網絡管理協議:了解它們的指南

  • 網絡管理協議是網絡協議。
  • 要清楚該協議的方法。
  • 所有管理協議都提出了一種體系結構和過程,用於從被管理元素中提取,收集,傳輸,存儲和報告管理信息。

了解網絡管理協議可能是一項艱鉅的任務。

網絡管理協議在網絡領域中起作用,因此是網絡協議。 現在,重要的是將它們與那些允許在兩個設備之間傳輸數據的網絡協議(例如TCP,UDP,SMTP,CSMA / CD等)區分開來。

很容易錯過技術術語,不同的過程,格式化數據的不同方式,多個選項等。

為了簡化此任務,我們建議您遵循此簡單指南。

網絡管理協議是網絡協議

網絡管理協議在網絡領域中起作用,因此是網絡協議。

現在,重要的是將它們與那些允許在兩個設備之間傳輸數據的網絡協議(例如TCP,UDP,SMTP,CSMA / CD等)區分開來。

在網絡中,數據傳輸協議和管理協議將共存,共享諸如CPU和鏈路帶寬之類的資源。

因此,請記住,網絡管理協議也會影響平台的整體性能,這很有趣。

明確協議的方法

不難理解,平台越複雜,越異構,我們在其管理中會發現更大的困難。

網絡管理從三個角度面對這種複雜性:

  • 故障:在這一領域中,其想法是製定檢測故障的程序和報告故障的方案。
  • 性能:這裡的想法是獲取有關平台行為的數據,該數據使我們可以推斷其性能。
  • 動作:許多管理協議都包括對託管項目執行動作的能力。

當我們嘗試理解協議時,重要的是停下來片刻,考慮協議提議的角度或我們要使用的角度。

網絡管理協議及其架構

所有管理協議都提出了一種體系結構和過程,用於從被管理元素中提取,收集,傳輸,存儲和報告管理信息。

了解管理協議時,了解體系結構和過程非常重要,而在實現基於此協議的解決方案時則必不可少。

網絡管理協議和數據的組織

另一個基本點是網絡管理協議格式化和管理管理數據的方式。

它們的基礎是它們如何定義和識別要管理的元素。 總是很有趣地提到:該協議可以管理哪些元素? 例如,僅硬件還是它還涵蓋應用程序?

然後就是定義我可以從託管元素中提取哪些信息以及可以執行哪些操作(如果可以執行任何操作)。

使用什麼格式處理數據? 以及如何存儲(如果已存儲)。

最後,訪問此信息我需要選擇哪些選項?

現在,在本文的其餘部分中,我們將回顧三種最受歡迎的管理協議,試圖集中於上述幾點:重點,體系結構和數據組織。

對於本次審查,我們將使用下圖作為指導:網絡及其協議的管理。

ICMP

ICMP(Internet控制消息協議)是網絡層協議,是與IP協議關聯的子協議組的一部分。

ICMP在故障驗證領域中工作,並且還允許計算某些性能指標。

讀者可以閱讀RFC792中協議的詳細規範。

ICMP提出的過程基於錯誤條件的檢測和報告該條件的消息的發送。

因此,關鍵元素是ICMP計劃的消息,通常分為兩類:

  • 錯誤消息:用於報告數據包傳輸中的錯誤。
  • 控制消息:用於報告設備狀態。

由於網絡中的任何設備都可以發送,接收或處理ICMP消息,因此ICMP的體系結構非常靈活。

實際上,它用於路由器和交換機,以向發起數據包的主機報告由於網絡錯誤而無法傳送數據包的情況。

此外,ICMP還用於執行性能指標的計算,例如延遲級別,響應時間或數據包丟失等。

SNMP

SNMP(簡單網絡管理協議)是一種應用程序層協議,涵蓋故障,性能和操作領域。

SNMP提供了一種在組成網絡的設備之間收集,組織和傳達管理信息的方案。

此方案設法對許多硬件組件通用,支持:

  • 設備的多樣性:從網絡設備(例如路由器,交換機,防火牆或訪問點)到最終用戶設備(例如打印機,掃描儀,工作站或服務器)。
  • 商標的多樣性:大多數品牌在介紹產品時,請確保該產品包括對SNMP的支持。

