計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第1章網(wǎng)絡(luò)管理技術(shù)概述第2章SNMP網(wǎng)絡(luò)管理架構(gòu)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法第4章磁盤(pán)管理第5章用戶管理第6章組策略管理第7章補(bǔ)丁管理第8章IP地址管理第9章VLAN管理第10章網(wǎng)絡(luò)存儲(chǔ)管理計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第1章網(wǎng)絡(luò)管理技術(shù)概述計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓寬及網(wǎng)絡(luò)連接范圍的擴(kuò)大，用戶越來(lái)越關(guān)心網(wǎng)絡(luò)的服務(wù)質(zhì)量。對(duì)于網(wǎng)絡(luò)管理人員來(lái)說(shuō)，確保網(wǎng)絡(luò)的穩(wěn)定暢通是工作中的一項(xiàng)重要而繁雜的任務(wù)。最直接的管理方法是通過(guò)查看網(wǎng)絡(luò)的實(shí)時(shí)流量，了解不同設(shè)備、不同網(wǎng)段在不同時(shí)間段內(nèi)的流量大小，為相關(guān)的管理措施提供直觀的決策依據(jù)。本章首先在第2章SNMP相關(guān)知識(shí)的基礎(chǔ)上，介紹遠(yuǎn)程監(jiān)視（RMON）、交換機(jī)的遠(yuǎn)程監(jiān)視（SMON）等技術(shù)規(guī)范，然后再結(jié)合SNMP的網(wǎng)絡(luò)管理特性，介紹目前在網(wǎng)絡(luò)流量采集和分析中應(yīng)用最為廣泛的MRTG軟件的安裝、部署和使用方法。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法3.1RMON規(guī)范3.2面向交換的SMON標(biāo)準(zhǔn)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 在第2章SNMP技術(shù)的學(xué)習(xí)中，我們已經(jīng)提到RMON（RemoteMonitoring，遠(yuǎn)程監(jiān)視）技術(shù)是對(duì)SNMPv1功能的一個(gè)擴(kuò)展，主要是針對(duì)SNMP中管理進(jìn)程（Manager）與管理代理（Agent）之間的通信缺少實(shí)時(shí)性以及輪詢開(kāi)銷太大這一缺陷而提出來(lái)的一組MIB變量，這組MIB變量都是通過(guò)對(duì)網(wǎng)絡(luò)的連續(xù)、實(shí)時(shí)監(jiān)視而生成的。所以，RMON是SNMP的一種應(yīng)用，遵循SNMP的結(jié)構(gòu)，同時(shí)又解決了SNMP中存在的不足，擴(kuò)展了SNMP的功能及應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 3.1.1RMON產(chǎn)生的原因 3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB 3.1.6RMONⅡ 3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.1RMON產(chǎn)生的原因 SNMP是一種應(yīng)用廣泛的網(wǎng)絡(luò)管理協(xié)議，它通過(guò)嵌入到網(wǎng)絡(luò)設(shè)備中的代理程序來(lái)收集網(wǎng)絡(luò)通信信息和有關(guān)設(shè)備的數(shù)據(jù)，并將結(jié)果記錄到MIB中。管理站以輪詢（polling）方式通過(guò)向代理的MIB發(fā)出查詢信號(hào)可以收集到設(shè)備的狀態(tài)數(shù)據(jù)。在這一過(guò)程中，雖然設(shè)備中的MIB可以將某一時(shí)間段的統(tǒng)計(jì)數(shù)據(jù)記錄下來(lái)，但它無(wú)法對(duì)實(shí)時(shí)通信流量進(jìn)行采集和分析。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.1RMON產(chǎn)生的原因計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 為了能夠全面地查看某一時(shí)間段（如一天、一周等）的實(shí)時(shí)通信流量和變化率，在SNMP中只有縮短輪詢的時(shí)間間隔，如由原來(lái)的10s輪詢一次改為現(xiàn)在的5s或1s輪詢一次。這樣，在一定程度上使收集設(shè)備信息的實(shí)效性增強(qiáng)，但卻引出了另一個(gè)問(wèn)題：頻繁的輪詢操作占用了大量的網(wǎng)絡(luò)帶寬，這與網(wǎng)絡(luò)管理的初衷是相違背的。概括地講，SNMP輪詢存在以下兩個(gè)明顯的不足：一是沒(méi)有伸縮性。在大型網(wǎng)絡(luò)中，輪詢會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)管理通信量，因而導(dǎo)致通信擁擠情況的發(fā)生，嚴(yán)重時(shí)還可能會(huì)產(chǎn)生網(wǎng)絡(luò)阻塞；二是收集數(shù)據(jù)的任務(wù)由管理進(jìn)程來(lái)完成，但管理計(jì)算機(jī)（運(yùn)行管理進(jìn)程的計(jì)算機(jī)）的資源也是有限的。因此，縮短輪詢時(shí)間間隔不是解決問(wèn)題的首選方法。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 為了能夠全面地查看某一時(shí)間段（如一天計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 3.1.1RMON產(chǎn)生的原因

3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB 3.1.6RMONⅡ 3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 RMON其實(shí)是SNMP應(yīng)用的一個(gè)分支。RMON使用SNMP的操作，使用專用于子網(wǎng)監(jiān)視的監(jiān)視器收集子網(wǎng)的流量信息，并響應(yīng)管理站的調(diào)用。如圖3-1描述了RMON的一個(gè)應(yīng)用實(shí)例。在這一網(wǎng)絡(luò)中有3個(gè)不同的網(wǎng)絡(luò)，一個(gè)管理站希望同時(shí)管理和監(jiān)視這3個(gè)網(wǎng)絡(luò)的流量，并能夠按照管理需要配置管理內(nèi)容，必要時(shí)位于各子網(wǎng)中的監(jiān)視器還會(huì)主動(dòng)發(fā)送報(bào)警（通過(guò)trap操作）。其中，每一個(gè)子網(wǎng)內(nèi)都有一個(gè)RMON代理，負(fù)責(zé)在本子網(wǎng)內(nèi)自動(dòng)收集統(tǒng)計(jì)信息供管理站查詢，并接受管理站的管理。管理站只要支持RMON功能就可以實(shí)現(xiàn)對(duì)所有子網(wǎng)中RMON代理的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 在網(wǎng)絡(luò)管理中對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控是一項(xiàng)非常重要的工作。對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，一方面是了解全網(wǎng)的流量分布情況，從而及時(shí)掌握各子網(wǎng)的流量大小和變化，為進(jìn)一步調(diào)整網(wǎng)絡(luò)帶寬分配提供依據(jù)；另一方面通過(guò)位于每一子網(wǎng)中的監(jiān)視器，可以實(shí)現(xiàn)流量控制，并利用報(bào)警功能對(duì)可能發(fā)生的流量過(guò)載等現(xiàn)象進(jìn)行預(yù)警提示。 實(shí)現(xiàn)對(duì)子網(wǎng)的監(jiān)控，需要在子網(wǎng)內(nèi)設(shè)置一個(gè)探測(cè)系統(tǒng)，一般將探測(cè)系統(tǒng)稱為監(jiān)視器。監(jiān)視器可以捕獲和分析網(wǎng)絡(luò)流量，還能夠根據(jù)用戶需要計(jì)算發(fā)送的報(bào)文總數(shù)、錯(cuò)誤包的數(shù)量、輸入/輸出包的數(shù)量、每秒發(fā)送的數(shù)據(jù)量等數(shù)據(jù)。在實(shí)際應(yīng)用中，監(jiān)視器既可以是一臺(tái)獨(dú)立的設(shè)備，也可以是一臺(tái)運(yùn)行有RMON代理程序的計(jì)算機(jī)、服務(wù)器或交換機(jī)等設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 在網(wǎng)絡(luò)管理中對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控是一項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 監(jiān)視器的作用與SNMP中的管理代理（Agent）基本上是相同的，所以監(jiān)視器和代理的角色是相同的。更確切地說(shuō)，RMON是一個(gè)特殊的SNMP代理，實(shí)現(xiàn)RMON的MIB和一些特殊功能。支持RMON的管理站能夠識(shí)別RMONMIB，使用SNMP基本操作與RMON代理通信。與SNMP中的管理站和代理一樣，運(yùn)行RMON的管理控制臺(tái)和RMON代理屬于一種典型的客戶端/服務(wù)器（Client/Server）結(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 監(jiān)視器的作用與SNMP中的管理代理（計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 3.1.1RMON產(chǎn)生的原因 3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型

