计算机网络管理技术第第11章章网络管理技术概述网络管理技术概述第第22章章SNMPSNMP网络管理架构网络管理架构第第33章章网络流量监控技术与方法网络流量监控技术与方法第第44章章磁盘管理磁盘管理第第55章章用户管理用户管理第第66章章组策略管理组策略管理第第77章章补丁管理补丁管理第第88章章IPIP地址管理地址管理第第99章章VLANVLAN管理管理第第1010章章网络存储管理网络存储管理计算机网络管理技术第第33章章网络流量监控技术与方法网络流量监控技术与方法••确保网络的稳定畅通确保网络的稳定畅通¾¾网络管理核心的任务网络管理核心的任务¾¾2424小时不间断的任务小时不间断的任务¾¾非常繁杂和庞大的任务非常繁杂和庞大的任务••基本方法基本方法————监控网络的实时流量监控网络的实时流量了解不同设备、不同网段在不同时间的流量,为管理提了解不同设备、不同网段在不同时间的流量,为管理提供决策依据。供决策依据。计算机网络管理技术第第33章章网络流量监控技术与方法网络流量监控技术与方法3.1RMON3.1RMON规范规范3.23.2面向交换的面向交换的SMONSMON标准标准3.33.3实验操作实验操作::利用利用MRTGMRTG进行网络流量监测进行网络流量监测计算机网络管理技术3.1RMON3.1RMON规范规范3.1.1RMON3.1.1RMON产生的原因产生的原因3.1.2ROM3.1.2ROM应用的网络模型应用的网络模型3.1.3RMON3.1.3RMON的功能的功能3.1.4RMONMIB3.1.4RMONMIB3.1.5RMON3.1.5RMONⅡⅡ3.1.6RMON3.1.6RMON在网络设备上的应用实例在网络设备上的应用实例计算机网络管理技术3.1.1RMON3.1.1RMON产生的原因产生的原因••SNMPv1SNMPv1的重要缺陷的重要缺陷¾¾实时性较差实时性较差••频繁轮询的问题频繁轮询的问题¾¾产生巨大的网络管理通信量,导致通信拥挤,产生巨大的网络管理通信量,导致通信拥挤,甚至阻塞;甚至阻塞;¾¾管理计算机资源有限,而任务繁重;管理计算机资源有限,而任务繁重;••SNMPv1SNMPv1不适合对网络的连续、实时监视不适合对网络的连续、实时监视••19911991年年RMONRMON,,19951995年年RMONRMONⅡⅡ计算机网络管理技术3.1RMON3.1RMON规范规范3.1.1RMON3.1.1RMON产生的原因产生的原因3.1.2RMOM3.1.2RMOM应用的网络模型应用的网络模型3.1.3RMON3.1.3RMON的功能的功能3.1.4RMONMIB3.1.4RMONMIB3.1.5RMON3.1.5RMONⅡⅡ3.1.6RMON3.1.6RMON在网络设备上的应用实例在网络设备上的应用实例计算机网络管理技术3.1.2RMON3.1.2RMON应用的网络模型应用的网络模型••模型组成模型组成¾¾RMONRMON管理站(管理站(RMONNMSRMONNMS))¾¾RMONRMON代理代理//探测器(探测器(Agent/ProbeAgent/Probe))¾¾被监控网络(被监控网络(MonitorednetworkMonitorednetwork))计算机网络管理技术计算机网络管理技术3.1.2RMON3.1.2RMON应用的网络模型应用的网络模型••RMONRMON的优点的优点¾¾负载均衡负载均衡流量监控的任务分散到各个网段的流量监控的任务分散到各个网段的RMONRMON代理;代理;¾¾节约带宽节约带宽通信次数少通信次数少:当:当NMSNMS需要了解某网段流量时,需要了解某网段流量时,NMSNMS与与ProbeProbe之间才传输数据包;之间才传输数据包;数据包较小数据包较小::NMSNMS向向ProbeProbe传输的数据包只是传输的数据包只是SNMPSNMP命令;命令;NMSNMS向向ProbeProbe传输的数据包只是统计和分析传