a hálózati kezelési protokollok megértése

hálózati kezelési protokollok: útmutató a megértésükhöz

a hálózati kezelési protokollok megértése nehéz feladat lehet.

könnyű kihagyni a szakkifejezést, a különböző eljárásokat, az adatok formázásának különböző módjait, a több lehetőséget stb.

a feladat megkönnyítése érdekében javasoljuk, hogy kövesse ezt az egyszerű útmutatót.

a hálózati menedzsment protokollok hálózati protokollok

a hálózati adminisztrációs protokollok a hálózatok területén működnek, ezért hálózati protokollok.

most fontos megkülönböztetni őket azoktól a hálózati protokolloktól, amelyek lehetővé teszik az adatok átvitelét két eszköz, például TCP, UDP, SMTP, CSMA / CD stb.

egy hálózatban mind az adatátviteli protokollok, mind az adminisztrációs protokollok egymás mellett léteznek, megosztva olyan erőforrásokat, mint a CPU és a link sávszélessége.

ezért érdekes szem előtt tartani, hogy a hálózatkezelési protokollok befolyásolják a platform általános teljesítményét is.

legyen világos a protokoll megközelítéséről

könnyű megérteni, hogy minél összetettebb és heterogénebb a platform, annál nagyobb nehézséget fogunk találni annak adminisztrációjában.

a Hálózati adminisztráció három szempontból szembesült ezzel a bonyolultsággal:

• hibák: ezen a területen az ötlet az, hogy legyenek eljárások a hibák észlelésére és egy rendszer a jelentésre.
• teljesítmény: itt az ötlet az, hogy adatokat szerezzünk a platform viselkedéséről, amely lehetővé teszi számunkra, hogy következtetéseket vonjunk le annak teljesítményéről.
• műveletek: számos kezelési protokoll magában foglalja a műveletek végrehajtását a felügyelt elemeken.
  amikor megpróbálunk megérteni egy protokollt, fontos megállnunk egy pillanatra, és elgondolkodnunk azon, hogy a protokoll milyen szöget javasol, vagy milyen szögben szeretnénk használni.

hálózatkezelési protokollok és architektúrájuk

minden kezelési protokoll architektúrát és eljárást javasol a menedzsment információk kinyerésére, gyűjtésére, átvitelére, tárolására és jelentésére a kezelt elemekből.

fontos megérteni az architektúrát és az eljárásokat, amikor egy kezelési protokoll megértéséről van szó, és elengedhetetlen az ezen protokollon alapuló megoldás végrehajtásakor.

hálózati menedzsment protokollok és az adatok szervezése

egy másik alapvető szempont a hálózati adminisztrációs protokollok formázásának és kezelésének módja.

az alapja az, hogy hogyan határozzák meg és azonosítják a beadandó elemeket. Mindig érdekes megemlíteni: milyen elemet adhatok be ezzel a protokollal? Csak hardver, vagy kiterjed például az alkalmazásokra is?

ezután arról van szó, hogy meghatározzuk, milyen információkat tudok kivonni a kezelt elemekből, és milyen műveleteket tudok végrehajtani,ha tudok végrehajtani.

milyen formátumot használnak az adatok kezelésére? És hogyan tárolják, ha tárolják.

végül milyen lehetőségek vannak az információkhoz való hozzáféréshez?

a cikk további részében áttekintjük a három legnépszerűbb adminisztrációs protokollt, megpróbálva a fent említett pontokra koncentrálni: fókusz, architektúra és adatszervezés.

ehhez az áttekintéshez a következő ábrát vesszük útmutatóként:

Diagram: a hálózatok és protokolljaik adminisztrációja.

ICMP

az ICMP (Internet Control Message Protocol) egy hálózati réteg protokoll, amely az IP protokollhoz társított alprotokollok csoportjának része.

az ICMP a hibaellenőrzés területén működik, és lehetővé teszi bizonyos teljesítménymutatók kiszámítását is.

az olvasó az RFC792 protokoll részletes specifikációiról olvashat.

az ICMP által javasolt eljárás egy hibaállapot észlelésén és az említett állapotot jelentő üzenet küldésén alapul.

