Network 版 (精华区)

发信人: yunguo (liuliu), 信区: Network
标  题: RMON和RMONⅡ：经济有效的网络管理
发信站: 紫 丁 香 (Fri Oct  2 10:01:38 1998), 转信

3com供稿
简介

　　为支持新的分布式结构，更高性能的应用和更多的用户而逐步发展的网络对网络
管理解决方案的有效性产生巨大的影响，它还要求网络标准必须与联网技术的发展保
持同步。目前有一种有效的低成本的网络管理解决方案正得到广泛的接受，那就是远
程监控(RMON)标准。

　　本文探讨了RMON的起源，阐述了在客户机/服务器环境中实施RMON如何能使现有
网络管理解决方案的有效性增加两倍以上。本文接着探讨了在共享式和交换式局域网
环境优化RMON的新方法；最后涉及RMON的下一版本－RMONⅡ。

为何要RMON？

　　SNMP(简单网络管理协议)是一种广为执行的网络协议，它使用嵌入到网络设施中
的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数
据，如所收到的字节数，并把这些数据记录到一个管理信息库(MIB)中。网管员通过向
代理的MIB发出查询信号可以得到这些信息，这个过程叫轮询(polling)。

　　虽然MIB计数器将统计数据的总和记录下来了，但它无法对日常通信量进行历史分
析。为了能全面地查看一天的通信流量和变化率，管理人员必须不断地轮询SNMP代理，
一天中每分钟就轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况，并揭
示出通信的趋势，如哪一个网段接近通信负载的最大能力或不必要地正使通信出错。
先进的SNMP网管站甚至可以进行编程来自动关闭端口或采取其它矫正措施来处理历史
的网络数据。

然而SNMP轮询有两个明显的弱点：

它没有伸缩性。在大型的网络中，轮询会产生巨大的网络管理通信量，因而导致通信
拥挤情况的发生。它将收集数据的负担加在网络管理控制台上。管理站也许能轻松地
收集8个网段的信息，当它们监控48个网段时，恐怕就应付不下来。

RMONMIB

　　Internet工程特别小组(IETF)于1991年11月公布RMONMIB来解决SNMP在日益扩大
的分布式网络中所面临的局限性。RMONMIB的目的在于使SNMP更为有效更为积极主动
地监控远程设备。

　　RMONMIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标
准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON
探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有
效，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地轮询才
能生成一个有关网络运行状况趋势的视图。"RMONMIB功能组"功能框可以对通过RMOMM
IB收集的网络管理信息类型进行描述。

　　遍布在LAN网段之中的RMON探测器不会干扰网络。它能自动地工作，无论何时出现
意外的网络事件，它都能上报。探测器的过滤功能使它根据用户定义的参数来捕获特定
类型的数据。当一个探测器发现一个网段处于一种不正常状态时，它会主动与在中心的
网络管理控制台的RMON客户应用程序联系，并将描述不正常状况的捕获信息转发。客户
应用程序对RMON数据从结构上进行分析来诊断问题之所在。对于3Com公司产品，Trans
cendManagement控制台执行RMON客户应用程序。

　　通过追踪谁与谁交谈，RMON可以帮助网管员确定如何最佳给他们的网络分段。网管
员通过报告意外事，可以识别出占有最大带宽的用户；这些用户然后放置于各自的网段
之中来尽可能减少他们对其它用户的影响。

花更少的钱具有更多的管理功能

　　据战略网络咨询(SNC)公司称，网络预算的67%一般都花费在日常操作活动上。事实
上，这意味着网管员的时间有3/4是放在只对网络进行日常操作上面，根本没有时间进
行主动管理。 

每个职员所管理的网段

图1.RMON将提高网络管理的范围增加两倍以上

　　RMON自主性操作和分布式管理体系提高了网络管理效率，因而节省了金钱和时间，
事实，SNC预测RMON将一个网络管理小组的效率提高两倍以上，使小组在不增加人员的
情况下所支持的用户和网络数量都翻一番(参看图1)。要是网络预算的效率也能象这些
个人生产率翻一番的话，那么可以节省大量开支。SNC估算，管理一个桌面机的一年的
费用平均为1500美元。RMOM和新兴RMONⅡ标准(本文以后将叙述到)将这一费用减少到
每年600美元。

