第4章 远程网络监视

1、第4章远程网络监视，本章学习目标RMON的概念理解RMON的功能和作用理解RMON典型的操作原理，4.1 RMON的基本概念4.1.1为什么需要RMON，1RMON的概念RMON的最初的设定修正，从一个中心点管理各本地网络和远程站点RMON规范已由SNMP MIB扩展。 在RMON中，网络监视数据包括一组不同监视器(或探测器)和控制台系统之间相互交换的统一和性能指标。 结果资料可用来监控网路使用率，以协助您进行网路校正、最佳化效能，以及诊断网路错误。 当前的RMON有两个版本： RMON v1和RMONv2。 RMON v1可以看出，在当前广泛使用的网络硬件中，RMON v2是RMON v1的

2、扩展，它定义了9个MIB组为基本的网络监视提供服务，主要集中在MAC层以上的业务层使网络管理应用程序能够监视所有网络层的数据包。 与此不同，只能监视MAC及其以下层的数据包。 RMON监视系统由探测器(代理或监视器)和管理工作站两部分组成。 RMON代理将网络信息存储在RMON MIB中，并直接嵌入到网络设备(路由器、交换机等)中。 代理也是在PC上运行的程序。 由于代理只能看到流过它们的业务，所以可以在要被监视的每个LAN段或WAN链路点上设置RMON代理，并且网络管理站通过该SNMP获得RMON数据信息。 2RMON的含义SNMP使用网络设施中的代理软件来收集网络通信信息和网络设备的统一校

3、正数据。 代理持续收集统一纠正数据并将这些数据记录在MIB上。 网络管理员可以通过向代理的MIB发出查询信号来获得这些信息。 这个过程被称为轮询。 MIB计数器记录着统一补正数据的总和，但不能对日常通信量进行历史分析。 为了完全显示流量和更改率，管理员必须持续轮询SNMP代理。 只有这样，才能使用SNMP评价网络的运行状况，明确通信的趋势。 但是，轮询机制具有明显的弱点：缺乏可伸缩性：在大型网络中，轮询会产生巨大的网络管理通信量，增加网络通信量的负担，使网络管理控制台承担拥挤数据收集的负担：具有管理工作站的计算机的处理能力总是有限，可以容易地收集某些网段的信息，但是由于它们监视数十个网段时CP

4、U无法应对，所以是高效、低成本的网络4.1.2RMON的目标： (1)脱机操作：管理站可以根据需要停止对监视器的轮询，提高带宽利用率。 即使不向管理站询问，监视器也可以不断收集子网故障、性能和配置的相关信息，收集和存储数据，以便管理站在询问时能够及时提供管理信息。 另外，网络发生异常时，可以立即向管理局报告。 (2)主动监视：当监视器有足够的资源并且通信负载允许时，监视器可以连续或周期性地执行诊断序列，以获得并记录网络性能参数。 (3)问题检测和报告：如果积极监视过度消耗网络资源，监视器也可以被动获取网络数据。 可以连续观察网络资源的消耗状况，记录随时发生的异常条件，配置监视器，在发生异常时向

5、管理局报告。 (4)提供增值数据：监测器可以分析收集的子网数据，减轻管理局的核算任务。 例如，监视器可以分析子网的通信状况，并且可以计算哪个主机通信最多，哪个主机错误最多等。 这些数据的收集和订正算法由监测器进行，比远程管理局进行的效果更好。 (5)多管理局的操作：一个网络可以有多个管理局，可以提高可靠性，分散实现不同的网络管理功能。监视器可以配置为同时运行，并为每个管理员提供不同的信息。 4.1.3显示管理原理，1RMON标准中的显示结构RMON标准中的显示结构由控制表和数据表这两个部分组成，控制表定义数据表的结构，数据表用于存储数据。 1 )控制表控制表包括rmlControlIndex、

