本文介绍的是10余年前风靡一时的知名网络产品，有的昙花一现，红极一时，有的成为那个时代的经典设备，成为诸多网络技术爱好者的追捧对象，2012年了，介绍给大家了解一下，了解一下网络设备发展的历史

SMON

设定标准

技术综述

交换机监控的工业标准SMON

SMON (Switch MONitoring)是Lucent公司、以色列LAN交换集团（LSG－I，原LANNET有限公司）提出的，现在已作为交换网络的标准远程监控管理信息库（MIB）被Internet工程任务组(IETF, Internet Engineering Task Force)所接受（RFC2613）。对于Lucent公司来说，该项提议的接受代表着Lucent向其目标棗依靠技术领先和顺应业界标准为用户提供最佳的交换网络产品棗迈进的一个重要里程碑。

在接受SMON作为业界标准的过程中，IETF委员会认识到，要将远程监控(RMON)运用到交换机监控中去就必须对RMON加以扩展，因为RMON标准并不是为交换网络结构而设计的。只有专门为交换环境设计的SMON才能作为交换机远程监控标准，而Lucent是这方面的领先者。现在的SMON标准就是在Lucent LSG-I过去几年来一直开发、完善的SMON技术的基础上发展起来的。Lucent不仅在两年前就已经开始发售其SMON应用系统，而且在实现SMON标准方面也一直处于领先地位。

为什么监控网络很重要？

计算机网络对于任何业务的运作和成功都是至关重要的。从生产、运营到金融、营销，各家公司都需依靠自身的网络提供快捷、可靠的服务，以成为竞争中的佼佼者。今天尤比以往更甚，你需要积极主动管理方案以确保你的网络总是平稳、有效地运行。

网络不是静态的，几乎每天它们都在以新的意想不到的方式工作。因此，随着网络的增长、流量模式的改变，网络管理员应尽力确保软硬件正常工作，以维持网络正常运转。要保持网络稳定并适应这些变化，你就必须随时了解网络上所发生的情况，而只有监控网络活动，你才能确定你的网络是否正在为用户提供最优质的服务。

主动监控

积极主动监控的目标就是将实时监控和离线报告相结合来度量网络活动，使网络保持平稳运行。实时抽查是了解当前网络活动和确定所关心领域的有效手段，但是让网络管理员一天24小时坐在管理控制台前却很不切实际。而积极主动监控就是由主动管理器持续监控网络，并对一段时间内的通信流量和网络使用情况加以记录，再通过这些数据获得离线报告，以帮助确定和分析网络使用的趋势。网络管理员依据这一信息则能：

• 了解网络状态：通过一段时间的网络监控，你对网络流量和传输误差的基本水平就会有一定了解。通过这些信息，你可以确定网络活动的正常水平，设定阈值，并可要求系统一超过阈值就发出警报。这是积极主动网络管理的基本功能。
• 保持网络负载平衡：随着网络向更多用户和更多应用扩展，骨干网上的流量模式会以料想不到的方式改变，这会引发一些骨干网连接过载，而其他连接负载不足，远低于其容量。当网络失去平衡时，其运行效率将下降，用户的工作效率也随之下降。这时，网络监控就会提醒你骨干网流量需要保持平衡。
• 为将来作打算：对应用系统使用情况和通信流量走势动向的了解，有助于优化当前网络资源的使用和布局，同时还有助于对网络增长计划作出明智的决策。例如，假设10Base-T服务器连接上的通信流量，在过去两个月内从容量的20%猛涨到60%，该连接就有必要在用户开始感觉到拥堵之前立即升级到100Base-T。

对监控作出反应

网络性能差导致的花销将直接影响公司的运营成本。对错误源快速定位并及时纠正是保持优良网络性能的关键。问题一出现，你就必须迅速作出反应，解决问题，恢复网络服务。综合监控工具将帮助你正确定位相关设备和网络连接，确定问题之所在，并迅速解决。实时监控有助于你控制故障诊断和处理过程，并减少解决问题所花费的时间和资源。只有能对故障加以控制，你才有时间将精力集中于主动管理活动中。

交换网络监控与共享网络监控有何不同？

共享网络

在常规局域网中，所有的端口都连接在同一局域网网段上，可以收听到局域网上传送的所有数据，因而网络监控相当简单。典型的网络监控手段就是将一个网络分析仪或远程监控探针，像其他工作站一样连接到网段上。探测器可被动监测局域网网段上的所有流量。实际上，在网络的某一位置上观察网上所有流量的能力是RMON（共享网络远程监控）标准的基础。

图1 在共享网络上所有的流量都能“看到”

（图字：Shared Segment—共享网段）

交换网络

交换网络的结构使其效率很高，同时却很难监测与控制，因而对网络管理员提出了特殊挑战。对于一个交换结构的网络，我们一般将整个网络分成众多微型网段，并将每个小网段（有时只是单个终端工作站）连接到一个专用的交换端口。因此，需要监控的网段多得多。

