RMON和RMON2简介
定义
远程网络监视RMON(Remote Network Monitoring)和RMON2是IETF定义的一种目前应用相当广泛的网络管理标准。RMON和RMON2是基于SNMP体系结构实现的,与SNMP共用一套网络管理工作站(NMS)来远程管理设备。RMON提供了以太网接口统计和告警功能,用于网络中管理设备对被管理设备的远程监控和管理。RMON2是对RMON的功能增强。
SNMP背景
SNMP是互联网络中使用最广泛的网管协议,通过嵌入到设备中的代理软件来实现对网络通信信息的收集和统计。管理软件通过轮询方式向代理的MIB发出查询信号得到这些信息,通过得到的信息实现对网络的管理。虽然MIB计数器把统计数据的总和记录下来了,但它无法对日常的通信情况进行历史分析。为了能全面的查看一天中的流量和流量的变化情况,网管软件需要不断的轮询,才能通过得到的信息分析出网络的状况。
采用SNMP进行轮询有两个明显的缺点:
- 占用了大量的网络资源,在大型的网络中,通过轮询的方式会产生大量的网络通信报文,这样将会导致网络的拥塞甚至于会引起网络的阻塞,故SNMP不适合管理大型的网络,不适合回收大量的数据,如路由表信息。
- 加重了管理者的负担,在SNMP轮询中收集数据的任务是由网络管理者通过网管软件完成的,如果网络管理者监控了3个以上的网段,就有可能出现由于负担过重,网络管理者无法完成任务的情况。
RMON概述
为了提高管理信息的可用性、减少管理站的负担、满足网络管理员监控多个网段性能的需求,IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中的局限性,主要实现对一个网段乃至整个网络的数据流量的监视功能。以下是RMON的特点:
- SNMP是RMON实现的基础,RMON是SNMP功能的增强。
RMON基于SNMP体系结构实现,与现存SNMP框架兼容,仍然是网管工作站NMS和运行在各网络设备上的代理Agent两部分组成。由于RMON没有使用另外一套机制,网管工作站NMS和SNMP共用,网络管理人员无需进行额外的学习,因此实现比较简单。
- RMON使SNMP能更有效、更积极主动地监测远程网络设备,为监控网络的运行提供了一种高效的手段。
RMON协议规定达到告警阈值时被管理设备能自动发送Trap信息,所以管理设备不需要多次通过轮询获取MIB变量的值进行比较,从而能够减少管理设备同被管理设备的通信流量,达到简便而有效地管理大型互连网络的目的。
RMON允许有多个监控者,监控者可用如下两种方法收集数据:
- 通过专用的RMON Probe(探测仪),NMS直接从RMON Probe获取管理信息并控制网络资源,这种方式可以获取RMON MIB的全部信息。
- 将RMON Agent直接嵌入网络设备中,使它们成为带RMON Probe功能的网络设备。NMS使用SNMP与其交换数据信息,收集网络管理信息。这种方式受设备资源限制,一般无法获取RMON MIB的所有数据,基本上只收集四个组(告警、事件、历史和统计)的信息。
华为设备采用第二种方法,在设备上实现了RMON Agent功能。通过该功能,管理设备可以获得与被管网络设备接口相连的网段上的整体流量、错误统计和性能统计等信息,进而实现对网络的监控。
RMON2概述
RMON2是RMON MIB规范的一部分,是对RMON的简单扩充,因此RMON2的工作机制跟RMON是一致的。
RMON和RMON2都是针对以太网链路的监控,RMON只在MAC层监视流量,RMON2可以监视MAC层以上协议流量。
RMON2从OSI模型第3层到第7层对数据包进行解码。它包括两个方面:
- RMON Agent基于网络层协议和地址监视流量,包括IP协议。这使代理能够看到与之相连的外部局域网段,查看通过交换机进入局域网的流量。
- RMON Agent可以对应用程序流量解码和监视,例如E-mail、FTP和WWW。所以,代理能够记录进出特定应用程序的流量。
目前,设备实现了RMON Agent基于IP协议的网络层协议的流量统计功能,通过该功能,管理设备可以获得与被管网络设备接口相连的网段上IP协议包的统计信息,进而实现对网络上每台主机流经该接口的数据进行监视的功能。