6、rmlControlParameter、rmlControlOwner和rmlControlStatue对象。 2 )数据表数据表由rmlDataControlIndex和rmlDataIndex共同建立索引。 rmlDataControlIndex的值与控制行的索引值rmlControlIndex相同，而rmlDataIndex的值唯一地指定数据行集中的行。添加两行，管理工作站使用Set命令在RMON表中添加行，(1)管理工作站使用SetRequest生成新行，并且如果新行的索引值不与其他行的索引值冲突，则代理生成新行，并且状态值(2)生成新行后，代理将状态对象的值设为underCreati

7、on(3)。 对于没有新值的管理工作站列对象，代理可以设置为默认值，也可以使新行保持这种不完整且不一致的状态。 (3)新行的状态值在管理站生成新行之前保持不变(3)。 此时由管理局在每个新行设定状态的对象的值是valid(1)。 (4)如果管理站生成的新行已经存在，则返回错误值。 3删除行通过只有行的所有者发出SetRequestPDU并将行状态值设置为invalid(4)来删除行。 这是否是物理删除取决于具体的实现。 4修改行首先将行状态对象的值设置为invalid(4)，然后使用SetRequestPDU修改行中其他对象的值。 另外，4.1.4多管理员访问RMON监视器应当允许多个管理工作

8、站同时进行访问而可以是多个管理工作站访问时，(1)多个管理工作站对资源的同时访问可以超过监视器的能力。 (2)一个管理局长时间占用监视资源，其他站可能无法访问。 (3)占有监视资源的管理局可能在不释放资源的情况下崩溃。 RMON控制表的列对象Owner规定表的所属关系，所属关系有以下用法，能够解决多个管理局同时进行访问的问题。 (1)管理局可以知道自己所属的资源，也可以知道自己不再需要的资源。 (2)网络管理者可以知道管理局占有的资源，并决定是否释放这些资源。 (3)被授权的网络管理者可以自主地决定是否释放其他网络管理者的资源。 (4)管理局一旦重新启动，首先需要释放未使用的资源。 RMON规

9、范提议所属标志包含IP地址、管理局名称、网络管理者的名称、场所和电话号码等，所属标志不能作为密码和访问控制机构使用。 SNMP管理框架中唯一的访问控制机制是SNMP视频和社区名称。 如果可读/写RMON控制表显示在某些管理工作站的视图中，则这些管理工作站可以读/写访问，但是控制表中的行只能由所有者修改或删除，而其他管理工作站可以读取为了提供共享功能，监视器通常配置一定的默认功能。 定义这些功能的控制行的所有者是监视器，所属标志的字符串以监视器名称开始，管理局只能以读取方式利用这些功能。 4.2 RMON的管理信息库，RMON规范定义了管理站信息库RMON MIB。 这是MIB-2下面的16个子

10、树。 如表4-1所示，RMON MIB分为10个组，每个组中存储的信息是监视器从一个或多个子网收集的数据。 这10个功能组都是可选的，但是实现警告组必须实现事件组，有这样的协作关系。 要实现最多n个主机组，必须实现主机组。 要实施捕获组，必须实施过滤器组。4.3 RMONv2管理信息库4.3.1 RMONv2 MIB的组合，监视OSI第1层、第2层的通信，监视OSI第3层至第7层的通信。 除了MIB，在MIB中追加有9个新功能组，在表42中示出这些组的功能。4.3.2由rmon v 2添加的功能，1外部对象索引SNMPv1的SMI宏定义未描述索引对象是否必须是索引表中的列对象。 如果SNMPv

11、2的SMI允许将不是概念表成员的对象用作索引条目，则必须在概念行的DESCRIPTION子句中指定文本解释。 我们经常采用这种新的表结构，并使用外部对象索引数据表将数据表与相应的控制表结合在一起。 在rm1表中，数据表中有两个索引对象，第一个索引对象rm1DataControlIndex仅重复控制表中的索引对象。 在rm2数据表中，此索引对象不再存在，只剩下唯一的索引对象RM2data索引。 但是，数据表的概念行定义描述了两个索引RM 2控制索引和RM 2数据索引，而RM 2数据索引的描述子句描述了索引的结构。 两小时过滤器索引网络管理应用必须周期性轮询监视器以获得管理对象的最新状态信息。 为

