免费智能真题库 > 历年试卷 > 网络工程师 > 2012年上半年 网络工程师 上午试卷 综合知识
  第70题      
  知识点:   RMON   RMON
  章/节:   网络管理       

 
下面有关RMON的论述中,错误的是(70)。
 
 
  A.  RMON的管理信息库提供整个子网的管理信息
 
  B.  RMON的管理信息库属于MIB-2的一部分
 
  C.  RMON监视器可以对每个分组进行统计和分析
 
  D.  RMON监视器不包含MIB-2的功能   
 
 
 

 
  第39题    2011年上半年  
   42%
某网络拓扑如下图所示,在主机host1上设置默认路由的命令为(39);在主机host1上增加一条到服务器server1主机路由的命令为(40)。..
  第62题    2009年下半年  
   20%
在Windows的DOS窗口中键入命令
C:\> nslookup
set type=ptr
> 211.151.91.165
这个命令序列的作用是..
  第48题    2013年下半年  
   31%
SNMPc软件支持的4个内置TCP服务是(48)。
   知识点讲解    
   · RMON    · RMON
 
       RMON
               RMON的基本概念
               和SNMP同一时期还出现了用于监控局域网通信的标准——远程网络监控RMON(Remote MONitoring),即RMON-1(1991)和RMON-2(1995)。RMON是一组定义了监视网络通信的管理信息库的标准,是SNMP管理信息库的扩充,与SNMP配合可以提供更有效的管理性能。同时,为了适应电信网络的管理需要,ITU-T在1989年定义了电信网络管理标准(Telecommunications Management Network, TMN),即M.30建议。
               MIB-Ⅱ能提供的只是关于单个设备的管理信息。通常把用于监视整个网络通信情况的设备称为网络监视器(Monitor)或网络分析器(Analyzer)、探测器(Probe)等。监视器观察LAN上出现的每个分组,并进行统计,给管理人员提供重要的管理信息。监视器还能存储部分分组,供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常是每个子网配置一个监视器,并且与中央管理站通信,因此称为远程监视器,如下图所示。图中监视器可以是一个独立设备,也可以是运行监视器软件的工作站或服务器等。中央管理站具有RMON管理能力,能够与各个监视器交换管理信息。RMON监视器或探测器(RMON Probe)实现RMON管理信息库(RMON MIB)。这种系统与通常的SNMP代理一样包含一般的MIB,另外,还有一个探测器进程,提供与RMON有关的功能。探测器进程能够读/写本地的RMON数据库,并响应管理站的查询请求。所以也把RMON探测器称为RMON代理。
               
               远程网络监视的配置
               RMON定义了远程网络监视的管理信息库,以及SNMP管理站与远程监视器之间的接口。
               一般地说,RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。更具体地说,RMON有下列目标。
               .离线操作。必要时管理站可以停止对监视器的轮询,有限的轮询可以节省网络带宽和通信费用。
               .主动监视。如果监视器有足够的资源,通信负载也允许,监视器可以连续地、周期地运行诊断程序,收集并记录网络性能参数。
               .问题检测和报告。如果主动监视消耗网络资源太多,监视器也可以被动地获取网络数据。
               .提供增值数据。监控器可以分析收集到的子网数据,从而减轻了管理站的计算任务。
               .多管理站操作。一个互联网可能有多个管理站,这样可以提高可靠性,或者分布地实现各种不同的管理功能。
               在SNMPv1的管理框架中,对表操作的规定是很不完善的,至少增加和删除表行的操作是不明确的。RMON规范包含一组文本约定和过程化规则,在不修改、不违反SNMP管理框架的前提下提供了明晰而规律的行增加和行删除操作。
               RMON的管理信息库
               RMON规范定义了RMON管理信息库RMON MIB,它是MIB-Ⅱ下面的第十六个子树。RMON MIB分为10组,如下图所示。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。这10个功能组都是任选的,但实现时有下列连带关系。
               
