РМОН

Эта статья чрезмерно опирается на ссылки на первичные источники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:  "RMON" – новости  · газеты  · книги  · ученый  · JSTOR ( октябрь 2010 г. ) ( Узнайте, как и когда удалять это сообщение )

MIB удаленного мониторинга сети ( RMON ) был разработан IETF для поддержки мониторинга и анализа протоколов локальных сетей ( LAN ). Первоначальная версия (иногда называемая RMON1) была сосредоточена на информации уровня 1 и уровня 2 OSI в сетях Ethernet и Token Ring. Она была расширена RMON2, который добавляет поддержку мониторинга сетевого и прикладного уровней , и SMON , который добавляет поддержку коммутируемых сетей. Это отраслевой стандарт, который предоставляет большую часть функциональности, предлагаемой фирменными сетевыми анализаторами. Агенты RMON встроены во многие высокопроизводительные коммутаторы и маршрутизаторы.

Удаленный мониторинг (RMON) — это стандартная спецификация мониторинга, которая позволяет различным сетевым мониторам и консольным системам обмениваться данными сетевого мониторинга. RMON предоставляет сетевым администраторам больше свободы в выборе зондов и консолей сетевого мониторинга с функциями, которые соответствуют их конкретным сетевым потребностям. Реализация RMON обычно работает в клиент-серверной модели. Устройства мониторинга (обычно называемые «зондами» в этом контексте) содержат программные агенты RMON, которые собирают информацию и анализируют пакеты. Эти зонды действуют как серверы, а приложения управления сетью, которые взаимодействуют с ними, действуют как клиенты. Хотя и конфигурация агента, и сбор данных используют SNMP , RMON разработан для работы иначе, чем другие системы на основе SNMP:

• Зонды несут большую ответственность за сбор и обработку данных, что снижает трафик SNMP и нагрузку на клиентов.
• Информация передается в приложение управления только при необходимости, вместо постоянного опроса и мониторинга.

Короче говоря, RMON предназначен для мониторинга «на основе потока», в то время как SNMP часто используется для управления «на основе устройств». RMON похож на другие технологии мониторинга на основе потока, такие как NetFlow и SFlow, поскольку собираемые данные в основном касаются шаблонов трафика, а не состояния отдельных устройств. Одним из недостатков этой системы является то, что удаленные устройства берут на себя большую часть бремени управления и требуют для этого больше ресурсов. Некоторые устройства уравновешивают этот компромисс, реализуя только подмножество групп RMON MIB (см. ниже). Минимальная реализация агента RMON может поддерживать только статистику, историю, сигналы тревоги и события.

RMON1 MIB состоит из десяти групп:

1. Статистика: статистика локальной сети в реальном времени, например, загрузка, коллизии, ошибки CRC
2. История: история выбранной статистики
3. Сигнализация: определения для RMON SNMP-ловушек, которые будут отправляться, когда статистика превысит заданные пороговые значения.
4. Хосты: статистика локальной сети, специфичная для хоста, например, отправленные/полученные байты, отправленные/полученные кадры
5. Hosts top N: запись N самых активных подключений за указанный период времени
6. Матрица: матрица отправленного-полученного трафика между системами
7. Фильтр: определяет интересующие шаблоны пакетных данных, например MAC-адрес или TCP- порт.
8. Захват: сбор и пересылка пакетов, соответствующих фильтру
9. Событие: отправка оповещений (SNMP-ловушек) для группы тревог
10. Token Ring: расширения, специфичные для Token Ring

RMON2 MIB добавляет еще десять групп:

1. Каталог протоколов: список протоколов, которые может отслеживать зонд.
2. Распределение протоколов: статистика трафика для каждого протокола
3. Карта адресов: сопоставляет адреса сетевого уровня (IP) с адресами MAC-уровня
4. Хост сетевого уровня: статистика трафика уровня 3, для каждого хоста
5. Матрица сетевого уровня: статистика трафика уровня 3 по парам хостов источник/назначение
6. Хост уровня приложения: статистика трафика по протоколу приложения, на хост
7. Матрица прикладного уровня: статистика трафика по протоколу приложения, по парам хостов источник/назначение
8. История пользователя: периодические выборки переменных, указанных пользователем
9. Конфигурация зонда: удаленная настройка зондов
10. Соответствие RMON: требования к соответствию RMON2 MIB

• RMON1 : RFC 2819 — Информационная база управления удаленным сетевым мониторингом
• RMON2 : RFC 4502 — Информационная база управления удаленным сетевым мониторингом версии 2 с использованием SMIv2
• HCRMON : RFC 3273 — Информационная база управления удаленным сетевым мониторингом для сетей с высокой пропускной способностью
• SMON : RFC 2613 — Расширения MIB для удаленного мониторинга сети для коммутируемых сетей
• Обзор : RFC 3577 — Введение в семейство модулей RMON MIB

• Управление производительностью сети
• Сетевой кран

• RMON: удаленный мониторинг MIB
• RAMON: реализация агента RMON2 с открытым исходным кодом