網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目的是確保網絡的持續正常運行,并在網絡運行出現異常時能及時響應和排除故障。
網管型交換機的網管行為和方式分類
網絡管理按行為可以分為兩類:
一是對網絡設備進行管理,調節控制整個網絡的運行狀態。
二是對于用戶的檢測和控制,比如控制用戶的管理權限,控制流量速度,網絡帶寬等。
按網管方式分:
可網管交換機一般通過以下幾種途徑進行管理: 也就是我們經常說的:
1.通過RS-232串行口(或并行口)管理 1.CLI網管(console和telnet)
2.通過網絡瀏覽器管理 2.WEB網管
3.通過網絡管理軟件管理 3.SNMP網管
CLI網管(console和telnet):Command Line Interface的縮寫,即命令行界面。
常見是的電腦通過串口線纜連接到交換機上單獨的管理接口使用(console)。以及類似的telnet,即使用telnet工具通過IP連接到交換機打開console界面進行管理。
WEB網管
Web(網絡瀏覽器)管理就是在瀏覽器頁面對設備進行管理,這種管理方式其實是GUI(Graphical User Interface)即圖形用戶界面。帶Web管理的交換機有一個指定的IP地址,使其可以通過網絡瀏覽器進行管理
這和上面說的CLI是相對應的。
CLI(Command Line Interface),命令行界面。
GUI(Graphical User Interface),圖形用戶界面。
SNMP網管
1、網絡管理協議簡稱為網管協議。
2、網絡管理協議是管理程序和代理程序之間進行通信的規則。
3、網絡管理員利用網絡管理協議,通過管理軟件對網絡中的被管設備進行管理。
4、網管協議本身不管理網絡。它是網絡管理員用來管理網絡并檢測問題區域的工具
SNMP(Simple Network Management Protocol)是“簡單網絡管理協議”,這是一種網管中的專門協議,主要針對的就是位于網絡應用層的網絡節點設計的協議。因為snmp協議簡單并且標準又可靠,所以這個標準協議被眾多廠商所使用,是目前來說市場上最廣泛使用網絡管理協議。
一個SNMP管理的網絡由下列三個關鍵組件組成:
1.網絡管理系統(NMS,Network-management systems)
2.被管理的設備(managed device)
3.代理(agent)
網絡管理系統運行應用程序,以該應用程序監視并控制被管理的設備。也稱為管理實體(managingentity),網絡管理員在這兒與網絡設備進行交互。網絡管理系統提供網絡管理需要的大量運算和記憶資源。一個被管理的網絡可能存在一個以上的網絡管理系統。
被管理的設備是一個網絡節點,它包含一個存在于被管理的網絡中的SNMP代理者。被管理的設備通過管理信息庫(MIB)收集并存儲管理信息,并且讓網絡管理系統能夠通過SNMP代理者取得這項信息。
代理是一種存在于被管理的設備中的網絡管理軟件模塊。代理者控制本地機器的管理信息,以和SNMP兼容的格式傳送這項信息。
目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強版本,包含了其它協議操作。與前兩種相比, SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 中定義了三者共存策略。
SNMP 還包括一組由RMON、RMON2、MTB、MTB2、OCDS及OCDS定義的擴展協議。
杭州飛暢科技有限公司目前都是SNMPv3版本,基于SNMP的網管系統我們擁有兩套,分別是C/S和B/S的架構的網管系統軟件。
C/S架構和B/S架構的介紹
C/S架構(Client/Server)
分為客戶機和服務器兩層:
第一層: 在客戶機系統上結合了界面顯示與業務邏輯;
第二層: 通過網絡結合了數據庫服務器。
簡單的說就是第一層是用戶表示層,第二層是數據庫層。
C/S架構軟件有一個特點,就是如果用戶要使用的話,在啟動了服務器的基礎上需要下載一個客戶端,安裝后就才可以使用。
C/S架構的優點:
1.C/S架構的界面和操作可以很豐富。(客戶端操作界面可以隨意排列,滿足客戶的需要)
2.安全性能可以很容易保證。(因為只有兩層的傳輸,而不是中間有很多層。
3.由于只有一層交互,因此響應速度較快。
C/S架構的缺點:
1.適用面窄,通常用于局域網中。
2.用戶群固定。由于程序需要安裝才可使用,因此不適合面向一些不可知的用戶。
3.維護成本高,發生一次升級,則所有客戶端的程序都需要改變。
B/S架構(Brower/Server)
B/S架構的分層:
與C/S架構只有兩層不同的是,B/S架構有三層,分別為:
第一層表現層:主要完成用戶和后臺的交互及最終查詢結果的輸出功能。
第二層邏輯層:主要是利用服務器完成客戶端的應用邏輯功能。
第三層數據層:主要是接受客戶端請求后獨立進行各種運算。
B/S架構的優點:
1.無需安裝客戶端,有Web瀏覽器即可。只要能連上服務器,就能隨時隨地的瀏覽頁面。
2.B/S架構可以直接放在廣域網上并且需要的網速要求不高,通過一定的權限控制實現多客戶訪問的目的,交互性較強。
3.B/S架構無需升級多個客戶端,升級服務器即可。可以隨時更新版本,而無需用戶重新下載更新。
4.瀏覽器和數據庫服務器采用多對多的方式連接。因此適合在廣域網里實現巨大的互聯網,甚至是全球網,有著很強大的信息共享性。
瀏覽器只處理一些簡單的邏輯事務,負擔小。數據都集中存放在數據庫服務器,所以不存在數據不一致現象。隨著服務器負載的增加,可以平滑地增加服務器的個數并建立集群服務器系統,然后在各個服務器之間做負載均衡。
B/S架構的缺點:
1.使用不同的瀏覽器可能會存在兼容問題導致的顯示不完整。表現要達到CS程序的程度需要花費不少精力。
2.在速度和安全性上需要花費巨大的設計成本,這是BS架構的最大問題。
3.客戶端服務器端的交互是請求-響應模式,通常需要刷新頁面,這并不會給客戶很好的體驗。
4.服務器承擔著重要的責任,數據負荷較重。一旦發生服務器“崩潰”等問題,后果不堪設想。
5.頁面需要不斷地動態刷新,當用戶增多時,網速會變慢。
延伸:帶內管理和帶外管理
帶外管理
通過專門的網管通道實現對網絡的管理,將網管數據與業務數據分開,為網管數據建立獨立通道。在這個通道中,只傳輸管理數據、統計信息、計費信息等,網管數據與業務數據分離,可以提高網管的效率與可靠性,也有利于提高網管數據的安全性。
即:在帶外管理模式中,網絡的管理控制信息與用戶網絡的承載業務信息在不同的邏輯信道傳送。
帶內管理
帶內管理使得網絡中的網管數據和業務數據在相同的鏈路中傳輸,當管理數據(包括SNMP,Netflow,Radius,計費等)較多時,將會影響到整個網絡的性能;管理數據的流量較少,對整個網絡的性能影響不明顯,可采用帶內管理。
即:網絡的管理控制信息與用戶網絡的承載業務信息通過同一個邏輯信道傳送。