返回首页

RMON和RMONⅡ:经济有效的网络管理

时间:2004-08-01 来源: 作者: 点击:
简介 为支持新的分布式结构,更高性能的应用和更多的用户而逐步发展的网络对网络管理解决方案的有效性产生巨大的影响,它还要求网络标准必须与联网技术的发展保持同步。目前有一种有效的低成本的网络管理解决方案正得到广泛的接受,那就是远程监控(RMON)标准。 本文探
  

简介
为支持新的分布式结构,更高性能的应用和更多的用户而逐步发展的网络对网络管理解决方案的有效性产生巨大的影响,它还要求网络标准必须与联网技术的发展保持同步。目前有一种有效的低成本的网络管理解决方案正得到广泛的接受,那就是远程监控(RMON)标准。
本文探讨了RMON的起源,阐述了在客户机/服务器环境中实施RMON如何能使现有网络管理解决方案的有效性增加两倍以上。本文接着探讨了在共享式和交换式局域网环境优化RMON的新方法;最后涉及RMON的下一版本-RMONⅡ。

为何要RMON?
SNMP(简单网络管理协议)是一种广为执行的网络协议,它使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据,如所收到的字节数,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息,这个过程叫轮询(polling)。
虽然MIB计数器将统计数据的总和记录下来了,但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率,管理人员必须不断地轮询SNMP代理,一天中每分钟就轮询一次。这样,网管员可以使用SNMP来评价网络的运行状况,并揭示出通信的趋势,如哪一个网段接近通信负载的最大能力或不必要地正使通信出错。先进的SNMP网管站甚至可以进行编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。

然而SNMP轮询有两个明显的弱点:
它没有伸缩性。在大型的网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生。

它将收集数据的负担加在网络管理控制台上。管理站也许能轻松地收集8个网段的信息,当它们监控48个网段时,恐怕就应付不下来。
RMONMIB
Internet工程特别小组(IETF)于1991年11月公布RMONMIB来解决SNMP在日益扩大的分布式网络中所面临的局限性。RMONMIB的目的在于使SNMP更为有效更为积极主动地监控远程设备。
RMONMIB由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMONMIB功能组”功能框可以对通过RMOMMIB收集的网络管理信息类型进行描述。

遍布在LAN网段之中的RMON探测器不会干扰网络。它能自动地工作,无论何时出现意外的网络事件,它都能上报。探测器的过滤功能使它根据用户定义的参数来捕获特定类型的数据。当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心的网络管理控制台的RMON客户应用程序联系,并将描述不正常状况的捕获信息转发。客户应用程序对RMON数据从结构上进行分析来诊断问题之所在。对于3Com公司产品,TranscendManagement控制台执行RMON客户应用程序。

通过追踪谁与谁交谈,RMON可以帮助网管员确定如何最佳给他们的网络分段。网管员通过报告意外事,可以识别出占有最大带宽的用户;这些用户然后放置于各自的网段之中来尽可能减少他们对其它用户的影响。

花更少的钱具有更多的管理功能
据战略网络咨询(SNC)公司称,网络预算的67%一般都花费在日常操作活动上。事实上,这意味着网管员的时间有3/4是放在只对网络进行日常操作上面,根本没有时间进行主动管理。

每个职员所管理的网段
图1.RMON将提高网络管理的范围增加两倍以上




RMON自主性操作和分布式管理体系提高了网络管理效率,因而节省了金钱和时间,事实,SNC预测RMON将一个网络管理小组的效率提高两倍以上,使小组在不增加人员的情况下所支持的用户和网络数量都翻一番(参看图1)。要是网络预算的效率也能象这些个人生产率翻一番的话,那么可以节省大量开支。SNC估算,管理一个桌面机的一年的费用平均为1500美元。RMOM和新兴RMONⅡ标准(本文以后将叙述到)将这一费用减少到每年600美元。

嵌入式和分布式RMON
RMON代理可以部署成独立的专用的探测器,各自监控一个单一LAN网段。专用的RMON探测器的售价为3000美元或更多。然而,一次一个网段地进行网络监控对网段是有些用处,然而它却多少削弱了RMON的作用。
依靠RMON主动地管理一个网段要求所有的网段同时都得到监控。依据网络的大小,在所有局域网网段使用RMON探测器的成本可能十分巨大。一个替代使用专有探测器的方法是将探测器真正从一个网段移到另一个网段,从而更系统地查看网络通信模式。不过这个过程既困难又耗时。

3Com公司的SmartAgent软件支持嵌入式RMON
当RMON嵌入到网络设施(如集线器)之中时,它的作用效率更高、经济上更划算。比如,通过其Smart-Agent软件,3Com公司将RMON代理直接植入进集线器管理模块来自动监控流经集线器的网络会话-不用将单独的设备接入到连通的网段上。通过将RMON直接集成到共享介质集线器中,3Com公司的SmartAgent可以一次监控所有连通的局域网网段。随着网络不断地扩大,追加的集线器使网络分段更细,3Com公司的嵌入式RMON解决方案也能相应地扩展,增强RMON管理的容量。
在某个共享介质中,一个站点出现故障可以影响到驻留在局域网中其它站点的运行。当某个阈值被超过时,RMON可以快速地确认出故障之所在,并向管理控制台报警。3Com公司的SmartAgent软件增强了RMON的功能,从而能自动和主动地对网络进行自我修复。使用Transcend网管应用程序,网管员可以设置针对SmartAgentMIB数据的报警阈值,以及制订出一旦出事后要采取的相应措施,从而就自动解决了设备方面出现的局部问题-比如,关闭一个出故障的端口。通过SmartAgent自动校准功能,一个网管员可以依照最近使用情况自动重新设置所有集线器端口的报。

警阈值使之与最近的使用情况相一致。对于高密度集线器如3Com公司的LinkBuildetMSH和ONcoreIntegradedSystem,这一功能使得主动管理网络变得可行。SmartAgent减少了网管员的工作负荷,使他们拥有更多的时间来处理其它重要的事情,如网络规划和安装。

3Com公司的RMON ASIC
按照惯例,RMON探测器使用的是高性能处理器,它要占用相当大的内存来以线速收集统计数据、存储累积的数据和处理主机表和对话矩阵表。对网络通信进行监控以便捕获报警信号,以及在捕获和存储前还对数据包进行过滤都需要代理处理器具有更高的性能。芯片的高成本也在市面上出售的大多数RMON解决方案的高价标签上得到体现。
3Com公司通过ASIC(专用集成电路)将RMON的监控功能直接植入到网络基础设施之中。由于3Com公司专门设计的ASIC的主要功能是提高整个集线器的性能,使用ASIC技术的一个额外好处是在不用增加额外的成本的情况下,就能在硬件上集成其它的先进功能。实际上,3Com公司的ASIC可以提供RMON功能,在不用占用交换引擎中宝贵的处理器周期时间的情况下,对RMON进行全面支持。

此外,基于ASIC的RMON方案可以通过FlashEPROM软件得到升级来支持更为先进的管理功能。比如3Com公司定期公布新版SmartAgent软件,因此,客户安装了这种软件不需要交纳额外的费用就可以升级。

分布式RMON具有更多的附加价值
机箱式集线器的扩展容量将嵌入式RMON的发展带入到一个新的层次--分布式RMON。分布式RMON监控数据包活动,将来自多个远程局域网段的状态和运行状况统计数据综合在一起,使网管员查看拓扑结构变化如何全面地影响网络(参看图2)。3Com公司LinkBuilderMSH集线器中的分布式RMON支持功能最多可以同时提供10个独立的局域网网段的精确的RMON统计数据。3Com公司的ONcoreIntergratedSystem集线器一次可同时管理多达17个网段。
跨越工作组的分布式RMON是利用RMON功能的最为经济划算的方法,原因是它吸取了嵌入式RMON的节约成本的特点。当机箱式集线器对多个局域网进行监控时,它向网络管理控制台提供单一的报告,从而简化了数据收集和监控过程。




图2:共享介质集线器的嵌入式RMON监控LAN网段之间的对话,与此同时智能机箱式集线器的分布式RMON同时从多个网段收集RMON数据

交换式环境中的RMON
工作组和主干网是网段中最有可能部署高性能交换机的场所。部署RMON的准则依据交换式环境的类型而定。
在工作组这一层面,交换机的管理标准与那些外围集线器的管理标准类似。网管员需要能监控与专有交换机端口相连的终端站节点的故障率,从而达到最高的工作效率。对于这一领域,3Com公司提供一系列支持RMON交换集线器产品,比如,SuperStackⅡSwitch1000可支持4个主要的RMON监控组--流量、历史、报警和事件,另外还有三个额外的组。

物理层监控在主干网变得不太重要,原因是局部出现的故障被交换机端口隔离开来,无法扩散到主干网交换机。因此,RMON如何才能在交换式主干网环境中发挥功效?

一种方案是向主干网交换端口增加单独的RMON探测器来全面地了解网络运行状况。主干网交换机中的RMON探测器可以提供有关数据流、网络的总利用率和趋势分析等有用的信息。然而,这种解决方案成本很高。

3Com公司在自己所有的LANplex交换机产品和ONcore中的交换系列模块上都提供一个巡回分析端口(RAP),从而均摊了在交换式环境中部署RMON探测器的成本,这些交换机其中包括LANplex6000系列主干网交换机。RAP允许RMOM探测器接收由交换机任意端口产生的通信的镜像信号。由于SmartAgent具有发生故障立即采取相应措施的机制,通过使用SmartAgent,当故障发生时,RAP可以将其注意力转移到出故障的端口。RAP还能对所有的交换机端口不断地抽样,从而可以快速了解整个网络的运行状况,这对设备级端口监测也是一种补充。将分布在楼层中的工作组交换机中的嵌入式RMON与LANplex交换机的巡回分析功能结合在一起就构成一个全面的解决方案,对各交换式局域网中的所有RMON组给予支持。(参看图3)




图3:带有交换式主干网的网络可以依靠工作组的分布式RMON,并利用巡回分析功能,就可获得一个有关通信趋势的系统的视图

在交换式环境实施RAP还有另外一个好处。网管员可以将专有的NetworkGeneralSniffer探测器连接到RAP,查看的内容多于RMON所提供的物理视图。这些探测器可以对主干网通信进行译码,从而提供有关流经主干网的通信的额外信息,如某种应用的使用情况。比如,RMON可以显示一个网段的IPX通信量上涨了20%,还可以识别这涉及到哪些工作站。带一个连接探测器的RAP可以对数据包进行解码来识别哪种应用造成通信量增加。目前专有解决方案所提供的应用层分析功能也是下一代RMON标准--RMONⅡ的主要着眼点。3Com公司的RAP方案提供一个无缝地向RMONⅡ升迁的方案。

最新出现的RMON II标准
RMONII标准能将网管员对网络的监控层次提高到网络协议栈的应用层。因而,除了能监控网络通信与容量外,RMONII还提供有关各应用所使用的网络带宽量的信息,这是在客户机/服务器环境中进行故障排除的重要因素。
RMON在网络中查找物理故障,RMONII进行的则是更高层次的观察。它监控实际的网络使用模式。RMON探测器观察的是由一个路由器流向另一个路由器的数据包,而RNOMII则深入到内部,它观察的是哪一个服务器发送数据包,哪一个用户预定要接受这一数据包,这一数据包表示何种应用。网管员能够使用这种信息,按照应用带宽和响应时间要求来区分用户,就象过去他们使用网络地址生成工作组一样。

RMONII没有取代RMON,而是它的补充技术。RMONII在RMON标准基础上提供一种新层次的诊断和监控功能。事实上,RMONII能够监控执行RMON标准的设备所发出的意外事件报警信号。

在客户机/服务器网络中,安放妥当的RMONII探测器能够观察整个网络中的应用层对话。最好将RMONII探测器放在数据中心或工作组交换机或服务器集群中的高性能服务器之中。原因很简单,因为大部分应用层通信都经过这些地方。物理故障最有可能出现在工作组层,实际上用户是从这里接入网络的。因而目前布置在工作组位置的RMON最为有用,且使用起来最为经济有效。

表1显示RMONII如何能够对现有的RMON管理解决方案进行补充,并从多个角度来解决一系列网络管理问题。

表1. RMON与RMON II的网络管理着眼点



通过其网络管理分部,3Com公司可以提供RMONII解决方案,从而跟上标准化进程的步伐。

总结
工作组和机柜式集线器对RMON的全面支持与在交换机和路由器中进行了战略部署的RMON结合在一起,使3Com用户能够对共享介质和交换式网络的管理不仅简单和经济有效,而且可以获得最好的结果。3Com的RMON方案在几个方面增强了RMON的内在价值。SmartAgent能主动对网络进行管理并更多地对局部进行控制,从而简化了网络操作。基于ASIC的RMON功能允许3Com解决方案随着网络的发展进行扩展,同时将成本控制在最低限度。由于3Com公司不断开发基于标准的技术,它可以保证在目前环境中多个平台可实现互用以及基于RMONII标准的管理解决方案可进行相互操作。
附录:RMON MIB功能组
RMON提供的信息可以进行较其它SNMPMIB更为全面的网络管理,标准的RMONMIB功能可以划分为十个组:
统计累计的局域网通信和故障统计数据

历史进行趋势分析的区间抽样统计数据

报警确定阀值

主机由介质访问控制地址(MAC)组成的统计数据

HostTopN按MAC地址排序的统计数据

矩阵所追踪的两个设备之间的对话

事件对报警信号所引起的操作进行控制的机制

过滤器数据包选择机制

包捕获数据包收集和上载机制

令牌环针对令牌环设备的特殊参数,包括环站、环站次序、环站配置、源路由统计数据
那些支持任何一个RMON组或RMON组的一个子集的供应商都被认为是遵循RMON标准。
词汇:
分布式RMON

同时向向多个LAN网段提供RMON功能的内置于机箱式网络设备中的RMON支持功能。
嵌入式RMON
直接植入到网络设施硬件的RMON功能
轮询
网络管理站定期向驻留在分散的网络设施中的软件代理发出查询以收集有关网络通信流量信息的过程。
远程监测(RMON)
一种在物理层自主监控LAN网段,并报告异常情况的网络管理协议。
RMONⅡ
一个新版RMON,它将网络的监控层次提高到网络协议栈的应用层。
巡回分析端口
一个可以提供有关交换机任意端口所产生通信的镜像信号的管理模块。
简单网络管理协议(SNMP)
一种收集和记录有关网络设备的管理信息,并将数据向集中式网络管理平台转发供以后分析的网络管理协议
缩写
ASIC--Application-specificintegratedcircuit专用集成电路
EPROM--Erasableprogrammableread-onlymemory可擦写可编程只读存储器
IETF--InternetEngineeringTaskForceInternet工程特别小组
MIB--Managementinformationbase管理信息库
RAP--Rovinganalysisport巡回分析端口
SNMP--SimpleNetworkManagementProtocol简单网络管理协议

------分隔线----------------------------
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容