图2 Cisco MDS 9000系列Supervisor模块上的治理接口
段内连接和OOB连接使用了多种治理协议,为治理应用搜集或者提供信息 。下面将逐一介绍Cisco MDS 9000系列产品所支持的各项协议 。
Telnet/SSH/FTP/SFTP/TFTP
这些常见的网络协议主要被用于访问Cisco MDS 9000系列交换机的CLI 。Telnet提供了一种通过TCP/IP,从远程连接到CLI的方法,而安全套接字层(SSH)为同样的用途提供了一种安全的加密方法 。TFTP则提供了一种通过UDP/IP,无修改地与Cisco MDS 9000系列交换文件的方法,这种协议通常用于其他的思科产品 。文件传输协议(FTP)和安全文件传输协议(SFTP)提供了基于TCP的文件传输方式,其中SFTP可以为传输文件提供一种安全的加密方法 。
SNMP V1、V2和V3
简单网络治理协议(SNMP)为传输控制信息和从各个组件获取统计信息和配置信息提供了一种标准的方法 。SNMP定义了一个基于UDP/IP的协议,用于传输这种数据 。SNMP治理信息库(MIB)是指一些模式或者API,它们所提供的树型结构图可以表明与组件交换的特定数据 。对于Cisco MDS 9000系列交换机而言,它们支持超过50种不同的MIB,每种对应一种非凡的信息门类(例如分区MIB、接口MIB和iSCSI MIB) 。
SNMP V1和V2为MIB信息提供了一种相对较不安全的传输方法 。根据在请求或者发送数据时必须使用的共享密码或者“群体字符串”,可获得对SNMP信息的访问权限 。群体字符串能为某个特定的设备设置只读或者读写权限 。因为这个密码是共享的,所以可以方便地提供给其他的用户,从而迅速地为更多用户提供访问权限 。
SNMP V3通过提供隔离的视图和对数据访问权限的身份认证,增强了V1和V2的安全性 。此外,SNMPv3所传输的数据可以通过加密进一步提高安全性 。希望通过SNMPv3访问某个组件的用户首先将被指派一个SNMPv3角色 。这种角色是一个具有对不同SNMP MIB(经过身份认证)的某个等级的访问权限的群组,权限包括单纯地查看或者修改MIB值的能力,或者只能访问MIB所提供信息的一个子集(经过授权) 。因为SNMPv3提供了一种能更加安全地访问和治理MIB数据的方法,所以在缺省情况下,SNMPv3是Cisco MDS 9000系列产品中读写SNMP访问的唯一方法 。此外,SNMPv1和SNMPv2只能用于从MIB读取数据 。用户可以通过CLI,在交换机中更改这种缺省行为 。
HTTP
超文本传输协议(HTTP)在Cisco MDS 9000系列解决方案中的应用非常有限 。尽管Cisco MDS 9000系列交换机上有一个Web接口,但是它只是用于为某个嵌入到交换机中、基于Java的组件和交换阵列治理应用提供下载权限,从而让该应用可以在用户的工作站上本地运行 。Cisco MDS 9000系列交换机不能直接通过HTTP提供任何治理功能 。
ANSI T11 FC-GS-3
FC-GS-3是一个由美国国家标准协会(ANSI)T11工作组定义的光纤通道治理工具 。它所提供的通用服务可以被任何利用光纤通道进行传输的上层协议所使用 。其中最主要的应用是,光纤通道协议(FCP)这一最常见的上层协议利用FC-GS-3,将SCSI协议嵌入到光纤通道中 。通用服务是指一组能够用一种请求或者主动提供方式,在光纤通道设备之间传输状态和配置信息的服务 。目前,FC-GS-3可以提供名称服务、别名服务、治理服务、时间服务和密钥服务 。
其中最主要的是治理服务和名称服务,它们可以为所连接的设备(例如Cisco MDS 9000系列交换机)提供治理信息 。在Cisco MDS 9000系列交换机中,从这两种来源获得的信息可被映射为一个Cisco MDS 9000系列交换机所能看到的交换阵列拓扑 。此外,来自于这些来源的信息能提供一个关于设备制造商、型号和其他库存相关信息的视图 。当然,这些信息只能从支持FC-GS-3 ANSI标准的设备处获得 。尽管不是所有设备都能支持这种标准,但是这个数字正在不断增加,而且大多数新推出的设备(包括交换阵列交换机和HBA)都可以支持这种标准 。
推荐阅读
- Cisco交换机配置教程
- CISCO 6509配置实例
- Cisco交换机如何防止VLAN间的ARP攻击
- Cisco3550实现MAC和交换机端口绑定
- Cisco3750-12G交换机汇聚配置
- Cisco IGRP的实现
- 广域网协议设置
- Cisco政府无线局域网解决方案
- 忽略MOSPFLSA包
- 小议cht9000的几点不足