3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB 3.1.6RMONⅡ 3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.3RMON的功能 RMON的設(shè)計(jì)，主要為了實(shí)現(xiàn)以下功能。1．離線操作 在大型網(wǎng)絡(luò)中，考慮到網(wǎng)絡(luò)帶寬的利用率，管理站不可能持續(xù)對(duì)監(jiān)視器進(jìn)行輪詢操作，必要時(shí)管理站可以暫時(shí)停止對(duì)監(jiān)視器的輪詢。另一方面，當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，也可能導(dǎo)致管理站與監(jiān)視器之間的通信中斷。在這些情況下，需要監(jiān)視器具有離線操作功能，能夠不間斷地自動(dòng)捕獲網(wǎng)絡(luò)流量，并進(jìn)行記錄、分析、保存。當(dāng)管理站與監(jiān)視器恢復(fù)通信（輪詢）時(shí)，管理站再?gòu)谋O(jiān)視器中讀取保存的數(shù)據(jù)。但是，當(dāng)網(wǎng)絡(luò)出現(xiàn)異常或發(fā)生故障時(shí)，監(jiān)視器要能夠?qū)⑦@一事件通知給管理站。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.3RMON的功能計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．主動(dòng)監(jiān)視 如果監(jiān)視器具有足夠的資源且通信帶寬允許時(shí)，為了獲得準(zhǔn)確的流量監(jiān)控制信息，監(jiān)視器要能夠持續(xù)地對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視和信息記錄。這些歷史信息可以被管理站收集和處理。另外，當(dāng)監(jiān)視器所在的網(wǎng)絡(luò)出現(xiàn)故障或發(fā)生異常時(shí)，監(jiān)視器可以記錄這些信息，給管理站提供所需的診斷信息。3．問(wèn)題檢測(cè)和報(bào)告 如果主動(dòng)監(jiān)視會(huì)占用較多的網(wǎng)絡(luò)資源，監(jiān)視器也可以被動(dòng)地進(jìn)行監(jiān)視。根據(jù)管理需要，可以通過(guò)對(duì)監(jiān)視器的配置，使其連續(xù)地監(jiān)視網(wǎng)絡(luò)的某一（些）性能，當(dāng)其出現(xiàn)錯(cuò)誤時(shí)把相應(yīng)的信息記錄下來(lái)，并通知給管理站。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．主動(dòng)監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)4．提供增值數(shù)據(jù) 在RMON系統(tǒng)中，由監(jiān)視器收集每一個(gè)子網(wǎng)中的數(shù)據(jù)，并上報(bào)給管理站，而管理站并不直接管理子網(wǎng)中的設(shè)備，這種方式既有利于實(shí)現(xiàn)監(jiān)視的實(shí)效性，也可以減輕管理站的負(fù)擔(dān)。因?yàn)楸O(jiān)視器直接在子網(wǎng)中運(yùn)行，它有利于收集本子網(wǎng)中的通信情況，例如判斷出哪些主機(jī)通信量最大，哪些主機(jī)出錯(cuò)最多，等等。這些數(shù)據(jù)的收集和分析都由監(jiān)視器完成，比管理站直接收集和分析更有效、便捷。5．多管理站操作 在大型的網(wǎng)絡(luò)中可能同時(shí)存在多個(gè)管理站，一方面提高可靠性，另一方面可分散地實(shí)現(xiàn)各種不同的管理功能。例如，可以在兩個(gè)或多個(gè)管理站之間實(shí)現(xiàn)冗余，提供安全性；也可以通過(guò)對(duì)監(jiān)視器的配置，使同一個(gè)監(jiān)視器為多個(gè)管理站提供相同或不同的信息，提高可靠性。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)4．提供增值數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范

3.1.1RMON產(chǎn)生的原因 3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能

3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB 3.1.6RMONⅡ 3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.4RMOM的工作機(jī)制 RMON作為一個(gè)基于SNMP的監(jiān)控規(guī)范，為通過(guò)端口遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)提供了解決方案。RMON監(jiān)視器可以采用兩種方法收集數(shù)據(jù)：一種是通過(guò)專用的RMON探測(cè)器（probe），管理站直接從探測(cè)器獲取管理信息并控制網(wǎng)絡(luò)資源，這種方式可以獲取RMONMIB的全部信息；另一種方法是將RMON代理直接植入到網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、集線器等）之中，使它們成為帶RMONprobe功能的網(wǎng)絡(luò)設(shè)施，管理站用SNMP的基本命令與其交換數(shù)據(jù)信息，收集網(wǎng)絡(luò)管理信息。通過(guò)運(yùn)行在監(jiān)視器上的支持RMON的代理，管理站可以獲得與被管網(wǎng)絡(luò)設(shè)備接口相連的子網(wǎng)上的整體流量、錯(cuò)誤統(tǒng)計(jì)和性能統(tǒng)計(jì)等信息，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理。為此，在RMON中，監(jiān)視器、代理、探測(cè)器（probe）的角色是相同的。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.4RMOM的工作機(jī)制計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) RMON是SNMP的應(yīng)用擴(kuò)展，管理站和代理通過(guò)RMONMIB作為接口。具體來(lái)講，RMON由以下3部分組成：·以太網(wǎng)底層驅(qū)動(dòng)：監(jiān)視器的工作基本上是對(duì)子網(wǎng)上的數(shù)據(jù)包進(jìn)行監(jiān)視。網(wǎng)絡(luò)底層的工作由端口控制芯片完成，通過(guò)底層驅(qū)動(dòng)程序?yàn)樯蠈榆浖峁﹥煞N接口：獲取數(shù)據(jù)包和獲取以太網(wǎng)統(tǒng)計(jì)數(shù)據(jù)?！NMP、UDP、IP：RMON只是對(duì)SNMP的功能擴(kuò)展，一個(gè)基本的SNMP代理及SNMP下的各層協(xié)議都是必不可少的。RMON與SNMP通過(guò)MIB進(jìn)行交互，管理站對(duì)監(jiān)視器的配置和對(duì)收集的數(shù)據(jù)的獲取都是通過(guò)SNMP完成的。當(dāng)某些異常情況發(fā)生時(shí)，代理需要主動(dòng)向管理站報(bào)告，因此SNMP還要提供發(fā)送SNMP陷阱（Trap）消息的接口?！す芾硇畔?kù)：為實(shí)現(xiàn)RMON功能，管理信息庫(kù)應(yīng)包含MIB所定義的各個(gè)對(duì)象。RMON所使用的MIB對(duì)象必須是SNMP能夠識(shí)別的，MIB為SNMP和RMON提供讀寫(xiě)的接口。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) RMON是SNMP的應(yīng)用擴(kuò)展，管理站計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 3.1.1RMON產(chǎn)生的原因 3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制

3.1.5RMONMIB 3.1.6RMONⅡ 3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.5RMONMIB RMON規(guī)范定義了管理信息庫(kù)RMONMIB。Internet工程任務(wù)小組（IETF）于1991年11月公布了專門(mén)為以太網(wǎng)（EthernetLAN）而開(kāi)發(fā)的RMONMIB，來(lái)解決SNMP在日益擴(kuò)大的分布式網(wǎng)絡(luò)中所面臨的局限性（具體見(jiàn)RFC1271文檔）。在1993年又發(fā)布了專門(mén)針對(duì)令牌環(huán)（Tokenring）的RMONMIB（具體見(jiàn)RFC1513文檔）。RMONMIB的目的在于使SNMP更為有效更為積極主動(dòng)地監(jiān)控遠(yuǎn)程設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.5RMONMIB計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) RMONMIB由一組統(tǒng)計(jì)數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)組成，不像標(biāo)準(zhǔn)MIB僅提供被管對(duì)象大量的關(guān)于端口的原始數(shù)據(jù)，RMONMIB提供的是一個(gè)子網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)和計(jì)算結(jié)果。RMONMIB實(shí)際上就是在SNMPMIB中添加了10個(gè)對(duì)象組，其中9個(gè)是針對(duì)以太網(wǎng)的，1個(gè)是針對(duì)令牌環(huán)的。這10個(gè)對(duì)象組分別如下：·以太網(wǎng)統(tǒng)計(jì)信息（ethernetstatistics）：提供對(duì)每一個(gè)監(jiān)視子網(wǎng)的基本統(tǒng)計(jì)信息，具體數(shù)據(jù)來(lái)自監(jiān)視器上監(jiān)視的每一個(gè)以太網(wǎng)接口?！v史控制（historycontrol）：存儲(chǔ)的是以固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù)?！ぞ瘓?bào)（alarm）：警報(bào)組周期性地讀取變量的統(tǒng)計(jì)樣本數(shù)據(jù)，將其與預(yù)先配置的閾值比較。如果監(jiān)視的變量超過(guò)了閾值，將產(chǎn)生一個(gè)警報(bào)信息。表中只包含變量的最新采樣數(shù)據(jù)，即在當(dāng)前采樣間隔完成時(shí)，采樣變量的新值保存進(jìn)去，舊的值則被丟棄掉。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) RMONMIB由一組統(tǒng)計(jì)數(shù)據(jù)、分析計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·主機(jī)（host）：該組包含網(wǎng)絡(luò)（子網(wǎng)）中發(fā)現(xiàn)的每一臺(tái)主機(jī)的統(tǒng)計(jì)數(shù)據(jù)。通過(guò)對(duì)網(wǎng)絡(luò)中每一個(gè)數(shù)據(jù)幀中源和目的MAC地址的保存，可以發(fā)現(xiàn)網(wǎng)絡(luò)上所有的主機(jī)。·主機(jī)排名（hostTopN）：用于記錄對(duì)子網(wǎng)上一組主機(jī)的統(tǒng)計(jì)，這些主機(jī)在用某種參數(shù)（如MAC地址）作比較時(shí)，其值為所使用參數(shù)的最大值（如MAC地址的最大值）?！ぞ仃嚕╩atrix）：矩陣用于記錄子網(wǎng)中一系列任意兩臺(tái)主機(jī)間的會(huì)話并將其以矩陣的形式存儲(chǔ)起來(lái)。這種組織方式對(duì)于檢索特定主機(jī)之間的流量信息十分有用，如用于查找某一時(shí)間內(nèi)哪些設(shè)備訪問(wèn)某一臺(tái)服務(wù)器的流量最大等。·過(guò)濾器（filter）：過(guò)濾器允許數(shù)據(jù)包和一個(gè)過(guò)濾條件進(jìn)行匹配，這些匹配的包可以被捕獲或生成事件。過(guò)濾器提供一種手段，使得監(jiān)視器可以監(jiān)視某一個(gè)特定端口上的某一特定類型的分組。本組定義了兩種過(guò)濾器：數(shù)據(jù)過(guò)濾器和狀態(tài)過(guò)濾器。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·主機(jī)（host）：該組包含網(wǎng)絡(luò)（子網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·包捕獲（packetcapture）：包捕獲需要與過(guò)濾器協(xié)同操作，其中包捕獲組建立一組緩存區(qū)，用于存儲(chǔ)從過(guò)濾器中的通道捕獲的數(shù)據(jù)包?！な录╡vent）：事件組控制監(jiān)視器事件的產(chǎn)生和通知，用于管理事件。但產(chǎn)生事件的條件則由RMONMIB中的其他組定義，例如警報(bào)組可以定義上升門(mén)限事件和下降門(mén)限事件。·令牌環(huán)（Tokenring）：令牌環(huán)組增加了針對(duì)令牌環(huán)的管理信息。它包含兩個(gè)統(tǒng)計(jì)組：環(huán)統(tǒng)計(jì)組和環(huán)響應(yīng)統(tǒng)計(jì)組，其中環(huán)統(tǒng)計(jì)組在MAC子層收集令牌環(huán)網(wǎng)絡(luò)的數(shù)據(jù)，如token分組、錯(cuò)誤分組和polling等；而響應(yīng)統(tǒng)計(jì)組收集各種大小和類型的廣播和組播的分組數(shù)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·包捕獲（packetcapture計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范