               RMON MIB子树
               .实现警报组时必须实现事件组。
               .实现最高N台主机组时必须实现主机组。
               .实现捕获组时必须实现过滤组。
               这10个功能组的功能说明如下。
               1)统计组
               统计组(Statistics)统计被监控的每个子网的基本统计信息。网络管理员可以从RMON探针监测的设备端口获取一个网段的各种统计信息。目前只能对网络设备的以太网接口进行监控和统计,将来会扩展到包括更多接口的特定表格(如FDDI)。它能统计一个网段的流量(如交通流量的总包数和总字节数),统计各种类型包的分布(如广播包、多点广播包、不同大小包的数量),还能统计各种类型错误包数、碰撞次数等。
               2)历史组
               历史组(History)定期地收集统计网络值的记录并存储起来,方便日后的处理。它包含历史控制组和以太网历史组两个小组。其中,历史控制组主要用来设置采样间隔时间等控制信息;以太网历史组为网络管理员提供有关网段流量、错误包、广播包、利用率及碰撞次数等其他统计信息的历史数据。
               3)警报组
               警报组(Alarm)允许网络管理站为网络性能(可以是监视器本地MIB的任意整数类型的对象)定义一组报警阈值。如果阈值在相应的方向上被越过,监视器就会产生警报并把警报发往网络管理站。警报组需要事件组的实现。
               4)主机组
               主机组(Host)包含对连接在一个子网上所有主机的各种类型统计的计数值。它能够发现网上的新主机,对每个主机的MAC地址保持一组统计数据,如主机发送或接收的数据包总数、广播包数、流量字节数和错误包数等。它有一个控制表和两个数据表,且这两个数据表的内容相同,只是组织排列顺序不同。
               5)最高主机组
               最高主机组(Host TopN)包括排序后的主机统计,该报告基于主机表中的一些参数生成列表。它用于统计在一个子网上一些参数最高的一组主机,如它可以列出10个传输数据最多的主机,但依赖于主机组的实现。
               6)矩阵组
               矩阵组(Matrix)用于记录关于子网上两个主机之间流量的信息,该信息以矩阵形式存储。这种方法对于检索特定主机之间的流量信息十分有用,如用于找出哪些设备对服务器的使用最多。矩阵组由3个表组成,即一个控制表加上两个数据表。
               7)过滤组
               过滤组(Filter)允许监视器观测与过滤器相匹配的数据包。网络监视器可以捕获所有通过过滤器的数据包或简单地记下基于这些数据包的统计。
               8)包捕获组
               包捕获组(Capture)控制数据被发往网管站的方式,它可以在把报文发送到某个通道后记录数据报文。
               9)事件组
               事件组(Event)提供关于RMON代理所产生的所有事件的列表。当某事件发生时可以记录日志和发送IRAP到网管站。
               10)令牌环网组
               RFC1513扩展了RMON MIB,增加了有关IEEE 802.5令牌环网的管理信息。首先是在统计组增加了两个表,即tokenRingMLStatsTable和tokenRingPStatsTable,前者统计令牌环中各种MAC控制分组,后者统计各种数据分组。根据RFC1757的定义,好的分组就是没有错误并具有有效长度的分组;坏的分组是帧格式可以识别,但是含有错误,或者具有无效长度的分组。
               RMON2的管理信息库
               尽管RMON有很多优点,但也有其局限性。RMON的MAC层探测器不能确定由服务器进入本地网段的数据包的源点和终点,或者是不能确定经过被监视网段的通信数据包的源点和终点。
               1994年,RMON2工作组开始致力于提高现存的物理层和数据链路层之间的RMON规范,以实现在网络层和应用层提供历史和数据的统计服务。
               在网络层,RMON2通过监视点对点通信来记录网络使用的模式。另外,RMON2还显示单个应用所占用的带宽,以及出现疑难故障的关键因素。
               RMON2监视OSI/RM第三至七层的通信,能对数据链路层以上的分组进行译码。这使得监视器可以管理包括IP等网络层协议。因而能了解分组的源和目标地址,能知道路由器负载的来源,使得监视的范围扩大到局域网外。监视器也能监视应用层协议,如电子邮件协议、文件传输协议、HTTP等,这样监视器就可以记录主机应用活动的数据,可以显示各种应用活动的图表。这些对网络管理人员都是很重要的信息。另外,在网络管理标准中通常把网络层上的协议都称为应用层协议,以后提到的应用层包含OSI的第五至七层。
               RMON2扩充了原来的RMON MIB,增加了9个新的功能组,如下图所示。
               
