概述
网络管理员依靠各种工具来提供有效的网络管理和监控。过去,局域网(LAN)交换机已提高了网络性能,但阻碍了网络管理员对交换流量进行监控。远程监控(RMON)在共享网络上最有效果,在那里,它可以看到所有流量。LAN交换机需要有力的监控,因为它们会过滤信息流量,以便这些信息只出现在与其发送设备和目的地设备相连的端口上。这种对不同网段的网络活动“不断提高的可视性”要求,使管理员很难调整网络性能,而且它也给交换网络中的纠错带来了不便。
全球联网领域的领先厂商,思科系统公司推出了一款针对其屡获大奖的高性能Catalyst 6500交换机系列的、带网络分析模块(NAM)和全套交换机探针系统的集成化解决方案,可满足交换以太网LAN中多服务网络管理和监控的需要。Cisco Catalyst 6500交换机已具有内置RMON特性,在统计、历史、报警和事件组中获取数据。附加RMON/RMON2特性需使用网络监控工具。
NAM根据RMON和RMON-2 管理信息库(MIB)提供远程监控功能,在所有层收集数据,以便网络管理员可获得实用分析,同于故障隔离和纠正、容量规划和管理、性能管理、应用监控以及调试。
Cisco Catalyst 6500 NAM是Cisco端到端网络管理和监控解决方案的一部分。NAM是Cisco集成化语音、视频和数据体系结构(AVVID)的一个元件,在Cisco LAN网络中定义了强大的多服务交换。随着企业部署融合网络,管理员也需收集有关应用或视频应用的统计数据。NAM收集一直传输至应用层的数据和语音流的多层信息,有助于简化管理当今复杂多服务交换LAN的任务,这种LAN支持各种数据、语音和视频应用,其中包括H.323系列。Cisco Works 2000平台中的语音支持也即将出台。
特性
Catalyst 6500 NAM占用任意Cisco Catalyst 6500系列机箱的一个完全插槽。NAM基于一个在533MHZ中央处理单元(CPU)上运行的专用RMON/RMON2高性能引擎。该处理器上驻留着32KB的第1层高速缓存和128KB的第2层高速缓存。模块上存在的另256MB SDRAM(不可升级)超出了RMON/RMON2引擎的大型内存需求。NAM支持可与所有已有Catalyst 6500系列线路模块共用、不依赖于插槽的体系结构。
NAM已包括全面监控所需的所有特性集。NAM可从数据和语音流收集统计信息,简化整体管理并降低开支成本。它使用交换端口分析器(SPAN)或远程SPAN(RSPAN)来接收来自物理端口、虚拟LAN(VLAN)、以太通道和Netflow数据输出帧的数据。它同时监控多个交换机端口或VLAN,为每个数据源提供独立RMON/RMON2统计数据。NAM为每个VLAN保持一套专用的RMON和RMON2 MLB组数据表。
NAM使用简单网络管理协议(SNMP)将所收集的统计数据上载至基于图形化用户界面(GUI)的流量管理应用,如Cisco TrafficDirector等。NAM与所有符合IETF RFC的RMON/RMON-2网络管理软件完全兼容。它提供了与管理应用间的可靠通信,即便是模块因CPU过载或缓存过度运行而丢弃了分组,其性能也不会受到影响。NAM由包括TrafficDirector综合网络流量监控和纠错在内的CiscoWorks 2000 LAN管理捆绑包全面支持。
有关Traffic Director和LMS捆绑包的具体信息,请访问以下URL:
NAM在监督器模块发生故障、备用监控器接替时将每个数据源与新信息相对比,从而实现Catalyst 6500平台的弹性体系结构。NAM假定数据源仍有效且所有正在进行的收集未丢失也未遭破坏。
所支持的MIB组
NAM为以下MIB收集数据:RMON1,RMON2,交换监控(SMON)、HC-RMON、MIB-Ⅱ系统组和MIB-Ⅱ接口组,且支持RFC 2074。表1定义了在安装了NAM的Catalyst 6500平台中,何处支持各种MIB。
 |
表1 带NAM的Catalyst 6500系统中的MIB组支持 |
 |
|
所支持的RMON组
NAM支持以下RMON组:微型RMON、完全RMON和完全RMON2。它支持如表2所列RMON2译码。
|
表2 NAM中的RMON2协议译码器支持 |
|
|
网络接口
