2.11.7网络管理
1.简单网络管理协议(Simple Network Management Protocol,SNMP)
SNMP,由一组网络管理的标准组成,包含一个应用层协议(Application Layer Protocol)、数据库模型(Database Schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(Internet Engineering Task Force,IETF)定义的因特网协议簇的一部分。SNMP的目标是管理因特网上众多厂家生产的软硬件平台,因此,SNMP受因特网标准网络管理框架的影响也很大。SNMP已经出到第四个版本协议,其功能较以前已经大大地加强和改进了。
在典型的SNMP用法中,有许多系统被管理,而且是有一个或多个系统在管理它们。每一个被管理的系统上又运行一个叫作“代理者(Agent)”的软件元件,且通过SNMP对管理系统报告资讯。
基本上,SNMP代理者以变量呈现管理资料。管理系统通过GET、GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。
SNMP中管理端叫作“网络监控终端”,被管理端叫作“代理”。决定管理器与代理之间的通信中主要交互信息的正是SNMP,SNMP处理可以分为从设备读取数据和向设备写入数据两种。根据SNMP查询请求和应答可以定期检查设备的运行状况,根据设置请求可以修改设备的参数。
2.管理信息库(Management Information Base,MIB)
MIB是TCP/IP网络管理协议标准框架的内容之一,MIB定义了受管设备必须保存的数据项、允许对每个数据项进行的操作及其含义,即管理系统可访问的受管设备的控制和状态信息等数据变量都保存在MIB中。MIB定义的通用化格式支持对每一个新的被管理设备定义其特定的MIB组,因此,厂家可以采用标准的方法定义其专用的管理对象,从而可以管理许多新协议和设备,可扩展性很好。
MIB相当于SNMP表示层,它是一种能够在网络上传输的结构。在SNMP中可将MIB只写入代理,也可从代理中读取MIB的值。通过这些操作可以收集冲突的次数和流量统计的信息,可以修改接口的IP地址,还可以进行路由器的启停、设备的启动和关闭的处理。
3.远端网络监控(Remote Network Monitoring,RMON)
RMON最初的设计是用来解决从一个中心点管理各局域分网和远程站点的问题。RMON规范是由SNMP MIB扩展而来的。在RMON中,网络监视数据包含了一组统计数据和性能指标,它们在不同的监视器(或称“探测器”)和控制台系统之间相互交换。结果数据可用来监控网络利用率,还可用于网络规划、性能优化和协助网络错误诊断。
RMON中可监控的信息从原来的一个点扩展到了一条线上,这样可以更高效地监控网络。可监控的内容上也增加了很多从用户角度看极为有意义的信息,如网络流量统计等。
通过RMON可以监控某个特定的主机在哪里,通过什么样的协议、正在与谁进行通信的统计信息,从而可以更加详细地了解网络上成为负荷的主体并进行后续分析。
在RMON中,可以以终端为单位,也可以以协议为单位进行监控。此外,它不仅可以用于网络监控,以后还可以用于收集网络扩展和变更时期更为有意义的数据。尤其是通过WAN线路和服务器端部分的网络流量信息,可以统计网络利用率,还可以定位负载较大的主机及其协议等相关信息。因此,RMON是判断当前网络是否被充分利用的重要依据。