网管基本概念整理

洼地云 tuoyidashi.png

对于一个对网络基本知识都不了解的人来说,进行网管软件的开发简直是无从下手,本文的目的就是对网络管理软件开发过程中,可能会用到的网络相关的基本知识、基本概念进行整理,并不断完善中。

SNMP(简单网络管理协议)

简单网络管理协议(SNMP:Simple Network Management Protocol),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象,它们提供了一种从网络上的设备中收集网络管理信息的方法。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况,或者说可以帮助一个管理工作站远程管理所有支持这种协议的网络设备(包括监视网络状态、修改网络设备配置、接收网络事件警告等)。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。

MIB(管理信息库)

MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。MIB是一个树形结构,SNMP协议消息通过遍历SNMP MIB树形目录中的节点来访问网络中的设备。

PDU(协议数据单元)

协议数据单元(PDU)指明了SNMP的消息类型及其相关参数。SNMP规定了5种SNMP协议数据单元 (也就是SNMP报文),用来管理进程和代理之间的交互。

这5种协议数据单元分别对应以下5种消息类型:
① get-request操作:从代理进程处提取一个或多个参数;
② get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值;
③ set-request操作:设置代理进程的一个或多个参数;
④ get-response操作:返回一个或者多个参数值,这个操作是由代理进程发出的,它是前面三个操作的响应操作;
⑤ trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。

前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的。

Community(共同体)

SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系成为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同体中的成员。共同体,实际上就是用来实现管理应用实体之间身份鉴别的。

注:在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一共同体中,而前面所提到的附加信息尚未应用。

OID(对象识别符)

对象识别符(Object Identifiers,OID),是SNMP代理提供的具有唯一标识的键值。MIB提供了数字化OID到可读文本的映射。OID是一种用按照层次化格式组织的、树状结构中的唯一地址来表示的, 它与DNS层次相似。与其他格式的寻址方式类似,OID以两种格式加以应用:全名和相对名(有时也叫相关)。(原文:SNMP OIDs are laid out in a hierarchy forming unique addresses into a tree similar to the DNS hierarchy.Like many other forms of addressing ,OIDs can be used in 2 forms:fully qualified and relative(Sometimes called “relevant”))。 OIDs or Object Identifiers uniquely identify manged objects in a MIB hierarchy. This can be depicted as a tree, the levels of which are assigned by different organizations. Top level MIB object IDs (OIDs) belong to different standard organizations. Vendors define private branches including managed objects for their own products.

轮询

轮询就是说你编写一个应用程序能够设置一个发送一个SNMP代理查看某些值得SNMP GET请求。这种方法非常有用,因为如果该设备响应了请求,你就得到了你需要的信息,如果该设备没有相应请求,你就能够知道存在某些问题。轮询是网络监控的一种主动形式。

陷阱

陷阱能够被用来进行被动形式的网络监控。轮询是从应用程序(或者说网络管理系统)发送到被管理的设备。但是有时候,能够从被管理的设备主动发送信息到NMS也是非常必要的。 SNMP Trap是SNMP的一部分,当被监控段出现特定事件,可能是性能问题,甚至是网络设备接口宕掉等,代理端会给管理站发告警事件。假如在特定事件出现的时刻,不是由Agent主动通知NMS,那么NMS就必须不断的对Agent进行轮询,这会非常浪费计算资源。

用一句话来说,SNMP Trap就是被管理设备主动发送消息给NMS的一种机制。

ICMP(Internet控制报文协议)

ICMP(Internet Control Message Protocol)是一种面向无连接的协议,用于传输出错报告控制协议。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。

ARP(地址解析协议)

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的请求广播到网络上的所有主机,并接收返回消息,以此确定目标
的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

NDP(邻居发现协议)

NDP(neighbor discovery protocol)邻居发现协议是用来发现邻接点相关信息的协议。ndp运行在数据链路层,因此可以支持不同的网络层协议。

下一跳

下一跳的意思就是指路由的下一个转发点,我们知道:路由器(Router)的功能是用于连接多个逻辑上分开的网络,路由器的工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。当数据包进来后,路由器查看这个包的目的地址,然后根据自己的路由表转发到下个端口,这个端口就是下一跳的地址。路由器上一般带s口、e口,S口是连接不同路由器的端口,E口是路由器上带的端口,带几个E口就可以分几个网段。一个数据包过来后,路由器就要检查一下这个包是发到哪里去的,看它的目的地址。如果目的网段在本路由器内就直接转发,这时就直接送到相应的网口上去,这是这个网口就是下一跳的址;如果这个数据包的目的地址不再本路由器内就要将其转发出去,首先查看自己的路由表,比如说要转到和它相连的一个路由器,那么就先将这个数据包转到和那个路由器相连的S口上,这里的这个S就是下一跳地址。

赞(0)
未经允许禁止转载:优米格 » 网管基本概念整理

评论 抢沙发

合作&反馈&投稿

商务合作、问题反馈、投稿,欢迎联系

广告合作侵权联系

登录

找回密码

注册