مقاله چالش های پیش رو در مدیریت شبکه های نسل بعد با استفاده از پروتکل SNMP و ارائه یک راه حل بر اساس معماری CORBA

word قابل ویرایش
19 صفحه
دسته : اطلاعیه ها
12700 تومان
127,000 ریال – خرید و دانلود

چکیده
اصلیترین پروتکلی که در حال حاضر برای مدیریت شبکه های کامپیوتری مورد استفاده قرار میگیرد تحت عنوان SNMP شناخته میشود. سادگی و گستردگی استفاده ، اصلیترین مزایای بکار گیری این پروتکل در تجهیزات و شبکه های کامپیوتری میباشند. اما علیرغم بهره مندی از این مزایا، استفاده از این پروتکل در شبکه هایی که طیف وسیعی از دستگاه های شبکه را در بر گرفته و ترافیک بالایی نیز تولید میکنند با چالش های جدی روبرو میباشد. برای غلبه بر مشکلات این پروتکل ، روش های متعددی ارائه شده است که یکی از بهترین روش های موجود معماری توزیع شده ای است به نام CORBA. طراحی و پیاده سازی یک پراکسی بر اساس همین معماری توزیع شده در دستور کار این اثر قرار گرفته است . اصلیترین وظیفه ی این پراکسی، انجام برخی از اصلاحات بر روی دستورات و ساختارهای پروتکل SNMP به منظور رفع نواقص این دستورات و همچنین پوشش نیازمندیهای شبکه های نسل بعد میباشد.

١. مقدمه
در سالهای اخیر ساختار و کاربرد شبکه های کامپیوتری با تغییرات بسیار زیادی مواجه بوده است به طوری که این امکان فراهم شده است تا بتوان طیف وسیع – تری از فناوریها را در درون تنها یک شبکه مورد پشتیبانی قرار داد. فناوریهایی نظیر تلویزیون از طریق اینترنت و انتقال صوت مثال هایی از این نوع میباشند.
عموما شبکه هایی که تنها محدود به پشتیبانی از یک نوع تکنولوژی خاص نیستند و طیف وسیع تری از فناوریهای مختلف را در بر میگیرند تحت عنوان شبکه های نسل بعد شناخته میشوند.
فراهم آوردن تکنولوژیهای جدیدی که به آنها اشاره شد در درون یک شبکه واحد( شبکه های نسل بعد ) منجر به کاهش هزینه های ساخت و نگه داری شبکه های اختصاصی گوناگون برای تکنولوژیهای مختلف میشود اما خود این امر باعث ظهور جنبه های جدیدی از پیچیدگی میگردد. بدلیل پیدایش همین پیچدگیها مدیریت این نوع از شبکه ها و کنترل صحت عملکرد آنها از اهمیت بسیار زیادی برخوردار است .
مفهوم مدیریت در یکی از اصلی ترین حلقه های شبکه های نسل بعد، یعنی شبکه های مبتنی بر پشته پروتکل TCP.IP بر اساس پروتکل SNMP میباشد. این پروتکل علیرغم بهرمندی از مزایایی نظیر سادگی و مصرف کم حافظه دارای مشکلات بسیاری نیز میباشد.
یک رویکرد اساسی برای مدیریت شبکه های مبتنی بر پشته پروتکلی TCP.IP به عنوان یکی از زیر ساخت های شبکه های نسل بعد و رفع مشکلات پروتکل SNMP، استفاده از تکنیک واسطهای استاندارد میباشد. واسطهای استاندارد موجودیت هایی کلیدی در مدیریت شبکه های نامتجانس میباشند چرا که منجر به کاهش هزینه های افزودن زیر ساخت ها شده و انجام عملیات را نیز ساده تر می – سازند. علاوه بر این نیز باعث حل مشکل مقیاس پذیری شده و استقلال از چهارچوب را تامین میکنند.

