三分钟带你了解最主流的“网管神器”(一)
网络管理的功能特征
什么是网络管理?
网络管理,简单地说是对网络的管理,是一个网络的基本诉求。当前,用户能够通过各种协议、工具、应用或设备来实现对网络的管理,其管理对象包括网络中的硬件及软件。
网络管理的目标是实现对网络软硬件的监控、测试、配置、分析、评价及控制等,确保网络运行正常。
网络管理的典型架构
通常情况下,网络管理系统具有相同的基本体系结构。该体系结构包含两个关键元素:
管理设备,也被称为网络管理站。
被管理设备,也被称为代理设备。
网络管理的四大模型
OSI网络管理模型由四个主要的模型组成:
组织结构模型(Organization Model):描述网络管理系统组件的功能和基础架构。
信息模型(Information Model):描述被管理对象及其关系的信息库。
通信模型(Communication Model):描述管理者与被管理者之间交换信息的方式。
功能模型(Functional Model):包括配置管理、性能管理、故障管理、安全管理和计费管理五个功能区域。
组织结构模型定义管理者,代理和被管理对象。它描述了网络管理系统的组件,组件的功能和基础架构。
信息模型与信息结构和存储有关。它指定用于描述被管理对象及其关系的信息库。管理信息结构(SMI)定义了存储在管理信息库(MIB)中的管理信息的语法和语义。代理进程和管理器进程都使用MIB进行管理信息交换和存储。
通信模型处理代理与管理者之间以及管理者之间交换信息的方式。通信模型中包含三个关键元素:传输协议,应用程序协议和要传达的实际消息。
功能模型包括网络管理的五个功能区域:配置管理、性能管理、故障管理、安全管理和计费管理。
网络管理的五大功能
在网络运维工作中,主要涉及到三个功能:
配置:许多管理协议都包括对托管项目执行动作的能力。
性能:这里的想法是获取有关平台行为的数据,该数据使我们可以推断其性能。
故障:在这一领域中,其思想是拥有检测故障的程序和报告故障的方案。
OSI定义网络管理的五大功能模型。
·配置管理(Configuration Management):
▫配置管理涉及初始化网络,提供网络资源和服务以及监视和控制网络。更具体地说,配置管理的职责包括在网络运行期间设置,维护,添加和更新组件之间的关系以及组件的状态。
▫配置管理包括设备配置和网络配置。设备配置可以在本地或远程执行。自动化的网络配置,例如动态主机配置协议(DHCP)和域名服务(DNS)在网络管理中发挥关键作用。
·性能管理(Performance Management):
▫性能管理与评估和报告被管理网络对象的行为和有效性有关。网络监视系统可以测量和显示网络状态,例如收集有关流量,网络可用性,响应时间和吞吐量的统计信息。
·故障管理(Fault Management):
▫故障管理涉及检测,隔离和纠正可能导致OSI网络故障的异常操作。故障管理的主要目标是确保网络始终可用,并在发生故障时尽快将其修复。
·安全管理(Security Management):
▫安全管理可以保护网络和系统免受未经授权的访问和安全攻击。安全管理机制包括身份验证,加密和授权。安全管理还涉及加密密钥以及其他与安全相关的信息的生成,分发和存储。安全管理可以包括提供实时事件监视和事件日志的安全系统,例如防火墙和入侵检测系统。
·计费管理(Accounting Management):
▫计费管理可以计量被管理对象的使用费用,并确定这种使用的成本。该度量可能包括消耗的资源,用于收集会计数据的设施以及为客户使用的服务设置计费参数,维护用于计费目的的数据库,以及准备资源使用情况和计费报告。
网络管理的协议分类
网络管理概览
CLI(Command-Line Interface,命令行界面)既可以支持网络配置管理,也可以支持网络监控管理。
SNMP(Simple Network Management Protocol,简单网络管理协议)的Set功能可以支持网络配置管理,Trap功能可以支持网络监控管理。
NETCONF(Network Configuration Protocol,网络配置协议)的Edit功能可以支持网路配置管理,Get功能可以支持网络监控管理。
CLI(Telnet/SSH)
CLI是在图形用户界面得到普及之前使用最为广泛的用户界面,它通常不支持鼠标,用户通过键盘输入指令,设备接收到指令后,予以执行。
·网络管理员可以采用CLI对设备进行配置和网络监控,操作简单便捷,一旦进行大规模部署,就必须借助于自动化工具来进行批量配置。
·Telnet是电信(Telecommunications)和网络(Networks)的联合缩写。
▫Telnet使用专用的TCP端口号23,它不是一种安全通信协议,通过网络/互联网传输明文格式的数据,包括密码。
▫Telnet中没有使用任何验证策略及数据加密方法。·SSH(Secure Shell,安全外壳)
▫SSH使用专用的TCP端口号22,它是一种非常安全的协议,通过网络/互联网传输加密格式的数据,一旦经过加密就极难解压和读取该数据。
▫SSH还使用公钥用于对访问者的用户身份验证,这种方式提供了更高的安全性。
·Telnet和SSH是两种远程管理设备的方式,其中SSH连接方式较Telnet更为安全,因此目前网络都会要求部署SSH。
SNMP
SNMP是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站NMS)来管理网元的方法。共有三个版本:SNMPv1、SNMPv2c和SNMPv3,用户可以根据实际情况选择配置一个或同时配置多个版本。
