ми другого рівня моделі OSI/ISO. Це означає, що при можливості організації віртуальних локальних мереж на даному комутаторі, комутація між цими мережами неможлива. Для цього необхідно пристрій третього рівня моделі. Тому у вузлі А використовується комутатор Catalyst 3550T - 24, що є комутатором третього рівня. Catalyst 3550T - 24 також має 24 порти 10/100BaseT.
Для зв'язку комутаторів між собою по волоконно-оптичної лінії використовуються медіаконвертори, які перетворять середовище 100BaseT (кабель вита пара) в 100BaseFX (волоконно-оптичний кабель). Для зв'язку між вузлами А і B, D, E використовуються медіаконвертори AT-MC103XL фірми Allied Telesyn для одномодового кабелю. А між вузлами А і С прокладений багатомодовий кабель, але там комутатори включені в мультиплексори DLC - 1100Е, в конфігурацію яких входить модуль передачі даних з інтерфейсом 10/100BaseT. Таким чином, між вузлами А і С використовується одна пара волокон для телефонії і передачі даних.
2.4 Характеристика обладнання з позиції моніторингу
На комутаторах Catalyst 2950-24T у вузлах B, C, D і E встановлено програмне забезпечення Cisco IOS версії 12.1 (20) ЕА1а. На комутаторі Catalyst +3550 у вузлі А встановлено ПО Cisco IOS версії 12.1 (11) ЕА1.
Обидві версії програмного забезпечення підтримують ряд засобів для моніторингу обладнання. Підтримуються наступні версії протоколу SNMP - v1, v2C (Classic), v3. Вибір версії здійснюється при налаштуванні. Таким чином, забезпечується гнучкість рівня безпеки - від доступу до агенту SNMP тільки за рівнем спільноти до підтримки авторизації та шифрування даних, що пересилаються. Крім того, при використанні протоколу SNMP з версії 2С, комутатор сам може виступати в якості менеджера і таким чином, бути частиною ієрархічної структури управління мережею.
Крім можливості використання різної моделі безпеки (SNMPv1, SNMPv2C, SNMPv3) в моделі SNMPv3 ще можливі різні рівні безпеки. Для комутаторів Catalyst ці рівні наведені в таблиці 2.2.
Таблиця 2.2
Модель безопасностіУровень безопасностиАутентификацияШифрованиеОписание12345SNMPv1noAuthNoPrivСтрока сообществаНетАутентіфікація тільки по імені сообществаSNMPv2CnoAuthNoPrivСтрока сообществаНетАутентіфікація тільки по імені сообществаSNMPv3noAuthNoPrivІмя пользователяНетАутентіфікація по імені пользователяSNMPv3AuthNoPrivMD5 або SHAНетПоддержівается аутентифікація, заснована на алгоритмах HMAC-MD5 або HMAC-SHASNMPv3AuthPrivMD5 або SHADESПоддержівается аутентифікація, заснована на алгоритмах HMAC-MD5 або HMAC-SHA. Підтримується стандарт шифрування DES (56 біт) разом зі стандартом аутентифікації CBC-DES. Для підтримки шифрування потрібно встановити на комутатор додаткове ПЗ.
Так само є можливість налаштувати комутатори таким чином, щоб вони посилали SNMP-повідомлення, звані пастками при специфічних події (наприклад, при змінах в налаштуванні SNMP на комутаторі).
Комутатори Cisco підтримують технологію RMON. У ПО Cisco IOS реалізовано чотири групи RMON:
- Statistics - збір статистичних даних про трафік, що проходить через інтерфейс;
- History - збір статистичних вибірок через певний інтервал;
- Alarm - установка деяким змінним MIB порогових значень і генерація повідомлень (якщо це визначено групою Event) на керуючу станцію;
- Event - визначення ситуацій, коли необхідно послати повідомлення керуючої станції.
Мультиплексори Metropolis AMU фірми Lucent Technologies і DLC - 1100E фірми НАТЕКС також підтримують протокол SNMP. Але в мультиплексор DLC - 1100E необхідно додатково встановити для цього модуль мережевого управління NMI.
Усі станції Hicom і NEAX передбачають видачу тарифікаційної інформації на термінальний порт (в даному випадку це com-порт). Крім того, станції Hicom можуть накопичувати цю інформацію на своїх внутрішніх жорстких дисках, а тимчасовий буфер (на кілька сотень записів) мають і станції NEAX. Підтримуються різні формати видаваної інформації, які можна налаштувати з терміналу управління станцією. Станції Hicom 382, ??3х3, 350Н мають по три com-порту, станція NEAX 2000IPS має один com-порт.
3. Розробка структури системи моніторингу
. 1 Вибір рішення для моніторингу мережі передачі даних
Згідно з завданням, организуемая система моніторингу повинна забезпечувати контроль стану комутаторів Cisco Catalyst 2950T - 24 і Catalyst 3550-24T і їх інтерфейсів. Під контролем стану комутаторів мається на увазі збір статистики про завантаження центрального процесора, об'єм вільної пам'яті і часу напрацювання на відмову (up-time). Під контролем ...
