Спецификация RMON базы данных MIB
Добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное администрирование устройств. База RMON MIB обладает улучшенным набором свойств для удаленного администрирования, так как содержит агрегированную информацию об устройстве, не требующую передачи по сети больших объемов данных. Объекты RMON MIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Интеллектуальность агентов RMON MIB выше, чем агентов MIB-I или MIB-II, что позволяет им выполнять значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств или выполняться в виде отдельных программных модулей на универсальных персональных компьютерах и ноутбуках.
Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп объектов (десятую группу составляют специальные объекты протокола Token Ring).
□ Statistics (1) — текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т. п.
□ History (2) — статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
□ Alarms (3) — пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
□ Hosts (4) — данные о хостах сети, в том числе их МАС-адресах.
□ Host TopN (5) — таблица наиболее загруженных хостов сети.
□ Traffic Matrix (6) — статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
□ Filter (7) — условия фильтрации пакетов.
□ Packet Capture (8) — условия захвата пакетов.
□ Event (9) — условия регистрации и генерации событий.
Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.
Всего стандарт RMON MIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах — RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring.
Отличительной чертой стандарта RMON MIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому он удобен для гетерогенных сред, использующих различные протоколы сетевого уровня.
Рассмотрим более подробно группу Statistics, которая определяет, какую информацию о кадрах (называемых в стандарте пакетами) Ethernet может предоставить агент RMON. Группа History основана на объектах группы Statistics, так как ее объекты просто позволяют строить временные ряды для объектов группы Statistics.
В группу Statistics входят наряду с некоторыми другими следующие объекты:
□ etherStatsDropEvents — общее число событий, при которых пакеты были проигнорированы агентом из-за недостатка его ресурсов (сами пакеты при этом не обязательно были потеряны интерфейсом);
□ etherStatsOctets — общее число байтов (включая ошибочные пакеты), принятых из сети (исключая преамбулу и включая байты контрольной суммы);
□ etherStatsPkts — общее число полученных пакетов (включая ошибочные);
□ etherStatsBroadcastPkts — общее число хороших пакетов, которые были посланы по широковещательному адресу;
□ etherStatsMulticastPkts — общее число хороших пакетов, полученных по групповому адресу;
□ etherStatsCRCAIignErrors — общее число полученных пакетов, которые имели длину (исключая преамбулу) в диапазоне между 64 и 1518 байт, не содержали целое число байтов или имели неверную контрольную сумму;
□ etherStatsllndersizePkts — общее число пакетов, которые имели длину меньше, чем 64 байт, но были правильно сформированы;
□ etherStatsOversizePkts — общее число полученных пакетов, которые имели длину больше, чем 1518 байт, но были тем не менее правильно сформированы;
□ etherStatsFragments — общее число полученных пакетов, которые не состояли из целого числа байтов или имели неверную контрольную сумму и имели к тому же длину, меньшую 64 байт;
□ etherStatsJabbers — общее число полученных пакетов, которые не состояли из целого числа байтов или имели неверную контрольную сумму и имели к тому же длину, большую 1518 байт;
□ etherStatsCollisions — наилучшая оценка числа коллизий на данном сегменте Ethernet;
□ etherStatsPkts640ctets — общее количество полученных пакетов (включая плохие) размером 64 байт;
□ etherStatsPkts65to1270ctets — общее количество полученных пакетов (включая плохие) размером от 65 до 127 байт;
□ etherStatsPkts 128to2550ctets — общее количество полученных пакетов (включая плохие) размером от 128 до 255 байт;
□ etherStatsPkts256to5110ctets — общее количество полученных пакетов (включая плохие) размером от 256 до 511 байт;
□ etherStatsPkts512to10230ctets — общее количество полученных пакетов (включая плохие) размером от 512 до 1023 байт;
□ etherStatsPkts1024to15180ctets — общее количество полученных пакетов (включая плохие) размером от 1024 до 1518 байт.
Как видно из описания объектов, с помощью агента RMON, встроенного в повторитель или другое коммуникационное устройство, можно провести очень детальный анализ работы сегмента Ethernet или Fast Ethernet. Сначала можно получить данные о встречающихся в сегменте типах ошибок в кадрах, а затем целесообразно собрать с помощью группы History зависимости интенсивности этих ошибок от времени (в том числе привязав их ко времени). После анализа временных зависимостей часто уже можно сделать некоторые предварительные выводы об источнике ошибочных кадров и на этом основании сформулировать более тонкие условия захвата кадров со специфическими признаками (задав условия в группе Filter), соответствующими выдвинутой версии. После этого можно провести еще более детальный анализ путем изучения захваченных из объектов группы Packet Capture кадров.
Позже был принят стандарт RMON 2, который распространяет идеи интеллектуальной базы RMON MIB на протоколы верхних уровней, выполняя часть работы анализаторов протоколов.