首先是明白網(wǎng)絡(luò)管理的概念:網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目的是確保網(wǎng)絡(luò)的持續(xù)正常運行,并在網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障。(看不明白的就想想網(wǎng)吧的網(wǎng)管職責);其次要理解網(wǎng)絡(luò)管理可以分為兩類行為:
一、是對網(wǎng)絡(luò)設(shè)備進行管理,調(diào)節(jié)控制整個網(wǎng)絡(luò)的運行狀態(tài)。
二、是對于用戶的檢測和控制,比如控制用戶的管理權(quán)限,控制流量速度,網(wǎng)絡(luò)帶寬等。
可管理
交換機實現(xiàn)網(wǎng)管方式是什么?答:通過某種工具控制它的工作狀態(tài)。具體如下:
可網(wǎng)管
交換機一般通過以下幾種工具途徑進行管理:
1.通過串口管理(常用的是RS-232)
2.通過網(wǎng)絡(luò)瀏覽器管理
3.通過網(wǎng)絡(luò)管理軟件管理
也就是對應(yīng)我們常說三種網(wǎng)管方式:
1.CLI網(wǎng)管(console和telnet)
2.WEB網(wǎng)管
3.SNMP網(wǎng)管
此處應(yīng)當展開說明解釋一下(水一下字數(shù)):
CLI網(wǎng)管:Command Line Interface的縮寫,即命令行界面。
常見是的電腦通過串口線纜連接到交換機上單獨的管理接口使用(console)。以及類似的telnet,即使用telnet工具通過IP連接到交換機打開console界面進行管理。如下圖:
win系統(tǒng)電腦上的CMD窗口就是CLI,是需要通過輸入具體的指令來操作的文本框界面的形式。(“命令行界面”是字面意思)
WEB網(wǎng)管:Web(網(wǎng)絡(luò)瀏覽器)管理就是在瀏覽器頁面對設(shè)備進行管理,這種管理方式其實是GUI(Graphical User Interface)即圖形用戶界面。帶Web管理的交換機有一個指定的IP地址,使其可以通過網(wǎng)絡(luò)瀏覽器進行管理。(管理界面就是網(wǎng)頁)。
注:GUI(Graphical User Interface)圖形用戶界面。CLI(Command Line Interface)命令行界面。這兩是相對應(yīng)的。你現(xiàn)在在看的網(wǎng)頁就是GUI的形式,是圖文按鍵的操作方式。
SNMP網(wǎng)管:SNMP(Simple Network Management Protocol)“簡單網(wǎng)絡(luò)管理協(xié)議”,這是一種網(wǎng)管中的專門協(xié)議,主要針對的就是位于網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)節(jié)點設(shè)計的協(xié)議。因為snmp協(xié)議簡單并且標準又可靠,所以這個標準協(xié)議被眾多廠商所使用,是目前來說市場上最廣泛使用網(wǎng)絡(luò)管理協(xié)議。(有v1,v2,v3三代版本)。
目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強版本,包含了其它協(xié)議操作。與前兩種相比, SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 中定義了三者共存策略。SNMP 還包括一組由RMON、RMON2、MTB、MTB2、OCDS及OCDS定義的擴展協(xié)議。
“ 杭州
飛暢科技有限公司 目前用的都是SNMPv3版本,基于SNMP的網(wǎng)管軟件系統(tǒng)我們擁有兩套,分別是C/S和B/S的架構(gòu)的網(wǎng)管系統(tǒng)軟件。”
(C/S和B/S 的區(qū)別等等再展開)
一個SNMP管理的網(wǎng)絡(luò)由下列三個關(guān)鍵組件組成:
1.網(wǎng)絡(luò)管理系統(tǒng)(NMS,Network-management systems):網(wǎng)絡(luò)管理系統(tǒng)運行應(yīng)用程序,以該應(yīng)用程序監(jiān)視并控制被管理的設(shè)備。也稱為管理實體(managingentity),網(wǎng)絡(luò)管理員在這兒與網(wǎng)絡(luò)設(shè)備進行交互。網(wǎng)絡(luò)管理系統(tǒng)提供網(wǎng)絡(luò)管理需要的大量運算和記憶資源。一個被管理的網(wǎng)絡(luò)可能存在一個以上的網(wǎng)絡(luò)管理系統(tǒng)。
2.被管理的設(shè)備(managed device):被管理的設(shè)備是一個網(wǎng)絡(luò)節(jié)點,它包含一個存在于被管理的網(wǎng)絡(luò)中的SNMP代理者。被管理的設(shè)備通過管理信息庫(MIB)收集并存儲管理信息,并且讓網(wǎng)絡(luò)管理系統(tǒng)能夠通過SNMP代理者取得這項信息。
3.代理(agent):代理是一種存在于被管理的設(shè)備中的網(wǎng)絡(luò)管理軟件模塊。代理者控制本地機器的管理信息,以和SNMP兼容的格式傳送這項信息
要注意的是:
1、網(wǎng)絡(luò)管理協(xié)議一般被簡稱為網(wǎng)管協(xié)議。(可能是為了聊天時省兩個字?)
