RMON
遠程設備監視系統
RMON(Remote Network Monitoring)遠端網路監控, 最初的設計是用來解決從一個中心點管理各局域分網和遠程站點的問題。RMON 規範是由 SNMP MIB 擴展而來。 RMON 中,網路監視數據包含了一組統計數據和性能指標,它們在不同的監視器(或稱探測器)和控制台系統之間相互交換。結果數據可用來監控網路利用率,以用於網路規劃,性能優化和協助網路錯誤診斷。
當前 RMON 有兩種版本: RMON v1 和 RMONv2 。 RMON v1 在目前使用較為廣泛的網路硬體中都能發現,它定義了 9 個 MIB 組服務於基本網路監控; RMON v2 是 RMON 的擴展,專註於 MAC 層以上更高的流量層,它主要強調 IP 流量和應用程序層流量。 RMON v2 允許網路管理應用程序監控所有網路層的信息包,這與 RMONv1 不同,後者只允許監控 MAC及其以下層的信息包。
RMON 監視系統有兩部分構成:探測器(代理或監視器)和管理站。 RMON 代理在 RMON MIB 中存儲網路信息,它們被直接植入網路設備(如路由器、交換機等),代理也可以是 PC 機上運行的一個程序。代理只能看到流經它們的流量,所以在每個被監控的LAN段或WAN鏈接點都要設置 RMON 代理,網管工作站用 SNMP 獲取 RMON 數據信息。
RMON MIB 有不少變種。例如,令牌網 RMON MIB 提供了針對令牌網網路管理的對象。 SMON MIB 是由 RMON 擴展而來,主要用來為交換網路提供 RMON 分析。
RMON規範定義了RMON MIB ,它是對SNMP 框架的重要補充,其目標是要擴展SNMP 的MIB-II,使SNMP
能更為有效、更為積極主動地監控遠程設備。RMON MIB 分為10組。存儲在每一組中的信息都是監視器從一個或幾個子網中統計和收集的數據。
1 統計組(statistics):總計組提供一個表,該表每一行表示一個子網的統計信息。其中的大部分對象是計數器,記錄監視器從子網上收集到的各種不同狀態的分組數。
2 歷史組(history):歷史組存儲的是以固定間隔取樣所獲得的子網數據。該組由歷史控制表和歷史數據組成。控制表定義被取樣的子網介面編號,取樣間隔大小,以及每次取樣數據的多少,而數據表則用於存儲取樣期間獲得的各種數據。
3 警報組(Alarm):設置一定的時間間隔和報警閾值,定期從探測器的採樣並與所設置
的閾值相比較。
4 事件組(Event):提供關於RMON 代理所產生的所有事件。
5 主機組(Host):包括網路上發現的與每個主機相關的統計值。
6 過濾組(Filter):允許監視器觀測符合一定過濾條件的數據包。
7 矩陣組(matrix):這個組記錄子網中一對主機間的通信量,信息以矩陣的形式存儲。
8 捕獲組(capture):分組捕獲組建立一組緩衝區,用於存儲從通道中捕獲的分組。
9 最高N台主機組(hostTopN):這一組記錄某種參數最大的N台主機的有關信息,這些信息來源是主機組。在一個取樣間隔中為一個子網上的一個主機組變數收集到的數據集合叫做一個報告。
10 令牌環網組(tokenRing):RFC1513擴展了RMON MIB,增加了有關IEEE 802.5令牌環網的管理信息。
RMON定義了遠程網路監視的管理信息庫,以及SNMP管理站與遠程監視器之間的介面。
一般來說,RMON的目標就是監視子網範圍內的通信,從而減少管理站和被管理系統之
間的通信負擔。
RMON2監視OSI/RM第三到第七層的通信,能對數據鏈路層以上的分組進行解碼。這使得監視器可以管理包括IP協議等網路層協議。因而能了解分組的源和目標地址,能知道路由器負載的來源,使得監視的範圍擴大到區域網之外。監視器也能監視應用層協議。RMIB 2擴充了原來的 RMON MIB,增加了9個新的功能組。