论文部分内容阅读
分布式计算资源间的数据交换能力成为了驱使近几年信息革命的技术基础。网络规模从大范围地理区域的广域网到校园规模的局域网到小型办公室或家庭办公室(SOHO)规模的地方网络到处可见,因此具有监视和控制网络元素能力的网络管理在此时变得至关重要。要保持网络良好稳定的运行,就必须随时了解网络上所发生的情况,只有监控网络的活动,才能确定网络性能是否达到最优。
网络监控的目标就是将实时监控和离线报告结合起来,测量网络的运行情况,使网络保持平稳运行。实时抽查是了解当前网络活动和确定所关心领域的有效手段,但是让网络管理员整天都坐在管理控制台前很不切实际。主动监控就是由主动管理器持续监控网络,并对一段时间内的通信流量和网络使用情况加以记录,再通过这些数据获得离线报告,以帮助确定和分析网络使用的趋势。网络管理员依据这一信息能做到以下几点。
了解网络状态:通过一段时间的网络监控,对网络流量和传输误差的基本水平就会有一定了解。通过这些信息,可以确定网络活动的正常水平,设定阈值,并可以要求系统一超过阈值就发出警报。这也是进行主动网络管理的基本功能。
保持网络负载平衡:随着网络向更多的用户和更广的应用扩展,骨干网上的流量模式会以料想不到的方式改变,这会引发一些骨干网连接过载的问题,而其他连接负载不足(远低于其容量)的现象。通过网络监控可以提醒网络管理员对骨干网流量需要保持平衡。
为将来扩展提供依据:对应用系统使用情况和通信流量走势动向的了解,有助于优化当前网络资源的使用和布局,同时还有助于对网络增长计划做出明智的决策。
综合监控工具将帮助网络管理员正确定位相关设备和网络连接,确定问题之所在,并迅速解决。实时监控有助于控制故障诊断和处理过程,并减少解决问题所花费的时间和资源。
一、远程监控RMON
定义在原始MIB-2 MIB中RMON就是用来增强监控能力的。RMON提供了标准的方法控制网络监控设备(RMON探针),并从中收集统计数据。RMON的探针可有一个或多个混杂接口,并通过这些接口监控不同类型的网段。RMON标准的发展经历了两个阶段。第一个阶段RMON-1提供了MIBs和在第二层(数据链路层)对网络流量进行监控的能力。RMON-1主要针对的是以太网类型的局域网,并通过扩展支持令牌环类型的局域网。第二个阶段就是形成了成熟的RMON-2标准。RMON-2提供了对OSI标准上的第三层监控统计功能。
1.RMON的实现
在大多数RMON的MIB组中,管理站与探针之间的通信处理是通过两个概念性上的表格来完成:一个控制表和一个结果表。控制表实际上是一个二维数据结构,其中每一行包含了探针要完成一个特定操作所需要的参数设置。管理者通过一个“ROW CREATION”过程对行进行创建、修改和删除。这种创建过程已经标准化为SNMP v2的一部分。为了推动分布式多管理者网络环境的更好运行,行中包含了一个标记用来表明其控制管理者(如探针)。结果表中存放的是接收的数据结果。每一个结果对应于控制表中的一个有效的控制行。
2.RMON在交换式网络结构中的限制
在形成RMON标准的时候,普通校园规模的网络仅包含少数的共享式网段,通过网桥和/或路由器互连。为监控整个网络,网络管理员通常在重要的共享网段上放置一些探针。这些探针一般都有几个接口,通过这些接口可以同时监控几个网段。但由于网段间不存在内在逻辑连接,因此RMON仅作为分离的数据源去处理每一个探针接口的信息,而不考虑其他相关接口的统计情况。然而随着快速、便宜的局域网交换机的普遍应用,网段的数量迅速增加,RMON的地位也发生了很大变化。在很多情况下每个用户都连接到了一个具体的交换机端口上,从而形成了一个专用微型网段。RMON探针由于只能同时监控少数几个网段,这使得网络管理员无法了解网络完整的运行状况。另外,当交换端口传输一个信息包时,交换机通过交换结构动态建立一个从源地址到目的地址的运送信息包的“专用线路”。这个专用的点到点会话只能被相关的源端口和目的端口所“收听”,交换机上的其他端口则无法窃听或截取到信息包,这意味着连接到一个交换端口上的探测器只能监控一个小网段。
