本文介绍10多年前风靡一时的知名网络产品。 它们有的昙花一现，风靡一时，有的☆成为那个时代的经典设备，成为众多网络技术爱好者追捧的对象。 现在是2012年，让我给你们介绍一下。 、了解网络设备发展史

SMON

设定标准

技术概览

用于开关监控的行ζ业标准 SMON

SMON( )由本公司与以色列局域网交换集团（LSG-I，前身为有限ω公司）共同提出，现已被工程任务组（IETF，Task Force）接受为标准的远程监控管理信息库（MIB） ) 用〗于切换网络 ( )。 对公♂司而言，接受该提案代表着其向用户提供基于技术领先和符合行业标准的最佳交换网络产品这ζ　一目标的重要里程碑。

在接受SMON作为行业标准的过程中，IETF委员会意识到要将远程监控（RMON）应用于交换机ω　监控，必须对RMON进行扩展，因为RMON标准并不是为交换网络结构而设计的。 只有专为交换环境设计的SMON可以作为交换机远程监控的标准，是该领』域的佼佼者。 目前的SMON标准是在LSG-I过去几年发展完善的SMON技术的基※础上发展起来的。 它不仅在两年前开始销售其SMON应用系统，而且在实现SMON标准方面也处于领◎先地位。

为什么监控您的网络很重要〓〓？

计算机网络对ㄨ于任何企业的运作和成功都至关重要。 从生︽产经营到财务和营销，每家公司都需要依靠自己的网络提供快速可靠的服务，才能成为】竞争中的领先者。 如今，您比以往任何时候都更需要一个主动管理解决方案来确保您的网络始终平稳高效地运行。

网络不是静态的「，它们几乎每天都以新的和意想不到的方式工作」。 因此，随着网络的发展和流量模式的变化，网络管理员应尽最大努力确保硬件和◤软件正常工作，以维持网络的㊣　正常运行。 为了保持网络稳定并适应这些变化，您必须及时了解网络上发生的事情，并且只有通过监控网络▆活动才能确定您的网络是否正在为用户提供最佳质量的服务。

主动监控

主动监控的目标是结合使用实时█监控和离线报告来测量网络活动并保持网络平稳运行。 实时抽查是了解当前网络活动和确定关注区╲域的有效手段，但网络管理员一天 24 小时坐在管理控制台△前是不切实际的。 主动监控是指主动管理器持续监控网络，记录一段时间内的通信流量和网络使用情况，然后通过这些数据获ㄨ取离线报告，帮助判断〓和分析网络使用趋势。 基于此信息，网络管理员可以：

对监视№作出反应

网络性能不佳的成本将直接影响公司的运营成本。 快速定位和纠正错误□　源是保持良好网络性能的关键。 一旦出现问题，您必须迅速响应以解决问题并恢复网络服务。 完善的监控工具将帮助您正确定卐位相关设备和网络连接，确定◣问题所在，并快速解决问题。 实时监控可帮助您控制故障排除和处理过程，并减少解决●问题所花费的时间和资源。 只有在包含故障※时，您才有时间专注于主动管理活动。

交换网络监控与共享网络监控有何不同？

共享网络

在传统的局域网中，所有的端口都连接到同一个局域网网段，局域网内传输的所有数据都可以被监听到，因此网络监控非常简¤单。 网络监控的典型手段是像其他□　工作站一样将网络分析仪或远程监控探头连接到网段。 探测器被动卐地监视 LAN 网段上的所有流量。 事实上，能够从网络上的一个位置观√察网络上的所有流量是 RMON（共享网络远程监控）标准的基♀础。

图1 共享网Ψ 络上的所有流量都能“看到”

（图：-共享网段）

交换网络

交换网络的结构使它们非常◎高效，但难以监视和控制，给网络管理员带来了独特的挑战。 对于交换结构网络，我们通常将整个网络划分为无数个微网段，并将每个◥小网段（有时只是一个终端工作站）连接到一个专用的交换机端口。 因此，需要监控更多的网段。