               RMON2 MIB
               下面对这9个新功能组进行说明。
               协议目录组(protocolDir):提供了表示各种网络协议的标准化方法,使得管理站可以了解监视器所在的子网上运行什么协议。
               协议分布组(protocolDist):提供每个协议产生的通信统计数据。
               地址映像组(addressMap):建立网络层地址(IP地址)与MAC地址的映像关系。这些信息在发现网络设备、建立网络拓扑结构时有用。
               网络层主机组(nlHost):类似于RMON1的主机组,收集网上主机的信息。但是与RM0N1不同,这一组不是基于MAC地址,而是基于网络层地址发现主机。这样管理人员可以超越路由器看到子网之外的IP主机。
               网络层矩阵组(nlMatrix):记录主机对(源/目标)之间的通信情况,收集的信息类似于RM0N1的矩阵组,但是按网络层地址标识主机。
               应用层主机组(alHost):对应每个主机的每个应用协议(指第三层之上的协议)在alHost表中有一个表项,记录有关主机发送/接收的分组/字节数等。这一组使用户可以了解每个主机上的每个应用协议的通信情况。
               应用层矩阵组(alMatrix):统计一对应用层协议之间的各种通信情况,以及某种选定的参数(如交换的分组数/字节数)最大的(TopN)一对应用层协议之间的通信情况。
               用户历史组(usrHistory):按照用户定义的参数,周期性地收集统计数据。这使得用户可以研究系统中的任何计数器。
               监视器配置组(probeConfig):定义了监视器的标准参数集合,这样可以提高管理站和监视器之间的互操作性,使得管理站可以远程配置不同制造商的监视器。
 
