管理员主要使用简单网络管理协议(SNMP)来监视网络设备。实施该协议将减少管理员登录每个设备并验证所有日志的工作量,并通过根据配置通知管理员任何可疑的日志/活动来确保网络始终可靠,并被广泛接受。
SNMP是使用UDP端口号161/162的应用层协议,由RFC1157中的Internet体系结构委员会(IAB)定义,用于交换管理信息。多年来,协议有了重大改进,并且主要有三个版本,即SNMPv1,SNMPv2和SNMPv3。
- SNMPv1 –
RFC 1028中定义的方法相对易于使用,因为它提供了数据轮询的基本功能。它的主要限制是安全性和32位计数器体系结构。在LAN网络中使用了30年后,至今仍在使用它。 - SNMPv2 –
RFC 1901,1441中定义,支持64位计数器体系结构并改进了错误处理,但是数据未加密,因此安全性受到限制。 - SNMPv3 –
在RFC 3410中定义,为SNMPv2的现有优势增加了安全性。它是最新的,目前被广泛使用。
特征 :
- SNMP用于监视网络
- 它检测到任何网络故障
- 也可以用于配置远程设备。
- 允许以标准化的方式从网络行业的各个制造商那里收集有关各种设备的信息。
好处 :
- 通过从所有设备收集数据来简化管理员的任务,并允许在需要时进行控制。
- 出现问题时,陷阱将帮助隔离问题。
- 通过在各种平台上向管理员发送足够的通知,及时通知问题。
- 从收集的日志中进行分析有助于获得更多的见解(甚至支持视觉解释)并相应地进行计划。
- 灵活的网络自动发现和模板有助于减少繁琐的配置。
- 可以监视符合行业标准的任何网络设备。
- 有可用的开源SNMP服务器,这使它变得更容易且更具成本效益。
- SNMP是通用的,因为它通常被理解并使用标准化的结构。
缺点:
- 配置困难,乏味且耗时。
- SNMP在间隔轮询机制上起作用,可能会丢失间隔之间发生的事件。例如,在轮询间隔之间出现故障而又恢复正常的接口不会通知管理员。
- 定期轮询大量数据,这需要更多处理能力。
- 使用UDP进行任何通信,这增加了数据包将其从网络设备传送到监视工具的必要性。