網(wǎng)絡(luò)監(jiān)控協(xié)議的重要性

網(wǎng)絡(luò)監(jiān)控協(xié)議的重要性

企業(yè)網(wǎng)絡(luò)作為一個(gè)系統(tǒng)由眾多組件組成，并且由于其功能的復(fù)雜性，可能無(wú)法立即觀察到的某些組件而被忽視。在某些情況下，長(zhǎng)期忽視此類(lèi)組件可能會(huì)導(dǎo)致災(zāi)難性的網(wǎng)絡(luò)性能問(wèn)題。網(wǎng)絡(luò)監(jiān)控協(xié)議是存在的網(wǎng)絡(luò)管理解決方案，因?yàn)樽鳛槿祟?lèi)，我們無(wú)法實(shí)時(shí)觀察網(wǎng)絡(luò)中正在進(jìn)行的每項(xiàng)活動(dòng)。

可以給出一千零一個(gè)理由來(lái)說(shuō)明為什么應(yīng)該監(jiān)控網(wǎng)絡(luò)，如果沒(méi)有網(wǎng)絡(luò)，IT 基礎(chǔ)設(shè)施將會(huì)退化，并且植根于 IT 的業(yè)務(wù)（即使是輕微的）可能會(huì)停止操作。為了便于網(wǎng)絡(luò)監(jiān)控和管理，網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)的收集顯得尤為重要；網(wǎng)絡(luò)監(jiān)控協(xié)議有助于確保收集到所有必要的統(tǒng)計(jì)數(shù)據(jù)，從而深入了解各種網(wǎng)絡(luò)活動(dòng)。

網(wǎng)絡(luò)監(jiān)控協(xié)議是旨在促進(jìn)跟蹤和提供有關(guān)流入和流出網(wǎng)絡(luò)鏈接（主機(jī)和客戶(hù)端設(shè)備之間）的數(shù)據(jù)和流量的報(bào)告的協(xié)議。收集的數(shù)據(jù)通過(guò) GUI 進(jìn)行處理和圖形顯示，以便網(wǎng)絡(luò)管理人員可以使用提供的信息管理網(wǎng)絡(luò)活動(dòng)。

02標(biāo)準(zhǔn)網(wǎng)絡(luò)監(jiān)控協(xié)議

有許多不同供應(yīng)商開(kāi)發(fā)和分發(fā)的網(wǎng)絡(luò)監(jiān)控協(xié)議，其中一些將各種協(xié)議的獨(dú)特功能合而為一?？傊?，所有協(xié)議的基本功能可以概括為五個(gè)動(dòng)作：發(fā)現(xiàn)、映射、監(jiān)控、通知和報(bào)告。我們將研究一些標(biāo)準(zhǔn)網(wǎng)絡(luò)監(jiān)控協(xié)議，這些協(xié)議構(gòu)成了其他協(xié)議的基礎(chǔ)。

03簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）

SNMP 是最重要的標(biāo)準(zhǔn)協(xié)議，它查詢(xún)相關(guān)對(duì)象以從連接到網(wǎng)絡(luò)的交換機(jī)、WLAN 控制器、服務(wù)器、打印機(jī)、路由器、調(diào)制解調(diào)器等設(shè)備中提取數(shù)據(jù)。收集的數(shù)據(jù)用于根據(jù)接口狀態(tài)、CPU 利用率、帶寬利用率、網(wǎng)絡(luò)延遲等開(kāi)發(fā)用于監(jiān)控網(wǎng)絡(luò)性能的信息。

SNMP 的簡(jiǎn)單性使供應(yīng)商可以輕松地開(kāi)發(fā) SNMP 代理以應(yīng)用于各種基于網(wǎng)絡(luò)的產(chǎn)品/應(yīng)用程序。SNMP 最適合促進(jìn)網(wǎng)絡(luò)管理系統(tǒng) （NMS） 內(nèi)、網(wǎng)絡(luò)內(nèi)管理應(yīng)用程序和代理之間的管理信息交換。

SNMP 功能中的一個(gè)關(guān)鍵組件是管理信息庫(kù) （MIB），它是一個(gè)對(duì)象目錄，SNMP 查詢(xún)這些對(duì)象以確定設(shè)備的狀態(tài)。MIB 使用唯一標(biāo)識(shí)符維護(hù)和存儲(chǔ)每個(gè)對(duì)象，IT 管理人員可以使用它來(lái)定位需要監(jiān)視的對(duì)象或提取對(duì)象將來(lái)提供的信息。存儲(chǔ)在 MIB 中的數(shù)據(jù)由包含在受管設(shè)備中的管理代理提供，以收集和存儲(chǔ)信息，從而深入了解設(shè)備的操作和狀態(tài)。

