Pandora FMS Tech blog

Понимание протоколов управления сетью

от | Last updated Nov 23, 2021 | Pandora FMS, Pandora FMS

Протоколы сетевого управления: окончательное руководство

Понимание протоколов управления сетью может оказаться непростой задачей.

Легко запутаться во всех технических терминах, различных процедурах, разных способах форматирования данных, множестве вариантов и т.д.

Чтобы помочь им в решении этой задачи, мы предлагаем следовать этому простому руководству.

Протоколы сетевого управления – это сетевые протоколы

Протоколы управления сетью работают на сетевом уровне и поэтому являются сетевыми протоколами.

Однако важно отличать их от тех сетевых протоколов, которые позволяют передавать данные между двумя устройствами, таких как TCP, UDP, SMTP, CSMA/CD и т.д.

В сети сосуществуют протоколы передачи данных и управления, которые совместно используют такие ресурсы, как процессор и пропускная способность канала связи.

Поэтому интересно иметь в виду, что протоколы управления сетью также влияют на общую производительность платформы.

Четко определите направленность протокола

Легко понять, что чем сложнее и разнообразнее платформа, тем сложнее ее администрировать.

Управление сетями решает эту сложную задачу с трех сторон:

  • Неисправности: в этой области идея состоит в том, чтобы иметь процедуры для обнаружения неисправностей и схему для сообщения о них.
  • Производительность: здесь идея заключается в том, чтобы получить данные о поведении платформы, которые позволят нам сделать выводы о производительности платформы.
  • Действия: Многие протоколы управления включают возможность выполнения действий над управляемыми элементами.

Пытаясь понять протокол, важно остановиться на мгновение и подумать о том, под каким углом предлагается протокол или под каким углом мы хотим его использовать

Протоколы сетевого управления и их архитектура

Все протоколы управления предлагают архитектуру и процедуры для извлечения, сбора, передачи, хранения и представления управленческой информации от управляемых элементов.

Понимание архитектуры и процедур важно для понимания протокола управления и незаменимо при реализации решения на основе этого протокола.

Протоколы управления сетью и организация данных

Другой фундаментальный вопрос заключается в том, как протоколы управления сетью форматируют и обрабатывают данные управления.

Основа – это то, как вы определяете и идентифицируете элементы, которыми необходимо управлять. Всегда интересно задать вопрос: каким элементом я могу управлять с помощью этого протокола: только аппаратным обеспечением или он также охватывает, например, приложения?

Затем необходимо определить, какую информацию мне разрешено извлекать из управляемых элементов и какие действия, если таковые имеются, я могу предпринять.

Какой формат используется для работы с данными? И как она хранится, если хранится вообще?

Наконец, каковы мои возможности доступа к этой информации?

Однако в оставшейся части этой статьи мы рассмотрим три наиболее популярных протокола управления, стараясь сосредоточиться на упомянутых моментах: подход, архитектура и организация данных.

Для данного обзора мы возьмем за основу следующую схему:

protocolos de administración de redes 1
Диаграмма: Администрирование сетей и протоколы

ICMP

ICMP (Internet Control Message Protocol) – это протокол сетевого уровня, входящий в группу подпротоколов, связанных с протоколом IP.

ICMP работает в области проверки неисправностей, а также позволяет вычислять определенные показатели производительности.

Читатель может ознакомиться с подробными спецификациями протокола в RFC792.
Процедура, предложенная ICMP, основана на обнаружении состояния ошибки и отправке сообщения, сообщающего об этом состоянии.

Таким образом, ключевым элементом являются сообщения, адресуемые ICMP, которые обычно делятся на две категории:

  • Сообщения об ошибках: используются для сообщения об ошибке при передаче пакетов.
  • Управляющие сообщения: используются для сообщения о состоянии устройств.

Архитектура, в которой работает ICMP, очень гибкая, поскольку любое устройство в сети может отправлять, получать или обрабатывать ICMP-сообщения.

На практике он используется для маршрутизаторов и коммутаторов, чтобы сообщить отправляющим узлам, что пакет не может быть доставлен из-за сетевой ошибки.

Кроме того, ICMP также используется для расчета показателей производительности, таких как уровень задержки, время отклика, потеря пакетов и т.д.

SNMP

SNMP (Simple Network Management Protocol) – это протокол прикладного уровня, охватывающий области неисправностей, производительности и действий.

SNMP обеспечивает схему сбора, организации и передачи управленческой информации между устройствами, составляющими сеть.

Эта схема оказывается общей для большого числа аппаратных компонентов, поддерживая их:

  • Разнообразие устройств: от сетевых устройств, таких как маршрутизаторы, коммутаторы, брандмауэры или точки доступа, до устройств конечных пользователей, таких как принтеры, сканеры, рабочие станции или серверы.
  • Разнообразие брендов: Большинство брендов, представляя продукт, гарантируют, что он включает поддержку SNMP.

Читателю, заинтересованному в ознакомлении с формальными спецификациями SNMP, следует просмотреть несколько документов RFC, но мы рекомендуем начать с RFC 1157.

Архитектура SNMP

Архитектура SNMP основана на двух основных компонентах: агентах SNMP и менеджерах SNMP. На следующей схеме мы представляем базовую схему этой архитектуры SNMP:

protocolos de administración de redes 2
Описание: Базовая архитектура SNMP

Агенты SNMP это части программного обеспечения, которые запускаются на управляемых элементах. Они отвечают за сбор данных о рассматриваемом устройстве. Затем, когда администраторы SNMP запрашивают эти данные с помощью запросов, агент отправляет соответствующие данные.

Агенты SNMP также могут отправлять менеджеру SNMP информацию, которая не соответствует запросу, но является частью события, происходящего на устройстве и требующего уведомления. Считается, что агент SNMP проактивно отправляет уведомление TRAP.

