首先是明白網絡管理的概念:網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目的是確保網絡的持續正常運行,并在網絡運行出現異常時能及時響應和排除故障。(看不明白的就想想網吧的網管職責);其次要理解網絡管理可以分為兩類行為:
一、是對網絡設備進行管理,調節控制整個網絡的運行狀態。
二、是對于用戶的檢測和控制,比如控制用戶的管理權限,控制流量速度,網絡帶寬等。
可管理
交換機實現網管方式是什么?答:通過某種工具控制它的工作狀態。具體如下:
1.通過串口管理(常用的是RS-232)
2.通過網絡瀏覽器管理
3.通過網絡管理軟件管理
也就是對應我們常說三種網管方式:
1.CLI網管(console和telnet)
2.WEB網管
3.SNMP網管
此處應當展開說明解釋一下(水一下字數):
CLI網管:Command Line Interface的縮寫,即命令行界面。
常見是的電腦通過串口線纜連接到交換機上單獨的管理接口使用(console)。以及類似的telnet,即使用telnet工具通過IP連接到交換機打開console界面進行管理。如下圖:
win系統電腦上的CMD窗口就是CLI,是需要通過輸入具體的指令來操作的文本框界面的形式。(“命令行界面”是字面意思)
WEB網管:Web(網絡瀏覽器)管理就是在瀏覽器頁面對設備進行管理,這種管理方式其實是GUI(Graphical User Interface)即圖形用戶界面。帶Web管理的交換機有一個指定的IP地址,使其可以通過網絡瀏覽器進行管理。(管理界面就是網頁)。
注:GUI(Graphical User Interface)圖形用戶界面。CLI(Command Line Interface)命令行界面。這兩是相對應的。你現在在看的網頁就是GUI的形式,是圖文按鍵的操作方式。
SNMP網管:SNMP(Simple Network Management Protocol)“簡單網絡管理協議”,這是一種網管中的專門協議,主要針對的就是位于網絡應用層的網絡節點設計的協議。因為snmp協議簡單并且標準又可靠,所以這個標準協議被眾多廠商所使用,是目前來說市場上最廣泛使用網絡管理協議。(有v1,v2,v3三代版本)。
目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強版本,包含了其它協議操作。與前兩種相比, SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 中定義了三者共存策略。SNMP 還包括一組由RMON、RMON2、MTB、MTB2、OCDS及OCDS定義的擴展協議。
“ 杭州
飛暢科技有限公司 目前用的都是SNMPv3版本,基于SNMP的網管軟件系統我們擁有兩套,分別是C/S和B/S的架構的網管系統軟件。”
(C/S和B/S 的區別等等再展開)
一個SNMP管理的網絡由下列三個關鍵組件組成:
1.網絡管理系統(NMS,Network-management systems):網絡管理系統運行應用程序,以該應用程序監視并控制被管理的設備。也稱為管理實體(managingentity),網絡管理員在這兒與網絡設備進行交互。網絡管理系統提供網絡管理需要的大量運算和記憶資源。一個被管理的網絡可能存在一個以上的網絡管理系統。
2.被管理的設備(managed device):被管理的設備是一個網絡節點,它包含一個存在于被管理的網絡中的SNMP代理者。被管理的設備通過管理信息庫(MIB)收集并存儲管理信息,并且讓網絡管理系統能夠通過SNMP代理者取得這項信息。
3.代理(agent):代理是一種存在于被管理的設備中的網絡管理軟件模塊。代理者控制本地機器的管理信息,以和SNMP兼容的格式傳送這項信息
要注意的是:
1、網絡管理協議一般被簡稱為網管協議。(可能是為了聊天時省兩個字?)
