10第10章 RMON和RMON2配置Word格式文档下载.docx

1、10.6.2 RMON2的主机控制表为空 10-19第10章 RMON和RMON2配置远程网络监视RMON（Remote Network Monitoring）是目前应用相当广泛的网络管理标准之一，主要实现对一个网段或者整个网络中的数据流量的监视功能，是Internet工程任务组IETF（Internet Engineering Task Force）定义的一种管理信息库MIB（Magement Infomation Base），是对MIB II标准最重要的增强。下表列出了本章所包含的内容。如果您需要请阅读了解RMON和RMON2的基本原理和概念简介对某一网段的网络状况进行监控、流量统计配置任

2、务：配置RMON 配置举例：配置RMON示例对网络上某一接口进行流量监控，分析所有进出该接口的数据来自于哪些主机，去向哪些主机，并分别对网络上每台主机流经该接口的数据进行统计配置RMON2 配置RMON2示例查看RMON和RMON信息、调试RMON和RMON2维护RMON和RMON2检测和排除RMON和RMON2的运行故障故障处理10.1 简介本节介绍配置RMON和RMON2所需要理解的知识，具体包括： RMON概述 RMON2概述 协议规范10.1.1 RMON概述1. RMON的实现原理RMON的实现完全基于简单网络管理协议SNMP体系结构，与现存的SNMP框架相兼容，包括网管工作站NMS

3、和运行在各网络设备上的代理Agent两部分。RMON Agent可以对网络中的各种流量信息进行跟踪统计，如某段时间内某网段上的报文总数，或发往某台主机的正确报文总数等。它使SNMP更有效、更积极主动地监测远程网络设备，为监控子网的运行提供了一种高效的手段。这种方法能够减少网管站同代理Agent间的通讯流量，从而可以简单有效地管理大型互连网络。RMON允许有多个监控者，它可用两种方法收集数据。一种是通过专用的RMON probe（探测仪）。NMS直接从RMON probe获取管理信息并控制网络资源，这种方式可以获取RMON MIB的全部信息。另一种方法是将RMON Agent直接嵌入网络设备（例

4、如路由器）中，使它们成为带RMON probe功能的网络设备。NMS用SNMP的基本命令与其交换数据信息，收集网络管理信息。但这种方式受设备资源限制，一般不能获取RMON MIB的所有数据，大多数只收集四个组（告警、事件、历史和统计）的信息。目前只能对网络设备的以太网接口进行监控和统计。2. VRP平台上RMON的实现方式VRP平台使用上述第二种方法实现RMON，即把RMON Agent模块直接嵌入网络设备中，与其它模块形成一个完整的系统。网管工作站NMS可以完全利用SNMP NMS，网络管理人员无须作额外的学习。VRP RMON支持RFC2819规定的统计、历史、告警和事件四个组以及华为规定

5、的私有扩展告警组（PERFORMANCE-MIB）。统计组统计被监控的每个子网的基本统计信息。它能统计某一网段的流量和各种类型包的分布，还能统计各种类型错误帧数、碰撞次数等。它包含一个以太网统计表（ethernetStatsTable）。 说明：RMON统计结果与display interface的显示结果不完全一致，两者虽然都是从底层获取数据，但RMON搜集的信息更全面。历史组定期地收集网络状态统计信息并存储起来，以便后续的处理。历史组包含两个表：历史控制表（historyControlTable）和以太网历史表（ethernetHistoryTable）。历史控制表主要用来设置采样间隔时间

6、等控制信息。以太网历史表为网络管理员提供有关网段流量、错误包、广播包、利用率以及碰撞次数等其他统计信息的历史数据。历史控制表中的每一项控制信息在以太网历史表中最多可以有10条历史数据相对应，如果超过指定条数后循环覆盖。告警组允许针对告警变量（可以是本地MIB的任意对象）预先定义一组阈值，如果采样数据在相应的方向上越过阈值，监视器会记录日志或者把告警发往网管站。按照RFC2819规定，告警功能有一个滞后机制来限制告警事件的产生。在这个机制下，当采样数据以某方向跨过阈值时，将会产生一个事件。直到相反方向的阈值被跨过以前，不会产生更多的事件。VRP在实现时没有采取这种方式，因为这种滞后机制可能长时间