嵌入式和分布式RMON

　　RMON代理可以部署成独立的专用的探测器，各自监控一个单一LAN网段。专用的
RMON探测器的售价为3000美元或更多。然而，一次一个网段地进行网络监控对网段是
有些用处，然而它却多少削弱了RMON的作用。

　　依靠RMON主动地管理一个网段要求所有的网段同时都得到监控。依据网络的大小
，在所有局域网网段使用RMON探测器的成本可能十分巨大。一个替代使用专有探测器
的方法是将探测器真正从一个网段移到另一个网段，从而更系统地查看网络通信模式
。不过这个过程既困难又耗时。

3Com公司的SmartAgent软件支持嵌入式RMON

　　当RMON嵌入到网络设施(如集线器)之中时，它的作用效率更高、经济上更划算。
比如，通过其Smart-Agent软件，3Com公司将RMON代理直接植入进集线器管理模块来
自动监控流经集线器的网络会话－不用将单独的设备接入到连通的网段上。通过将R
MON直接集成到共享介质集线器中，3Com公司的SmartAgent可以一次监控所有连通的
局域网网段。随着网络不断地扩大，追加的集线器使网络分段更细，3Com公司的嵌入
式RMON解决方案也能相应地扩展，增强RMON管理的容量。

　　在某个共享介质中，一个站点出现故障可以影响到驻留在局域网中其它站点的运
行。当某个阈值被超过时，RMON可以快速地确认出故障之所在，并向管理控制台报警
。3Com公司的SmartAgent软件增强了RMON的功能，从而能自动和主动地对网络进行自
我修复。使用Transcend网管应用程序，网管员可以设置针对SmartAgentMIB数据的报
警阈值，以及制订出一旦出事后要采取的相应措施，从而就自动解决了设备方面出现
的局部问题－比如，关闭一个出故障的端口。通过SmartAgent自动校准功能，一个网
管员可以依照最近使用情况自动重新设置所有集线器端口的报。

　　警阈值使之与最近的使用情况相一致。对于高密度集线器如3Com公司的LinkBuil
detMSH和ONcoreIntegradedSystem，这一功能使得主动管理网络变得可行。SmartAge
nt减少了网管员的工作负荷，使他们拥有更多的时间来处理其它重要的事情，如网络
规划和安装。

3Com公司的RMONASIC

　　按照惯例，RMON探测器使用的是高性能处理器，它要占用相当大的内存来以线速
收集统计数据、存储累积的数据和处理主机表和对话矩阵表。对网络通信进行监控以
便捕获报警信号，以及在捕获和存储前还对数据包进行过滤都需要代理处理器具有更
高的性能。芯片的高成本也在市面上出售的大多数RMON解决方案的高价标签上得到体
现。

　　3Com公司通过ASIC(专用集成电路)将RMON的监控功能直接植入到网络基础设施之
中。由于3Com公司专门设计的ASIC的主要功能是提高整个集线器的性能，使用ASIC技
术的一个额外好处是在不用增加额外的成本的情况下，就能在硬件上集成其它的先进
功能。实际上，3Com公司的ASIC可以免费提供RMON功能，在不用占用交换引擎中宝贵
的处理器周期时间的情况下，对RMON进行全面支持。

　　此外，基于ASIC的RMON方案可以通过FlashEPROM软件得到升级来支持更为先进的
管理功能。比如3Com公司定期公布新版SmartAgent软件，因此，客户安装了这种软件
不需要交纳额外的费用就可以升级。

分布式RMON具有更多的附加价值

　　机箱式集线器的扩展容量将嵌入式RMON的发展带入到一个新的层次--分布式RMON
。分布式RMON监控数据包活动，将来自多个远程局域网段的状态和运行状况统计数据
综合在一起，使网管员查看拓扑结构变化如何全面地影响网络(参看图2)。3Com公司L
inkBuilderMSH集线器中的分布式RMON支持功能最多可以同时提供10个独立的局域网网
段的精确的RMON统计数据。3Com公司的ONcoreIntergratedSystem集线器一次可同时管
理多达17个网段。

