ＲＭＯＮ原理的分析與應用

［摘要］文章研究RMON的原理和機制，以及常用的RMON組，最后對華為交換機的RMON配置進行實證分析。

［關鍵詞］RMON；RMON組；網(wǎng)絡管理；配置 MIB

［作者簡介］謝聲時，中國人民銀行?？谥行闹熊浖こ處?，研究方向：網(wǎng)絡安全，海南?？冢?70105

［中圖分類號］ TP393［文獻標識碼］ A［文章編號］ 1007-7723（2008）09-0039-0002

一、RMON簡介

SNMP是在IP網(wǎng)絡應用最廣泛的網(wǎng)管協(xié)議，網(wǎng)絡管理員可以使用SNMP監(jiān)視和分析網(wǎng)絡運行情況。但是SNMP存在一些不足: 由于SNMP使用輪詢采集數(shù)據(jù)，在大型網(wǎng)絡中輪詢會產(chǎn)生巨大的網(wǎng)絡管理報文，從而導致網(wǎng)絡擁塞，SNMP不能提供可靠的安全保證。為了有效地管理報文，減少網(wǎng)管工作站的負載，IETF開發(fā)了RMON（Remote Monitoring，遠程網(wǎng)絡監(jiān)視），其作用是定義標準的網(wǎng)絡監(jiān)視功能和接口，RMON MIB可以記錄一些網(wǎng)絡事件，網(wǎng)絡性能數(shù)據(jù)和故障，可以在任何時候訪問故障歷史數(shù)據(jù)，方便有效地進行故障診斷，使SNMP更有效、更積極主動地監(jiān)測遠程設備，網(wǎng)絡管理員可以更快地跟蹤網(wǎng)絡、網(wǎng)段或設備出現(xiàn)的故障。RMON主要用于對一個網(wǎng)段乃至整個網(wǎng)絡中數(shù)據(jù)流量的監(jiān)視，是目前應用相當廣泛的網(wǎng)絡管理標準之一。RMON包括NMS（Network Management Station，網(wǎng)絡管理站）和運行在各網(wǎng)絡設備上的Agent兩部分。RMON Agent在網(wǎng)絡監(jiān)視器或網(wǎng)絡探測器上，跟蹤統(tǒng)計其端口所連接的網(wǎng)段上的各種流量信息。RMON與現(xiàn)有的SNMP框架相兼容，不需對該協(xié)議進行任何修改。RMON能夠減少NMS與代理間的通訊流量，從而可以簡便而有效地管理大型互連網(wǎng)絡。

二、RMON工作方式

RMON有兩種收集管理信息的方式：一是利用專用的RMON probe收集數(shù)據(jù)，NMS直接從RMON probe獲取管理信息并控制網(wǎng)絡資源。這種方法可以獲取RMON MIB的全部信息；二是將RMON Agent直接植入網(wǎng)絡設備中，使它們成為帶RMON probe功能的網(wǎng)絡設備。RMON NMS使用SNMP的基本命令與SNMP Agent交換數(shù)據(jù)信息，收集網(wǎng)絡管理信息，但這種方式受設備資源限制，大多數(shù)只收集告警組、事件組、歷史組和統(tǒng)計組，不能獲得RMON MIB的所有信息。

以太網(wǎng)交換機以第二種方法實現(xiàn)RMON功能。以太網(wǎng)交換機里直接植入RMON Agent，通過運行在以太網(wǎng)交換機上支持RMON的SNMP Agent，NMS可以獲得與以太網(wǎng)交換機端口相連的網(wǎng)段上的整體流量、錯誤統(tǒng)計和性能統(tǒng)計等信息，實現(xiàn)對網(wǎng)絡的更有效管理。

三、RMON組的分析

（一）事件組

事件組用來定義RMON Agent產(chǎn)生的所有事件信息的表。事件組定義的事件主要用在告警組配置項和擴展告警組配置項中告警觸發(fā)產(chǎn)生的事件。將事件記錄在日志表中并向網(wǎng)管站發(fā)Trap消息。