7、不会产生告警。我们规定只要采样值回到正常阈值后就可以重新告警。告警组包括一个告警表（alarmTable）。事件组提供关于RMON代理所产生的所有事件的表。当某事件发生时可以记录日志或发送TRAP到网管站。事件组主要实现Log、Trap以及Log-Trap三种事件输出，每个日志事件行对应的日志最多可以为10条，超过10条将循环覆盖。事件组包括事件表（eventTable）和日志表（logTable）。扩展告警组在RFC2819基础上增加了可以用表达式来设定告警对象和告警生存时间的功能。它包括一个扩展告警表（prialarmTable）。在VRP中，为节约系统资源，每个表行都有自己的生存时间，这

8、个生存时间指的是当此行状态不为有效状态VALID时，此行可以存在的时间。如果该行一直处于非VALID状态，其生存时间将递减。当生存时间为零时，此行被删除。各表项的容量和最大生存时间如表10-1所示。表10-1 各表的生存时间表名称表项容量（Byte）最大生存时间（s）统计表100600历史控制表告警表606000事件表事件日志表-扩展告警表50事件日志表没有最大生存时间，日志事件行对应的日志最多可以为10条，超过10条将循环覆盖。另外当有接口板或接口卡被拔出时，接口对应的统计表和历史控制表状态会变成INVALID状态，此时对应的统计表和历史控制表的生存时间被设置为1200s，如果表行的生存时间

9、生存时间到达0时，该表行将被删除。当接口插入时，如果存在对应的表行，则把对应的表行的行状态变为VALID，这一表行又成了有效的正常表行。10.1.2 RMON2概述RMON2是RMON MIB规范的一部分，是原始RMON的简单扩充，添加了一些新的组。最初RMON只是在MAC层上监视流量，扩展到RMON2后可以监视MAC层以上协议流量。这里的MAC层指以太网层，RMON和RMON2都是针对于以太网链路的监控。RMON2从OSI模型第3层到第7层对数据包进行解码。它有两个重要的含义： RMON代理能基于网络层协议和地址来监视流量，包括IP协议。这使代理能够看到与之相连的外部LAN网段，查看通过路由

10、器进入LAN的流量。 因为RMON代理可以对应用程序流量解码和监视（例如E-mail、FTP和WWW协议），所以代理能够记录进出特定应用程序的流量。RFC2021中定义的RMON2包含MIB组：protocolDir， protocolDist， addressMap， nlHost， nlMatrix， alHost， alMatrix， usrHistory， probeConfig， rmonConformance。在VRP的实现中，目前只支持RMON2中的两个MIB 组：protocolDir和nlHost。 其中nlHost只支持网络层主机组，不支持应用层主机组，即不实现主机控制表中

11、对应用层主机组的控制部分和alHostTable表，因此在协议目录组中只能设置IP协议，设置其它协议是无效的。10.1.3 参考信息如果要更详细了解RMON和RMON2的原理，请参考以下文档。 RFC2819：Remote Network Monitoring Management Information Base RFC2021：Remote Network Monitoring Management Information Base Version 2 using SMIv2 RFC2578：Structure of Management Information Version 2 （SM

