一種計算機網絡遠程網絡監控方法

2023-08-03 09:10:26

專利名稱：一種計算機網絡遠程網絡監控方法
技術領域：
本發明涉及一種計算機網絡設備的管理方法，尤其是涉及支持SNMP協議的網絡設備的管理。
隨著計算機網絡規模的不斷擴大、網絡複雜性的不斷提高以及網絡異構性的不斷增加，網絡管理在網絡建設、網絡運行與網絡維護中越來越顯得重要。網絡管理為監視、控制和管理網絡資源提供了一種有效的方法，使計算機網絡能夠安全、可靠、高效地運行，以達到最優的網絡性能。
簡單網絡管理協議SNMP是基於TCP/IP並在Internet網際網路中應用最廣泛的網管協議。網絡管理員可以使用SNMP監視和分析網絡運行情況，通過管理站管理網絡、維護網絡，但是SNMP的第一代標準SNMPv1(目前所使用的SNMP協議)也有一些明顯的不足，如·SNMP使用輪詢方式採集數據信息，這樣浪費了寶貴的帶寬資源，增大了網絡負荷，在大型網絡中輪詢會產生巨大的網絡管理通訊報文導致網絡交通擁擠甚至阻塞，故不適合管理大型網絡。
·不支持管理進程-管理進程的分布式管理，它將收集數據的負擔加在網管站上，網絡管理站會成為瓶頸。
·管理信息庫MIB是被管設備，如路由器Router、交換機Switch、網絡伺服器等設備的信息的集合。標準管理信息庫MIB-II(RFC1213)和各廠家的專有MIB庫主要提供有關設備的數據，如設備埠狀態、流量、錯誤包數等等。網絡管理員只能從這些管理信息庫中獲得單個設備的局部信息。要想獲得一個子網網段的信息是非常困難的一件事情，而在規模越來越大的網際網路環境中，人們更需要監控的是一個網段的性能，因此僅僅使用標準MIB獲取設備的管理信息已經不能滿足管理大型網際網路的需要。
為了提高傳送管理信息的有效性、減少管理站的負擔、滿足網絡管理員監控網段性能的需求，IETF提出了RMON以解決SNMP在日益擴大的分布式互聯中所面臨的局限性。
遠程網絡監視(RMON)為通過埠遠程監視網段提供了解決方案。RMON是對SNMP標準的擴展，它定義了標準功能以及在基於SNMP管理站和遠程監控者之間的接口。RMON主要實現對一個網段乃至整個網絡的數據流量的監視功能，目前已成為成功的網絡管理標準之一。
RMON為監控子網的運行提供了一種高效、有用的方法，這種方法能夠減少管理者同設備間的通訊流量，簡單而有力的管理大型網際網路。它積極主動地監測遠程設備，對設備埠所連接的網段上的各種流量信息進行跟蹤統計，如某段時間內某網段上報文總數，或發往某臺主機的正確報文總數等。它還可以對數據設備進行防範管理，採用RMON技術的設備主動地對網絡性能進行診斷並記錄網絡性能狀況，在網際網路某處發生故障時(如擁塞)可以把故障信息及時通知管理者，然後由管理者做相應的處理及時準確的排除故障。
通常，RMON的告警組alarm與事件組event一起配合可以實現該功能。例如管理者可以通過配置設備的RMON告警功能，對所關心的設備某個埠的輸入字節數ifInOctets管理對象進行監控，如果在一分鐘內該對象統計值超出某個值域範圍就向管理站發出警告。啟動RMON告警功能後，設備自行對ifInOctets對象進行監控，當發現其超出告警值則發出警告。這樣管理者將監控功能轉移到設備上執行，避免了對設備各種統計信息的輪詢，節省了網絡帶寬，減輕了網管站的負擔。
在實際應用中，RMON告警組alarm雖然能夠滿足一些設備監控的需要，但是RMON告警組仍然存在著不足，它只能對某一個獨立的被管理對象進行監控，如前面提到的埠輸入字節數，而對多個管理對象組合信息的監控就無能為力了。例如如果管理者要對一臺設備的某個埠的輸入錯誤百分率進行監控，當該值在十分鐘內超過10％時就認為網絡出現了某種故障，需要發出告警通知管理人員進行處理，下面接口的輸入錯誤百分率計算表達式輸入錯誤百分率＝ifInErrors/(ifInUcastPkts+ifInNUcastPkts)。