SNMP 訪問(wèn)并處理存儲(chǔ)的信息，并將這些信息中繼到網(wǎng)絡(luò)管理應(yīng)用程序（管理器）。隨后，管理人員利用 GUI 顯示管理系統(tǒng)上的信息，將相關(guān)信息通知 IT 管理員。網(wǎng)絡(luò)管理應(yīng)用軟件對(duì)于向 IT 發(fā)出事故警報(bào)和幫助保護(hù)網(wǎng)絡(luò)免受故障至關(guān)重要。

04Internet控制消息點(diǎn)（ICMP）

ICMP 是一種專(zhuān)門(mén)為錯(cuò)誤報(bào)告而設(shè)計(jì)的網(wǎng)絡(luò)監(jiān)控協(xié)議。在無(wú)法訪問(wèn)主機(jī)/客戶(hù)端或請(qǐng)求的信息不可用的情況下，路由器等網(wǎng)絡(luò)設(shè)備使用 ICMP 發(fā)送錯(cuò)誤消息。與 SNMP 不同，ICMP 不參與系統(tǒng)內(nèi)部或系統(tǒng)之間的數(shù)據(jù)交換。它的功能很直接：“哦，IP操作有錯(cuò)誤。舉報(bào)！”

它是 TCP/IP 協(xié)議棧的一個(gè)組件，作為對(duì) Internet 協(xié)議的支持，因?yàn)?IP 沒(méi)有用于發(fā)送控制和錯(cuò)誤消息的內(nèi)置組件或進(jìn)程。IPv4 和 IPv6 分別伴隨著 ICMPv4 和 ICMPv6。作為一種網(wǎng)絡(luò)監(jiān)控協(xié)議，它是必不可少的，因?yàn)?ICMP 提供的消息構(gòu)成了快速了解錯(cuò)誤來(lái)源和原因的基礎(chǔ)，同時(shí)執(zhí)行完成日常工作中使用的大多數(shù)常見(jiàn)應(yīng)用程序互聯(lián)網(wǎng)上的任務(wù)。

來(lái)自 ICMP 的消息作為數(shù)據(jù)報(bào)進(jìn)行中繼，它們包含一個(gè) IP 標(biāo)頭，該標(biāo)頭承載正在傳輸?shù)?ICMP 數(shù)據(jù)，以及正在為其生成錯(cuò)誤響應(yīng)的原始消息的 IP 標(biāo)頭。后者確保接收錯(cuò)誤消息的請(qǐng)求源被告知失敗的特定數(shù)據(jù)包。ICMP 提供的信息主要由網(wǎng)絡(luò)管理員在使用診斷應(yīng)用程序（例如 ping）對(duì) Internet 連接進(jìn)行故障排除時(shí)使用。ICMP 報(bào)告的一些常見(jiàn)錯(cuò)誤消息包括但不限于：

生存時(shí)間 （TTL） 耗盡消息，當(dāng)數(shù)據(jù)包 TTL 達(dá)到 0 時(shí)生成

源抑制消息，當(dāng)接收者注意到數(shù)據(jù)包傳輸?shù)膫鬏斔俾十惓Ｔ黾訒r(shí)自動(dòng)執(zhí)行

參數(shù)錯(cuò)誤消息，當(dāng)流量中存在數(shù)據(jù)包不匹配時(shí)生成，停止接收未經(jīng)批準(zhǔn)的數(shù)據(jù)包

Unreachable destination 消息，當(dāng)路由器或目標(biāo)主機(jī)發(fā)出錯(cuò)誤消息時(shí)會(huì)彈出，由于端口、鏈接或硬件故障導(dǎo)致無(wú)法到達(dá)目的地?；蛉魏纹渌∫暻闆r而定

04思科發(fā)現(xiàn)協(xié)議 （CDP）

CDP（思科發(fā)現(xiàn)協(xié)議）是一種數(shù)據(jù)鏈路層網(wǎng)絡(luò)監(jiān)控協(xié)議，由思科系統(tǒng)專(zhuān)門(mén)設(shè)計(jì)，用于在相互直接鏈接的已連接思科設(shè)備之間共享信息?；旧希峁┯嘘P(guān)網(wǎng)絡(luò)上支持 Cisco 的設(shè)備（例如路由器、交換機(jī)、服務(wù)器等）的綜合信息。它在所有受支持的 Cisco 設(shè)備上默認(rèn)啟用，但可以在特定接口上禁用，或通過(guò) Cisco 系統(tǒng)全局禁用某些設(shè)備型號(hào)。

