|
|
|
Scopul principal al monitorizării unei reţele este urmărirea permanentă a
stării de funcţionare a echipamentelor de comunicaţie sau a echipamentelor
destinate anumitor servicii, simultan cu urmărirea disponibilităţii şi
încărcării canalelor de comunicaţie. Informaţia rezultată din monitorizarea
unei reţele trebuie să asigure un suport pentru identificarea şi depanarea
rapidă a defectelor.
Pentru implementarea acestor funcţii se utilizează două protocoale
specializate:
 |
ICMP,
Internet Control Message Protocol |
|
SNMP,
Simple Network Management Protocol |
ICMP este un protocol care funcţionează la nivelul 3 al modelului OSI
(nivelul reţea), nefiind necesară utilizarea unui protocol de transport (TCP
sau UDP) sau a unui port de comunicaţie. Acest protocol permite încapsularea
în interiorul cadrului IP a unor informaţii, care o dată ajunse la
destinaţia specificată, determină generarea unui răspuns către sursa ICMP,
din care se poate deduce timpul de răspuns pe un canal de comunicaţie (de
exemplu, mesajul rezultat în urma lansării comenzii „ping” în linia
de comandă, în fereastra DOS a sistemului de operare Windows).
Parametrii ICMP pot fi astfel configuraţi încât să determine generarea unui
răspuns din partea fiecărui echipament de comunicaţie tranzitat de pachetele
ICMP (comanda „tracert”, „ping route”), obţinându-se şi o
imagine a traseului fizic corespunzător canalului de comunicaţie. În cazul
în care nodul de destinaţie sau un nod tranzitat nu răspunde la un pachet
ICMP, este asociat un mesaj de eroare, care poate oferi informaţii utile în
stabilirea cauzelor pentru care nu poate fi atinsă o destinaţie (cale de
comunicaţie nefuncţională, rute IP necorespunzătoare etc.).
SNMP
este
un protocol care funcţioneaza la nivelul de aplicaţie al modelului OSI şi
cuprinde una sau mai multe staţii de administrare şi mai multe elemente de
reţea administrabile (server, switch, hub, router
etc.).
Un
echipament administrabil este format din două componente principale:
·
un
agent SNMP, prin intermediul căruia sunt stabilite regulile de transfer a
informaţiilor între echipamentul administrabil şi staţia de administrare,
·
o
colecţie de obiecte (Management Information Base, MIB) în care sunt
gestionate informaţiile referitoare la elementele componente ale
echipamentului administrabil.
Colecţia
MIB conţine următoarele informaţii:
|
starea
sistemului şi a dispozitivelor care compun echipamentul (interfeţe de
reţea), |
|
statistici
despre performanţele sistemului (memorie, procesor, buffer-e),
|
|
statistici ale traficului pe interfeţe,
erori la nivel logic sau fizic, |
|
parametri de configurare (adrese IP, rute etc.). |
La
nivelul echipamentului administrabil, agentul SNMP execută următoarele
operaţii:
|
colectează
informaţii despre starea şi componentele sistemului şi actualizează
obiectul corespunzător din colecţia MIB, |
|
răspunde
cererilor (interogărilor) efectuate de staţia de administrare,
|
|
raporteaza
staţiei de administrare evenimentele speciale (critice) prin intermediul
alarmelor SNMP („traps”), |
|
oferă
administratorului acces direct pe echipament sau la un dispozitiv al
acestuia. |
Alarmele SNMP se împart în două categorii:
|
standard,
raporteaza către staţia de administrare următoarele evenimente speciale:
 |
activarea/dezactivarea
interfeţelor de reţea, |
|
repornirea echipamentului, la cald sau la rece, |
|
erori de autentificare. |
|
|
„enterprise”,
care pot genera semnalizări suplimentare despre: modificarea configuraţiei
echipamentului sau încercari de configurare, probleme în funcţionarea
protocoalelor de rutare dinamică, semnalizări privind depăşirea pragurilor
pentru tensiunea de alimentare sau pentru parametrii ambientali
(temperatură, umiditate etc.). |
O
comparaţie între cele două protocoale utilizate pentru monitorizare şi
administare este prezentată în tabelul următor:
|
ICMP |
SNMP |
|
Oferă o imagine de ansamblu a stării de funcţionare a unei reţele:
echipamente sau interfeţe de reţea funcţionale sau nu, gradul de
încărcare a canalelor de comunicaţie. |
Oferă informaţii detaliate asupra unor parametri de comunicaţie
importanţi: gradul de încărcare efectiv la nivelul tuturor interfeţelor
de reţea ale unui echipament, şi eventualele erori de
transmisie/recepţie, gradul de încărcare al procesorului şi al memoriei
RAM.
Starea unei interfeţe (up, down, loopback) şi dacă
această stare este provocată de disfuncţionalităţi ale reţelei sau este
o stare administrativă (impusă de administratorul de reţea). |
|
Starea generală a reţelei nu este raportată în timp real, ci numai la
intervale regulate, corespunzatoare momentelor de interogare a reţelei. |
Starea
generală a reţelei este raportată în timp real, prin intermediul
alarmelor care sunt transmise în momentul producerii unui eveniment.
Excepţie fac situaţiile în care echipamentul este oprit sau se
dezactivează interfaţa corespunzătoare canalului de comunicaţie prin
care se transmit şi alarmele SNMP. Aceste evenimente nu pot fi puse în
evidenţă decât cu ajutorul protocolului ICMP. |
|
Permite identificarea segmentelor de reţea care alcătuiesc canalul de
comunicaţie dintre sursă şi destinaţie. |
Permite realizarea topologiilor de reţea şi identificarea anumitor
tipuri de echipamente, prin obţinerea informaţiilor referitoare la
adresele IP alocate şi a tabelelor de rutare utilizate. Acest lucru este
posibil numai dacă sistemul de monitorizare cunoaşte toate comunităţile
de citire ale echipamentelor care compun o reţea. |
|
Oferă informaţii utile despre eventualele disfunctionalităţi, informaţii
care, interpretate corect, pot ajuta la descoperirea cauzelor care
provoacă aceste probleme (adrese IP sau rute incorecte, canale de
comunicaţie congestionate etc.) |
Oferă multe informaţii detaliate cu privire la problemele apărute în
cadrul unei reţele, la nivelul echipamentelor sau canalelor de
comunicaţie, însă, de foarte multe ori, aceste probleme afectează chiar
căile de comunicaţie prin care se obţin aceste informaţii sau se
transmit alarme SNMP. |
Din compararea caracteristicilor celor două protocoale reiese că utilizarea
combinată a acestora constituie soluţia optimă de monitorizare şi
administrare a reţelelor, fiind posibilă astfel atât raportarea detaliată a
funcţionării echipamentelor (inclusiv în format grafic), prin utilizarea
protocolului SNMP cât şi menţinerea unei imagini minimale a stării de
funcţionare a reţelei, prin intermediul protocolului ICMP, în cazul în care
este afectată funcţionarea agentului SNMP.
|
