|
|
|
简单网络管理协议SNMP是基于TCP/IP协议并在Internet中应用最广泛的网管协议,但是SNMP也有一些明显的不足,主要有以下4点。
|
|
|
|
◆由于SNMP使用轮询采集数据,而在大型网络中轮询会产生数量巨大的网络管理通信报文,导致网络交通拥挤甚至阻塞,故不适合管理大型网络。
|
|
|
|
|
|
◆基于SNMP的标准仅提供一般的验证,不能提供可靠的安全保证。
|
|
|
|
◆不支持Manager-to-Manager的分布式管理,它将收集数据的负担加在网管站上,使其成为瓶颈。
|
|
|
|
为了提高传送管理信息的可用性,减少管理站的负担,满足网络管理员监控网段性能的需求,IETF开发了RMON以解决SNMP在日益扩大的分布式互联中的局限性。
|
|
|
|
远程网络监视(RMON)首先实现了对异构环境进行一致的远程管理,它为通过端口远程监视网段提供了解决方案。RMON是IETF定义的MIB(RFC1757),是对SNMP标准的扩展,它定义了标准功能以及在基于SNMP管理站和远程监控者之间的接口,主要实现对一个网段乃至整个网络的通信流量的监视功能,目前已成为网络管理标准之一。它可以对数据网进行防范管理,使SNMP更有效、更积极主动地监测远程设备,使网络管理员可以更快地跟踪网络、网段或设备出现的故障,然后采取防范措施,防止网络资源的失效。RMON MIB的实现可以记录网络事件,即使在网络管理站没有与监控设备主动进行连接(脱机)的情况下也如此。另外,RMON MIB也用于记录网络性能数据和故障历史,可以在任何时候访问故障历史数据以进行有效的故障诊断。使用这种方法减少了管理者同代理间的通信流量,使简单而有力地管理大型互联网络成为可能。
|
|
|
|
RMON监视器可用两种方法收集数据:一种方法是通过专用的RMON探测仪,网管站直接从探测仪上获取管理信息并控制网络资源,这种方法可以获取RMON MIB的全部信息;另一种方法是将RMON代理直接植入网络设备(路由器、交换机、Hub等),使其成为带RMON Probe功能的网络设施,网管站用SNMP的基本命令与其交换数据信息,收集网络管理信息,但这种方式受设备资源的限制,一般不能获取RMON MIB的所有数据,大多只收集4个组的信息。
|
|
|
|
RMON MIB对网段数据的采集和控制通过控制表和数据表来完成。RMON MIB按功能分成9个组。每个组都有自己的控制表和数据表(有些组两者合一,如统计组)。其中,控制表可以读写,数据表只能读,控制表用于描述数据表所存放数据的格式。配置的时候,由管理站设置数据收集的要求,存入控制表。开始工作后,RMON监视器根据控制表的配置,把收集到的数据存放到数据表中。
|
|
|
|
|
|
|
|
统计组(Statistics)统计被监控的每个子网的基本统计信息。网络管理员可以从RMON探针监测的设备端口获取一个网段的各种统计信息。目前只能对网络设备的以太网接口进行监控和统计,将来会扩展到包括更多接口的特定表格(如FDDI)。它能统计一个网段的流量(如交通流量的总包数和总字节数),统计各种类型包的分布(如广播包、多点广播包、不同大小包的数量),还能统计各种类型错误包数、碰撞次数等。
|
|
|
|
|
|
历史组(History)定期收集统计网络值的记录并为日后的处理把统计存储起来。它包含历史控制组和以太网历史组两个小组。其中历史控制组主要用来设置采样间隔时间等控制信息;以太网历史组为网络管理员提供有关网段流量、错误包、广播包、利用率以及碰撞次数等其他统计信息的历史数据。
|
|
|
|
|
|
警报组(Alarm)允许网络管理站为网络性能(可以是监视器本地MIB的任意整数类型的对象)定义一组报警阈值。如果阈值在相应的方向被越过,监视器就会产生警报并把警报发往网络管理站。警报组需要事件组的实现。
|
|
|
|
|
|
主机组(Host)包含对连接在一个子网上所有主机的各种类型交通流量的记数值。它能够发现网上的新主机,对每个主机的MAC地址保持一组统计数据,例如,主机发送或接收的数据包总数、广播包数、流量字节数和错误包数等。它有一个控制表和两个数据表,且这两个数据表的内容相同,只是组织排列顺序不同。
|
|
|
|
|
|
最高主机组(Host Top)包括排序后的主机统计,该报告基于主机表中的一些参数生成列表。它用于统计在一个子网上一些参数最高的一组主机,例如,它可以列出10个传输数据最多的主机,但依赖于主机组的实现。
|
|
|
|
|
|
矩阵组(Matrix)用于记录关于子网上两个主机之间流量的信息,该信息以矩阵形式存储。这种方法对于检索特定主机之间的流量信息十分有用,例如,用于找出哪些设备对服务器的使用最多。矩阵组由三个表组成:一个控制表和两个数据表。
|
|
|
|
|
|
过滤组(Filter)允许监视器观测与过滤器相匹配的数据包。网络监视器可以捕获所有通过过滤器的数据包或简单地记下基于这些数据包的统计。
|
|
|
|
|
|
包捕获组(Capture)控制数据被发往网管站的方式,它可以在把报文发送到某个通道后记录数据报文。
|
|
|
|
|
|
事件组(Event)提供关于RMON代理所产生的所有事件的列表。当某个事件发生时可以记录日志和发送IRAP到网管站。
|
|
|
|
尽管RMON有很多优点,但也有其局限性。RMON的MAC层探测器不能确定由服务器进入本地网段的数据包的源点和终点,或者不能确定经过被监视网段的通信数据包的源点和终点。
|
|
|
|
1994年,RMON2工作组开始致力于提高现存的物理层和数据链路层之间的RMON规范,以实现在网络层和应用层提供历史和数据的统计服务。下图说明了OSI参考模型与RMON相关规范的对应关系。
|
|
|
|
|
|
|
|
在网络层,RMON2通过监视点对点通信来记录网络使用的模式。另外,RMON2还显示单个应用所占用的带宽,以及出现疑难故障的关键因素。
|
|
|
