【虹科】-網(wǎng)絡(luò)監(jiān)控協(xié)議總結(jié)

網(wǎng)絡(luò)監(jiān)控協(xié)議的重要性

企業(yè)網(wǎng)絡(luò)作為一個系統(tǒng)由眾多組件組成，并且由于其功能的復(fù)雜性，可能無法立即觀察到的某些組件而被忽視。在某些情況下，長期忽視此類組件可能會導(dǎo)致災(zāi)難性的網(wǎng)絡(luò)性能問題。網(wǎng)絡(luò)監(jiān)控協(xié)議是存在的網(wǎng)絡(luò)管理解決方案，因為作為人類，我們無法實時觀察網(wǎng)絡(luò)中正在進行的每項活動。

可以給出一千零一個理由來說明為什么應(yīng)該監(jiān)控網(wǎng)絡(luò)，如果沒有網(wǎng)絡(luò)，IT 基礎(chǔ)設(shè)施將會退化，并且植根于 IT 的業(yè)務(wù)（即使是輕微的）可能會停止操作。為了便于網(wǎng)絡(luò)監(jiān)控和管理，網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)的收集顯得尤為重要；網(wǎng)絡(luò)監(jiān)控協(xié)議有助于確保收集到所有必要的統(tǒng)計數(shù)據(jù)，從而深入了解各種網(wǎng)絡(luò)活動。

網(wǎng)絡(luò)監(jiān)控協(xié)議是旨在促進跟蹤和提供有關(guān)流入和流出網(wǎng)絡(luò)鏈接（主機和客戶端設(shè)備之間）的數(shù)據(jù)和流量的報告的協(xié)議。收集的數(shù)據(jù)通過 GUI 進行處理和圖形顯示，以便網(wǎng)絡(luò)管理人員可以使用提供的信息管理網(wǎng)絡(luò)活動。

標準網(wǎng)絡(luò)監(jiān)控協(xié)議

有許多不同供應(yīng)商開發(fā)和分發(fā)的網(wǎng)絡(luò)監(jiān)控協(xié)議，其中一些將各種協(xié)議的獨特功能合而為一?？傊?，所有協(xié)議的基本功能可以概括為五個動作：發(fā)現(xiàn)、映射、監(jiān)控、通知和報告。我們將研究一些標準網(wǎng)絡(luò)監(jiān)控協(xié)議，這些協(xié)議構(gòu)成了其他協(xié)議的基礎(chǔ)。

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）

SNMP 是最重要的標準協(xié)議，它查詢相關(guān)對象以從連接到網(wǎng)絡(luò)的交換機、WLAN 控制器、服務(wù)器、打印機、路由器、調(diào)制解調(diào)器等設(shè)備中提取數(shù)據(jù)。收集的數(shù)據(jù)用于根據(jù)接口狀態(tài)、CPU 利用率、帶寬利用率、網(wǎng)絡(luò)延遲等開發(fā)用于監(jiān)控網(wǎng)絡(luò)性能的信息。

SNMP 的簡單性使供應(yīng)商可以輕松地開發(fā) SNMP 代理以應(yīng)用于各種基于網(wǎng)絡(luò)的產(chǎn)品/應(yīng)用程序。SNMP 最適合促進網(wǎng)絡(luò)管理系統(tǒng) (NMS) 內(nèi)、網(wǎng)絡(luò)內(nèi)管理應(yīng)用程序和代理之間的管理信息交換。

SNMP 功能中的一個關(guān)鍵組件是管理信息庫 (MIB)，它是一個對象目錄，SNMP 查詢這些對象以確定設(shè)備的狀態(tài)。MIB 使用唯一標識符維護和存儲每個對象，IT 管理人員可以使用它來定位需要監(jiān)視的對象或提取對象將來提供的信息。存儲在 MIB 中的數(shù)據(jù)由包含在受管設(shè)備中的管理代理提供，以收集和存儲信息，從而深入了解設(shè)備的操作和狀態(tài)。

SNMP 訪問并處理存儲的信息，并將這些信息中繼到網(wǎng)絡(luò)管理應(yīng)用程序（管理器）。隨后，管理人員利用 GUI 顯示管理系統(tǒng)上的信息，將相關(guān)信息通知 IT 管理員。網(wǎng)絡(luò)管理應(yīng)用軟件對于向 IT 發(fā)出事故警報和幫助保護網(wǎng)絡(luò)免受故障至關(guān)重要。

Internet控制消息點（ICMP）

ICMP 是一種專門為錯誤報告而設(shè)計的網(wǎng)絡(luò)監(jiān)控協(xié)議。在無法訪問主機/客戶端或請求的信息不可用的情況下，路由器等網(wǎng)絡(luò)設(shè)備使用 ICMP 發(fā)送錯誤消息。與 SNMP 不同，ICMP 不參與系統(tǒng)內(nèi)部或系統(tǒng)之間的數(shù)據(jù)交換。它的功能很直接：“哦，IP操作有錯誤。舉報！”

它是 TCP/IP 協(xié)議棧的一個組件，作為對 Internet 協(xié)議的支持，因為 IP 沒有用于發(fā)送控制和錯誤消息的內(nèi)置組件或進程。IPv4 和 IPv6 分別伴隨著 ICMPv4 和 ICMPv6。作為一種網(wǎng)絡(luò)監(jiān)控協(xié)議，它是必不可少的，因為 ICMP 提供的消息構(gòu)成了快速了解錯誤來源和原因的基礎(chǔ)，同時執(zhí)行完成日常工作中使用的大多數(shù)常見應(yīng)用程序互聯(lián)網(wǎng)上的任務(wù)。

