SNMP协议资料.docx
《SNMP协议资料.docx》由会员分享,可在线阅读,更多相关《SNMP协议资料.docx(6页珍藏版)》请在冰豆网上搜索。
SNMP协议资料
SNMP协议
在一个网络管理系统中,网管信息的收集是一项最基本的任务,它是实现各种复杂的网络管理功能的基础。
在本网管系统的基本实现中,是依赖于管理站来采集网络中的各种信息,并对采集到的信息进行分析和处理,这种方式基本上能够满足多数网络的管理需求,然而,它也存在一些不足之处。
(1)所有网管信息的采集全部依赖于中心的管理站,对管理站的处理能力有较高的要求,同时,由于各种原始的网管信息都需要汇集到管理站,就会带来管理站四周较大的网络流量,容易造成网络的阻塞;
(2)对于一些带有防火墙的虚拟网,位于其外部的管理站无法访问到其内部的网络,因而也就无法对其进行监视与管理;
而SNMP是网络管理系统的基础协议,网管系统主要基于SNMP协议来从各个网络设备获得各种网络管理信息,并在对它们进行进一步分析处理后,提供各种网络管理功能。
SNMP是网络上的一个重要的网络管理协议,能够用于监控和管理网络设备,SNMP规范定义了管理站与网络设备之间交换管理信息的协议、管理信息的结构框架、通用的管理信息库。
在进行网络管理,进行信息采集的时候,利用SNMP(简单网络管理协议)和各个网络设备进行通信,获得各设备的网管信息。
这些信息主要关于整个网络的总体信息。
在网络管理系统中,通过SNMP协议,可以按照预定的配置信息,对该局域网内部的网络信息进行收集和统计,并对局域网的工作状况进行监视;同时,提供一定的接口,供管理站与之进行通信,获得它的网管信息,并对它进行配置与管理。
在以太网上,任何一个主机发出的数据包都是在共享的以太网传输介质上进行传输的,每个数据包的包头部分都包含了源地址和目的地址。
一般情况下,局域网上各台主机的网卡负责检查每一个数据包,如果发现其目的地址是本机,则接收该数据包并向上层传递,以进行下一步的处理;如果目的地址不是本机,则忽略它。
在一些特殊的情况下,需要让一台主机能够接收所有的数据包,即进行网络数据包的“侦听”,这时,通过对网卡进行设置,可以让该主机的网卡工作在“混杂模式”下,则不论数据包的目的地址是否是本机,都能够截获并传递给上层进行处理。
对于截获的数据包,进行进一步的分析处理,就能够得到数据包的一些基本属性,如包类型、包大小、目的地址、源地址等,这样,就可以在此基础上进行分析和统计。
在网络探测器的实现中,使用SNMP规范来实现它和管理站的通信,即在网络探测器上实现一个具有完整功能的SNMPAgent,通过SNMP来向管理站提供各种网管信息。
网络探测器,主要提供整个局域网有关的统计信息。
RMON/RMONII协议
RMON——远程监视
RMON(RemoteNetworkMonitoring)协议规范是SNMP的一个重要增强,它定义了一种远程监视MIB来作为MIB-II的补充,为网络管理站提供了至关重要的网络信息。
RMON可以把子网当作一个整体来监视,提供关于整个子网的一些统计信息。
RMON本质上是定义了一套MIB规范,其作用是定义标准的网络监视功能和接口,使基于SNMP的管理站和RMON探测器之间能够通信。
一般说来,RMON提供了一种有效且高效的方法来监视子网行为。
RMON规范主要包括在两个重要RFC文档中:
RFC1757定义了RMON1,RFC2021定义了RMO-N2。
RMON1主要工作在MAC层,能够监视和它相连的LAN内的所有流量,捕获所有MAC层的帧,从这些帧中读取MAC层的源地址和目的地址,并进行有关的各种分析和统计。
RMONII是RMON1的扩充,RMON2工作在MAC层之上,能够从OSI模型的第3层到第7层对数据包进行解析,监视协议流量,例如,探测器能够基于网络层协议和地址(包括IP)来监视流量。
RMON规范定义的MIB库结合在MIB-II中,其子树标识为16。
RMON1定义了10个组,RMON2在RMON1的基础上进行了简单扩充,添加了9个新的组。
SNMP处理模块负责实现SNMP访问接口,接收SNMP请求(包括Get、GetRequest、Set等操作),对它进行分析处理,并按照要求访问RMONMIB库,从中取得需要的MIB对象值并返回给请求者(对Get、GetRequest而言),或者设置有关的MIB对象值(对Set操作而言)。
Trap发送模块负责在发生特定事件时,主动发送Trap信息给预定的管理站;在分类统计计数模块对MIB对象的值进行计数时,如果发现特定值超过了预定的范围,则启动Trap发送模块,按照预定策略发送Trap信息给管理站。
远程监控(RMON)协议是一个标准监控规范协议,它可以使各种网络监控器和控制台系统之间交换网络监控数据。
RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测器提供了更多的自由。
RMON最初的设计是用来解决从一个中心点管理各局域分网和远程站点的问题。
RMON规范是由SNMPMIB扩展而来。
RMON中,网络监视数据包含了一组统计数据和性能指标,它们在不同的监视器(或称探测器)和控制台系统之间相互交换。
结果数据可用来监控网络利用率,以用于网络规划,性能优化和协助网络错误诊断。
当前RMON有两种版本:
RMONv1和RMONv2。
RMONv1在目前使用较为广泛的网络硬件中都能发现,它定义了9个MIB组服务于基本网络监控;RMONv2是RMON的扩展,专注于MAC层以上更高的流量层,它主要强调IP流量和应用程序层流量。
RMONv2允许网络管理应用程序监控所有网络层的信息包,这与RMONv1不同,后者只允许监控MAC及其以下层的信息包。
RMON监视系统有两部分构成:
探测器(代理或监视器)和管理站。
RMON代理在RMONMIB中存储网络信息,它们被直接植入网络设备(如路由器、交换机等),代理也可以是PC机上运行的一个程序。
代理只能看到流经它们的流量,所以在每个被监控的LAN段或WAN链接点都要设置RMON代理,网管工作站用SNMP获取RMON数据信息。
RMONMIB有不少变种。
例如,令牌网RMONMIB提供了针对令牌网网络管理的对象。
SMONMIB是由RMON扩展而来,主要用来为交换网络提供RMON分析。
最新出现的RMONII标准
RMONII标准能将网管员对网络的监控层次提高到网络协议栈的应用层。
因而,除了能监控网络通信与容量外,RMONII还提供有关各应用所使用的网络带宽量的信息,这是在客户机/服务器环境中进行故障排除的重要因素。
RMON在网络中查找物理故障,RMONII进行的则是更高层次的观察。
它监控实际的网络使用模式。
RMON探测器观察的是由一个路由器流向另一个路由器的数据包,而RNOMII则深入到内部,它观察的是哪一个服务器发送数据包,哪一个用户预定要接受这一数据包,这一数据包表示何种应用。
网管员能够使用这种信息,按照应用带宽和响应时间要求来区分用户,就象过去他们使用网络地址生成工作组一样。
RMONII没有取代RMON,而是它的补充技术。
RMONII在RMON标准基础上提供一种新层次的诊断和监控功能。
事实上,RMONII能够监控执行RMON标准的设备所发出的意外事件报警信号。
在客户机/服务器网络中,安放妥当的RMONII探测器能够观察整个网络中的应用层对话。
最好将RMONII探测器放在数据中心或工作组交换机或服务器集群中的高性能服务器之中。
RAP:
无线数据网的一种新颖媒体连接控制协议;它是服务器和客户端通讯的终端协议,实现计算和显示逻辑的完全分离,只在服务器和客户端传递变化的矢量数据,从而在最低3Kbps带宽下安全快速访问大型应用程序。
Qos网络服务质量
QoS(QualityofService)网络服务质量,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
定义
1.国际电信联盟在信息技术开放式处理参考模型中定义服务质量(QoS)为:
定义在一个或多个对象的集体行为上的一套质量需求的集合。
吞吐量、传输延迟和错误率等一些服务质量参数描述了数据传输的速度和可靠性等。
2.服务质量参数大多应用在较低层次的协议层上,这些参数并不直接被应用程序所观察和感觉到。
这些参数包括信元丢失率、信元错误率、信元错误插入率、信元延迟变化、信元传输延迟和平均信元传输延迟。
根据服务质量参数定义了五种服务级别,级别0指的是“尽最大努力”服务方式,在这种服务级别中没有特定的流量参数和绝对的服务质量保证。
3.“随着在网络上实时服务的逐步增加,在共享网络上要求提供确定的传输服务。
这些确定的传输服务要求应用程序和网络基础设施有能力请求、设置和强化数据的传输。
总的来说,这些服务指的是带宽预留和服务质量”。
在因特网创建初期,没有意识到QoS应用的需要。
因此,整个因特网运作如一个“竭尽全力”的系统。
每段信息都有4个“服务类别”位和3个“优先级”位,但是他们完全没有派上用场。
依发送和接收者看来,数据包从起点到终点的传输过程中会发生许多事情,并产生如下有问题的结果:
·丢失数据包-当数据包到达一个缓冲器已满的路由器时,则代表此次的发送失败,路由器会依网络的状况决定要丢弃、不丢弃一部份或者是所有的数据包,而且这不可能在预先就知道,接收端的应用程序在这时必须请求重新传送,而这同时可能造成总体传输严重的延迟。
