远程监控(RMON)

远程监控 (RMON Remote Monitoring MIBs (RMON1 and RMON2)
RMON 产生的背景
SNMP 作为一个基于 TCP/IP 并在 Internet 互联网中应用最广泛的网管协议 , 网络管理员可以使用 SNMP 监视和分析网络运行情况,但是 SNMP 也有一些明显的不足之处:由于 SNMP 使用轮询采集数据,在大型网络中轮询会产生巨大的网络管理报文,从而导致网络拥塞 ; SNMP 仅提供一般的验证,不能提供可靠的安全保证 ; 不支持分布式管理,而采用集中式管理。由于只由网管工作站负责采集数据和分析数据,所以网管工作站的处理能力可能成为瓶颈。
为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求, IETF 开发了 RMON 用以解决 SNMP 在日益扩大的分布式互联中所面临的局限性。
RMON 如何工作
远程监控( RMON )是一个标准监控规范,它可以使各种网络监控器和控制台系统之间交换网络监控数据。 RMON 为网络管理员选择符合特殊网络需求的控制台和网络监控探测器提供了更多的自由。 RMON 首先实现了对异构环境进行一致的远程管理,它为通过端口远程监视网段提供了解决方案。主要实现对一个网段乃至整个网络的数据流量的监视功能,目前已成为成功的网络管理标准之一。
RMON 标准使 SNMP 更有效、更积极主动地监测远程设备,网络管理员可以更快地跟踪网络、网段或设备出现的故障。 RMON MIB 的实现可以记录某些网络事件,可以记录网络性能数据和故障历史,可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。使用这种方法减少了管理工作站同代理( Agent )间的数据流量,使简单而有力地管理大型网络成为可能。
RMON 监视器可用两种方法收集数据:一种是通过专用的 RMON 探测器( probe ),网管工作站直接从探测器获取管理信息并控制网络资源,这种方式可以获取 RMON MIB 的全部信息;另一种方法是将 RMON 代理直接植入网络设备(路由器、交换机、 HUB 等)使它们成为带 RMON probe 功能的网络设施,网管工作站用 SNMP 的基本命令与其交换数据信息,收集网络管理信息,但这种方式受设备资源限制,一般不能获取 RMON MIB 的所有数据,大多数只收集四个组的信息。
图一给出了网络管理站与 RMON 代理通信的例子。通过运行在网络监视器上的支持 RMON Agent ,网管工作站可以获得与被管网络设备接口相连的网段上的整体流量、错误统计和性能统计等信息,从而实现对网络(往往是远程的)的管理。
RMON MIB 由一组统计数据、分析数据和诊断数据组成,不象标准 MIB 仅提供被管对象大量的关于端口的原始数据,它提供的是一个网段的统计数据和计算结果。 RMON MIB 对网段数据的采集和控制通过控制表和数据表完成。 RMON MIB 按功能分成九个组。每个组有自己的控制表和数据表。其中,控制表可读写,数据表只读,控制表用于描述数据表所存放数据的格式。配置的时候,由管理站设置数据收集的要求,存入控制表。开始工作后, RMON 监控端根据控制表的配置,把收集到的数据存放到数据表。 RMON 在监控元素的 9 RMON 组中传递信息,各个组通过提供不同的数据来满足网络监控的需要。每个组都是可选项,所以,销售商不必在 MIB 中支持所有的组。
RMON MIB 包含以下九组数据:
RMON
功能
元素
统计量
包括探测器为该设备每个监控的接口测量的统计值。
数据包丢弃、数据包发送、广播数据包、 CRC 错误、大小块、冲突以及计数器的数据包。范围从 64~128 128~256 256~512 512~1024 以及 1024~1518 字节。
历史
定期地收集统计网络值地记录并为日后处理把统计存储起来。
例子的周期、数目和项。提供有关网段流量、错误包、广播包、利用率以及碰撞次数等其他统计信息的历史数据。
告警
定期从探测器的变量选取统计例子。并与前面配的阈值相比较。
告警类型、间隔、阈值上限、阈值下限
主机
包括网络上发现的与每个主机相关的统计值。
主机地址、数据包、接收字节、传输字节、广播传送等。
HostTopN
准备描述主机的表,根据一个统计值排序列表。
统计值、主机、周期的开始和结束、速率基值、持续时间。
真值表
记录关于子网上两个主机之间流量的信息,该信息以矩阵形式存储起来。
源地址和目的地址对、数据包、字节和每一对的错误。
过滤器
允许监视器观测与一过滤器相匹配的数据包。
字节过滤器类型、过滤器表达式等。
捕获包
数据包在流过一个信道之后被捕获。
捕获所有通过过滤器的数据包或简单地记下基于这些数据包的统计。
事件
提供关于 RMON 代理所产生的所有事件的表。
事件类型、描述、事件最后一个发送的时间
RMON 应用
RMON MIB 的使用意味着首次把网络管理扩展到物理层,使独立地收集设备的数据成为可能,内置的监控工具提供了不占用宝贵网络资源(带宽)而对整个流量进行有限度的分析能力, RMON 产品已经可以使用,而且其数量在今后会平稳增长。
目前大部分 RMON Agent 只支持统计、历史、告警、事件四个组,如 Cisco 3COM 、华为的路由器或交换机都已实现这些功能,不但支持网管工作站为 Agent 记录的任何计数和整数类对象设置采样间隔和报警阈值,而且允许网管工作站根据需要以表达式形式对多个变量的组合进行设置。
RMON 最初的设计是用来解决从一个中心点管理各局域分网和远程站点的问题。 RMON 规范是由 SNMP MIB 扩展而来。 RMON 中,网络监视数据包含了一组统计数据和性能指标,它们在不同的监视器(或称探测器)和控制台系统之间相互交换。结果数据可用来监控网络利用率,以用于网络规划,性能优化和协助网络错误诊断。
 
 
  当前 RMON 有两种版本: RMON v1 RMONv2 RMON v1 在目前使用较为广泛的网络硬件中都能发现,它定义了 9 MIB 组服务于基本网络监控; RMON v2 RMON 的扩展,专注于 MAC 层以上更高的流量层,它主要强调 IP 流量和应用程序层流量。 RMON v2 允许网络管理应用程序监控所有网络层的信息包,这与 RMONv1 不同,后者只允许监控 MAC 及其以下层的信息包。
 
   RMON 监视系统有两部分构成:探测器(代理或监视器)和管理站。 RMON 代理在 RMON MIB 中存储网络信息,它们被直接植入网络设备(如路由器、交换机等),代理也可以是 PC 机上运行的一个程序。代理只能看到流经它们的流量,所以在每个被监控的 LAN 段或 WAN 链接点都要设置 RMON 代理,网管工作站用 SNMP 获取 RMON 数据信息。
 
   RMON MIB 有不少变种。例如,令牌网 RMON MIB 提供了针对令牌网网络管理的对象。 SMON MIB 是由 RMON 扩展而来,主要用来为交换网络提供 RMON 分析。
 

你可能感兴趣的:(职场,休闲)