1.5 Адміністрування компютерної мережі

Задачі, повязані з адмініструванням компютерної мережі, умовно можна розбити на дві групи: контроль за роботою мережного устаткування й управління функціонуванням мережі в цілому.

У першому випадку мова йде про:

- моніторинг окремих мережних пристроїв;

- налаштування і зміна їхньої конфігурації;

- усунення виникаючих збоїв.

Друга група націлена на:

- моніторинг мережевого трафіку, виявлення тенденцій його зміни;

- формування єдиного представлення мережі з метою внесення змін у її конфігурацію;

- розподіл мережевих ресурсів;

- управління IP-адресами користувачів;

- фільтрація пакетів в цілях забезпечення інформаційної безпеки.

Найбільш поширеними протоколами управління мережами є Telnet, SSH та SNMP.

Telnet (TErminaL NETwork - Термінальна Мережа) - мережевий протокол для реалізації текстового інтерфейсу по мережі. Основне призначення протоколу полягає в тому, щоб дозволити термінальним пристроям і термінальним процесам взаємодіяти один з одним. Передбачається, що цей протокол може бути використаний для звязку виду термінал-термінал ("звязування") або для звязку процес-процес ("розподілені обчислення").

Хоча у сесії Telnet виділяють клієнтську і серверну сторону, протокол насправді повністю симетричний. Після встановлення транспортного зєднання (як правило, TCP) обидва його кінці грають роль "мережевих віртуальних терміналів" (Network Virtual Terminal, NVT), які обмінюються двома типами даних:

- прикладними даними (тобто даними, які йдуть від користувача до текстового додатка на стороні сервера і назад);

- командами протоколу Telnet, окремим випадком яких є опції.

SSH (Secure SHell - "Безпечна Оболонка") - мережевий протокол, що дозволяє проводити віддалене управління операційною системою і тунелювання TCP-зєднань (наприклад, для передачі файлів). Схожий за функціональністю з протоколами Telnet і rlogin, але, на відміну від них, шифрує весь трафік, включаючи і передачу паролів. SSH допускає вибір різних алгоритмів шифрування. SSH-клієнти і SSH-сервери доступні для більшості мережевих операційних систем.

SSH дозволяє безпечно передавати в незахищеному середовищі практично будь-який інший мережевий протокол. Таким чином, можна не тільки віддалено працювати на компютері через командну оболонку, але й передавати по шифрованому каналу звуковий потік або відео. Також SSH може використовувати стиснення переданих даних для подальшого їх шифрування, що зручно, наприклад, для віддаленого запуску клієнтів.

SNMP (Simple Network Management Protocol - Простий Протокол Керування Мережею) - це протокол керування мережами звязку. Основні переваги протоколу SNMP - простота, доступність, незалежність від виробників.

SNMP - це технологія, створена забезпечити керування й контроль за пристроями й застосунками в мережі звязку шляхом обміну керуючою інформацією між агентами, що розташовуються на мережних пристроях, і

менеджерами, розташованими на станціях керування. SNMP визначає мережу як сукупність мережних керуючих станцій й елементів мережі (головні машини, шлюзи й маршрутизатори, термінальні сервери), які спільно забезпечують адміністративні звязки між мережними керуючими станціями й мережними агентами.

Агент в протоколі SNMP - це елемент, який надає менеджерам, розміщеним на керуючих станціях мережі, доступ до значень змінних MIB, і тим самим дає їм можливість реалізовувати функції з управління та спостереження за пристроєм.