10第10章 RMON和RMON2配置Word格式文档下载.docx
《10第10章 RMON和RMON2配置Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《10第10章 RMON和RMON2配置Word格式文档下载.docx(22页珍藏版)》请在冰豆网上搜索。
10.6.2RMON2的主机控制表为空10-19
第10章RMON和RMON2配置
远程网络监视RMON(RemoteNetworkMonitoring)是目前应用相当广泛的网络管理标准之一,主要实现对一个网段或者整个网络中的数据流量的监视功能,是Internet工程任务组IETF(InternetEngineeringTaskForce)定义的一种管理信息库MIB(MagementInfomationBase),是对MIBII标准最重要的增强。
下表列出了本章所包含的内容。
如果您需要……
请阅读……
了解RMON和RMON2的基本原理和概念
简介
对某一网段的网络状况进行监控、流量统计
配置任务:
配置RMON
配置举例:
配置RMON示例
对网络上某一接口进行流量监控,分析所有进出该接口的数据来自于哪些主机,去向哪些主机,并分别对网络上每台主机流经该接口的数据进行统计
配置RMON2
配置RMON2示例
查看RMON和RMON信息、调试RMON和RMON2
维护RMON和RMON2
检测和排除RMON和RMON2的运行故障
故障处理
10.1简介
本节介绍配置RMON和RMON2所需要理解的知识,具体包括:
●RMON概述
●RMON2概述
●协议规范
10.1.1RMON概述
1.RMON的实现原理
RMON的实现完全基于简单网络管理协议SNMP体系结构,与现存的SNMP框架相兼容,包括网管工作站NMS和运行在各网络设备上的代理Agent两部分。
RMONAgent可以对网络中的各种流量信息进行跟踪统计,如某段时间内某网段上的报文总数,或发往某台主机的正确报文总数等。
它使SNMP更有效、更积极主动地监测远程网络设备,为监控子网的运行提供了一种高效的手段。
这种方法能够减少网管站同代理Agent间的通讯流量,从而可以简单有效地管理大型互连网络。
RMON允许有多个监控者,它可用两种方法收集数据。
一种是通过专用的RMONprobe(探测仪)。
NMS直接从RMONprobe获取管理信息并控制网络资源,这种方式可以获取RMONMIB的全部信息。
另一种方法是将RMONAgent直接嵌入网络设备(例如路由器)中,使它们成为带RMONprobe功能的网络设备。
NMS用SNMP的基本命令与其交换数据信息,收集网络管理信息。
但这种方式受设备资源限制,一般不能获取RMONMIB的所有数据,大多数只收集四个组(告警、事件、历史和统计)的信息。
目前只能对网络设备的以太网接口进行监控和统计。
2.VRP平台上RMON的实现方式
VRP平台使用上述第二种方法实现RMON,即把RMONAgent模块直接嵌入网络设备中,与其它模块形成一个完整的系统。
网管工作站NMS可以完全利用SNMPNMS,网络管理人员无须作额外的学习。
VRPRMON支持RFC2819规定的统计、历史、告警和事件四个组以及华为规定的私有扩展告警组(PERFORMANCE-MIB)。
统计组统计被监控的每个子网的基本统计信息。
它能统计某一网段的流量和各种类型包的分布,还能统计各种类型错误帧数、碰撞次数等。
它包含一个以太网统计表(ethernetStatsTable)。
说明:
RMON统计结果与displayinterface的显示结果不完全一致,两者虽然都是从底层获取数据,但RMON搜集的信息更全面。
历史组定期地收集网络状态统计信息并存储起来,以便后续的处理。
历史组包含两个表:
历史控制表(historyControlTable)和以太网历史表(ethernetHistoryTable)。
历史控制表主要用来设置采样间隔时间等控制信息。
以太网历史表为网络管理员提供有关网段流量、错误包、广播包、利用率以及碰撞次数等其他统计信息的历史数据。
历史控制表中的每一项控制信息在以太网历史表中最多可以有10条历史数据相对应,如果超过指定条数后循环覆盖。
告警组允许针对告警变量(可以是本地MIB的任意对象)预先定义一组阈值,如果采样数据在相应的方向上越过阈值,监视器会记录日志或者把告警发往网管站。
按照RFC2819规定,告警功能有一个滞后机制来限制告警事件的产生。
在这个机制下,当采样数据以某方向跨过阈值时,将会产生一个事件。
直到相反方向的阈值被跨过以前,不会产生更多的事件。
VRP在实现时没有采取这种方式,因为这种滞后机制可能长时间不会产生告警。
我们规定只要采样值回到正常阈值后就可以重新告警。
告警组包括一个告警表(alarmTable)。
