RMON - RMON

tento článek příliš spoléhá na Reference na primární zdroje. Vylepšete to přidáním sekundární nebo terciární zdroje. (Říjen 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

The Remote Network POitoring (RMON) MIB byl vyvinut IETF podporovat monitorování a protokolovou analýzu LAN. Původní verze (někdy označovaná jako RMON1) se zaměřila na OSI vrstva 1 a Vrstva 2 informace v sítích Ethernet a Token Ring. Byl rozšířen o RMON2, který přidává podporu pro Síť- a Aplikační vrstva monitorování a SMON což přidává podporu pro komutované sítě. Jedná se o specifikaci průmyslového standardu, která poskytuje většinu funkcí nabízených proprietárními síťovými analyzátory. Agenti RMON jsou zabudováni do mnoha špičkových přepínačů a směrovačů.

Přehled

Vzdálené monitorování (RMON) je standardní specifikace monitorování, která umožňuje různým síťovým monitorům a konzolovým systémům vyměňovat si data pro monitorování sítě. RMON poskytuje správcům sítě větší volnost při výběru sond a konzol pro monitorování sítě s funkcemi, které splňují jejich konkrétní síťové potřeby. Implementace RMON obvykle funguje v modelu klient / server. Monitorovací zařízení (v tomto kontextu běžně nazývaná „sondy“) obsahují softwarové agenty RMON, kteří shromažďují informace a analyzují pakety. Tyto sondy fungují jako servery a aplikace Network Management, které s nimi komunikují, fungují jako klienti. Zatímco konfigurace agenta i sběr dat se používají SNMP, RMON je navržen tak, aby fungoval odlišně než jiné systémy založené na SNMP:

• Sondy mají větší odpovědnost za sběr a zpracování dat, což snižuje provoz SNMP a zátěž klientů při zpracování.
• Informace se do aplikace pro správu přenášejí pouze v případě potřeby, namísto nepřetržitého dotazování a monitorování

Stručně řečeno, RMON je určen pro „tokové“ monitorování, zatímco SNMP se často používá pro „zařízení“. RMON je podobný ostatním monitorovacím technologiím založeným na toku, jako je Síťový tok a SFlow protože shromážděná data se zabývají spíše provozními vzory než stavem jednotlivých zařízení. Jednou z nevýhod tohoto systému je, že vzdálená zařízení nesou větší zátěž správy a vyžadují k tomu více zdrojů. Některá zařízení vyvažují toto kompromisní implementací pouze podmnožiny skupin RMON MIB (viz níže). Minimální implementace agenta RMON mohla podporovat pouze statistiky, historii, poplach a událost.

RMON1 MIB se skládá z deseti skupin:

1. Statistiky: statistiky LAN v reálném čase, např. využití, kolize, CRC chyby
2. Historie: historie vybraných statistik
3. Alarm: definice pro depeše RMON SNMP, které mají být odeslány, když statistiky překročí definované prahové hodnoty
4. Hostitelé: specifické statistiky LAN hostitele, např. bajtů odeslaných / přijatých, rámců odeslaných / přijatých
5. Hostitelé top N: záznam N nejaktivnějších připojení za dané časové období
6. Matrix: odeslaná a přijatá matice provozu mezi systémy
7. Filtr: definuje zajímavé vzory datových paketů, např. MAC adresa nebo TCP přístav
8. Zachycení: shromažďování a předávání paketů odpovídajících filtru
9. Událost: odeslání upozornění (depeše SNMP) pro skupinu alarmů
10. Token Ring: rozšíření specifická pro Token Ring

RMON2 MIB přidává dalších deset skupin:

1. Protocol Directory: seznam protokolů, které může sonda sledovat
2. Distribuce protokolu: statistika provozu pro každý protokol
3. Mapa map: mapuje síťovou vrstvu (IP) na adresy MAC vrstvy
4. Hostitel síťové vrstvy: statistika provozu vrstvy 3 na každého hostitele
5. Network-Layer Matrix: statistika provozu vrstvy 3 na páry zdroj / cíl hostitelů
6. Hostitel aplikační vrstvy: statistika provozu podle aplikačního protokolu na hostitele
7. Matice Application-Layer: statistika provozu podle aplikačního protokolu na páry zdroj / cíl podle hostitelů
8. Historie uživatele: periodické vzorky uživatelem zadaných proměnných
9. Konfigurace sondy: vzdálená konfigurace sond
10. Shoda RMON: požadavky na shodu RMON2 MIB

Důležité RFC

• RMON1: RFC 2819 - Informační základna pro správu vzdáleného monitorování sítě
• RMON2: RFC 4502 - Vzdálená síťová monitorovací síť pro správu informací o verzi verze 2 pomocí SMIv2
• HCRMON: RFC 3273 - Informační základna pro vzdálené monitorování monitorování sítě pro vysokokapacitní sítě
• SMON: RFC 2613 - Rozšíření MIB pro vzdálené monitorování sítě pro přepínané sítě
• Přehled: RFC 3577 - Úvod do rodiny RMON modulů MIB

Viz také

• Správa výkonu sítě
• Klepněte na síť

externí odkazy

• RMON: Vzdálené monitorování MIB
• RAMON: open-source implementace agenta RMON2