это Мосты 1 и 2), копирует его во все
порты отправки сообщений. По мере продвижения блоков данных-разведчиков
через об'единенную сеть они дополняются маршрутной информацией. Когда
блоки данных-разведчики машины Х доходят до машины Y, то машина Y
отвечает каждому отдельно, используя накопленную маршрутную информацию.
После получения всех ответных блоков данных машина Х может выбрать
маршрут, базирующийся на заранее установленном критерии.
В примере, приведенном на Рис. 30-1, результатом этого процесса
будут два маршрута:
LAN 1 - Bridge 1 - LAN 3 - Bridge 3 - LAN 2
LAN 1 - Bridge 2 - LAN 4 - Bridge 4 - LAN 2
Машина Х должна выбрать один из этих двух маршрутов. Спецификация
IEEE 802.5 не назначает критерий, который машина Х должна использовать
для выбора маршрута; однако в ней имеется несколько предложений,
которые перечислены ниже:
Первый принятый блок данных
Ответ с минимальным числом пересылок
Ответ с самым большим разрешенным размером блока данных
Различные комбинации перечисленных выше критериев
В большинстве случаев выбирается тракт, содержащийся в первом
полученном блоке данных.
После того, как маршрут выбран, он включается в блоки данных,
предназначенных для машины Y, в форме поля маршрутной информации
(routing information field - RIF). RIF включается только в блоки
данных,
предназначенных для других LAN. Наличие маршрутной информации в
блоке данных указывается путем установки самого значащего бита,
называемого битом индикатора маршрутной информации (routing information
indicator - RII), в поле адреса источника.
Библиографическая справка
Алгоритм Source-Route Bridging (SRB) (об'единение с помощью мостов
"источник-маршрут") был разработан IBM и
предложен комитету IEEE 802.1
в качестве средства об'единения локальных сетей с помощью мостов. После
того, как комитет предпочел другой конкурирующий стандарт (смотри Главу
29 "Прозрачное об'единение с помощью мостов" о стандарте ТВ),
сторонники SRB предложили его комитету IEEE 802.5, который впоследствии
включил его в спецификацию локальной сети IEEE 802.5/Token Ring.
За первым предложением IBM последовало предложение нового стандарта
об'единения с помощью мостов в комитет IEEE 802: Source-Route
Transparent (SRT) (Прозрачное об'единение "источник-маршрут")
Подробная информация о SRT дается в
Главе 31 "".
SRT полностью устраняет мосты "источник-маршрут"
(SRB), предлагая взамен
два типа мостов LAN-TB и SRT. Несмотря на то, что SRT получил
одобрение, мосты SRB попрежнему широко применяются в сетях.
Формат блока данных (фрэйма)
Структура IEEE 802.5 RIF представлена на Рис. 30-2.
Подполе типа (type) в RIF указывает на количество узлов, в которые
должен быть отправлен данный блок данных: в один узел, в группу узлов,
включающих в себя связующее дерево данной об'единенной сети, или во все
узлы. Первый тип называется "специально направленным" (specifically
routed) блоком данных, второй тип - "разведчиком связующего дерева"
(spanning-tree explorer), а третий тип - "разведчиком всех трактов"
(all-paths explorer). Разведчик связующего дерева может быть использован в
качестве транзитного механизма для блоков данных с многопунктовой
адресацией. Он может быть также использован в качестве замены разведчика
всех трактов в запросах об исходящих маршрутах. В этом случае пункт
назначения в ответ присылает разведчика всех трактов.
Подполе длины (length) обозначает общую длину RIF в байтах.
Бит D указывает направление движения блока данных (прямое или обратное).
Поле "самый большой" (largest) обозначает самый большой блок данных,
который может быть обработан вдоль всего этого маршрута.
Полей описателя маршрута (route descriptor) может быть несколько.
Каждое из них содержит пару "номер кольца/номер моста",
которая определяет какую-нибудь часть маршрута. Таким образом, маршруты
представляют собой просто чередующиеся последовательности номеров LAN и
мостов, которые начинаются и заканчиваются номерами LAN.
[]
[]
[]
Библиографическая справка
Прозрачные мосты (transparent bridges - TB) в основном встечаются в
сетях Ethernet
(смотри Главу 29 ""),
в то время
как мосты SRB встечаются почти исключительно в сетях Token Ring
(смотри Главу 30 "").
Оба метода об'единения сетей с
помощью мостов (ТВ и SRB) популярны, поэтому естественно возникает
вопрос о существовании какого-нибудь метода, который позволил бы
об'единить их. Этот основной вопрос иллюстрируется Рис. 31-1
"Об'единение с помощью моста доменов ТВ и SRB".