事件组提供关于RMON代理所产生的所有事件的表。
当某事件发生时可以记录日志或发送TRAP到网管站。
事件组主要实现Log、Trap以及Log-Trap三种事件输出,每个日志事件行对应的日志最多可以为10条,超过10条将循环覆盖。
事件组包括事件表(eventTable)和日志表(logTable)。
扩展告警组在RFC2819基础上增加了可以用表达式来设定告警对象和告警生存时间的功能。
它包括一个扩展告警表(prialarmTable)。
在VRP中,为节约系统资源,每个表行都有自己的生存时间,这个生存时间指的是当此行状态不为有效状态VALID时,此行可以存在的时间。
如果该行一直处于非VALID状态,其生存时间将递减。
当生存时间为零时,此行被删除。
各表项的容量和最大生存时间如表10-1所示。
表10-1各表的生存时间
表名称
表项容量(Byte)
最大生存时间(s)
统计表
100
600
历史控制表
告警表
60
6000
事件表
事件日志表
-
扩展告警表
50
事件日志表没有最大生存时间,日志事件行对应的日志最多可以为10条,超过10条将循环覆盖。
另外当有接口板或接口卡被拔出时,接口对应的统计表和历史控制表状态会变成INVALID状态,此时对应的统计表和历史控制表的生存时间被设置为1200s,如果表行的生存时间生存时间到达0时,该表行将被删除。
当接口插入时,如果存在对应的表行,则把对应的表行的行状态变为VALID,这一表行又成了有效的正常表行。
10.1.2RMON2概述
RMON2是RMONMIB规范的一部分,是原始RMON的简单扩充,添加了一些新的组。
最初RMON只是在MAC层上监视流量,扩展到RMON2后可以监视MAC层以上协议流量。
这里的MAC层指以太网层,RMON和RMON2都是针对于以太网链路的监控。
RMON2从OSI模型第3层到第7层对数据包进行解码。
它有两个重要的含义:
●RMON代理能基于网络层协议和地址来监视流量,包括IP协议。
这使代理能够看到与之相连的外部LAN网段,查看通过路由器进入LAN的流量。
●因为RMON代理可以对应用程序流量解码和监视(例如E-mail、FTP和WWW协议),所以代理能够记录进出特定应用程序的流量。
RFC2021中定义的RMON2包含MIB组:
protocolDir,protocolDist,addressMap,nlHost,nlMatrix,alHost,alMatrix,usrHistory,probeConfig,rmonConformance。
在VRP的实现中,目前只支持RMON2中的两个MIB组:
protocolDir和nlHost。
其中nlHost只支持网络层主机组,不支持应用层主机组,即不实现主机控制表中对应用层主机组的控制部分和alHostTable表,因此在协议目录组中只能设置IP协议,设置其它协议是无效的。
10.1.3参考信息
如果要更详细了解RMON和RMON2的原理,请参考以下文档。
●RFC2819:
RemoteNetworkMonitoringManagementInformationBase
●RFC2021:
RemoteNetworkMonitoringManagementInformationBaseVersion2usingSMIv2
●RFC2578:
StructureofManagementInformationVersion2(SMIv2)
10.2配置RMON
10.2.1建立配置任务
1.应用环境
如果要对某一网段的网络状况进行监控、流量统计,可以通过配置RMON来实现。
RMON功能什么时候启动没有特殊要求,可以预先启动该功能,也可以在怀疑某个接口所连接的子网的流量有异常时进行配置,根据实际情况而定。
推荐的做法是:
预先就配置好统计表,对流量有异常的端口配置两条历史控制策略,对某项指标或某几项指标有怀疑时进行告警配置,设定上下阈值,查看告警信息。
RMON只能提供一些流量统计和异常等信息,并不能防止这些信息尤其是异常情况,要消除异常还需要其它管理手段。
2.前置任务
在配置RMON之前,需完成以下任务:
●配置以太网接口的参数
●配置SNMP基本功能
3.数据准备
在配置RMON之前,需要准备以下数据:
序号
数据
1
确定要使能统计功能的接口
2
确定要使用的统计表及相关参数
4.配置过程
过程
使能接口的RMON统计功能
配置统计表
3
配置历史控制表
4
配置事件表
5
配置告警表
6
配置扩展告警表
10.2.2使能接口的RMON统计功能
步骤
操作
命令
进入系统视图
system-view
进入以太网接口视图
interface{ethernet|gigabitethernet}interface-number
rmon-statisticsenable
此配置只对以太网类型的接口有效,包括千兆以太网接口。
