ROMN
監視器
之前學習的 MIB-2 能提供單個設備的管理信息,但是並不能提供整個網絡的通信情況。想要獲取對於整個網絡的管理信息,需要使用遠程網絡監視技術。用於監視整個網絡通信情況的設備叫做網絡監視器或網絡分析器、探測器等。監視器觀察 LAN 上出現的每個分組,並進行統計和匯總,也可以存儲一些分組供以后分析用。監視器也根據分組類型進行過濾,捕獲特殊的分組。通常是每個子網配置一個監視器,並且與中央管理站通信,因此叫做遠程監視器。RMON 定義了遠程網絡監視的管理信息庫,以及管理站與遠程監視器的之間的接口。
遠程網絡監視的目標
RMON的目標就是監視子網范圍內的通信,從而減少管理站和被管理系統之間的通信負擔。RMON 有下列目標:
| 目標 | 說明 |
|---|---|
| 離線操作 | 管理站停止對監視器的輪詢時,監視器仍持續不斷地收集、統計和積累數據 |
| 主動監視 | 監視器可以主動連續地或周期地運行診斷程序,收集並記錄網絡性能參數 |
| 問題檢測和報告 | 監視器也可以被動地獲取網絡數據,並在出現錯誤時通知管理站 |
| 提供增值數據 | 監控器可以分析收集到的子網數據 |
| 多管理站操作 | 監視器可以配置得能夠並發地工作,為不同的管理站提供不同的信息 |
RMON 表管理
在 SNMPv1 的管理框架中,對表操作的規定是很不完善的。RMON 規范包含一組文本約定和過程化規則,在不修改、不違反 SNMP 管理框架的前提下提供了明確而規律的增加行和刪除行操作。
表結構
在 RMON 規范中增加了兩種新的數據類型,以 ASN.1 表示如下:
OwnerString ::= DisplayString,
EntryStatus ::= INTEGER{valid(1), createRequest(2),
underCreation(3), invalid(4)}
在每一個可讀/寫的 RMON 表中都有一個 OwnerString 對象,其值為表行的所有人或創建者的名字。RMON 的表中還有一個對象 EntryStatus,其值表示行的狀態,對象名以 Status 結尾,用於行的生成、修改和刪除操作。
RMON 規范中的表結構由兩部分組成:
| 表 | 功能 |
|---|---|
| 控制表 | 定義數據表的結構 |
| 數據表 | 用於存儲數據 |
行的操作
增加行
管理站用 Set 命令在 RMON 表中增加新行,添加新行的流程圖如下。在多個管理站請求產生同一概念行時,僅最先到達的請求成功,其他請求失敗。另外管理站也可以把一個已存在的行的狀態對象的值由 invalid 改寫為 valid 起到恢復舊行的作用。
刪除行
只有行的所有者才能發出 SetRequest PDU,把行狀態對象的值置為 invalid(4) 刪除該行。
修改行
首先置行狀態對象的值為 invalid(4),然后用 SetRequest PDU 改變行中其他對象的值。
多管理站訪問
當多個管理站訪問時可能的問題:
- 多個管理站對資源的並發訪問可能超過監視器的能力;
- 一個管理站可能長時間占用監視器資源,使得其他站得不到訪問;
- 占用監視器資源的管理站可能崩潰,卻沒有釋放資源。
RMON 控制表中列對象 Owner 規定了表行的所屬關系,通過 Owner 控制資源的所屬關系解決多管理站並發訪問的問題。RMON 規范建議,所屬標志應包括 IP 地址,管理站名,網絡管理員的名字、地點和電話號碼等,所屬標志不能作為口令或訪問控制機制使用。
RMON 的管理信息庫
RMON MIB
RMON 規范定義了管理信息庫 RMON MIB,它是 MIB-2 下面的第 16 個子樹。RMON MIB 分為 10 組,存儲在每一組中的信息都是監視器從一個或幾個子網中統計和收集的數據。
這 10 個功能組都是任選的,但實現時有下列連帶關系:
- 實現報警組時必須實現事件組。
- 實現最高 N 台主機組時必須實現主機組。
- 實現捕獲組時必須實現過濾組。
統計組
統計組提供一個表,該表的每一行表示一個子網的統計信息。其中大部分對象是計數器,記錄監視器從子網上收集到的各種不同狀態的分組數。這個組的很多變量對性能管理是有用的,而變量 etherStatsDropEvents、etherStatsCRC-AlignErrors和etherStatsUndersizePkts 則對故障管理有用。
歷史組
歷史組存儲的是以固定間隔取樣所獲得的子網數據,該組由歷史控制表和歷史數據表組成。
| 表 | 功能 |
|---|---|
| 歷史控制表 | 定義被取樣的子網接口編號、取樣間隔大小以及每次取樣數據的多少 |
| 歷史數據表 | 存儲取樣期間獲得的各種數據 |
數據表中包含與以太網統計表類似的計數器,提供關於各種分組的計數信息。與統計表的區別是這個表提供一定時間間隔之內的統計結果,這樣可以做一些與時間有關的分析。例如可以計算子網利用率變量 etherHistoryUtilization,如果計算出取樣間隔(Interval)期間收到的分組數 Packets 和字節數 Octets,則子網利用率可計算如下。其中 10^7 表示數據速率為 10Mb/s,以太網的幀間隔 96 比特,幀前導字段 64 比特,因此每個幀有 96+64 比特的開銷。
每個數據行保存一次取樣數據,它們與統計表(見統計組)中的數據有關。例如,歷史表中的數據 etherHistoryPkts 等於統計表中的數據 etherStatsPkts 在取樣間隔結束時的值減去取樣間隔開始時的值之差。
主機組
主機組收集新出現的主機信息,其內容與接口組相同。監視器觀察子網上傳送的分組,根據源地址和目標地址了解網上活動的主機,為每一個新出現(啟動)的主機建立並維護一組統計數據。
| 表 | 功能 |
|---|---|
| 主機控制表 | 每一個控制行對應一個子網接口,每一個數據行對應一個子網上的一個主機 |
| 主機數據表 | 每一行由主機 MAC 地址 hostAddress 和接口號 hostlndex 共同索引,記錄各個主機的通信統計信息 |
| 主機時間表 | 與主機數據表內容相同,但是以發現時間 hostTimeCreationOrder 排序的 |
主機表 hostTable 的總行數可以用這個公式算出,其中 Ni 為控制表第 i 行 hostControlTableSize 的值,k 為控制表的行數,N 為主機表的行數,i 為控制表索引 hostControlIndex 的值。
例如圖中,監視器有兩個子網接口(k=2),子網 1 與接口 1 相連(對應的 hostControlIndex 值為1),有 1 台主機,所以該行的 hostControlTableSize 的值為 1(N1=1)。子網 2 與接口 2 相連,有兩台主機,所以對應子網 2 的值是 hostControlIndex=2 (N2=2)。
最高 N 台主機組
最高 N 台主機組記錄某種參數最大的 N 台主機的有關信息,這些信息的來源是主機組,包含一個控制表和一個數據表。
矩陣組
矩陣組記錄子網中一對主機之間的通信量,信息以矩陣的形式存儲。矩陣組由 3 個表組成:
| 表 | 功能 |
|---|---|
| 矩陣控制表 | 指明發現主機對會話的子網接口 |
| 矩陣數據表 | 分成源到目標(SD)和目標到源(DS)兩個表 |
報警組
報警組定義了一組有關網絡性能的門限值,超過門限值時向控制台產生報警事件,這一組必須和事件組同時實現。報警組由一個表組成,該表的一行定義了一種報警:監視的變量、采樣區間和門限值。采樣類型分為兩種,absoluteValue(1) 表示采樣值直接與門限值比較,deltaValue(2) 表示連續兩次的采樣值相減后與門限值比較,所以比較的是變化率叫做增量報警。
產生一個上升警報后,除非采樣值落回上升門限到達下降門限,並且再一次到達上升門限,將不再產生上升警報,對下降報警的規則是類似的。這種“遲滯”機制的作用是避免信號在門限附近波動時產生很多報警,加重網絡負載。
過濾組
過濾組使監視器可以觀察接口上的分組,通過過濾選擇出某種指定的特殊分組。這個組定義了兩種過濾器:
| 過濾器 | 功能 |
|---|---|
| 數據過濾器 | 按位模式匹配,即要求分組的一部分匹配或不匹配指定的位模式 |
| 狀態過濾器 | 按狀態匹配,即要求分組具有特定的錯誤狀態(有效、CRC錯誤等) |
各種過濾器可以用邏輯運算(AND、OR等)來組合,形成復雜的測試模式。一組過濾器的組合叫做通道,可以對通過通道測試的分組計數,也可以配置通道使得通過的分組產生事件(由事件組定義),或者使得通過的分組被捕獲(由捕獲組定義)。
過濾組由兩個控制表組成:
| 表 | 功能 |
|---|---|
| 過濾表 | 定義了一組過濾器 |
| 通道表 | 定義由若干過濾器組成的通道 |
包捕獲組
包捕獲組建立一組緩沖區,用於存儲從通道中捕獲的分組,這個組由控制表和數據表組成。
事件組
事件組的作用是管理事件,事件是由 MIB 中其他地方的條件觸發的。產生事件的條件在 RMON 其他組定義,例如報警組和過濾組都有指向事件組的索引項。事件還能使得這個功能組存儲有關信息,甚至引起代理進程發送陷入消息。事件組分為兩個表:
| 表 | 功能 |
|---|---|
| 事件表 | 定義事件的作用 |
| 日志表 | 記錄事件出現的順序和時間 |
RMON2 管理信息庫
RMON MIB 只能存儲 MAC 層管理信息。RMON2 對 RMON MIB 進行了擴充,使得能夠監視 MAC 層之上的通信,這是 RMON2 和 RMON 最關鍵的區別。
9 個新的功能組
RMON2 監視 OSI/RM 第 3 到第 7 層的通信,能對數據鏈路層以上的分組進行譯碼。這使得監視器可以管理網絡層協議,能了解分組的源和目標地址,能知道路由器負載的來源。監視器也能監視應用層協議,例如電子郵件協議、文件傳輸協議、HTTP協議等,這樣監視器就可以記錄主機應用活動的數據。
RMON2 擴充了 RMON MIB,增加了 9 個新的功能組:
| 功能組 | 功能 |
|---|---|
| 協議目錄組 | 提供了表示各種網絡協議的標准化方法,使管理站可以了解監視器所在的子網上運行了什么協議 |
| 協議分布組 | 統計各種協議流量數據,例如發送了多少分組、多少字節等 |
| 地址映像組 | IP 與 MAC 地址的映像關系。用於網絡設備發現、建立網絡拓撲結構 |
| 網絡層主機組 | 類似於 RMON1 的主機組,可跨網基於 IP 收集主機信息 |
| 網絡層矩陣組 | 記錄主機對(源/目標)之間的通信情況,信息類似於 RMON1 的矩陣組 |
| 應用層主機組 | 每行對應一台主機的一個應用協議,記錄主機發送/接收的分組/字節數等 |
| 應用層矩陣組 | 統計一對應用層協議之間的通信情況,特定參數(如分組數/字節數)TopN 等 |
| 用戶歷史組 | 周期地收集統計數據 |
| 監視器配置組 | 定義監視器的標准參數集合,提高管理站和監視器之間的互操作性 |
索引功能
RMON2 引入了兩種與對象索引有關的新功能,增強了 RMON2 的能力和靈活性。
外部對象索引
在 SNMPv1 管理信息結構的宏定義中,沒有說明索引對象是否必須是被索引表的列對象。在 SNMPv2 的 SMI 中,已明確指出可以使用不是概念表成員的對象作為索引項。