       RMON
        简单网络管理协议SNMP是基于TCP/IP协议并在Internet中应用最广泛的网管协议,但是SNMP也有一些明显的不足,主要有以下4点。
        ◆由于SNMP使用轮询采集数据,而在大型网络中轮询会产生数量巨大的网络管理通信报文,导致网络交通拥挤甚至阻塞,故不适合管理大型网络。
        ◆不适合回收大信息量的数据,如一个完整的路由表。
        ◆基于SNMP的标准仅提供一般的验证,不能提供可靠的安全保证。
        ◆不支持Manager-to-Manager的分布式管理,它将收集数据的负担加在网管站上,使其成为瓶颈。
        为了提高传送管理信息的可用性,减少管理站的负担,满足网络管理员监控网段性能的需求,IETF开发了RMON以解决SNMP在日益扩大的分布式互联中的局限性。
        远程网络监视(RMON)首先实现了对异构环境进行一致的远程管理,它为通过端口远程监视网段提供了解决方案。RMON是IETF定义的MIB(RFC1757),是对SNMP标准的扩展,它定义了标准功能以及在基于SNMP管理站和远程监控者之间的接口,主要实现对一个网段乃至整个网络的通信流量的监视功能,目前已成为网络管理标准之一。它可以对数据网进行防范管理,使SNMP更有效、更积极主动地监测远程设备,使网络管理员可以更快地跟踪网络、网段或设备出现的故障,然后采取防范措施,防止网络资源的失效。RMON MIB的实现可以记录网络事件,即使在网络管理站没有与监控设备主动进行连接(脱机)的情况下也如此。另外,RMON MIB也用于记录网络性能数据和故障历史,可以在任何时候访问故障历史数据以进行有效的故障诊断。使用这种方法减少了管理者同代理间的通信流量,使简单而有力地管理大型互联网络成为可能。
        RMON监视器可用两种方法收集数据:一种方法是通过专用的RMON探测仪,网管站直接从探测仪上获取管理信息并控制网络资源,这种方法可以获取RMON MIB的全部信息;另一种方法是将RMON代理直接植入网络设备(路由器、交换机、Hub等),使其成为带RMON Probe功能的网络设施,网管站用SNMP的基本命令与其交换数据信息,收集网络管理信息,但这种方式受设备资源的限制,一般不能获取RMON MIB的所有数据,大多只收集4个组的信息。
        RMON MIB对网段数据的采集和控制通过控制表和数据表来完成。RMON MIB按功能分成9个组。每个组都有自己的控制表和数据表(有些组两者合一,如统计组)。其中,控制表可以读写,数据表只能读,控制表用于描述数据表所存放数据的格式。配置的时候,由管理站设置数据收集的要求,存入控制表。开始工作后,RMON监视器根据控制表的配置,把收集到的数据存放到数据表中。
        RMON MIB包含以下9组数据。
        1)统计组
        统计组(Statistics)统计被监控的每个子网的基本统计信息。网络管理员可以从RMON探针监测的设备端口获取一个网段的各种统计信息。目前只能对网络设备的以太网接口进行监控和统计,将来会扩展到包括更多接口的特定表格(如FDDI)。它能统计一个网段的流量(如交通流量的总包数和总字节数),统计各种类型包的分布(如广播包、多点广播包、不同大小包的数量),还能统计各种类型错误包数、碰撞次数等。
        2)历史组
        历史组(History)定期收集统计网络值的记录并为日后的处理把统计存储起来。它包含历史控制组和以太网历史组两个小组。其中历史控制组主要用来设置采样间隔时间等控制信息;以太网历史组为网络管理员提供有关网段流量、错误包、广播包、利用率以及碰撞次数等其他统计信息的历史数据。
        3)警报组
        警报组(Alarm)允许网络管理站为网络性能(可以是监视器本地MIB的任意整数类型的对象)定义一组报警阈值。如果阈值在相应的方向被越过,监视器就会产生警报并把警报发往网络管理站。警报组需要事件组的实现。
        4)主机组
        主机组(Host)包含对连接在一个子网上所有主机的各种类型交通流量的记数值。它能够发现网上的新主机,对每个主机的MAC地址保持一组统计数据,例如,主机发送或接收的数据包总数、广播包数、流量字节数和错误包数等。它有一个控制表和两个数据表,且这两个数据表的内容相同,只是组织排列顺序不同。
        5)最高主机组
        最高主机组(Host Top)包括排序后的主机统计,该报告基于主机表中的一些参数生成列表。它用于统计在一个子网上一些参数最高的一组主机,例如,它可以列出10个传输数据最多的主机,但依赖于主机组的实现。
        6)矩阵组
        矩阵组(Matrix)用于记录关于子网上两个主机之间流量的信息,该信息以矩阵形式存储。这种方法对于检索特定主机之间的流量信息十分有用,例如,用于找出哪些设备对服务器的使用最多。矩阵组由三个表组成:一个控制表和两个数据表。
        7)过滤组
        过滤组(Filter)允许监视器观测与过滤器相匹配的数据包。网络监视器可以捕获所有通过过滤器的数据包或简单地记下基于这些数据包的统计。
        8)包捕获组
        包捕获组(Capture)控制数据被发往网管站的方式,它可以在把报文发送到某个通道后记录数据报文。
        9)事件组
        事件组(Event)提供关于RMON代理所产生的所有事件的列表。当某个事件发生时可以记录日志和发送IRAP到网管站。
        尽管RMON有很多优点,但也有其局限性。RMON的MAC层探测器不能确定由服务器进入本地网段的数据包的源点和终点,或者不能确定经过被监视网段的通信数据包的源点和终点。
        1994年,RMON2工作组开始致力于提高现存的物理层和数据链路层之间的RMON规范,以实现在网络层和应用层提供历史和数据的统计服务。下图说明了OSI参考模型与RMON相关规范的对应关系。
        
        RMON和RMON2所支持的协议层
        在网络层,RMON2通过监视点对点通信来记录网络使用的模式。另外,RMON2还显示单个应用所占用的带宽,以及出现疑难故障的关键因素。
   题号导航      2012年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第70题    在手机中做本题