【虹科科普】网络监控协议的类型

【虹科科普】网络监控协议的类型_第1张图片

企业网络作为一个系统是由许多组件组成的,一些组件由于其功能的错综复杂,可能不会被立即观察到,因此受到忽视的情况并不少见。在某些情况下,对这些组件的长期忽视会导致灾难性的网络性能问题。网络监控协议是网络管理的解决方案,因为作为人类,我们无法实时观察到网络中正在进行的每一项活动。

对于为什么要对网络进行监控,可以给出一千零一个理由,但最重要的原因是人们认识到,如果没有网络,IT基础设施就会退化,扎根于IT的企业–即使是轻微的–也可能停止运营。为了便于网络监控和管理,收集网络统计数据是非常重要的;网络监控协议有助于确保收集所有必要的统计数据–对各种网络活动进行深入了解。

网络监控协议是旨在促进跟踪和提供有关进出主机和客户端设备之间的网络链路的数据和流量的报告的协议。收集的数据通过GUI进行处理和图形化显示,以便网络运营商可以使用在管理网络活动时提供的信息。

标准网络监控协议

有许多网络监控协议是由不同的供应商开发和发布的,其中一些协议将各种协议的独特功能合二为一。总的来说,所有协议的基本功能可以归纳为五个动作:发现、映射、监控、通知和报告。

我们将了解一些构成其他协议基础的标准网络监控协议。

简单网络监控协议(SNMP)

SNMP是最重要的标准协议,它查询相关对象,以便从交换机、WLAN控制器、服务器、打印机、路由器、调制解调器等连接到网络的设备中提取数据。收集到的数据被用来开发信息,用于监测基于接口状态、CPU利用率、带宽利用率、网络延迟等的网络性能。

SNMP的简单性使得供应商很容易开发SNMP代理,应用于各种基于网络的产品/应用。SNMP最适合于促进网络管理系统(NMS)内管理信息的交换,在网络内的管理应用和代理之间。

SNMP功能的一个关键组成部分是管理信息库(MIB),它是一个对象的目录,SNMP通过查询来确定设备的状态。MIB维护和存储每个对象的唯一标识符,IT管理人员可以用它来定位需要监测的对象,或在将来提取对象提供的信息。存储在MIB中的数据由纳入被管理设备的管理代理提供,以收集和存储信息,从而深入了解设备的操作和状态。

SNMP访问和处理存储的信息,并将其转发给网络管理应用程序(管理器)。随后,管理员利用GUI在管理系统上显示信息,向IT管理员通报相关信息。网络管理应用软件对于提醒IT部门注意事故并协助保护网络免受故障影响至关重要。

Internet控制报文协议(ICMP)

ICMP是一个专门为错误报告而设计的网络监控协议。网络设备(如路由器)利用ICMP来发送错误信息,例如在主机/客户无法到达或要求的信息不可用的情况下。与SNMP不同,ICMP不参与系统内部或系统之间的数据交换。它的功能是非常直接的:”哦,IP操作出现错误。上报它!”

它是TCP/IP协议栈的一个组成部分,作为互联网协议的支持,因为IP没有一个内置的组件或程序来发送控制和错误信息。IPv4和IPv6分别伴随ICMPv4和ICMPv6。作为一个网络监控协议,它是必不可少的,因为ICMP提供的消息构成了一个基础,可以快速了解错误的来源和原因,同时执行互联网上完成日常任务的大多数常用工具。

来自ICMP的消息是以数据报的形式转发的,它们包含一个IP报头,上面有正在传输的ICMP数据,以及正在生成错误响应的原始消息的IP头。后者确保收到错误信息的请求源被告知失败的特定数据包。网络管理员在使用诊断工具(如ping)对互联网连接进行故障诊断时,大多使用ICMP提供的信息。

ICMP报告的一些常见错误信息包括但不限于:

  • 生存时间(TTL)耗尽消息,当数据包TTL达到0时生成。
  • 源抑制消息,当收件人注意到数据包传输的速率异常增加时自动发送。
  • 当通信中存在数据包不匹配时生成的参数错误消息,停止接收未经批准的数据包。
  • 无法到达的目的地消息,当路由器或目的地主机发出错误消息,接近由于端口、链路或硬件故障而无法到达目的地时,将弹出该消息。或任何其他故障,视情况而定。

思科发现协议(CDP)

CDP(思科发现协议)是由思科系统专门设计的数据链路层网络监控协议,用于在相互有直接联系的思科设备之间共享信息。基本上,它提供了网络上支持思科的设备(如路由器、交换机、服务器等)的综述信息。它在所有支持的思科设备上都是默认启用的,但可以在某个特定的接口上禁用,或者通过思科系统对某些设备型号进行全局禁用。

【虹科科普】网络监控协议的类型_第2张图片

作为一个基于hello的协议,支持CDP的思科发现协议设备会偶尔发出信号,使用组播地址向邻居宣传它们的属性。公布的帧带有一个TTL,表明所获得的信息在被丢弃之前应保留多长时间。接收方思科设备通过思科发现协议帧获得的数据被缓存并提供给SNMP,后者将其传输给NMS。换句话说,通过一个独立的协议,CDP可以被看作是SNMP设置中的一个管理代理。

在操作CDP作为网络监控工具时,应注意不要

  • 允许SNMP访问不是在你的网络中产生的CDP数据
  • 在不通往思科设备的链接上操作CDP
  • 在不想冒发现风险的链路上操作CDP

LiveAction与思科合作,将LiveNX和各种思科应用程序汇集在一起,通过一流的网络监控策略简化语音、视频和关键应用程序故障排除,使组织能够完全控制其网络环境,从而形成混合技术。优化组织的NMS以实现最佳交付只需一步搞定。LiveAction利用各种网络监控协议,通过可视化分析,可以轻松主动地识别和快速解决网络问题。LiveAction使用的典型网络监控协议包括:

IPFIX,IP流量信息输出,从路由器、交换机和其他网络设备中收集流量信息,用于监控这些设备。它是一个IETF标准,不针对任何网络设备制造商或供应商。支持IPFIX的供应商包括华为、思科、Juniper和Citrix Systems等。

SNMP(简单网络管理协议)是不同网络供应商(例如华为、Cisco等)的标准方式。设备之间共享信息。与IPFIX一样,SNMP也不是专有网络协议。

SFlow(也称为Sample Flow)是一种用于从数据链路级别导出数据包级数据以用于网络监控的手段。与IPFIX和SNMP一样,sFlow也是行业标准。

NetFlow是思科网络监控协议,最初开发用于管理和监控与服务质量(QoS)相关的流量。与IPFIX和SNMP不同,它是专门为思科网络设备设计的。

JFlow是Juniper网络监控协议,用于采样Juniper路由器和交换机上的IP流量。与Cisco Netflow类似,这是Juniper用于收集和监控IP流的专有协议。

与大多数网络监控平台不同,LiveNX在单个平台上同时支持流、数据包、WiFi和几乎任何其他数据源。LiveAction支持所有主要网络设备供应商的行业标准网络协议和特定于供应商的协议。

你可能感兴趣的:(网络流量分析,网络流量监控)