یکی از بهترین میان افزارهایی که بر اساس واسطهای شفاف شکل گرفته است CORBA نام دارد. CORBA یک زیر ساخت محاسباتی توزیع شده مبتنی بر شی به صورت باز میباشد که هدف اصلی آن نیز خود کار سازی بسیاری از فعالیتهای برنامه نویسی تحت شبکه میباشد. فعالیت هایی نظیر ثبت شی، فعال سازی، شفافیت مکانی، کدگذاری، کدگشایی و رهسپاری عملیات . این خودکار سازی عموما از طریق یک میان افزار انجام میشود که ORB نامیده میشود. این میان افزار وظیفه دارد که به طور شفاف پیام های درخواستی از کلاینت به سرور و بالعکس را مدیریت کند.
راه حل در نظر گرفته شده در این مقاله نیز بر اساس همین معماری میباشد که عبارت است از طراحی یک پراکسی برای انجام برخی اصلاحات بر روی دستورات و ساختارهای داده ای پروتکل SNMP. در واقع این پراکسی دارای دو بخش می باشد که در دو سوی یک ارتباط که بین مدیر و عامل بر قرار میشود قرار میگیرند و قبل از ارسال اطلاعات بین این دو، مجموعه ای از تنظیمات و اصلاحات را انجام میدهند. به واقع یک مدیر و یا عامل به صورت مستقیم تنها با پراکسی ارتباط برقرار میکند و اتصال برقرار شده با سر دیگر ارتباط به صورت غیر مستقیم و تنها از طریق پراکسی صورت میپذیرد که منجر به پوشش برخی از مشکلات پروتکل SNMP و نیازهای شبکه های نسل بعد میشود.

٢. مفهوم پروتکل SNMP و مشکلات آن

پروتکل SNMP بر روی پشته پروتکلی TCP.IP و در لایه کاربرد قرار دارد و از پروتکل UDP برای انتقال داده ها استفاده میکند. در حال حاضر سه نسخه از این پروتکل وجود دارد که تحت عناوین SNMPv1، SNMPv2 و SNMPv3 شناخته میشوند. نسخه های یک و دو دارای ویژگیهایی مشابه و خصوصیات متداولی هستند هر چند که به لحاظ پشتیبانی از انجام دستورات ، نسخه دوم طیف وسیع تری از دستورات را در بر میگیرد. نسخه سوم نیز ویژگیهای پیکربندی از راه دور و خصوصیات امنیتی را به نسخه های قبلی اضافه کرده است .
نسخه یک این پروتکل ، امروزه به طورگسترده ای مورد استفاده قرار میگیرد و دارای مقبولیت گسترده ای است اما با این وجود دارای ایراداتی نیز میباشد .از مهمترین ضعف های این نسخه میتوان به مکانیزم های ضعیف امنیتی و انتقال پیام ها به صورت متن شفاف اشاره نمود. نسخه دوم پروتکل نیز در واقع توسعه ای بود بر روی نسخه قبلی خود. برخی از دستورات نظیر خواندن و نوشتن دقیقا ساختاری مشابه با دستورات معادل خود در نسخه یک دارند. اما دستورات دیگری به این نسخه اضافه شده اند و برخی از دستورات نیز بهبود پیدا کرده اند. به عنوان مثال در این نسخه از پروتکل اگر در یک مجموعه درخواست خواندن یک عنصر نامعتبر وجود داشته باشد پاسخ هایی برای سایر عناصر معتبر ارسال میشود در حالی که در نسخه یک هیچ پاسخی برای عناصر معتبر ارسال نمیشود و فقط یک پیغام خطا برگشت داده میشود که به نوعی هدر دادن منابع شبکه میباشد.
