Полный курс лекций 2009-го года (1130357), страница 85
Текст из файла (страница 85)
Если в этом поле указано значение А, то это значит, что в следующемполе указан IP-адрес этого ресурса. Если там указано значение МХ, то за ним следует имя машины,которая может получать почту для данного домена. Например, с помощью записей типа МХ можно делатьследующее. Пусть есть компания, например, «Horn and Hoof». Но эта компания по каким-то причинам нехочет или не может иметь выделенный почтовый сервер. Тогда эта компания может попросить внести вDNS соответствующего домена запись:HornandHoof.ruIN 1 mailserver.cs.msu.su ,предварительно договорившись с факультетом ВМиК МГУ. Администратор этой компании время отвремени будет связываться с почтовым сервером факультета и скачивать почту по протоколу, например,РОР3.Записи типа NS указывают на серверы имен, относящиеся к домену верхнего уровня.
Этаинформация нужна при пересылке почты в другие домены.Записи типа CNAME и PTR позволяют создавать псевдонимы. Например, человек может иметьнесколько адресов электронной почты, но все они будут относиться к одному почтовому ящику. ЗаписьCNAME отличается от записи PTR тем, что интерпретация последней зависит от контекста ееиспользования.Запись типа HINFO позволяет определять тип машины и операционной системы, соответствующегоресурса.7.2.5.
Замечания по региональной системе именРаспространено несколько заблуждений, с которыми вы можете столкнуться, имея дело с именами.Приведем несколько верных утверждений в качестве опорных, чтобы вывести вас из таких заблужденийили предостеречь от них.§Доменная система именования указывает на то, кто ответственен за поддержку имени, то есть в чьемведении оно находится.
Однако она ничего не сообщает о владельце компьютера, где эта машинанаходится (несмотря на коды стран). Вполне возможно существование в Антарктиде машины с именемinr.msk.su. Это, конечно, не нормально, но никаким законам не противоречит.§Понятия доменного имени и сети, вообще говоря, не связаны.
Часто доменные имена и сетиперекрываются, и жестких связей между ними нет: две машины одного домена могут не принадлежать кодной сети. Например, системы io.cs.msu.su и fox.cs.msu.su могут находиться в совершенно разных сетях:доменные имена указывают на ответственного за домен.§У машины может быть много имен. В частности, это верно для машин, предоставляющих какие-либоуслуги, которые в будущем могут быть помещены под опеку другой машины. Когда эти службы будутперемещены, то имя, под которым эта машина выступала в качестве такого сервера, будет передано новоймашине-серверу вместе с услугами, - для внешних пользователей ничего не изменится. Т.е.
они будутпродолжать пользоваться этой службой, запрашивая ее по имени, независимо от того, какой компьютер насамом деле занимается обслуживанием. Имена, по смыслу относящиеся к службе, называютсяканоническими именами. В Интернете они встречаются довольно часто.Для связи имена необязательны. Как-нибудь вам придет сообщение: «адресат неизвестен», чтоозначает, что Интернет не может преобразовать использованное вами имя в адрес, – имя болеенедействительно в том виде, в котором его знает ваш компьютер.
Однажды заполучив числовойэквивалент имени, ваша система перестает использовать для связи на машинном уровне доменную формуадреса. Запоминать лучше имена, а не числовые адреса. Некоторым кажется, что система имен это «ещеодно звено в цепи, которое может выйти из строя». Но эти адреса привязаны к конкретным точкам сети.Если компьютер, предоставляющий некие услуги, переносится из одного здания в другое, его сетевоерасположение, а значит и адрес, скорее всего изменятся.
Имя же менять не надо и не следует. Когдаадминистратор присваивает новый адрес, ему нужно только обновить запись имени в базе данных так,чтобы имя указывало на новый адрес. Так как имя работает по-прежнему, вас совершенно не должнозаботить то, что компьютер расположен уже в другом месте.Региональная система имен, возможно, и выглядит сложно, но это одна из тех составляющих,делающих общение с сетью более простым и удобным. Несомненное преимущество доменной системысостоит в том, что она разбивает громадье Интернета на набор вполне обозримых и управляемых частей.Хотя сеть включает миллионы компьютеров, все они поименованы, и именование это организовано вудобной и рациональной форме, что упрощает работу.7.3.
SNMP – протокол управления сетьюКогда сеть из компьютеров охватывает небольшие пространства - несколько комнат, этаж – то вслучае возникновения каких-то неполадок можно обойти все помещения и проверить работоспособностьоборудования и программного обеспечения каждого устройства в сети. Когда сеть охватывает большиетерритории и включает оборудование, принадлежащее нескольким разным организациям, то так уже непоступишь. Например, много времени уйдет на согласование доступа в помещения, а при большихтерриториях – просто чтобы обойти все устройства и найти плохо работающее.Поэтому, когда Интернет стал охватывать большие территории, потребовались адекватные средствадля управления сетью.