Основы технологии
Трансляционное об'единение с помощью мостов (Translational bridging -
TLB) обеспечивает относительно недорогое решение некоторых из
многочисленных проблем, связанных с об'единением с помощью моста
доменов ТВ и SRB. TLB впервые появился в середине-конце 1980 гг., но
ни одна из организаций по стандартам не стала заниматься им. В
результате многие аспекты TLB предоставлены для решения тому, кто
реализует его.
В 1990 г. IBM устранила некоторые из недостатков TLB путем введения
"Прозрачного об'единения с помощью моста "источник-маршрут"
(Source-Route Transparent-SRT).
SRT может продвигать трафик из конечных узлов
сети как с прозрачным об'единением, так и с об'единением
"источник-маршрут",
и образовывать общее связующее дерево с мостами TB, позволяя
тем самым конечным станциям каждого типа сообщаться с конечными
станциями такого же типа в сети с произвольной топологией.
В конечном итоге, целью об'единения доменов ТВ и SRB является
возможность сообщения между конечными станциями ТВ и SRB. В данной
главе описываются технические проблемы, которые должны быть решены
алгоритмами, пытающимися сделать это, а также представлены два
возможных решения: TLB и SRT.
Трудности трансляции
Существует ряд трудностей, связанных с обеспечением связи между
конечными станциями домена Ethernet/TB и конечными станциями домена
SRB/Token Ring, которые перечислены ниже:
Несовместимый порядок организации битов. Хотя и Ethernet, и Тoken
Ring поддерживают 48-битовые адреса МАС, внутреннее аппаратное
представление этих адресов различно. Token Ring считает битом высшего
порядка какого-нибудь байта первый бит, встречаемый в последовательном
потоке битов, представляющим адрес. В Ethernet же, напротив, первый
встреченный бит считается битом низшего порядка.
Адреса встроенного управления доступом к носителю (МАС). В некоторых
случаях адреса МАС фактически содержатся в информационной части блока
данных. Например, Протокол разрешения адреса (ARP), который является
популярным протоколом в сетях ТСР/IP, размещает аппаратные адреса в
информационной части блока данных канального уровня. Преобразование
адресов, которые могут находиться в информационной части блока данных
или их может не быть там, является нелегкой задачей, т.к. они должны
обрабатываться индивидуально в каждом отдельном случае.
Несовместимые максимальные размеры единиц передачи (MTU). Token Ring
и Ethernet oбеспечивают разные максимальные размеры блоков данных. MTU
Ethernet равен примерно 1500 байтам, в то время как блоки данных Token
Ring могут быть значительно больше. Т.к. мосты не могут выполнять
фрагментацию и повторную сборку пакетов, то пакеты, превышающие MTU
сети, должны быть отброшены.
Обработка операций бита состояния блока данных. Блоки данных Token
Ring содержат три бита состояния блока данных: А, С и Е. Назначение
этих битов - сообщить источнику блока данных, видел ли пункт назначения
этот блок данных (задан бит А), скопировал ли его (задан бит С) и (или)
обнаружил ли ошибки в этом блоке данных (задан бит Е). Т.к. Ethernet
не обеспечивает этих битов, то изготовителям моста Ethernet/Token Ring
предоставлено самим решать проблему этих битов.
Обработка эксклюзивных функций Token Ring. Некоторые биты Token Ring
не имеют следствия в Ethernet. Например, Ethernet не имеет механизма
приоритетов, в то время как Token Ring имеет его. В числе других битов
Token Ring, которые должны быть отброшены при преобразовании блока
данных Token Ring в блок данных Ethernet, бит маркера, бит монитора
и бит резервирования.
Обработка ТВ блоков данных разведчика. В мостах ТВ не предусмотрен
механизм обработки блоков данных разведчика маршрута SRB. ТВ узнают о
топологии сети путем анализа адреса источника входящих блоков данных.
Они не имеют понятия о процессе поиска маршрутов SRB.
Обработка ТВ информации поля маршрутной информации (RIF),
содержащейся в блоках данных Token Ring. Алгоритм SRB размещает
мааршрутную информацию в поле RIF. Алгоритм ТВ не имеет эквивалента
RIF, и для ТВ чуждо понятие о размещении маршрутной информации в блоке
данных.
Несовместимость алгоритмов связующего дерева. Как ТВ, так и SRB
используют алгоритм связующего дерева для предотвращения петель,
однако конкретные алгоритмы, используемые этими двумя способами
об'единения сетей с помощью мостов, несовместимы.
Обработка SRB блоков данных без маршрутной информации. Мосты SRB
предполагают наличие маршрутной информации во всех блоках данных
обмена между LAN. Если в мост SRB поступают блоки данных без поля RIF
(в их числе конфигурационные сообщения и сообщения о топологических
изменениях, а также блоки данных МАС, отправляемые из домена ТВ), они
просто игнорируются.