当交换端口传输一个信息包时，交换机通过交换结构动态打开一个从源地址到目的地址的运送信息包的“专用线路”。这个专用的点到点会话只能被相关的源端口和目的端口所“收听”，交换机上的其他端口则无法窃听或截取到信息包，这意味着连接到一个交换端口上的探测器只能监控一个小网段。另外，如果分析仪或探测器连接到一个交换端口上，就无法获得主要的骨干网部件之一棗交换结构或背板的任何应用信息。

图2 一个交换端口只能“看到”自身网段，而无法获知交换机上其他网段的流量

除了对微型网段和点到点会话的监控局限之外，交换网络提供了两个新的对监控有直接影响的功能：虚拟局域网(VLAN)和服务质量(QoS)。

虚拟局域网VLAN

虚拟局域网是交换网络固有的管理工具。VLAN通常用于控制广播流量，改善性能和提高安全性。如果不了解VLAN内和VLAN间有关流量模式的基本信息，就不可能知道这些逻辑分组是在最佳运转状态，还是因配置不当而效率低下。在共享介质网络中，由于不存在VLAN，因而也就没什么问题。但是在交换网络中配置有VLAN，监控VLAN的活动情况也就成为网络管理工具的一个基本要求。

QoS优先级

交换网络利用优先级来对信息包分类，并以此保证服务质量(QoS)。要评估采用优先级的有效性，网络管理员必须能看到信息包是如何按优先级分发的。例如，相比普通优先级来说，交换机中有百分之多少的流量是高优先级的？高优先级的信息包是否独占了交换机？一个交换机监控工具必须能够回答这些问题。

很明显，共享网络的监控技术对于交换网络来说是不够的。共享监控应用如RMON无法对这么多微型网段进行监控，更别提对VLAN和优先级进行监控了。同样，共享监控方法也不能获知交换网络骨干网的情况。要对整个网络的活动作描述，同时又能对具体的实例作详细了解，就需要一种全新的网络监控方案。这就是Lucent公司的SMON。

多层交换

多层交换将交换能力扩展到了第3层及其以上各层。RMON-Ⅱ技术也需要扩展，以便获得有关数据包如何在更高层、在子网和VLAN之间交换的信息。

交换机管理的SMON方案

交换网络要求监控工具是专为交换结构设计的。交换网管理工具应该像共享网络的工具一样，利用同样的方法，提供同类信息，有同样的界面，使用起来有同样的感觉。交换机监控应当是个完整的组件，能够支持交换网络结构，这是构造SMON的基础。

没有交换机监控，你只能看到交换机中流量非常有限的一部分棗因此你实际上是在黑暗中进行操作。Lucent认为，企业不能忍受对其网络最关键部分棗骨干网无法监控，像一只“黑盒子”，其中的通信流量是隐藏的，你既无法看到也无法控制。

Lucent的交换机结构可让你看到整个网络

在Lucent的交换机中，交换机端口间的所有通信流量通过基于高速硬件的交换结构或背板传输。与RMON探测器监控共享网段一样，SMON探测器以同样的方式监控交换结构。并且像RMON一样，SMON探测器无需干涉或参与交换过程，就可以“看到”交换机中所有流量的传送情况。

自顶向下的方案

由SMON和Lucent交换机结构提供的自顶向下的监控方案使网络管理员能够以端到端的方式完全看到整个交换网络。自顶向下监控从企业级SMON开始，你可以立刻看到网络中的所有交换机。在这个整体视图中，你可以利用SMON端口和主机统计数据向下逐层细化，一直可以细化到网络上两个具体主机间的一段会话。

适用于所有产品的监控技术

Lucent将同一SMON技术应用到了所有的交换机上。无论你的网络是由Cajun P110、Cajun M400、Cajun P550、P880还是由Cajun M770组成的，SMON都可以对它们加以监控。因此，SMON是向你端到端地展示整个网络的唯一交换机监控工具。

交换机的性能不会下降

SMON的被动操作模式不会对交换过程造成影响，因此也不会引起交换机性能下降。由于交换机不参与探测器的监控活动，所以也无需对监控级别和交换机性能之间进行舍取。

硬件实现

交换机的运行速度非常快。如果不将监控功能内置于交换硬件中，外置探测器无法以交换速度跟踪信息包的交换过程。无需在每个交换机端口配置监控程序，只要用一个SMON探测器就能同时监控设备上的所有交换活动。Lucent公司的SMON不仅是硬件实现，而且SMON还内置于公司当前正在开发的交换机的ASIC交换引擎中。

