在网络规模日趋扩大,设备越来越多、功能越来越强的同时,网络的管理也面临着新的挑战,这将导致网络管理困难加剧。传统的网络管理,在特定的环境下或者小型网络中也许可以工作正常,但是当面对复杂的、多样化的及多厂商设备环境时,这种针对特定环境的网络管理产品显得力不从心。因此,需要有标准的网络管理协议才能对复杂的网络环境进行有效的管理。
网络管理狭义的理解是通信量的管理,广义的理解是指利用多种应用程序、工具和设备来监控和维护重要网络资源的一种技术,并对这些资源做统一的监控、配置、优化及计费。网络管理功能可概括为配置管理、性能管理、故障管理、安全管理和计费管理。
SNMP(简单网络管理协议)是网络管理程序(NMS)和代理程序(Agent)之间的通信协议。他规定了在网络环境中对设备进行管理的统一标准,包括管理框架、公共语言、安全和访问控制机制。
NMS:网管软件
Agent:被监控端的代理程序,用于收集信息
MIB:管理信息库
OID:标识变量的层次路径
Community:用于对通信的双方进行认证
网络管理的功能概括如下:
1、配置管理:负责监测和控制网络的配置状态,对网络的拓扑结构、资源、使用状态等配置信息进行监测和修改,包括网络规划、服务规划、服务提供、状态监测和控制等。
2、性能管理:负责网络通信信息(流量、用户、访问的资源等)的收集、加工和处理,包括性能监视、性能分析、优化性能和生成性能报告等。
3、故障管理:能够迅速发现、定位和排除网络故障,保证网络的高可用性,包括故障警告、定位、测试、修复和记录等。
4、安全管理:保证网络管理系统正确运行,保护被管理的目标免受侵扰和破坏,包括身份验证、秘钥管理、病毒预防、灾难恢复等。
5、计费管理:正确地计算和收取用户使用网络服务的费用,进行网络资源利用率的统计,包括计费记录、用户账单、网络运行成本等。
网络管理系统基本上由五部分组成:
1、被管理端一般是网络中比较重要的设备,被管的目的是监控及维护
2、代理程序是运行在被管理端上的程序,该程序的作用是把管理端的数据及运行情况提交给管理端。
3、网络管理器就是管理端,定时收集被管理端的运行数据,以达到配置和监控的目的。
4、公共网络管理协议用来实现管理端和被管理端之间的通信,为不同厂商设备提供统一标准。
5、管理信息库是一个信息仓库,保存了设备本地的运行状态信息,被管理端上的代理程序就是通过查询该库来获取设备的本地运行状态。
网络管理分为带内管理(in-band)和带外管理(out-of-band)管理两种。
这里的“带”可以理解为传输业务流量的有效带宽,通俗的说法就是管理流量是否占用业务流量带宽。
带内管理是指管理流量和业务流量在相同的链路中传递。
带外管理是指管理流量通过专用的线缆传输,和业务流量完全隔绝。
主流的网络管理方式有:
Telnet管理:比较传统的管理方法
console管理:典型的带外管理
SSH管理:与Telnet相比,更加安全,在传输过程中会对明文做加密处理(可以用在远程跨公网管理远端设备)
web管理;通过浏览器进行对设备的访问和管理
NMS、Agent和MIB的关系:
1、由NMS向Agent发出请求,请求一个或多个变量。这些变量通常情况下都对应设备当前的运行状态信息。
2、Agent 代理程序查询设备本地的MIB
3、Agent 得到查询结果
4、Agent 将变量的值发送给NMS,NMS完成信息收集
Community认证:
提供管理端和被管理端之间的认证,杜绝非法管理端
SNMP是使用的UDP协议进行通信,端口号为161和162,正常情况下,NMS会周期性地向代理程序发起请求,请求一个或多个变量的取值,该请求的目标端口是161;在非常特殊的情况下,如设备严重故障,代理程序也会主动发出Trap消息给NMS,此时,Trap的目标端口为162
Solarwinds是一款非常知名的网络安全管理软件的产品,它具有强大的功能和友好的图形界面。
SolarWinds软件的安装需要用到Framework4.5,所以安装之前要先安装Framework4.5,然后再安装SolarWinds-NPM-v10.5
首先,在路由器上配置:
R1(config)#snmp-server community private RW 定义可以使用的共同体
以及对应的权限。
R1(config)#snmp-server host 192.168.1.1 private 使用private共同体向主机
192.168.1.1发送trap消息
R1(config)#snmp-server enable traps 允许所有的trap消息
打开软件后,会弹出一个web网站,出现以下界面,单击LOGIN
即可,默认无密码
solarwinds在web控制台中集成了多种非常实用的工具,非常齐全,网络性能监控器能够对带宽、错误、性能进行查询、图示和警告,也可以充当syslog服务器接受log消息及查看设备发送的trap消息等
点击 Add a Node 添加
输入以下参数
等待一段时间后出现下图所示,点击NEXT下一步
出现如下图所示,即代表添加设备成功了
原文地址:https://blog.51cto.com/14227204/2395759