【虹科】-網絡監(jiān)控協(xié)議總結

點擊上方藍字關注我們

企業(yè)網絡作為一個系統(tǒng)由眾多組件組成，并且由于其功能的復雜性，可能無法立即觀察到的某些組件而被忽視。在某些情況下，長期忽視此類組件可能會導致災難性的網絡性能問題。網絡監(jiān)控協(xié)議是存在的網絡管理解決方案，因為作為人類，我們無法實時觀察網絡中正在進行的每項活動。

可以給出一千零一個理由來說明為什么應該監(jiān)控網絡，如果沒有網絡，IT 基礎設施將會退化，并且植根于 IT 的業(yè)務（即使是輕微的）可能會停止操作。為了便于網絡監(jiān)控和管理，網絡統(tǒng)計數(shù)據(jù)的收集顯得尤為重要；網絡監(jiān)控協(xié)議有助于確保收集到所有必要的統(tǒng)計數(shù)據(jù)，從而深入了解各種網絡活動。

網絡監(jiān)控協(xié)議是旨在促進跟蹤和提供有關流入和流出網絡鏈接（主機和客戶端設備之間）的數(shù)據(jù)和流量的報告的協(xié)議。收集的數(shù)據(jù)通過 GUI 進行處理和圖形顯示，以便網絡管理人員可以使用提供的信息管理網絡活動。

有許多不同供應商開發(fā)和分發(fā)的網絡監(jiān)控協(xié)議，其中一些將各種協(xié)議的獨特功能合而為一?？傊袇f(xié)議的基本功能可以概括為五個動作：發(fā)現(xiàn)、映射、監(jiān)控、通知和報告。我們將研究一些標準網絡監(jiān)控協(xié)議，這些協(xié)議構成了其他協(xié)議的基礎。

SNMP 是最重要的標準協(xié)議，它查詢相關對象以從連接到網絡的交換機、WLAN 控制器、服務器、打印機、路由器、調制解調器等設備中提取數(shù)據(jù)。收集的數(shù)據(jù)用于根據(jù)接口狀態(tài)、CPU 利用率、帶寬利用率、網絡延遲等開發(fā)用于監(jiān)控網絡性能的信息。

SNMP 的簡單性使供應商可以輕松地開發(fā) SNMP 代理以應用于各種基于網絡的產品/應用程序。SNMP 最適合促進網絡管理系統(tǒng) (NMS) 內、網絡內管理應用程序和代理之間的管理信息交換。

SNMP 功能中的一個關鍵組件是管理信息庫 (MIB)，它是一個對象目錄，SNMP 查詢這些對象以確定設備的狀態(tài)。MIB 使用唯一標識符維護和存儲每個對象，IT 管理人員可以使用它來定位需要監(jiān)視的對象或提取對象將來提供的信息。存儲在 MIB 中的數(shù)據(jù)由包含在受管設備中的管理代理提供，以收集和存儲信息，從而深入了解設備的操作和狀態(tài)。

SNMP 訪問并處理存儲的信息，并將這些信息中繼到網絡管理應用程序（管理器）。隨后，管理人員利用 GUI 顯示管理系統(tǒng)上的信息，將相關信息通知 IT 管理員。網絡管理應用軟件對于向 IT 發(fā)出事故警報和幫助保護網絡免受故障至關重要。

ICMP 是一種專門為錯誤報告而設計的網絡監(jiān)控協(xié)議。在無法訪問主機/客戶端或請求的信息不可用的情況下，路由器等網絡設備使用 ICMP 發(fā)送錯誤消息。與 SNMP 不同，ICMP 不參與系統(tǒng)內部或系統(tǒng)之間的數(shù)據(jù)交換。它的功能很直接：“哦，IP操作有錯誤。舉報！”

它是 TCP/IP 協(xié)議棧的一個組件，作為對 Internet 協(xié)議的支持，因為 IP 沒有用于發(fā)送控制和錯誤消息的內置組件或進程。IPv4 和 IPv6 分別伴隨著 ICMPv4 和 ICMPv6。作為一種網絡監(jiān)控協(xié)議，它是必不可少的，因為 ICMP 提供的消息構成了快速了解錯誤來源和原因的基礎，同時執(zhí)行完成日常工作中使用的大多數(shù)常見應用程序互聯(lián)網上的任務。

來自 ICMP 的消息作為數(shù)據(jù)報進行中繼，它們包含一個 IP 標頭，該標頭承載正在傳輸?shù)?ICMP 數(shù)據(jù)，以及正在為其生成錯誤響應的原始消息的 IP 標頭。后者確保接收錯誤消息的請求源被告知失敗的特定數(shù)據(jù)包。ICMP 提供的信息主要由網絡管理員在使用診斷應用程序（例如 ping）對 Internet 連接進行故障排除時使用。ICMP 報告的一些常見錯誤消息包括但不限于：