來自 ICMP 的消息作為數(shù)據(jù)報進行中繼，它們包含一個 IP 標頭，該標頭承載正在傳輸?shù)?ICMP 數(shù)據(jù)，以及正在為其生成錯誤響應(yīng)的原始消息的 IP 標頭。后者確保接收錯誤消息的請求源被告知失敗的特定數(shù)據(jù)包。ICMP 提供的信息主要由網(wǎng)絡(luò)管理員在使用診斷應(yīng)用程序（例如 ping）對 Internet 連接進行故障排除時使用。ICMP 報告的一些常見錯誤消息包括但不限于：

生存時間 (TTL) 耗盡消息，當數(shù)據(jù)包 TTL 達到 0 時生成

源抑制消息，當接收者注意到數(shù)據(jù)包傳輸?shù)膫鬏斔俾十惓Ｔ黾訒r自動執(zhí)行

參數(shù)錯誤消息，當流量中存在數(shù)據(jù)包不匹配時生成，停止接收未經(jīng)批準的數(shù)據(jù)包

Unreachable destination 消息，當路由器或目標主機發(fā)出錯誤消息時會彈出，由于端口、鏈接或硬件故障導(dǎo)致無法到達目的地。或任何其他失敗視情況而定

思科發(fā)現(xiàn)協(xié)議 (CDP)

CDP（思科發(fā)現(xiàn)協(xié)議）是一種數(shù)據(jù)鏈路層網(wǎng)絡(luò)監(jiān)控協(xié)議，由思科系統(tǒng)專門設(shè)計，用于在相互直接鏈接的已連接思科設(shè)備之間共享信息。基本上，它提供有關(guān)網(wǎng)絡(luò)上支持 Cisco 的設(shè)備（例如路由器、交換機、服務(wù)器等）的綜合信息。它在所有受支持的 Cisco 設(shè)備上默認啟用，但可以在特定接口上禁用，或通過 Cisco 系統(tǒng)全局禁用某些設(shè)備型號。

作為一種基于 hello 的協(xié)議，啟用 CDP 的思科發(fā)現(xiàn)協(xié)議設(shè)備偶爾會使用多播地址向其鄰居發(fā)送通告其屬性的信號。通告的幀帶有一個 TTL，指示獲得的信息在被丟棄之前應(yīng)該保留多長時間。接收者 Cisco 設(shè)備通過 Cisco 發(fā)現(xiàn)協(xié)議幀獲得的數(shù)據(jù)被緩存并可供 SNMP 使用，然后 SNMP 將其傳輸?shù)?NMS。換句話說，通過獨立協(xié)議的 CDP 可以被視為 SNMP 設(shè)置中的管理代理。在將 CDP 作為網(wǎng)絡(luò)監(jiān)控工具運行時，應(yīng)注意不要用于：

允許 SNMP 訪問不是在您的網(wǎng)絡(luò)中生成的 CDP 數(shù)據(jù)

在不通向 Cisco 設(shè)備的鏈路上運行 CDP

在您不想冒險發(fā)現(xiàn)的鏈接上操作 CDP

網(wǎng)絡(luò)流協(xié)議

IPFIX：IP Flow Information Export，收集來自路由器、交換機等網(wǎng)絡(luò)設(shè)備的流量信息，用于監(jiān)控這些設(shè)備。它是 IETF 標準，并不特定于任何網(wǎng)絡(luò)設(shè)備制造商或供應(yīng)商。支持 IPFIX 的供應(yīng)商包括 Cisco、Juniper 和 Citrix Systems，僅舉幾例。

sFlow：又名 Sample Flow，是一種用于從數(shù)據(jù)鏈路級別導(dǎo)出數(shù)據(jù)包級別數(shù)據(jù)以進行網(wǎng)絡(luò)監(jiān)控的方法。與 IPFIX 和 SNMP 一樣，sFlow 也是一個行業(yè)標準。

NetFlow：是 Cisco 網(wǎng)絡(luò)監(jiān)控協(xié)議，最初開發(fā)用于管理和監(jiān)控與服務(wù)質(zhì)量 ( QoS )相關(guān)的流量。與 IPFIX 和 SNMP 不同，它是專為 Cisco 網(wǎng)絡(luò)設(shè)備設(shè)計的。 JFlow：是一種Juniper網(wǎng)絡(luò)監(jiān)控協(xié)議，用于對Juniper路由器和交換機上的 IP 流量進行采樣。與 Cisco Netflow 類似，這是Juniper網(wǎng)絡(luò)用于收集和監(jiān)控 IP 流的專有協(xié)議。

端到端的網(wǎng)絡(luò)監(jiān)控

虹科提供的LiveNX端到端網(wǎng)絡(luò)監(jiān)控方案，將各種 Cisco 應(yīng)用程序匯集在一起，形成一種技術(shù)混合體，通過一流的網(wǎng)絡(luò)監(jiān)控策略，使組織能夠完全控制其網(wǎng)絡(luò)環(huán)境，從而簡化語音、視頻和關(guān)鍵應(yīng)用程序故障排除。關(guān)聯(lián)利用各種網(wǎng)絡(luò)監(jiān)控協(xié)議，并通過可視化分析輕松主動識別并快速解決網(wǎng)絡(luò)問題。LiveNX支持的典型網(wǎng)絡(luò)監(jiān)控協(xié)議包括：SNMP，IPFIX，NetFlow,Sflow,Jflow。

與大多數(shù)網(wǎng)絡(luò)監(jiān)控平臺不同，LiveNX在單個平臺上同時支持流、數(shù)據(jù)包、WiFi 和幾乎任何其他數(shù)據(jù)源。LiveNX 支持所有主要網(wǎng)絡(luò)設(shè)備供應(yīng)商的行業(yè)標準網(wǎng)絡(luò)協(xié)議和供應(yīng)商特定協(xié)議。

?