输的数据包只是统计和分析的结果;的结果;计算机网络管理技术3.1RMON3.1RMON规范规范3.1.1RMON3.1.1RMON产生的原因产生的原因3.1.2ROM3.1.2ROM应用的网络模型应用的网络模型3.1.3RMON3.1.3RMON的功能的功能3.1.4RMONMIB3.1.4RMONMIB3.1.5RMON3.1.5RMONⅡⅡ3.1.6RMON3.1.6RMON在网络设备上的应用实例在网络设备上的应用实例计算机网络管理技术3.1.3RMON3.1.3RMON的功能的功能••离线操作离线操作••主动监视主动监视••问题检测和报告问题检测和报告••提供增值数据提供增值数据••多管理站操作多管理站操作计算机网络管理技术3.1.3RMON3.1.3RMON的功能的功能••离线操作离线操作¾¾监视器与管理站通信中断时,可自主收集、分监视器与管理站通信中断时,可自主收集、分析、保存网络数据,以备通信恢复后使用。析、保存网络数据,以备通信恢复后使用。••主动监视主动监视¾¾主动的对网络进行持续监控。主动的对网络进行持续监控。••问题检测和报告问题检测和报告¾¾监视器可监视网络的某些特定属性,当其出现监视器可监视网络的某些特定属性,当其出现错误时记录并报告。错误时记录并报告。计算机网络管理技术3.1.3RMON3.1.3RMON的功能的功能••提供增值数据提供增值数据¾¾监视器不仅能收集数据、还能够统计、监视器不仅能收集数据、还能够统计、分析数据并得出结论。分析数据并得出结论。••多管理站操作多管理站操作¾¾一个监视器可为多个管理站提供相同或一个监视器可为多个管理站提供相同或不同的信息,以提高可靠性。不同的信息,以提高可靠性。计算机网络管理技术3.1RMON3.1RMON规范规范3.1.1RMON3.1.1RMON产生的原因产生的原因3.1.2ROM3.1.2ROM应用的网络模型应用的网络模型3.1.3RMON3.1.3RMON的功能的功能3.1.4RMONMIB3.1.4RMONMIB3.1.5RMON3.1.5RMONⅡⅡ3.1.6RMON3.1.6RMON在网络设备上的应用实例在网络设备上的应用实例计算机网络管理技术3.1.4RMONMIB3.1.4RMONMIB••RMONMIBRMONMIB的目的的目的¾¾使使SNMPSNMP更为有效更为积极主动地监控远程设更为有效更为积极主动地监控远程设备;备;••与标准与标准MIBMIB的关系的关系¾¾RMONMIBRMONMIB提供子网的统计数据和计算结果;标提供子网的统计数据和计算结果;标准准MIBMIB仅提供端口的原始数据;仅提供端口的原始数据;¾¾对标准对标准MIBMIB进行了扩充,增加了进行了扩充,增加了1010个对象组,个对象组,99个针对以太网的,个针对以太网的,11个针对令牌环的;个针对令牌环的;计算机网络管理技术3.1.4RMONMIB3.1.4RMONMIB••RMONMIBRMONMIB的构成的构成¾¾以太网统计信息(以太网统计信息(ethernetstatisticsethernetstatistics))子网的基本统计信息。子网的基本统计信息。¾¾历史控制(历史控制(historycontrolhistorycontrol))以固定间隔取样所获得的子网数据。以固定间隔取样所获得的子网数据。¾¾警报(警报(alarmalarm))监视的变量超过了阈值,将产生一个警报信监视的变量超过了阈值,将产生一个警报信息。息。计算机网络管理技术3.1.4RMONMIB3.1.4RMONMIB••RMONMIBRMONMIB的构成的构成¾¾主机(主机(hosthost))网络中每一台主机的统计数据。网络中每一台主机的统计数据。¾¾主机排名(主机排名(hostTopNhostTopN))以某种参数为依据,对网络主机的排序。以某种参数为依据,对网络主机的排序。¾¾矩阵(矩阵(matrixmatrix))存储网络中任意两台主机间的会话。