這一計算公式包含了三個基本管理對象信息接口輸入錯誤包數ifInErrors、接口輸入單播包數ifInUcastPkts、接口輸入非單播包數ifInNUcastPkts。
這種情況下RMON的告警組功能就難以進行監控，只能使用一般的SNMP的處理方法網管應用程式每隔十分鐘一次發出SNMP請求報文以獲取相關信息數據ifInErrors、ifInUcastPkts、ifInNUcastPkts，然後在本地按照公式計算出結果並將結果與預定值10％進行比較，如果超出預定值則發出告警。這一過程不但浪費了大量的網絡帶寬，而且消耗了負責網管的設備的CPU時間。在計算機網絡中一臺網管設備往往要管理上百臺的路由器設備，如果每臺設備的接口利用率方面的信息都由網管站來負責處理的話，會大大浪費網絡帶寬，並且影響網管站的分析處理能力，管理站將不堪重負。
另外，RMON還有一個不足當管理者設置了對某個管理對象的監控告警功能後，只能由管理者主動去取消該告警功能。實際應用中，管理者常常只希望在一段時間內(比如一天內)使用某種監控告警功能，而管理者在管理設備較多的情況下，很有可能忘掉或者不能及時刪除該告警功能，這時實際上設備就白白浪費了寶貴的資源來作無謂的監控。
本發明的發明目的是提供一種對現有技術中RMON告警組功能進行改進的且簡明有效的網絡遠程監管方法，該方法支持SNMP協議不會浪費網絡帶寬和消耗網管中心CPU資源，而且對被管設備影響小。
為了實現上述目的，本發明提供了一種計算機網絡遠程網絡監控方法，主要由如下步驟組成在計算機網絡系統中設置有執行SNMP協議的網管中心；在所述網絡系統中存在有多個由所述網管中心通過設置代理agent進行管理的被管理對象；所述被管理對象為在所述網絡系統中可執行SNMP協議的子網節點設備或至少一個網絡信號傳輸埠設備；所述網管中心通過描述多組MIB表對象來定義被管理對象及其屬性，並通過對MIB管理對象變量進行監管從而實現對所述網絡系統進行監控，其特點在於還包括如下步驟在所述MIB的表對象中還定義一組RMON告警擴展表，所述告警擴展表包含一個MIB管理對象PrialarmVariable，所述MIB管理對象PrialarmVariable的語法類型為OCTECT STRING類型，所述MIB管理對象PrialarmVariable為一組至少含有2個以上其他MIB管理對象的運算組合表達式；所述網管中心發出含有所述表達式的set報文；所述設備對收到的所述表達式中的內容進行解析並校檢；所述設備中，對經代理agent解析並校檢一致的則啟動RMON監控程序。
上述的網絡監控方法，其特點在於在所述表達式為一組支持四則運算的字符串，其中各MIB管理對象變量採用點加數字格式。
上述的網絡監控方法，其特徵在於所述設備在預定時間對所述表達式計算，並與所述網管中心預設的閥值比較確定是否向所述網管中心發送Trap報文。
上述的網絡監控方法，其特點在於在所述MIB的表對象中還定義一組MIB管理對象PrialarmStarCycle，所述網管中心通過設置所述MIB管理對象PrialarmStarCycle來確定終止RMON監控任務的時間和終止RMON監控任務時間長短。
上述方法克服了現有技術方案中的缺陷，提出了一種新的RMON告警組的擴展功能，該功能不僅支持網管站為設備記錄的任何計數和整數類對象(如流量信息，內存信息等)配置監控功能，而且允許網管站根據需要以表達式形式對多個變量的組合進行配置監控功能，另外還可以控制監控完成的時間是在進行一段時間後自行結束該監控任務，還是一直監控直到管理者主動取消該功能為止。
