пятница, 25 февраля 2011 г.

Ошибка обновления KB946648 и SP3 (для XP)

Связано или нет, не знаю, но пока обновление KB946648 не могло установиться (требуемая ветвь установки не найдена в INF-файле) sp3 не накатывался. Очистил C:\WINDOWS\SoftwareDistribution и запретил его (KB946648) на проблемном компьютере, поставились все остальные обновы (и sp3), после чего стало и KB946648!

четверг, 24 февраля 2011 г.

преимущества и назначение SNMP

Взято здесь.

Когда стоит задача конфигурации не нескольких десятков устройств, где возможно ограничиться использованием GUI, или нескольких сотен, которые под силу конфигурировать через CLI, а нескольких тысяч устройств, соединенных в сложные топологии, приходится прибегать к более сложным средствам управления. Для сетей такого масштаба на сегодняшний день есть, пожалуй, только одно универсальное решение – SNMP (Simple Networks Management Protocol). Хоть название и обещает простоту реализации протокола, практика показывает, что для полноценного использования SNMP требуется багаж теоретических знаний и опыт практической работы с устройствами от конкретных производителей.

Стандартизированный IETF (Internet Engineering Task Force) в 80-ых годах прошлого века, протокол SNMP пережил две трансформации. Версия SNMP v2 скорее усовершенствовала форму и типы информационного взаимодействия. Поскольку в v1 и v2 все пароли и информация о группах передавались в открытом виде, любой злоумышленник мог без труда взять под контроль всю сеть провайдера, администрируемую через SNMP. Именно поэтому в релизе SNMP v3 был сделан упор на добавление функции безопасных (зашифрованных) транзакций. Идеология работы протокола состоит в том, что на сетевых устройствах запущенны программы-агенты, воспринимающие информацию от конфигурационного сервера NMS (Network Management Server). Агент отвечает на запросы сервера (в том числе и запросы по мониторингу), а также выполняет директивы сервера по перенастройке тех или иных параметров.

Общается NMS с оборудованием различных производителей за счет того, что первый этап работы сервера – обучение языку удаленных устройств. Делается это через интеграцию сервера со специальными базами MIB (Management Information Base) – файлами, поставляемыми производителями вместе с устройствами.

Главное, что отличает два устройства от разных производителей – это конфигурируемые параметры: их название и тип. Именно эта информация и содержится в так называемых OID (Object ID). Объектная древовидная структура данных с наследованием позволяет гибко определять не только тип параметра у конкретного устройства, но и то, к какому классу и производителю относится администрируемое оборудование. Наведением порядка и контролем за тем, чтобы различные производители не использовали одни и те же типы параметров, занимается такая серьезная организация как IANA (Internet Assign Number Authority).

Отдельно хочется отметить тенденцию к переходу некоторых производителей от GUI к SNMP путем разработки специальных утилит. Пользователь инсталлирует на компьютер некий софт, являющийся по сути NMS, и через него управляет сетевым оборудованием так, как бы он делал это через GUI. Вся разница в том, что на самом устройстве запущен не HTTP-сервер, а SNMP-агент, что может позитивно сказаться на экономии ресурсов администрируемого оборудования.

Главные недостатки использования SNMP - сложность настройки и практически полное отсутствие стандартных интерфейсов. Есть стандартные MIB-файлы, с помощью которых возможно настраивать/мониторить элементарную функциональность. Для использования же хоть сколько-нибудь существенного функционала зачастую необходимо доставать проприетарные MIB-файлы и компилировать их на NMS, что не всегда удобно.

Бесспорными преимуществами SNMP являются хорошая масштабируемость и открытость стандарта. Большинство провайдеров предпочитают нанимать свою команду программистов и создавать собственную NMS, что частично нивелирует все отрицательные моменты.

среда, 23 февраля 2011 г.

Zy 3000 - провайдер АВК

АВК предоставляет нет и тв в рамках PPPoE, но именно поверх Ethernet.
При этом "честной" сети выдается IP, а уже по верх нее создается PPPoE.
Не совсем ясно как подключать это через AP, не ретранслирующую DHCP.
Решение- нужно разрешить АР получать IP от провайдера.
Комп создает соединение с АР, не получая IP (он ему не нужен), а уже по верх него создается PPPoE.

вторник, 1 февраля 2011 г.

Проверка переменных

dir variable:
показывает все переменные, определенные в данном сеансе (обращение к виртуальному диску variable:)

Test-Path variable:MyVariable
проверка существования переменной