RMON研究总结RMON背景与提出随着计算机网络规模不断扩大、网络复杂性不断提高以及网络异构性不断增长,网络管理在网络建设、网络运营与网络维护中越来越显重要。网络管理为监视、控制和管理网络资源提供了一种有效办法,使计算机网络可以安全、可靠、高效地运营,以达到最优网络性能。简朴网络管理合同SNMP是基于TCP/IP并在Internet互联网中应用最广泛网管合同。网络管理员可以使用SNMP监视和分析网络运营状况,通过管理站管理网络、维护网络,但是SNMPv1也有某些明显局限性,重要有一下几点:由于SNMP使用轮询采集数据,在大型网络中轮询会产生巨大网络管理通讯报文导致网络交通拥挤甚至阻塞,故不适合管理大型网络。不适合回收大信息量数据,如一种完整路由表。基于SNMP原则仅提供普通验证,不能提供可靠安全保证。不支持manager-to-mamager分布式管理,它将收集数据承担加在网管站上,网络管理站会成为瓶颈。管理信息库(MIB)是被管对象(Router、Bridge、Switch、Hub、网络服务器等设备)信息集合。原则管理信息库MIB-II(RFC1213)和各厂家专有MIB库重要提供关于设备数据,如设备端口状态、流量、错误包数等等。网络管理员只能从这些管理信息库中获得单个设备局部信息。要想获得一种子网网段信息是非常困难一件事情,而在规模越来越大互联网环境中,人们更需要监控是一种网段性能,因而仅仅使用原则MIB获取设备管理信息已经不能满足管理大型互联网需要。为了提高传送管理信息有效性、减少管理站承担、满足网络管理员监控网段性能需求,IETF开发了RMON以解决SNMP在日益扩大分布式互联中所面临局限性。RMON简介远程网络监视(RMON)一方面实现了对异构环境进行一致远程管理,它为通过端口远程监视网段提供理解决方案。RMON是IETF定义MIB(RFC1757),是对SNMP原则扩展,它定义了原则功能以及在基于SNMP管理站和远程监控者之间接口,重要实现对一种网段乃至整个网络数据流量监视功能,当前已成为成功网络管理原则之一。RMON原则可以对数据网进行防范管理,它使SNMP更有效、更积极积极地监测远程设备,网络管理员可以更快地跟踪网络、网段或设备浮现故障,然后采用防范办法,防止网络资源失效。RMONMIB实现可以记录某些网络事件,虽然在网络管理站没有与监控设备积极进行联接(脱机)状况下,也是同样。因而网络管理员可以按如下规定配备监控:可以对网络进行诊断持续地收集记录数据,以备日后网络管理员进行分析。如果某个阀值超过或某个事件发生,监视器就会试图告知负责这些事件地网络管理站,从而使网络管理员避免了面对不可控制泛滥信息,此外,RMONMIB也用于记录网络性能数据和故障历史,可以在任何时候访问故障历史数据以有助于进行有效地故障诊断。使用这种办法减少了管理者同代理间通讯流量,使简朴而有力管理大型互联网络成为也许。由于分布式网络状况有所不同。由于它设备诸多,并且由于它各种某些采用设备出厂时间,生产厂家和软件版本,日期等均有很大不同。由于地理位置不同,对网络管理系统带来了很大困难。RMON就是为理解决这个问题而提出来。RMON在网络中放置名为RMON探测器代理器。这些探测器有一种网络接口、一种解决器和内存构成,并象其她设备同样与网络相连。网络管理系统(重要由生产厂商)决定探测器报告那些信息。事实上它充当了网络管理系统耳目,它们为管理器提供关于分布片段详细信息。数据采集RMON监视器可用两种办法收集数据:一种是通过专用RMON探测仪(probe),网管站直接从探测仪获取管理信息并控制网络资源,这种方式可以获取RMONMIB所有信息;另一种办法是将RMON代理直接植入网络设备(路由器、互换机、HUB等)使它们成为带RMONprobe功能网络设施,网管站用SNMP基本命令与其互换数据信息,收集网络管理信息,但这种方式受设备资源限制,普通不能获取RMONMIB所有数据,大多数只收集四个组信息。