Прозрачное объединение с помощью мостов "Источник-Маршрут" (SRT)
SRT комбинируют реализации алгоритмов ТВ и SRB. SRT используют бит
индикатора маршрутной информации (routing information indicator - RII),
чтобы отличать блоки данных, использующих SRB, от блоков данных,
использующих ТВ. Если бит RII равен 1, то RIF присутствует в блоке
данных, и данный мост использует алгоритм SRB. Если RII равен 0, то
RIF oтсутствует, и данный мост использует ТВ.
Как и мосты TLB, мосты SRT не являются техническим решением,
совершенным с точки зрения решения проблем об'единения с помощью мостов
смешанных носителей. SRT также должны иметь дело с описанными выше
несовместимостями Ethernet/Token Ring. Скорее всего, SRT потребует
расширения аппаратных возможностей SRB, чтобы они могли справляться с
дополнительной нагрузкой, связанной с анализом каждого пакета. Может
потребоваться также программное наращивание SRB. Кроме того, в
окружениях смешанных SRT, TB и SRB, выбранные маршруты источника должны
пересекать любые доступные SRT и SRB. Результирующие тракты могут быть
потенциально значительно хуже маршрутов связующего дерева, образованных
мостами ТВ. И наконец, смешанные сети SRB/SRT теряют преимущества SRT,
поэтому пользователи поймут, что они вынуждены осуществить полный
переход к SRT, требующий значительных расходов. Однако SRT позволяет
сосуществование двух несовместимых сред и обеспечивает связь между
конечными узлами SRB и ТВ.
[]
[]
[]
Трансляционное объединение с помощью мостов (TLB)
Поскольку порядок связи между двумя типами носителя не был по-настоящему
стандартизован, нет ни одной реализации TLB, которую можно назвать
точной. Ниже дается описание нескольких популярных методов реализации
TLB.
При трансляции между Ethernet и Token Ring протокол TLB
переупорядочивает биты адреса источника и пункта назначения. Проблема
встроенных адресов МАС может быть решена путем программирования моста
таким образом, чтобы он проверял адреса МАС разных типов; однако это
техническое решение должно адаптироваться к каждому новому типу
встроенных адресов МАС. В некоторых решениях TLB просто проверяются
наиболее популярные встроенные адреса МАС. Если программное обеспечение
TLB работает в роутере с несколькими протоколами, то этот
роутер может успешно назначать тракты для этих протоколов и
полностью решить эту проблему.
Поле RIF имеет подполе, которое указывает размер самого большого блока
данных, который может быть принят конкретной реализацией SRB. TLB,
отправляющие блоки данных из домена ТВ в домен SRB, обычно
устанавливают значение поля размера MTU равным 1500 для того, чтобы
ограничить размер блоков данных Token Ring, входящих в домен ТВ.
Некоторые хосты не могут точно обрабатывать
это поле; в этом случае TLB вынуждены просто игнорировать те блоки
данных, которые превышают размер MTU Еthernet.
Биты, представляющие функции Token Ring, не имеющие следствия в
Ethernet, обычно отбрасываются протоколами TLB. Например, отбрасываются
биты приоритета, резервирования и монитора Token Ring. Что касается
битов состояния блоков данных Token Ring, то они обрабатываются
по-разному в зависимости от изготовителя TLB. Некоторые изготовители
TLB просто игнорируют эти биты. Другие обеспечивают установку в мостах
бита С, но не обеспечивают бит А. В первом случае узел источника Token
Ring не имеет возможности установить, потерян или нет отправленный им
блок данных. Сторонники этого метода считают, что механизмы надежности,
такие, как отслеживание потерянных блоков данных, лучше реализовать в
уровне 4 модели ОSI. Защитники "метода установки бита С" утверждают,
что этот бит должен быть задан для отслеживания потерянных блоков
данных, но бит А не может быть установлен, т.к. мост не является
конечным пунктом назначения.
TLB могут образовывать программный мост между двумя доменами. Для
конечных станций SRB мост TLB выглядит как стандартный SRB, т.к. он
имеет номер кольца и номер моста, связанного с ним. В этом случае номер
кольца фактически отражает весь домен ТВ. Для домена ТВ, TLB является
просто еще одним ТВ.
При об'единении с помощью моста доменов SRB и ТВ информация SRB
удаляется. RIF обычно сохраняются в кэш для использования
последующим возвратным трафиком. При об'единении с помощью моста
доменов ТВ и SRB, TLB может проверить блок данных, чтобы узнать,
имеет ли он назначение многопунктовой адресации. Если блок данных
имеет многопунктовое или широковещательное назначение, он
отправляется в домен SRB в качестве разведчика связующего
дерева. Если блок данных имеет однопунктовый адрес, то TLB ищет пункт
назначения в кэш RIF. Если тракт найден, то он будет использован, а
информация RIF включается в блок данных; в противном случае этот блок
данных отправляется в качестве разведчика связующего дерева. Т.к. две
этих реализации связующего дерева несовместимы, то, как правило,
не разрешаются несколько трактов между доменами SRB и ТВ.