　　跨越工作组的分布式RMON是利用RMON功能的最为经济划算的方法，原因是它吸取
了嵌入式RMON的节约成本的特点。当机箱式集线器对多个局域网进行监控时，它向网
络管理控制台提供单一的报告，从而简化了数据收集和监控过程。
   
    共享介质集线器的嵌入式RMON监控LAN网段之间的对话，与此同时智能机箱
式集线器的分布式RMON同时从多个网段收集RMON数据

交换式环境中的RMON

　　工作组和主干网是网段中最有可能部署高性能交换机的场所。部署RMON的准则依
据交换式环境的类型而定。

　　在工作组这一层面，交换机的管理标准与那些外围集线器的管理标准类似。网管
员需要能监控与专有交换机端口相连的终端站节点的故障率，从而达到最高的工作效
率。对于这一领域，3Com公司提供一系列支持RMON交换集线器产品，比如，SuperSta
ckⅡSwitch1000可支持4个主要的RMON监控组--流量、历史、报警和事件，另外还有三
个额外的组。

　　物理层监控在主干网变得不太重要，原因是局部出现的故障被交换机端口隔离开
来，无法扩散到主干网交换机。因此，RMON如何才能在交换式主干网环境中发挥功效？
　　一种方案是向主干网交换端口增加单独的RMON探测器来全面地了解网络运行状况。
主干网交换机中的RMON探测器可以提供有关数据流、网络的总利用率和趋势分析等有用
的信息。然而，这种解决方案成本很高。

　　3Com公司在自己所有的LANplex交换机产品和ONcore中的交换系列模块上都提供一
个巡回分析端口(RAP)，从而均摊了在交换式环境中部署RMON探测器的成本，这些交换
机其中包括LANplex6000系列主干网交换机。RAP允许RMOM探测器接收由交换机任意端口
产生的通信的镜像信号。由于SmartAgent具有发生故障立即采取相应措施的机制，通过
使用SmartAgent，当故障发生时，RAP可以将其注意力转移到出故障的端口。RAP还能
对所有的交换机端口不断地抽样，从而可以快速了解整个网络的运行状况，这对设备
级端口监测也是一种补充。将分布在楼层中的工作组交换机中的嵌入式RMON与LANplex
交换机的巡回分析功能结合在一起就构成一个全面的解决方案，对各交换式局域网中
的所有RMON组给予支持。(参看图3)
 


　　带有交换式主干网的网络可以依靠工作组的分布式RMON，并利用巡回分析功能，就
可获得一个有关通信趋势的系统的视图

　　在交换式环境实施RAP还有另外一个好处。网管员可以将专有的NetworkGeneralSni
ffer探测器连接到RAP，查看的内容多于RMON所提供的物理视图。这些探测器可以对主
干网通信进行译码，从而提供有关流经主干网的通信的额外信息，如某种应用的使用
情况。比如，RMON可以显示一个网段的IPX通信量上涨了20%，还可以识别这涉及到哪
些工作站。带一个连接探测器的RAP可以对数据包进行解码来识别哪种应用造成通信量
增加。目前专有解决方案所提供的应用层分析功能也是下一代RMON标准--RMONⅡ的主
要着眼点。3Com公司的RAP方案提供一个无缝地向RMONⅡ升迁的方案。
最新出现的RMONII标准

　　RMONII标准能将网管员对网络的监控层次提高到网络协议栈的应用层。因而，除
了能监控网络通信与容量外，RMONII还提供有关各应用所使用的网络带宽量的信息，
这是在客户机/服务器环境中进行故障排除的重要因素。

　　RMON在网络中查找物理故障，RMONII进行的则是更高层次的观察。它监控实际的
网络使用模式。RMON探测器观察的是由一个路由器流向另一个路由器的数据包，而
NOMII则深入到内部，它观察的是哪一个服务器发送数据包，哪一个用户预定要接受
这一数据包，这一数据包表示何种应用。网管员能够使用这种信息，按照应用带宽
和响应时间要求来区分用户，就象过去他们使用网络地址生成工作组一样。

