Расчистка пути

Глобальное дерево имен помогает определить местоположение объектов в сети и предотвратить конфликты имен.

Любой администратор сети, если ему приходилось прокладывать путь через чащобу разросшегося каталога, знает важность точных записей местоположения каждого элемента локальной сети. Как корни живого дерева становятся опорой стволу и ветвям, так дерево каталогов становится опорой сети благодаря структурированным путям.

В качестве надежной опоры для сети инженеры, компьютерщики и системные аналитики часто используют инвертированное дерево, корень которого является вершиной структуры для организации информации. Одно из самых распространенных приложений архитектуры инвертированного дерева - структура каталогов на ПК. Менее известное, но не менее важное приложение - глобальное дерево имен в сетях.

Глобальное дерево имен предоставляет стандартный механизм для определения административной структуры объектов, а также местоположения этих объектов внутри административной структуры. При управлении сетью глобальное дерево имен упрощает аппаратному и программному обеспечению сбор и поиск предопределенной стандартизованной информации.

ВЫСАЖИВАНИЕ СЕМЯН

Правила построения глобального дерева имен появились в результате совместных усилий Международной организации по стандартизации ISO и бюро стандартизации Международного телекоммуникационного союза (ITU-T) по структуризации информации для упрощения идентификации объектов. Рассмотрим структуру дерева с объектами сетевого управления (см. Рис. 1). Здесь изображена часть глобального дерева имен, а точнее, поддерево internet со стандартными объектами сетевого управления.

Поддеревья находятся непосредственно под корнем дерева. ITU-T администрирует поддерево 0 (нуль), в то время как ISO администрирует дерево, спускающееся из узла 1. Организационный узел, расположенный ниже поддерева ISO, был определен ISO для представления некоторых организаций. Этот узел делегирует ответственность за продолжение дерева другим организациям. Таким образом, ISO может назначить разным организациям различные узлы, что позволит предотвратить потенциальные конфликты в иерархии имен.

Одна из таких организаций - Министерство обороны США (DoD), занимающее узел 6 под организационным узлом. Агентство по перспективным исследованиям Министерства обороны финансировало разработку пакетной сети - предшественницы Internet. Со временем Министерство обороны начало предоставлять административные, функциональные и информационные услуги для Internet, и поддерево internet (в настоящее временя оно находится в собственности Internet Architecture Board и администрируется Internet Assign Number Athority или IANA) было помещено ниже узла dod.

Непосредственно под деревом internet расположено шесть узлов: directory (справочник), mgmt (управление), experimental (экспериментальный), private (частный), security (безопасность) и snmp-2. Каждый из этих узлов также администрируется IANA. Особый интерес у администраторов сетей должно вызвать поддерево mgmt со всеми его утвержденными и стандартизованными переменными сетевого управления. Группы этих переменных представляют различные базы данных, каждая из которых есть не что иное как база управляющей информации.

Возвращаясь к Рис. 1, отметим, что каждый подузел узла mib-2 представляет группу объектов. Объекты обеспечивают возможности управления в обычной среде. Например, системная группа содержит информацию о конфигурации данного устройства, в том числе имя, местоположение и ответственное лицо. Аналогично группа ip дает информацию, необходимую для управления компьютерами и маршрутизаторами.

Обозначенная как группа на Рис. 1 трансмиссионная группа занимает в глобальном дереве имен положение узла, ниже него расположены группы, представляющие различные технологии передачи. Среди них X25, dot3 и dot5. Если группу X25 легко расшифровать как X.25, то имена групп dot3 и dot5 базируются на стандартах комитета IEEE 802: dot3 представляет стандарт 802.3 Ethernet, а dot5 стандарт 802.5 Token Ring. Таким образом, группы dot3 и dot5 представляют объекты в базах управляющей информации Ethernet и Token Ring, соответственно.

Прежде чем утвердиться, стандарты проходят период испытаний и исправлений, и экспереиментальный узел был создан как временное вместилище для еще не завершенных объектов. После завершения стандартизации объекты перемещаются из экспериментального дерева в соответствующее дерево mgmt.

