首先是明白网络管理的概念:网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目的是确保网络的持续正常运行,并在网络运行出现异常时能及时响应和排除故障。(看不明白的就想想网吧的网管职责);其次要理解网络管理可以分为两类行为:
一、是对网络设备进行管理,调节控制整个网络的运行状态。
二、是对于用户的检测和控制,比如控制用户的管理权限,控制流量速度,网络带宽等。
可管理
交换机实现网管方式是什么?答:通过某种工具控制它的工作状态。具体如下:
1.通过串口管理(常用的是RS-232)
2.通过网络浏览器管理
3.通过网络管理软件管理
也就是对应我们常说三种网管方式:
1.CLI网管(console和telnet)
2.WEB网管
3.SNMP网管
此处应当展开说明解释一下(水一下字数):
CLI网管:Command Line Interface的缩写,即命令行界面。
常见是的电脑通过串口线缆连接到交换机上单独的管理接口使用(console)。以及类似的telnet,即使用telnet工具通过IP连接到交换机打开console界面进行管理。如下图:
win系统电脑上的CMD窗口就是CLI,是需要通过输入具体的指令来操作的文本框界面的形式。(“命令行界面”是字面意思)
WEB网管:Web(网络浏览器)管理就是在浏览器页面对设备进行管理,这种管理方式其实是GUI(Graphical User Interface)即图形用户界面。带Web管理的交换机有一个指定的IP地址,使其可以通过网络浏览器进行管理。(管理界面就是网页)。
注:GUI(Graphical User Interface)图形用户界面。CLI(Command Line Interface)命令行界面。这两是相对应的。你现在在看的网页就是GUI的形式,是图文按键的操作方式。
SNMP网管:SNMP(Simple Network Management Protocol)“简单网络管理协议”,这是一种网管中的专门协议,主要针对的就是位于网络应用层的网络节点设计的协议。因为snmp协议简单并且标准又可靠,所以这个标准协议被众多厂商所使用,是目前来说市场上最广泛使用网络管理协议。(有v1,v2,v3三代版本)。
目前, SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 中定义了三者共存策略。SNMP 还包括一组由RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。
“ 杭州
开元ky888vip科技有限公司 目前用的都是SNMPv3版本,基于SNMP的网管软件系统我们拥有两套,分别是C/S和B/S的架构的网管系统软件。”
(C/S和B/S 的区别等等再展开)
一个SNMP管理的网络由下列三个关键组件组成:
1.网络管理系统(NMS,Network-management systems):网络管理系统运行应用程序,以该应用程序监视并控制被管理的设备。也称为管理实体(managingentity),网络管理员在这儿与网络设备进行交互。网络管理系统提供网络管理需要的大量运算和记忆资源。一个被管理的网络可能存在一个以上的网络管理系统。
2.被管理的设备(managed device):被管理的设备是一个网络节点,它包含一个存在于被管理的网络中的SNMP代理者。被管理的设备通过管理信息库(MIB)收集并存储管理信息,并且让网络管理系统能够通过SNMP代理者取得这项信息。
3.代理(agent):代理是一种存在于被管理的设备中的网络管理软件模块。代理者控制本地机器的管理信息,以和SNMP兼容的格式传送这项信息
要注意的是:
1、网络管理协议一般被简称为网管协议。(可能是为了聊天时省两个字?)
2、网络管理协议是管理程序和代理程序之间进行通信的规则。
3、网络管理员利用网络管理协议,通过管理软件对网络中的被管设备进行管理。
4、网管协议本身不管理网络。它是网络管理员用来管理网络并检测问题区域的工具
C/S(Client/Server)架构网管软件
分为客户端和服务器两层:第一层: 在客户机系统上结合了界面显示与业务逻辑;第二层: 通过网络结合了数据库服务器。简单的说就是第一层是用户表示层,第二层是数据库层。C/S架构软件有一个特点,就是如果用户要使用的话,在启动了服务器的基础上需要下载一个客户端,安装后就才可以使用。(例如A电脑启动了服务器,B电脑和C电脑只要装客户端就能用了。)
优缺点:
C/S架构的优点:
1.C/S架构的界面和操作可以很丰富。(客户端操作界面可以随意排列,满足客户的需要)
2.安全性能可以很容易保证。(因为只有两层的传输,而不是中间有很多层。)
3.同样的由于只有一层交互,因此响应速度较快。
C/S架构的缺点:
1. 用户群固定。由于程序需要安装才可使用,因此不适合面向一些不可知的用户。
2 .维护成本高,发生一次升级,则所有客户端的程序都需要改变。
B/S(Brower/Server)架构网管软件
B/S是Brower/Server的缩写,即浏览器/服务器结构。其分层与C/S架构只有两层不同的是,B/S架构有三层,分别为:
第一层 表现层:主要完成用户和后台的交互及最终查询结果的输出功能。
第二层 逻辑层:主要是利用服务器完成客户端的应用逻辑功能。
第三层 数据层:主要是接受客户端请求后独立进行各种运算。
B/S架构的优点:
1.无需安装客户端,有Web浏览器即可。只要能连上服务器,就能随时随地的浏览页面;
2.B/S架构可以直接放在广域网上并且需要的网速要求不高,通过一定的权限控制实现多客户访问的目的,交互性较强;
3.B/S架构无需升级多个客户端,升级服务器即可。可以随时更新版本,而无需用户重新下载更新;
4.浏览器和数据库服务器采用多对多的方式连接。因此适合在广域网里实现巨大的互联网,甚至是全球网,有着很强大的信息共享性。(现在比较多见的云管理平台)
5.浏览器只处理一些简单的逻辑事务,负担小。数据都集中存放在数据库服务器,所以不存在数据不一致现象。随着服务器负载的增加,可以平滑地增加服务器的个数并建立集群服务器系统,然后在各个服务器之间做负载均衡。
B/S架构的缺点:
1.使用不同的浏览器可能会存在兼容问题导致的显示不完整。表现要达到CS程序的程度需要花费不少精力。
2.在速度和安全性上需要花费巨大的设计成本,这是BS架构的最大问题。
3.客户端服务器端的交互是请求-响应模式,通常需要刷新页面,这并不会给客户很好的体验。
4.服务器承担着重要的责任,数据负荷较重。一旦发生服务器“崩溃”等问题,后果不堪设想。
5.由于是应用在管理行为,其特性需要页面需要不断地动态刷新(数据状态的监测等),当用户或者被管理设备增多时,响应会变慢。
除了以上这些以外,通常还会在一些参数指标文件内会有带内管理和带外管理的要求。
带内管理和带外管理
带外管理:通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性。
带内管理:带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能;管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。
简单来看区别就是管理行为实现的方式是通过业务带宽内还是带宽外的区别。
带外:网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。例如: console,设备通常会为此提供单独的管理接口。
带内:网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送。例如:需要用到IP的web网管和 telnet网管方式,设备上不会单独的接口,直接在业务端口内给出。