Базы данных управления
Все управляемые об'екты содержатся в Информационной базе управления
(Management Information Base - MIB),
которая фактически является базой данных об'ектов. Логически
MIB можно изобразить в виде абстрактного дерева, листьями которого
являются отдельные информационные элементы. Идентификаторы об'ектов
уникальным образом идентифицируют об'екты MIB этого дерева.
Идентификаторы об'ектов похожи на телефонные номера тем, что они
организованы иерархически и их отдельные части назначаются различными
организациями. Например, международные телефонные номера состоят из
кода страны (назначаемого международной организацией) и телефонного
номера в том виде, в каком он определен в данной стране. Телефонные
номера в США далее делятся на код области, номер центральной
телефонной станции (СО) и номер станции, связанной с этой СО.
Аналогично, идентификаторы об'ектов высшего уровня MIB назначаются
Международной Электротехнической Комиссией ISO (ISO IEC). ID об'ектов
низшего уровня назначаются относящимися к ним организациями. На
Рис. 32-2 изображены корневая и несколько наиболее крупных ветвей
дерева MIB.
Дерево MIB расширяемо благодаря экспериментальным и частным ветвям.
Например, поставщики могут определять свои собственные ветви для
включения реализаций своих изделий. В настоящее время вся работа по
стандартизации ведется на экспериментальной ветви.
Структуру MIB определяет документ, называемый Структура Информации
Управления (Structure of Management Information - SMI). SMI определяет
следующие типы информации:
Network addresses (Сетевые адреса)
Предсталяют какой-нибудь адрес
из конкретного семейства протоколов. В настоящее время единственным
примером сетевых адресов являются 32-битовые адреса IP.
Counters (Счетчики)
Неотрицательные целые числа, которые монотонно
увеличиваются до тех пор, пока не достигнут максимального значения,
после чего они сбрасываются до нуля. Примером счетчика является общее
число байтов, принятых интерфейсом.
Gauges (Измерительный прибор, мера, размер)
Неотрицательные целые числа, которые
могут увеличиваться или уменьшаться, но запираются при максимальном
значении. Примером измерительного прибора является длина очереди,
состоящей из выходных пакетов (в пакетах).
Ticks (Тики)
Сотые доли секунды, прошедшие после какого-нибудь
события. Примером tick является время, прошедшее после вхождения
интерфейса в свое текущее состояние.
Opaque (Мутный)
Произвольное кодирование. Используется для передачи
произвольных информационных последовательностей, находящихся вне
пределов точного печатания данных, которое использует SMI.
Библиографическая справка
В создание протокола SNMP внесли свой вклад разработки по трем
направлениям:
High-level Entity Management System (HEMS)
Система управления
об'ектами высшего уровня. Определяет систему управления с рядом
интересных технических характеристик. К сожалению, HEMS
использовалась
только в местах ее разработки, что в конечном итоге привело к
прекращению ее действия.
Simple Gateway Monitoring Protocol (SGMP)
Протокол управления
простым роутером. Разработка была начата группой сетевых
инженеров для решения проблем, связанных с управлением быстрорастущей
Internet; результатом их усилий стал протокол, предназначенный для
управления роутерами Internet. SGMP был реализован во многих
региональных ветвях Internet.
CMIP over TCP (CMOT)
CMIP над ТСР. Пропагандирует сетевое управление,
базирующееся на OSI, в частности, применение Common Management
Information Protocol (CMIP) (Протокол информации общего управления)
для облегчения управления об'единенных сетей, базирующихся на ТСР.
Достоинства и недостатки этих трех методов (HEMS, SGMP и CMOT) часто
и горячо обсуждались в течение второй половины 1987 г. В начале 1988 г.
был образован комитет Internet Activities Board - IAB (IAB - это группа,
ответственная за техническую разработку протоколов Internet) для
разрешения дебатов по поводу протокола сетевого управления. В конечном
итоге комитет IAB пришел к соглашению, что улучшенная версия SGMP,
которая должна была называться SNMP, должна стать временным решением;
для долгосрочного применения должна быть проанализирована одна из
технологий, базирующихся на OSI (либо СМОТ, либо сам СMIP). Для
обеспечения легкого пути наращивания была разработана общая структура
сетевого управления (которая теперь называется стандартной Структурой
Управления Сети - Network Management Framework).
Сегодня SNMP является самым популярным протоколом управления различными
коммерческими, университетскими и исследовательскими об'единенными
сетями. Деятельность по стандартизации, связанная с SNMP, продолжается
по мере того, как поставщики разрабатывают и выпускают современные
прикладные программы управления, базирующиеся на SNMP. SNMP
относительно простой протокол, однако набор его характеристик является
достаточно мощным для решения трудных проблем, возникающих при
управлении гетерогенных сетей.