本發明可在路由器、交換機等網絡設備中得到很好地應用，通過在網管中心運行的網管軟體對需要監控的內容進行設置，避免了網管中心的輪詢，將部分分析功能轉移到路由器、交換機等網絡設備上進行，從而節約了網絡帶寬，減輕了網管中心的CUP系統負擔。
下面結合附圖進一步說明本發明的實施例

圖1是本發明實際應用的網絡環境圖2是本發明所述方法的工作流程圖在圖1中，本發明主要應用於由運行網管應用程式的網管站和大量路由器、網橋等通訊設備組成的計算機通訊網絡，在該系統中設置有執行簡單網管協議SNMP的網管中心，在所述網絡系統中存在有許多個由所述網管中心通過設置代理agent進行管理的白內管理對象，所述被管理對象為在所述網絡系統中可執行SNMP協議的子網節點設備或至少一個網絡信號傳輸埠設備。
在本發明的實施過程中，首先定義一組管理信息庫MIB的表對象RMON告警擴展表，它與RMON告警表管理對象類似，但增加了特殊的管理對象，該表包含一個MIB管理對象，姑且稱作PrialarmVariable，它類似於RMON告警組的alarmVariable對象，但與alarmVariable對象語法類型不同，該對象為OCTET STRING類型，當使用者需要對多個變量的表達式進行監控時，可以直接輸入表達式，該表達式為一字符串並符合一定的約定規則支持四則運算，各OID變量(OID代表了MIB管理對象)為點加數字格式，如「.1.3.6.1.2.1.2.2.1.14.1/(.1.3.6.1.2.1.2.2.1.11.1+.1.3.6.1.2.1.2.2.1.12.1)」這就是上面提到的輸入錯誤百分比的計算表達式的輸入格式，在設備接收到對PrialarmVariable對象進行配置的SET報文後，對該管理對象的內容進行解析，如果表達式中各管理對象在設備Agent中存在且表達式符合四則運算規則，設備將啟動監控程序。當採樣間隔到達時按照設置要求計算採樣值，並與預先設置的閥值比較，根據一定的策略在超越閥值時發出告警及時通知管理者做防範處理。
另外該mib表對象中還包含一個對象prialarmStatCycle，網管站可以通過設置該對象用於決定何時終止監控任務，可以做到永久監視，也可以使該功能在一定時間能自動被取消。
性能管理是網管中的重要內容，其中一個接口的利用率是非常重要的評價指標，但利用率的計算較為複雜利用率＝((ifInOctetsy-ifInOctetsx)+(ifOutOctetsy-ifOutOctetsx))×8/((y-x)×ifSpeed。
其中x，y時兩個不同的查詢時刻。
在路由器等通訊設備中可以採用RMON告警擴展功能，這樣會很好的利用設備自身的資源來分擔網絡管理站的負擔。
在圖2中，本發明的實際應用方式是按照如下工作流程進行的。網管站運行RMON告警擴展網管應用程式，然後管理人員根據需要通過管理程序對相關的設備發出指令(即SNMP setRequest報文，對PrialarmVariable對象進行設置)，在設備得到該指令後，首先獲得該指令報文中的數據信息(一個字符串)，進行基本的語法檢查，判斷該數據是否符合語法規定，即是否是一個四則運算的表達式格式，且檢查每個表達式中的mib對象的數據在設備中是否可採集，當語法檢查通過後，設備根據應用程式對其它RMON告警擴展表的mib對象的設置啟動一個監控進程，即每隔一段時間該監控進程計算當前的PrialarmVariable對象(表達式)的值，然後將該值與網管站預設的一個門限值進行比較，若未超出該門限值，則該次處理結束等待下一次開始；若超出該門限值，則根據網管站預先要求的動作進行處理如向網管站發送Trap實時通知網管站或記錄日誌以備網管站查詢然後等待下一次開始。這樣一個監控進程將一直存在直到網管站主動發出命令停止該進程，或者設備根據網管站預先的設置在超出有效時間後自動停止該進程。每個設備中可以根據網管人員的需要啟動多個這樣的監控進程，輔助網管站完成所需要的功能。
