förstå nätverkshanteringsprotokoll

Nätverkshanteringsprotokoll: en Guide för att förstå dem

förstå nätverkshanteringsprotokoll kan vara en svår uppgift.

det är lätt att missa den tekniska termen, de olika procedurerna, de olika sätten att formatera data, flera alternativ etc.

för att underlätta denna uppgift föreslår vi att du följer den här enkla guiden.

nätverkshanteringsprotokoll är nätverksprotokoll

nätverksadministrationsprotokollen fungerar inom nätverksområdet och är därför nätverksprotokoll.

nu är det viktigt att skilja dem från de nätverksprotokoll som tillåter överföring av data mellan två enheter, såsom TCP, UDP, SMTP, CSMA / CD, etc.

i ett nätverk kommer både dataöverföringsprotokoll och administrationsprotokoll att samexistera och dela resurser som CPU och länkbandbredd.

det är därför intressant att komma ihåg att nätverkshanteringsprotokoll också påverkar plattformens övergripande prestanda.

var tydlig om protokollets tillvägagångssätt

det är lätt att förstå att ju mer komplex och heterogen plattformen är, desto större svårighet kommer vi att hitta i dess administration.

nätverksadministration har mött denna komplexitet från tre vinklar:

• fel: på detta område är tanken att ha procedurer för att upptäcka fel och ett system för att rapportera dem.
• prestanda: här är tanken att få data om plattformens beteende som gör att vi kan dra slutsatser om dess prestanda.
• åtgärder: många hanteringsprotokoll inkluderar möjligheten att utföra åtgärder på hanterade objekt.
  när vi försöker förstå ett protokoll är det viktigt att stanna ett ögonblick och tänka på vilken vinkel protokollet föreslår eller med vilken vinkel vi vill använda det.

Nätverkshanteringsprotokoll och deras arkitektur

alla hanteringsprotokoll föreslår en arkitektur och procedurer för att extrahera, samla in, överföra, lagra och rapportera hanteringsinformation från de hanterade elementen.

det är viktigt att förstå arkitekturen och procedurerna när det gäller att förstå ett hanteringsprotokoll och nödvändigt när man implementerar en lösning baserad på detta protokoll.

nätverkshanteringsprotokoll och organisation av data

en annan grundläggande punkt är hur nätverksadministrationsprotokollen formaterar och hanterar hanteringsdata.

grunden är hur de definierar och identifierar de element som ska administreras. Det är alltid intressant att nämna: vilket element kan jag administrera med detta protokoll? Endast hårdvara eller täcker det till exempel applikationer?

då handlar det om att definiera vilken information jag kan extrahera från de hanterade elementen och vilka åtgärder jag kan utföra, om jag kan utföra några.

vilket format används för att hantera data? Och hur det lagras, om det lagras.

slutligen, vilka är alternativen jag har för att få tillgång till denna information?

nu, i resten av den här artikeln kommer vi att granska tre av de mest populära administrationsprotokollen och försöka koncentrera sig på de ovan nämnda punkterna: fokus, arkitektur och dataorganisation.

för denna recension tar vi följande diagram som en guide:

Diagram: administration av nätverk och deras protokoll.

ICMP

ICMP (Internet Control Message Protocol) är ett nätverkslagerprotokoll som ingår i gruppen av delprotokoll som är associerade med IP-protokollet.

ICMP arbetar inom felvalidering och tillåter också beräkning av vissa prestandamått.

läsaren kan läsa om de detaljerade specifikationerna för protokollet i RFC792.

proceduren som föreslagits av ICMP baseras på detektering av ett feltillstånd och sändning av ett meddelande som rapporterar nämnda tillstånd.

således är nyckelelementet de meddelanden som ICMP överväger, som vanligtvis klassificeras i två kategorier:

• felmeddelanden: används för att rapportera ett fel i paketöverföringen.
• kontrollmeddelanden: används för att rapportera status för enheter.

arkitekturen med vilken ICMP fungerar är mycket flexibel, eftersom alla enheter i nätverket kan skicka, ta emot eller bearbeta ICMP-meddelanden.

i praktiken används det för routrar och switchar att rapportera till värden som har sitt ursprung i ett paket att paketet inte kan levereras på grund av ett nätverksfel.

dessutom används ICMP också för att utföra beräkningar av mätvärden på prestanda, såsom nivåer av latens, svarstid eller paketförlust, bland andra.

SNMP

SNMP (Simple Network Management Protocol) är ett programlagerprotokoll som täcker områdena fel, prestanda och åtgärder.

SNMP erbjuder ett system för att samla in, organisera och kommunicera hanteringsinformation mellan de enheter som utgör ett nätverk.

detta system lyckas vara gemensamt för ett stort antal hårdvarukomponenter, som stöder:

• mångfald av enheter: från nätverksenheter som routrar, switchar, brandväggar eller åtkomstpunkter till slutanvändarenheter som skrivare, skannrar, stationer eller servrar.
• mångfald av märken: de flesta märken, när du presenterar en produkt, se till att denna produkt har stöd för SNMP ingår.

läsaren som är intresserad av att läsa de formella SNMP-specifikationerna bör granska flera RFC-dokument, men vi rekommenderar att du börjar med RFC 1157.

arkitektur SNMP

SNMP-arkitekturen är baserad på två grundläggande komponenter: SNMP-agenterna och SNMP-administratörerna. I följande diagram presenterar vi en grundläggande översikt över denna SNMP-arkitektur:

beskrivning: SNMP Basic Architecture

SNMP-agenter är programvaror som körs på de element som ska hanteras. De ansvarar för att samla in data på enheten. Då, när SNMP-administratörer begär sådan data genom frågor, skickar agenten motsvarande.

