RMON

RMON产生的背景

SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用SNMP监视和分析网络运行情况，但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据，在大型网络中轮询会产生巨大的网络管理报文，从而导致网络拥塞; SNMP仅提供一般的验证，不能提供可靠的安全保证;不支持分布式管理，而采用集中式管理。由于只由网管工作站负责采集数据和分析数据，所以网管工作站的处理能力可能成为瓶颈。

为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求，IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。

RMON如何工作

远程监控（RMON）是一个标准监控规范，它可以使各种网络监控器和控制台系统之间交换网络监控数据。RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测器提供了更多的自由。RMON首先实现了对异构环境进行一致的远程管理，它为通过端口远程监视网段提供了解决方案。主要实现对一个网段乃至整个网络的数据流量的监视功能，目前已成为成功的网络管理标准之一。

RMON标准使SNMP更有效、更积极主动地监测远程设备，网络管理员可以更快地跟踪网络、网段或设备出现的故障。RMON MIB的实现可以记录某些网络事件，可以记录网络性能数据和故障历史，可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。使用这种方法减少了管理工作站同代理（Agent）间的数据流量，使简单而有力地管理大型网络成为可能。

RMON监视器可用两种方法收集数据：一种是通过专用的RMON探测器（probe），网管工作站直接从探测器获取管理信息并控制网络资源，这种方式可以获取RMON MIB的全部信息；另一种方法是将RMON代理直接植入网络设备（路由器、交换机、HUB等）使它们成为带RMON probe功能的网络设施，网管工作站用SNMP的基本命令与其交换数据信息，收集网络管理信息，但这种方式受设备资源限制，一般不能获取RMON MIB的所有数据，大多数只收集四个组的信息。

图一给出了网络管理站与RMON代理通信的例子。通过运行在网络监视器上的支持RMON Agent，网管工作站可以获得与被管网络设备接口相连的网段上的整体流量、错误统计和性能统计等信息，从而实现对网络（往往是远程的）的管理。

RMON MIB由一组统计数据、分析数据和诊断数据组成，不象标准MIB仅提供被管对象大量的关于端口的原始数据，它提供的是一个网段的统计数据和计算结果。RMON MIB对网段数据的采集和控制通过控制表和数据表完成。RMON MIB按功能分成九个组。每个组有自己的控制表和数据表。其中，控制表可读写，数据表只读，控制表用于描述数据表所存放数据的格式。配置的时候，由管理站设置数据收集的要求，存入控制表。开始工作后，RMON监控端根据控制表的配置，把收集到的数据存放到数据表。RMON在监控元素的9个RMON组中传递信息，各个组通过提供不同的数据来满足网络监控的需要。每个组都是可选项，所以，销售商不必在MIB中支持所有的组。

RMON MIB包含以下九组数据：

RMON应用

RMON MIB的使用意味着首次把网络管理扩展到物理层，使独立地收集设备的数据成为可能，内置的监控工具提供了不占用宝贵网络资源（带宽）而对整个流量进行有限度的分析能力，RMON产品已经可以使用，而且其数量在今后会平稳增长。

目前大部分RMON Agent只支持统计、历史、告警、事件四个组，如Cisco、3COM、华为的路由器或交换机都已实现这些功能，不但支持网管工作站为Agent记录的任何计数和整数类对象设置采样间隔和报警阈值，而且允许网管工作站根据需要以表达式形式对多个变量的组合进行设置。