Формат сообщений
Сообщения SNMP состоят из 2 частей: имени сообщества (community name) и
данных (data). Имя сообщества назначает среду доступа для набора NMS,
которые используют это имя. Можно сказать, что NMS, принадлежащие
одному сообществу, находятся под одним и тем же административным
началом. Т.к. устройства, которые не знают правильного имени
сообщества, исключаются из операций SNMP, управляющие сетей также
используют имя сообщества в качестве слабой формы опознавания.
Информационная часть сообщения содержит специфичную операцию SNMP
(get, set, и т.д.) и связанные с ней операнды. Операнды обозначают
реализации об'екта, которые включены в данную транзакцию SNMP.
Сообщения SNMP официально называются протокольными единицами данных
(protocol data units - PDU). На Рис. 32-3 изображен формат пакета SNMP.
PDU операций get и set SNMP состоят из следующих частей:
Request-ID (идентификатор запроса).
Устанавливает связь между командами и ответами.
Error-status (состояние сбоя).
Указывает ошибку и ее тип.
Error-index (индекс ошибки).
Устанавливвает связь между ошибкой и
конкретной реализацией об'екта.
Variable bindings (переменные привязки).
Состоят из данных
SNMP PDU. Пепеменные привязки устанавливают связь между конкретными
переменными и их текущими значениями.
PDU ловушки несколько отличаются от PDU других операций. Они состоят
из следующих частей:
Enterprise (предметная область).
Идентифицирует тип об'екта, генерирующего данную ловушку.
Agent address (адрес агента).
Обеспечивает адрес об'екта, генерирующего данную ловушку.
Generic trap type (групповой тип ловушки).
Обеспечивает групповой тип ловушки.
Specific trap code (специфичный код ловушки).
Обеспечивет специфичный код ловушки.
Time stamp (временной ярлык).
Обеспечивает величину времени,
прошедшего между последней повторной инициализацией сети и генерацией
данной ловушки.
Variable bindings (переменные привязки).
Обеспечивает перечень переменных, содержащих интересную информацию о ловушке.
[]
[]
[]
Операции
SNMP является простым протоколом запроса/ответа. Узлы могут отправлять
множество запросов, не получая ответа. Определены следующие 4
операции SNMP:
Get (достань).
Извлекает какую-нибудь реализацию об'екта из агента.
Get-next (достань следующий).
Операция прослеживания, которая
извлекает следущую реализацию об'екта из таблицы или перечня,
находящихся в каком-нибудь агенте.
Set (установи).
Устанавливает реализации об'екта в пределах какого-нибудь агента.
Trap (ловушка).
Используется агентом для асинхронного информирования
NMS о каком-нибудь событии.
Основы технологии
SNMP является протоколом прикладного уровня, предназначенным для
облегчения обмена информацией управления между сетевыми устройствами.
Пользуясь информацией SNMP (такой, как показатель числа пакетов в
секунду и коэффициент сетевых ошибок), сетевые администраторы могут
более просто управлять производительностью сети и обнаруживать и решать
сетевые проблемы.
Модель управления
Агентами в SNMP являются программные модули, которые работают в
управляемых устройствах. Агенты собирают информацию об управляемых
устройствах, в которых они работают, и делают эту информацию доступной
для систем управления сетями (network management systems - NMS) с
помощью протокола SNMP. Эта модель представлена графически на
Рис. 32-1.
Управляемое устройство может быть узлом любого типа, находящимся в
какой-нибудь сети: это хосты, служебные
устройства связи, принтеры, роутеры, мосты и концентраторы. Т.к.
некоторые из этих систем могут иметь ограниченные способности
управления программным обеспечением (например, они могут иметь
центральные процессоры с относительно малым быстродействием или
ограниченный об'ем памяти), программное обеспечение управления должно
сделать допущение о наименьшем общем знаменателе. Другими словами,
программы управления должны быть построены таким образом, чтобы
минимизировать воздействие своей производительности на управляемое
устройство.
Т.к. управляемые устройства содержат наименьший общий знаменатель
программного обеспечения управления, тяжесть управления ложится на
NMS. Поэтому NMS обычно являются компьютерами калибра АРМ
проектировщика, которые имеют быстродействующие центральные процессоры,
мегапиксельные цветные устройства отображения, значительный об'ем
памяти и достаточный об'ем диска. В любой управляемой сети может
иметься одна или более NMS. NMS прогоняют прикладные программы
сетевого управления, которые представляют информацию управления
пользователям. Интерфейс пользователя обычно базируется на
стандартизированном графическом интерфейсе пользователя (graphical
user interface - GUI).
