RMON和RMON2原理描述
RMON特性
RMON主要实现了统计和告警功能,用于网络中管理设备对被管理设备的远程监控和管理。
RMON的统计功能可以通过RMON统计组或者RMON历史组来实现,分为以太网统计功能和历史统计功能。
- 以太网统计功能(对应RMON MIB中的统计组):系统统计被监控的每个网络的基本统计信息。系统将持续的统计某一网段的流量和各种类型包的分布,或者各种类型的错误帧数、碰撞次数等,统计对象包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
- 历史统计功能(对应RMON MIB中的历史组):系统定期采样收集网络状态统计信息并存储,以便后续的处理。系统将按周期定时对各种流量信息进行统计,统计数据包括带宽利用率、错误包数和总包数等。
RMON告警功能包含事件定义功能和设置告警阈值功能,由这两个子功能的组合使用来实现了RMON告警功能。
事件定义功能(对应RMON MIB中的事件组):事件组控制从设备来的事件和提示,提供关于RMON Agent所产生的所有事件。当某事件发生时,可以记录日志或发送Trap到网管站。
设置告警阈值功能(对应RMON MIB中的告警组):系统针对指定的告警变量(任意告警对象对应的OID)进行监控。在用户预先定义指定告警的一组阈值和采样时间后,系统会按照定义的时间周期去获取指定告警变量的值,当告警变量的值大于或等于上限阈值时,触发一次上限告警事件;当告警变量的值小于或等于下限阈值,触发一次下限告警事件。RMON Agent会将上述监控到的状态记录为日志或者把Trap发往网管站。
RMON规范(RFC2819)中定义了多个RMON组,设备实现了公有MIB中支持的统计、历史、告警和事件四个组以及华为自定义的扩展告警组。下面对这几个组分别进行介绍。
统计组
统计组规定系统将持续地对以太网接口的各种流量信息进行统计,并将统计结果存储在以太网统计表(etherStatsTable)中以便管理设备随时查看。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
在指定接口下创建统计表项成功后,统计组就对当前接口的报文数进行统计,它统计的结果是一个连续的累加值。
历史组
历史组定期收集网络状态统计信息并存储,以便后续的处理。
历史组包含两个表:
历史控制表(historyControlTable):主要用来设置采样间隔时间等控制信息。
以太网历史表(etherHistoryTable):主要用来存储历史组定期收集网络状态统计信息,为网络管理员提供有关网段流量、错误包、广播包、利用率以及碰撞次数等其他统计信息的历史数据。
事件组
事件组定义的事件用于告警组配置项和扩展告警组配置项中,当监控对象达到告警条件时,就会触发事件。RMON事件管理即是在事件表的指定行添加事件,并定义事件的处理方式:
log:只发送日志
trap:只向NMS发送Trap消息
log-trap:既发送日志同时也向NMS发送Trap消息
none:不做任何处理
告警组
告警组允许针对告警变量(可以是本地MIB的任意对象)预先定义一组阈值进行监视。用户定义了告警表项(alarmTable)后,系统会按照定义的时间周期去获取被监视的告警变量的值,当告警变量的值大于或等于上限阈值时,触发一次上限告警事件;当告警变量的值小于或等于下限阈值,触发一次下限告警事件,告警管理将按照事件的定义进行相应的处理。
扩展告警组
扩展告警组在RFC2819基础上增加了用表达式设定告警对象和告警生存时间的功能。它包括一个扩展告警表(prialarmTable),扩展告警表比告警表多了以下几项:
扩展告警变量的表达式字符串,可以是若干简单告警变量OID组成的四则表达式(+,-,*,/和小括号)。
扩展告警行的描述字符串。
采样类型为变化率。
扩展告警状态类型,包括两种类型:永远(forever)和限定时间(cycle)。对于cycle类型,当经过了扩展告警状态周期指定时间后,不再产生告警并且此表行被删除。
各表项在设备中的记录都有自己的生存时间,为节约系统资源,规定了当表项状态不是有效状态VALID时,表项可以存在的时间。对于一直处于非VALID状态的表项,其生存时间将递减。当生存时间为0时,表项被删除。各表的容量和最大生存时间如表2-1所示。
表名称 |
表项容量(Bytes) |
最大生存时间(s) |
|---|---|---|
统计表 |
100 |
600 |
历史控制表 |
100 |
600 |
告警表 |
60 |
6000 |
事件表 |
60 |
600 |
事件日志表 |
600 |
- |
扩展告警表 |
50 |
6000 |
历史控制表中的每一项控制信息在以太网历史表中最多可以有10条历史数据相对应,如果超过指定条数,将循环覆盖。
事件日志表没有最大生存时间,日志事件行对应的日志最多可以为10条,超过10条将循环覆盖。
当有接口板或接口卡被拔出时,接口对应的统计表和历史控制表状态会变成INVALID状态,此时,对应的统计表和历史控制表的生存时间被设置为1200s。如果表记录的生存时间到达0,该表记录将被删除。
当接口板或接口卡插入时,如果存在对应的表记录,则把对应表记录的行状态变为VALID,这一表记录成为有效的正常表记录。
RMON2特性
目前,设备实现了RMON2标准MIB中的两个MIB组:协议目录组(protocolDir)和网络层主机组(nlHost),进而实现了RMON Agent基于IP协议的网络层协议的流量统计功能。该功能的配置涉及三张表,分别是协议目录表、网络层主机表和主机控制表。
网络层主机表通过自定义的索引号调用协议目录表和主机控制表的内容。实际上在RMON2流量统计功能的配置时,无须配置网络层主机表,在完成协议目录表和主机控制表配置后,网络层主机表就会自动进行流量的统计。
协议目录表
该表列出了代理能解析和计数的协议,每一种协议都占用表中一行。这些协议包括不同的网络层、传输层以及更高层的各种协议。
网络层主机表
网络层主机表主要用来收集进出每一个已知主机流量的基本统计信息和解析接口上流入和流出的数据包,并按网络层地址分开。
主机控制表
主机控制表分为网络层主机表和应用层主机表。主机控制表定义了统计监控的接口,并记录该接口所接收到但未记入相关nlHost表项的帧的总数;以及记录nlHost表项插入、删除的次数及nlHostTalble中的最大表项数。
目前设备仅实现了网络层主机组,不支持应用层主机组,即不实现主机控制表中对应用层主机组的控制部分,因此,协议目录组中只能设置IP协议,设置其它协议无效。
