ch3網(wǎng)絡(luò)流量監(jiān)控技術(shù)要點(diǎn)

1、第1章網(wǎng)絡(luò)管理技術(shù)概述 第2章SN*網(wǎng)絡(luò)管理架構(gòu),基本方法監(jiān)控網(wǎng)絡(luò)的實(shí)時(shí)流量第4章磁盤管理第5章用戶管理第6章組策略管理第7章補(bǔ)丁管理第8章IP地址管理第9章VLAN管理第10章網(wǎng)絡(luò)存儲(chǔ)管理計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法確保網(wǎng)絡(luò)的穩(wěn)定暢通網(wǎng)絡(luò)管理核心的任務(wù)A24小時(shí)不間斷的任務(wù);非常繁雜和龐大的任務(wù)了解不同設(shè)備、不同網(wǎng)段在不同時(shí)間的流量，為管理提供決策依據(jù).計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法3.2 面向交換的SMON標(biāo)準(zhǔn)3.3 實(shí)驗(yàn)操作:利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1 RMON規(guī)范3.1.2 ROM應(yīng)用的網(wǎng)絡(luò)模型3.1.3 RMON的功能3.1

2、. 4RMONMIB3.1.5 RMOND3.1.6 RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例3.1.1RMON產(chǎn)生的原因SNMPvl的重要缺陷頻繁輪詢的問題產(chǎn)生巨大的網(wǎng)絡(luò)管理通信量，導(dǎo)致通信擁擠,甚至阻塞;A管理計(jì)算機(jī)資源有限，而任務(wù)繁重;SNMPvl不適合對(duì)網(wǎng)絡(luò)的連續(xù)、實(shí)時(shí)監(jiān)視1991年RMON,1995年RMONU3.L5RMONn計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.2RMON應(yīng)用的網(wǎng)絡(luò)模型模型組成ARMON管理站(RMONNMS)ARMON代理/探測(cè)器(Agent/Probe),被監(jiān)控網(wǎng)絡(luò)(Monitorednetwork)RMONfCW37 1.2 RMON應(yīng)用的網(wǎng)絡(luò)模型計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的1It、&a

3、mp;沖生“負(fù)載均禽流量監(jiān)控的任務(wù)分散到各個(gè)網(wǎng)段的RMON代理;“節(jié)約帶寬B：當(dāng)NMS需要了解某網(wǎng)段流量時(shí)，NMS與Probe之間才傳輸數(shù)據(jù)包；：NMS向Probe傳輸?shù)臄?shù)據(jù)包只是SNMP命令；NMS向Probe傳輸?shù)臄?shù)據(jù)包只是統(tǒng)計(jì)和分析的結(jié)果；計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3. 1RMON規(guī)范3.1.1 RMON產(chǎn)生的原因3.1.2 ROM應(yīng)用的網(wǎng)絡(luò)模型%L3ULhl的功他3.1.4 RMONMIB1L5RM0ND3.1.6RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.3RMON的功能離線操作主動(dòng)監(jiān)視問題檢測(cè)和報(bào)告提供增值數(shù)據(jù)多管理站操作主動(dòng)監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)A主動(dòng)的對(duì)網(wǎng)絡(luò)進(jìn)行持續(xù)監(jiān)控“監(jiān)

4、視器可監(jiān)視網(wǎng)絡(luò)的某些特定屬性，當(dāng)其出現(xiàn) 錯(cuò)誤時(shí)記錄并報(bào)告.監(jiān)視器與管理站通信中斷時(shí)，可自主收集 析、保存網(wǎng)絡(luò)數(shù)據(jù)，以備通信恢復(fù)后使用3.1.3RMON的功能提供增值數(shù)據(jù)A監(jiān)視器不僅能收集數(shù)據(jù)、還能夠統(tǒng)計(jì)、分析數(shù)據(jù)并得出結(jié)論.多管理站操作一個(gè)監(jiān)視器可為多個(gè)管理站提供相同或不同的信息，以提高可靠性.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1RMON規(guī)范1.1RMON產(chǎn)生的原因3.1.2ROM應(yīng)用的網(wǎng)絡(luò)的型3.L3RMON的功能1L4Wf加3計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.L4RMONMIBRMONMIB的目的A使SNMP更為有效更為積極主動(dòng)地監(jiān)控遠(yuǎn)程設(shè)備；ARMONMIB提供子網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)和計(jì)算結(jié)果；標(biāo)準(zhǔn)MIB僅提供端口的原

