Удаленный мониторинг (RMON)
advertisement
Удаленный мониторинг (RMON) RMON (Remote MONitoring MIB), был разработан для поддержки мониторинга и анализа протоколов в локальных сетях. SNMP имеет существенные недостатки при управлении крупными корпоративными сетями: большой объем трафика, высокая нагрузка на станцию управления, данные предоставляются по каждому узлу в отдельности. В RMON сбор и обработка данных осуществляются удаленными зондами, что позволяет сократить трафик в сети и нагрузку на станцию управления. RMON опирается на клиент-серверную архитектуру: в роли "клиента" выступает приложение, выполняемое на станции управления сетью, а в роли "сервера" — устройства мониторинга ("зонды"), распределенные по сети и занятые сбором информации. Агенты RMON могут встраиваться в концентраторы, коммутаторы, маршрутизаторы. Станция управления сетью и зонды RMON взаимодействуют по сети по протоколу SNMP . Группы RMON для Ethernet Название Описание Statictics Статистика по числу октетов и пакетов, об ошибках и размере пакетов. History Распределение переменных первой группы за определенный период через заданные интервалы. Host Информация о трафике по каждому хосту в сегменте. Host TopN Отсортированные данные по указанному числу хостов в порядке убывания. Matrix Статистика по диалогам между парами хостов, в том числе о величине трафика и количестве ошибок в обоих направлениях. Filter Определения шаблонов для сбора пакетов. Packet Capture Сбор заданного числа пакетов, отвечающих указанному шаблону. Alarm Пороги для счетчиков для сигнализации об изменениях в функционировании сети. Event Протоколирование событий и определение действий при их наступлении. С помощью RMON администратор может заранее выявлять проблемы. Основная стратегия - установление типичной картины трафика и задание порогов для предупреждения об отклонении трафика в сети от стандартных шаблонов. Для этого администратору требуется собрать данные о функционировании сети и определить пороговые значения. Если пороги заданы слишком низкими, то администратор будет получать большое количество предупреждений; если же пороги установлены на высоком уровне, то он может пропустить накопление отрицательных тенденций в работе сети. Однако сеть не является статичной, поэтому картина трафика изменяется. RMON-2 и RMON-1 логически дополняют друг друга: RMON-1 полезнее всего для выявления физических ошибок, сбора статистики по станциям, а RMON-2 для сбора статистики о картине трафике на сетевом и прикладном уровнях. Группы RMON-2 Название Описание Protocol Directory Список протоколов, мониторинг которых зонд может осуществлять. Protocol Distribution Статистика трафика для каждого протокола с информацией о распределении и тенденциях в использовании протоколов. Address Mapping Соответствие между адресами сетевого и MACуровней. Network-Layer Host Статистика трафика каждого хоста. Network-Layer Matrix Статистика трафика о диалогах между парами хостов. Application-Layer Host Статистика трафика каждого хоста по протоколам. Application-Layer Host Статистика трафика о диалогах между парами хостов по протоколам. User Collection Периодические выборки для определенных пользователем переменных. History Probe Configuration пакетов Удаленная конфигурация параметров зонда. Группа Protocol Directory позволяет управляющему приложению узнать, какой протокол (или протоколы) реализует конкретный агент. Такая информация просто необходима, если приложение и агент написаны разными разработчиками. Группа Address Translation устанавливает связь между адресами сетевого и MAC-уровней. Группы Network-Layer Host, Network-Layer Matrix, Application-Layer Host и Application-Layer Matrix предназначены для сбора статистики о трафике хостов и пар хостов на сетевом и прикладном уровнях. На основании этой статистики администратор может установить, какие клиенты с какими серверами общаются, так что системы могут быть перераспределены между сегментами сети для оптимизации потоков трафика. Группа User History Collection позволяет администратору самому настроить сбор статистики за определенный период времени по любому из имеющихся счетчиков, например для файлового сервера или соединения между маршрутизаторами Группа Probe Configuration — удаленно конфигурировать зонд другого разработчика. Достоинства RMON очевидны. Администратор может видеть весь трафик в локальном сегменте независимо от его расположения. Зная картину трафика, администратор может выявить тенденции, узкие места и проблемные ситуации. Можно управлять сетью гораздо большего размера и количества управляемых устройств.