NAM无网络接口。所监控的分组经由SPAN或远程SPAN(RSPAN)功能传送到线路模块。这映射了NAM上的所有交换机端口或VLAN,提供七层监控和强大的详细纠错功能。NAM支持对多个端口或VLAN的同时监控,并为每个数据源维持独立组统计数据。支持可经由SPAN或RSPAN功能引导至NAM的所有类型的数据源(物理端口、VLAN、以太通道和Netflow数据输出帧),用于RMON数据收集。
VLAN监控
NAM在一条中继链路上为每条Cisco交换机间链路或IEEE 802.1Q VLAN提供了独立的RMON/RMON2统计数据。有两种类型的监控:由VLAN id索引的分组和八位统计数据,以及VLAN代理。
由VLAN id索引的分组和八位统计数据提供了众多信息,如哪些VLAN正在数据源上使用以及每个在用VLAN上的实际流量数目等。
VLAN代理将特定VLAN上的流量用作针对所需RMON收集的数据源。VLAN代理随后会进一步进行分析,允许用户为每个感兴趣的VLAN上的流量安装所需RMON/RMON2组。例如,可能会有网络层主机和参数表监控VLAN2上的流量,而同时监控VLAN3上的网络层主机和应用层主机表,并在VLAN4上执行分组获取,如下图1所示。
图1 同时监控多个VLAN
流量规划
VLAN 2
市场推广
VLAN 3
销售
VLAN 4
带NAM模块的Catalyst 6500
以太通道监控
在监督器上SPAN配置的帮助下,NAM也可监控以太通道。在监督器上,捆绑包中的每个物理端口都映射到NAM中。
网络流数据输出监控
Catalyst 6500交换机可进行配置,生成网络流数据输出(NDE)帧,以在流建立和结束时报告基于流的统计数据。NAM上的RMON软件可使用这些分组来传播RMON-2主机和参数表。每个NDE分组包含一套针对特定流的记录集。Catalyst 6500交换机中有两个NED分组来源,第一个是针对新网络流或当前未高速缓存在监督器传送硬件中的流的软件源。另一个是在流结束时的监督器传送硬件本身。这两个NDE分组源均与NAM一起工作。
优势
Catalyst 6500 NAM可部署在任意Catalyst 6500系列机箱中,并提供如下优势:
资源利用和收集缓存的大小
初始化时,NAM计算可用内存,并将其预留用于各种收集。机载有最大256MB SDRAM用于各种RMON表。
|
NAM所分配的最大资源 |
|
|
HC-RMON支持
HC-RMON MIB提供了所有RMON-1和RMON-2数据表的Counter64版本。高容量扩展为所有现有32位计数器提供了64位计数器,消除了计数器轮询过于频繁的现象。尽管计数器在内部作为64位整数存储,可通过查询相应的表来以32位或64位的形式访问它们。作为64位计数器进行存储,就需大量动态随机访问内存(DRAN),这就是NAM需机载256MB的原因。
个性化服务监控(DSMON)
需有一种标准方式来监控个性化服务(RFC2474)代码点价值的网络流量利用率。每种个性化代码点(DSCP)价值可通过传送设备给出不同偏好度。这决定在发生网络拥塞时哪些分组被丢弃或延迟。个性化服务代码点监控(DSMON)将在以后的NAM版本中推出。通过轮询DSCP使用计数器,网络管理应用可确定与不同DSCP相关的流量的网络吞吐量。这一数据随后可进行分析,用于根据那一网络的服务质量(QOS)策略来“调整”网络中的DSCP分配。
应用晌应时间监控
网络分析模块支持 NAM 1.2版本中的应用响应时间监控,以测量循环网络延迟并提供应用响应管理。
ART MIB在两个点测量响应时间――一个临近服务器的点和一个临近客户端的点,管理员由此可看到服务器满足请求的速度和数据在网络中传送的速度。ART统计数据提供了重要信息来了解网络中的流量和响应时间。这为IT经理提供了预测其网络性能的更多选择。
网络监控解决方案系列
思科系统公司提供了多种解决方案来全面了解交换基础设施。思科的综合解决方案包括SwitchProbes,用于Catalyst 5000和6000的网络分析模块,以及作为CiscoWorks 2000 LAN管理包的一部分而提供的TrafficDirector。根据客户的需要,解决方案可配备Cisco探针产品系列或是用于Catalyst 6500或5000交换机的NAM。这两种解决方案都为网络的所有七层提供了全面监控。探针是一种灵活、独立的设备,而NAM则是一款集成解决方案,占用一个插槽。
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