利用本發明的RMON告警擴展功能，由網管站分別對每臺路由器進行配置所需要的監控指標，如主要接口的利用率情況，由各設備根據配置記錄這些指標，當超出某項預設的閥值後，會主動向網管站報告，然後網管站根據報告情況進行處理。例如某接口的利用率經常性超過90％，這就說明該接口所在網絡數據量過大需要擴容或者重新分配網絡資源了。通過採用本發明的方法大大優化了網絡管理。
權利要求
1.一種計算機網絡遠程網絡監控方法，主要包括如下步驟在計算機網絡系統中設置有執行簡單網絡管理協議SNMP協議的網管中心；在所述網絡系統中存在有多個由所述網管中心通過設置代理agent進行管理的被管理對象；所述被管理對象為在所述網絡系統中可執行SNMP協議的子網節點設備或至少一個網絡信號傳輸埠設備；所述網管中心通過描述多組管理信息表MIB表對象來定義被管理對象及其屬性，並通過對MIB管理對象變量進行監管從而實現對所述網絡系統進行監控，其特徵在於還包括如下步驟在所述MIB的表對象中還定義一組遠程網絡監視RMON告警擴展表，所述告警擴展表包含一個MIB管理對象PrialarmVariable，所述MIB管理對象PrialarmVariable的語法類型為OCTECT STRING類型，所述MIB管理對象PrialarmVariable為一組至少含有2個以上其他MIB管理對象的運算組合表達式；根據實際需要，所述網管中心可發出含有所述運算組合表達式的set報文；所述設備對收到的所述運算組合表達式中的內容進行解析並校檢；所述設備中，對經代理agent解析並校檢一致的則啟動RMON監控進程。
2.根據權利要求1所述的網絡監控方法，其特徵在於所述運算組合表達式為一組支持四則運算的字符串，其中各MIB管理對象變量採用點加數字格式。
3.根據權利要求1或者2所述的網絡監控方法，其特徵在於在啟動監控進程後，所述設備在預定時間對所述運算組合表達式計算，並與所述網管中心預設的閥值比較確定是否向所述網管中心發送Trap報文。
4.根據權利要求3所述的網絡監控方法，其特徵在於在所述MIB的表對象中還定義一組MIB管理對象PrialarmStarCycle，所述網管中心通過設置所述MIB管理對象PrialarmStarCycle來確定終止RMON監控進程的時間和終止RMON監控任務時間長短。
5.根據權利要求1所述的網絡監控方法，其特徵在於所述設備為路由器、交換機或網絡伺服器。
全文摘要
本發明公開了一種計算機網絡遠程網絡監控方法，主要通過在MIB的表對象中定義一個MIB管理對象PrialarmVariable，所述PrialarmVariable為一組至少含有2個以上其他MIB管理對象的運算組合表達式，網管中心通過發出含有該表達式的報文使管理設備按設定時間啟動RMON監控進程。該方法支持SNMP協議不會浪費網絡帶寬和消耗網管中心CPU資源，優化了網絡管理進程，而且對被管設備影響很小。
文檔編號H04L12/24GK1393801SQ01122529
公開日2003年1月29日 申請日期2001年6月28日 優先權日2001年6月28日
發明者向海洲, 呂振峰, 陳洪飛 申請人:華為技術有限公司