SNMP-менеджеры или менеджеры SNMP встречаются как часть инструмента управления или мониторинга и предназначены для работы в качестве консолей, где централизованно собираются все данные, полученные и отправленные агентами SNMP.

Организация данных в SNMP

В SNMP управляемые элементы называются ОБЪЕКТАМИ.

Идентификаторы объектов (OID) – это элементы, которые мы используем для уникальной идентификации объектов. Читатель наверняка видел OID в формате числа, например:

.1.3.6.1.4.1.9.9.276.1.1.1.1.11

Эти номера фактически взяты из иерархической системы организации, которая начинается с идентификации производителя устройства, затем устройства и, наконец, рассматриваемого объекта. На следующем изображении показан пример схемы:

protocolos de administración de redes

Описание: Архитектура NetFlow
Источник:https://www.networkmanagementsoftware.com/snmp-tutorial-part-2-rounding-out-the-basics/

MIBs (Management Information Base) – это форматы, которым должны соответствовать данные, передаваемые агентами SNMP менеджерам SNMP.
На практике, у вас есть общий шаблон с тем, что вам нужно для управления любым устройством, а затем у вас есть индивидуальные MIB для каждого устройства, с их конкретными параметрами и значениями, которые эти параметры могут достигать.

Если читателю необходимо узнать больше о SNMP и мониторинге на основе этого протокола, мы приглашаем его ознакомиться со статьей, написанной Карлой Андрес в этом блоге.

WMI

С помощью WMI (Windows Management Instrumentation) мы будем перемещаться во вселенной устройств под управлением операционной системы Windows и приложений, которые зависят от этой операционной системы.

Фактически, WMI предлагает нам модель для представления, получения, хранения и обмена управленческой информацией об аппаратном и программном обеспечении на базе Windows, как локально, так и удаленно.

С другой стороны, помимо соответствующей управленческой информации, WMI также позволяет выполнять определенные действия.

Архитектура WMI

Архитектура WMI состоит из трех основных элементов. Давайте рассмотрим следующую диаграмму:

protocolos de administración de redes 4
Описание: Базовая архитектура WMI

Провайдеры WMI: Провайдер – это часть, которая отвечает за получение управляющей информации от одного или нескольких объектов.

Инфраструктура WMI выступает в качестве посредника между провайдерами и инструментами управления. В его обязанности входит следующее:

  • Получение данных, генерируемых поставщиками, в плановом порядке.
  • Ведение хранилища всех данных, собранных в плановом порядке.
  • Динамически находить данные, запрашиваемые инструментами администрирования, сначала путем поиска в хранилище, а если запрашиваемые данные не найдены, искать среди соответствующих поставщиков.

Приложения управления соответствуют приложениям, службам или сценариям, которые используют и обрабатывают информацию об управляемых объектах.

WMI обеспечивает единый интерфейс, с помощью которого приложения, службы и сценарии могут запрашивать данные и выполнять действия, предлагаемые провайдерами WMI, над объектами, которыми вы хотите управлять.

Организация данных в WMI

WMI основан на CIM (Common Information Model), которая представляет собой модель, использующую объектно-ориентированные методы для описания различных частей предприятия.

Это широко распространенная модель в продуктах Microsoft; фактически, когда устанавливается, например, Microsoft Office или сервер Exchange, автоматически устанавливается расширение модели, соответствующее продукту.
automáticamente.

Именно это расширение, поставляемое с каждым продуктом, известно как WMI CLASS. Класс описывает управляемый объект и все, что с ним можно сделать.

Это описание начинается с атрибутов, обрабатываемых CLASS, таких как:

  • Свойства, которые относятся к характеристикам самих объектов, например, к их имени.
  • Методы, которые ссылаются на действия, которые могут быть выполнены над объектом, например, «stop» для объекта, который является сервисом.
  • Ассоциации, которые относятся к возможным ассоциациям между объектами.

Теперь, когда провайдеры WMI используют классы объектов для сбора управленческой информации и эта информация передается в инфраструктуру WMI, ее необходимо каким-то образом организовать.
Эта организация достигается с помощью логических контейнеров, называемых пространствами имен, которые определяются для каждой области администрирования и содержат данные, поступающие от связанных объектов.

Пространства имен определяются по иерархической схеме, напоминающей схему, которой следуют папки на диске. Таким образом, пространство имен root является вершиной этой иерархической схемы, а root/CIMv2 – пространством имен по умолчанию.

Аналогия, используемая многими авторами для объяснения организации данных в WMI, заключается в сравнении WMI с базами данных.

Таким образом, классы соответствуют таблицам, пространства имен – базам данных, а инфраструктура WMI – менеджеру базы данных.
Вот и весь обзор протоколов управления сетью. В заключение следует отметить, что все инструменты мониторинга используют, по крайней мере, один протокол управления сетью для достижения своих целей.
Pandora FMS работает с этими тремя протоколами, предоставляя комплексный и гибкий инструмент мониторинга общего назначения.

Если читатель все еще не знает о многочисленных преимуществах, которые Pandora FMS может предложить вашей организации, и у вас более 100 устройств для мониторинга, пожалуйста, свяжитесь с отделом продаж Pandora FMS для получения бесплатной пробной версии самого гибкого программного обеспечения для мониторинга на рынке: https://pandorafms.com/free-demo/.

Также помните, что если ваши потребности в мониторинге более ограничены, доступна версия Pandora FMS с открытым исходным кодом. Более подробную информацию можно найти здесь: https://pandorafms.org/

Пожалуйста, не стесняйтесь присылать свои запросы – команда Pandora FMS будет рада помочь вам!

Shares