RMON(Remote Network Monitoring)是为了解决SNMP在大型网络中的局限性,如网络拥塞、安全性及分布式管理问题。RMON通过探测器或植入网络设备实现数据收集,提供统计、历史、警报、事件等十个功能组,扩展了SNMP的MIB-II。RMON v2增加了对MAC层以上更高流量层的监控,允许管理所有网络层信息包。RMON系统由探测器和管理站组成,探测器收集信息,管理站进行控制和分析。
RMON产生的背景
RMON:远程网络监控协议(Remote Network Monitoring)它是一种监控局域网通信地标准
SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用SNMP监视和分析网络运行情况,但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据,在大型网络中轮询会产生巨大的网络管理报文,从而导致网络拥塞; SNMP仅提供一般的验证,不能提供可靠的安全保证; 也不支持分布式管理,而采用集中式管理。由于只由网管工作站负责采集数据和分析数据,所以网管工作站的处理能力可能成为瓶颈。
为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求,IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。
RMON监视器可用两种方法收集数据:一种是通过专用的RMON探测器(probe),网管工作站直接从探测器获取管理信息并控制网络资源,这种方式可以获取RMON MIB的全部信息;另一种方法是将RMON代理直接植入网络设备(路由器、交换机、HUB等)使它们成为带RMON probe功能的网络设施,网管工作站用SNMP的基本命令与其交换数据信息,收集网络管理信息,但这种方式受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。
RMON MIB由一组统计数据、分析数据和诊断数据组成,不象标准MIB仅提供被管对象大量的关于端口的原始数据,它提供的是一个网段的统计数据和计算结果。
RMON MIB按功能分成十个组。每个组有自己的控制表和数据表。其中,控制表可读写,数据表只读,控制表用于描述数据表所存放数据的格式。
RMON规范定义了RMON MIB ,它是对SNMP 框架的重要补充,其目标是要扩展SNMP 的MIB-II,使SNMP能更为有效、更为积极主动地监控远程设备。RMON MIB 分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。
1 统计组(statistics):总计组提供一个表,该表每一行表示一个子网的统计信息。其中的大部分对象是计数器,记录监视器从子网上收集到的各种不同状态的分组数。
2 历史组(history):历史组存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据组成。控制表定义被取样的子网接口编号,取样间隔大小,以及每次取样数据的多少,而数据表则用于存储取样期间获得的各种数据。
3 警报组(Alarm):设置一定的时间间隔和报警阈值,定期从探测器的采样并与所设置
的阈值相比较。
4 事件组(Event):提供关于RMON 代理所产生的所有事件。
5 主机组(Host): 包括网络上发现的与每个主机相关的统计值。
6 过滤组(Filter):允许监视器观测符合一定过滤条件的数据包。
7 矩阵组(matrix):这个组记录子网中一对主机间的通信量,信息以矩阵的形式存储。
8 捕获组(capture):分组捕获组建立一组缓冲区,用于存储从通道中捕获的分组。
9 最高N台主机组(hostTopN):这一组记录某种参数最大的N台主机的有关信息,这些信息来源是主机组。在一个取样间隔中为一个子网上的一个主机组变量收集到的数据集合叫做一个报告。
10 令牌环网组(tokenRing):RFC1513扩展了RMON MIB,增加了有关IEEE 802.5令牌环网的管理信息。
RMON定义了远程网络监视的管理信息库,以及SNMP管理站与远程监视器之间的接口。
一般来说,RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之
间的通信负担
RMON应用
RMON MIB的使用把网络管理扩展到物理层,使独立地收集设备的数据成为可能,内置的监控工具提供了不占用宝贵网络资源(带宽)而对整个流量进行有限度的分析能力,RMON产品已经可以使用,而且其数量在今后会平稳增长。
目前大部分RMON Agent 只支持统计、历史、告警、事件四个组,如Cisco、3COM、华为的路由器或交换机都已实现这些功能
RMON版本区分
当前 RMON 有两种版本: RMON v1 和 RMONv2:
RMON v1:在目前使用较为广泛的网络硬件中都能发现,它定义了 9 个 MIB 组服务于基本网络监控;
RMON v2:是 RMON 的扩展,专注于 MAC 层以上更高的流量层,它主要强调 IP 流量和应用程序层流量。
RMON v2:允许网络管理应用程序监控所有网络层的信息包,这与 RMONv1 不同,后者只允许监控 MAC及其以下层的信息包。
RMON2监视OSI/RM第三到第七层的通信,能对数据链路层以上的分组进行译码。这使得监视器可以管理包括IP协议等网络层协议。因而能了解分组的源和目标地址,能知道路由器负载的来源,使得监视的范围扩大到局域网之外。监视器也能监视应用层协议。RMIB 2扩充了原来的 RMON MIB,增加了9个新的功能组。
RMON监控系统
RMON 监视系统有两部分构成:探测器(代理或监视器)和管理站。
探测器:作用非常简单,收集网络管理信息,但这种方式受设备资源限制,网管工作站直接从探测器获取管理信息并控制网络资源。实现RMON管理信息库
管理站:在RMON表操作管理中,管理站用Set命令在RMON表中增加行,并遵循下列规则。
管理站:
1、管理站用SetRequest生成一个新行,如果新行的索引值不冲突的话,那代理会产生一个新行,它状态的值为creatRequest
2、新行产生后,就由代理吧这些状态对象值为underCreation。管理站没有设置新值得列对象,代理就把它设置为默认值,或者让新行维持这种不完整、不一致得状态
3、新行得状态值保持为underCreation,直到管理站产生了所要生成得新行。那就由管理站设置每一信行状态得值为valid
4、如果管理站要生成的新行已经存在,则返回一个错误值
扫一扫
5540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