除了对微型网段和点到点会话的监控局限之外,交换网络提供了几个新的对监控有直接影响的功能:虚拟局域网(VLAN),服务质量(QoS)和链路聚合。
虚拟局域网:如果不了解VLAN内部和VLAN之间有关流量模式的基本信息,就不可能知道这些逻辑分组是在最佳运转状态,还是因配置不当而效率低下。在共享介质网络中,由于不存在VLAN,因而也就没有这种问题。但是在交换网络中,如果配置有VLAN,监控VLAN的活动情况也就成为网络管理工具的一个基本要求。
QoS优先级:交换网络利用优先级来对信息包分类,并以此保证QoS。要评估采用优先级的有效性,网络管理员必须能看到信息包是如何按优先级分发的。
链路聚合:链路聚合标准允许网络管理员通过聚合物理连接形成的一个链路聚合组(LAG-Link Aggregation Group)。通过创建而形成一个任意容量大小的第二层逻辑链路。在这个新实体上的流量如何得到监控。也是一个急待解决的问题。
很明显,共享网络的监控技术对于交换网络来说是不够的。共享监控应用RMON无法对这么多微型网段进行监控,更不用说VLAN、优先级和链路聚合了。同样,共享监控方法也不能获知交换网络骨干网的情况。既要对整个网络的活动做描述,同时又能对具体的实例做详细了解,就需要一种全新的网络监控方案。SMON就是在这种情况下产生的。 二、SMON的实现
1.两种早期解决方案
早期解决方案主要有两种。第一种可通过对RMON探针的位置放置来解决。通过在交换模块结构中增加一种端口复制(PORT-COPY)特性,允许管理者将一个端口的流量(“源端口”)镜像到另一个端口(“目的端口”),该目的端口上连接着一个标准的RMON探针。端口复制的一个最有利的特点就是可以使用现存比较成熟的RMON探针对交换式的局域网段的动态子网进行监控。这种监控方式不需要管理员改变网络的物理连接。实际上,多数网络设备提供商都是采用这种方法,称为“轮询”(roving)RMON。但是端口复制功能却不能达到同时监控所有网段的目的,也解决不了新交换实体中有关VLAN划分和优先级问题。
第二种方法提出交换实体(如交换机)内部使用特殊的计数硬件和开发相应的软件来收集流量信息。其中SMON模块的一个特殊目的就是监听交换机背板上的数据流量,它包括一个用来计数和分析总线上流量的硬件和一个中央处理单元(CPU)系统。模块的软件通常实现一个SNMP代理,允许远端通过访问硬件模块的数据统计信息对交换机进行相应的管理操作。
该结构的主要好处是:SMON模块可以监控所有正在进行交换的流量信息;SMON模块与交换机的集成可监控由不同VLAN划分的数据包以及交换机内部设定的不同优先级的数据包;SMON模块减轻了交换机本身的监控任务,在进行流量监控的过程中不会对交换机设备转发和过滤功能造成负面的影响。
流量统计结果发到NMS时,使用私有的扩展MIB和标准RMON MIB进行记录。SMON模块收集的信息对应着RMON-1所提供的统计组、历史组、主机组、矩阵组信息和相应的一些为交换式统计而自定义的警告条件和事件,并对每个端口提供相应的流量统计信息。所有的这些信息都集成在交换机中。另外,模块还提供了对每个VLAN的流量统计和交换机定义的每个优先级流量的统计功能。