如果接口统计功能没有使能,那么RMON统计表和历史表采集的统计值为零。
10.2.3配置统计表
rmonstatisticsentry-number[ownername]
网络管理员要监控设备的接口的统计信息时,要为相应的接口创建一(表)行,给出接口的OID,行的索引和行的状态。
网络管理员以后可以用读取本行的方式来获取最新的统计数据。
10.2.4配置历史控制表
rmonhistoryentry-numberbucketsnumberintervalsampling-interval[ownername]
历史数据管理功能可以设定对某个端口进行采样、保存数量和采样参数(时间间隔),定期对指定的端口进行数据采集并将采集到的信息保存到历史表中以备查看。
RMON规范建议每个被监视的接口要有两个历史控制条目以上,一个30秒取样一次,一个30分钟取样一次。
短周期的取样使监视器能够探测流量模式的突变,长周期的取样则监视接口的稳定状态行为,目前VRP为每个历史控制条目最多保留10条最近的记录。
为了减少RMON对系统性能的影响,历史表的采样间隔应在10秒以上,且不要对同一端口配置过多的历史控制表项和告警表项。
10.2.5配置事件表
rmoneventevent-entry[descriptionstring]{log|log-trapobject|none|trapobject}[ownername]
RMON事件管理在事件表的指定行添加事件,并定义事件的处理方式:
●log:
只发送日志
●log-trap:
既发送日志同时也向NMS发送Trap消息
●none:
标记为没有事件发生
●trap:
只向NMS发送Trap消息
10.2.6配置告警表
rmonalarmentry-numberalarm-OIDsampling-time{delta|absolute}rising-thresholdthreshold-value1event-entry1falling-thresholdthreshold-value2event-entry2[ownerowner-name]
RMON告警管理可以按照指定的采样间隔对指定的告警变量(用此变量的OID指定)进行监视,当被监视数据的值越过定义的阈值时会产生告警事件。
事件通常会记录在设备的日志表中,或向NMS发送Trap。
如果告警上限和下限所对应事件(event-entry1、event-entry2)在事件表中均没有配置的话,即使达到了告警条件也不会产生告警(此时告警记录的状态为undercreation,不是有效状态valid);
只要上限和下限其中一个事件在事件表中配置了,符合条件便会触发相应的告警(告警记录的状态为valid)。
同理如果告警变量设置错误,如设置成一个不存在的OID,告警记录的状态也为undercreation,不会正常告警。
10.2.7配置扩展告警表
rmonprialarmentry-numberprialarm-formuladescription-stringsampling-interval{delta|changeratio|absolute}rising-thresholdthreshold-value1event-entry1falling-thresholdthreshold-value2event-entry2entrytype{cycleentry-period|forever}[ownertext-string]
RMON扩展告警管理在RFC2819的告警表基础上增加了可以用表达式来设定告警对象的功能,并且可以限定扩展告警行的总生存时间。
扩展告警表比告警表多了以下几项:
●扩展告警变量的表达式字符串,可以是若干简单告警变量OID组成的四则表达式(+,-,*,/和小括号)。
●扩展告警行的描述字符串。
●采样类型为变化率。
●扩展告警状态类型,可以是两种类型:
永远(Forever)和限定时间(cycle)。
如果是cycle,则当经过了扩展告警状态周期指定时间后不再产生告警并且此表行被删除。
10.3配置RMON2
10.3.1建立配置任务
如果要对网络上某一接口进行流量监控,分析所有进出该接口的数据来自于哪些主机,去向哪些主机,并分别对网络上每台主机流经该接口的数据进行统计,可以通过配置RMON2来实现。
在配置RMON2之前,需配置以太网接口的参数。
在配置RMON2之前,需要准备以下数据:
主机控制表中hlHostControlDataSource、hlHostControlStatus的值
协议目录表中protocolDirDescr、protocolDirHostConfig的值
配置主机控制表
配置协议目录表
10.3.2配置主机控制表