图一给出了网络管理站与RMON代理通信例子。RMONMIB由一组记录数据、分析数据和诊断数据构成,不象原则MIB仅提供被管对象大量关于端口原始数据,它提供是一种网段记录数据和计算成果。通过运营在网络监视器上支持RMONSNMPAgent,网管站可以获得与被管网络设备接口相连网段上整体流量、错误记录和性能记录等信息,从而实现对网络(往往是远程)管理。RMON一种重要长处还在于它与现存SNMP框架相兼容,不需对该合同进行任何修改。图一网管站与代理通信RMONMIB对网段数据采集和控制通过控制表(controltable)和数据表(datatabel)完毕。RMONMIB按功能提成九个组。每个组有自己控制表和数据表(有些组两者合一,如:记录组)。其中,控制表可读写,数据表只读,控制表用于描述数据表所存储数据格式。配备时候,由管理站设立数据收集规定,存入控制表。开始工作后,RMONmonitor依照控制表配备,把收集到数据存储到数据表。RMON对象标记是{1.3.6.1.2.1.16}。RMON发展通过了三个阶段。第一种阶段是以太网远程监视管理信息库。第二阶段增长了令牌环功能,称为令牌环远程监视模块。第三阶段被称为是RMON2,在原有十个枝系基本上有增长了十个,从而使RMON功能发展到合同监视更高层次。这三个模块是互补,它们经常共同出当前产品实行过程中。以太网远程监视管理信息库以太网远程监视管理信息库开发得最早,这个模块对以太网远程监视探测器接受和发送管理信息进行了原则化。见RFC1757。其中包括9个组。所有这些组都是可选取,但有些组使用需要其她组支持。记录组(statistics)(1):提供需要探测器度量记录数据。记录被监控每个子网基本记录信息。网络管理员可以从RMON探针监测设备端口获取一种网段各种记录信息。当前只能对网络设备以太网接口进行监控、记录,将来会被扩展以涉及更多接口特定表格(如FDDI)。它能记录一种网段流量(如:交通流量总包数和总字节数)、记录各种类型包分布(如:广播包、多点广播包、不同大小包数量),还能记录各种类型错误包数、碰撞次数等。历史组(history)(2):记录过去周期性记录样本,以供分析运营趋势,定期地收集记录网络值地记录并为日后地解决把记录存储起来。它包括两个小组:HistoryControl组重要用来设立采样间隔时间等控制信息;EthernetHistory组为网络管理员提供关于网段流量、错误包、广播包、运用率以及碰撞次数等其她记录信息历史数据。预警组(alarm)(3):将记录样与预设门槛进行比较,某个门槛溢出它就发出警报,容许网管站为网络性能(可以是监视器本地MIB任意整数类型对象)定义一组报警阀值。如果阀值在相应方向上被越过,监视器就会产生警报并把警报发往网管站。告警组需要事件组实现。主机组(hosts)(4):维护对网络主机进行记录,涉及对正在运营主机中多存取计算机地址记录维护,包括对连接在一种子网上所有主机各种类型交通流量记数值。它可以发现网上新主机,对每个主机MAC地址保持一组记录数据,如主机发送或接受数据包总数、广播包数、流量字节数、错误包数等等。它有一种控制表和两个数据表,这两个数据表内容相似,只是组织排列顺序不同。最高主机组(hostTopN)(5):提交由主机登记表汇总报告,指出那些主机在某一领域处在顶级位置,排序后主机记录,该报告基于主机表中某些参数生成列表。它用于记录在一种子网上某些参数最高一组主机,例如:它可以列出10个传播数据最多主机。它依赖于主机组实现。点阵组(matrix)(6):在一种用来跟踪主机之间对话往来点阵中储存记录信息,记录关于子网上两个主机之间流量信息,该信息以矩阵形式存储起来。这种办法对于检索特定主机之间流量信息十分有用,例如用于找出哪些设备对服务器使用最多。矩阵组由三个表构成;一种控制表加上两个数据表。过滤组(filter)(7):让包裹依照一种过滤等式进行匹配,容许监视器观测与一过滤器相匹配数据包。