与此同时,SMON对统计广播和多目传输包的流量进行了特别的关注,由于广播和多目传输包在交换机的总线上只传输一次,并只在属于一个特定VLAN中的所有端口进行复制。所以为了正确的测量该流量对交换机和VLAN的影响,广播包和多目传输包仅在每个交换机和VLAN中测量一次,而不管这些包在多少个端口中进行了复制。
2.SMON标准的实现
由于各种针对交换监控问题方案的提出,就需要对RMON的扩展SMON进行标准化。于是IETF工作组制订了相应的标准——RFC2613。SMON提供了对内部交换的监控能力和如何对端口复制机制进行控制的解决方案。SMON MIB的结构见图1。(虚线箭头记号表示了控制表和结果表之间的相互作用的过程)。
相对于RMON,在SMON标准中增加的一个新概念就是定义了可作为其他RMON组合法数据源的物理实体(如实体交换机或交换实体模块)和逻辑实体(VLAN)。SMON MIB提供了一个数据结构列出了进行交换时的数据源和这些数据源的性能。在传统的RMON中,数据源是iftable MIB表中的实体,为了使SMON与现存的RMON解决方案容易集成。每个新的SMON数据源都映射到一个iftable实体,并把这些实体的类型设置为“virtual”。
SMON MIB还增加了那些不适合于存放在已有的RMON表中的数据源的计数统计能力。增加的MIB组就是专门收集VLAN的流量统计以及在不同优先级上的流量信息。VLAN和优先级的数据收集使用了一种新的IEEE包标签标准(Packet-Tagging)。这些标准提供了对外部SMON和RMON内部的信息交换的能力。该标准提供的大容量计数器既可以使用SMIv2的64bit计数值,也可以把一个64bit计数值分成两个32bit值放到两个32bit的计数器中并加以使用。后者可与旧的SMIv1 SNMP系统集成。
同时,通过使用一个特殊的控制表可以定义和激活端口复制操作。表中的每一行都定义了一个激活的端口复制操作。该控制表的每行包括将要复制的源端口、目的端口和执行的操作类型(如带内流量复制,带外流量复制,或两者都有)。NMS应用程序可以通过扫描数据源性能表发现数据源的端口复制能力。通过这种机制,使采用一种新的端口复制功能的硬件变成可能,这种硬件可以将多个数据源端口的流量信息复制到一个目的端口,或者将一个VLAN中所有的流量复制到一个指定的连接端口上。
根据RMON-2中约定的一部分,SMON MIB在RMON-1探针配置组中增加了一个MIB对象。这个对象报告了在一个特定的设备中可以提供的对标准SMON支持的数量。
随着交换式技术的不断发展,出现了一种新型交换机。这种交换机可以在OSI模型的第三层进行快速的包转发。针对这种新型的第三层交换机IETF提出了SMON-2标准。SMON-2是对在第三层或更高层的交换式环境中进行监控的SMON的扩充。SMON-2不仅可以监控到独立的IP主机的流量统计,即使这些IP主机并不在同一个IP子网内,而且可对每一个应用协议进行流量监控。
对SMON-2的第一个专有的解决方案是朗讯公司的Cajun M770 M-MLS多层交换机。在这个交换机中包括了特殊的硬件模块(计数器),该模块可对网络层和应用层进行数据流量统计。在交换机转发表的每一个转发入口都有一个SMON计数数据块的索引。当使用转发入口表转发一个包的时候,计数数据块里的计数器就记录了这个包的信息。
统计的结果存放在私有和标准的RMON-2 MIB中。统计包括协议种类、网络层主机以及对每个第三层子网中的IP和IPX协议。与一个标准的RMON-2探针不同,RMON-2对一个网段的全部流量进行监控而不加以区分,而SMON-2可以根据交换机的路由情况纪录数据信息,这种信息可以被看作是一个单一的数据源。这样能够使网络管理员更好地看到路由交换的实际运行状况。在标准RMON-2结果表中也没有对子网掩码的记录,而子网掩码却是进行子网识别的重要部分。因此在收集子网的统计信息时要通过查找网络地址和子网掩码来索引相关的私有MIB。
