网络流量监控技术与方法ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
备中的代理程序来收集网络通信信息和有关设备的数据,并将结 果记录到MIB中。管理站以轮询(polling)方式通过向代理的 MIB发出查询信号可以收集到设备的状态数据。在这一过程中, 虽然设备中的MIB可以将某一时间段的统计数据记录下来,但它 无法对实时通信流量进行采集和分析。
计算机网络管理技术
为了能够全面地查看某一时间段(如一天、一周等)的实时 通信流量和变化率,在SNMP中只有缩短轮询的时间间隔,如由原 来的10s轮询一次改为现在的5s或1s轮询一次。这样,在一定程 度上使收集设备信息的实效性增强,但却引出了另一个问题:频 繁的轮询操作占用了大量的网络带宽,这与网络管理的初衷是相 违背的。概括地讲,SNMP轮询存在以下两个明显的不足:一是没 有伸缩性。在大型网络中,轮询会产生巨大的网络管理通信量, 因而导致通信拥挤情况的发生,严重时还可能会产生网络阻塞; 二是收集数据的任务由管理进程来完成,但管理计算机(运行管 理进程的计算机)的资源也是有限的。因此,缩短轮询时间间隔 不是解决问题的首选方法。
计算机网络管理技术
计算机网络管理技术
在网络管理中对网络流量进行监控是一项非常重要的工作。 对网络进行监控,一方面是了解全网的流量分布情况,从而及时 掌握各子网的流量大小和变化,为进一步调整网络带宽分配提供 依据;另一方面通过位于每一子网中的监视器,可以实现流量控 制,并利用报警功能对可能发生的流量过载等现象进行预警提示。
RMON其实是SNMP应用的一个分支。RMON使用SNMP的操作,使 用专用于子网监视的监视器收集子网的流量信息,并响应管理站 的调用。如图3-1描述了RMON的一个应用实例。在这一网络中有3 个不同的网络,一个管理站希望同时管理和监视这3个网络的流 量,并能够按照管理需要配置管理内容,必要时位于各子网中的 监视器还会主动发送报警(通过trap操作)。其中,每一个子网 内都有一个RMON代理,负责在本子网内自动收集统计信息供管理 站查询,并接受管理站的管理。管理站只要支持RMON功能就可以 实现对所有子网中RMON代理的管理。
计算机网络管理技术
3.1 RMON规范
3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能 3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术
3.1.2 ROM应用的网络模型
计算机网络管理技术
第3章 网络流量监控技术与方法
3.1 RMON规范 3.2 面向交换的SMON标准 3.3 实验操作1:利用MRTG进行网络流量监测
计算机网络管理技术
3.1 RMON规范
在第2章SNMP技术的学习中,我们已经提到RMON(Remote Monitoring,远程监视)技术是对SNMPv1功能的一个扩展,主要 是针对SNMP中管理进程(Manager)与管理代理(Agent)之间的 通信缺少实时性以及轮询开销太大这一缺陷而提出来的一组MIB 变量,这组MIB变量都是通过对网络的连续、实时监视而生成的。 所以,RMON是SNMP的一种应用,遵循SNMP的结构,同时又解决了 SNMP中存在的不足,扩展了SNMP的功能及应用。
计算机网络管理技术
3.1 RMON规范
3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能 3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术
3.1.3 RMON的功能
计算机网络管理技术
监视器的作用与SNMP中的管理代理(Agent)基本上是相同 的,所以监视器和代理的角色是相同的。更确切地说,RMON是一 个特殊的SNMP代理,实现RMON的MIB和一些特殊功能。支持RMON 的管理站能够识别RMON MIB,使用SNMP基本操作与RMON代理通信。 与SNMP中的管理站和代理一样,运行RMON的管理控制台和RMON代 理属于一种典型的客户端/服务器(Client/Server)结构。
RMON的设计,主要为了实现以下功能。
实现对子网的监控,需要在子网内设置一个探测系统,一般 将探测系统称为监视器。监视器可以捕获和分析网络流量,还能 够根据用户需要计算发送的报文总数、错误包的数量、输入/输 出包的数量、每秒发送的数据量等数据。在实际应用中,监视器 既可以是一台独立的设备,也可以是一台运行有RMON代理程序的 计算机、服务器或交换机等设备。
计算机网络管理技术
3.1 RMON规范
3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能 3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例
计算机网来自百度文库管理技术
3.1.1 RMON产生的原因 SNMP是一种应用广泛的网络管理协议,它通过嵌入到网络设
计算机网络管理技术
第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法
第4章 磁盘管理 第5章 用户管理 第6章 组策略管理 第7章 补丁管理 第8章 IP地址管理 第9章 VLAN管理 第10章 网络存储管理
计算机网络管理技术
第3章 网络流量监控技术与方法
随着计算机网络应用领域的不断拓宽及网络连接范 围的扩大,用户越来越关心网络的服务质量。对于网络 管理人员来说,确保网络的稳定畅通是工作中的一项重 要而繁杂的任务。最直接的管理方法是通过查看网络的 实时流量,了解不同设备、不同网段在不同时间段内的 流量大小,为相关的管理措施提供直观的决策依据。本 章首先在第2章SNMP相关知识的基础上,介绍远程监视 (RMON)、交换机的远程监视(SMON)等技术规范,然 后再结合SNMP的网络管理特性,介绍目前在网络流量采 集和分析中应用最为广泛的MRTG软件的安装、部署和使 用方法。
计算机网络管理技术
为了能够全面地查看某一时间段(如一天、一周等)的实时 通信流量和变化率,在SNMP中只有缩短轮询的时间间隔,如由原 来的10s轮询一次改为现在的5s或1s轮询一次。这样,在一定程 度上使收集设备信息的实效性增强,但却引出了另一个问题:频 繁的轮询操作占用了大量的网络带宽,这与网络管理的初衷是相 违背的。概括地讲,SNMP轮询存在以下两个明显的不足:一是没 有伸缩性。在大型网络中,轮询会产生巨大的网络管理通信量, 因而导致通信拥挤情况的发生,严重时还可能会产生网络阻塞; 二是收集数据的任务由管理进程来完成,但管理计算机(运行管 理进程的计算机)的资源也是有限的。因此,缩短轮询时间间隔 不是解决问题的首选方法。
计算机网络管理技术
计算机网络管理技术
在网络管理中对网络流量进行监控是一项非常重要的工作。 对网络进行监控,一方面是了解全网的流量分布情况,从而及时 掌握各子网的流量大小和变化,为进一步调整网络带宽分配提供 依据;另一方面通过位于每一子网中的监视器,可以实现流量控 制,并利用报警功能对可能发生的流量过载等现象进行预警提示。
RMON其实是SNMP应用的一个分支。RMON使用SNMP的操作,使 用专用于子网监视的监视器收集子网的流量信息,并响应管理站 的调用。如图3-1描述了RMON的一个应用实例。在这一网络中有3 个不同的网络,一个管理站希望同时管理和监视这3个网络的流 量,并能够按照管理需要配置管理内容,必要时位于各子网中的 监视器还会主动发送报警(通过trap操作)。其中,每一个子网 内都有一个RMON代理,负责在本子网内自动收集统计信息供管理 站查询,并接受管理站的管理。管理站只要支持RMON功能就可以 实现对所有子网中RMON代理的管理。
计算机网络管理技术
3.1 RMON规范
3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能 3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术
3.1.2 ROM应用的网络模型
计算机网络管理技术
第3章 网络流量监控技术与方法
3.1 RMON规范 3.2 面向交换的SMON标准 3.3 实验操作1:利用MRTG进行网络流量监测
计算机网络管理技术
3.1 RMON规范
在第2章SNMP技术的学习中,我们已经提到RMON(Remote Monitoring,远程监视)技术是对SNMPv1功能的一个扩展,主要 是针对SNMP中管理进程(Manager)与管理代理(Agent)之间的 通信缺少实时性以及轮询开销太大这一缺陷而提出来的一组MIB 变量,这组MIB变量都是通过对网络的连续、实时监视而生成的。 所以,RMON是SNMP的一种应用,遵循SNMP的结构,同时又解决了 SNMP中存在的不足,扩展了SNMP的功能及应用。
计算机网络管理技术
3.1 RMON规范
3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能 3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术
3.1.3 RMON的功能
计算机网络管理技术
监视器的作用与SNMP中的管理代理(Agent)基本上是相同 的,所以监视器和代理的角色是相同的。更确切地说,RMON是一 个特殊的SNMP代理,实现RMON的MIB和一些特殊功能。支持RMON 的管理站能够识别RMON MIB,使用SNMP基本操作与RMON代理通信。 与SNMP中的管理站和代理一样,运行RMON的管理控制台和RMON代 理属于一种典型的客户端/服务器(Client/Server)结构。
RMON的设计,主要为了实现以下功能。
实现对子网的监控,需要在子网内设置一个探测系统,一般 将探测系统称为监视器。监视器可以捕获和分析网络流量,还能 够根据用户需要计算发送的报文总数、错误包的数量、输入/输 出包的数量、每秒发送的数据量等数据。在实际应用中,监视器 既可以是一台独立的设备,也可以是一台运行有RMON代理程序的 计算机、服务器或交换机等设备。
计算机网络管理技术
3.1 RMON规范
3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能 3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例
计算机网来自百度文库管理技术
3.1.1 RMON产生的原因 SNMP是一种应用广泛的网络管理协议,它通过嵌入到网络设
计算机网络管理技术
第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法
第4章 磁盘管理 第5章 用户管理 第6章 组策略管理 第7章 补丁管理 第8章 IP地址管理 第9章 VLAN管理 第10章 网络存储管理
计算机网络管理技术
第3章 网络流量监控技术与方法
随着计算机网络应用领域的不断拓宽及网络连接范 围的扩大,用户越来越关心网络的服务质量。对于网络 管理人员来说,确保网络的稳定畅通是工作中的一项重 要而繁杂的任务。最直接的管理方法是通过查看网络的 实时流量,了解不同设备、不同网段在不同时间段内的 流量大小,为相关的管理措施提供直观的决策依据。本 章首先在第2章SNMP相关知识的基础上,介绍远程监视 (RMON)、交换机的远程监视(SMON)等技术规范,然 后再结合SNMP的网络管理特性,介绍目前在网络流量采 集和分析中应用最为广泛的MRTG软件的安装、部署和使 用方法。