همچنین در نسخه یک دستور تله دارای فرمتی متفاوت با سایر دستورات می – باشد در حالی که در نسخه دو این چنین نیست . به لحاظ دستوری نیز در نسخه دوم مجموعه دستورات جدیدی نظیر اعلان و انتقال عظیم برای بهبود عملکرد گنجانده شده اند. دستور انتقال عظیم ، برای بازیابی حجم بالایی از داده ها استفاده میشود(مانند بازیابی چندین سطر از یک جدول ). دستور اعلان نیز به یک مدیر اجازه میدهد تا یک تله را به یک مدیر دیگر ارسال کند و پاسخی را از آن مدیر دریافت کند.
هدف اصلی ارائه نسخه سوم پروتکل ، تمرکز بر روی مسایل امنیتی میباشد. در معماری نسخه سوم پروتکل ، از مدل امنیتی مبتنی بر کاربر برای امنیت پیام و مدل کنترل دستیابی مبتنی بر دیدگاه برای اعمال نحوه دستیابی به پایگاه داده اطلاعاتی استفاده میشود. همچنین معماری نسخه سوم اجازه استفاده همزمان از مدلهای مختلف امنیتی، کنترل دستیابی و پردازش پیام را نیز فراهم میآورد.
بدلیل سرعت اجرای بالا، مصرف کم حافظه و نیز سادگی کاربرد، این پروتکل در تجهیزات شبکه به صورت گسترده به کار برده میشود. اما علیرغم بهرمندی از این مزایا، این پروتکل دارای مشکلات فراوانی نیز میباشد که در ادامه به آنها اشاره شده است .
الف )روش کدگذاری ضعیف : روشی از کدگذاری که در پروتکل SNMP
مورد استفاده قرار میگیرد تحت عنوان BER شناخته میشود. تمام نسخه های این پروتکل از همین روش برای کدگذاری و کدگشایی داده ها در هنگام ارسال و دریافت داده ها استفاده میکنند که باعث افزایش نسبت مقدار داده های کنترلی در مقایسه با محتوای خود پیام ها شده و نتیجتا منجر به افزایش بیمورد بار شبکه و تاخیر آماده سازی میشود. بار شبکه بخشی از ظرفیت لینک ارتباطی میباشد که برای انتقال داده های مدیریتی (و نه داده های مربوط به کاربر) مورد استفاده قرار میگیرد. هدف غایی در استفاده از شبکه های کامپیوتری انتقال داده های کاربر میباشد بنابراین باید حجم داده های مدیریتی انتقال یافته را تا حد ممکن کاهش داد. تاخیر نیز به فاصله زمانی اطلاعات درخواست شده توسط مدیر تا زمان دریافت این اطلاعات از عامل اشاره میکند. روش کدگذاری BER به شکلی است که در هنگام کدگذاری .کدگشایی، فشرده سازی . غیر فشرده سازی و محاسبه کد امنیتی تاخیر بسیار زیاد ایجاد می کند که منجر به کاهش شدید بهره وری میشود[١].
ب ) عدم استفاده از تکنیک های فشرده سازی داده ها: در نسخه یک و دو پروتکل SNMP به هیچ عنوان از روش های فشرده سازی استفاده نشده است اما در نسخه سوم به روشی مفهومی که از طریق روش های کد گذاری اطلاعات فراهم شده است ، میتوان نسبت به اعمال الگوریتم های فشرده سازی اقدام نمود.
مزیت انجام عمل فشره سازی بدین طریق این است که میتواند بدون انجام هر نوع تغییری در خود پروتکل صورت پذیرد. هرچند که بدلیل عدم پشتیبانی پروتکل از مکانیزم noAuthPriv نمیتوان از این الگوریتم فشرده سازی بدون استفاده از روش های تصدیق اعتبار استفاده نمود و خود این امر منجر به اعمال برخی محدودیت های بی مورد میشود[١].
پ ) مشکل گزارش وضعیت خرابی: دستور تله در SNMP مبتنی بر پروتکل نامطمئن UDP بوده و برای اعلام وضعیت خطا مورد استفاده قرار میگیرد.