有興趣閱讀正式的SNMP規範的讀者應該閱讀一些RFC文檔,但是我們建議您從RFC 1157開始。

架構SNMP

SNMP體系結構基於兩個基本組件:SNMP代理和SNMP管理員。

在下圖中,我們介紹了此SNMP體系結構的基本概述:SNMP基本體系結構。

SNMP代理是在要管理的元素上運行的軟件。 他們負責收集設備上的數據。 然後,當SNMP管理員通過查詢請求此類數據時,代理將發送相應的數據。

SNMP代理還可以發送SNMP管理器信息,該信息與查詢不對應,而是在設備中發生且需要通知的那部分事件。 然後,可以說SNMP代理主動發送通知TRAP。

SNMP管理員是作為管理或監視工具的一部分而設計的,旨在用作控制台,以集中SNMP代理捕獲和發送的所有數據。

SNMP中的數據組織

在SNMP中,要管理的元素稱為“對象”。

OID(對象標識符)是我們用來唯一標識對象的元素。 您肯定會看到數字格式的OID,例如:

.1.3.6.1.4.1.9.9.276.1.1.1.1.11

實際上,這些數字是從分層組織系統中提取的,該系統首先確定設備的製造商,然後確定設備,最後確定對象。

在下圖中,我們看到了該方案的示例:NetFlow體系結構。

MIB(管理信息庫)是從SNMP代理髮送到SNMP管理器的數據將遵循的格式。

實際上,我們有一個通用模板,其中包含管理任何設備所需的內容,然後為每個設備提供了個性化的MIB,以及它們的特定參數和這些參數可以達到的值。

WMI

使用WMI(Windows管理規範),我們將在運行某些Windows操作系統的設備以及依賴於該操作系統的應用程序組成的世界中移動。

實際上,WMI提出了一個模型,以便我們可以在本地和遠程代表,獲取,存儲和共享有關基於Windows的硬件和軟件的管理信息。

另一方面,除了與管理信息相關聯的內容外,WMI還允許執行某些操作。

WMI體系結構

WMI體系結構由三個基本實體組成。

說明:基本體系結構WMI。

WMI提供程序:供應商負責從一個或多個對象獲取管理信息。

WMI基礎結構充當供應商和管理工具之間的中介。 他的職責包括:

  • 以計劃的方式獲取供應商生成的數據。
  • 用計劃獲得的所有數據維護一個存儲庫。
  • 為了動態查找管理工具所請求的數據,首先將在存儲庫中進行搜索,如果找不到所請求的數據,則將在適當的提供程序中進行搜索。

管理應用程序對應於使用和處理有關被管理對象的信息的應用程序,服務或腳本。

WMI設法提供一個統一的接口,通過該接口可以使應用程序,服務和腳本請求數據並執行WMI提供程序對要管理的對象建議的操作。

WMI中數據的組織

WMI基於CIM(通用信息模型),該模型使用基於對象的技術來描述公司的不同部門。

這是Microsoft產品中廣泛使用的模型。 實際上,例如,當安裝Microsoft Office或Exchange服務器時,將自動安裝與產品相對應的模型擴展。

WMI CLASS就是每個產品附帶的擴展名。 類描述了要管理的對像以及可以使用它完成的所有操作。

該描述從類處理的屬性開始,例如:

  • 引用對象自身特徵的屬性,例如名稱。
  • 引用可以對對象執行的操作的方法,例如在對像是服務的情況下“保留”。
  • 關聯是指對象之間可能的關聯。

現在,一旦WMI提供程序使用對像類收集管理信息,並且此信息傳遞到WMI基礎結構,就需要以某種方式對其進行組織。

這種組織是通過稱為命名空間的邏輯容器來實現的,命名空間由管理區域定義,並包含來自相關對象的數據。

命名空間是在分層方案下定義的,這讓人聯想到該方案,後跟磁盤上的文件夾。 因此,名稱空間根目錄是此分層方案的頂部,而root / CIMv2是默認名稱空間。

許多作者用來解釋WMI中數據組織的一種類比是將WMI與數據庫進行比較。

因此,我們知道類對應於表,名稱空間對應於數據庫,WMI基礎結構對應於數據庫處理程序。

因此,這是網絡管理協議的回顧。 最後,我們必須指出所有監視工具都至少使用一種網絡管理協議來實現其目標。

每次$ 1美元

在這裡提交廣告

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論