（二）告警組

RMON告警管理可對指定的告警變量進行監(jiān)視，當被監(jiān)視數(shù)據(jù)的值在相應的方向上越過定義的閾值時會產(chǎn)生告警事件，然后按照事件的定義進行相應的處理。事件的定義在事件組中實現(xiàn)。用戶定義了告警表項后，系統(tǒng)對告警表項的處理如下：對所定義的告警變量alarm-variable按照定義的時間間隔sampling-time進行采樣，若超過該閾值，即觸發(fā)相應事件。

（三）主機組（host）

主機組包含對一個子網(wǎng)上所有在線主機的各種類型流量。它能夠發(fā)現(xiàn)網(wǎng)上的新主機，能維護全子網(wǎng)內所有主機的MAC地址。

（四）歷史組

RMON歷史組能使以太網(wǎng)交換機定期收集網(wǎng)絡統(tǒng)計信息，并暫時存儲起來，提供有關網(wǎng)段流量、錯誤包、廣播包、帶寬利用率等統(tǒng)計信息的歷史數(shù)據(jù)。利用歷史數(shù)據(jù)管理功能，可以對設備進行設置，包括：設定定期采集的時間、采集歷史數(shù)據(jù)、定期采集并保存指定端口的數(shù)據(jù)。

（五）統(tǒng)計組

統(tǒng)計組信息反映子網(wǎng)內每個設備的每個監(jiān)控端口的相關指標的統(tǒng)計值。統(tǒng)計信息包括網(wǎng)絡沖突數(shù)、CRC校驗錯誤報文數(shù)、大小的數(shù)據(jù)報文數(shù)、廣播、多播的報文數(shù)以及接收字節(jié)數(shù)、接收報文數(shù)等。利用RMON統(tǒng)計管理功能，可以監(jiān)視端口的使用情況、統(tǒng)計端口使用中發(fā)生的錯誤、統(tǒng)計各種類型包的分布、統(tǒng)計一個網(wǎng)段的流量。

（六）包捕獲組（capture）

包捕獲組控制數(shù)據(jù)被發(fā)往網(wǎng)管站的方式，它可以在把報文發(fā)送到某個通道后記錄數(shù)據(jù)報文。

（七）矩陣組（matrix）

矩陣組用于記錄關于子網(wǎng)上兩個主機之間流量的信息，該信息以矩陣形式存儲起來。這種方法對于檢索特定主機之間的流量信息十分有用，例如用于找出哪些設備對服務器的使用最多。

四、RMON配置過程舉例

這里以華為交換機為例子，組成了一個小型網(wǎng)絡，對它的各組的配置命令進行實證，如圖1所示。

交換機A具有SNMP Agent功能配置。終端通過console口連接交換機A，經(jīng)過Internet / intranet連接NMS，對RMON Agent上統(tǒng)計到的信息進行管理和維護。具體配置步驟如下：

1．配置RMON事件組，觸發(fā)該事件后既記錄log又發(fā)送trap消息到網(wǎng)管服務器（trap信息需要進行相應的SNMP配置）

[SWA] rmon event 1 log-trap readv2 owner user1

2．配置RMON統(tǒng)計組

[SWA]interface Ethernet0/1

[SWA-Ethernet0/1]rmon statistics 1 owner user1

3．配置RMON歷史組

[SWA]interface Ethernet0/1

[SWA-Ethernet0/1]rmon history 1 buckets 500 interval 10 owner user1

4．配置RMON告警組，配置對端口E0/1收到報文的字節(jié)數(shù)etherStatsPkts的差值采樣，上升和下降告警均觸發(fā)事件告警組1

[SWA]rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 8 delta rising_threshold 800 1

falling_threshold 100 1 owner user1

五、結語

利用RMON技術可以維護網(wǎng)絡的故障、性能管理，統(tǒng)計接口在物理層上的使用情況，設置相關限值進行報警，解決了snmp無法對日常通信量進行歷史分析的局限。RMON技術的應用很廣泛，還需要不斷地進一步研究。

［參考文獻］

［1］http://tools.ietf.org/html/rfc2074［EB/OL］.

［2］高同慶，周敬利，等.RMON在以太網(wǎng)交換機上的實現(xiàn)［J］.計算機工程與應用，2000，（1）.

［3］李亞，劉偉.基于RMON的網(wǎng)絡管理研究［J］.信陽師范學院學報（自然科學版），2007，（7）.