存储网络中任意两台主机间的会话。¾¾过滤器(过滤器(filterfilter))匹配过滤条件的包可以被捕获或生成事件。匹配过滤条件的包可以被捕获或生成事件。计算机网络管理技术3.1.4RMONMIB3.1.4RMONMIB••RMONMIBRMONMIB的构成的构成¾¾包捕获(包捕获(packetcapturepacketcapture))建立一组缓存区,存储捕获的数据包。建立一组缓存区,存储捕获的数据包。¾¾事件(事件(eventevent))控制监视器事件的产生和通知。控制监视器事件的产生和通知。¾¾令牌环(令牌环(TokenringTokenring))针对令牌环的管理信息。针对令牌环的管理信息。包含两个统计组:环统计组和环响应统计组。包含两个统计组:环统计组和环响应统计组。计算机网络管理技术3.1RMON3.1RMON规范规范3.1.1RMON3.1.1RMON产生的原因产生的原因3.1.2ROM3.1.2ROM应用的网络模型应用的网络模型3.1.3RMON3.1.3RMON的功能的功能3.1.4RMONMIB3.1.4RMONMIB3.1.5RMON3.1.5RMONⅡⅡ3.1.6RMON3.1.6RMON在网络设备上的应用实例在网络设备上的应用实例计算机网络管理技术3.1.5RMON3.1.5RMONⅡⅡ••RMONRMON提供对物理层和提供对物理层和MACMAC层的监控;层的监控;••RMONRMONⅡⅡ提供对提供对OSIOSI数数据链路层以上的监据链路层以上的监控;控;计算机网络管理技术3.1.5RMON3.1.5RMONⅡⅡ••RMONRMON提供对物理层和提供对物理层和MACMAC层的监控层的监控¾¾监控的是两层端口之间的流量;监控的是两层端口之间的流量;¾¾只能用于局域网内部的监控;只能用于局域网内部的监控;••RMONRMONⅡⅡ提供对提供对OSIOSI数据链路层以上的监控数据链路层以上的监控¾¾统计不同节点之间以及不同应用协议的数据流统计不同节点之间以及不同应用协议的数据流量分布情况;量分布情况;¾¾观察到是哪一个服务器发送数据包,哪一个用观察到是哪一个服务器发送数据包,哪一个用户预定要接受这一数据包,这一数据包表示何户预定要接受这一数据包,这一数据包表示何种应用;种应用;计算机网络管理技术3.1.5RMON3.1.5RMONⅡⅡ网络管理问题相关OSI层管理标准物理故障与利用MAC层RMON局域网网段数据链路层RMON网络互连网络层RMONII应用程序的使用应用层RMONII计算机网络管理技术3.1RMON3.1RMON规范规范3.1.1RMON3.1.1RMON产生的原因产生的原因3.1.2ROM3.1.2ROM应用的网络模型应用的网络模型3.1.3RMON3.1.3RMON的功能的功能3.1.5RMONMIB3.1.5RMONMIB3.1.5RMON3.1.5RMONⅡⅡ3.1.6RMON3.1.6RMON在网络设备上的应用实例在网络设备上的应用实例计算机网络管理技术3.1.7RMON3.1.7RMON在网络设备上的应用实例在网络设备上的应用实例3COM3COM的的RMONRMON系统系统————SmartAgentSmartAgent和和ASICASIC••RMONRMON代理直接植入网络基础设施,效率更高、经代理直接植入网络基础设施,效率更高、经济性更好;济性更好;••实现植入的物理基础实现植入的物理基础————ASICASIC(专用集成电路)(专用集成电路)¾¾以线速收集统计数据、过滤数据、存储数据、处理主以线速收集统计数据、过滤数据、存储数据、处理主机表和对话矩阵表;机表和对话矩阵表;¾¾高性能处理器,大量内存;高性能处理器,大量内存;••自动对网络进行自我修复自动对网络进行自我修复¾¾设置设置SmartAgentMIBSmartAgentMIB数据的报警阈值,制订相应措数据的报警阈值,制订相应措施,从而代理可自动解决网