·延迟-或许需要很长时间才能将数据包传送到终点,因为它会被漫长的队列迟滞,或需要运用间接路由以避免阻塞;也许能找到快速、直接的路由。
总之,延迟非常难以预料。
·传输顺序出错-当一群相关的数据包被路由经过因特网时,不同的数据包可能选择不同的路由器,这会导致每个数据包有不同的延迟时间。
最后数据包到达目的地的顺序会和数据包从发送端发送出去的顺序不一致,这个问题必须要有特殊额外的协议负责刷新失序的数据包。
·出错-有些时候,数据包在被运送的途中会发生跑错路径、被合并甚至是毁坏的情况,这时接收端必须要能侦测出这些情况,并将它们统统判别为已遗失的数据包,再请求发送端再送一份同样的数据包。
QoS对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。
在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。
服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。
例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。
因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
下面从QoS服务模型出发,对目前使用最多、最成熟的一些QoS技术逐一进行描述。
在特定的环境下合理地使用这些技术,可以有效地提高服务质量。
QoS服务模型
通常QoS提供以下三种服务模型:
lBest-Effortservice(尽力而为服务模型)
lIntegratedservice(综合服务模型,简称Int-Serv)
lDifferentiatedservice(区分服务模型,简称Diff-Serv)
链路效率机制
链路效率机制,用于改善链路的性能,间接提高网络的QoS,如降低链路发包的时延(针对特定业务)、调整有效带宽。
QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以及声像同步等,是用来解决网络延迟和阻塞等问题的一种技术。
现在的路由器一般均支持QoS。
QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
服务质量Qos系指用来表示服务性能之属性的任何组合。
为了使其具有价值,这些属性必须是可提供的、可管理的、可验证和计费的,而且在使用时它们必须是始终如一的、可预测的、有的属性甚至是起决定性作用的。
为了满足各种用户应用的需要,构建对IP最优并具备各种服务质量机制的网络是完全必要的。
专线服务、语音、文件传递、存储转发、交互式视频和广播视频是现有应用的一些例子。
关键指标
QoS的关键指标主要包括:
可用性、吞吐量、时延、时延变化(包括抖动和漂移)和丢失。
下面详细叙述。
可用性
是当用户需要时网络即能工作的时间百分比。
可用性主要是设备可靠性和网络存活性相结合的结果。
对它起作用的还有一些其他因素,包括软件稳定性以及网络演进或升级时不中断服务的能力。
吞吐量
是在一定时间段内对网上流量(或带宽)的度量。
一般讲,吞吐量越大越好。
时延
指一项服务从网络入口到出口的平均经过时间。
许多服务,特别是话音和视像等实时服务都是高度不能容忍时延的。
当时延超过200-250毫秒时,交互式会话是非常麻烦的。
为了提供高质量话音和会议电视,网络设备必须能保证低的时延。
RAP协议(RemoteApplicationProtocol),
即可让客户端快速安全的执行服务器上的应用软件,瑞友RAP协议对网络的带宽要求非常低,平均一个客户仅占用10K左右,也无需在客户端上安装业务软件,从而使的用户不再受客户端和连接性能的限制,可以在任何时间、任何地点、使用任何设备、采用任何网络连接方式,都可高效、安全的访问服务器(群)上的应用程序和关键资源。
其优点包括:
1、不需要修改原有的应用系统;
2、不需要在应用系统的任何部分安装软件和插件,对原有业务系统的影
响降低为零;
3、不需要在客户端安装软件,客户端使用操作系统自带的Web浏览IE;不需要在应用服务器端安装软件,只需要对操作系统进行适当的配置;不需要改变原有的用户管理模式;
4、不在应用服务器和最终客户端安装任何软件,减少系统间冲突的可能,通过RAP协议访问服务器上的关键资源,让企业真正实现集中管理。
SSL加密
基于证书的安全性,使用标准的PKI技术,为认证和授权提供架构和基础的信任。
是一种标准加密协议,使用工业标准的SSL/TLS加密技术,在客户端和服务器之间提供安全的Web和应用程序通信。
它提供安全访问到公司信息、应用程序、Intranet和外部Web站点而无须VPN的成本和复杂性。
升级会员 