3.1.1RMON產(chǎn)生的原因 3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB

3.1.6RMONⅡ 3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.6RMONⅡ 由于RMONMIB只能存儲(chǔ)MAC層的信息，所以RMON只能用于局域網(wǎng)內(nèi)部某一設(shè)備端口的通信流量。為了使RMON能夠?qū)AC層以上的通信進(jìn)行監(jiān)控，在SNMPv2發(fā)布之后，推出了RMONⅡ。推出RMONⅡ的目的并不是取代RMON，而是通過(guò)對(duì)RMONMIB進(jìn)行擴(kuò)充，擴(kuò)展RMON的功能。與RMON相比，RMONⅡ的功能特點(diǎn)如下：·RMONⅡ提供對(duì)OSI數(shù)據(jù)鏈路層以上的監(jiān)控。如圖3-2所示，RMON對(duì)OSI的數(shù)據(jù)鏈路層（更確切地說(shuō)是數(shù)據(jù)鏈路層的“MAC子層”）的通信進(jìn)行監(jiān)控，而RMONⅡ可以對(duì)數(shù)據(jù)鏈路層以上的通信進(jìn)行監(jiān)控。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.6RMONⅡ計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·RMON僅可以分析和統(tǒng)計(jì)MAC層的通信，監(jiān)測(cè)的是從一個(gè)端口流向另一個(gè)端口的流量。而RMONⅡ可以分析MAC層以上各層的通信，如傳輸層的TCP或UDP，或應(yīng)用層的E-mail、FTP、WWW等，很顯然，RMON的范圍比RMON增大了?！MON只能監(jiān)控網(wǎng)絡(luò)的通信流量和流量占用帶寬的情況，而RMONⅡ還可以提供不同層的網(wǎng)絡(luò)應(yīng)用所占用的帶寬情況。例如，RMONⅡ可以在傳輸層分別監(jiān)控TCP和UDP的通信所占用網(wǎng)絡(luò)帶寬的情況。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·RMON僅可以分析和統(tǒng)計(jì)MAC層的通計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·RMONⅡ可以監(jiān)控某一個(gè)節(jié)點(diǎn)使用何種通信協(xié)議將數(shù)據(jù)發(fā)送到另一個(gè)節(jié)臺(tái)，這樣就能夠分別統(tǒng)計(jì)不同節(jié)點(diǎn)之間以及不同應(yīng)用協(xié)議的數(shù)據(jù)流量分布情況。RNOMII已深入到了通信過(guò)程的深層，可以觀察到是哪一個(gè)服務(wù)器發(fā)送數(shù)據(jù)包，哪一個(gè)用戶預(yù)定要接受這一數(shù)據(jù)包，這一數(shù)據(jù)包表示何種應(yīng)用。網(wǎng)絡(luò)管員能夠通過(guò)這種信息，按照應(yīng)用帶寬和響應(yīng)時(shí)間要求來(lái)區(qū)分用戶。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·RMONⅡ可以監(jiān)控某一個(gè)節(jié)點(diǎn)使用何種計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·RMONII沒(méi)有取代RMON，而是對(duì)RMON的補(bǔ)充。RMONII在RMON標(biāo)準(zhǔn)的基礎(chǔ)上提供一種新層次的診斷和監(jiān)控功能。事實(shí)上，RMONII能夠監(jiān)控執(zhí)行RMON標(biāo)準(zhǔn)的設(shè)備所發(fā)出的意外事件報(bào)警信號(hào)。從表3-1可以看出，RMONII如何能夠?qū)MON進(jìn)行補(bǔ)充，并從多個(gè)角度來(lái)解決一系列網(wǎng)絡(luò)管理問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·RMONII沒(méi)有取代RMON，而是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范

3.1.1RMON產(chǎn)生的原因 3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB 3.1.6RMONⅡ

3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例1．支持嵌入式RMON的SmartAgent軟件 當(dāng)RMON嵌入到網(wǎng)絡(luò)設(shè)施（如集線器）之中時(shí)，它的作用效率更高、經(jīng)濟(jì)上更劃算。 在某個(gè)共享介質(zhì)中，一個(gè)站點(diǎn)出現(xiàn)故障可以影響到在局域網(wǎng)中其他站點(diǎn)的運(yùn)行。當(dāng)某個(gè)閾值被超過(guò)時(shí)，RMON可以快速地確認(rèn)出故障之所在，并向管理控制臺(tái)報(bào)警。3COM公司的SmartAgent軟件增強(qiáng)了RMON的功能，從而能自動(dòng)和主動(dòng)地對(duì)網(wǎng)絡(luò)進(jìn)行自我修復(fù)。使用Transcend網(wǎng)管應(yīng)用程序，網(wǎng)管員可以設(shè)置針對(duì)SmartAgentMIB數(shù)據(jù)的報(bào)警閾值，以及制訂出一旦出事后要采取的相應(yīng)措施，從而自動(dòng)解決了設(shè)備方面出現(xiàn)的局部問(wèn)題（例如，關(guān)閉一個(gè)出故障的端口）。通過(guò)SmartAgent自動(dòng)校準(zhǔn)功能，網(wǎng)管員可以根據(jù)最近使用情況自動(dòng)重新設(shè)置所有集線器端口的信息。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．3COM公司的RMONASIC 按照慣例，RMON探測(cè)器使用的是高性能處理器，它要占用相當(dāng)大的內(nèi)存來(lái)以線速收集統(tǒng)計(jì)數(shù)據(jù)、存儲(chǔ)累積的數(shù)據(jù)和處理主機(jī)表和對(duì)話矩陣表。對(duì)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控以便捕獲報(bào)警信號(hào)，以及在捕獲和存儲(chǔ)前對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，這些操作都需要代理處理器具有更高的性能。 3COM公司通過(guò)ASIC（專用集成電路）將RMON的監(jiān)控功能直接植入到網(wǎng)絡(luò)基礎(chǔ)設(shè)施之中。由于3COM公司專門(mén)設(shè)計(jì)的ASIC的主要功能是提高整個(gè)集線器的性能，使用ASIC技術(shù)的另一個(gè)好處是在不用增加額外成本的情況下，就能在硬件上集成其它的先進(jìn)功能。實(shí)際上，3COM公司的ASIC可以提供RMON功能，在不占用交換引擎中寶貴的處理器時(shí)間的情況下，對(duì)RMON進(jìn)行全面支持。此外，基于ASIC的RMON方案可以通過(guò)FlashEPROM軟件得到升級(jí)來(lái)支持更為先進(jìn)的管理功能，例如3COM公司定期公布新版SmartAgent軟件。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．3COM公司的RMONASIC計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法3.1RMON規(guī)范3.2面向交換的SMON標(biāo)準(zhǔn)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn) 3.2.1RMON在交換式網(wǎng)絡(luò)中的限制 3.2.2交換式網(wǎng)絡(luò)中的新技術(shù) 3.2.3面向交換的SMON 3.2.4SMON的實(shí)現(xiàn) 3.2.5SMONⅡ計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.1RMON在交換式網(wǎng)絡(luò)中的限制 SMON是美國(guó)Lucent（朗訊）科技公司、以色列LAN交換集團(tuán)（LSG-I，原Lannet公司）提出的，現(xiàn)在已作為交換式網(wǎng)絡(luò)的標(biāo)準(zhǔn)遠(yuǎn)程監(jiān)控管理信息庫(kù)（MIB）被IETF所采納（具體見(jiàn)RFC2613文檔）。 在RMON標(biāo)準(zhǔn)提出的早期，用戶使用的基本是共享式網(wǎng)絡(luò)。如圖3-3所示，在共享式網(wǎng)絡(luò)中所有的端口都連接到同一網(wǎng)段上，網(wǎng)絡(luò)中任何一臺(tái)主機(jī)發(fā)送的數(shù)據(jù)，都會(huì)廣播到其他的主機(jī)上，因而網(wǎng)絡(luò)數(shù)據(jù)的獲取比較容易，網(wǎng)絡(luò)管理相當(dāng)簡(jiǎn)單。只要將一個(gè)網(wǎng)絡(luò)分析儀或RMON探測(cè)器（probe）像普通主機(jī)一樣連接到網(wǎng)絡(luò)上，就可以主動(dòng)地監(jiān)控到整個(gè)網(wǎng)絡(luò)中的流量。其實(shí)，RMON最早就是為這類網(wǎng)絡(luò)而專門(mén)設(shè)計(jì)的。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.1RMON在交換式網(wǎng)絡(luò)中的限制計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 后來(lái)，隨著網(wǎng)絡(luò)應(yīng)用范圍的逐漸增大，部分局域網(wǎng)開(kāi)始包含多個(gè)共享式網(wǎng)段，這些網(wǎng)段通過(guò)網(wǎng)橋或路由器相互連接，為了監(jiān)控整個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員只能在重要的網(wǎng)段上設(shè)置一些探測(cè)器（帶有幾個(gè)端口），通過(guò)這些端口可以同時(shí)監(jiān)控幾個(gè)網(wǎng)段，如圖3-4所示。但是這些網(wǎng)段之間不存在內(nèi)在的邏輯上的連接，所以RMON僅作為分離的數(shù)據(jù)源處理每一個(gè)探測(cè)器接口的信息，而不去考慮其它相關(guān)端口的統(tǒng)計(jì)情況。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 后來(lái)，隨著網(wǎng)絡(luò)應(yīng)用范圍的逐漸增大，部計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 隨著網(wǎng)段數(shù)量的增加，交換式網(wǎng)絡(luò)開(kāi)始出現(xiàn)。交換式網(wǎng)絡(luò)與共享式網(wǎng)絡(luò)的本質(zhì)區(qū)別是用交換機(jī)來(lái)替代原來(lái)共享式網(wǎng)絡(luò)中的集線器，或用交換機(jī)來(lái)替換原來(lái)使用同軸電纜連接的總線型網(wǎng)絡(luò)。與集線器不同，交換機(jī)工作在OSI參考模型的數(shù)據(jù)鏈路層，它可以通過(guò)每一個(gè)端口對(duì)應(yīng)的下連設(shè)備（如計(jì)算機(jī)）的MAC地址進(jìn)行點(diǎn)對(duì)點(diǎn)的通信。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 隨著網(wǎng)段數(shù)量的增加，交換式網(wǎng)絡(luò)開(kāi)始出計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)

3.2.1RMON在交換式網(wǎng)絡(luò)中的限制

3.2.2交換式網(wǎng)絡(luò)中的新技術(shù) 3.2.3面向交換的SMON 3.2.4SMON的實(shí)現(xiàn) 3.2.5SMONⅡ計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.2交換式網(wǎng)絡(luò)中的新技術(shù)1．VLAN VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)，它是交換式網(wǎng)絡(luò)的最基本的安全管理技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案。 VLAN技術(shù)允許網(wǎng)絡(luò)管理員將一個(gè)物理的LAN邏輯地劃分成不同的廣播域（即VLAN），每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)或其他網(wǎng)絡(luò)設(shè)備，與物理上形成的LAN有著相同的屬性。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.2交換式網(wǎng)絡(luò)中的新技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．QoS 一般來(lái)說(shuō)，基于存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制的Internet只為用戶提供了“盡力而為（best-effort）”的服務(wù)，不能保證數(shù)據(jù)包傳輸?shù)膶?shí)時(shí)性、完整性以及到達(dá)的順序性，不能保證服務(wù)的質(zhì)量。隨著Internet和Intranet的飛速發(fā)展，人們對(duì)于在網(wǎng)絡(luò)上傳輸分布式多媒體應(yīng)用的需求越來(lái)越大。一般說(shuō)來(lái)，用戶對(duì)不同的分布式多媒體應(yīng)用有著不同的服務(wù)質(zhì)量要求，這就要求網(wǎng)絡(luò)應(yīng)能根據(jù)用戶的要求分配和調(diào)度資源。QoS（QualityofService，服務(wù)質(zhì)量）是網(wǎng)絡(luò)對(duì)用戶之間以及網(wǎng)絡(luò)上互相通信的用戶之間關(guān)于信息傳輸與共享的一種策略約定，例如傳輸延遲允許時(shí)間、最大傳輸畫(huà)面失真度以及聲像同步等。 對(duì)QoS進(jìn)行分類和定義的目的是使網(wǎng)絡(luò)可以根據(jù)不同類型的QoS進(jìn)行管理和分配資源。例如，給實(shí)時(shí)服務(wù)分配較大的帶寬和較多的CPU處理時(shí)間等，另一方面，對(duì)QoS進(jìn)行分類定義也方便用戶根據(jù)不同的應(yīng)用提出QoS需求。為此，網(wǎng)絡(luò)管理員必須了解不同的信息是如何按優(yōu)先級(jí)分發(fā)的，進(jìn)而對(duì)QoS進(jìn)行評(píng)估和調(diào)整。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．QoS計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3．鏈路聚合 鏈路聚合（Trunk）是一種封裝技術(shù)，是將交換機(jī)之間的多個(gè)端口捆綁成一條高帶寬鏈路，以滿足交換機(jī)之間的通信要求。鏈路聚合具有以下特點(diǎn)：一是提供負(fù)載平衡，避免鏈路出現(xiàn)阻塞現(xiàn)象；二是提高交換機(jī)之間的通信帶寬，例如將4個(gè)100Mbit/s的端口進(jìn)行聚合后，就可以為這兩臺(tái)交換機(jī)提供400Mbit/s的通信帶寬；三是增加交換機(jī)之間連接的可靠性，被聚合的端口一旦其中一個(gè)出現(xiàn)故障時(shí)，其他端口會(huì)照常工作；四是所有VLAN數(shù)據(jù)都會(huì)通過(guò)交換機(jī)之間的聚合鏈路。對(duì)于聚合鏈路的通信情況，網(wǎng)絡(luò)管理員也必須及時(shí)了解。 很明顯，共享式網(wǎng)絡(luò)的監(jiān)控技術(shù)對(duì)于交換式網(wǎng)絡(luò)來(lái)說(shuō)是不夠用的。RMON無(wú)法對(duì)交換機(jī)的每一個(gè)點(diǎn)對(duì)點(diǎn)傳輸、VLAN、QoS、鏈路聚合等通信情況進(jìn)行監(jiān)控。為此，既要對(duì)整個(gè)網(wǎng)絡(luò)的活動(dòng)進(jìn)行描述，同時(shí)又能夠?qū)唧w的實(shí)例做詳細(xì)了解，就需要一種全部的網(wǎng)絡(luò)監(jiān)控方案，這就導(dǎo)致了SMON的產(chǎn)生。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3．鏈路聚合計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)

3.2.1RMON在交換式網(wǎng)絡(luò)中的限制 3.2.2交換式網(wǎng)絡(luò)中的新技術(shù)

3.2.3面向交換的SMON 3.2.4SMON的實(shí)現(xiàn) 3.2.5SMONⅡ計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.3面向交換的SMON1．在交換模塊中增加端口復(fù)制特性 這種方式是通過(guò)在交換模塊中增加一種端口復(fù)制（Port-Copy）或端口鏡像（Port-Mirroring）的特性，將一個(gè)或多個(gè)端口（源端口）的流量鏡像到另一個(gè)端口（目的端口，或鏡像端口）。在目的端口上連接一個(gè)標(biāo)準(zhǔn)的RMON探測(cè)器。如圖3-6所示，將運(yùn)行RMON的管理站直接連接在交換機(jī)的復(fù)制端口上，將交換機(jī)與Internet連接的端口設(shè)置為被復(fù)制端口，這樣企業(yè)內(nèi)部局域網(wǎng)中凡是訪問(wèn)Internet的流量都會(huì)被鏡像到復(fù)制端口，并發(fā)送給管理站進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.3面向交換的SMON計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 對(duì)端口復(fù)制的操作控制一般由不同廠商定義，屬于私有MIB。這樣，可以充分利用現(xiàn)有RMON技術(shù)，對(duì)局域網(wǎng)網(wǎng)段的動(dòng)態(tài)子網(wǎng)進(jìn)行監(jiān)控。目前，許多交換機(jī)都支持端口復(fù)制特性，但在有些交換機(jī)的設(shè)計(jì)中對(duì)流量中不同的數(shù)據(jù)類型是否可以進(jìn)行端口復(fù)制作了相應(yīng)的限制（這主要是考慮到交換機(jī)的使用性能）。 端口復(fù)制可以將交換機(jī)中所有的流量通過(guò)一個(gè)特定的端口復(fù)制到一個(gè)鏡像端口。如果交換機(jī)提供端口復(fù)制功能，則允許網(wǎng)絡(luò)管理員自行設(shè)置一個(gè)監(jiān)視管理端口（鏡像端口）來(lái)監(jiān)視被監(jiān)視端口的數(shù)據(jù)流量，并將獲取的監(jiān)視數(shù)據(jù)發(fā)送給管理站，通過(guò)管理站上的網(wǎng)絡(luò)分析軟件來(lái)實(shí)時(shí)查看被監(jiān)視端口的情況。目前，大部分交換機(jī)自帶的管理軟件以及一些入侵檢測(cè)系統(tǒng)（IDS）都通過(guò)這種方式收集并分析交換機(jī)各端口的數(shù)據(jù)流量。 不過(guò)，這種方式仍然不能達(dá)到同時(shí)監(jiān)控所有網(wǎng)段的目的，也解決不了交換實(shí)體（如交換機(jī)）中VLAN劃分和優(yōu)先級(jí)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 對(duì)端口復(fù)制的操作控制一般由不同廠商定計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．在交換機(jī)內(nèi)部使用特殊的計(jì)數(shù)硬件和開(kāi)發(fā)相應(yīng)的收集流量信息的軟件 在交換機(jī)內(nèi)部使用特殊的計(jì)數(shù)硬件和開(kāi)發(fā)相應(yīng)的收集流量信息的軟件是早期SMON的另一種有效解決方法。如圖3-7所示，其中SMON模塊的一個(gè)特殊目的是監(jiān)聽(tīng)交換機(jī)背板的數(shù)據(jù)流量。SMON模塊包括一個(gè)用來(lái)計(jì)數(shù)和分析總線上流量的硬件和一個(gè)中央處理單元（CPU）系統(tǒng)，模塊的軟件通常實(shí)現(xiàn)一個(gè)SNMP代理，允許遠(yuǎn)端的管理站（網(wǎng)絡(luò)管理系統(tǒng)，NMS）訪問(wèn)SMON模塊中的數(shù)據(jù)統(tǒng)計(jì)信息，并對(duì)交換機(jī)進(jìn)行相應(yīng)的管理操作。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．在交換機(jī)內(nèi)部使用特殊的計(jì)數(shù)硬件和開(kāi)發(fā)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)如圖3-7所示的交換監(jiān)控實(shí)體（交換機(jī)）結(jié)構(gòu)，具有以下的優(yōu)點(diǎn)：·SMON模塊可以監(jiān)控所有正在進(jìn)行交換的流量信息。·SMON模塊與交換機(jī)的集成，可以使模塊監(jiān)控不同VLAN所產(chǎn)生的數(shù)據(jù)包，以及交換機(jī)內(nèi)部設(shè)定的不同優(yōu)先級(jí)的數(shù)據(jù)包。·SMON模塊減輕了交換機(jī)本身的監(jiān)控任務(wù)，在進(jìn)行流量監(jiān)控的過(guò)程中不會(huì)對(duì)交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)和過(guò)濾等功能造成影響。 如圖3-7所示，當(dāng)統(tǒng)計(jì)流量結(jié)果傳輸?shù)焦芾碚緯r(shí)，可以使用私有的擴(kuò)展MIB和標(biāo)準(zhǔn)的RMONMIB進(jìn)行記錄。與此同時(shí)，SMON對(duì)統(tǒng)計(jì)廣播和組播包的流量進(jìn)行了特別的關(guān)注。由于廣播和組播在交換機(jī)總線上只傳輸一次，并只在一個(gè)特定VLAN中的所有端口進(jìn)行復(fù)制（這正是VLAN可以阻止廣播和組播無(wú)限制傳輸?shù)囊粋€(gè)功能）。所以，為了正確地獲取廣播和組播（主要是廣播）信息對(duì)交換機(jī)和VLAN的影響，廣播和組播包僅在每個(gè)交換機(jī)和VLAN中捕獲一次，而不管這些包在多少個(gè)端口中進(jìn)行了復(fù)制。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)如圖3-7所示的交換監(jiān)控實(shí)體（交換機(jī)）結(jié)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)

3.2.1RMON在交換式網(wǎng)絡(luò)中的限制 3.2.2交換式網(wǎng)絡(luò)中的新技術(shù) 3.2.3面向交換的SMON

3.2.4SMON的實(shí)現(xiàn) 3.2.5SMONⅡ計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.4SMON的實(shí)現(xiàn) 隨著交換式網(wǎng)絡(luò)的廣泛應(yīng)用，SMON被各個(gè)交換機(jī)制造商所關(guān)注，各制造商通過(guò)對(duì)RMOMMIB的擴(kuò)展，分別提出了針對(duì)自己交換機(jī)的監(jiān)控解決方案。由于各種針對(duì)交換監(jiān)控問(wèn)題方案的提出，就需要對(duì)RMON的擴(kuò)展SMON進(jìn)行標(biāo)準(zhǔn)化。于是IETF開(kāi)始制定相應(yīng)的標(biāo)準(zhǔn)，并形成標(biāo)準(zhǔn)RFC2613。SMON提供了對(duì)內(nèi)部交換監(jiān)控的能力和如何對(duì)端口復(fù)制機(jī)制進(jìn)行控制的解決方案。SMONMIB的結(jié)構(gòu)如圖3-8所示，其中圖中虛線箭頭表示了控制表和結(jié)果表之間相互作用的過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.4SMON的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)THANKYOUSUCCESS2022/10/3151可編輯THANKYOUSUCCESS2022/10/23計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 與RMON相比，SMON標(biāo)準(zhǔn)中通過(guò)增加了一個(gè)新概念來(lái)定義了可作為其它RMON組合數(shù)據(jù)源的物理實(shí)體（實(shí)體交換機(jī)或交換實(shí)體模塊）和邏輯實(shí)體（VLAN）。SMONMIB提供了一個(gè)數(shù)據(jù)結(jié)構(gòu)，列出了進(jìn)行交換時(shí)的數(shù)據(jù)源和這些數(shù)據(jù)源的性能。在RMON中，數(shù)據(jù)源是iftableMIB表中的實(shí)體。為了使SMON能夠與RMON解決方案進(jìn)行有機(jī)結(jié)合，每個(gè)新的SMON數(shù)據(jù)源都映射到一個(gè)iftable實(shí)體上，并把這些實(shí)體的類型設(shè)置為虛擬的（virtual）。 同時(shí)，SMONMIB中增加了那些不適合于存放在已有的RMON表中的數(shù)據(jù)源的計(jì)數(shù)統(tǒng)計(jì)能力。增加的MIB組就是為了專門(mén)收集VLAN的流量統(tǒng)計(jì)和在不同優(yōu)先級(jí)上的流量信息。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 與RMON相比，SMON標(biāo)準(zhǔn)中通過(guò)增計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 另外，通過(guò)使用一個(gè)特殊的控制表，可以定義和激活端口復(fù)制操作。表中的每一行都定義了一個(gè)激活的端口復(fù)制操作。該控制表的每一行包括將要復(fù)制的源端口、目的端口和執(zhí)行的操作類型（如帶內(nèi)流量復(fù)制、帶外流量復(fù)制，或兩者都有）。管理站的管理進(jìn)程可以通過(guò)輪詢數(shù)據(jù)源性能表，發(fā)現(xiàn)數(shù)據(jù)源的端口復(fù)制能力。通過(guò)采用這種機(jī)制，出現(xiàn)了多端口復(fù)制技術(shù)，即將多個(gè)數(shù)據(jù)源端口的流量信息同時(shí)復(fù)制到一個(gè)目的端口上，或?qū)⒁粋€(gè)或多個(gè)VLAN中的全部流量復(fù)制到一個(gè)指定的連接端口上。 前面提到的帶內(nèi)流量和帶外流量是管理站與SMON模塊之間的兩種工作模式。其中，帶內(nèi)流量方式是指將管理站直接連接到交換機(jī)的一個(gè)端口上，通過(guò)該端口實(shí)現(xiàn)與SMON模塊之間的連接；而帶外流量方式則是將管理站直接連接到SMON模塊上，而達(dá)到直接監(jiān)控SMON的目的。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 另外，通過(guò)使用一個(gè)特殊的控制表，可以計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)

3.2.1RMON在交換式網(wǎng)絡(luò)中的限制 3.2.2交換式網(wǎng)絡(luò)中的新技術(shù) 3.2.3面向交換的SMON 3.2.4SMON的實(shí)現(xiàn) 3.2.5SMONⅡ計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.5SMONⅡ 隨著交換技術(shù)的不斷成熟和完善，已經(jīng)出現(xiàn)了三層交換技術(shù)，同時(shí)三層交換機(jī)已得到了大量應(yīng)用。 三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對(duì)于傳統(tǒng)交換概念而提出的。簡(jiǎn)單地說(shuō)，三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI參考模型的第二層（數(shù)據(jù)鏈路層）進(jìn)行操作，而三層交換技術(shù)在OSI參考模型的第三層（網(wǎng)絡(luò)層）實(shí)現(xiàn)了數(shù)據(jù)包（分組）的高速轉(zhuǎn)發(fā)。三層交換技術(shù)解決了局域網(wǎng)中網(wǎng)段劃分之后，不同網(wǎng)段之間的通信必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。 針對(duì)三層交換機(jī)的應(yīng)用，IETF提出了SMONⅡ標(biāo)準(zhǔn)。它可以實(shí)現(xiàn)第三層及更高層交換環(huán)境的監(jiān)控，SMONⅡ不僅能夠?qū)χ鳈C(jī)的IP分組流量獨(dú)立進(jìn)行統(tǒng)計(jì)，且能夠統(tǒng)計(jì)位于其他子網(wǎng)中的IP主機(jī)的流量，另外SMONⅡ還可以對(duì)每一種應(yīng)用協(xié)議進(jìn)行流量監(jiān)控。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.5SMONⅡ計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 第一個(gè)采用SMONⅡ標(biāo)準(zhǔn)的多層交換機(jī)是朗訊（后來(lái)更名為AVAYA）公司的CajunM770M-MLS。這個(gè)交換機(jī)包括特殊的硬件SMON模塊（計(jì)數(shù)器），該SMON模塊可以對(duì)網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行數(shù)據(jù)流量統(tǒng)計(jì)。如圖3-9所示，在交換機(jī)轉(zhuǎn)發(fā)表的每一個(gè)轉(zhuǎn)發(fā)入口處都有一個(gè)SMON計(jì)數(shù)數(shù)據(jù)塊的索引，當(dāng)使用轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)一個(gè)分組的時(shí)候，SMON計(jì)數(shù)器庫(kù)里的計(jì)數(shù)器就記錄這個(gè)分組的信息。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 第一個(gè)采用SMONⅡ標(biāo)準(zhǔn)的多層交換機(jī)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) RMON與SMON的監(jiān)控內(nèi)容相似，主要對(duì)數(shù)據(jù)鏈路層的流量進(jìn)行統(tǒng)計(jì)；而RMONⅡ與SMONⅡ的監(jiān)控內(nèi)容相似，支持網(wǎng)絡(luò)層及以上各層（主要在應(yīng)用層）的性能監(jiān)控。例如，在企業(yè)網(wǎng)絡(luò)的出口處（如圖3-6所示）通過(guò)對(duì)與Internet連接的端口的網(wǎng)絡(luò)層流量的監(jiān)控，可以了解局域網(wǎng)出口的流量大小。同時(shí)，還可以針對(duì)應(yīng)用層的WWW、E-Mail、FTP等流量進(jìn)行監(jiān)控，了解每一種協(xié)議應(yīng)用所使用的流量情況。 一個(gè)標(biāo)準(zhǔn)的RMONⅡ探測(cè)器對(duì)一個(gè)網(wǎng)段的全部流量進(jìn)行監(jiān)控而不加區(qū)分，而SMONⅡ可以根據(jù)交換機(jī)的路由情況記錄數(shù)據(jù)信息，這種信息可以被看作是一個(gè)單一的數(shù)據(jù)源。這樣，SMONⅡ就可以實(shí)現(xiàn)對(duì)具體協(xié)議、VLAN的分類統(tǒng)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) RMON與SMON的監(jiān)控內(nèi)容相似，主計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 更具體來(lái)講，在SMONⅡ的網(wǎng)絡(luò)管理環(huán)境中，網(wǎng)絡(luò)管理員可以完成以下的幾項(xiàng)工作：·定義所要監(jiān)控的OSI模型層次和應(yīng)用協(xié)議?！?duì)整個(gè)交換機(jī)內(nèi)不同協(xié)議的流量分布情況進(jìn)行統(tǒng)計(jì)?！?duì)與交換機(jī)相連的IP和IPX子網(wǎng)上的流量進(jìn)行監(jiān)控。·對(duì)主機(jī)之間（同一網(wǎng)段或不同網(wǎng)段）的通信流量進(jìn)行監(jiān)控。 目前在計(jì)算機(jī)網(wǎng)絡(luò)管理中使用的IDS、IPS、企業(yè)上網(wǎng)行為管理系統(tǒng)等產(chǎn)品，在實(shí)現(xiàn)技術(shù)上一般直接使用或借鑒了SMONⅡ。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 更具體來(lái)講，在SMONⅡ的網(wǎng)絡(luò)管理環(huán)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法3.1RMON規(guī)范3.2面向交換的SMON標(biāo)準(zhǔn)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 本書(shū)第2章我們專門(mén)介紹了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）的相關(guān)知識(shí)，本章前面分別介紹了基于SNMP的兩個(gè)應(yīng)用功能的擴(kuò)展規(guī)范RMON和SMON。在此基礎(chǔ)上我們將介紹SNMP的一個(gè)具體應(yīng)用，即網(wǎng)絡(luò)流量監(jiān)測(cè)。目前，基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)很多，如HP的OpenView、IBM的NetView、Sun的SunNetManager等，雖然這些系統(tǒng)的功能強(qiáng)大，但使用費(fèi)用較為最貴。本小節(jié)主要介紹一款免費(fèi)的、應(yīng)用非常廣泛的軟件MRTG（MultiRouterTrafficGrapher，多路由器流量圖顯示器）的安裝、配置和使用方法，MRTG能夠?qū)W(wǎng)絡(luò)流量進(jìn)行直觀、有效的監(jiān)測(cè)和管理。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 本書(shū)第2章我們專門(mén)介紹了簡(jiǎn)單網(wǎng)絡(luò)管理計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè) 3.3.1MRTG簡(jiǎn)介 3.3.2方案設(shè)計(jì) 3.3.3被監(jiān)測(cè)設(shè)備的配置 3.3.4MRTG網(wǎng)管工作站的安裝和配置計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.1MRTG簡(jiǎn)介 MRTG是一款免費(fèi)軟件，目前最高版本為2.15.1，可以從MRTG的網(wǎng)站（）上下載。MRTG具有以下特點(diǎn)：·可移植性：目前可以運(yùn)行在大多數(shù)UNIX/Linux系統(tǒng)、WindowsNT和NetWare操作系統(tǒng)上?！ぴ创a開(kāi)放：MRTG是用perl編寫(xiě)的，源代碼完全開(kāi)放?！じ呖梢浦残缘腟NMP支持：MRTG采用了SimonLeinen編寫(xiě)的具有高可移植性的SNMP實(shí)現(xiàn)模塊，從而不依賴于操作系統(tǒng)的SNMP模塊支持?！ぶС諷NMPv2c：MRTG可以讀取SNMPv2c的64位的記數(shù)器，從而大大減少了記數(shù)器回轉(zhuǎn)次數(shù)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.1MRTG簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·可靠的接口標(biāo)識(shí)：被監(jiān)控的設(shè)備的接口可以采用IP地址、設(shè)備描述、SNMP對(duì)接口的編號(hào)及MAC地址來(lái)標(biāo)識(shí)?！こＡ看笮〉娜罩疚募篗RTG的日志不會(huì)變大，因?yàn)镸RTG使用了獨(dú)特的數(shù)據(jù)合并算法?！ぷ詣?dòng)配置功能：MRTG自身有配置工具套件，所以配置過(guò)程比較簡(jiǎn)單?！ば阅埽簳r(shí)間敏感的部分使用C代碼編寫(xiě)，因此具有很好的性能。·PNG格式圖形：圖形采用GD庫(kù)直接產(chǎn)生PNG格式。所以PNG格式是指流式網(wǎng)絡(luò)圖形格式（PortableNetworkGraphicFormat，PNG），PNG是20世紀(jì)90年代中期開(kāi)始開(kāi)發(fā)的準(zhǔn)備替代GIF和TIFF文件格式的圖形文件格式。·可定制性：MRTG產(chǎn)生的Web頁(yè)面是完全可以定制的。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)·可靠的接口標(biāo)識(shí)：被監(jiān)控的設(shè)備的接口可計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) MRTG是一個(gè)基于SNMP的典型的網(wǎng)絡(luò)流量統(tǒng)計(jì)分析軟件，它可以從所有運(yùn)行SNMP協(xié)議的設(shè)備上（包括服務(wù)器、路由器、交換機(jī)等）捕獲信息，每隔一段時(shí)間（具體的時(shí)間間隔由管理員確定）采樣并統(tǒng)計(jì)其設(shè)備流量，并自動(dòng)生成包含PNG格式的圖形以HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。目前，MRTG廣泛應(yīng)用于各高校、企業(yè)的網(wǎng)絡(luò)設(shè)備流量監(jiān)測(cè)中，如圖3-10所示。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) MRTG是一個(gè)基于SNMP的典型的網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)

3.3.1MRTG簡(jiǎn)介

3.3.2方案設(shè)計(jì) 3.3.3被監(jiān)測(cè)設(shè)備的配置 3.3.4MRTG網(wǎng)管工作站的安裝和配置計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.2方案設(shè)計(jì) 在企業(yè)網(wǎng)絡(luò)管理中，MRTG運(yùn)行在一臺(tái)網(wǎng)管主機(jī)（稱為網(wǎng)管工作站）上，主要對(duì)企業(yè)網(wǎng)絡(luò)出口連接外網(wǎng)（一般為Internet）的路由器或防火墻設(shè)備的運(yùn)行情況進(jìn)行監(jiān)測(cè)，也常用于對(duì)提供WWW、FTP、E-Mail等服務(wù)的主要應(yīng)用服務(wù)器進(jìn)行監(jiān)測(cè)。例如，圖3-10就是對(duì)防火墻的3個(gè)接口流量進(jìn)行監(jiān)測(cè)的結(jié)果顯示。 考慮到可操作性，在本例中我們將對(duì)運(yùn)行WindowsServer2003的一臺(tái)主機(jī)的通信流量進(jìn)行監(jiān)測(cè)，實(shí)驗(yàn)拓?fù)淙鐖D3-11所示。如果讀者無(wú)法同時(shí)提供兩臺(tái)計(jì)算機(jī)進(jìn)行本實(shí)驗(yàn)，也可以使用虛擬機(jī)軟件VMware來(lái)搭建實(shí)驗(yàn)平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.2方案設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 另外，在實(shí)驗(yàn)之前還需要準(zhǔn)備MRTG軟件和Perl軟件。MRTG軟件可以到官方網(wǎng)站下載，由于網(wǎng)管工作站運(yùn)行的是WindowsXPProfessional操作系統(tǒng)，所以在下載時(shí)一定要下載基于Windows系統(tǒng)的MRTG，本實(shí)驗(yàn)中使用的是mrtg-2.15.2。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 另外，在實(shí)驗(yàn)之前還需要準(zhǔn)備MRTG軟計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)

3.3.1MRTG簡(jiǎn)介 3.3.2方案設(shè)計(jì)

3.3.3被監(jiān)測(cè)設(shè)備的配置 3.3.4MRTG網(wǎng)管工作站的安裝和配置計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.3被監(jiān)測(cè)設(shè)備的配置 由于本實(shí)驗(yàn)中所監(jiān)測(cè)的設(shè)備是一臺(tái)運(yùn)行WindowsServer2003的服務(wù)器，所以需要安裝和配置SNMP組件。如果被監(jiān)視的設(shè)備是路由器、交換機(jī)或防火墻，其方法也與下面的操作相同，也要啟用和配置SNMP服務(wù)。WindowsServer2003的服務(wù)器上的具體操作如下：計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.3被監(jiān)測(cè)設(shè)備的配置計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（1）選擇“開(kāi)始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows組件”，在打開(kāi)的如圖3-12所示的對(duì)話框中選取“管理和監(jiān)視工具”。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（1）選擇“開(kāi)始→設(shè)置→控制面板→添加/計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（2）單擊“詳細(xì)信息”按鈕，在打開(kāi)的如圖3-13所示的對(duì)話框中選取“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）”子組件。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（2）單擊“詳細(xì)信息”按鈕，在打開(kāi)的如計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（3）單擊“確定”按鈕，返回圖3-12所示的對(duì)話框。單擊“下一步”按鈕，系統(tǒng)開(kāi)始從WindowsServer2003安裝光盤(pán)復(fù)制所需要的文件，直到安裝結(jié)束。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（3）單擊“確定”按鈕，返回圖3-12所計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（4）選擇“開(kāi)始→設(shè)置→控制面板→管理工具→服務(wù)”，在打開(kāi)的窗口中選擇“SNMPService”，并確保“狀態(tài)”為“已啟動(dòng)”，如圖3-14所示。同時(shí)，也使“SNMPTrapService”為“已啟動(dòng)”狀態(tài)，以接收和發(fā)送Trap事件。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（4）選擇“開(kāi)始→設(shè)置→控制面板→管理工計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)圖3-14啟用SNMPService（5）打開(kāi)“SNMPService”的屬性對(duì)話框，選取“安全”標(biāo)簽項(xiàng)，在打開(kāi)的如圖3-15所示的對(duì)話框中配置SNMP。首先單擊“接受團(tuán)體名稱”下的“添加”按鈕，設(shè)置SNMP的共同體（團(tuán)體，community）名稱，這里設(shè)置為通用的“public”（在真實(shí)的網(wǎng)絡(luò)環(huán)境中配置時(shí)，建議讀者不要這樣設(shè)置），權(quán)限為“只讀”；然后選取“接受來(lái)自這些主機(jī)的SNMP數(shù)據(jù)包”選項(xiàng)，單擊“添加”按鈕，在打開(kāi)的對(duì)話框中添加網(wǎng)管工作站的IP地址（5，見(jiàn)圖3-11）。這樣設(shè)置的目的是增加服務(wù)器的安全性，SNMP僅接受來(lái)自網(wǎng)管工作站的SNMP查詢信息。（6）單擊“確定”按鈕，WindowsServer2003上SNMP的安裝和配置操作全部結(jié)束。其他選項(xiàng)建議使用系統(tǒng)默認(rèn)的設(shè)置。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)圖3-14啟用SNMPService計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（6）單擊“確定”按鈕，WindowsServer2003上SNMP的安裝和配置操作全部結(jié)束。其他選項(xiàng)建議使用系統(tǒng)默認(rèn)的設(shè)置。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（6）單擊“確定”按鈕，Windows計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)

3.3.1MRTG簡(jiǎn)介 3.3.2方案設(shè)計(jì) 3.3.3被監(jiān)測(cè)設(shè)備的配置 3.3.4MRTG網(wǎng)管工作站的安裝和配置計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.4MRTG網(wǎng)管工作站的安裝和配置 MRTG網(wǎng)管工作站的安裝需要三個(gè)步驟：安裝IIS、安裝ActivePerl軟件、安裝和配置MRTG軟件。1．安裝IIS 對(duì)于運(yùn)行Windows操作系統(tǒng)的網(wǎng)管工作站，需要安裝IIS。本例網(wǎng)管工作站使用的是WindowsXPProfessional操作系統(tǒng)，可以通過(guò)以下方法安裝計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.3.4MRTG網(wǎng)管工作站的安裝和配計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（1）選擇“開(kāi)始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows組件”，在打開(kāi)的如圖3-16所示的對(duì)話框中選取“Internet信息服務(wù)（IIS）”。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（1）選擇“開(kāi)始→設(shè)置→控制面板→添加/計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（2）單擊“下一步”按鈕，系統(tǒng)開(kāi)始從WindowsXPProfessional安裝光盤(pán)復(fù)制所需要的文件，直至安裝結(jié)束。之后，選擇“開(kāi)始→設(shè)置→控制面板→管理工具”，在打開(kāi)的窗口中就可以看到“Internet信息服務(wù)”圖標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（2）單擊“下一步”按鈕，系統(tǒng)開(kāi)始從Wi計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（3）雙擊“Internet信息服務(wù)”圖標(biāo)，打開(kāi)“Internet信息服務(wù)”窗口。選取“默認(rèn)網(wǎng)站”，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選取“屬性”，在打開(kāi)的對(duì)話框中選取“主目錄”標(biāo)簽，如圖3-17所示。其中，WindowsXPProfessional的IIS默認(rèn)網(wǎng)站的安全目錄為“c:\inetpub\wwwroot”，這一點(diǎn)請(qǐng)讀者一定要注意，我們?cè)诤竺娴牟僮髦幸玫?。?jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（3）雙擊“Internet信息服務(wù)”圖計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．安裝ActivePerl軟件MRTG是一個(gè)用Perl編譯的C程序。讀者還要安裝ActivePerl來(lái)解決腳本支持的問(wèn)題。本實(shí)驗(yàn)中安裝的是ActivePerl5.8.8。ActivePerl的安裝方法非常簡(jiǎn)單，在運(yùn)行安裝程序，按系統(tǒng)提示進(jìn)行安裝后，當(dāng)出現(xiàn)如圖3-18所示的對(duì)話框時(shí)，為了節(jié)約磁盤(pán)空間建議只安裝“Perl”組件。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)2．安裝ActivePerl軟件計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 當(dāng)出現(xiàn)如圖3-19所示的選擇安裝選項(xiàng)時(shí)，為了不影響MRTG的運(yùn)行，建議使用系統(tǒng)默認(rèn)的選項(xiàng)（全部）。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 當(dāng)出現(xiàn)如圖3-19所示的選擇安裝選項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3．安裝MRTG軟件 準(zhǔn)備好MRTG安裝軟件后，在網(wǎng)管工作站上通過(guò)以下的方法進(jìn)行安裝：（1）在IIS安裝目錄的c:\inetpub\wwwroot目錄下創(chuàng)建一個(gè)目錄mrtg，用于存放MRTG的監(jiān)測(cè)信息。（2）由于MRTG是一個(gè)采用Perl編寫(xiě)的程序，所以不需要進(jìn)行安裝，可以將下載的文件解壓到某個(gè)目錄下，本實(shí)驗(yàn)為C:\MRTG。（3）選擇“開(kāi)始→運(yùn)行”，在打開(kāi)的對(duì)話框中輸入“cmd”命令，進(jìn)入“命令提示符”窗口。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3．安裝MRTG軟件計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（4）由于MRTG軟件已釋放在c:\mrtg目錄下。所以需要在C:\>提示符下輸入“cdmrtg\bin”進(jìn)入c:\mrtg\bin目錄。然后，輸入“perlmrtg”命令，如果Perl和MRTG軟件運(yùn)行正常，將出現(xiàn)如圖3-20所示的提示信息。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（4）由于MRTG軟件已釋放在c:\m計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（5）執(zhí)行cfgmaker，生成cfg文件。這一步的操作非常重要，而且涉及到了許多配置信息，希望讀者在了解本實(shí)驗(yàn)環(huán)境的基礎(chǔ)上，認(rèn)真輸入。為此，對(duì)主要配置信息進(jìn)行如下規(guī)劃和說(shuō)明：·被監(jiān)測(cè)設(shè)備的IP地址為0，SNMP的共同體名（community）為public。·cfg輸出文件放置在c:\mrtg\bin目錄中（系統(tǒng)默認(rèn)），名稱為win2003.cfg（用戶自定）?！RTG的監(jiān)控頁(yè)面文件放置在c:\inetpub\wwwroot\mrtg目錄中，主頁(yè)面文件名為index.htm?！榱吮阌诓榭?，生成的MRTG頁(yè)面圖是以bit為單位進(jìn)行顯示的，系統(tǒng)默認(rèn)以Byte為單位顯示?？赏ㄟ^(guò)“options[_]:growright,bits”來(lái)實(shí)現(xiàn)?！RTG的統(tǒng)計(jì)分析界面使用中文（language:chinese）。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（5）執(zhí)行cfgmaker，生成cfg文計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 在此基礎(chǔ)上，在c:\mrtg\bin目錄下進(jìn)行如下的操作（注意斜體字部分）：C:\mrtg\bin>perlcfgmaker--global“WorkDir:c:\inetpub\wwwroot\mrtg”--global“l(fā)anguage:chinese”--global“options[_]:growright,bits”--ifref=nr--ifdesc=nr--noreversendspublic@0>win2003.cfg 另外，ifref用來(lái)設(shè)置用什么選項(xiàng)來(lái)標(biāo)識(shí)設(shè)備接口，可以指定為nr、ip、eth、descr和name。其中，nr表示用MIBII庫(kù)中Interface接口的ifIndex來(lái)識(shí)別接口；ip表示使用IP地址識(shí)別接口；eth表示使用接口的物理地址（MAC）標(biāo)識(shí)接口；descr表示使用接口的描述信息來(lái)標(biāo)識(shí)接口；name表示使用接口名來(lái)標(biāo)識(shí)接口。讀者可根據(jù)具體配置來(lái)選擇使用，但要注意被監(jiān)測(cè)設(shè)備的具體情況。例如，當(dāng)對(duì)二層交換機(jī)進(jìn)行的監(jiān)測(cè)時(shí)，就不能使用IP地址的來(lái)標(biāo)識(shí)，因?yàn)槎咏粨Q機(jī)的端口不支持IP地址設(shè)置。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 在此基礎(chǔ)上，在c:\mrtg\bin計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)圖3-21是以上操作的截圖。 如果被監(jiān)測(cè)的設(shè)備有多臺(tái)時(shí)，可以同時(shí)將被監(jiān)測(cè)設(shè)備的SNMP共同體名及IP地址的對(duì)應(yīng)關(guān)系以“共同體名@IP地址”的形式加入到以上命令行中，如：C:\mrtg\bin>perlcfgmaker--global“WorkDir:c:\inetpub\wwwroot\mrtg”--global“l(fā)anguage:chinese”--global“options[_]:growright,bits”--ifref=nr--ifdesc=nr--noreversendspublic@0public1@1public2@2>win2003.cfg計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)圖3-21是以上操作的截圖。 如果被監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（6）設(shè)置MRTG網(wǎng)管工作站對(duì)被監(jiān)測(cè)設(shè)備的SNMP輪詢時(shí)間。需要在c:\mrtg\bin目錄下進(jìn)行： C:\mrtg\bin>echoRunAsDaemon:yes>>win2003.cfg C:\mrtg\bin>echoInterval:5>>win2003cfg 在以上配置命令中，其中“RunAsDaemon:yes”是讓系統(tǒng)一天24小時(shí)不間斷監(jiān)測(cè)，并自動(dòng)刷新，“Interval:5”是讓網(wǎng)管工作站每隔5分鐘對(duì)被監(jiān)測(cè)設(shè)備進(jìn)行一次SNMP輪詢操作，即每隔5分鐘從被監(jiān)測(cè)設(shè)備讀取一次數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（6）設(shè)置MRTG網(wǎng)管工作站對(duì)被監(jiān)測(cè)設(shè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（7）使用indexmaker生成報(bào)表的首頁(yè)文件，文件名為index.htm，存放在c:\inetpub\wwwroot\mrtg目錄下。具體操作為： C:\mrtg\bin>perlindexmaker win2003.cfg>c:\inetpub\wwwroot\mrtg\index.htm（8）運(yùn)行MRTG： C:\mrtg\bin>perlMRTG–logging=win2003.logwin2003.cfg 其中，win2003.log為生成的日志文件。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（7）使用indexmaker生成報(bào)表計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（9）進(jìn)行測(cè)試。經(jīng)過(guò)以上的操作后，MRTG網(wǎng)管工作站的主要功能已經(jīng)配置完成了。這時(shí)，在任何一臺(tái)與網(wǎng)管工作站相連的計(jì)算機(jī)的IE的地址欄中輸入5/mrtg，就可以打開(kāi)如圖3-22所示的報(bào)表頁(yè)面。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（9）進(jìn)行測(cè)試。經(jīng)過(guò)以上的操作后，MR計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) MRTG開(kāi)始對(duì)被監(jiān)測(cè)設(shè)備進(jìn)行了流量管理。單擊該頁(yè)面，就可以打開(kāi)詳細(xì)的統(tǒng)計(jì)報(bào)表頁(yè)面。其中，如圖3-23顯示了每天的流量分布情況，圖3-24顯示了每周的流量分布情況。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) MRTG開(kāi)始對(duì)被監(jiān)測(cè)設(shè)備進(jìn)行了流量管計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 圖3-25顯示了每月的流量分布統(tǒng)計(jì)情況，圖3-26顯示了每年的流量分布統(tǒng)計(jì)情況。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 圖3-25顯示了每月的流量分布統(tǒng)計(jì)情計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 需要說(shuō)明的是，由于MRTG網(wǎng)管系統(tǒng)剛剛完成配置，所以許多統(tǒng)計(jì)報(bào)表還看不到流量信息。另外，MRTG除對(duì)被監(jiān)測(cè)設(shè)備的每一個(gè)物理端口進(jìn)行監(jiān)測(cè)外，還能夠?qū)LAN的通信進(jìn)行監(jiān)測(cè)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 需要說(shuō)明的是，由于MRTG網(wǎng)管系統(tǒng)剛剛計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（10）將MRTG配置為系統(tǒng)服務(wù)。由于MRTG需要由Perl編譯執(zhí)行，不能直接添加成為Windows的系統(tǒng)服務(wù)，所以要用到Windows的兩個(gè)附加程序Srvany.exe和Instsrv.exe，其中Srvany.exe用于將一個(gè)程序注冊(cè)為一個(gè)服務(wù)，而Instsrv.exe用于創(chuàng)建系統(tǒng)服務(wù)。這兩個(gè)文件可在WindowsXPProfessionalResourceKit中找到。具體操作如下：首先將Srvany.exe和Instsrv.exe兩個(gè)文件復(fù)制到c:\mrtg\bin目錄下，接著執(zhí)行以下的操作將MRTG添加為系統(tǒng)服務(wù)： C:\mrtg\bin>instsrvMRTG“C:\MRTG\bin\srvany.exe”計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)（10）將MRTG配置為系統(tǒng)服務(wù)。由于計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 然后運(yùn)行regedit命令，打開(kāi)注冊(cè)表編輯器，在HKEY_LOCAL-MACHINE\SYSYTEM\CurrentControlSet\Services\MRTG中添加一個(gè)parameters子健。在該子健中添加以下的內(nèi)容（具體配置情況如圖3-27所示）：·Application字符串值，內(nèi)容為c:\perl\bin\perl.exe，目的為運(yùn)行perl程序?！ppDirectory字符串值，內(nèi)容為C:\MRTG\bin\，目的為設(shè)置MRTG程序目錄。·AppParameters字符串值，內(nèi)容為MRTG--logging=win2003.logwin2003.cfg。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 然后運(yùn)行regedit命令，打開(kāi)注冊(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 另外，還可以編輯c:\inetpub\wwwroot\mrtg目錄下的index.htm文件，對(duì)統(tǒng)計(jì)報(bào)表的頁(yè)面顯示信息進(jìn)行修改，如將“<H1>MRTGIndexPage</H1>”一行中的“MRTGIndexPage”替換為單位或設(shè)備名稱以方便查看。還有，考慮到SNMP中信息傳輸?shù)牟话踩?，可以通過(guò)WindowsServer2003中的IPSec（IP安全協(xié)議）和策略來(lái)保護(hù)通信信息和端口（UDP161/162）等。這些內(nèi)容讀者可以根據(jù)個(gè)人興趣和需要參閱相關(guān)資料進(jìn)行設(shè)置，在此不再贅述。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 另外，還可以編輯c:\inetpub計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)TransitionalPageTransitionalPageTHANKYOUSUCCESS2022/10/31101可編輯THANKYOUSUCCESS2022/10/23計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第1章網(wǎng)絡(luò)管理技術(shù)概述第2章SNMP網(wǎng)絡(luò)管理架構(gòu)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法第4章磁盤(pán)管理第5章用戶管理第6章組策略管理第7章補(bǔ)丁管理第8章IP地址管理第9章VLAN管理第10章網(wǎng)絡(luò)存儲(chǔ)管理計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第1章網(wǎng)絡(luò)管理技術(shù)概述計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓寬及網(wǎng)絡(luò)連接范圍的擴(kuò)大，用戶越來(lái)越關(guān)心網(wǎng)絡(luò)的服務(wù)質(zhì)量。對(duì)于網(wǎng)絡(luò)管理人員來(lái)說(shuō)，確保網(wǎng)絡(luò)的穩(wěn)定暢通是工作中的一項(xiàng)重要而繁雜的任務(wù)。最直接的管理方法是通過(guò)查看網(wǎng)絡(luò)的實(shí)時(shí)流量，了解不同設(shè)備、不同網(wǎng)段在不同時(shí)間段內(nèi)的流量大小，為相關(guān)的管理措施提供直觀的決策依據(jù)。本章首先在第2章SNMP相關(guān)知識(shí)的基礎(chǔ)上，介紹遠(yuǎn)程監(jiān)視（RMON）、交換機(jī)的遠(yuǎn)程監(jiān)視（SMON）等技術(shù)規(guī)范，然后再結(jié)合SNMP的網(wǎng)絡(luò)管理特性，介紹目前在網(wǎng)絡(luò)流量采集和分析中應(yīng)用最為廣泛的MRTG軟件的安裝、部署和使用方法。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法3.1RMON規(guī)范3.2面向交換的SMON標(biāo)準(zhǔn)3.3實(shí)驗(yàn)操作1：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 在第2章SNMP技術(shù)的學(xué)習(xí)中，我們已經(jīng)提到RMON（RemoteMonitoring，遠(yuǎn)程監(jiān)視）技術(shù)是對(duì)SNMPv1功能的一個(gè)擴(kuò)展，主要是針對(duì)SNMP中管理進(jìn)程（Manager）與管理代理（Agent）之間的通信缺少實(shí)時(shí)性以及輪詢開(kāi)銷太大這一缺陷而提出來(lái)的一組MIB變量，這組MIB變量都是通過(guò)對(duì)網(wǎng)絡(luò)的連續(xù)、實(shí)時(shí)監(jiān)視而生成的。所以，RMON是SNMP的一種應(yīng)用，遵循SNMP的結(jié)構(gòu)，同時(shí)又解決了SNMP中存在的不足，擴(kuò)展了SNMP的功能及應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 3.1.1RMON產(chǎn)生的原因 3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB 3.1.6RMONⅡ 3.1.7RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.1RMON產(chǎn)生的原因 SNMP是一種應(yīng)用廣泛的網(wǎng)絡(luò)管理協(xié)議，它通過(guò)嵌入到網(wǎng)絡(luò)設(shè)備中的代理程序來(lái)收集網(wǎng)絡(luò)通信信息和有關(guān)設(shè)備的數(shù)據(jù)，并將結(jié)果記錄到MIB中。管理站以輪詢（polling）方式通過(guò)向代理的MIB發(fā)出查詢信號(hào)可以收集到設(shè)備的狀態(tài)數(shù)據(jù)。在這一過(guò)程中，雖然設(shè)備中的MIB可以將某一時(shí)間段的統(tǒng)計(jì)數(shù)據(jù)記錄下來(lái)，但它無(wú)法對(duì)實(shí)時(shí)通信流量進(jìn)行采集和分析。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.1RMON產(chǎn)生的原因計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 為了能夠全面地查看某一時(shí)間段（如一天、一周等）的實(shí)時(shí)通信流量和變化率，在SNMP中只有縮短輪詢的時(shí)間間隔，如由原來(lái)的10s輪詢一次改為現(xiàn)在的5s或1s輪詢一次。這樣，在一定程度上使收集設(shè)備信息的實(shí)效性增強(qiáng)，但卻引出了另一個(gè)問(wèn)題：頻繁的輪詢操作占用了大量的網(wǎng)絡(luò)帶寬，這與網(wǎng)絡(luò)管理的初衷是相違背的。概括地講，SNMP輪詢存在以下兩個(gè)明顯的不足：一是沒(méi)有伸縮性。在大型網(wǎng)絡(luò)中，輪詢會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)管理通信量，因而導(dǎo)致通信擁擠情況的發(fā)生，嚴(yán)重時(shí)還可能會(huì)產(chǎn)生網(wǎng)絡(luò)阻塞；二是收集數(shù)據(jù)的任務(wù)由管理進(jìn)程來(lái)完成，但管理計(jì)算機(jī)（運(yùn)行管理進(jìn)程的計(jì)算機(jī)）的資源也是有限的。因此，縮短輪詢時(shí)間間隔不是解決問(wèn)題的首選方法。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù) 為了能夠全面地查看某一時(shí)間段（如一天計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范 3.1.1RMON產(chǎn)生的原因

3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型 3.1.3RMON的功能 3.1.4RMOM的工作機(jī)制 3.1.5RMONMIB 3.1.6RMONⅡ 3.1.