Спецификация RMON MIB

RMON (Remote Monitoring - удаленное наблюдение) - средство работы с оборудованием, предназначенным для выполнения сложных функций управления сетью. RMON - это протокол для сбора информации обо всей сети из единственного узла, применение которого позволяет отказаться от услуг специалиста, непосредственно наблюдающего за объектом, подозревающимся в неисправности, и анализирует сетевые даные. Хотя в обоих протоколах RMON и SNMP используются файлы MIB, это вовсе не одна и та же вещь. Оба они - средства управления сетями, но RMON обеспечивает поддержку расширенного набора файлов MIB, позволяющих собирать больше информации, чем SNMP.

Спецификация RMON является новейшим добавлением к функциональным возможностям SNMP. Она обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMON MIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, не требующую передачи по сети больших объемов информации. Объекты RMON MIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMON MIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных персональных компьютерах и ноутбуках.

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов.

Statistics
Текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т. п.
Histoty
Статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
Alarms
Пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
Hosts
Данные о хостах сети, в том числе и о их МАС-адресах.
HostTopN
Таблица наиболее загруженных хостов сети.
Traffic Matrix
Статистика об интенсивности графика между каждой парой хостов сети, упорядоченная в виде матрицы.
Filter
Условия фильтрации пакетов.
Packet Capture
Условия захвата пакетов.
Event
Условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4. Десятую группу составляют специальные объекты протокола Token Ring. Всего стандарт RMON MIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах — RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring.
Отличительной чертой стандарта RMON MIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому он удобен для гетерогенных сред, использующих различные протоколы сетевого уровня.

Рассмотрим более подробно группу Statistics, которая определяет, какую информацию о кадрах (называемых в стандарте пакетами) Ethernet может предоставить агент RMON. Группа History основана на объектах группы Statistics, так как ее объекты просто позволяют строить временные ряды для объектов группы Statistics. В группу Statistics входят наряду с некоторыми другими следующие объекты.

Как видно из описания объектов, с помощью агента RMON, встроенного в повторитель или другое коммуникационное устройство, можно провести очень детальный анализ работы сегмента Ethernet или Fast Ethernet. Сначала можно получить данные о встречающихся в сегменте типах ошибок в кадрах, а затем целесообразно собрать с помощью группы History зависимости интенсивности этих ошибок от времени (в том числе и привязав их ко времени). После анализа временных зависимостей часто уже можно сделать некоторые предварительные выводы об источнике ошибочных кадров и на этом основании сформулировать более тонкие условия захвата кадров со специфическими признаками (задав условия в группе Filter), соответствующими выдвинутой версии. После этого можно провести еще более детальный анализ за счет изучения захваченных кадров, извлекая их из объектов группы Packet Capture.

Позже был принят стандарт RMON 2, который распространяет идеи интеллектуальной RMON MIB на протоколы верхних уровней, выполняя часть работы анализаторов протоколов.