rmon2hlhostcontroltableindexctrl-index[datasourceinterfaceinterface-typeinterface-number][maxentrymaxentry][ownername][status{active|inactive}]
对某一个接口进行流量统计,必须创建该接口的主机控制表条目。
索引用来判断是创建一个条目还是对已存在的条目进行修改。
创建条目时必须配置参数datasourceinfterface(即hlHostControlDataSource)。
每个接口在主机控制表中只能创建一行条目,不能重复创建。
当设置hlHostControlStatus的值为inactive时,会自动删除主机表中所有与其相关的条目。
当hlHostControlStatus的值是active时,不能修改hlHostControlDataSource和hlHostControlNlMaxDesiredEntries的值。
当hlHostControlDataSource对应的接口状态为Down时,如果hlHostControlStatus的值是active,则会自动转换为notinservice,在命令行下显示为Plug-out状态,在NMS上看到的状态为notinservice。
此时该行不允许用户修改,只能被删除。
当接口状态变为UP时,主机控制表的状态又将恢复为active。
当某行中hlHostControlDataSource对应的接口被删除时,该行也被删除。
10.3.3配置协议目录表
rmon2protocoldirtableprotocoldiridprotocol-idparameterparameter-value[descrdescription][host{notsupported|supportedoff|supportedon}][ownername][status{active|inactive}]
目前RMON2只支持以太网口的IP协议包的流量统计,一种协议占一个条目,所以这个表目前最多只有一行。
当创建一个条目或将一个条目的状态(protocolDirStatus)设置为active时,必须同时设置parameter(相当于protocolDirDescr)和host(相当于protocolDirHostConfig)参数。
当protocolDirStatus设为active时,不能修改protocolDirDescr中的值。
如果这时对象protocolDirHostConfig的值为notsupported时,也不能被修改为其他值,如果为非notsupported,则可以在supportedon和supportedoff之间切换。
当protocolDirHostConfig的值从supportedon变成supportedoff时,将删除主机控制表中对应的条目。
当protocolDirStatus设置为inactive时,将删除主机控制表中的相关条目。
10.4维护RMON和RMON2
维护RMON和RMON2包括的内容有:
●显示RMON和RMON2的信息
●调试RMON和RMON2
10.4.1显示RMON和RMON2的信息
在所有视图下进行下列操作。
1.显示RMON的信息
显示RMON告警信息
displayrmonalarm[entry-number]
显示RMON事件
displayrmonevent[entry-number]
显示RMON事件日志
displayrmoneventlog[entry-number]
显示RMON历史信息
displayrmonhistory[ethernetinterface-number|gigabitethernetinterface-number]
显示RMON扩展告警表
displayrmonprialarm[entry-number]
显示RMON统计消息
displayrmonstatistics[ethernetinterface-number|gigabitethernetinterface-number]
2.显示RMON2的信息
显示协议目录表信息
displayrmon2protocoldirtable
显示主机控制表信息
displayrmon2hlhostcontroltable[indexctrl-index]
显示主机表信息
displayrmon2nlhosttable[hostcontrolindexctrl-index][timemarktime-value][protocoldirlocalindexindex][hostaddressip-address]
10.4.2调试RMON和RMON2
打开调试开关后,可以查看诸如内存分配错误、发送接受网管站消息失败、各表行数为零以及其它一些内部错误。
请在用户视图下进行下列配置。
打开RMON调试开关
debuggingrmon
升级会员 