在這種情況下,必須在概念行的 DESCRIPTION 子句中給出文字解釋,說明如何使用這樣的外部對象唯一地標識概念行實例。RMON2 采用了這種新的表結構,經常使用外部對象索引數據表,以便把數據表與對應的控制表結合起來。
時間過濾器索引
網絡管理應用需要周期地輪詢監視器,以便得到被管理對象的最新狀態信息。為了提高效率,一般會希望監視器每次只返回那些自上次查詢以來改變了的值。SNMPv1 和 SNMPv2 中都沒有直接解決這個問題的方法。RMON2 的設計者在 MIB 的定義中實現了這個功能,就是用時間過濾器進行索引。
類型為 TimeFilter 的對象專門用於表索引,其類型也就是 TimeTicks。這個索引的用途是使得管理站可以從監視器取得自從某個時間以來改變過的變量,這里的時間由類型為 TimeFilter 的對象表示。
RMON2 的應用
協議標識符
各層都都可能運行各種協議,有些是標准的,有些是特定產品的,各協議之間還有復雜關系。為了在遠程網絡監視中必須能識別各種網絡協議,表示協議之間的關系,RMON2 提供了表示協議類型和協議關系信息的標准方法。
RMON2 用協議標識符加協議參數表示一個協議以及該協議與其他協議之間的關系,協議標識符是由字節串組成的分層的樹結構,類似於 MIB 對象組成的樹。
協議標識符樹的節點是對於每個協議層定義為 32 位的字節串,編碼為 4 個十進制數 [a.b.c.d]。鏈路層協議字節串是協議標識符樹的根,下面每個直接相連的節點是鏈路層協議直接支持的上層協議,整個協議標識符樹就是這樣逐級構造的。如圖表示的是以太網協議直接支持 IP 協議,UDP 運行於 IP 之上,最后 SNMP 報文封裝在 UDP 數據報中傳送,用文字表示就是ether2.ip.udp.snmp。
RMON2 協議標識符和協議參數的格式為,開頭有一個字節的長度計數字段 cnt,后續各層協議的子標識符字段。每層協議的子標識符都與上述鏈路層協議字節串相似,是 32 位編碼為 4 個十進制數。
例如 SNMP 協議的標識符,根據上面的協議標識符協議樹可以構造出來,因為標識符長度為 16,所以 cnt 的值為 16。
16.0.0.0.1.0.0.8.0.0.0.0.17.0.0.0.161
協議參數的格式是長度計數字段 + 各層協議的參數,參數的每個比特定義了一種能力。最低兩比特的含義分別是:比特 0 表示允許上層協議 PDU 分段,比特 1 表示可以為上層協議指定端口號。例如 SNMP 加上協議參數后表示如下,其中十進制 1,對應 8 位二進制為 0000 0001,比特
0 值為 1,表示 IP 之上的協議 PDU 可以分段傳送。
16.0.0.0.1.0.0.8.0.0.0.0.17.0.0.0.161.4.0.1.0.0
用戶定義的數據收集機制
RMON1 中是預先定義的,在 RMON2 中可由用戶定義。歷史收集組有 3 級表組成:
| 表 | 功能 |
|---|---|
| 第一級控制表 | 說明了一種采樣功能的細節(采樣的對象數、采樣區間數和采樣區間長度等),每行定義下一級的一個表 |
| 第二級用戶歷史對象表 | 也是控制表,說明采樣的變量和采樣類型,其行數等於上一級表定義的采樣對象數 |
| 第三級歷史數據表 | 由第二級表的一行控制,記錄着各個采樣變量的值和狀態以及采樣間隔的起止時間 |
監視器的標准配置法
為了增強管理站和監視器之間的互操作性,監視器配置組中定義了遠程配置監視器的標准化方法。監視器配置組中的 4 個表是:
| 表 | 功能 |
|---|---|
| 串行配置表 | 用於定義監視器的串行接口 |
| 網絡配置表 | 用於定義監視器的網絡接口 |
| 陷入定義表 | 定義了陷入的目標地址等有關信息 |
| 串行連接表 | 存儲與管理站建立 SLIP 連接需要的參數 |
參考資料
《計算機網絡管理(第三版)》雷震甲 編著,西安電子科技大學出版社