第四章 远程网络监视RMON

　　考试要求

　　1.RMON的基本概念，要求达到领会层次

　　远程网络监视的目标

　　表管理操作（行增加、行删除和行修改）

　　多管理站访问中出现的问题及其解决办法

　　2.RMON管理信息库，要求达到简单应用层次

　　与以太网统计信息收集有关的功能组

　　与令牌环网配置和统计信息收集有关的功能组

　　警报对象的作用，警报方式的工作原理，以及有关的功能组

　　过滤测试的逻辑规则和通道的定义与操作

　　包扑获方式和事件记录的工作原理

　　3.RMON2管理信息库，要求达到简单应用层次RMON2 MIB的组成

　　RMON2增加的新功能

　　RMON2 MIB在网络上层（网络层和应用层）管理中的作用

　　知识重点

　　（一）RMON的基本概念

　　1.远程网络监视的目标

　　离线操作：必要时管理站可以停止对监控器轮询，有限的轮询可以节省网络带宽和通信费用。即使不受管理站查询，监视器也要持续不断地收集子网故障、性能和配置方面地信息。统计和积累数据，以便管理站查询时即使提供管理信息。另外，在网络出现异常情况监视器要及时报告管理站。

　　主动监视：如果监视器有足够地资源，通信负载也容许，监视器可以连续地或周期地运行诊断程序，获得并记录网络性能参数。在子网出现失效时通知管理站，给管理站提供有用地诊断故障信息。

　　问题检测和报告：如果主动监视消耗网络资源大多，监视器也可以被动地获取网络数据。可以配置监视器，使其连续观察网络资源的消耗情况，记录随时出现的异常条件（例如网络拥挤），并在出现错误条件时通知管理站。

　　提供增值数据：监视器可以分析收集到的子网数据，从而减轻了管理站的计算任务。例如监视器可以分析子网的通信情况，计算出哪些主机通信更多，哪些主机出错更多等等。这些数据的收集和计算由监视器来做，比由远处的管理站来做更有效。

　　多管理站操作：一个互联网可能有多个管理站，这样可以提高可靠性，或者分布地实现各种不同的管理功能。监视器可以配置得能够并发地工作，为不同的管理站提供不同的信息。不是每一个监视器都能实现所有这些目标，但是 RMON规范提供了实现这些目标的基础结构。

　　2.表管理原理

　　在 SNMPv1管理框架中，对表操作的规定是很不完善的，至少增加和删除表行的操作是不明确的。这种模糊性常常是读者提问的焦点和用户抱怨的根源。RMON规范包含一组文字约定和过程话规则，在不修改、不违反SNMP管理框架下的前提下提供了明晰而规律的行增加和行删除操作。

　　3.多管理站访问

　　RMON监视器应允话多个管理站并发地访问，当多个管理站访问时可以出现问题：

　　。多个管理站对资源的并发访问可能超过监视器的能力。

　　。一个管理站可能长时间站用监视器资源，使得其他站得不到访问。

　　。占用监视器资源得管理站可能崩溃，然而没有释放资源。

　　RMON控制表中的列对象Owner规定了表行的所属关系，所属关系有以下用法，可以解决多个管理占并发地访问的问题：

　　。管理站能认得自己所属的资源，也知道自己不再需要的资源。

　　。网络操作员可以知道管理站占有的资源，并决定是否释放这些资源。

　　。一个被授权的网络操作员可以单方面地决定是否其他操作员保有地资源。

　　。如果管理站经过了重启动过程，它应该首先释放不再使用的资源。

　　RMON规范建议，所属标志应包括IP地址，管理站名，网络管理员的名字、地点和电话号码等。所属标志不能作为口令或访问控制机制使用。在SNMP管理框架中唯一的访问控制机制是SNMP视阈和团体名。如果一个可读/写的RMON控制表出现在某些管理站的视阈中，则这些管理站都可以进行读/写访问。但是控制表行只能由其所有者改变或删除，其他管理站只能进行读访问。这些限制的实施已超出了SNMP和RMON的范围。

　　为了提供共享的功能，监视器通常配置一定的默认功能。定义这些功能的控制行的所有者是监视器，所属标志的字符串以监视器名打头，管理站只能以读方式利用这些功能。

　　（二）RMON的管理信息库

　　RMON 规范定义了管理站信息库 RMON MIB ，它是 MIB-2 下面的 16 个子树。 RMON MIB 分为 10 组，存储在每一组中的信息都是监视器从一个或几个子网中统计和收集数据。这 10 个功能组都是任选的，但实现时有下列联带关系：

　　。实现警报组时必须实现事件组。

　　。实现更高N台主机组时必须实现主机组。

　　。实现扑获组时必须实现过滤组。

　　（三）RMON2管理信息库

　　1.RMON2 MIB的组成

　　RMON2监视OSI/RM第3到第7曾的通信，恩能够对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议，包括IP协议。因而能了解分组的源和目标地址，能知道路由器负载的来源，使得监视的范围扩大到局域网之外。监视器也能监视应用层协议，例如电子邮件协议、文件传输协议、HTTP协议等，这样监视器就可以记录主机应用活动的数据，可以显示各种应用活动的图表。这些对网络管理人员都是很重要的信息。另外，在网络管理标准中，通常把网络层之上的协议都叫做应用层协议，以后提到的应用层包含OSI的5，6，7层。

　　2.RMON2增加的功能

　　RMON2引入了两种与对象索引有关的新功能，增加了RMON2的能力和灵活性。

　　3.检索表对象

　　RMON2新功能的应用，主要是网络协议的表示方法，用户历史的定义方法和监视器的标准配置方法等。