SMON-Ⅱ棗性能监控领域的最新革命

利用RMON-Ⅰ（和SMON-Ⅰ）对网络性能进行的监控被局限于OSI模型的第2层逻辑链路层。随着网络规模的扩大和复杂性的提高，网络被分割成数个子网。虽然RMON-Ⅰ/SMON-Ⅰ能够胜任对第2层逻辑层有关网络性能的监控，但在多子网环境中，较高层协议也需要监控处理。而RMON-Ⅰ/SMON-Ⅰ提供的监控能力却看不到第2层子网之外。

RMON-Ⅱ标准则支持网络层（OSI模型的第3层）及其以上各层的性能监控。对网络层协议的监控使管理员能够记录下整个网络的流量模式。例如，管理员可以确定从本地网段上的主机连接到位于Internet某地的IP主机的流量大小。对应用层协议的监控使管理员能够确定诸如网络浏览和电子邮件等应用对网络性能的影响。

RMON-Ⅱ是为共享环境开发的。在今天现代化的网络中，传统上一般由少数昂贵的路由器执行的连接子网的任务，现在都由成本较低的快速多层交换机来完成。直到最近，在这些环境中进行必需的RMON-Ⅱ监控，仍要求管理员使用面向共享网段的RMON-Ⅱ探测器。像RMON-Ⅰ探测器一样，这些探测器不能同时监控所有的交换机接口，而且不能获知流量是如何在子网和VLAN之间交换的。

作为公司技术革新的一部分，Lucent率先提出了在多层交换环境中进行高级性能监控的解决方案棗SMON-Ⅱ。

集成在最新的多层交换产品中的SMON-Ⅱ使管理员能够监控网络和应用层的流量模式。现在已经上市的Cajun M770中内置有MLS多层交换模块，其SMON-Ⅱ可以让管理员：

• 定义所要监控的网络和协议层，包括用户自身应用系统所使用的非标准协议
• 对整个交换机内不同协议的流量分布进行监控
• 对与交换机相连的IP和IPX子网上的流量进行监控
• 对网络级主机之间的流量进行监控

与其他版本的SMON一样，SMON-Ⅱ以ASIC和软件设计的独特结合为基础。这种监控能力未来将扩展到支持更多的辅助特性和第3层交换产品。

SMON与其他厂商的解决方案相比有何不同？

市场上的大多数监控解决方案都只适用于共享环境。其他厂商一般都是在每个交换机的指定“监控端口”连接外置式RMON探测器。通过监控端口，网络管理员可以将流量情况映射到交换机的其他任何端口棗但是一次只能映射到一个端口。映射就是在被监控的端口获得流量信息，然后将它拷贝到RMON探测器所连接的端口上。这种方法只能监控到给定时刻所发生的一部分情况，而无法获知交换机的总体使用情况。

由于其他厂商使用的都是共享式监控方法，无法监控交换网络的骨干网，因此，不能将网络作为一个整体进行监控。只有通过收集来自多个监控点的数据，并对这些数据进行人工分类，网络管理员才能对网络的总体状况有所了解。这个缺点再加上有些厂商不同的交换机产品对监控功能的支持差异很大，而造成更大的麻烦。如一类交换机可能支持的监控功能多，而另一类则可能支持得很少，并且不同型号的交换机要求用不同的监控软件。

在RMON-Ⅱ高级监控领域中，Lucent的SMON-Ⅱ解决方案独一无二。在其他厂商的第3层交换机中，只有将一个昂贵的外置式RMON-Ⅱ探测器连接到指定“监控端口”上，才可能实现高层协议的性能监控。这个外置式探测器不能同时监控所有交换机接口上的流量。

SMON技术领先优势

• 唯一为SMON标准奠定了基础的交换机监控工具
• 唯一专为交换网络设计的监控工具
• Lucent的SMON技术领导着业界实现SMON标准
• 唯一对所有产品线都起作用的交换机监控工具
• 唯一按照自顶向下方式工作的交换机监控工具
• 对交换机活动的监控不会降低交换机的性能
• 监控功能通过快速硬件实现
• 对VLAN和优先级流量有全面的统计
• Lucent的SMON-Ⅱ是已经上市的多层交换机中对高级网络和应用层流量进行监控的唯一工具

结论

联网标准为业界的各个领域规定了最小要求及具体的一致性要求。SMON标准是了解和管理交换网络的关键。IETF定义的SMON标准以Lucent公司的SMON技术为基础，因为Lucent的技术是迄今为止最优秀、最完善的交换机监控方法。只有Lucent的SMON产品是特意为交换网络设计的，能提供与之相连的交换骨干网和所有网段（包括VLAN）的端到端视图。Lucent的SMON-Ⅱ是唯一已经上市的能在多层交换机中提供网络和应用层性能监控的工具。Lucent也是公认的SMON专家。

商标

Cajun、SMON和SMONMaster都是商标，在某些权限范围内是Lucent及其附属公司的注册商标。本文档中出现的其他商标归相关公司所有。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟历史搜集：Cajun view 简介

• 分享到：