Сообщение между управляемыми устройствами и NMS регулируется протоколом
сетевого управления. Стандартный протокол сети Internet, Network
Management Framework, предполагает парадигму дистанционной отладки,
когда управляемые устройства поддерживают значения ряда переменных и
сообщают их по требованию в NMS. Например, управляемое устройство
может отслеживать следующие параметры:
Число и состояние своих виртуальных цепей
Число определенных видов полученных сообщений о неисправности
Число байтов и пакетов, входящих и исходящих из данного устройства
Максимальная длина очереди на выходе (для роутеров и других
устройств об'единения сетей)
Отправленные и принятые широковещательные сообщения
Отказавшие и вновь появившиеся сетевые интерфейсы
Различия в представлениии информации
Обмен информацией в управляемой сети находится потенциально под угрозой
срыва из-за различий в технике представления данных, используемой
управляемыми устройствами. Другими словами, компьютеры представляют
информацию по-разному; эту несовместимость необходимо
рационализировать, чтобы обеспечить сообщение между различными
системами. Эту функцию выполняет абстрактный синтаксис. SNMP использует
для этой цели подмножество абстрактного синтаксиса, созданного для
OSI - Abstract Syntax Notation One (ASN.1) (Система обозначений для
описания абстрактного синтаксиса). ASN.1 определяет как форматы
пакетов, так и управляемые об'екты. Управляемый об'ект-это просто
характеристика чего-либо, которой можно управлять. Управляемый об'ект
отличается от переменной, которая является конкретной реализацией
об'екта. Управляемые об'екты могут быть скалярными (определяя отдельную
реализацию) или табулярными величинами (определяя несколько связанных
друг с другом реализаций).
Типы команд
Если NMS хочет проконтролировать какое-либо из управляемых устройств,
она делает это путем отправки ему сообщения с указанием об изменении
значения одной из его переменных. В целом управляемые устройства
отвечают на четыре типа команд (или инициируют их):
Reads
Для контролирования управляемых устройств NMS
считывают переменные, поддерживаемые этими устройствами.
Writes
Для контролирования управляемых устройств NMS
записывают переменные, накопленные в управляемых устройствах
Traversal operations
NMS используют операции прослеживания,
чтобы определить, какие переменные поддерживает
управляемое устройство,
а затем собрать информацию в таблицы переменных (такие, как таблица
маршрутизации IP)
Traps
Управляемые устройства используют ловушки для
асинхронных сообщений в NMS о некоторых событиях.
Библиографическая справка
IBM была одной из первых компаний, которые признали важность полной
интегрированной стратегии управления сетями. В 1986 г. IBM предложила
Open Network Management (ONA) (Управление открытыми сетями) -
структуру,
описывающую обобщенную архитектуру управления сетями. NetView, самое
первое изделие сетевого управления для универсальной вычислительной
машины IBM, фактически является компонентом ONA. NetView обеспечивает
связный набор услуг централизованного управления сетями, который дает
возможность пользователям контролировать, управлять и перестраивать
конфигурацию своих сетей SNA (Systems Network Architecture -
Aрхитектура Системной Сети).
За время, прошедшее с момента появления ONA и NetView, IBM постоянно
совершенствовала, расширяла и и вносила другие изменения в
технологическую базу управления сетями. В настоящее время сетевое
управление IBM является всеоб'емлющим и чрезвычайно сложным. В
последующих разделах дается описание наиболее важных основ некоторых
из компонентов сетевого управления IBM.
Функциональные области управления
IBM делит сетевое управление на 5 функций, ориентированных на
пользователя:
Configuration management (управление конфигурацией).
Идентифицирует ресурсы физических и логических систем и
обеспечивает управление их взаимоотношениями.
Perfomance and accounting management (управление производительностью и учетом использования ресурсов).
Обеспечивает квалификацию, измерение,
сообщение и управление реакцией, доступностью, утилизацией и
использованием компонентов сети.
Problem management (управление проблемами).
Обеспечивает обнаружение,
диагностику, решение, а также средства отслеживания и управления
проблемой.
Operations management (Управление операциями).
Обеспечивает средства
для запроса и управления распределенными сетевыми ресурсами из
центрального пункта.
Change management (Управление изменениями).
Обеспечивает
планирование, управление и применение дополнений, исключений и
модификаций в аппаратном обеспечении, микрокодировании и программном
обеспечении системы.
Эти функции сетевого управления не совсем точно коррелируются с
функциями, предложенными ISO в модели OSI. Сравнение функций сетевого
управления OSI и IBM приведено на Рис. 33-1.
| Configuration management | Configuration management |
| Performance management | Performance and accounting management |
| Accounting management | |
| Fault management | Problem management |
| Security management | - |
| - | Operations management |
| - | Change management |
Figure 33-1
Управление конфигурацией
Конфигурационное управление управляет информацией, описывающей как
физические, так и логические ресурсы информационных систем и их
взаимоотношения друг с другом. Эта информация обычно состоит из
названий ресурсов, адресов, местоположений, контактов и телефонных
номеров. Функция управления конфигурацией IBM очень близко
соответствует концепции OSI об управлении конфигурацией.
