2024年3月25日发(作者:)
解析RMON(转)
2008年03月15日 星期六 09:58
RMON产生的背景
SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用
SNMP监视和分析网络运行情况,但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据,
在大型网络中轮询会产生巨大的网络管理报文,从而导致网络拥塞; SNMP仅提供一般的验证,
不能提供可靠的安全保证; 不支持分布式管理,而采用集中式管理。由于只由网管工作站负责采
集数据和分析数据,所以网管工作站的处理能力可能成为瓶颈。
为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求,
IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。
RMON如何工作
远程监控(RMON)是一个标准监控规范,它可以使各种网络监控器和控制台系统之间交换网络监
控数据。RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测器提供了更多的自
由。RMON首先实现了对异构环境进行一致的远程管理,它为通过端口远程监视网段提供了解决
方案。主要实现对一个网段乃至整个网络的数据流量的监视功能,目前已成为成功的网络管理标
准之一。
RMON标准使SNMP更有效、更积极主动地监测远程设备,网络管理员可以更快地跟踪网络、网段
或设备出现的故障。RMON MIB的实现可以记录某些网络事件,可以记录网络性能数据和故障历
史,可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。使用这种方法减少了管理
工作站同代理(Agent)间的数据流量,使简单而有力地管理大型网络成为可能。
RMON监视器可用两种方法收集数据:一种是通过专用的RMON探测器(probe),网管工作站直
接从探测器获取管理信息并控制网络资源,这种方式可以获取RMON MIB的全部信息;另一种方
法是将RMON代理直接植入网络设备(路由器、交换机、HUB等)使它们成为带RMON probe功能
的网络设施,网管工作站用SNMP的基本命令与其交换数据信息,收集网络管理信息,但这种方
式受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。
图一给出了网络管理站与RMON代理通信的例子。通过运行在网络监视器上的支持RMON Agent,
网管工作站可以获得与被管网络设备接口相连的网段上的整体流量、错误统计和性能统计等信
息,从而实现对网络(往往是远程的)的管理。
RMON MIB由一组统计数据、分析数据和诊断数据组成,不象标准MIB仅提供被管对象大量的关
于端口的原始数据,它提供的是一个网段的统计数据和计算结果。RMON MIB对网段数据的采集
和控制通过控制表和数据表完成。RMON MIB按功能分成九个组。每个组有自己的控制表和数据
表。其中,控制表可读写,数据表只读,控制表用于描述数据表所存放数据的格式。配置的时候,
由管理站设置数据收集的要求,存入控制表。开始工作后,RMON监控端根据控制表的配置,把
收集到的数据存放到数据表。RMON在监控元素的9个RMON组中传递信息,各个组通过提供不同
的数据来满足网络监控的需要。每个组都是可选项,所以,销售商不必在MIB中支持所有的组。
RMON MIB 包含以下九组数据:
RMON组
功能
监控的接口测量的统计
值。
历史
元素
块、冲突以及计数器的数据包。范围从64~128、128~256、
256~512、512~1024以及1024~1518字节。
统计量
包括探测器为该设备每个数据包丢弃、数据包发送、广播数据包、CRC错误、大小
定期地收集统计网络值地例子的周期、数目和项。提供有关网段流量、错误包、广
记录并为日后处理把统计播包、利用率以及碰撞次数等其他统计信息的历史数据。
存储起来。
告警
定期从探测器的变量选取告警类型、间隔、阈值上限、阈值下限
统计例子。并与前面配的
阈值相比较。
主机
包括网络上发现的与每个主机地址、数据包、接收字节、传输字节、广播传送等。
主机相关的统计值。
HostTopN
准备描述主机的表,根据统计值、主机、周期的开始和结束、速率基值、持续时间。
一个统计值排序列表。
真值表
记录关于子网上两个主机源地址和目的地址对、数据包、字节和每一对的错误。
之间流量的信息,该信息
以矩阵形式存储起来。
过滤器
允许监视器观测与一过滤字节过滤器类型、过滤器表达式等。
器相匹配的数据包。
捕获包
数据包在流过一个信道之捕获所有通过过滤器的数据包或简单地记下基于这些数
后被捕获。
事件
据包的统计。
提供关于RMON代理所产生事件类型、描述、事件最后一个发送的时间
发布评论