اصلیترین مشکل دستور تله یک طرفه بودن و عدم دریافت پاسخ در قبال تله ارسالی میباشد. البته در نسخه دوم برای غلبه بر مشکل دستور تله دستوری به نام اعلان اضافه شد که همانند دستور تله میباشد با این تفاوت که مدیر به محض دریافت تله از عامل پاسخی مبنی بر دریافت تله را به وی ارسال میکند.
در واقع بدین طریق عامل از دریافت تله توسط مدیر اطمینان حاصل میکند و چنانچه پس از مدت زمان مشخصی، عامل پاسخی برای تله ارسال شده دریافت نکرد میتواند مجددا نسبت به ارسال آن اقدام نماید. استفاده از این دستور به طور کامل مشکل را رفع نمیکند چرا که از یک طرف تعداد عامل هایی که تنها از نسخه یک پروتکل SNMP استفاده میکنند بسیار زیاد هستند و بنابراین اساسا از دستور اعلان پشتیبانی نمیکنند و از طرفی دیگر نیز خود دستور اعلان از مشکلات پروتکل نامطمئن UDP برای ارسال اطلاعات و همچنین روش کدگذاری ضعیف BER رنج میبرد.
ت )مشکل عدم مقیاس پذیری: مدیریت در تمامی نسخه های پروتکل SNMP
بر اساس روش متمرکز میباشد که به معنی عبور تمامی داده ها از یک نقطه مشخص در شبکه میباشد. در واقع تمامی عامل هایی که توسط یک مدیر کنترل میشوند داده های خود را به نقطه ای در شبکه میفرستند که مدیر در آنجا قرار دارد. حال اگر تعداد عامل هایی که توسط یک مدیر کنترل میشوند از حد مشخصی فراتر رود آنگاه ترافیک ورودی به آن نقطه افزایش پیدا کرده و منجر به قفل شدن شبکه و نتیجتا مشکل گلوگاه میشود. مشکل گلوه گاه نتیجه مستقیم روش متمرکز مدیریتی و عدم مقیاس پذیری در پروتکل SNMP میباشد [٢].
٣. آشنایی با ساختار پراکسی
پراکسی مورد نظر بر مبنای میان افزار CORBA طراحی و پیاده سازی شده است . این پراکسی در ارتباط برقرار شده بین عامل و مدیر دارای دو بخش می – باشد که یک بخش آن در سمت عامل (بر روی ماشین عامل ) و بخش دیگر آن در سمت مدیر قرار می گیرد. در شکل ١ شمای کلی نحوه قرار گیری بخش های پراکسی بر روی ماشین های عامل و مدیر نشان داده شده است .
به صورت کلی مزایای حاصل از پیاده سازی پراکسی به نحوه ی مرتفع نمودن مشکلات پروتکل SNMP مربوط میشوند که عبارتند از:
الف )مرتفع نمودن مشکل کدگذاری پروتکل SNMP: مشکل کد گذاری در پراکسی طراحی شده با استفاده از روش کدگذاری CDR حل میشود. روش کدگذاری CDR در معماری CORBA و به طبع آن در پراکسی به عنوان زیر ساخت قرار داده شده است . در این روش انواع داده های اولیه در محدوده هایی مشخص از حافظه ذخیره میشوند. به عبارت دیگر هر نوع داده ای در خانه ای از حافظه با ضریب مشخصی ذخیره میشود. به عنوان مثال نوع داده ی short در خانه هایی با ضریب دو ذخیره میشود. البته در این حالت ممکن است فضاهای خالی نیز بین داده های ذخیره شده به وجود بیاید. برای ذخیره انواع داده های ساخت یافته نیز از روشی مشابه با داده های اولیه استفاده میشود چرا که این نوع داده ها در واقع ترکیبی از انواع داده های ساده میباشند. از یک طرف بدلیل عدم ذخیره کردن طول داده ها در کنار خود داده ها روش کدگذاری CDR نسبت به روش BER داده سربار بسیار کمتری تولید کرده و در نتیجه منجر به کاهش بار شبکه میشود و از طرف دیگر نیز بدلیل استفاده از محدوده های بایتی میتوان به صورت مستقیم به نمایش دودویی داده ها در حافظه دسترسی پیدا کرد و تاخیر آماده سازی داده ها را نیز تا حد زیادی کاهش داد[٣].
