首先是明白網(wǎng)絡(luò)管理的概念:網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱(chēng)。其目的是確保網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。(看不明白的就想想網(wǎng)吧的網(wǎng)管職責(zé));其次要理解網(wǎng)絡(luò)管理可以分為兩類(lèi)行為:
一、是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,調(diào)節(jié)控制整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。
二、是對(duì)于用戶(hù)的檢測(cè)和控制,比如控制用戶(hù)的管理權(quán)限,控制流量速度,網(wǎng)絡(luò)帶寬等。
可管理
交換機(jī)實(shí)現(xiàn)網(wǎng)管方式是什么?答:通過(guò)某種工具控制它的工作狀態(tài)。具體如下:
可網(wǎng)管
交換機(jī)一般通過(guò)以下幾種工具途徑進(jìn)行管理:
1.通過(guò)串口管理(常用的是RS-232)
2.通過(guò)網(wǎng)絡(luò)瀏覽器管理
3.通過(guò)網(wǎng)絡(luò)管理軟件管理
也就是對(duì)應(yīng)我們常說(shuō)三種網(wǎng)管方式:
1.CLI網(wǎng)管(console和telnet)
2.WEB網(wǎng)管
3.SNMP網(wǎng)管
此處應(yīng)當(dāng)展開(kāi)說(shuō)明解釋一下(水一下字?jǐn)?shù)):
CLI網(wǎng)管:Command Line Interface的縮寫(xiě),即命令行界面。
常見(jiàn)是的電腦通過(guò)串口線纜連接到交換機(jī)上單獨(dú)的管理接口使用(console)。以及類(lèi)似的telnet,即使用telnet工具通過(guò)IP連接到交換機(jī)打開(kāi)console界面進(jìn)行管理。如下圖:
win系統(tǒng)電腦上的CMD窗口就是CLI,是需要通過(guò)輸入具體的指令來(lái)操作的文本框界面的形式。(“命令行界面”是字面意思)
WEB網(wǎng)管:Web(網(wǎng)絡(luò)瀏覽器)管理就是在瀏覽器頁(yè)面對(duì)設(shè)備進(jìn)行管理,這種管理方式其實(shí)是GUI(Graphical User Interface)即圖形用戶(hù)界面。帶Web管理的交換機(jī)有一個(gè)指定的IP地址,使其可以通過(guò)網(wǎng)絡(luò)瀏覽器進(jìn)行管理。(管理界面就是網(wǎng)頁(yè))。
注:GUI(Graphical User Interface)圖形用戶(hù)界面。CLI(Command Line Interface)命令行界面。這兩是相對(duì)應(yīng)的。你現(xiàn)在在看的網(wǎng)頁(yè)就是GUI的形式,是圖文按鍵的操作方式。
SNMP網(wǎng)管:SNMP(Simple Network Management Protocol)“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”,這是一種網(wǎng)管中的專(zhuān)門(mén)協(xié)議,主要針對(duì)的就是位于網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)的協(xié)議。因?yàn)閟nmp協(xié)議簡(jiǎn)單并且標(biāo)準(zhǔn)又可靠,所以這個(gè)標(biāo)準(zhǔn)協(xié)議被眾多廠商所使用,是目前來(lái)說(shuō)市場(chǎng)上最廣泛使用網(wǎng)絡(luò)管理協(xié)議。(有v1,v2,v3三代版本)。
目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒(méi)有太大差距,但 SNMPV2 是增強(qiáng)版本,包含了其它協(xié)議操作。與前兩種相比, SNMPV3 則包含更多安全和遠(yuǎn)程配置。為了解決不同 SNMP 版本間的不兼容問(wèn)題, RFC3584 中定義了三者共存策略。SNMP 還包括一組由RMON、RMON2、MTB、MTB2、OCDS及OCDS定義的擴(kuò)展協(xié)議。
“ 杭州
飛暢科技有限公司 目前用的都是SNMPv3版本,基于SNMP的網(wǎng)管軟件系統(tǒng)我們擁有兩套,分別是C/S和B/S的架構(gòu)的網(wǎng)管系統(tǒng)軟件。”
(C/S和B/S 的區(qū)別等等再展開(kāi))
一個(gè)SNMP管理的網(wǎng)絡(luò)由下列三個(gè)關(guān)鍵組件組成:
1.網(wǎng)絡(luò)管理系統(tǒng)(NMS,Network-management systems):網(wǎng)絡(luò)管理系統(tǒng)運(yùn)行應(yīng)用程序,以該應(yīng)用程序監(jiān)視并控制被管理的設(shè)備。也稱(chēng)為管理實(shí)體(managingentity),網(wǎng)絡(luò)管理員在這兒與網(wǎng)絡(luò)設(shè)備進(jìn)行交互。網(wǎng)絡(luò)管理系統(tǒng)提供網(wǎng)絡(luò)管理需要的大量運(yùn)算和記憶資源。一個(gè)被管理的網(wǎng)絡(luò)可能存在一個(gè)以上的網(wǎng)絡(luò)管理系統(tǒng)。
2.被管理的設(shè)備(managed device):被管理的設(shè)備是一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),它包含一個(gè)存在于被管理的網(wǎng)絡(luò)中的SNMP代理者。被管理的設(shè)備通過(guò)管理信息庫(kù)(MIB)收集并存儲(chǔ)管理信息,并且讓網(wǎng)絡(luò)管理系統(tǒng)能夠通過(guò)SNMP代理者取得這項(xiàng)信息。
3.代理(agent):代理是一種存在于被管理的設(shè)備中的網(wǎng)絡(luò)管理軟件模塊。代理者控制本地機(jī)器的管理信息,以和SNMP兼容的格式傳送這項(xiàng)信息
要注意的是:
1、網(wǎng)絡(luò)管理協(xié)議一般被簡(jiǎn)稱(chēng)為網(wǎng)管協(xié)議。(可能是為了聊天時(shí)省兩個(gè)字?)