• 生存時間 (TTL) 耗盡消息，當數(shù)據(jù)包 TTL 達到 0 時生成

• 源抑制消息，當接收者注意到數(shù)據(jù)包傳輸?shù)膫鬏斔俾十惓Ｔ黾訒r自動執(zhí)行

• 參數(shù)錯誤消息，當流量中存在數(shù)據(jù)包不匹配時生成，停止接收未經批準的數(shù)據(jù)包

• Unreachable destination 消息，當路由器或目標主機發(fā)出錯誤消息時會彈出，由于端口、鏈接或硬件故障導致無法到達目的地。或任何其他失敗視情況而定

CDP（思科發(fā)現(xiàn)協(xié)議）是一種數(shù)據(jù)鏈路層網絡監(jiān)控協(xié)議，由思科系統(tǒng)專門設計，用于在相互直接鏈接的已連接思科設備之間共享信息。基本上，它提供有關網絡上支持 Cisco 的設備（例如路由器、交換機、服務器等）的綜合信息。它在所有受支持的 Cisco 設備上默認啟用，但可以在特定接口上禁用，或通過 Cisco 系統(tǒng)全局禁用某些設備型號。

作為一種基于 hello 的協(xié)議，啟用 CDP 的思科發(fā)現(xiàn)協(xié)議設備偶爾會使用多播地址向其鄰居發(fā)送通告其屬性的信號。通告的幀帶有一個 TTL，指示獲得的信息在被丟棄之前應該保留多長時間。接收者 Cisco 設備通過 Cisco 發(fā)現(xiàn)協(xié)議幀獲得的數(shù)據(jù)被緩存并可供 SNMP 使用，然后 SNMP 將其傳輸?shù)?NMS。換句話說，通過獨立協(xié)議的 CDP 可以被視為 SNMP 設置中的管理代理。在將 CDP 作為網絡監(jiān)控工具運行時，應注意不要用于：

• 允許 SNMP 訪問不是在您的網絡中生成的 CDP 數(shù)據(jù)

• 在不通向 Cisco 設備的鏈路上運行 CDP

• 在您不想冒險發(fā)現(xiàn)的鏈接上操作 CDP

IPFIX：IP Flow Information Export，收集來自路由器、交換機等網絡設備的流量信息，用于監(jiān)控這些設備。它是 IETF 標準，并不特定于任何網絡設備制造商或供應商。支持 IPFIX 的供應商包括 Cisco、Juniper 和 Citrix Systems，僅舉幾例。

sFlow：又名 Sample Flow，是一種用于從數(shù)據(jù)鏈路級別導出數(shù)據(jù)包級別數(shù)據(jù)以進行網絡監(jiān)控的方法。與 IPFIX 和 SNMP 一樣，sFlow 也是一個行業(yè)標準。

NetFlow：是 Cisco 網絡監(jiān)控協(xié)議，最初開發(fā)用于管理和監(jiān)控與服務質量 ( QoS )相關的流量。與 IPFIX 和 SNMP 不同，它是專為 Cisco 網絡設備設計的。

JFlow：是一種Juniper網絡監(jiān)控協(xié)議，用于對Juniper路由器和交換機上的 IP 流量進行采樣。與 Cisco Netflow 類似，這是Juniper網絡用于收集和監(jiān)控 IP 流的專有協(xié)議。

虹科提供的LiveNX端到端網絡監(jiān)控方案，將各種 Cisco 應用程序匯集在一起，形成一種技術混合體，通過一流的網絡監(jiān)控策略，使組織能夠完全控制其網絡環(huán)境，從而簡化語音、視頻和關鍵應用程序故障排除。關聯(lián)利用各種網絡監(jiān)控協(xié)議，并通過可視化分析輕松主動識別并快速解決網絡問題。LiveNX支持的典型網絡監(jiān)控協(xié)議包括：SNMP，IPFIX，NetFlow,Sflow,Jflow。

與大多數(shù)網絡監(jiān)控平臺不同，LiveNX在單個平臺上同時支持流、數(shù)據(jù)包、WiFi 和幾乎任何其他數(shù)據(jù)源。LiveNX 支持所有主要網絡設備供應商的行業(yè)標準網絡協(xié)議和供應商特定協(xié)議。

往期推薦

【虹科】使用nprobe+ntopng監(jiān)控上百個路由器流量

【虹科】-使用Allegro快速分析網絡負載問題

【虹科】-如何分析VoIP網絡問題？

【虹科】使用Allegro進行數(shù)據(jù)包取證分析