ب ) نحوه پوشش مشکل عدم فشرده سازی داده ها: در بخش قبلی اشاره شد که پروتکل SNMP به صورت مستقیم از روش های فشرده سازی داده ها استفاده نمی کند. این نقیصه از یک طرف باعث بروز مشکل در شبکه هایی با محدودیت پهنای باند شده و از طرفی دیگر نیز پدیده گلوه گاه را تشدید میکند. برای غلبه بر این مشکل در پراکسی پیاده سازی شده از یک الگوریتم به نام ZIOP استفاده شده است [۴][۵]. این الگوریتم به صورت استاندارد و همراه با توصیفات
CORBA ارائه شده است . سطوح مختلف فشرده سازی که در این الگوریتم تعبیه شده به شکلی است که حجم داده ها را به طرز چشم گیری کاهش داده و منجر به پوشش نسبی مشکلات پروتکل SNMP در زمینه فشرده سازی داده ها میشود.
پ ) نحوه حل مشکل گزارش وضعیت خرابی : همانگونه که اشاره شد استفاده از دستور تله در پروتکل SNMP برای اعلام گزارشات خرابی با چالش های جدی روبرو میباشد. در پراکسی پیاده سازی شده این مشکل با استفاده از سرویس رویداد به صورت کامل مرتفع میشود. سرویس رویداد یک بخش از مجموعه سرویس های استاندارد میان افزار CORBA میباشد که برای تبادل پیغام بین طرفین یک ارتباط به کار برده میشود. این سرویس مبتنی بر پروتکل مطمئن TCP بوده و نوعی از نشست را در بین طرفین ارتباط برقرار میکند[۶][٧]. روش انجام کار نیز بدین صورت است که در ابتدا سرویس رویداد بین قسمت های مختلف پراکسی که در دوسوی ارتباط (سمت مدیر و سمت عامل ) قرار دارند، راه اندازی میشود. حال چناچه عامل بخواهد یک تله را به مدیر ارسال کند این تله را به پراکسی سمت خود تحویل داده و سپس این تله در قالب پیام های مطمئن TCP و با استفاده از سرویس رویداد به مدیر ارسال میشود. در سمت مدیر نیز پیام دریافت شده توسط پراکسی سمت مدیر پردازش شده و با استفاده از دستورات متداول SNMP به مدیر تحویل داده میشود. مشاهده میشود که این نوع از نشست مشکل عدم دریافت تله ارسالی را به خوبی مرتفع میکند. البته در صورت استفاده از همین روش برای دستور اعلان ، احتمال گم شدن بسته ها کاهش مییابد چرا که پروتکل نامطمئن UDP با پروتکل مطمئن TCP جایگزین میشود و کیفیت ارتباط برقرار شده افزایش مییابد.
ت )چگونگی پوشش مشکل گلوگاه و عدم مقیاس پذیری: بدلیل ماهیت توزیع شدگی میان افزار CORBA که به طبع در پراکسی طراحی شده نیز وجود دارد، مشکلات مربوط به روش متمرکز مدیریتی به خوبی مرتفع میشوند. در واقع اکنون با تکرار سازی پراکسی موجود در سمت مدیر به تعداد دلخواه ، میتوان مسیرهای ارتباطی با مدیر را افزایش داد و از تمرکز و عبور داده ها از یک نقطه خاص از شبکه جلوگیری نمود. انجام همین فرایند و تمرکز بر ماهیت توزیع شدگی پراکسی منجر به حل مشکل گلوگاه و متعاقب آن پوشش مشکل عدم مقیاس پذیری میشود

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 12700 تومان در 19 صفحه
127,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد