【www.tingchehu.com--自考】
第四章远程网络监视RMON
RMON扩充了MIB-2,提供互联网络管理的主要信息
1.1RMON的基本概念(领会)
MIB-2只提供单个设备的管理信息
网络监视器:通常用于监视整个网络通信请宽的设备较网络监视器或网络分析器、探测器;
远程监视器:每个子网中配置一个监视器,监视子网中的通信情况,并且与中央管理站通信。
1.远程网络监视的目标:
RMON定义了远程监视的管理信息库,以及SNMP管理站和远程监视器之间的接口,一般RMON的目标只是监视子网范围内的通信,从而减少管理站和被管理站系统间的通信负担。具体RMON具有下列目标:
1.离线操作:必要时管理站可以停止对监视器的轮询,从而减少通信提高带宽利用率。即使不受管理站查询,监视器也能不断收集子网故障、性能和配置方面信息,统计和积累数据,以便管理站查询时及时提供管理信息。另外,在网络出现异常时间使其能及时向管理站报告。
2.主动监视:如监视器有足够资源,通信负载允许,监视器可以连续地或周期的运行诊断程序,获得并记录网络性能参数。
3.问题检测和报告:监视器也可被动地获得网络数据,并在出现异常时向管理站报告。
4.提供增值数据:监视器可以分析收集到的子网数据。
5.多管理站操作:一个网络可以由多个管理站,或者分布的实现不同的网络管理功能。
2.表管理操作原理:
在RMON规范中增加了两种新的数据类型:
1.OwnerString::=DisplayString
2.EntryStatus::=INTRGER{valid(1),createRequest(2),underCreation(3),invalid(4)}
在每一个可读写的RMON表中都有一个对象,其类型为OwnerString,气滞为标行所有人或创建者;
RMON表中还一对象,类型为EntryStatue,其值表示行的状态,对象名义Statue结尾。
RMON规范中的表结构由表控制和数据表两部分组成,控制表定义数据表的结构,数据表
用于存储数据。控制表包含:rmlControlIndex、rmlControlParameter、rmlControlOwner,rmlControlStatue.数据表由rmlDataControlIndex和rmlDataIndex共同索引。
增加行:管理占用Set命令在RMON表中增加行,并遵循下列规则:
3.管理站用SetRequest生成一个新行,如果新行的索引值不冲突,则代理产生一个新行,其状态值为creatRequest(2);
4.新行产生后,由代理把状态对象值置为underCreation(3)。对与管理站没有设置新值得列对象,代理可以置为默认值,或者让新行维持这种不完整、不一致的状态。
5.新行的状态值保持为underCreation(3),直到管理站产生了所要生成的新行。这时由管理站置每一信行状态的值为valid(1)
6.如果管理站要生成的新行已经存在,则返回一个错误值。
删除行:只有行的所有者才能发出SetRequestPDU,把行状态值置为invalid(4)。
修改行:首先置行状态对象的值为invalid(4),然后用SetRequestPDU改变行中其它对象的值。
3.多管理站访问中出现的问题及解决办法:
RMON监视器允许多个管理站并发的访问,当多个管理站访问时可能出现下列问题:
多个管理站对资源的并发访问可能超过监视器的能力;
一个管理站可能长时间占用监视器资源,使得其它站得不到访问;
占用监视器资源的管理站可能出现崩溃,而没有释放资源。RMON控制表中列对象Owner规定了表的所属关系;
管理站能认得自己所属的资源,也知道自己不再需要的资源;
网络操作员可以直到管理站占有的资源,并决定是否释放这些资源;
一个被授权的网络操作员可以单方面决定是否释放其它操作员的资源;
如果管理站重新启动它应该是方不再使用的资源。
4.2RMON的管理信息库
RMONMIB是MIB-2下的第16个子树
1、以太网的统计信息:
有关分组的捕获、网络事件报警
统计组:提供一个表,遗憾标志一个子网的统计信息,大部分是计数器。
历史组:存储的是一固定间隔取样所获得的子网数据姆有历史控指标和历史数据表组成。利用率(Utilization)={packets*(96+64)+Octets*8}/Interval*107
主机组:收集新出现的主机信息,内容与接口组同。
N台主机组:记录某组参数的N台主机的有关信息,信息来源于主机组。
矩阵组:记录子网中已对主机之间的通信量,信息以矩阵形式存储。
2、令牌网的统计信息:
增加了两个表tokenRingMLStatsTable和tokenRingPStatsTable,前者统计令牌环中各种MAC控制分组,后者统计各种数据分组。