作為一種基于 hello 的協(xié)議，啟用 CDP 的思科發(fā)現(xiàn)協(xié)議設(shè)備偶爾會(huì)使用多播地址向其鄰居發(fā)送通告其屬性的信號(hào)。通告的幀帶有一個(gè) TTL，指示獲得的信息在被丟棄之前應(yīng)該保留多長(zhǎng)時(shí)間。接收者 Cisco 設(shè)備通過(guò) Cisco 發(fā)現(xiàn)協(xié)議幀獲得的數(shù)據(jù)被緩存并可供 SNMP 使用，然后 SNMP 將其傳輸?shù)?NMS。換句話說(shuō)，通過(guò)獨(dú)立協(xié)議的 CDP 可以被視為 SNMP 設(shè)置中的管理代理。在將 CDP 作為網(wǎng)絡(luò)監(jiān)控工具運(yùn)行時(shí)，應(yīng)注意不要用于：

允許 SNMP 訪問(wèn)不是在您的網(wǎng)絡(luò)中生成的 CDP 數(shù)據(jù)

在不通向 Cisco 設(shè)備的鏈路上運(yùn)行 CDP

在您不想冒險(xiǎn)發(fā)現(xiàn)的鏈接上操作 CDP

05網(wǎng)絡(luò)流協(xié)議

IPFIX：IP Flow Information Export，收集來(lái)自路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的流量信息，用于監(jiān)控這些設(shè)備。它是 IETF 標(biāo)準(zhǔn)，并不特定于任何網(wǎng)絡(luò)設(shè)備制造商或供應(yīng)商。支持 IPFIX 的供應(yīng)商包括 Cisco、Juniper 和 Citrix Systems，僅舉幾例。

sFlow：又名 Sample Flow，是一種用于從數(shù)據(jù)鏈路級(jí)別導(dǎo)出數(shù)據(jù)包級(jí)別數(shù)據(jù)以進(jìn)行網(wǎng)絡(luò)監(jiān)控的方法。與 IPFIX 和 SNMP 一樣，sFlow 也是一個(gè)行業(yè)標(biāo)準(zhǔn)。

NetFlow：是 Cisco 網(wǎng)絡(luò)監(jiān)控協(xié)議，最初開(kāi)發(fā)用于管理和監(jiān)控與服務(wù)質(zhì)量 （ QoS ）相關(guān)的流量。與 IPFIX 和 SNMP 不同，它是專(zhuān)為 Cisco 網(wǎng)絡(luò)設(shè)備設(shè)計(jì)的。

JFlow：是一種Juniper網(wǎng)絡(luò)監(jiān)控協(xié)議，用于對(duì)Juniper路由器和交換機(jī)上的 IP 流量進(jìn)行采樣。與 Cisco Netflow 類(lèi)似，這是Juniper網(wǎng)絡(luò)用于收集和監(jiān)控 IP 流的專(zhuān)有協(xié)議。

06端到端的網(wǎng)絡(luò)監(jiān)控

虹科提供的LiveNX端到端網(wǎng)絡(luò)監(jiān)控方案，將各種 Cisco 應(yīng)用程序匯集在一起，形成一種技術(shù)混合體，通過(guò)一流的網(wǎng)絡(luò)監(jiān)控策略，使組織能夠完全控制其網(wǎng)絡(luò)環(huán)境，從而簡(jiǎn)化語(yǔ)音、視頻和關(guān)鍵應(yīng)用程序故障排除。關(guān)聯(lián)利用各種網(wǎng)絡(luò)監(jiān)控協(xié)議，并通過(guò)可視化分析輕松主動(dòng)識(shí)別并快速解決網(wǎng)絡(luò)問(wèn)題。LiveNX支持的典型網(wǎng)絡(luò)監(jiān)控協(xié)議包括：SNMP，IPFIX，NetFlow，Sflow，Jflow。

與大多數(shù)網(wǎng)絡(luò)監(jiān)控平臺(tái)不同，LiveNX在單個(gè)平臺(tái)上同時(shí)支持流、數(shù)據(jù)包、WiFi 和幾乎任何其他數(shù)據(jù)源。LiveNX 支持所有主要網(wǎng)絡(luò)設(shè)備供應(yīng)商的行業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議和供應(yīng)商特定協(xié)議。

責(zé)任編輯：haq