így a legfontosabb elem az ICMP által tervezett üzenetek, amelyeket általában két kategóriába sorolnak:

• Hibaüzenetek: a csomagküldés hibájának bejelentésére szolgál.
• Vezérlőüzenetek: az eszközök állapotának jelentésére szolgál.

az architektúra, amellyel az ICMP működik, nagyon rugalmas, mivel a hálózat bármely eszköze képes ICMP üzeneteket küldeni, fogadni vagy feldolgozni.

a gyakorlatban Routerek és kapcsolók számára használják, hogy jelentsék a csomagot létrehozó gazdagépnek, hogy a csomagot hálózati hiba miatt nem lehet kézbesíteni.

ezenkívül az ICMP-t a teljesítmény mutatóinak, például a késleltetés, a válaszidő vagy a csomagvesztés mértékének kiszámítására is használják.

SNMP

az SNMP (Simple Network Management Protocol) egy alkalmazási réteg protokoll, amely lefedi a hibák, a teljesítmény és a műveletek területeit.

az SNMP egy rendszert kínál a felügyeleti információk gyűjtésére, rendszerezésére és kommunikálására a hálózatot alkotó eszközök között.

ez a séma számos hardverkomponensre közös, támogatva:

• eszközök sokfélesége: a hálózati eszközöktől, például útválasztóktól, kapcsolóktól, tűzfalaktól vagy hozzáférési pontoktól a végfelhasználói eszközökig, például nyomtatókig, szkennerekig, állomásokig vagy szerverekig.
• a védjegyek sokfélesége: a legtöbb márka a termék bemutatásakor győződjön meg arról, hogy a termék támogatja az SNMP-t.

a hivatalos SNMP SPECIFIKÁCIÓK olvasása iránt érdeklődő olvasónak több RFC dokumentumot kell áttekintenie, de javasoljuk, hogy kezdje az RFC 1157-tel.

architektúra SNMP

az SNMP architektúra két alapvető összetevőre épül: az SNMP-ügynökök és az SNMP-adminisztrátorok. A következő ábrán bemutatjuk ennek az SNMP architektúrának az alapvető vázlatát:

leírás: SNMP Basic Architecture

az SNMP ügynökök olyan szoftverek, amelyek a kezelendő elemeken futnak. Ők felelősek az adatok gyűjtéséért az eszközön. Ezután, amikor az SNMP rendszergazdái lekérdezéseken keresztül kérnek ilyen adatokat, az ügynök elküldi a megfelelőt.

az SNMP-ügynökök olyan információkat is küldhetnek az SNMP-kezelőnek, amelyek nem egy lekérdezésnek felelnek meg, hanem az eszközön előforduló eseménynek azt a részét, amelyet értesíteni kell. Ezután azt mondják, hogy az SNMP ügynök proaktívan küld egy értesítési csapdát.

az SNMP-rendszergazdák egy felügyeleti vagy felügyeleti eszköz részeként találhatók, és úgy vannak kialakítva, hogy konzolként működjenek, ahol az SNMP-ügynökök által rögzített és küldött összes adat központosított.

az adatok szervezése az SNMP-ben

az SNMP-ben a kezelendő elemeket objektumoknak nevezzük.

az OID-K (Object Identifier) azok az elemek, amelyeket az objektumok egyedi azonosítására használunk. Bizonyára látta az OID-ket olyan számformátumban, mint:

valójában ezeket a számokat egy hierarchikus szervezeti rendszerből nyerik ki, amely az eszköz gyártójának azonosításával kezdődik, majd azonosítja az eszközt és végül az objektumot. A következő képen egy példát látunk a sémára:

leírás: NetFlow Architecture
: https://www.networkmanagementsoftware.com/snmp-tutorial-part-2-rounding-out-the-basics/

a MIB-k (Management Information Base) azok a formátumok, amelyeknek az SNMP-ügynököktől az SNMP-menedzsereknek küldött adatok megfelelnek.

a gyakorlatban van egy általános sablonunk, amelyre szükségünk van bármely eszköz kezeléséhez, majd minden eszközhöz egyedi MIB-k vannak, azok sajátos paramétereivel és azokkal az értékekkel, amelyeket ezek a paraméterek elérhetnek.

Ha többet szeretne megtudni az SNMP-ről és a protokollon alapuló monitorozásról,kérjük, tekintse át ebben a blogban A Carla Androng által a témában írt cikket.

WMI

a WMI (Windows Management Instrumentation) segítségével a Windows operációs rendszert futtató eszközök és az operációs rendszertől függő alkalmazások által alkotott univerzumban mozogunk.

valójában a WMI egy olyan modellt javasol, amely lehetővé teszi a Windows-alapú hardverek és szoftverek kezelési információinak helyi és távoli ábrázolását, megszerzését, tárolását és megosztását.

másrészt a kezelési információkhoz társított WMI mellett bizonyos műveletek végrehajtását is lehetővé teszi.