环站组:包含各站的统计数据和状态信息,由控制表和数据表组成。P99
环站顺序组:提供环上的顺序,只有一个表ringStationOrderTable
环站配置组:提供控制环的手段。RMON监视器可以把站从环上移去,或者向下站下载配置信息。由控制表和数据表组成。
环源路由组:只有一个表sourceRoutingStatsTable,提供源路由信息使用情况。
3、报警对象的作用、工作原理功能组:
RMON定义了一组性能的门限值,超过门限值相控制台产生报警事件。这一组和事件组同时出现。报警组有一个表组成,该表定义一种报警:监视的变量、采样区间和门限值。报警类型有两种:absolutevalue(1),表示直接与门限比较;datavalue(2)表式相减后比较,校正量报警。Hysteresis机制:P102增量机制
4、过滤测试的逻辑规则和通道的定义与操作
过滤祖师的监视器观察接口上的分组,通过过滤选择出某种指定的特殊分组。这个组定义了两个过滤器:数据过滤器是按位模式匹配;状态过滤器按状态匹配。
一组过滤器的组合叫做通道,可以通过通道测试的分组技术,也可以配置通道使得通过的分组产生事件,或者使得通过的分组被扑获。
过滤逻辑P103:
input:被过滤的输入分组;
filterPktData:用于测试的位模式;0x00000000A500000000BB
filterPktDataMask:要测试的有关位的掩码;0xFFFFFFFFFFFFFFFF
filterPktDataNotMAsk:指示匹配或不匹配测试;0x00000000FFFFFFFF
通道操作:通道由一组过滤器定义,被测试的分组要通过通道中的有关过滤器的检查。分组是否被通道接受,取决于通道配置中的一个变量:
channelAcceptType::=INTEGER{acceptMatched(1),acceptFailed(2)}
如果该变量值为1,则分组数据和分组状态至少要与一个过滤器匹配,则分组被接受;如果该变量值为2,则分组数据和分组状态与每一个过滤器都不匹配,则分组被接受。
5、包扑获方式和事件记录的工作原理
包扑获组:建立一组缓冲区,用于存储从通道中扑获的分组。由控制表和数据表组成。
事件组:其作用是管理事件。事件是由MIB中其他地方的条件触发的,事件也能触发其他地方的作用。产生事件的条件在RMON中其他组定义,如报警组和过滤组都可以指向事件组的索引项。时间还能使得这个功能组存储有关信息,甚至引起代理进程发送陷入消息。事件组由事件表和log表组成,前者定义事件的作用,后者记录时间出现的顺序和时间。
4.3RMON2管理信息库
RMONMIB只能存储MAC层管理信息,RMON2可以监视MAC层之上的通信。
1、RMON2MIB的组成:RMON2监视3到7层的通信,能对数据链路层以上的分组进行译码。能管理网络层协议,了解分组的源和目标地址。也能监视应用层协议,如电子邮件协议、文件传输协议、HTTP协议等。在RMONMIB基础上增加了9个功能组:
协议目录组:提供各种网络协议的标准化方法,时的管理站可以了解监视器所在子网上运行什么协议。
协议分布组:提供每个协议产生的通信统计数据;
地址映象组:IP与MAC的映射;
网络层主机组:收集网上主机信息;
网络层矩阵组:源和目标的通信情况;
应用层主机组:收集每个应用的通信情况
应用层矩阵组:统计一对应用协议之间的通信情况;
用户历史组:周期的收集统计数据;
监视器配置组:定义了监视器的标准参数的集合。
2、RMON2增加的新功能:RMON2引入了两种与对象索引有关的新功能。
外部对象索引:在SNMPv1管理信息结构的宏定义中没有说明外部对象是否索引对象必须是被索引表的列对象。在SNMPv2中明确指出可以使用不是概念表成员的对象作为索引项。这种情况必须在概念行DESCRIPTION子句中给出文字说明,说明如何使用这样的外部对象地表示概念夯实例。RMON2采用了这种新的表结构,经常使用外部对象索引数据表,以便把数据表与对应的控制表结合起来。
时间过滤器索引:网络管理应用需要周期的轮询监视器,以便得到管理对象的最新状态信息。而我们希望只返回上次检查以来改变的那部分信息。这个索引使得管理站可以从监视器取得自从某个时间来改变过的变量。P113
3、RMON2MIB在网络上层(网络层和应用层)管理的作用
协议的标识:协议标识协议参数串组成。P115
协议目录表:
用户定义的数据收集机制:第一级为控制表,第二级为用户历史对象表,第三级为数据表。
用户定义的标准配置法:增强管理站和监视器之间的互操作
上一篇:数据结构导论的几点心得和建议
下一篇:自考十大难
