РМОН

Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:   «RMON» – новости   · газеты   · книги   · ученый   · JSTOR ( октябрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение )

MIB удаленного мониторинга сети ( RMON ) ( LAN был разработан IETF для поддержки мониторинга и анализа протоколов локальных сетей ). Исходная версия (иногда называемая RMON1) фокусировалась на OSI информации уровня 1 и 2 в сетях Ethernet и Token Ring. Он был расширен RMON2, который добавляет поддержку мониторинга на уровне сети и приложений , а также SMON , который добавляет поддержку коммутируемых сетей. Это стандартная спецификация, обеспечивающая большую часть функций, предлагаемых проприетарными сетевыми анализаторами. Агенты RMON встроены во многие высокопроизводительные коммутаторы и маршрутизаторы.

Удаленный мониторинг (RMON) — это стандартная спецификация мониторинга, которая позволяет различным сетевым мониторам и консольным системам обмениваться данными мониторинга сети. RMON предоставляет сетевым администраторам большую свободу в выборе зондов и консолей для мониторинга сети с функциями, отвечающими их конкретным сетевым потребностям. Реализация RMON обычно работает по модели клиент/сервер. Устройства мониторинга (в этом контексте обычно называемые «зондами») содержат программные агенты RMON, которые собирают информацию и анализируют пакеты. Эти зонды действуют как серверы, а приложения управления сетью, которые взаимодействуют с ними, действуют как клиенты. Хотя и настройка агента, и сбор данных используют SNMP , RMON предназначен для работы иначе, чем другие системы на основе SNMP:

• Зонды несут больше ответственности за сбор и обработку данных, что снижает SNMP-трафик и вычислительную нагрузку клиентов.
• Информация передается в приложение управления только при необходимости, вместо непрерывного опроса и мониторинга.

Короче говоря, RMON предназначен для мониторинга «на основе потоков», тогда как SNMP часто используется для управления «на основе устройств». RMON похож на другие технологии мониторинга на основе потоков, такие как NetFlow и SFlow, поскольку собираемые данные касаются в основном моделей трафика, а не состояния отдельных устройств. Одним из недостатков этой системы является то, что удаленные устройства берут на себя большую часть бремени управления и требуют для этого больше ресурсов. Некоторые устройства уравновешивают этот компромисс, реализуя только подмножество групп RMON MIB (см. ниже). Минимальная реализация агента RMON может поддерживать только статистику, историю, сигналы тревоги и события.

MIB RMON1 состоит из десяти групп:

1. Статистика: статистика локальной сети в реальном времени, например, использование, коллизии, CRC. ошибки
2. История: история выбранной статистики.
3. Тревога: определения ловушек RMON SNMP, которые будут отправляться, когда статистика превышает определенные пороговые значения.
4. Хосты: статистика локальной сети, специфичная для хоста, например количество отправленных/полученных байтов, отправленных/полученных кадров.
5. Топ N хостов: запись N наиболее активных подключений за заданный период времени.
6. Матрица: матрица отправленного и полученного трафика между системами.
7. Фильтр: определяет интересующие шаблоны пакетных данных, например MAC-адрес или TCP- порт.
8. Захват: собирать и пересылать пакеты, соответствующие фильтру.
9. Событие: отправка оповещений (SNMP-ловушек) для группы аварийных сигналов.
10. Token Ring: расширения, специфичные для Token Ring.

MIB RMON2 добавляет еще десять групп:

1. Каталог протоколов: список протоколов, которые зонд может отслеживать.
2. Распределение протоколов: статистика трафика для каждого протокола.
3. Карта адресов: сопоставляет сетевой уровень (IP) с адресами MAC-уровня.
4. Хост сетевого уровня: статистика трафика уровня 3 для каждого хоста.
5. Матрица сетевого уровня: статистика трафика уровня 3 по парам хостов источник/назначение.
6. Хост уровня приложения: статистика трафика по протоколу приложения для каждого хоста.
7. Матрица уровня приложений: статистика трафика по протоколам приложений, по парам хостов источник/назначение.
8. История пользователя: периодические выборки пользовательских переменных.
9. Конфигурация зондов: удаленная настройка зондов
10. Соответствие RMON: требования для соответствия RMON2 MIB

• RMON1 : RFC 2819 — Информационная база управления удаленным сетевым мониторингом
• RMON2 : RFC 4502 — информационная база управления удаленным мониторингом сети, версия 2 с использованием SMIv2.
• HCRMON : RFC 3273 — Информационная база управления удаленным мониторингом сети для сетей с высокой пропускной способностью.
• SMON : RFC 2613 — Расширения MIB удаленного мониторинга сети для коммутируемых сетей
• Обзор : RFC 3577 — Введение в семейство модулей MIB RMON.

• Управление производительностью сети
• Сетевой кран

• RMON: MIB удаленного мониторинга
• RAMON: реализация агента RMON2 с открытым исходным кодом.