В настоящее время узел private дает начало только одному дереву - enterprises (предприятия). Дерево enterprises состоит из 1000 узлов, отведенных поставщикам оборудования, разработчикам ПО, госучреждениям и университетам. Каждый из этих узлов позволяет организации определить идентификаторы продуктов и определения MIB, необходимые для управления конкретным продуктом или серией продуктов, без риска возникновения конфликта в иерархии имен. Назовем несколько весьма любопытных узлов в дереве private/enterprises - узел 348 (Туристическая служба American Express), узел 478 (Procter & Gamble) и узел 743 (ЦРУ).

ОТВЕТВЛЕНИЯ

Пользователи могут идентифицировать объекты, которыми они хотели бы управлять, в соответствии с положением этих объектов в глобальном дереве имен. До тех пор пока стандарт определяет, где объект находится внутри дерева, пользователи могут идентифицировать объект, следуя по пути от корня до объекта.

Каждый объект в глобальном дереве имен идентифицируется последовательностью целых чисел, отмечающими путь к объекту от корня дерева. Создатели стандартов формально ссылаются на этот путь как на идентификатор объекта. Если как-нибудь вечером вам будет нечего делать и вы решите просмотреть запросы для отзыва, касающиеся SNMP и удаленного мониторинга (RMON), то вы наверняка натолкнетесь на многочисленные идентификаторы объектов в виде либо отдельных сущностей, либо таблиц для размещения относящейся к переменной информации.

Зная IP-адрес управляемого объекта и положение в глобальном дереве имен идентификаторов объектов, вы можете задать значение параметра объекта (объектов) или получить информацию об объекте (объектах). Любая из таких операций выполняется с учетом типа операции (например чтение, запись или чтение/запись), когда этот тип поддерживается определенным для данного объекта методом доступа.

В этом контексте термин "управляемый объект" относится к аппаратному и программному обеспечению, выполняющему одну или более из опреденных задач; адрес управляемого объекта есть его IP-адрес. Идентификатор управляемого объекта дает местоположение в глобальном дереве имен при условии, конечно, что управляемый объект там присутствует. Управляемый объект (это может быть главная машина, маршрутизатор, мост или зонд RMON) имеет IP-адрес и поддерживает один или более объектов, в свою очередь идентифицируемых при помощи глобального дерева имен.

Идентификаторы объектов могут быть представлены несколькими способами. Возможно, наиболее популярным методом является использование последовательности целых чисел, отделенных друг от друга точками. Например, путь к системной группе можно представить в виде следующего индентификатора объекта: 1.3.6.1.2.1.1.

Есть и другие методы представления идентификаторов объектов - пробелы вместо точек, текстовые обозначения каждого узла вместо чисел с подчеркиваниями в качестве разделителя, а также их комбинации.

УКАЗАТЕЛИ НА ДОРОГАХ

С точки зрения управления сетью, главной целью глобального дерева имен является обеспечение стандартного метода задания и получения значений параметров управляемых объектов. При выполнении операций чтения и записи важно знать, что некоторые объекты могут предоставлять информацию по нескольким пунктам, например мост или маршрутизатор с несколькими интерфейсами. Для доступа к конкретному интерфейсу используется расширенный путь: идентификатор объекта снабжается индексом. Лучше всегда добавлять индекс к пути, даже если объект определен как один в своем роде, например время работоспособности системы или имя системы (в этом случае индекс 0).

На Рис. 1 представлены идентификаторы объектов в системном дереве. Путь к каждому идентификатору объекта представлен как последовательность восьми целых чисел, отделенных точкой, но так как каждый идентификатор представляет уникальный элемент, то мы будем добавлять 0 при определении пути к тому или иному идентификатору. Например, путь к sysContact имеет вид 1.3.6.1.2.1.1.4.0, а путь к sysName - 1.3.6.1.2.1.1.5.0.

SimpleView, программа управления по протоколу SNMP для ПК под Windows, разработанная Triticom, демонстрирует использование глобального дерева имен.

SimpleView содержит команды для запроса объектов из групп mib-2, rmon и Token Ring rmon. Запросы поддерживаются как посредством ввода пути в глобальном дереве имен, так и через MIB Walk. Последняя функция SimpleView позволяет пользователям раскрывать метки групп объектов, находящихся под узлом MIB-2, и выбирать нужный объект, даже не зная его положения в иерархии глобального дерева имен.

