Московский государственный технический университет им. Н.Э. Баумана
Опубликован: 25.06.2013 | Доступ: свободный | Студентов: 3824 / 802 | Длительность: 18:32:00
Практическая работа 18:

Функции управления коммутаторами

< Лекция 8 || Практическая работа 18: 1234 || Практическая работа 19 >

Пример настройки протокола SNMP

На рис. 26.14 показана схема сети, в которой управление коммутатором может выполняться через управляющую консоль SNMP по протоколу SNMP v.2. В случае обнаружения SNMP-агентом коммутатора каких-либо неполадок он будет отправлять сообщения Trap менеджеру SNMP. В целях повышения безопасности строки Community string по умолчанию удалены.

Схема сети

Рис. 26.14. Схема сети

Настройка коммутатора

  • Активизировать функцию SNMP глобально на коммутаторе.
    enable snmp
    
  • Удалить строки Community string по умолчанию и создать новые строки Community string.
    delete snmp community public
    delete snmp community private
    create snmp community dlinkro view CommunityView read_only
    create snmp community dlinkrw view CommunityView read_write
    
  • Задать параметры получателя сообщений Trap от агента и активизировать функцию отправки сообщений Trap.
    create snmp host 192.168.1.100 v2c dlinkrw
    enable snmp traps
    enable snmp authenticate_traps
    

RMON (Remote Monitoring)

Спецификация RMON MIB (Remote MONitoring, удаленный мониторинг) была разработана сообществом IETF для поддержки мониторинга и анализа протоколов в локальных сетях. Первая версия RMON v.1 (RFC 2819) основывается на мониторинге информации сетей Ethernet и Token Ring. Ее расширением является RMON v.2 (RFC 2021), которая добавила к уже имеющимся средствам мониторинга поддержку мониторинга на сетевом уровне и уровне приложений модели OSI.

Реализация RMON основывается на модели "клиент/сервер". На устройствах мониторинга, называемых в терминологии RMON "зондами" (probe), установлено специальное программное обеспечениеагент RMON, которое собирает информацию и анализирует пакеты. Зонды действуют как серверы, а приложения сетевого управления, установленные на станциях управления сетью, исполняют роль клиентов. Агенты RMON могут как размещаться на автономных устройствах, так и встраиваться в коммутаторы, маршрутизаторы и другие сетевые устройства. Станция управления сетью и распределенные зонды RMON взаимодействуют по сети по протоколу SNMP.

Консоль и зонд RMON

Рис. 26.15. Консоль и зонд RMON

Несмотря на то, что RMON является расширением протокола SNMP, он отличается от него тем, что зонды RMON могут самостоятельно выполнять сбор и обработку данных. Это позволяет сократить трафик SNMP в сети и нагрузку на станцию управления, причем информация будет передаваться на станцию только когда это необходимо. Расположенные в различных частях сети приложения RMON могут одновременно взаимодействовать и получать информацию от одного и того же зонда.

RMON поставляет информацию в группы RMON MIB, каждая из которых поддерживает определенный набор данных, удовлетворяющих общим требованиям мониторинга сети. RMON v.1 содержит десять групп RMON MIB, а RMON v.2 добавляет к ним еще девять групп RMON MIB. Вместе RMON v.1 и RMON v.2 позволяют собирать статистику о трафике на всех уровнях модели OSI. Из-за того, что при выполнении обработки данных на ресурсы устройств мониторинга ложится большая нагрузка, то производители реализуют на оборудовании ограниченный набор групп RMON MIB. Обычно агент RMON поддерживает только группы statistics, history, alarm и event.

Для настройки RMON на коммутаторах D-Link второго уровня требуется активизировать эту функцию глобально на коммутаторе с помощью команды enable rmon.

Таблица 26.1. Группы мониторинга RMON v.1
Группа RMON Функция
1 Statistics Содержит статистические данные, измеренные датчиком на каждом интерфейсе устройства, для которого проводится мониторинг
2 History Периодическая запись статистических выборок из сети и их хранение для дальнейшего использования
3 Alarm Периодическое извлечение статистических выборок из переменных в датчике и их сравнение с заранее выбранными пороговыми значениями. Если наблюдаемые значения выходят за границы пороговых, генерируется событие
4 Host Содержит статистические данные, связанные с каждым узлом, обнаруженным в сети
5 Hosts top N Содержит отсортированные данные по указанному числу узлов в порядке убывания их статистики
6 Matrix Содержит статистику по диалогам между парами узлов, в том числе о величине трафика и количестве ошибок в обоих направлениях
7 Filter Содержит условия фильтрации пакетов
8 Capture Содержит пакеты, захваченные интерфейсом в соответствии с условиями фильтрации
9 Event Протоколирование событий и определение действий при их наступлении
10 Token Ring Расширенная статистика для сетей Token Ring
Таблица 26.2. Группы мониторинга RMON v.2
Группа RMON Функция
1 Protocol Directory Список протоколов, для которых зонд может осуществлять мониторинг пакетов
2 Protocol Distribution Статистика трафика для каждого протокола с информацией о распределении и тенденциях в использовании протоколов
3 Address Map Соответствия между адресами сетевого уровня и MAC-адресами, обнаруженные зондом на интерфейсе
4 Network-Layer Host Статистика трафика передаваемого от и к каждому обнаруженному зондом узлу
5 Network-Layer Matrix Содержит статистику по диалогам между парами узлов на сетевом уровне
6 Application-Layer Host Статистика трафика передаваемого от и к каждому обнаруженному зондом узлу по протоколам
7 Application-Layer Matrix Статистика трафика по диалогам между парами узлов на сетевом уровне по протоколам
8 User History Периодические выборки для определенных пользователем переменных
9 Probe Configuration Удаленная конфигурация параметров зонда

При настройке функции на коммутаторе третьего уровня необходимо дополнительно активизировать протокол SNMP и определить Community string.

Функция Port Mirroring

Функция Port Mirroring ("Зеркалирование портов") позволяет отображать (копировать) кадры, принимаемые и отправляемые портом-источником (Source port) на целевой порт (Target port) коммутатора, к которому подключено устройство мониторинга с целью анализа проходящих через интересующий порт пакетов. Эта функция полезна администраторам для мониторинга и поиска неисправностей в сети.

Следует отметить, что целевой порт и порт-источник должны принадлежать одной VLAN и иметь одинаковую скорость работы. В том случае, если скорость порта-источника будет выше скорости целевого порта, коммутатор снизит скорость порта-источника до скорости работы целевого порта.

На рис. 26.16 показан пример, в котором трафик, передаваемый и получаемый портами 2 и 4, будет зеркалироваться на порт 1, к которому подключено устройство мониторинга.

Функция Port Mirroring

Рис. 26.16. Функция Port Mirroring

Настройка коммутатора

config mirror port 1 add source ports 2, 4 both
enable mirror
< Лекция 8 || Практическая работа 18: 1234 || Практическая работа 19 >
Сергей Некрасов
Сергей Некрасов

Вы уверены, что строка верна?

config vlan v2 add untagged 9-16

Как в таком случае пользователи v2 получат доступ к разделяемым ресурсам? По-моему, должно быть

config vlan v2 add untagged 9-24

Антон Донсков
Антон Донсков

Есть ли какой-либо эмулятор  DES-3200-28 т.к. читать то это читать, а практика оно лучше, а за неимением железки, которая для простого смертного все таки денег стоит, как то тоскливо....