С помощью средств управления конфигурацией пользователи могут
поддерживать ведомость сетевых ресурсов. Управление конфигурацией
помогает гарантировать быстроту и точность отражения изменений
сетевой конфигурации в базе данных конфигурационного управления.
Информация управления конфигурацией используется системами управления
проблемами для сравнения различий в версиях и для локализации,
идентификации и проверки характеристик сетевых ресурсов. Системы
управления изменениями могут использовать данные управления
конфигурацией для анализа эффекта, произведенного изменениями, и для
составления графика внесения изменений в моменты минимального
сетевого воздействия.
Услуга управления SNA, называемая "идентификация изделия запроса"
(query product identification), извлекает программную и аппаратную
физическую информацию из базы данных управления конфигурацией.
Извлеченная информация иногда называется "данными жизненноважного
изделия" (vital product data).
NetView
NetView является самой всеоб'емлющей платформой управления сети
предметной области. Она содержит следующие основные части:
Command control facility (средства управления командами).
Обеспечивает ваозможность управления сети с помощью базового оператора
и команд файлового доступа к прикладным программам, контроллерам,
операционным системам и интерфейсу NetView/PC (интерфейс между NetView
и устройствами, не являющимися устройствами SNA) VTAM (Virtual
Telecommcnications Access Method - Метод Обеспечения Доступа к
Виртуальной Сети Связи).
Hardware monitor (монитор аппаратного обеспечения).
Контролирует
сеть и автоматически выдает предупреждения оператору сети, если
имеет место неисправность в аппаратуре.
Session monitor (монитор сеанса).
Действует как монитор
производительности VTAM. Монитор сеанса обеспечивает определение
проблем в программном обеспечении и управление конфигурацией.
Help function (функция оказания помощи).
Обеспечивает помощь
пользователям услуг управления NetView. Эта функция включает в себя
средства просмотра файлов, пульт функции помощи и библиотеку
наиболее часто встечающихся ситуаций при работе сети.
Status monitor (монитор состояния).
Обобщает и представляет информацию о состоянии сети.
Performance monitor (монитор производительности).
Koнтролирует
производительность контроллеров связи (communications controllers),
которые также называются процессорами предварительной обработки данных
(front-end processors - FEPs),
Программу управления сетью (Network Control
Program - NCP) и прикрепленными ресурсами.
Distribution manager (управляющий распределением).
Планирует,
составляет график и отслеживает распределение информации, программного
обеспечения и микрокода 3174 в среде SNA.
Основные архитектуры и платформы управления
IBM предлагает несколько архитектур управления и важных платформ
управления.
Структура управления открытой сети (ONA)
Базовая структура ONA представлена на Рис. 33-2.
Фокусы (focal points) обеспечивают поддержку операций централизованного
сетевого управления. Это те об'екты управления, которые уже были
названы ранее в описанной общей модели. Фокусы отвечают на
предупреждения конечных станций, поддерживают базы данных управления и
обеспечивают интерфейс пользователя с оператором управления сети.
Существуют два вида фокусов: первичный (primary) и вторичный
(secondary). Первичные фокусы соответствуют описанным выше. Вторичные
фокусы обеспечивают резерв для первичных фокусов и используются при
отказе первичных фокусов.
Вложенные фокусы (nested focal points) обеспечивают поддержку
распределенного управления для частей крупных сетей. Они продвигают
критичную информацию в другие глобальные фокусы.
Точки сбора (collection points) передают инфрмацию из автономных
подсетей SNA в фокусы. Точки сбора обычно используются для продвижения
данных из сети IBM с равноправными узлами в иерархию ONA.
Точки ввода (entry points) являются устройствами SNA, которые могут
реализовать ONA для себя и для других устройств. Большинство
стандартных устройств SNA могут быть точками ввода.
Точки обслуживания (service points) являются системами, которые
обеспечивают доступ в ONA для устройств, не являющихся устройствами
SNA. Toчки обслуживания способны отправлять в фокусы информацию
сетевого управления о системах, не являющихся системами SNA, а также
принимать команды из фокусов, транслируя их в формат, приемлемый для
устройств, не являющихся устройствами SNA, и продвигать их в эти
устройства для выполнения. Точки обслуживания фактически являются
сетевыми интерфейсами с ONA.
SNMP
IBM недавно включила поддержку протокола SNMP
(смотри Главу 32 "").
[]
[]
System View
IBM об'явила о System View в 1990 г. System View является программой
для разработки прикладных задач управления, способных управлять
информационными системами от нескольких поставщиков. В частности,
System View описывает, как будут выглядеть и работать прикладные
программы, управляющие гетерогенными сетями, а также как они будут
кооперировать с другими системами управления. System View является
официальной стратегией управления системами SAA (Systems Application
Architecture - Архитектура системных прикладных программ).
