第四章远程网络监控.pptVIP

第4章　远程网络监视;4.1 RMON的基本概念 4.1.1为什么需要RMON; 2．RMON的意义 SNMP使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据，并把这些数据记录到一个MIB中。网络管理员通过向代理的MIB发出查询信号可以得到这些信息，这个过程叫轮询（polling）。 虽然MIB计数器将统计数据的总和记录下来了，但它无法对日常通信量进行历史分析。为了能全面地查看通信流量和变化率，管理人员就必须不断地轮询SNMP代理。只有这样，才能使用SNMP来评价网络的运行状况、揭示出通信的趋势等。但是轮询机制有如下明显的弱点： 没有伸缩性：在大型网络中，轮询会产生巨大的网络管理通信量，导致网络通信负荷加重甚至导致拥挤情况发生。 将收集数据的负担加在网络管理控制台上（管理进程端）：管理站所在的计算机的处理能力总是有限的，也许能轻松地收集几个网段的信息，当它们监控数十个网段时，恐怕CPU就无法应付。 基于上述原因，人们就提出一种高效、低成本的网络监视方案，这就是RMON。;4.1.2RMON的目标　;4.1.3表管理原理 ; 2．增加行;4.1.4多管理者访问  RMON监视器应允许多个管理站并发地访问，当多个管理站访问时可能出现以下问题：（1）多个管理站对资源的并发访问可能超过监视器的能力。（2）一个管理站可能长时间占用监视器资源，使得其它站得不到访问。（3）占用监视器资源的管理站可能出现崩溃，而没有释放资源。RMON控制表中列对象Owner规定了表的所属关系，所属关系有以下用法，可以解决多个管理站并发地访问的问题。（1）管理站能认得自己所属的资源，也知道自己不再需要的资源。（2）网络管理员可以知道管理站占有的资源，并决定是否释放这些资源。（3）一个被授权的网络管理员可以自主决定是否释放其它网络管理员的资源。（4）如果管理站重新启动，它应该首先释放不再使用的资源。? RMON规范建议，所属标志应包括IP地址，管理站名，网络管理员的名字、地点和电话号码等，所属标志不能作为口令或访问控制机制使用。在SNMP管理框架中唯一的访问控制机制是SNMP视阈和团体名。如果一个可读/写的RMON控制表出现在某些管理站的视阈中，则这些管理站都可以进行读/写访问，但是控制表行只能由其所有者改变或删除，其他管理站只能进行读访问。这些限制的实施已超出了SNMP和RMON的范围。 为了提供共享的功能，监视器通常配置一定的默认功能。定义这些功能的控制行的所有者是监视器，所属标志的字符串以监视器名打头，管理站只能以读方式利用这些功能。;4.2 RMON的管理信息库;;4.3 RMONv2管理信息库4.3.1 RMONv2 MIB的组成;;4.3.2 RMON v2增加的功能;4.4 RMON v2的应用 4.4.1协议的标识; RMONv2的协议标识符的格式如图4-3所示。开头有一个字节的长度计数段cnt，后续为各层协议的子标识符字段。每层协议的子标识符都与上述链路层协议字节串相似，是32bit，编码为4个十进制数。从图4-2可以看到赋予以太2（ether2）协议的字节串是[0.0.0.1]，以太网之上的协议字节串形式为[0.0.a.b]，其中a和b是以太2协议MAC帧中的类型字段的16bit二进制，这16位数用来表示2型以太网协议支持的上层（网络层）协议，以太2规范为IP分配的字节串是[0.0.8.0]。与此类似，在IP头中的16位协议号表示IP支持上层协议，IP标准为UDP（传输层）分配的编号是17。UDP为SNMP（应用层）分配的端口号为161。这样4层协议的字节串级联起来，前面加上16表示长度，就形成了完整的SNMP协议标识符： 16.0.0.0.1.0.0.8.0.0.0.0.17.0.0.0.161 ;应该强调的是对监视器能解释的每个协议都必须有一个协议标识符。假如有个监视器可以识别以太2帧，IP和UDP数据报，以及SNMP报文，则RMONv2 MIB中必须记录以下4个协议标识符： ether2（4.0.0.0.1） ether2.ip（8.0.0.0.1.0.0.8.0） ether2.ip.udp（12.0.0.0.1.0.0.8.0.0.0.0.17） ether2.ip.udp.snmp（16.0.0.0.1.0.0.8.0.0.0.0.17.0.0.0.161） ;4.4.2协议目录表;4.4.3用户定义的数据收集机制;;4.4.4监视器的标准配置法;网