2、網絡管理協議是管理程序和代理程序之間進行通信的規則。
3、網絡管理員利用網絡管理協議,通過管理軟件對網絡中的被管設備進行管理。
4、網管協議本身不管理網絡。它是網絡管理員用來管理網絡并檢測問題區域的工具
C/S(Client/Server)架構網管軟件
分為客戶端和服務器兩層:第一層: 在客戶機系統上結合了界面顯示與業務邏輯;第二層: 通過網絡結合了數據庫服務器。簡單的說就是第一層是用戶表示層,第二層是數據庫層。C/S架構軟件有一個特點,就是如果用戶要使用的話,在啟動了服務器的基礎上需要下載一個客戶端,安裝后就才可以使用。(例如A電腦啟動了服務器,B電腦和C電腦只要裝客戶端就能用了。)
優缺點:
C/S架構的優點:
1.C/S架構的界面和操作可以很豐富。(客戶端操作界面可以隨意排列,滿足客戶的需要)
2.安全性能可以很容易保證。(因為只有兩層的傳輸,而不是中間有很多層。)
3.同樣的由于只有一層交互,因此響應速度較快。
C/S架構的缺點:
1. 用戶群固定。由于程序需要安裝才可使用,因此不適合面向一些不可知的用戶。
2 .維護成本高,發生一次升級,則所有客戶端的程序都需要改變。
B/S(Brower/Server)架構網管軟件
B/S是Brower/Server的縮寫,即瀏覽器/服務器結構。其分層與C/S架構只有兩層不同的是,B/S架構有三層,分別為:
第一層 表現層:主要完成用戶和后臺的交互及最終查詢結果的輸出功能。
第二層 邏輯層:主要是利用服務器完成客戶端的應用邏輯功能。
第三層 數據層:主要是接受客戶端請求后獨立進行各種運算。
B/S架構的優點:
1.無需安裝客戶端,有Web瀏覽器即可。只要能連上服務器,就能隨時隨地的瀏覽頁面;
2.B/S架構可以直接放在廣域網上并且需要的網速要求不高,通過一定的權限控制實現多客戶訪問的目的,交互性較強;
3.B/S架構無需升級多個客戶端,升級服務器即可。可以隨時更新版本,而無需用戶重新下載更新;
4.瀏覽器和數據庫服務器采用多對多的方式連接。因此適合在廣域網里實現巨大的互聯網,甚至是全球網,有著很強大的信息共享性。(現在比較多見的云管理平臺)
5.瀏覽器只處理一些簡單的邏輯事務,負擔小。數據都集中存放在數據庫服務器,所以不存在數據不一致現象。隨著服務器負載的增加,可以平滑地增加服務器的個數并建立集群服務器系統,然后在各個服務器之間做負載均衡。
B/S架構的缺點:
1.使用不同的瀏覽器可能會存在兼容問題導致的顯示不完整。表現要達到CS程序的程度需要花費不少精力。
2.在速度和安全性上需要花費巨大的設計成本,這是BS架構的最大問題。
3.客戶端服務器端的交互是請求-響應模式,通常需要刷新頁面,這并不會給客戶很好的體驗。
4.服務器承擔著重要的責任,數據負荷較重。一旦發生服務器“崩潰”等問題,后果不堪設想。
5.由于是應用在管理行為,其特性需要頁面需要不斷地動態刷新(數據狀態的監測等),當用戶或者被管理設備增多時,響應會變慢。
除了以上這些以外,通常還會在一些參數指標文件內會有帶內管理和帶外管理的要求。
帶內管理和帶外管理
帶外管理:通過專門的網管通道實現對網絡的管理,將網管數據與業務數據分開,為網管數據建立獨立通道。在這個通道中,只傳輸管理數據、統計信息、計費信息等,網管數據與業務數據分離,可以提高網管的效率與可靠性,也有利于提高網管數據的安全性。
帶內管理:帶內管理使得網絡中的網管數據和業務數據在相同的鏈路中傳輸,當管理數據(包括SNMP,Netflow,Radius,計費等)較多時,將會影響到整個網絡的性能;管理數據的流量較少,對整個網絡的性能影響不明顯,可采用帶內管理。
簡單來看區別就是管理行為實現的方式是通過業務帶寬內還是帶寬外的區別。
帶外:網絡的管理控制信息與用戶網絡的承載業務信息在不同的邏輯信道傳送。例如: console,設備通常會為此提供單獨的管理接口。
帶內:網絡的管理控制信息與用戶網絡的承載業務信息通過同一個邏輯信道傳送。例如:需要用到IP的web網管和 telnet網管方式,設備上不會單獨的接口,直接在業務端口內給出。
浙公網安備 33010602002367號版權所有 All Rights Reserved 
浙ICP備13024519號網站地圖sitemap地圖