Под словом «управление» в данном случае мы будем понимать возможностьоперативно получать информацию о каждом устройстве в сети: о его работоспособности, состоянии,истории его функционирования. Позднее на понятии управления в сети мы остановимся подробнее. В 1990году была опубликована первая версия протокола Simple Network Management Protocol (SNMP v.1). Этаверсия описана в RFC 1155 и RFC 1157. В этих документах было описано систематическое наблюдение засетью (какая информация могла накапливаться, как и где) и управление ею (как и какие параметрыработы устройств сети можно было менять). Этот протокол получил широкое распространение и былреализован практически во всех устройствах, используемых в сетях.Опыт использования протокола SNMP v.1 выявил ряд недостатков.
Например, в первой версиинедостаточно были проработаны вопросы безопасности. При опросе устройств явно указывался пароль,глядя на который, устройство аутентифицировало запрашивающее устройство. Во второй версиипротокола SNMP v.2 (RFC 1441-1452) была введена криптографическая защита механизмааутентификации. Далее будет кратко описана именно вторая версия протокола SNMP.7.3.1.
Модель управленияПредполагается, что сеть состоит из четырех категорий компонентов:§Станции управления§Управляемые устройства§Управляющая информация§Протокол управленияРисунок 7-29. Устройство модели управления SNMPМодель управления, принятая в протоколе SNMP, показана на рисунке 7-29. Управление сетьюосуществляют станции управления. Это компьютеры, на которых выполняются процессы, собирающие инакапливающие информацию об управляемых устройствах в сети.
Сбор этой информации происходит позапросу от управляющей станции управляемому устройству. Запросы, передача и другие действиявыполняются с помощью команд протокола SNMP.На управляемых устройствах работают специальные SNMP-агенты (далее для краткости просто«агенты»), которые выполняют команды, передаваемые с помощью SNMP-протокола, фиксируютопределенный набор параметров функционирования управляемого устройства. Управляемым устройствомможет быть маршрутизатор, мост, рабочая станция, устройство печати – любое устройство, где можетработать SNMP-агент. Каждый агент поддерживает локальную базу данных MIB (Management InformationBase), где хранится информация о состоянии агента, история его функционирования и переменные,характеризующие работу устройства, где функционирует агент.7.3.2.
SMI – структура управляющей информацииВ сети используется аппаратура сотен различных производителей. Естественно агент долженформировать данные о функционировании управляемого устройства в некотором унифицированном виде,например, по составу, способу представления независимо от того, кто изготовил это устройство.В соответствии с терминологией, принятой в стандарте протокола SNMP, переменную, в которойагент накапливает информацию, будем называть объектом.
Все объекты собраны в группы, определяемыестандартом, а группы – в модули. Чтобы все объекты имели единые правила идентификации, поступаютследующим образом. Строят дерево стандарта, в котором отражают иерархию понятий, используемых встандарте. Это дерево стандарта является поддеревом дерева стандартов. На рисунке 7-30 показаначасть такого дерева.На первом ярусе этого дерева расположены названия организаций, имеющих право выпускатьмеждународные стандарты – это ISO и МКТТ (теперь МСТ – международный союз телекоммуникаций). Естьв этом дереве и место для Интернета – ярус 4.
На последнем ярусе указаны группы. В скобках рядом сименем каждой группы указано количество объектов в группе. Объекты имеют тип, определяемый черезObject Identifier. Все объекты в этом дереве могут быть заданы указанием пути в дереве.Рисунок 7-30. Подмножество дерева стандартовSMI в определенном смысле представляет собой язык для определения структур данных,представляющих объекты в базе данных MIB. В таблице 7-31 указаны типы данных, используемые дляопределения объектов, отслеживаемых протоколом SNMP.Таблица 7-31. Типы данных, используемых при мониторинге SNMPИмяТипБайтЗначениеINTEGERЧисловой 4Целое число (32 бита в текущих реализациях)Counter32Числовой 4Беззнаковый 32-битный счетчик с переносом на новую строкуGauge32Числовой 4Беззнаковое значение без перехода на новую строкуInteger32Числовой 432 бита, даже на 64-битном процессореUInteger32Числовой 4Как у Integer32, но беззнаковыйCounter64Числовой 864-битный счетчикTimeTicksЧисловой 4В сотых долях секунды с определенного начала отсчетаBIT STRINGСтрока4Битовое отображение от 1 до 32 битOCTETSTRINGСтрока³0Строка бит переменной длиныOpaqueСтрока³0Устарел; используется только для совместимости с ранними версиямиOBJECT IDСтрока>0Список целых чиселIpAddressСтрока4Десятичный интернет-адрес с разделительными точкамиNsapAddressСтрока<22 NSAP-адрес OSI7.3.3.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
