stringtranslate.com

РМОН

MIB удаленного мониторинга сети ( RMON ) был разработан IETF для поддержки мониторинга и анализа протоколов локальных сетей (LAN). Первоначальная версия (иногда называемая RMON1) фокусировалась на информации уровня 1 и 2 OSI в сетях Ethernet и Token Ring. Он был расширен RMON2, который добавляет поддержку мониторинга на уровне сети и приложений , а также SMON , который добавляет поддержку коммутируемых сетей. Это стандартная спецификация, обеспечивающая большую часть функций, предлагаемых проприетарными сетевыми анализаторами. Агенты RMON встроены во многие высокопроизводительные коммутаторы и маршрутизаторы.

Обзор

Удаленный мониторинг (RMON) — это стандартная спецификация мониторинга, которая позволяет различным сетевым мониторам и консольным системам обмениваться данными мониторинга сети. RMON предоставляет сетевым администраторам большую свободу в выборе зондов и консолей для мониторинга сети с функциями, отвечающими их конкретным сетевым потребностям. Реализация RMON обычно работает по модели клиент/сервер. Устройства мониторинга (в этом контексте обычно называемые «зондами») содержат программные агенты RMON, которые собирают информацию и анализируют пакеты. Эти зонды действуют как серверы, а приложения управления сетью, которые взаимодействуют с ними, действуют как клиенты. Хотя и настройка агента, и сбор данных используют SNMP , RMON предназначен для работы иначе, чем другие системы на основе SNMP:

Короче говоря, RMON предназначен для мониторинга «на основе потоков», тогда как SNMP часто используется для управления «на основе устройств». RMON похож на другие технологии мониторинга на основе потоков, такие как NetFlow и SFlow , поскольку собираемые данные касаются в основном моделей трафика, а не состояния отдельных устройств. Одним из недостатков этой системы является то, что удаленные устройства берут на себя большую часть бремени управления и требуют для этого больше ресурсов. Некоторые устройства уравновешивают этот компромисс, реализуя только подмножество групп RMON MIB (см. ниже). Минимальная реализация агента RMON может поддерживать только статистику, историю, сигналы тревоги и события.

MIB RMON1 состоит из десяти групп:

  1. Статистика: статистика локальной сети в реальном времени, например, использование, коллизии, ошибки CRC .
  2. История: история выбранной статистики.
  3. Тревога: определения ловушек RMON SNMP, которые будут отправляться, когда статистика превышает определенные пороговые значения.
  4. Хосты: статистика локальной сети, специфичная для хоста, например количество отправленных/полученных байтов, отправленных/полученных кадров.
  5. Топ N хостов: запись N наиболее активных подключений за заданный период времени.
  6. Матрица: матрица отправленного и полученного трафика между системами.
  7. Фильтр: определяет интересующие шаблоны пакетных данных, например MAC-адрес или TCP -порт.
  8. Захват: собирать и пересылать пакеты, соответствующие фильтру.
  9. Событие: отправка оповещений (ловушек SNMP) для группы сигналов тревоги.
  10. Token Ring: расширения, специфичные для Token Ring.

MIB RMON2 добавляет еще десять групп:

  1. Каталог протоколов: список протоколов, которые зонд может отслеживать.
  2. Распределение протоколов: статистика трафика для каждого протокола.
  3. Карта адресов: сопоставляет сетевой уровень (IP) с адресами MAC-уровня.
  4. Хост сетевого уровня: статистика трафика уровня 3 для каждого хоста.
  5. Матрица сетевого уровня: статистика трафика уровня 3 по парам хостов источник/назначение.
  6. Хост уровня приложения: статистика трафика по протоколу приложения для каждого хоста.
  7. Матрица уровня приложений: статистика трафика по протоколам приложений, по парам хостов источник/назначение.
  8. История пользователя: периодические выборки пользовательских переменных.
  9. Конфигурация зондов: удаленная настройка зондов
  10. Соответствие RMON: требования для соответствия RMON2 MIB

Важные RFC

Смотрите также

Внешние ссылки