2、網(wǎng)絡(luò)管理協(xié)議是管理程序和代理程序之間進行通信的規(guī)則。
3、網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)管理協(xié)議,通過管理軟件對網(wǎng)絡(luò)中的被管設(shè)備進行管理。
4、網(wǎng)管協(xié)議本身不管理網(wǎng)絡(luò)。它是網(wǎng)絡(luò)管理員用來管理網(wǎng)絡(luò)并檢測問題區(qū)域的工具
C/S(Client/Server)架構(gòu)網(wǎng)管軟件
分為客戶端和服務(wù)器兩層:第一層: 在客戶機系統(tǒng)上結(jié)合了界面顯示與業(yè)務(wù)邏輯;第二層: 通過網(wǎng)絡(luò)結(jié)合了數(shù)據(jù)庫服務(wù)器。簡單的說就是第一層是用戶表示層,第二層是數(shù)據(jù)庫層。C/S架構(gòu)軟件有一個特點,就是如果用戶要使用的話,在啟動了服務(wù)器的基礎(chǔ)上需要下載一個客戶端,安裝后就才可以使用。(例如A電腦啟動了服務(wù)器,B電腦和C電腦只要裝客戶端就能用了。)
優(yōu)缺點:
C/S架構(gòu)的優(yōu)點:
1.C/S架構(gòu)的界面和操作可以很豐富。(客戶端操作界面可以隨意排列,滿足客戶的需要)
2.安全性能可以很容易保證。(因為只有兩層的傳輸,而不是中間有很多層。)
3.同樣的由于只有一層交互,因此響應(yīng)速度較快。
C/S架構(gòu)的缺點:
1. 用戶群固定。由于程序需要安裝才可使用,因此不適合面向一些不可知的用戶。
2 .維護成本高,發(fā)生一次升級,則所有客戶端的程序都需要改變。
B/S(Brower/Server)架構(gòu)網(wǎng)管軟件
B/S是Brower/Server的縮寫,即瀏覽器/服務(wù)器結(jié)構(gòu)。其分層與C/S架構(gòu)只有兩層不同的是,B/S架構(gòu)有三層,分別為:
第一層 表現(xiàn)層:主要完成用戶和后臺的交互及最終查詢結(jié)果的輸出功能。
第二層 邏輯層:主要是利用服務(wù)器完成客戶端的應(yīng)用邏輯功能。
第三層 數(shù)據(jù)層:主要是接受客戶端請求后獨立進行各種運算。
B/S架構(gòu)的優(yōu)點:
1.無需安裝客戶端,有Web瀏覽器即可。只要能連上服務(wù)器,就能隨時隨地的瀏覽頁面;
2.B/S架構(gòu)可以直接放在廣域網(wǎng)上并且需要的網(wǎng)速要求不高,通過一定的權(quán)限控制實現(xiàn)多客戶訪問的目的,交互性較強;
3.B/S架構(gòu)無需升級多個客戶端,升級服務(wù)器即可??梢噪S時更新版本,而無需用戶重新下載更新;
4.瀏覽器和數(shù)據(jù)庫服務(wù)器采用多對多的方式連接。因此適合在廣域網(wǎng)里實現(xiàn)巨大的互聯(lián)網(wǎng),甚至是全球網(wǎng),有著很強大的信息共享性。(現(xiàn)在比較多見的云管理平臺)
5.瀏覽器只處理一些簡單的邏輯事務(wù),負擔小。數(shù)據(jù)都集中存放在數(shù)據(jù)庫服務(wù)器,所以不存在數(shù)據(jù)不一致現(xiàn)象。隨著服務(wù)器負載的增加,可以平滑地增加服務(wù)器的個數(shù)并建立集群服務(wù)器系統(tǒng),然后在各個服務(wù)器之間做負載均衡。
B/S架構(gòu)的缺點:
1.使用不同的瀏覽器可能會存在兼容問題導(dǎo)致的顯示不完整。表現(xiàn)要達到CS程序的程度需要花費不少精力。
2.在速度和安全性上需要花費巨大的設(shè)計成本,這是BS架構(gòu)的最大問題。
3.客戶端服務(wù)器端的交互是請求-響應(yīng)模式,通常需要刷新頁面,這并不會給客戶很好的體驗。
4.服務(wù)器承擔著重要的責任,數(shù)據(jù)負荷較重。一旦發(fā)生服務(wù)器“崩潰”等問題,后果不堪設(shè)想。
5.由于是應(yīng)用在管理行為,其特性需要頁面需要不斷地動態(tài)刷新(數(shù)據(jù)狀態(tài)的監(jiān)測等),當用戶或者被管理設(shè)備增多時,響應(yīng)會變慢。
除了以上這些以外,通常還會在一些參數(shù)指標文件內(nèi)會有帶內(nèi)管理和帶外管理的要求。
帶內(nèi)管理和帶外管理
帶外管理:通過專門的網(wǎng)管通道實現(xiàn)對網(wǎng)絡(luò)的管理,將網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開,為網(wǎng)管數(shù)據(jù)建立獨立通道。在這個通道中,只傳輸管理數(shù)據(jù)、統(tǒng)計信息、計費信息等,網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離,可以提高網(wǎng)管的效率與可靠性,也有利于提高網(wǎng)管數(shù)據(jù)的安全性。
帶內(nèi)管理:帶內(nèi)管理使得網(wǎng)絡(luò)中的網(wǎng)管數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在相同的鏈路中傳輸,當管理數(shù)據(jù)(包括SNMP,Netflow,Radius,計費等)較多時,將會影響到整個網(wǎng)絡(luò)的性能;管理數(shù)據(jù)的流量較少,對整個網(wǎng)絡(luò)的性能影響不明顯,可采用帶內(nèi)管理。
簡單來看區(qū)別就是管理行為實現(xiàn)的方式是通過業(yè)務(wù)帶寬內(nèi)還是帶寬外的區(qū)別。
帶外:網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息在不同的邏輯信道傳送。例如: console,設(shè)備通常會為此提供單獨的管理接口。
帶內(nèi):網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息通過同一個邏輯信道傳送。例如:需要用到IP的web網(wǎng)管和 telnet網(wǎng)管方式,設(shè)備上不會單獨的接口,直接在業(yè)務(wù)端口內(nèi)給出。