RMON

이 기사는 주요 출처에 대한 언급에 너무 많이 의존하고 있다. 2차 또는 3차 소스를 추가하여 이 기능을 개선하십시오.(2010년 10월) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

원격 네트워크 모니터링(RMON) MIB는 LAN의 모니터링 및 프로토콜 분석을 지원하기 위해 IETF에 의해 개발되었다. 원래 버전(RMON1)은 이더넷 및 토큰 링 네트워크에서 OSI 1계층과 2계층 정보에 초점을 맞췄다. 네트워크 계층 및 애플리케이션 계층 모니터링을 지원하는 RMON2와 스위치 네트워크 지원을 추가하는 SMON에 의해 확장되었다. 그것은 독점적인 네트워크 분석기가 제공하는 많은 기능을 제공하는 산업 표준 규격이다. RMON 에이전트는 많은 고급 스위치와 라우터에 내장되어 있다.

개요

원격 모니터링(RMON)은 다양한 네트워크 모니터와 콘솔 시스템이 네트워크 모니터링 데이터를 교환할 수 있도록 하는 표준 모니터링 사양이다. RMON은 네트워크 관리자가 특정 네트워킹 요구를 충족하는 기능을 갖춘 네트워크 모니터링 프로브 및 콘솔을 보다 자유롭게 선택할 수 있도록 한다. RMON 구현은 일반적으로 클라이언트/서버 모델에서 작동한다. 모니터링 장치(이 맥락에서 일반적으로 "프로브"라고 함)에는 정보를 수집하고 패킷을 분석하는 RMON 소프트웨어 에이전트가 포함되어 있다. 이러한 시도는 서버 역할을 하고 네트워크 관리 애플리케이션은 그들과 통신하는 클라이언트 역할을 한다. 에이전트 구성과 데이터 수집 모두 SNMP를 사용하지만, RMON은 다른 SNMP 기반 시스템과 다르게 작동하도록 설계되었다.

• 프로브는 데이터 수집과 처리에 대한 책임이 더 많아 SNMP 트래픽과 클라이언트의 처리 부하를 감소시킨다.
• 지속적인 폴링 및 모니터링이 아닌 필요한 경우에만 관리 애플리케이션으로 정보 전송

요컨대 RMON은 "흐름 기반" 모니터링을 위해 고안된 반면 SNMP는 "기기 기반" 관리에 사용되는 경우가 많다. RMON은 수집된 데이터가 개별 기기의 상태보다는 트래픽 패턴을 주로 다루기 때문에 NetFlow, SFlow 등 다른 흐름 기반 모니터링 기술과 유사하다. 이 시스템의 한 가지 단점은 원격 장치가 관리 부담을 더 많이 짊어지고, 그렇게 하기 위해 더 많은 자원을 필요로 한다는 것이다. 일부 장치는 RMON MIB 그룹의 하위 집합만 구현하여 이 균형을 맞춘다(아래 참조). 최소 RMON 에이전트 구현은 통계, 기록, 경보 및 이벤트만 지원할 수 있다.

RMON1 MIB는 다음과 같은 10개의 그룹으로 구성된다.

1. 통계: 실시간 LAN 통계(예: 활용률, 충돌, CRC 오류)
2. 기록: 선택한 통계 기록
3. 경보: 통계가 정의된 임계값을 초과할 때 전송할 RMON SNMP 트랩에 대한 정의
4. 호스트: 호스트별 LAN 통계(예: 전송/수신된 바이트 수, 전송/수신된 프레임 수)
5. 호스트 상위 N: 지정된 기간 동안 가장 활성 상태인 연결 수 N개 기록
6. 매트릭스: 시스템 간에 전송된 트래픽 매트릭스
7. 필터: 관심 있는 패킷 데이터 패턴 정의(예: MAC 주소 또는 TCP 포트)
8. 캡처: 필터와 일치하는 패킷 수집 및 전달
9. 이벤트: 경보 그룹에 대한 경고(SNMP 트랩) 전송
10. 토큰 링: 토큰 링 관련 확장

RMON2 MIB에는 다음과 같은 10개의 그룹이 추가된다.

1. 프로토콜 디렉터리: 시도가 모니터링할 수 있는 프로토콜 목록
2. 프로토콜 배포: 각 프로토콜에 대한 트래픽 통계
3. 주소 맵: 네트워크 계층(IP)을 MAC 계층 주소에 매핑
4. 네트워크 계층 호스트: 계층 3 트래픽 통계, 각 호스트당
5. 네트워크 계층 매트릭스: 호스트의 소스/대상 쌍당 계층 3 트래픽 통계
6. Application-Layer 호스트: 애플리케이션 프로토콜별, 호스트별 트래픽 통계
7. Application-Layer Matrix: 호스트의 소스/대상 쌍당 애플리케이션 프로토콜별 트래픽 통계
8. 사용자 기록: 사용자 지정 변수의 주기적 샘플
9. 프로브 구성: 프로브의 원격 구성
10. RMON 적합성: RMON2 MIB 적합성 요건

중요 RFC

• RMON1: RFC 2819 - 원격 네트워크 모니터링 관리 정보 베이스
• RMON2: RFC 4502 - SMIv2를 사용한 원격 네트워크 모니터링 관리 정보 베이스 버전 2
• HCRMON: RFC 3273 - 대용량 네트워크를 위한 원격 네트워크 모니터링 관리 정보 베이스
• SMON: RFC 2613 - 스위치 네트워크를 위한 원격 네트워크 모니터링 MIB 확장
• 개요: RFC 3577 - MIB 모듈의 RMON 제품군 소개

참고 항목

• 네트워크 성능 관리
• 네트워크 탭

외부 링크

• RMON: 원격 모니터링 MIB
• RAMON: RMON2 에이전트의 오픈 소스 구현