SMON的标准化工作还在进行,当前对SMON的扩展主要是主机过滤和数据源的能力。当需要对网络层和应用层进行流量监控的时候,这些过滤器可使网络管理员更容易设置主机和网络。网络管理员由于特殊目的(对特定的服务器或用户)而进行的流量统计的时候,过滤器可以减少流量统计所需要的数据量。通过一个私有MIB可以对过滤器的操作进行控制和定义,通过使用这些MIB,NMS可以方便地配置需要监控的主机和子网的地址和掩码。
三、InterfaceTopN 提议
由于现在的交换机有上百个端口,针对这种情况对RMON和SMON MIB进行了新的扩展,将端口流量统计中的操作转移到SMON设备上。这个扩展称之为InterfaceTopN。
这个扩展主要解决了轮询周期数量的问题,管理站为了能够了解设备的性能和运行状况需要对该设备进行轮询。在一个多接口的设备里可能会有几百个端口,但是每个端口却只有少数几个关键的流量指示器(如数据包和字节的转发接收数,链路层和网络层的错误包数)。为了确定该接口是否在正常的健康运行水平范围内,管理站需要检索每个接口的流量指示器并执行轮询操作。在一般的情况下,为了避免计数器溢出的信息丢失,每个接口都需要周期性的轮询到。于是管理站使用SNMP的get-request操作对所管理的交换设备中数以千计的计数器进行检索。通过InterfaceTopN提议方法可以用更短的列表包含根据所选标准而选择的一些最重要的接口种类。网络管理站对需要操作的接口执行端口复制工作,并将流量信息发送到监控设备连接的接口上或一个内嵌式CPU上,在这里再进行更细致的数据分析工作。
四、总结
在现代网络管理中,SMON是一个重要的监控工具。与RMON相比较,SMON把交换机看成是一个被监控的实体,而不是分离的各个网段。这有利于实时监控整个网络。随着交换式网络技术的发展,面向交换的SMON监控技术一定大有前途。
网络监控的目标就是将实时监控和离线报告结合起来,测量网络的运行情况,使网络保持平稳运行。实时抽查是了解当前网络活动和确定所关心领域的有效手段,但是让网络管理员整天都坐在管理控制台前很不切实际。主动监控就是由主动管理器持续监控网络,并对一段时间内的通信流量和网络使用情况加以记录,再通过这些数据获得离线报告,以帮助确定和分析网络使用的趋势。网络管理员依据这一信息能做到以下几点。
了解网络状态:通过一段时间的网络监控,对网络流量和传输误差的基本水平就会有一定了解。通过这些信息,可以确定网络活动的正常水平,设定阈值,并可以要求系统一超过阈值就发出警报。这也是进行主动网络管理的基本功能。
保持网络负载平衡:随着网络向更多的用户和更广的应用扩展,骨干网上的流量模式会以料想不到的方式改变,这会引发一些骨干网连接过载的问题,而其他连接负载不足(远低于其容量)的现象。通过网络监控可以提醒网络管理员对骨干网流量需要保持平衡。
为将来扩展提供依据:对应用系统使用情况和通信流量走势动向的了解,有助于优化当前网络资源的使用和布局,同时还有助于对网络增长计划做出明智的决策。
综合监控工具将帮助网络管理员正确定位相关设备和网络连接,确定问题之所在,并迅速解决。实时监控有助于控制故障诊断和处理过程,并减少解决问题所花费的时间和资源。
一、远程监控RMON
定义在原始MIB-2 MIB中RMON就是用来增强监控能力的。RMON提供了标准的方法控制网络监控设备(RMON探针),并从中收集统计数据。RMON的探针可有一个或多个混杂接口,并通过这些接口监控不同类型的网段。RMON标准的发展经历了两个阶段。第一个阶段RMON-1提供了MIBs和在第二层(数据链路层)对网络流量进行监控的能力。RMON-1主要针对的是以太网类型的局域网,并通过扩展支持令牌环类型的局域网。第二个阶段就是形成了成熟的RMON-2标准。RMON-2提供了对OSI标准上的第三层监控统计功能。
1.RMON的实现
在大多数RMON的MIB组中,管理站与探针之间的通信处理是通过两个概念性上的表格来完成:一个控制表和一个结果表。控制表实际上是一个二维数据结构,其中每一行包含了探针要完成一个特定操作所需要的参数设置。管理者通过一个“ROW CREATION”过程对行进行创建、修改和删除。这种创建过程已经标准化为SNMP v2的一部分。为了推动分布式多管理者网络环境的更好运行,行中包含了一个标记用来表明其控制管理者(如探针)。结果表中存放的是接收的数据结果。每一个结果对应于控制表中的一个有效的控制行。
2.RMON在交换式网络结构中的限制
在形成RMON标准的时候,普通校园规模的网络仅包含少数的共享式网段,通过网桥和/或路由器互连。为监控整个网络,网络管理员通常在重要的共享网段上放置一些探针。这些探针一般都有几个接口,通过这些接口可以同时监控几个网段。但由于网段间不存在内在逻辑连接,因此RMON仅作为分离的数据源去处理每一个探针接口的信息,而不考虑其他相关接口的统计情况。然而随着快速、便宜的局域网交换机的普遍应用,网段的数量迅速增加,RMON的地位也发生了很大变化。在很多情况下每个用户都连接到了一个具体的交换机端口上,从而形成了一个专用微型网段。RMON探针由于只能同时监控少数几个网段,这使得网络管理员无法了解网络完整的运行状况。另外,当交换端口传输一个信息包时,交换机通过交换结构动态建立一个从源地址到目的地址的运送信息包的“专用线路”。这个专用的点到点会话只能被相关的源端口和目的端口所“收听”,交换机上的其他端口则无法窃听或截取到信息包,这意味着连接到一个交换端口上的探测器只能监控一个小网段。
除了对微型网段和点到点会话的监控局限之外,交换网络提供了几个新的对监控有直接影响的功能:虚拟局域网(VLAN),服务质量(QoS)和链路聚合。
虚拟局域网:如果不了解VLAN内部和VLAN之间有关流量模式的基本信息,就不可能知道这些逻辑分组是在最佳运转状态,还是因配置不当而效率低下。在共享介质网络中,由于不存在VLAN,因而也就没有这种问题。但是在交换网络中,如果配置有VLAN,监控VLAN的活动情况也就成为网络管理工具的一个基本要求。
QoS优先级:交换网络利用优先级来对信息包分类,并以此保证QoS。要评估采用优先级的有效性,网络管理员必须能看到信息包是如何按优先级分发的。
链路聚合:链路聚合标准允许网络管理员通过聚合物理连接形成的一个链路聚合组(LAG-Link Aggregation Group)。通过创建而形成一个任意容量大小的第二层逻辑链路。在这个新实体上的流量如何得到监控。也是一个急待解决的问题。
很明显,共享网络的监控技术对于交换网络来说是不够的。共享监控应用RMON无法对这么多微型网段进行监控,更不用说VLAN、优先级和链路聚合了。同样,共享监控方法也不能获知交换网络骨干网的情况。既要对整个网络的活动做描述,同时又能对具体的实例做详细了解,就需要一种全新的网络监控方案。SMON就是在这种情况下产生的。 二、SMON的实现
1.两种早期解决方案
早期解决方案主要有两种。第一种可通过对RMON探针的位置放置来解决。通过在交换模块结构中增加一种端口复制(PORT-COPY)特性,允许管理者将一个端口的流量(“源端口”)镜像到另一个端口(“目的端口”),该目的端口上连接着一个标准的RMON探针。端口复制的一个最有利的特点就是可以使用现存比较成熟的RMON探针对交换式的局域网段的动态子网进行监控。这种监控方式不需要管理员改变网络的物理连接。实际上,多数网络设备提供商都是采用这种方法,称为“轮询”(roving)RMON。但是端口复制功能却不能达到同时监控所有网段的目的,也解决不了新交换实体中有关VLAN划分和优先级问题。
第二种方法提出交换实体(如交换机)内部使用特殊的计数硬件和开发相应的软件来收集流量信息。其中SMON模块的一个特殊目的就是监听交换机背板上的数据流量,它包括一个用来计数和分析总线上流量的硬件和一个中央处理单元(CPU)系统。模块的软件通常实现一个SNMP代理,允许远端通过访问硬件模块的数据统计信息对交换机进行相应的管理操作。
该结构的主要好处是:SMON模块可以监控所有正在进行交换的流量信息;SMON模块与交换机的集成可监控由不同VLAN划分的数据包以及交换机内部设定的不同优先级的数据包;SMON模块减轻了交换机本身的监控任务,在进行流量监控的过程中不会对交换机设备转发和过滤功能造成负面的影响。
流量统计结果发到NMS时,使用私有的扩展MIB和标准RMON MIB进行记录。SMON模块收集的信息对应着RMON-1所提供的统计组、历史组、主机组、矩阵组信息和相应的一些为交换式统计而自定义的警告条件和事件,并对每个端口提供相应的流量统计信息。所有的这些信息都集成在交换机中。另外,模块还提供了对每个VLAN的流量统计和交换机定义的每个优先级流量的统计功能。
与此同时,SMON对统计广播和多目传输包的流量进行了特别的关注,由于广播和多目传输包在交换机的总线上只传输一次,并只在属于一个特定VLAN中的所有端口进行复制。所以为了正确的测量该流量对交换机和VLAN的影响,广播包和多目传输包仅在每个交换机和VLAN中测量一次,而不管这些包在多少个端口中进行了复制。
2.SMON标准的实现
由于各种针对交换监控问题方案的提出,就需要对RMON的扩展SMON进行标准化。于是IETF工作组制订了相应的标准——RFC2613。SMON提供了对内部交换的监控能力和如何对端口复制机制进行控制的解决方案。SMON MIB的结构见图1。(虚线箭头记号表示了控制表和结果表之间的相互作用的过程)。
相对于RMON,在SMON标准中增加的一个新概念就是定义了可作为其他RMON组合法数据源的物理实体(如实体交换机或交换实体模块)和逻辑实体(VLAN)。SMON MIB提供了一个数据结构列出了进行交换时的数据源和这些数据源的性能。在传统的RMON中,数据源是iftable MIB表中的实体,为了使SMON与现存的RMON解决方案容易集成。每个新的SMON数据源都映射到一个iftable实体,并把这些实体的类型设置为“virtual”。
SMON MIB还增加了那些不适合于存放在已有的RMON表中的数据源的计数统计能力。增加的MIB组就是专门收集VLAN的流量统计以及在不同优先级上的流量信息。VLAN和优先级的数据收集使用了一种新的IEEE包标签标准(Packet-Tagging)。这些标准提供了对外部SMON和RMON内部的信息交换的能力。该标准提供的大容量计数器既可以使用SMIv2的64bit计数值,也可以把一个64bit计数值分成两个32bit值放到两个32bit的计数器中并加以使用。后者可与旧的SMIv1 SNMP系统集成。
同时,通过使用一个特殊的控制表可以定义和激活端口复制操作。表中的每一行都定义了一个激活的端口复制操作。该控制表的每行包括将要复制的源端口、目的端口和执行的操作类型(如带内流量复制,带外流量复制,或两者都有)。NMS应用程序可以通过扫描数据源性能表发现数据源的端口复制能力。通过这种机制,使采用一种新的端口复制功能的硬件变成可能,这种硬件可以将多个数据源端口的流量信息复制到一个目的端口,或者将一个VLAN中所有的流量复制到一个指定的连接端口上。
根据RMON-2中约定的一部分,SMON MIB在RMON-1探针配置组中增加了一个MIB对象。这个对象报告了在一个特定的设备中可以提供的对标准SMON支持的数量。
随着交换式技术的不断发展,出现了一种新型交换机。这种交换机可以在OSI模型的第三层进行快速的包转发。针对这种新型的第三层交换机IETF提出了SMON-2标准。SMON-2是对在第三层或更高层的交换式环境中进行监控的SMON的扩充。SMON-2不仅可以监控到独立的IP主机的流量统计,即使这些IP主机并不在同一个IP子网内,而且可对每一个应用协议进行流量监控。
对SMON-2的第一个专有的解决方案是朗讯公司的Cajun M770 M-MLS多层交换机。在这个交换机中包括了特殊的硬件模块(计数器),该模块可对网络层和应用层进行数据流量统计。在交换机转发表的每一个转发入口都有一个SMON计数数据块的索引。当使用转发入口表转发一个包的时候,计数数据块里的计数器就记录了这个包的信息。
统计的结果存放在私有和标准的RMON-2 MIB中。统计包括协议种类、网络层主机以及对每个第三层子网中的IP和IPX协议。与一个标准的RMON-2探针不同,RMON-2对一个网段的全部流量进行监控而不加以区分,而SMON-2可以根据交换机的路由情况纪录数据信息,这种信息可以被看作是一个单一的数据源。这样能够使网络管理员更好地看到路由交换的实际运行状况。在标准RMON-2结果表中也没有对子网掩码的记录,而子网掩码却是进行子网识别的重要部分。因此在收集子网的统计信息时要通过查找网络地址和子网掩码来索引相关的私有MIB。
SMON的标准化工作还在进行,当前对SMON的扩展主要是主机过滤和数据源的能力。当需要对网络层和应用层进行流量监控的时候,这些过滤器可使网络管理员更容易设置主机和网络。网络管理员由于特殊目的(对特定的服务器或用户)而进行的流量统计的时候,过滤器可以减少流量统计所需要的数据量。通过一个私有MIB可以对过滤器的操作进行控制和定义,通过使用这些MIB,NMS可以方便地配置需要监控的主机和子网的地址和掩码。
三、InterfaceTopN 提议
由于现在的交换机有上百个端口,针对这种情况对RMON和SMON MIB进行了新的扩展,将端口流量统计中的操作转移到SMON设备上。这个扩展称之为InterfaceTopN。
这个扩展主要解决了轮询周期数量的问题,管理站为了能够了解设备的性能和运行状况需要对该设备进行轮询。在一个多接口的设备里可能会有几百个端口,但是每个端口却只有少数几个关键的流量指示器(如数据包和字节的转发接收数,链路层和网络层的错误包数)。为了确定该接口是否在正常的健康运行水平范围内,管理站需要检索每个接口的流量指示器并执行轮询操作。在一般的情况下,为了避免计数器溢出的信息丢失,每个接口都需要周期性的轮询到。于是管理站使用SNMP的get-request操作对所管理的交换设备中数以千计的计数器进行检索。通过InterfaceTopN提议方法可以用更短的列表包含根据所选标准而选择的一些最重要的接口种类。网络管理站对需要操作的接口执行端口复制工作,并将流量信息发送到监控设备连接的接口上或一个内嵌式CPU上,在这里再进行更细致的数据分析工作。
四、总结
在现代网络管理中,SMON是一个重要的监控工具。与RMON相比较,SMON把交换机看成是一个被监控的实体,而不是分离的各个网段。这有利于实时监控整个网络。随着交换式网络技术的发展,面向交换的SMON监控技术一定大有前途。