Управління
комутованими мережами
Комутатори - це складні багатофункціональні пристрої, які відіграють відповідальну роль в сучасних мережах. Тому підтримка функцій
централізованого контролю та управління, що реалізується протоколом SNMP і відповідними агентами, практично обов'язкова для всіх класів
комутаторів (крім, може бути, настільних комутаторів, призначених для роботи в дуже маленьких мережах). p>
Для підтримки SNMP-керування комутатори мають модуль управління, в якому є агент, який веде базу даних керуючої інформації. Цей модуль часто
виконується на окремому потужному процесорі, щоб не сповільнювати основні операції комутатора. p>
Спостереження за трафіком b> p>
Так як перевантаження процесорів портів та інших фільтруючих елементів комутатора можуть призводити до втрат кадрів, то функція спостереження за
розподілом трафіку в мережі, побудованої на основі комутаторів, дуже важлива. p>
Однак, якщо сам комутатор не має окремого агента для кожного свого порту, то завдання стеження за трафіком, традиційно вирішується у мережах з
розділяються середовищами за допомогою установки в мережу зовнішнього аналізатора протоколів, дуже ускладнюється. p>
Зазвичай в традиційних мережах аналізатор протоколів (наприклад, Sniffer компанії Network General) підключався до вільного порту концентратора і бачив
весь трафік, що передається між будь-якими вузлами мережі. p>
Якщо ж аналізатор протоколу підключити до вільного порту комутатора, то він не побачить майже нічого, тому що йому кадри передавати ніхто не буде, а чужі
кадри в його порт також направлятися не будуть. Єдиний вид трафіку, який буде бачити аналізатор - це трафік широкомовних пакетів, які будуть
передаватися усіх вузлів мережі. У випадку, коли мережа розділена на віртуальні мережі, аналізатор протоколів буде бачити тільки широкомовна трафік своєї
віртуальної мережі. p>
Для того, щоб аналізаторами протоколів можна було, як і раніше користуватися і в комутованих мережах, виробники комутаторів забезпечують свої пристрої
функцією дзеркального відображення трафіку будь-якого порту на спеціальний порт. До спеціального порту підключається аналізатор протоколів, а потім на комутатор
подається команда через його модуль SNMP-керування для відображення трафіку будь-якого порту на спеціальний порт. p>
Наявність функції зеркалізаціі портів частково знімає проблему, але залишає деякі питання. Наприклад, як користувач може одночасно трафік двох портів,
або як переглядати трафік порту, що працює в повнодуплексному режимі. p>
Більш надійним способом стеження за трафіком, що проходить через порти комутатора, є заміна аналізатора протоколу на агенти RMON MIB для
кожного порту комутатора. p>
Агент RMON виконує всі функції гарного аналізатора протоколу для протоколів Ethernet і Token Ring, збираючи детальну інформацію про інтенсивність
трафіку, різних типах поганих кадрів, про втрачені кадрах, причому самостійно ладу тимчасові ряди для кожного фіксованої параметра. Крім
того, агент RMON може самостійно будувати матриці перехресного трафіку між вузлами мережі, які дуже потрібні для аналізу ефективності застосування
комутатора. p>
Так як агент RMON, що реалізує всі 9 груп об'єктів Ethernet, коштує досить дорого, то виробники для зниження вартості комутатора часто реалізують
тільки перші кілька груп об'єктів RMON MIB. p>
Управління віртуальними мережами b> p>
Віртуальні мережі породжують проблеми для традиційних систем управління на SNMP-платформі як при їх створенні, так і при спостереженні за їх роботою. p>
Як правило, для створення віртуальних мереж потрібне спеціальне програмне забезпечення компанії-виробника, що працює на платформі
системи управління, такий як, наприклад, HP Open View. Самі платформи систем управління цей процес підтримати не можуть, в основному через відсутність
стандарту на віртуальні мережі. Можна сподіватися, що поява стандарту 802.1Q змінить ситуацію в цій галузі. p>
Спостереження за роботою віртуальних мереж також створює проблеми для традиційних систем управління. При створенні карти мережі, що включає віртуальні
мережі, необхідно відображати як фізичну структуру мережі, так і її логічну структуру, відповідну зв'язки окремих вузлів віртуальної мережі. При цьому за
бажанням адміністратора система управління повинна вміти відображати відповідність логічних і фізичних зв'язків у мережі, тобто на одному фізичному каналі
повинні відображатися всі або окремі шляхи віртуальних мереж. p>
На жаль, багато систем управління або взагалі не відображають віртуальні мережі, або роблять це дуже незручним для користувача способом. p>