MIB Walk значительно упрощает доступ к значениям объектов из узла MIB-2. Однако в некоторых ситуациях, например при работе с нестандартной базой MIB из дерева private/enterprises, представление соответствующего идентификатора объекта в виде последовательности целых чисел, разделенных точками, будет только способствовать доступу к данным или записи информации в объект.

На Рис. 2 изображен вывод на экран с окном MIB Walk. Вначале вы инициализируете программу, вводите имя и IP-адреса одного или более зондов и выбираете один зонд (он выделен цветом над зондом Ethernet). Затем выбираете SNMP-команду Get Next (получить следующий) из меню Manage; последнее действие приводит к появлению диалогового окна, помеченного Get Next. Это окно (на Рис. 2 оно частично перекрывается окном MIB Walk) позволяет ввести местоположение переменной MIB как в цифровом, так и в символьном виде для выполнения команды. В качестве альтернативы диалоговое окно Get Next предлагает кнопку MIB Browse для генерации окна MIB Walk, которое вы и видите на втором плане Рис. 2.

Для получения экрана, показанного на Рис. 2, дважды щелкните на узле mgmt для отображения узла mib-2, дважды щелкните на узле mib-2 для отображения нижележащих групп и затем дважды щелкните на системной группе для отображения расположенных под ней объектов. Элементы ниже системного элемента в окне MIB Walk соответствуют семи идентификаторам объектов в системном дереве на Рис. 1. Выделение одного из объектов и щелчок на кнопке Select позволяют выбрать объект, ничего не зная о его положении в глобальном дереве имен.

На Рис. 2 выбрана MIB-переменная sysUpTime. Щелчок на кнопке Select в окне MIB Walk тут же приводит к помещению метки переменной sysUpTime в диалоговое окно как имени переменной. При выборе OK в диалоговой рамке SimpleView обращается к заранее выбранному управляемому объекту, в данном примере зонду Ethernet. Затем SimpleView получает значение переменной sysUpTime от зонда.

Simple Log хранит результаты поддерживаемых SNMP-команд в журнале "Trap Log". Рис. 3 иллюстрирует результаты ранее выполненных операций SimpleView по получению значений переменной sysUpTime. SysUpTime отображает время, прошедшее с момента последней инициализации системы управления сетью в сотнях секунд, однако SimpleView может также отображать его в днях, часах и минутах.

Получив доступ к переменной MIB при помощи SimpleView, путешествие по базе MIB можно продолжить подачей последовательности команд Get Next. Каждый раз при подаче команды Get Next (отличной от первой в последовательности) переменная MIB в диалоговом окне Get Next отображается в виде ряда целых чисел.

На Рис. 3 показано диалоговое окно Get Next, содержащее цепочку целых чисел, необходимых для доступа к переменной sysLocation. Строка для данной переменной MIB имеет в качестве добавления к пути число 0, поскольку она представляет уникальный объект. Как показывают элементы в Trap Log, значение переменной sysName получено в ответ на ввод пути 1.3.6.1.2.1.1.4.0. Аналогично элемент Not Set под переменной sysContact получен при использовании пути 1.3.6.1.2.1.1.3.0 в поле переменной MIB в диалоговом окне.

УХОЖЕННЫЕ ПУТИ

Глобальное дерево имен предоставляет эффективный механизм для задания и получения информации от управляемых объектов, исключая саму вероятность конфликтов в иерархии имен. Многие продукты для сетевого управления скрывают сложность представления объектов в виде ряда целых чисел за счет использования пиктограмм для предопределенных путей, однако большая их часть позволяет управлять только зондами RMON и некоторыми группами SNMP. Другие продукты, например SimpleView компании Triticom, позволяют пользователям применять ряды целых чисел, определяющие местоположение переменных MIB. Эта возможность увеличивает гибкость системы, поскольку при условии, что пользователь знает путь к идентификатору объекта, он может получить доступ к нему вне зависимости от предопределенного пути. Если перефразировать банальную истину, то: "Настоящие администраторы сетей знают, как использовать глобальное дерево имен".