5、始數(shù)據(jù)；對(duì)標(biāo)準(zhǔn)MIB進(jìn)行了擴(kuò)充，增加了10個(gè)對(duì)象組，9個(gè)針對(duì)以太網(wǎng)的，1個(gè)針對(duì)令牌環(huán)的；計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.4RMONMIBRMONMIB的構(gòu)成以太網(wǎng)統(tǒng)計(jì)信息(ethemetstatistics)子網(wǎng)的基本統(tǒng)計(jì)信息.歷史控制(historycontrol)以固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù).，. .(alarm)監(jiān)視的變量超過了閾值，將產(chǎn)生一個(gè)警報(bào)信息.3.1.4RMONMIBRMONMIB的構(gòu)成主機(jī)(host)網(wǎng)絡(luò)中每一臺(tái)主機(jī)的統(tǒng)計(jì)數(shù)據(jù).)主機(jī)排名(hostTopN)以某種參數(shù)為依據(jù)，對(duì)網(wǎng)絡(luò)主機(jī)的排序.存儲(chǔ)網(wǎng)絡(luò)中任意兩臺(tái)主機(jī)間的會(huì)話.匹配過濾條件的包可以被捕獲或生成事件.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

6、3.1.4RMONMIBRMONMIB的構(gòu)成，包捕獲(packetcapture)建立一組緩存區(qū)，存儲(chǔ)捕獲的數(shù)據(jù)包.，事件(event)控制監(jiān)視器事件的產(chǎn)生和通知.針對(duì)令牌環(huán)的管理信息.包含兩個(gè)統(tǒng)計(jì)組：環(huán)統(tǒng)計(jì)組和環(huán)響應(yīng)統(tǒng)計(jì)組.3.1RMON規(guī)范11.1RMON產(chǎn)生的原因3.1.2ROM應(yīng)用的網(wǎng)絡(luò)模型3.1.3RMON的功能3.1.4RMONMIB3.L6RMON在網(wǎng)絡(luò)設(shè)備上的應(yīng)用實(shí)例RM0NHRMON提供對(duì)物理層和MAC層的監(jiān)控；RMON II提供對(duì)OS I數(shù) 據(jù)鏈路層以上的監(jiān)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.1.5RMOND RMON提供對(duì)物理層和MAC層的監(jiān)控監(jiān)控的是兩層端口之間的流量;只能用于局域網(wǎng)

7、內(nèi)部的監(jiān)控； RMONII提供對(duì)0SI數(shù)據(jù)鏈路層以上的監(jiān)控A統(tǒng)計(jì)不同節(jié)點(diǎn)之間以及不同應(yīng)用協(xié)議的數(shù)據(jù)流量分布情況；物理故隙與利JIJ 局域網(wǎng)網(wǎng)段-相關(guān)OSI層MAC層 數(shù)據(jù)鏈路層網(wǎng)同ij層網(wǎng)絡(luò)互連同程序的期，觀察到是哪一個(gè)服務(wù)器發(fā)送數(shù)據(jù)包，哪一個(gè)用 戶預(yù)定要接受這一數(shù)據(jù)包，這一數(shù)據(jù)包表示何 種應(yīng)用；RMONI1計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法3.1RMON規(guī)范12面向交第的她,疹3.3實(shí)驗(yàn)操作:利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)1.1.1 2.2交換式網(wǎng)絡(luò)中的新技術(shù)3.2.3 面向交換的SMON3.2.4 SMON的實(shí)現(xiàn)3.2.5 SMONH

8、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.1RMON在交換式網(wǎng)絡(luò)中的限制口都連接到同一J網(wǎng)絡(luò)上，即可RMOSMUa可計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)網(wǎng)段上；整個(gè)網(wǎng)絡(luò)基于 廣播式通信；MJrRMON 的IMON探測(cè)器建斷控整個(gè)網(wǎng)絡(luò);一 RM0N提出早期，應(yīng)用環(huán)境基本為共享式網(wǎng)絡(luò)； ，所有的網(wǎng)絡(luò)端3.2.1RM0N在交換式網(wǎng)絡(luò)中的限制局域網(wǎng)開始包含多個(gè)共享式網(wǎng)段;3.2.1RMON在交換式網(wǎng)絡(luò)中的限制局域網(wǎng)開始包含多個(gè)共享式網(wǎng)段;2.1RMON在交換式網(wǎng)絡(luò)中的限制交換式網(wǎng)絡(luò)開始出現(xiàn)并快速普及；網(wǎng)段通過網(wǎng)橋或路由器相互連接；網(wǎng)橋或路由器將隔離沖突域；能監(jiān)摟接入網(wǎng)段的流量戶交換機(jī)實(shí)現(xiàn)的是“點(diǎn)”本質(zhì)是以交換機(jī)代替集線器；集線器實(shí)現(xiàn)的