·网络管理站(Network Management Station,NMS)
向被管理设备发送各种查询报文,以及接收被管理设备发送的告警。·被管理设备(Devices)也就是网络中的各种接受网管的设备。
·代理(Agent)
驻留在被管理设备上的一个进程。Agent的作用如下:▫接收、解析来自网管站的查询报文。
▫根据报文类型对管理变量进行Read或Write操作,并生成响应报文,返回给网管站。
▫根据各协议模块对告警触发条件的定义,当发生某个事件(如端口UP/DOWN,STP拓扑变更、OSPF邻居关系DOWN掉等)的时候,主动触发一个告警,向网管站报告该事件。
·MIB(Management Information Base )是一个数据库,指明了被管理设备所维护的变量(即能够被Agent查询和设置的信息)。MIB在数据库中定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。
·OID(Object IDentifier):MIB是以树状结构进行存储的,树的节点表示管理对象Object,对象可以用从根Root开始的一条路径来唯一的识别,这就是OID也即对象标示符
SNMP的应用场景
在网络管理站中配置SNMP管理程序,在被管理设备端启用Agent代理程序,同时在组网中配置SNMP协议。
通过SNMP协议:
·网络管理站可以通过Agent获取或变更设备的信息,实现远程监控和管理。Agent可以及时地向网络管理站报告设备的状态
NETCONF
NETCONF是一种基于XML的网络配置协议,它存在的目的在于用可编程的方式实现网络配置的自动化,从而简化、加速网络服务地部署。
·NETCONF使用SSH实现安全传输,使用RPC(Remote Procedure Call)远程调用的机制实现客户端和服务端的通信。
·NETCONF消息以XML格式呈现。
NETCONF的应用场景
NETCONF的优势:
·可扩展性强,数据结构化、协议标准化。
·采用分层框架,丰富的协议操作。
·支持多个配置库,实现事务机制验证回滚。
·能够分别获取配置数据和状态数据,并且可以跨设备的比较。
·支持网络级的业务配置能力,支持网络级配置事务。
·支持配置备份和恢复。
·NETCONF提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除、备份、恢复、锁定、解锁网络设备的配置,同时还具备事务和会话操作功能,从而来获取网络设备的配置和状态信息。
NetStream
·NetStream技术是一种基于网络流信息的统计技术,可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上,都可以通过部署NetStream。
·NetStream支持IP报文(UDP、TCP、ICMP报文)和MPLS报文的统计。
·一个典型的NetStream系统由网络流数据输出器(NetStream Data Exporter, NDE)、网络流数据收集器(NetStream Collector, NSC)和网络流数据分析器(NetStream Data Analyzer, NDA)三部分组成。
▫NDE:负责对网络流进行分析处理,提取符合条件的流进行统计,并将统计信息输出给 NDA(NetStream Data Analyzer)设备。输出前也可对数据进行一些处理, 比如聚合。配置了NetStream功能的设备在 NetStream 系统中担当 NDE 角色。
▫NSC:通常为运行于 Unix 或者 Windows 上的一个应用程序,负责解析来自 NDE 的报文,把统计数据收集到数据库中,可供 NDA 进行解析。NSC 可以采集多个 NDE 设备输出的数据,对数据进行进一步的过滤和聚合。
▫NDA:是一个网络流量分析工具,它从 NSC 中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。通常, NDA 具有图形化用户界面,使用户可以方便地获取、显示和分析收集到的数据。
·NetStream流输出方式:
▫原始流输出方式:在流老化时间超时后,每条流的统计信息都要输出到NSC。原始流输出方式的优点是:NSC可以得到每条流的详细统计信息。
▫聚合流输出方式:聚合流输出方式是指设备对与聚合关键项完全相同的原始流统计信息进行汇总,从而得到对应的聚合流统计信息。通过对原始流进行聚合后输出,可以明显减少网络带宽。
NetStream的应用场景
·在实际的应用中,NSC和NDA一般集成在一台NetStream服务器上。NDE通过NetStream采样获取GE0/0/1接口出方向流量信息,并按照一定条件建立NetStream流,当NetStream缓存区已满或者NetStream流达到老化时间,NDE会将统计的信息封装成NetStream报文发送到NetStream服务器。NetStream服务器对NetStream报文进行分析处理,并显示分析结果。
·传统的流量统计的实现方法和局限性:
▫基于IP报文计数:统计的信息简单,无法针对多种信息进行统计。
▫使用ACL:要求ACL的容量很大,对于ACL规则以外的流没有办法统计。
▫SNMP协议:功能不强。要不断的通过轮询向网管查询,浪费CPU和网络资源。
▫端口镜像:成本高,同时消耗设备的一个接口,对于无法镜像的端口无能为力。
▫物理层复制:成本高,同时还需要购买专用的硬件设备。
为了方便广大网络爱好学习者一起学(聚)习(众)交(搞)流(基),特开设思科干货交流群,里面已经上传大量学习资料,欢迎广大网络工程师进群学习!
扫我入群👇