【虹科】-网络监控协议总结

点击上方蓝字关注我们

企业网络作为一个系统由众多组件组成，并且由于其功能的复杂性，可能无法立即观察到的某些组件而被忽视。在某些情况下，长期忽视此类组件可能会导致灾难性的网络性能问题。网络监控协议是存在的网络管理解决方案，因为作为人类，我们无法实时观察网络中正在进行的每项活动。

可以给出一千零一个理由来说明为什么应该监控网络，如果没有网络，IT 基础设施将会退化，并且植根于 IT 的业务（即使是轻微的）可能会停止操作。为了便于网络监控和管理，网络统计数据的收集显得尤为重要；网络监控协议有助于确保收集到所有必要的统计数据，从而深入了解各种网络活动。

网络监控协议是旨在促进跟踪和提供有关流入和流出网络链接（主机和客户端设备之间）的数据和流量的报告的协议。收集的数据通过 GUI 进行处理和图形显示，以便网络管理人员可以使用提供的信息管理网络活动。

有许多不同供应商开发和分发的网络监控协议，其中一些将各种协议的独特功能合而为一。总之，所有协议的基本功能可以概括为五个动作：发现、映射、监控、通知和报告。我们将研究一些标准网络监控协议，这些协议构成了其他协议的基础。

SNMP 是最重要的标准协议，它查询相关对象以从连接到网络的交换机、WLAN 控制器、服务器、打印机、路由器、调制解调器等设备中提取数据。收集的数据用于根据接口状态、CPU 利用率、带宽利用率、网络延迟等开发用于监控网络性能的信息。

SNMP 的简单性使供应商可以轻松地开发 SNMP 代理以应用于各种基于网络的产品/应用程序。SNMP 最适合促进网络管理系统 (NMS) 内、网络内管理应用程序和代理之间的管理信息交换。

SNMP 功能中的一个关键组件是管理信息库 (MIB)，它是一个对象目录，SNMP 查询这些对象以确定设备的状态。MIB 使用唯一标识符维护和存储每个对象，IT 管理人员可以使用它来定位需要监视的对象或提取对象将来提供的信息。存储在 MIB 中的数据由包含在受管设备中的管理代理提供，以收集和存储信息，从而深入了解设备的操作和状态。

SNMP 访问并处理存储的信息，并将这些信息中继到网络管理应用程序（管理器）。随后，管理人员利用 GUI 显示管理系统上的信息，将相关信息通知 IT 管理员。网络管理应用软件对于向 IT 发出事故警报和帮助保护网络免受故障至关重要。

ICMP 是一种专门为错误报告而设计的网络监控协议。在无法访问主机/客户端或请求的信息不可用的情况下，路由器等网络设备使用 ICMP 发送错误消息。与 SNMP 不同，ICMP 不参与系统内部或系统之间的数据交换。它的功能很直接：“哦，IP操作有错误。举报！”

它是 TCP/IP 协议栈的一个组件，作为对 Internet 协议的支持，因为 IP 没有用于发送控制和错误消息的内置组件或进程。IPv4 和 IPv6 分别伴随着 ICMPv4 和 ICMPv6。作为一种网络监控协议，它是必不可少的，因为 ICMP 提供的消息构成了快速了解错误来源和原因的基础，同时执行完成日常工作中使用的大多数常见应用程序互联网上的任务。

来自 ICMP 的消息作为数据报进行中继，它们包含一个 IP 标头，该标头承载正在传输的 ICMP 数据，以及正在为其生成错误响应的原始消息的 IP 标头。后者确保接收错误消息的请求源被告知失败的特定数据包。ICMP 提供的信息主要由网络管理员在使用诊断应用程序（例如 ping）对 Internet 连接进行故障排除时使用。ICMP 报告的一些常见错误消息包括但不限于：

• 生存时间 (TTL) 耗尽消息，当数据包 TTL 达到 0 时生成

• 源抑制消息，当接收者注意到数据包传输的传输速率异常增加时自动执行

• 参数错误消息，当流量中存在数据包不匹配时生成，停止接收未经批准的数据包

• Unreachable destination 消息，当路由器或目标主机发出错误消息时会弹出，由于端口、链接或硬件故障导致无法到达目的地。或任何其他失败视情况而定

CDP（思科发现协议）是一种数据链路层网络监控协议，由思科系统专门设计，用于在相互直接链接的已连接思科设备之间共享信息。基本上，它提供有关网络上支持 Cisco 的设备（例如路由器、交换机、服务器等）的综合信息。它在所有受支持的 Cisco 设备上默认启用，但可以在特定接口上禁用，或通过 Cisco 系统全局禁用某些设备型号。

作为一种基于 hello 的协议，启用 CDP 的思科发现协议设备偶尔会使用多播地址向其邻居发送通告其属性的信号。通告的帧带有一个 TTL，指示获得的信息在被丢弃之前应该保留多长时间。接收者 Cisco 设备通过 Cisco 发现协议帧获得的数据被缓存并可供 SNMP 使用，然后 SNMP 将其传输到 NMS。换句话说，通过独立协议的 CDP 可以被视为 SNMP 设置中的管理代理。在将 CDP 作为网络监控工具运行时，应注意不要用于：

• 允许 SNMP 访问不是在您的网络中生成的 CDP 数据

• 在不通向 Cisco 设备的链路上运行 CDP

• 在您不想冒险发现的链接上操作 CDP

IPFIX：IP Flow Information Export，收集来自路由器、交换机等网络设备的流量信息，用于监控这些设备。它是 IETF 标准，并不特定于任何网络设备制造商或供应商。支持 IPFIX 的供应商包括 Cisco、Juniper 和 Citrix Systems，仅举几例。

sFlow：又名 Sample Flow，是一种用于从数据链路级别导出数据包级别数据以进行网络监控的方法。与 IPFIX 和 SNMP 一样，sFlow 也是一个行业标准。

NetFlow：是 Cisco 网络监控协议，最初开发用于管理和监控与服务质量 ( QoS )相关的流量。与 IPFIX 和 SNMP 不同，它是专为 Cisco 网络设备设计的。

JFlow：是一种Juniper网络监控协议，用于对Juniper路由器和交换机上的 IP 流量进行采样。与 Cisco Netflow 类似，这是Juniper网络用于收集和监控 IP 流的专有协议。

虹科提供的LiveNX端到端网络监控方案，将各种 Cisco 应用程序汇集在一起，形成一种技术混合体，通过一流的网络监控策略，使组织能够完全控制其网络环境，从而简化语音、视频和关键应用程序故障排除。关联利用各种网络监控协议，并通过可视化分析轻松主动识别并快速解决网络问题。LiveNX支持的典型网络监控协议包括：SNMP，IPFIX，NetFlow,Sflow,Jflow。

与大多数网络监控平台不同，LiveNX在单个平台上同时支持流、数据包、WiFi 和几乎任何其他数据源。LiveNX 支持所有主要网络设备供应商的行业标准网络协议和供应商特定协议。

往期推荐

【虹科】使用nprobe+ntopng监控上百个路由器流量

【虹科】-使用Allegro快速分析网络负载问题

【虹科】-如何分析VoIP网络问题？

【虹科】使用Allegro进行数据包取证分析