网络监视器可以捕获所有通过过滤器数据包或简朴地记下基于这些数据包记录。猎捕组(capture)(8):在包裹通过一种逻辑信道后,将其捕获,控制数据被发往网管站方式,它可以在把报文发送到某个通道后记录数据报文。事件组(event)(9):控制事件(其中涉及SNMP陷阱消息)引起和告知,提供关于RMON代理所产生所有事件表。当某事件发生时可以记录日记和(/或)发送TRAP到网管站。令牌环远程监视模块令牌环远程监视管理信息库是通过以太网远程监视管理信息库上添加支持令牌环网表格和第十个组而形成。令牌环远程监视管理信息库对其中记录组和历史组有所扩充,并另添加了一种独特组,这个新组叫令牌环组,其对象标记为{rmon19}。RMON2原有以太网和令牌环网远程监视管理信息库重要是针对远程网络物理和数据连路层操作和管理。正由于如此,她们能编辑关于以太网冲突、令牌环则桢复制错误等记录和历史信息。但它们不能通过远程网络应用层理解OSI网络操作。RMON2是在RFC2021中定义,她添加了十个新组,从而把RMON功能提高到更高层次。合同目录(ProtocolDir)(11):在一种表中列出探测器有能力监视合同库存。每个合同都由表中一种条目进行描述。合同分布(ProtocolDist)(12):收集在一种网络上侦听到不同合同字节和包裹有关数量。每个合同均在一种表格中一种条目里进行了描述,网络管理站能通过访问表中信息办法,容易地拟定某个合同所使用带宽。地址映射(addressMap)(13):使网络层地址和MAC地址发生联系,并在某些表格中储存关于信息。网络层主机(nlHost)(14):计数有探测器发现每个网络层地址发出和接受吞吐量,并在某些表格中储存有关信息。网络层矩阵(nlMatrix)(15):计数有探测器发现每对网络地址之间发送数目,并用某些表格储存从源点到目地信息。应用层主机(alHost)(16):计数有探测器发现合同和主机产生每个网址发送和接受吞吐量。应用层矩阵(alMatrix)(17):计数有探测器发既有合同产生每对网址之间发送次数,并在某些表格中贮存这一信息。该组类似于mlMatrix组,但它侧重于运营中合同。顾客历史(usrHistory)(18):将咱们在alarm(3)和history(3)中所见到机制结合起来,收集与顾客有关历史信息,并在某些表格中储存这些信息。探测器配备(ProbeConfig)(19):控制探测器针对不同运营参数进行配备,如有探测器支持以太网和令牌环远程监测组,探测器软、硬件修订版本号和一种陷阱目地址表等。RMON适配组(rmonConformance)(20):描述适应RMON2管理信息库条件。RMON中各个组里变量简朴描述:一.记录组(1.3.6.1.2.1.16.1):记录组是可选项,她包括一种有探测器度量登记表格。被管理设备每个接口信息都是可以获得。每个etherStateEntry是表格中一行,她涉及对象如下:●etherStatsTable是以太网记录条目列表。●ethreStatsEntry是为某个以太网接口保存一组记录信息。●etherStatsIndex是etherStats条目一种标记。●etherStatsDataSource数据源(即某个接口)一种标记●etherStatsDropEvents数数据包由于缺少资源而被丢弃事件总●etherStatsOctets从网络上接受到数据总字节数●etherStatsPkts接受到包总数●etherStatsBroadcastPkts发向广播地址接受到好数据包总数●etherStatsMulticastPkts发向多投地址好数据包总数●etherStatsCRCAlignErrors接受到带有定位和帧检查序列错误包总数●etherStatsUndersizePkts接受到长于1518个字节数据包总数●etherStatsOversizePkts接受到长度超过1518个字节包