WMI architektúra

a WMI architektúra három alapvető entitásból áll. Nézzük meg a következő ábrát:

leírás: alapvető architektúra WMI

WMI szolgáltatók: a szállító egy vagy több objektumból származó kezelési információk megszerzéséért felelős darab.

a WMI infrastruktúra közvetítőként működik a beszállítók és a menedzsment eszközök között. Feladatai a következők:

• a beszállítók által generált adatok tervezett módon történő megszerzése.
• egy adattár fenntartása a tervezett módon kapott összes adattal.
• az adminisztrációs eszközök által kért adatok dinamikus megkeresése, amelyre először a repository-ban kerül sor, és ha a kért adatok nem találhatók meg, akkor a megfelelő szolgáltatók között kell keresni.

az adminisztrációs alkalmazások azoknak az alkalmazásoknak, szolgáltatásoknak vagy parancsfájloknak felelnek meg, amelyek a felügyelt objektumokra vonatkozó információkat használják és dolgozzák fel.

a WMI egy egységes interfészt kínál, amelyen keresztül alkalmazások, szolgáltatások és szkriptek kérhetnek adatokat és végrehajthatják a WMI szolgáltatók által javasolt műveleteket a kezelendő objektumokon.

az adatok szervezése a WMI-ben

a WMI A cim-en (Common Information Model) alapul, amely egy olyan modell, amely objektum-alapú technikákat használ a vállalat különböző részeinek leírására.

ez egy széles körben használt modell a Microsoft termékeiben; valójában, amikor például a Microsoft Office vagy az Exchange server telepítve van, a terméknek megfelelő modell kiterjesztése automatikusan települ.

csak az a kiterjesztés, amely az egyes termékekhez tartozik, az úgynevezett WMI osztály. Egy osztály leírja a kezelendő objektumot és mindazt, amit vele lehet tenni.

ez a leírás az osztály által kezelt attribútumokból indul ki, például:

• tulajdonságok, amelyek az Objektumok saját jellemzőire utalnak, például a nevükre.
• módszerek, amelyek az objektumon végrehajtható műveletekre utalnak, például egy szolgáltatás objektum esetén.
• asszociációk, amelyek az objektumok közötti lehetséges asszociációkra utalnak.

Most, amikor a WMI-szolgáltatók objektumosztályokat használnak a kezelési információk gyűjtésére, és ezek az információk átjutnak a WMI-infrastruktúrába, valamilyen módon rendszerezniük kell azokat.

ez a szervezet a névtereknek nevezett logikai tárolókon keresztül érhető el, amelyeket adminisztrációs terület határoz meg, és amelyek a kapcsolódó objektumokból származó adatokat tartalmazzák.

a névterek a sémára emlékeztető hierarchikus sémában vannak meghatározva, amelyet a lemezen lévő mappák követnek. Tehát a névtér gyökér a hierarchikus séma teteje, a gyökér / CIMv2 pedig az alapértelmezett névtér.

az egyik analógia, amelyet sok szerző használ az adatok WMI-ben történő szervezésének magyarázatára, a WMI összehasonlítása az adatbázisokkal.

tehát tudjuk, hogy az osztályok megfelelnek a tábláknak, a névterek az adatbázisoknak, a WMI infrastruktúra pedig az adatbáziskezelőnek.

tehát ez a hálózati adminisztrációs protokollok áttekintése. Befejezésül jeleznünk kell, hogy minden felügyeleti eszköz legalább egy hálózati adminisztrációs protokollt használ a célok eléréséhez.

a Pandora FMS ezzel a három protokollal dolgozik, hogy széles és rugalmas általános célú felügyeleti eszközt kínáljon.

ha még mindig nem ismeri a Pandora FMS által a szervezet számára kínált számos előnyt, és több mint 100 eszközzel rendelkezik a monitorozáshoz, beszéljen a Pandora FMS értékesítési csapatával, hogy ingyenes próbaverziót szerezzen a piac legrugalmasabb felügyeleti szoftveréről: https://pandorafms.com/free-demo/

ne feledje továbbá, hogy ha a megfigyelési igényei korlátozottabbak, akkor rendelkezésére áll a Pandora FMS nyílt forráskódú verziója. További információ itt található: https://pandorafms.org/

ne habozzon, küldje el kérdéseit. Pandora FMS csapatunk örömmel segít Önnek!