12、Iv2）10.2 配置RMON10.2.1 建立配置任务1. 应用环境如果要对某一网段的网络状况进行监控、流量统计，可以通过配置RMON来实现。RMON功能什么时候启动没有特殊要求，可以预先启动该功能，也可以在怀疑某个接口所连接的子网的流量有异常时进行配置，根据实际情况而定。推荐的做法是：预先就配置好统计表，对流量有异常的端口配置两条历史控制策略，对某项指标或某几项指标有怀疑时进行告警配置，设定上下阈值，查看告警信息。RMON只能提供一些流量统计和异常等信息，并不能防止这些信息尤其是异常情况，要消除异常还需要其它管理手段。2. 前置任务在配置RMON之前，需完成以下任务： 配置以太网接口的参数

13、 配置SNMP基本功能3. 数据准备在配置RMON之前，需要准备以下数据：序号数据1确定要使能统计功能的接口2确定要使用的统计表及相关参数4. 配置过程过程使能接口的RMON统计功能配置统计表3配置历史控制表4配置事件表5配置告警表6配置扩展告警表10.2.2 使能接口的RMON统计功能步骤操作命令进入系统视图system-view进入以太网接口视图interface ethernet | gigabitethernet interface-numberrmon-statistics enable此配置只对以太网类型的接口有效，包括千兆以太网接口。如果接口统计功能没有使能，那么RMON统计表和

14、历史表采集的统计值为零。10.2.3 配置统计表rmon statistics entry-number owner name 网络管理员要监控设备的接口的统计信息时，要为相应的接口创建一（表）行，给出接口的OID，行的索引和行的状态。网络管理员以后可以用读取本行的方式来获取最新的统计数据。10.2.4 配置历史控制表rmon history entry-number buckets number interval sampling-interval owner name 历史数据管理功能可以设定对某个端口进行采样、保存数量和采样参数（时间间隔），定期对指定的端口进行数据采集并将采集到的信息保

15、存到历史表中以备查看。RMON规范建议每个被监视的接口要有两个历史控制条目以上，一个30秒取样一次，一个30分钟取样一次。短周期的取样使监视器能够探测流量模式的突变，长周期的取样则监视接口的稳定状态行为，目前VRP为每个历史控制条目最多保留10条最近的记录。为了减少RMON对系统性能的影响，历史表的采样间隔应在10秒以上，且不要对同一端口配置过多的历史控制表项和告警表项。10.2.5 配置事件表rmon event event-entry description string log | log-trap object | none | trap object owner name RMON事

16、件管理在事件表的指定行添加事件，并定义事件的处理方式： log：只发送日志 log-trap：既发送日志同时也向NMS发送Trap消息 none：标记为没有事件发生 trap：只向NMS发送Trap消息10.2.6 配置告警表rmon alarm entry-number alarm-OID sampling-time delta | absolute rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 owner owner-name RMON告警管理可以

17、按照指定的采样间隔对指定的告警变量（用此变量的OID指定）进行监视，当被监视数据的值越过定义的阈值时会产生告警事件。事件通常会记录在设备的日志表中，或向NMS发送Trap。如果告警上限和下限所对应事件（event-entry1、event-entry2）在事件表中均没有配置的话，即使达到了告警条件也不会产生告警（此时告警记录的状态为undercreation，不是有效状态valid）；只要上限和下限其中一个事件在事件表中配置了，符合条件便会触发相应的告警（告警记录的状态为valid）。同理如果告警变量设置错误，如设置成一个不存在的OID，告警记录的状态也为undercreation，不会正常告

18、警。10.2.7 配置扩展告警表rmon prialarm entry-number prialarm-formula description-string sampling-interval delta | changeratio | absolute rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype cycle entry-period | forever owner text-string RMON扩展告警管理在RFC2819的告

19、警表基础上增加了可以用表达式来设定告警对象的功能，并且可以限定扩展告警行的总生存时间。扩展告警表比告警表多了以下几项： 扩展告警变量的表达式字符串，可以是若干简单告警变量OID组成的四则表达式（，*，/和小括号）。 扩展告警行的描述字符串。 采样类型为变化率。 扩展告警状态类型，可以是两种类型：永远（Forever）和限定时间（cycle）。如果是cycle，则当经过了扩展告警状态周期指定时间后不再产生告警并且此表行被删除。10.3 配置RMON210.3.1 建立配置任务如果要对网络上某一接口进行流量监控，分析所有进出该接口的数据来自于哪些主机，去向哪些主机，并分别对网络上每台主机流经该接口

