Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Стандарт SNMPv3

Дэн Бекман

В мире протоколов сетевого управления, на пути развития которых до сих пор стояли такие непреодолимые барьеры, как проблема обеспечения безопасности, сегодня праздник. Многие производители, играющие ключевую роль в сетевой индустрии, уже объявили о своей поддержке нового протокола SNMPv3, разработанного рабочей группой IETF.

Несмотря на то что версия 3 стандарта SNMP -- последний вариант всеми уважаемого протокола Simple Network Management Protocol -- имеет всего лишь статус проекта, предлагаемого рабочей группой IETF, она уже получила сильную поддержку со стороны сообщества производителей. Известные фирмы Bay Networks, BMC Software, Cisco Systems, Hewlett-Packard, Liebert, SNMP Research International и Tivoli Systems первыми начали разработку собственных продуктов на основе этого стандарта.

Протокол SNMPv3, безусловно, является очень перспективным. В нем воплощено большинство предложений, выдвинутых рабочими группами для усовершенствования SNMPv2 и устраняющих различные недостатки первоначальной версии SNMP. Среди наиболее значимых характеристик нового протокола - оператор GetBulk, 64-разрядные счетчики, усовершенствованный оператор Set и использование уникального идентификатора для каждой SNMP-машины 1. Но лучше всего в SNMPv3 реализована мощная комплексная модель обеспечения безопасности.

В то время как одни изменения (например, введение 64-разрядных счетчиков, необходимых для поддержки оборудования Gigabit Ethernet) отражают достижения в сетевой технологии, снимающие различные ограничения, накладываемые исходным протоколом, другие -- улучшают уже реализованные прежде возможности. Так, для запроса большого объема данных от SNMP-агента оператор GetBulk объединяет несколько операторов Get и GetNext в один пакет, уменьшая тем самым избыточную сетевую нагрузку. Кроме того, в SNMPv3 усовершенствована операция Set, выполняющая проверку каждого запроса на предмет его успешного завершения.

Последняя версия также предполагает некоторые изменения в рамках самого SNMP-управления, в частности возможность изменения параметров конфигурации самого SNMP-агента, что позволяет полноценно осуществлять удаленное управление SNMP-устройствами. Наконец, SNMPv3 вводит понятие идентификатора SNMP-машины - snmpEngineID, а также дает возможность обращаться к нескольким контекстам внутри управляемого устройства. Эти новые функции помогают отслеживать связи внутри сетевой топологии, выполнять аутентификацию и обращаться к более сложным компонентам сетевой инфраструктуры, имеющим множественные логические контексты внутри одного управляемого устройства. Так, с помощью SNMPv3 к каждому порту коммутатора можно обращаться как к логическому мосту внутри объекта "коммутатор".

Пока стандарт протокола SNMP следующего поколения ожидает своего принятия, остановимся более подробно на ранних его реализациях и попытаемся рассмотреть область для возможного применения при построении защищенной сетевой инфраструктуры предприятия.

***

Полную версию данной статьи смотрите в 12-м номере журнала.





  
12 '1998
СОДЕРЖАНИЕ

колонка редактора

• Обслуживание приложений - новое доходное место в Интернет

локальные сети

• Novell спешит на помощь Windows NT

• Пособие по копированию Windows NT, или SID не помеха

• Парад коммутаторов Gigabit Ethernet

• Кабельные системы: идентификация и управление

бизнес

• Платы SUN CompactPCI для систем связи

• Cabletron Systems: важно долгосрочное планирование

• Новая стратегия Ericsson

интернет и интрасети

• IPv6: в чем секрет привлекательности нового протокола

• Анализаторы журналов регистраций: Site Server на верном пути

только на сервере

• Скорости и нагрузки. Передача данных по оптоволоконным линиям

• Из лаборатории фирмы Neal Nelson & Associates

• Фирма 3Com получает наивысшее место

• Серверы удаленного доступа с восемью портами предоставляют пользователям надежную связь

корпоративные сети

• Основы разработки телекоммуникационной инфраструктуры кампуса

• Есть ли польза от сертификатов?

• Cтандарт SNMPv3

• Интеграторы - за интеграцию услуг

услуги сетей связи

• Операторы связи на выставке Internetcom'98, и не только...

• Видео в сетях Frame Relay

• Государственное регулирование телекоммуникций в Российской Федерации: тенденции и проблемы

• Вручение премии Госкомсвязи России в области качества

защита данных

• ИБП для серверов

системы учрежденческой связи

• АТС на базе IP работает, и неплохо

• Новые телефонные системы - новые возможности

новые продукты

• Коммутаторы BayStack 450; AGATE 850: быстро и дешево; Компактный тестер DSL-линий компании



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх