SNMP(简单网络管理协议)和Netflow都是管理员常用的协议,因其能够提供网络可见性以及在某些情况下识别网络性能问题、网络瓶颈、系统资源分配问题等的原因而备受赞誉。在Netflow方面,像ManageEngine这样的第三方软件供应商可以极大地增强协议的可用性和能力,而像 PRTG、Solarwinds 或开源Observium、Nagios等SNMP 网络监控应用程序和LibreNMS率先提供全面深入的网络和系统监控解决方案。
然而不幸的是,这两种协议之间的密切关系,尤其是在软件产品方面,已经产生了一些误解。虽然SNMP和Netflow或多或少可以互换是很常见的,但两者之间存在一些重要的关键差异,这使得它们适用于非常不同的用例。
让我们快速浏览一下本文所涵盖的内容:
- 了解 SNMP 及其工作原理
- 了解 Netflow 及其工作原理
- Netflow vs SNMP:异同,使用实例
- Netflow vs SNMP:优缺点,使用实例
- Netflow 与 SNMP - 结论
相关文章:
- Netflow 完整指南:Netflow 及其组件如何工作。网络流量监控工具
- Netflow:监控带宽和网络利用率。检测 LAN、WAN、Wi-Fi 瓶颈、异常流量模式、问题等
- NetFlow Analyzer:免费下载、逐步安装、配置和优化 Windows - Linux
了解 SNMP 及其工作原理
简单网络管理协议( SNMP ) 早在 1988 年就出现了,它的前身是 1987 年定义的简单网关监控协议。对他们的基础设施有很大的了解。1980 年 10 月27日, ARPAnet 崩溃后,随着网络中复杂组件的数量开始滚雪球,很明显需要一个解决方案。
然而,尽管SNMP最初是由大学研究人员组成的一个临时解决方案,但它迅速发展,即使在今天仍然非常重要。它不被视为Internet 协议套件和OSI 模型的应用层的一部分,并且存在于三个主要版本中(通过 SNMPv1 仍然是最常用的)。
虽然 SNMP 的名称暗示了管理,但它更常用于监控不同类型的网络设备,包括网络和硬件级别。通常,称为SNMP 管理器的监视服务器(例如 Nagios、Observium)监视网络上的设备,每个系统都拥有一个软件snmp 代理,该代理将信息报告回管理器:
说明 SNMP 的工作原理
SNMP协议的工作是将协议数据单元( PDU ) 消息发送到网络中的其他设备,通过SNMP Get-Request请求信息。它接收到的Get-Responses的总和让网络管理员可以通过它接收到的数据跟踪网络事件。这个过程的速度让管理员几乎可以实时监控网络,这在许多情况下是无价的。虽然SNMP 查询间隔可在每个SNMP 监控应用程序中自定义,但通常配置为每 5 分钟轮询一次受监控设备。
SNMP在端口 161上运行,并使用UDP作为其传输协议。
了解 NETFLOW 及其工作原理
尽管我们在 Netflow 完整指南中广泛介绍了Netflow,但值得快速回顾一下。Cisco Netflow 协议比 SMNP 更新,于 1996 年随着 Cisco 的 IOS v11.x 开始演变。虽然最初设计的是一种软件技术,但该公司很快在其交换机中实施了基于硬件的 Cisco Netflow 解决方案,并将其扩展到其他硬件。
Netflow由三个组件组成:
- Netflow Exporter:通常是路由器或防火墙,当它决定信息流已导出时,将数据包收集到流中并将流记录导出到收集器。
- Netflow 收集器:接收聚合流并存储和预处理它们以供Netflow Analyzer使用的服务器。
- Netflow Analyzer :一种基于软件的解决方案,可对收集的数据提供必要的洞察,例如ManageEngine。
Netflow 的组件:Flow Exporter、Flow Collector 和 Flow Analyzer
如您所见,这两种协议(Netflow – SNMP)在技术和构成上存在显着差异,它们跨越了一些领域,而另一些领域则存在显着差异。
Netflow 记录由Flow Exporter使用UDP 传输协议导出。使用的常用端口是2055、9555、9995、9025、9026并且通常是可配置的。
NETFLOW VS SNMP:异同,使用真实示例
由于Netflow和SNMP都提供网络监控,它们提供的信息有一些交叉。两者都可以为最终用户提供带宽使用情况和利用率的快速概览,并且如今这两种协议都得到所有主要供应商的支持,尽管 SNMP 时代仍然意味着它在这方面具有优势。
然而,SNMP 协议和Netflow开始出现分歧已经过去了。如前所述,SNMP 提供了网络的实时概览,但 Netflow 有一些限制。尽管它倾向于提供更详细的信息,但它不是实时的,而是以预定的时间间隔返回数据,这些数据往往会在较短的几分钟内结束。此外,SNMP以推送和拉取模式运行,而Netflow 主要是一种推送技术。
然而,与SNMP 协议相比, Netflow更紧凑,并且在许多领域提供更多信息,后者在许多方面都非常粗糙。与 SNMP 不同,Netflow可以过滤流量并按协议或 IP 区分带宽使用情况。通过协议和应用程序进行过滤和区分的启用可以完整地概述链接到应用程序的使用,而SNMP 仅限于接口级别。
下面的示例显示了SNMP(上图)和Netflow(下图)如何报告通过网络设备(防火墙)上受监控接口的流量。虽然这两种协议都能够显示通过接口的整体流量,但 Netflow 提供了每个应用程序的流量细分:
比较来自同一来源的 SNMP 和 Netflow 网络流量报告
在监控组织内的 WAN 链路时,能够正确分析流量至关重要。SNMP 图是不够的。在上面的示例中,ManageEngine 的 Netflow显示了占用大部分带宽的bittorrent应用程序。
流量的意外激增可能表明存在问题、安全问题,甚至是违反公司 IT 政策的信号。此示例突出显示了 SNMP 和 Netflow 在用于监控流量时的重要区别。
这样做的连锁反应是Netflow往往更难以设置。大多数时候,配置 netflow 可能会有些棘手,具体取决于支持的设备和 netflow 版本。它的冗长还意味着它可能比 SNMP 更密集并且需要更多带宽,具体取决于通过受监控链路的流量,但是对于今天的高带宽链路,这应该不是任何真正的问题。
尽管如此,有一个领域是 SNMP 提供了 Netflow 没有提供的信息——硬件。SNMP 能够监控 CPU、内存、磁盘空间、设备温度等,Netflow 迄今为止只能在概念验证中做到这一点。
下面的屏幕截图是 SNMP 监控的Palo Alto 下一代防火墙示例:
通过 SNMP 监控 Palo Alto 下一代防火墙
我们的 SNMP 监控服务器配置为每 5 分钟轮询一次防火墙并提取大量信息,包括内部带宽使用情况、CPU、内存和存储使用情况、温度、事件日志等。
NETFLOW VS SNMP:优点和缺点,使用真实示例
很明显,每个协议都有不同的用例,但它们也相互补充。在分析流量信息方面,Netflow显然是赢家,而且它在专业人士更有可能看到的高流量网络上也能更好地扩展。
Netflow 按协议或应用程序区分和过滤的能力意味着网络安全专业人员可以确定哪个终端系统正在使用过多的带宽,同时也有助于识别可能的安全威胁。
下面的截图取自ManageEngine 的 Netflow Analyzer,是一个很好的例子,说明了Netflow如何帮助识别异常流量模式,包括格式错误的数据包、过多的流量等等:
ManageEngine 的 Netflow 安全威胁接口
在实践中,这意味着您可以利用Netflow监控网络中的语音和视频质量等特定方面,而 SNMP 则无法做到这一点。这包括链路延迟、抖动、呼叫路径可用性和其他重要指标。
详细数据还可以更好地用于报告,然后可用于网络规划或其他考虑。例如,您可以快速生成容量规划报告,准确了解长期趋势,并衡量带宽随时间的增长情况。它甚至可以识别非标准应用程序或使用动态端口号的应用程序。
使用 ManageEngine 进行容量规划
SNMP 协议的主要优势在于它受到几乎所有类型的连接到网络的设备的广泛支持,并且能够以非常低的开销提供强大的基本流量可见性。它可以提供高效的量化信息,包括带宽,还可以提供详细的系统资源使用情况:
ESXi 主机的 SNMP 监控(点击放大)
在上面的示例中,我们的 SNMP 监控主机是启用了 SNMP 服务的实验室 ESXi 服务器。SNMP 获得的信息量令人印象深刻且详细:服务器信息、型号、操作系统、端口利用率、内存和存储使用情况、CPU 使用情况等,每 5 分钟跟踪和更新一次。
深入了解更多细节,例如CPU 使用情况,很简单,只需将鼠标悬停在 CPU 上,就会出现一个弹出嵌入式窗口,显示随着时间的推移每个内核的使用情况:
ESXi 主机 CPU 的 SNMP 监控(点击放大)
将此信息与自动警报相结合,使 SNMP 监控成为 Netflow 无法替代的强大工具。
结论
出于某种原因,SNMP和Netflow 协议都是标准。它们都有其优点和缺点,通常两者都可以同时用于监控网络及其关键设备的不同方面。Netflow 在网络规划和流量分析方面的帮助使其在许多情况下成为对网络管理员更有帮助的工具。另一方面,SNMP 提供整体流量图和详细资源使用情况的能力,使其成为系统管理员的最爱。
ManageEngine等第三方高级工具结合了SNMP和Netflow的优点,通过在一个简单但信息丰富的 UI 中监控网络的各个方面,并启用对流量整形技术、安全警报、SLA等的监控。
虽然那些对网络和系统管理感兴趣的人自然应该亲自尝试SNMP和Netflow 工具,但在花时间使用 Netflow 及其更多样化的功能之后不会有任何遗憾。