SNMP-agenterna kan också skicka SNMP-Hanteringsinformationen som inte motsvarar en fråga utan den del av en händelse som inträffar i enheten och som måste meddelas. Sedan sägs det att SNMP-agenten proaktivt skickar en anmälningsfälla.

SNMP-administratörerna finns som en del av ett hanterings-eller övervakningsverktyg och är utformade för att fungera som konsoler där all data som fångas och skickas av SNMP-agenterna är centraliserad.

organisation av data i SNMP

i SNMP kallas elementen som ska hanteras objekt.

oid: erna (Objektidentifierare) är de element som vi använder för att unikt identifiera objekt. Visst har du sett oid i ett talformat som:

egentligen extraheras dessa siffror från ett system med hierarkisk organisation som börjar med att identifiera tillverkaren av enheten, för att sedan identifiera enheten och slutligen objektet. I följande bild ser vi ett exempel på schemat:

beskrivning: NetFlow Architecture
tagen från: https://www.networkmanagementsoftware.com/snmp-tutorial-part-2-rounding-out-the-basics/

MIBs (Management Information Base) är de format som data som skickas från SNMP-agenterna till SNMP-cheferna kommer att följa.

i praktiken har vi en allmän mall med vad vi behöver för att hantera vilken enhet som helst och sedan har individualiserade MIB för varje enhet, med deras specifika parametrar och de värden som dessa parametrar kan nå.

om du behöver lära dig mer om SNMP och övervakning baserat på detta protokoll, inbjuder vi dig att granska, i den här bloggen, artikeln som skrivits av Carla Andr Bisexs om ämnet.

WMI

med WMI (Windows Management Instrumentation) kommer vi att flytta i universum som består av enheter som kör vissa Windows-operativsystem och av de applikationer som beror på detta operativsystem.

faktum är att WMI föreslår en modell så att vi kan representera, erhålla, lagra och dela hanteringsinformation om Windows-baserad hårdvara och mjukvara, både lokalt och på distans.

å andra sidan, förutom vad som är associerat med hanteringsinformation, tillåter WMI också utförandet av vissa åtgärder.

WMI-arkitektur

WMI-arkitekturen består av tre grundläggande enheter. Låt oss titta på följande diagram:

beskrivning: grundläggande arkitektur WMI

WMI-leverantörer: en leverantör är en del som ansvarar för att få hanteringsinformation från ett eller flera objekt.

WMI-infrastrukturen fungerar som mellanhand mellan leverantörer och hanteringsverktyg. Hans ansvar omfattar följande:

• för att erhålla data som genereras av leverantörer på ett planerat sätt.
• för att upprätthålla ett arkiv med alla data som erhållits på ett planerat sätt.
• för att dynamiskt hitta de data som begärs av administrationsverktygen, för vilka först en sökning kommer att göras i förvaret och om de begärda uppgifterna inte hittas kommer en sökning att göras bland lämpliga leverantörer.

administrationsapplikationerna motsvarar de applikationer, tjänster eller skript som använder och bearbetar informationen om de hanterade objekten.

WMI lyckas erbjuda ett enhetligt gränssnitt genom vilket applikationer, tjänster och skript kan fås begära data och genomföra de åtgärder som WMI-leverantörerna föreslår på de objekt som ska administreras.

organisation av data i WMI

WMI baseras på cim (Common Information Model), som är en modell som använder objektbaserade tekniker för att beskriva olika delar av ett företag.

Detta är en allmänt använd modell i Microsoft-produkter; faktum är att när Microsoft Office eller en Exchange-server är installerad, till exempel, installeras förlängningen av modellen som motsvarar produkten automatiskt.

bara den förlängningen som följer med varje produkt är vad som kallas WMI-klass. En klass beskriver objektet som ska hanteras och allt som kan göras med det.

den här beskrivningen utgår från de attribut som klassen hanterar, till exempel:

• egenskaper som hänvisar till objektens egna egenskaper, till exempel deras namn.
• metoder som hänvisar till de åtgärder som kan utföras på objektet, till exempel att hålla i fallet med ett objekt som är en tjänst.
• föreningar som hänvisar till möjliga föreningar mellan objekt.

nu, när WMI-leverantörer använder objektklasser för att samla in hanteringsinformation och denna information överförs till WMI-infrastrukturen, är det nödvändigt att organisera det på något sätt.

denna organisation uppnås genom logiska behållare som kallas namnrymder, som definieras av administrationsområdet och innehåller data som kommer från relaterade objekt.

namnområden definieras under ett hierarkiskt schema som påminner om schemat följt av mappar på en disk. Så, namnrymdsroten är toppen av detta hierarkiska schema och root/CIMv2 är standardnamnrymden.

en analogi som många författare använder för att förklara organisationen av data i WMI är att jämföra WMI med databaser.

så vi vet att klasserna motsvarar tabellerna, namnrymderna till databaserna och WMI-infrastrukturen till databashanteraren.

så det här är översynen av nätverksadministrationsprotokoll. För att avsluta måste vi ange att alla övervakningsverktyg använder minst ett nätverksadministrationsprotokoll för att uppfylla sina mål.

Pandora FMS arbetar med dessa tre protokoll för att erbjuda ett brett och flexibelt allmänt övervakningsverktyg.

om du fortfarande inte känner till de många fördelar som Pandora FMS kan erbjuda till din organisation och den har mer än 100 enheter att övervaka, prata med säljteamet för Pandora FMS för att få en gratis testversion av den mest flexibla övervakningsprogramvaran på marknaden: https://pandorafms.com/free-demo/

kom också ihåg att om dina övervakningsbehov är mer begränsade har du till ditt förfogande OpenSource-versionen av Pandora FMS. Hitta mer information här: https://pandorafms.org/

tveka inte att skicka dina frågor. Vårt Pandora FMS-team hjälper dig gärna!