9、是“廣計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.1 RMON在交換式網(wǎng)絡(luò)中的限制交換式網(wǎng)絡(luò)開始出現(xiàn)并快速普及;“本質(zhì)是以交換機(jī)代替集線器；，集線器實(shí)現(xiàn)的是“廣播式”通信；，交換機(jī)實(shí)現(xiàn)的是“點(diǎn)到點(diǎn)”的通信；以贏.聯(lián)豳贏接入端口的流置計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)3.2.1 RMON在交換式網(wǎng)絡(luò)中的限制工2.2交軼立網(wǎng)絡(luò)中的新反廠3.2.3 面向交換的SMON3.2.4 SMON的實(shí)現(xiàn)3.2.5 2.5SMONH計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.2交換式網(wǎng)絡(luò)中的新技術(shù) VLAN QoS 鏈路聚合計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3. 2. 2交換式網(wǎng)絡(luò)中的新技術(shù)>VLAN（VirtualLocalAreaNetwo

10、rk,虛擬局域網(wǎng)）通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組；>VLAN是交換式網(wǎng)絡(luò)的最基本的安全管理技術(shù)；/網(wǎng)多管坦見必須,監(jiān)名3.2.2交換式網(wǎng)絡(luò)中的新技術(shù)QoS>QoS（QualityofService,服務(wù)質(zhì)量）根據(jù)不同類型服務(wù)的要求對(duì)網(wǎng)絡(luò)資源進(jìn)行分配和管理;»網(wǎng)絡(luò)管理員須要定義、評(píng)估和調(diào)整不同用戶、不同應(yīng)用對(duì)QoS的需求;計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.2交換式網(wǎng)絡(luò)中的新技術(shù)鏈路聚合;鏈路聚合（Trunk）是一種封裝技術(shù)，將多個(gè)端口捆綁成一條高帶寬鏈路，以滿足交換機(jī)之間的通信要求；RMON無法實(shí)現(xiàn)的網(wǎng)絡(luò)監(jiān)控任務(wù):計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面

11、向交換的SMON標(biāo)準(zhǔn)12.1RMON在交換式網(wǎng)絡(luò)中的限制12.2交換式網(wǎng)絡(luò)中的新技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2面向交換的SMON標(biāo)準(zhǔn)33333222221RMON在交換式網(wǎng)絡(luò)中的限制2345交換式網(wǎng)絡(luò)中的新技術(shù)面向少淡的*SMON的實(shí)現(xiàn)SMOND計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)3.2.3面向交換的SMON端口復(fù)制/鏡像(Port-Copy/MirrorIng)背板監(jiān)聽(Listeninginbackplane)3.2. 3面向交換的SMON端口復(fù)制/鏡像計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)概念：將一個(gè)或多個(gè)端口（源端口）的流量復(fù)制到另一個(gè)端口（目的端口，或鏡像端口）.A用法：在目的端口上連接一個(gè)標(biāo)準(zhǔn)的RMON探測(cè)器，即可監(jiān)控源

12、端口的流量.InlCfTKtUM«N像的優(yōu)點(diǎn)達(dá)t/RMON的2 3面向交換的SMON 端口復(fù)制/鏡像的缺點(diǎn)2. 3面向交換的SM0N 端口復(fù)制/鏡像計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù):易于實(shí)現(xiàn);成本低；影響交換機(jī)的交換效率;無法監(jiān)控VLAN通信；無法監(jiān)控QoS通信；彳打石方在交換機(jī)背板上添加專門的SMON模塊以監(jiān)控通過交換機(jī)的所有流量.背板監(jiān)聽“SMON模塊硬件：統(tǒng)計(jì)總線流量;軟件：SNMP代理；交換機(jī)接口處理器和總線的總稱.交換機(jī)接口處理器和總線之間所能吞吐的最大數(shù)據(jù)量,標(biāo)識(shí)交換機(jī)的數(shù)據(jù)交換能力.3.2. 3面向交換的SMON背板監(jiān)聽的優(yōu)點(diǎn)可監(jiān)控通過交換機(jī)的所有流量；A可監(jiān)控不同VLAN和不同優(yōu)先級(jí)的數(shù)據(jù)包;A不影響交換機(jī)的轉(zhuǎn)發(fā)效率；3.2面向交換的SMON標(biāo)準(zhǔn)3.2.1 RMON在交換式網(wǎng)絡(luò)中的限制3.23.22交換式網(wǎng)絡(luò)中的新技術(shù)3面向交換的SMON3.2.4 苑筑坳實(shí)鬻3.2.5 2.5SMONH3.2.4SMON的實(shí)現(xiàn)交換流量監(jiān)控能力，交換數(shù)據(jù)源能力表(DataSourceCapsTable)每個(gè)新的SMON數(shù)據(jù)源都映射到一個(gè)iftable實(shí)體，端口復(fù)制表(PortCopyTable)定義和激活端口攵制操作VLAN流量監(jiān)控能力；>SM0NVLAN狀態(tài)表(SmonVlan