　　RMONII没有取代RMON，而是它的补充技术。RMONII在RMON标准基础上提供一种新
层次的诊断和监控功能。事实上，RMONII能够监控执行RMON标准的设备所发出的意外
事件报警信号。

　　在客户机/服务器网络中，安放妥当的RMONII探测器能够观察整个网络中的应用
层对话。最好将RMONII探测器放在数据中心或工作组交换机或服务器集群中的高性能
服务器之中。原因很简单，因为大部分应用层通信都经过这些地方。物理故障最有可
能出现在工作组层，实际上用户是从这里接入网络的。因而目前布置在工作组位置的
RMON最为有用，且使用起来最为经济有效。

　　表1显示RMONII如何能够对现有的RMON管理解决方案进行补充，并从多个角度来
解决一系列网络管理问题。

表1.RMON与RMONII的网络管理着眼点网络管理问题相关OSI层管理标准物理故障与利
用介质访问控制层(MAC)RMON局域网网段数据链路层RMON网络互连网络层RMONII应用
程序的使用应用层RMONII

　　通过其网络管理分部，3Com公司可以提供RMONII解决方案，从而跟上标准化进
程的步伐。

总结

　　工作组和机柜式集线器对RMON的全面支持与在交换机和路由器中进行了战略部
署的RMON结合在一起，使3Com用户能够对共享介质和交换式网络的管理不仅简单和
经济有效，而且可以获得最好的结果。3Com的RMON方案在几个方面增强了RMON的内
在价值。SmartAgent能主动对网络进行管理并更多地对局部进行控制，从而简化了
网络操作。基于ASIC的RMON功能允许3Com解决方案随着网络的发展进行扩展，同时
将成本控制在最低限度。由于3Com公司不断开发基于标准的技术，它可以保证在目
前环境中多个平台可实现互用以及基于RMONII标准的管理解决方案可进行相互操作。

附录：RMONMIB功能组

　　RMON提供的信息可以进行较其它SNMPMIB更为全面的网络管理，标准的RMONMIB
功能可以划分为十个组：

统计累计的局域网通信和故障统计数据历史进行趋势分析的区间抽样统计数据报警
确定阀值主机由介质访问控制地址(MAC)组成的统计数据HostTopN按MAC地址排序的
统计数据矩阵所追踪的两个设备之间的对话事件对报警信号所引起的操作进行控制
的机制过滤器数据包选择机制包捕获数据包收集和上载机制令牌环针对令牌环设备
的特殊参数，包括环站、环站次序、环站配置、源路由统计数据

　　那些支持任何一个RMON组或RMON组的一个子集的供应商都被认为是遵循RMON标
准。

词汇：分布式RMON

　　同时向向多个LAN网段提供RMON功能的内置于机箱式网络设备中的RMON支持功能。

嵌入式RMON

　　直接植入到网络设施硬件的RMON功能

轮询

　　网络管理站定期向驻留在分散的网络设施中的软件代理发出查询以收集有关网
络通信流量信息的过程。

远程监测(RMON)

　　一种在物理层自主监控LAN网段，并报告异常情况的网络管理协议。

RMONⅡ

　　一个新版RMON，它将网络的监控层次提高到网络协议栈的应用层。

巡回分析端口

　　一个可以提供有关交换机任意端口所产生通信的镜像信号的管理模块。

简单网络管理协议(SNMP)

　　一种收集和记录有关网络设备的管理信息，并将数据向集中式网络管理平台转
发供以后分析的网络管理协议

缩写

　　ASIC--Application-specificintegratedcircuit专用集成电路
　　EPROM--Erasableprogrammableread-onlymemory可擦写可编程只读
存储器
　　IETF--InternetEngineeringTaskForceInternet工程特别小组
　　MIB--Managementinformationbase管理信息库
　　RAP--Rovinganalysisport巡回分析端口
　　SNMP--SimpleNetworkManagementProtocol简单网络管理协议


--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: jxjd.hit.edu.cn]