12、了提高效率，请使用时间过滤索引，以便监视器一次只返回自上次查询以来更改的值。 SNMPv1和SNMPv2都无法直接解决此问题。 但是，RMONv2的修订者在MIB的定义中提供了实现此功能的新方法。 这是使用时间过滤器建立索引。 4.4 RMON v2应用程序4.4.1协议识别符，RMONv2使用协议识别符和协议堆残奥仪表示一个协议及其协议和其它协议之间的关系。 协议识别符是与由MIB对象构成的树类似的由字节串构成的分层树结构。 RMONv2在每个协议层赋予32比特的字节串，编码成四个十进制数，以a.b.c.e的形式表示，这是协议识别树的节点。 例如，给各种数据链路层协议给出以下字节串。 eth

13、er2= LLC=20.0.2 snap= vs nap=40.0.4 WG协议监视器可以监视所有IP数据报，而不管哪个链路层协议被封装在这种情况下，可以使用anylink来描述IP下的链路协议。 链路层协议字节串是协议识别树的根，且每个下一直接连接节点是链路层协议所直接支持的上层协议或者是数据链路层帧中所封装的协议(通常是网络层协议)，并且整个协议识别树都包括如图4-2所示，在该情形中，直接支持以太网协议的IP，并且在IP上操作UDP，最后，将SNMP消息封装并传送至UDP数据报，并且字符指示符为ether2.ip.udp.snmp。 RMONv2的协议识别符

14、的格式在图43中表示。 前面是一个长度为1字节的计数段cnt，后面是每层协议的子标识符字段。 每个层协议的子标识符与上述链路层协议的字节串相似，为32位，且编码成四个十进制数字。 由图4-2可以看出，提供以太网2(ether2)协议的字节串是，以太网上的协议字节串形式是0.0.a.b，其中a和b是以太网2协议MAC帧中类型字段的数量1 与16位用于表示两种类型相同，IP报头中的16位协议编号表示IP支持高级协议，分配给传输层(UDP )的IP标准编号为17。 UDP分配给SNMP (应用层)的端口号为161。 在以此方式将4层协议的字节串级联和加上16来表示长度时，形成完整的SN

15、MP协议标识符： ..0.17.0如果存在能够识别以太网2帧、IP和UDP数据报、SNMP消息的监视器，则在RMONv2 MIB中，使用以太网2 ()以太网2.IP (.0.8)这4个协议..0.161 )、4.4.2协议目录表和RMONv2协议目录表的结构如图44所示4.4.3用户定义的数据收集机制在RMONv1中预定义用于历史数据收集，而在RMONv2中，用户历史收集组规定了如何定义历史数据。 历史记录收集组由3级表组成，第一级是控制表usrHistoryControlTable。 该表显示了采样功能的

16、详细信息(采样对象的数量、采样区间的数量、采样区间的长度等)，该行定义下一级别的表，第二级别是用户历史对象表usrhistoryobjeck 此表中的行数由前一级表中定义的采样对象的数目第三级表usrHistoryTable是历史数据表，并且由第二级表中的行进行控制，以提供每个采样变量的值和状态、以及采样间隔、4.4.4为了提高监视器的标准配置方法、管理站和监视器之间的互操作性，RMONv2在监视器配置组中定义了远程配置监视器的标准化方法。 此组由标量对象和四个表组成，标量对象描述probeCapabilities :支持的RMON组。 probeSoftwareRev :设备的软件版本。 probeHardwareRev :设备的硬件版本。 probeDataTime :监视器的日期和时间。 probeResetControl :可取执行、热启动、冷启动等不同的值。 probeDwonloadFile :引导配置文件。 probeDwonloadTFTPServer :引导配置文件所在的TFTP服务器的地址。 probeDwonloadAction :取值imageValid(1)