2、網(wǎng)絡(luò)管理協(xié)議是管理程序和代理程序之間進(jìn)行通信的規(guī)則。
3、網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)管理協(xié)議,通過(guò)管理軟件對(duì)網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理。
4、網(wǎng)管協(xié)議本身不管理網(wǎng)絡(luò)。它是網(wǎng)絡(luò)管理員用來(lái)管理網(wǎng)絡(luò)并檢測(cè)問(wèn)題區(qū)域的工具
C/S(Client/Server)架構(gòu)網(wǎng)管軟件
分為客戶(hù)端和服務(wù)器兩層:第一層: 在客戶(hù)機(jī)系統(tǒng)上結(jié)合了界面顯示與業(yè)務(wù)邏輯;第二層: 通過(guò)網(wǎng)絡(luò)結(jié)合了數(shù)據(jù)庫(kù)服務(wù)器。簡(jiǎn)單的說(shuō)就是第一層是用戶(hù)表示層,第二層是數(shù)據(jù)庫(kù)層。C/S架構(gòu)軟件有一個(gè)特點(diǎn),就是如果用戶(hù)要使用的話,在啟動(dòng)了服務(wù)器的基礎(chǔ)上需要下載一個(gè)客戶(hù)端,安裝后就才可以使用。(例如A電腦啟動(dòng)了服務(wù)器,B電腦和C電腦只要裝客戶(hù)端就能用了。)
優(yōu)缺點(diǎn):
C/S架構(gòu)的優(yōu)點(diǎn):
1.C/S架構(gòu)的界面和操作可以很豐富。(客戶(hù)端操作界面可以隨意排列,滿(mǎn)足客戶(hù)的需要)
2.安全性能可以很容易保證。(因?yàn)橹挥袃蓪拥膫鬏?,而不是中間有很多層。)
3.同樣的由于只有一層交互,因此響應(yīng)速度較快。
C/S架構(gòu)的缺點(diǎn):
1. 用戶(hù)群固定。由于程序需要安裝才可使用,因此不適合面向一些不可知的用戶(hù)。
2 .維護(hù)成本高,發(fā)生一次升級(jí),則所有客戶(hù)端的程序都需要改變。
B/S(Brower/Server)架構(gòu)網(wǎng)管軟件
B/S是Brower/Server的縮寫(xiě),即瀏覽器/服務(wù)器結(jié)構(gòu)。其分層與C/S架構(gòu)只有兩層不同的是,B/S架構(gòu)有三層,分別為:
第一層 表現(xiàn)層:主要完成用戶(hù)和后臺(tái)的交互及最終查詢(xún)結(jié)果的輸出功能。
第二層 邏輯層:主要是利用服務(wù)器完成客戶(hù)端的應(yīng)用邏輯功能。
第三層 數(shù)據(jù)層:主要是接受客戶(hù)端請(qǐng)求后獨(dú)立進(jìn)行各種運(yùn)算。
B/S架構(gòu)的優(yōu)點(diǎn):
1.無(wú)需安裝客戶(hù)端,有Web瀏覽器即可。只要能連上服務(wù)器,就能隨時(shí)隨地的瀏覽頁(yè)面;
2.B/S架構(gòu)可以直接放在廣域網(wǎng)上并且需要的網(wǎng)速要求不高,通過(guò)一定的權(quán)限控制實(shí)現(xiàn)多客戶(hù)訪問(wèn)的目的,交互性較強(qiáng);
3.B/S架構(gòu)無(wú)需升級(jí)多個(gè)客戶(hù)端,升級(jí)服務(wù)器即可??梢噪S時(shí)更新版本,而無(wú)需用戶(hù)重新下載更新;
4.瀏覽器和數(shù)據(jù)庫(kù)服務(wù)器采用多對(duì)多的方式連接。因此適合在廣域網(wǎng)里實(shí)現(xiàn)巨大的互聯(lián)網(wǎng),甚至是全球網(wǎng),有著很強(qiáng)大的信息共享性。(現(xiàn)在比較多見(jiàn)的云管理平臺(tái))