20、的数据进行统计，可以通过配置RMON2来实现。在配置RMON2之前，需配置以太网接口的参数。在配置RMON2之前，需要准备以下数据：主机控制表中hlHostControlDataSource、hlHostControlStatus的值协议目录表中protocolDirDescr、protocolDirHostConfig的值配置主机控制表配置协议目录表10.3.2 配置主机控制表rmon2 hlhostcontroltable index ctrl-index datasource interface interface-type interface-number maxentry maxen

21、try owner name status active | inactive 对某一个接口进行流量统计，必须创建该接口的主机控制表条目。索引用来判断是创建一个条目还是对已存在的条目进行修改。创建条目时必须配置参数datasource infterface（即hlHostControlDataSource）。每个接口在主机控制表中只能创建一行条目，不能重复创建。当设置hlHostControlStatus的值为inactive时，会自动删除主机表中所有与其相关的条目。当hlHostControlStatus的值是active时，不能修改hlHostControlDataSource和hlHos

22、tControlNlMaxDesiredEntries的值。当hlHostControlDataSource对应的接口状态为Down时，如果hlHostControlStatus的值是active，则会自动转换为notinservice，在命令行下显示为Plug-out状态，在NMS上看到的状态为notinservice。此时该行不允许用户修改，只能被删除。当接口状态变为UP时，主机控制表的状态又将恢复为active。当某行中hlHostControlDataSource对应的接口被删除时，该行也被删除。10.3.3 配置协议目录表rmon2 protocoldirtable protocol

23、dirid protocol-id parameter parameter-value descr description host notsupported | supportedoff | supportedon owner name status active | inactive 目前RMON2只支持以太网口的IP协议包的流量统计，一种协议占一个条目，所以这个表目前最多只有一行。当创建一个条目或将一个条目的状态（protocolDirStatus）设置为active时，必须同时设置parameter（相当于protocolDirDescr）和host（相当于protocolDirHos

24、tConfig）参数。当protocolDirStatus设为active时，不能修改protocolDirDescr中的值。如果这时对象protocolDirHostConfig的值为notsupported时，也不能被修改为其他值，如果为非notsupported，则可以在supportedon 和supportedoff之间切换。当protocolDirHostConfig的值从supportedon变成supportedoff时，将删除主机控制表中对应的条目。当protocolDirStatus设置为inactive时，将删除主机控制表中的相关条目。10.4 维护RMON和RMON2维

25、护RMON和RMON2包括的内容有： 显示RMON和RMON2的信息 调试RMON和RMON210.4.1 显示RMON和RMON2的信息在所有视图下进行下列操作。1. 显示RMON的信息显示RMON告警信息display rmon alarm entry-number 显示RMON事件display rmon event entry-number 显示RMON事件日志display rmon eventlog entry-number 显示RMON历史信息display rmon history ethernet interface-number | gigabitethernet inte

26、rface-number 显示RMON扩展告警表display rmon prialarm entry-number 显示RMON统计消息display rmon statistics ethernet interface-number | gigabitethernet interface-number 2. 显示RMON2的信息显示协议目录表信息display rmon2 protocoldirtable显示主机控制表信息display rmon2 hlhostcontroltable index ctrl-index 显示主机表信息display rmon2 nlhosttable hostcontrolindex ctrl-index timemark time-value protocoldirlocalindex index hostaddress ip-address 10.4.2 调试RMON和RMON2打开调试开关后，可以查看诸如内存分配错误、发送接受网管站消息失败、各表行数为零以及其它一些内部错误。请在用户视图下进行下列配置。打开RMON调试开关debugging rmon