Спецификация RMON базы данных MIB

Добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появ­ления RMON протокол SNMP не мог использоваться удаленным образом, он до­пускал только локальное администрирование устройств. База RMON MIB обла­дает улучшенным набором свойств для удаленного администрирования, так как содержит агрегированную информацию об устройстве, не требующую передачи по сети больших объемов данных. Объекты RMON MIB включают дополнитель­ные счетчики ошибок в пакетах, более гибкие средства анализа трендов и стати­стики, более мощные средства фильтрации для захвата и анализа отдельных па­кетов, а также более сложные условия установления сигналов предупреждения. Интеллектуальность агентов RMON MIB выше, чем агентов MIB-I или MIB-II, что позволяет им выполнять значительную часть работы по обработке информа­ции об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств или выполняться в виде отдельных программных модулей на универсальных персональных ком­пьютерах и ноутбуках.

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп объектов (десятую группу составляют специальные объек­ты протокола Token Ring).

□ Statistics (1) — текущие накопленные статистические данные о характеристи­ках пакетов, количестве коллизий и т. п.

□ History (2) — статистические данные, сохраненные через определенные проме­жутки времени для последующего анализа тенденций их изменений.

□ Alarms (3) — пороговые значения статистических показателей, при превыше­нии которых агент RMON посылает сообщение менеджеру.

□ Hosts (4) — данные о хостах сети, в том числе их МАС-адресах.

□ Host TopN (5) — таблица наиболее загруженных хостов сети.

□ Traffic Matrix (6) — статистика об интенсивности трафика между каждой па­рой хостов сети, упорядоченная в виде матрицы.

□ Filter (7) — условия фильтрации пакетов.

□ Packet Capture (8) — условия захвата пакетов.

□ Event (9) — условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, груп­па Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Всего стандарт RMON MIB определяет около 200 объектов в 10 группах, зафик­сированных в двух документах — RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring.

Отличительной чертой стандарта RMON MIB является его независимость от про­токола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентирован­ных на протоколы TCP/IP). Поэтому он удобен для гетерогенных сред, исполь­зующих различные протоколы сетевого уровня.

Рассмотрим более подробно группу Statistics, которая определяет, какую инфор­мацию о кадрах (называемых в стандарте пакетами) Ethernet может предоста­вить агент RMON. Группа History основана на объектах группы Statistics, так как ее объекты просто позволяют строить временные ряды для объектов группы Statistics.

В группу Statistics входят наряду с некоторыми другими следующие объекты:

□ etherStatsDropEvents — общее число событий, при которых пакеты были про­игнорированы агентом из-за недостатка его ресурсов (сами пакеты при этом не обязательно были потеряны интерфейсом);

□ etherStatsOctets — общее число байтов (включая ошибочные пакеты), приня­тых из сети (исключая преамбулу и включая байты контрольной суммы);

□ etherStatsPkts — общее число полученных пакетов (включая ошибочные);

□ etherStatsBroadcastPkts — общее число хороших пакетов, которые были посла­ны по широковещательному адресу;

□ etherStatsMulticastPkts — общее число хороших пакетов, полученных по груп­повому адресу;

□ etherStatsCRCAIignErrors — общее число полученных пакетов, которые имели длину (исключая преамбулу) в диапазоне между 64 и 1518 байт, не содержа­ли целое число байтов или имели неверную контрольную сумму;

□ etherStatsllndersizePkts — общее число пакетов, которые имели длину меньше, чем 64 байт, но были правильно сформированы;

□ etherStatsOversizePkts — общее число полученных пакетов, которые имели дли­ну больше, чем 1518 байт, но были тем не менее правильно сформированы;

□ etherStatsFragments — общее число полученных пакетов, которые не состояли из целого числа байтов или имели неверную контрольную сумму и имели к тому же длину, меньшую 64 байт;

□ etherStatsJabbers — общее число полученных пакетов, которые не состояли из целого числа байтов или имели неверную контрольную сумму и имели к тому же длину, большую 1518 байт;

□ etherStatsCollisions — наилучшая оценка числа коллизий на данном сегменте Ethernet;

□ etherStatsPkts640ctets — общее количество полученных пакетов (включая пло­хие) размером 64 байт;

□ etherStatsPkts65to1270ctets — общее количество полученных пакетов (вклю­чая плохие) размером от 65 до 127 байт;

□ etherStatsPkts 128to2550ctets — общее количество полученных пакетов (вклю­чая плохие) размером от 128 до 255 байт;

□ etherStatsPkts256to5110ctets — общее количество полученных пакетов (вклю­чая плохие) размером от 256 до 511 байт;

□ etherStatsPkts512to10230ctets — общее количество полученных пакетов (вклю­чая плохие) размером от 512 до 1023 байт;

□ etherStatsPkts1024to15180ctets — общее количество полученных пакетов (вклю­чая плохие) размером от 1024 до 1518 байт.


Как видно из описания объектов, с помощью агента RMON, встроенного в по­вторитель или другое коммуникационное устройство, можно провести очень де­тальный анализ работы сегмента Ethernet или Fast Ethernet. Сначала можно по­лучить данные о встречающихся в сегменте типах ошибок в кадрах, а затем целесообразно собрать с помощью группы History зависимости интенсивности этих ошибок от времени (в том числе привязав их ко времени). После анализа временных зависимостей часто уже можно сделать некоторые предварительные выводы об источнике ошибочных кадров и на этом основании сформулировать более тонкие условия захвата кадров со специфическими признаками (задав ус­ловия в группе Filter), соответствующими выдвинутой версии. После этого мож­но провести еще более детальный анализ путем изучения захваченных из объек­тов группы Packet Capture кадров.

Позже был принят стандарт RMON 2, который распространяет идеи интеллек­туальной базы RMON MIB на протоколы верхних уровней, выполняя часть ра­боты анализаторов протоколов.