5.瀏覽器只處理一些簡(jiǎn)單的邏輯事務(wù),負(fù)擔(dān)小。數(shù)據(jù)都集中存放在數(shù)據(jù)庫(kù)服務(wù)器,所以不存在數(shù)據(jù)不一致現(xiàn)象。隨著服務(wù)器負(fù)載的增加,可以平滑地增加服務(wù)器的個(gè)數(shù)并建立集群服務(wù)器系統(tǒng),然后在各個(gè)服務(wù)器之間做負(fù)載均衡。
B/S架構(gòu)的缺點(diǎn):
1.使用不同的瀏覽器可能會(huì)存在兼容問(wèn)題導(dǎo)致的顯示不完整。表現(xiàn)要達(dá)到CS程序的程度需要花費(fèi)不少精力。
2.在速度和安全性上需要花費(fèi)巨大的設(shè)計(jì)成本,這是BS架構(gòu)的最大問(wèn)題。
3.客戶(hù)端服務(wù)器端的交互是請(qǐng)求-響應(yīng)模式,通常需要刷新頁(yè)面,這并不會(huì)給客戶(hù)很好的體驗(yàn)。
4.服務(wù)器承擔(dān)著重要的責(zé)任,數(shù)據(jù)負(fù)荷較重。一旦發(fā)生服務(wù)器“崩潰”等問(wèn)題,后果不堪設(shè)想。
5.由于是應(yīng)用在管理行為,其特性需要頁(yè)面需要不斷地動(dòng)態(tài)刷新(數(shù)據(jù)狀態(tài)的監(jiān)測(cè)等),當(dāng)用戶(hù)或者被管理設(shè)備增多時(shí),響應(yīng)會(huì)變慢。
除了以上這些以外,通常還會(huì)在一些參數(shù)指標(biāo)文件內(nèi)會(huì)有帶內(nèi)管理和帶外管理的要求。
帶內(nèi)管理和帶外管理
帶外管理:通過(guò)專(zhuān)門(mén)的網(wǎng)管通道實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理,將網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開(kāi),為網(wǎng)管數(shù)據(jù)建立獨(dú)立通道。在這個(gè)通道中,只傳輸管理數(shù)據(jù)、統(tǒng)計(jì)信息、計(jì)費(fèi)信息等,網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離,可以提高網(wǎng)管的效率與可靠性,也有利于提高網(wǎng)管數(shù)據(jù)的安全性。
帶內(nèi)管理:帶內(nèi)管理使得網(wǎng)絡(luò)中的網(wǎng)管數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在相同的鏈路中傳輸,當(dāng)管理數(shù)據(jù)(包括SNMP,Netflow,Radius,計(jì)費(fèi)等)較多時(shí),將會(huì)影響到整個(gè)網(wǎng)絡(luò)的性能;管理數(shù)據(jù)的流量較少,對(duì)整個(gè)網(wǎng)絡(luò)的性能影響不明顯,可采用帶內(nèi)管理。
簡(jiǎn)單來(lái)看區(qū)別就是管理行為實(shí)現(xiàn)的方式是通過(guò)業(yè)務(wù)帶寬內(nèi)還是帶寬外的區(qū)別。
帶外:網(wǎng)絡(luò)的管理控制信息與用戶(hù)網(wǎng)絡(luò)的承載業(yè)務(wù)信息在不同的邏輯信道傳送。例如: console,設(shè)備通常會(huì)為此提供單獨(dú)的管理接口。
帶內(nèi):網(wǎng)絡(luò)的管理控制信息與用戶(hù)網(wǎng)絡(luò)的承載業(yè)務(wù)信息通過(guò)同一個(gè)邏輯信道傳送。例如:需要用到IP的web網(wǎng)管和 telnet網(wǎng)管方式,設(shè)備上不會(huì)單獨(dú)的接口,直接在業(yè)務(wù)端口內(nèi)給出。