9.2.5 Пример настройки протокола snmp
На рис. 9.14 показана схема сети, в которой управление коммутатором может выполняться через управляющую консоль SNMP по протоколу SNMP v.2. В случае обнаружения SNMP-агентом коммутатора каких-либо неполадок, он будет отправлять сообщения Trap менеджеру SNMP. В целях повышения безопасности строки Community string по умолчанию удалены.
Рис. 9.14. Схема сети
Настройка коммутатора
· Активизировать функцию SNMP глобально на коммутаторе.
enable snmp
· Удалить строки Community string по умолчанию и создать новые строки Community string.
delete snmp community public
delete snmp community private
create snmp community dlinkro view CommunityView read_only
create snmp community dlinkrw view CommunityView read_write
· Задать параметры получателя сообщений Trap от агента и активизировать функцию отправки сообщений Trap.
create snmp host 192.168.1.100 v2c dlinkrw
enable snmp traps
enable snmp authenticate_traps
9.3. RMON (Remote Monitoring)
Спецификация RMON MIB (Remote MONitoring , удаленный мониторинг) была разработана сообществом IETF для поддержки мониторинга и анализа протоколов в локальных сетях. Первая версия RMON v .1 (RFC 2819) основывается на мониторинге информации сетей Ethernet и Token Ring. Ее расширением является RMON v .2 (RFC 2021), которая добавила к уже имеющимся средствам мониторинга, поддержку мониторинга на сетевом уровне и уровне приложений модели OSI .
Реализация RMON основывается на модели клиент/сервер. На устройствах мониторинга, называемых в терминологии RMON «зондами» (probe), установлено специальное программное обеспечение – агент RMON, которое собирает информацию и анализирует пакеты. Зонды действуют как серверы, а приложения сетевого управления, установленные на станциях управления сетью, исполняют роль клиентов. Агенты RMON могут размещаться как на автономных устройствах, так и встраиваться в коммутаторы, маршрутизаторы и другие сетевые устройства. Станция управления сетью и распределенные зонды RMON взаимодействуют по сети по протоколу SNMP.
Рис. 9.15. Консоль и зонд RMON
Несмотря на то, что RMON является расширением протокола SNMP, он отличается от него тем, что зонды RMON могут самостоятельно выполнять сбор и обработку данных. Это позволяет сократить трафик SNMP в сети и нагрузку на станцию управления, причем информация будет передаваться на станцию, только когда это необходимо. Расположенные в различных частях сети приложения RMON могут одновременно взаимодействовать и получать информацию от одного и того же зонда.
RMON поставляет информацию в группы RMON MIB, каждая из которых поддерживает определенный набор данных, удовлетворяющих общим требованиям мониторинга сети. RMON v .1 содержит десять групп RMON MIB, а RMON v .2 добавляет к ним еще девять групп RMON MIB. Вместе RMON v.1и RMON v.2 позволяют собирать статистику о трафике на всех уровнях модели OSI. Из-за того, что при выполнении обработки данных на ресурсы устройств мониторинга ложится большая нагрузка, то производители реализуют на оборудовании ограниченный набор групп RMON MIB. Обычно агент RMON поддерживает только группы statistics, history, alarm и event.
Таблица 6 Группы мониторинга RMON v .1
№ |
ГруппаRMON |
Функция |
1 |
Statistics |
Содержит статистические данные, измеренные датчиком на каждом интерфейсе устройства, для которого проводится мониторинг. |
2 |
History |
Периодическая запись статистических выборок из сети и их хранение для дальнейшего использования. |
3 |
Alarm |
Периодическое извлечение статистических выборок из переменных в датчике и их сравнение с заранее выбранными пороговыми значениями. Если наблюдаемые значения выходят за границы пороговых, генерируется событие. |
4 |
Host |
Содержит статистические данные, связанные с каждым узлом, обнаруженным в сети. |
5 |
Hosts top N |
Содержит отсортированные данные по указанному числу узлов в порядке убывания их статистики. |
6 |
Matrix |
Содержит статистику по диалогам между парами узлов, в том числе о величине трафика и количестве ошибок в обоих направлениях. |
7 |
Filter |
Содержит условия фильтрации пакетов. |
8 |
Capture |
Содержит пакеты, захваченные интерфейсом в соответствии с условиями фильтрации. |
9 |
Event |
Протоколирование событий и определение действий при их наступлении. |
10 |
Token Ring |
Расширенная статистика для сетей Token Ring. |
Таблица 7. Группы мониторинга RMON v .2
№ |
Группа RMON |
Функция |
1 |
Protocol Directory |
Список протоколов, для которых зонд может осуществлять мониторинг пакетов. |
2 |
Protocol Distribution |
Статистика трафика для каждого протокола с информацией о распределении и тенденциях в использовании протоколов. |
3 |
Address Map |
Соответствия между адресами сетевого уровня и MAC-адресами, обнаруженные зондом на интерфейсе. |
4 |
Network-Layer Host |
Статистика трафика передаваемого от и к каждому обнаруженному зондом узлу. |
5 |
Network-Layer Matrix |
Содержит статистику по диалогам между парами узлов на сетевом уровне. |
6 |
Application-Layer Host |
Статистика трафика передаваемого от и к каждому обнаруженному зондом узлу по протоколам. |
7 |
Application-Layer Matrix |
Статистика трафика по диалогам между парами узлов на сетевом уровне по протоколам. |
8 |
User History |
Периодические выборки для определенных пользователем переменных. |
9 |
Probe Configuration |
Удаленная конфигурация параметров зонда. |
Для настройки RMON на коммутаторах D-Link второго уровня требуется активизировать эту функцию глобально на коммутаторе с помощью команды enable rmon.
При настройке функции на коммутаторе третьего уровня, необходимо дополнительно активизировать протокол SNMP и определить Community string .