Управление изменениями
Управлениие изменениями помогает пользователям управлять сетевыми или
системными изменениями путем обеспечения отправки, извлечения,
установки и удаления файлов изменений в отдаленных узлах. Кроме того,
управление изменениями обеспечивает активацию узла. Изменения имеют
место либо из-за изменений в требованиях пользователя, либо из-за
необходимости обойти проблему.
Хотя наличие проблем приводит к изменению, изменение также может
вызвать проблемы. Управление изменением пытается минимизировать
проблемы, вызванные изменением, путем поощрения упорядоченного
изменения и отслеживания изменений.
Управление операциями
Управление операциями включает в себя управление распределенными
сетевыми ресурсами из центрального пункта. Оно предусматривает два
набора функций: услуги общих операций (common operations service) и
услуги управления операциями (operations management services).
Услуги общих операций обеспечивают управление ресурсами, которыми
другие категории SNA занимаются в неявно выраженном виде, путем
обеспечения специализированной связи с этими ресурсами с помощью новых,
более производительных прикладных программ. Двумя очень важными
услугами, которые обеспечивают эту производительность, являются команда
execute (выполняй) и услуга управления ресурсами. Команда execute
обеспечивает стандартизированные средства выполнения какой-нибудь
дистанционной команды. Услуги управления ресурсами обеспечивают
возможность транспортировки информации независимым от контекста
способом.
Услуги управления операциями обеспечивают возможность управления
дистанционными ресурсами путем активации и дезактивации ресурсов,
отмены команды и установки часов сетевых ресурсов. Услуги управления
операциями могут быть инициированы автоматически в результате
продвижения уведомления о системной проблеме, тем самым позволяя
автоматическую обработку дистанционных проблем.
Управление проблемами
Услуги управления SNA определяют проблему (problem) как сбойную
ситуацию, которая приводит к потере пользователем всех функциональных
свойств ресурсов системы. SNA делит управление проблемами на
несколько областей:
Problem determination (Определение проблемы).
Выявляет проблему и выполняет шаги, необходимые
для начала диагностики проблемы. Назначение этой области - изолировать
проблему в конкретной подсистеме, например, в каком-нибудь аппаратном
устройстве, программном изделии, компоненте микрокода или сегменте
носителя.
Problem diagnosis (Диагноз проблемы).
Определяет точную причину проблемы и воздействие,
необходимое для решения этой проблемы. Если диагноз проблемы
выполняется вручную, то он следует за определением проблемы. Если он
выполняется автоматически, то это обычно делается одновременно с
определением проблемы, чтобы можно было выдать результаты вместе.
Problem bypass and recovery (Обход проблемы и восстановление).
Попытки обойти проблему либо
частично, либо полностью. Обычно эта операция является временной,
причем подразумевается, что далее последует полное решение проблемы;
однако обход проблемы может быть перманентным, если она не просто
решается.
Problem resolution (Решение проблемы).
Включает усилия, необходимые для устранения
проблемы. Решение проблемы обычно начинается после установления ее
диагноза и часто включает в себя корректирующее воздействие, которое
должно быть занесено в график; например, это может быть замена
отказавшего дисковода.
Problem tracking and control (Отслеживание и управление проблемой).
Отслеживет проблему до ее
полного решения. В частности, если для решения проблемы необходимо
внешнее воздействие, то жизненноважная информация, описывающая эту
проблему (такая, как информация контролирования состояния и отчеты о
состоянии проблемы), включается в запись управления проблемой, которая
вводится в базу данных этой проблемы.
Управление производительностью и учетом сетевых ресурсов
Эта функция управления SNA обеспечивает информацию о производительности
сетевых ресурсов. Путем анализа данных управления производительностью и
учетом ресурсов, пользователи могут определять, будут ли удовлетворены
задачи производительности сети.
Управление производительностью и учетом включает в себя учет ресурсов,
контролирование времени реакции, доступности, утилизации и компонентной
задержки, а также регулировку, отслеживание и управление
производительностью. Информация от работы каждой из этих функций может
привести к инициированию процедуры определения проблемы, если уровни
производительности не отвечают требуемым.
Управляющий сети LAN
Изделие IBM "Управляющий сети LAN" (LAN Network Manager - LNM)
представляет собой прикладную программу управления сети, базирующуюся
на OS/2 Extended Edition (расширенный вариант), которая позволяет
управлять локальными сетями Token Ring из центрального пункта
поддержки. Для NetView деятельность LNМ может быть видимой (например,
аварийные сигналы). LNM сообщается с программным обеспечением LAN,
называемым LAN Station Manager (LSM) (Управляющий станций LAN),
которое
реализует агентов управления в отдельных конечных станциях LAN.
Сообщение между LNM и LSM осуществляется путем использования Протокола
CMIS/CMIP (OSI Common Management Information Services/Common Management
Information Protocol - Информационные услуги общего управления OSI/
Протокол информации общего управления), который управляет
работой протокола LLC (Logical Link Control - Протокол управления
логическим каналом без установления соединения).