当交换⊙机端口传输数据包时，交换机会动态打开一条“专用线路”，通过交换结构将▼数据包从源地址传送到目的地址。 这种专用的点对点会话只能被相关的源端口和≡目标端口“监听”，交换机上的其他端口无法窃∞听或拦截数据包，这意味着连接到交换机端口的探测器只能监听一个小型网络部分。 此外，如果分析器或探针连接到交换机端口，则无法获取有关主要骨干组件之一、交换机结构或背板的任何应用信息。

图2 交换㊣机端口只能“看到”自己的网段，无法知道交换机上其他网段的流量

除了微网段和点对点会话的监控限制之外，交换网络还提供了两个对监】控有直接影响的新功能：虚拟局域】网 (VLAN) 和服务质量 (QoS)。

虚拟局域】网 (VLAN)

VLAN 是交№换网络的固有管理工具。 VLAN 通常用于控○制广播流量、提高性能和提高安全性。 如果没有有关 VLAN 内和 VLAN 间流量模式的基本信息，就不可能知道这些逻辑分组是在最佳状态下运行还是由于配置错误而效率低下。 在共享媒体网⊙络中，因为没有 VLAN，所以没有问题。 但是，如果在交换网络中配置了VLAN，监控VLAN的活动就成为了网络管理工具的基本要求。

QoS优先级

交换网络使用〗优先级对信息包进行分类，以确保服务质量 (QoS)。 要评估优先∩级排序的有效性，网络管理员必须能够查看数据包的优先级◣排序方式。 例如，与正常优先级〒相比，交¤换机中高优先级流量的百分比是多少？ 高优先级的〓数据包是否垄断了交换机？ 交换机监控工具必须能够回答这些问题。

显然，共享网络的监控技术不足以用于交换网络。 RMON等共享监控应用无法监控这么多微网段，更不用说监控VLAN和优★先级了。 同样，共享╳监控方式也无法学习到交换网骨干网的情况。 为了描述整个网络的活动，同■时详细了解具体实例，需要一种新的网络监控解决方案。 这是公司的◣SMON。

多层交换

多层交换将交换功能扩展到第 3 层及更高层。 RMON-II 技〓术也需要扩展，以获取有关数据包如ㄨ何在更高层、子网和 VLAN 之间交换的信息。

SMON 交换机管理解决方案

交换网络需要专门为交换结构设计的监控工具。 交换网络管理工具应该与共享网络工具使用相同的方法↘，提供相同的信息，具有相同的界面，具有相同的使用感觉。 交换机监控应♂该是能够支持交换网络结构的完整组件，是构建SMON的基础。

如果没有交换〇机监控，您只能看到交换机中非常有限的一部分流量——因此您实际上是在黑暗中操作。 相信企业无法忍▲受的是，作为网络最→关键部分的骨干网却无法被监控，就像一个“黑匣子”，通信流量隐藏在其中，你既看不到，也无法控制。

交换机结构让你看到整个网络

在交换机中，交换机端口之间的所●有通信流量都通过基于硬件的高速交换结构或↑背板传输。 与 RMON 探测器监视共享网段的方式相同，SMON 探测器以相同的方式监视交换结构。 和 RMON 一样，SMON 探测器可以】】“看到”所有通过交换机的流量，而不会干＠扰或参与交换过程。

自上而下的方法

SMON 和交换结构提供的自上而下的监控解决方案使〓网络管理员能够以端到端的方式全面了解整个交换々网络。 自上而下的监控 从企业级 SMON 开始，您可以同时查看网络中的所有交换机。 在这个整体视图中，您可以使用 SMON 端口和主机统计信息逐层向下钻取，一直向下钻取到网络上两个特定ξ　主机之间的◥会话⊙。

所有产品的监控技术

对所有交换机应用相同的 SMON 技术。 无论您的网♀络是由Cajun P110、Cajun M400、Cajun P550、P880还是Cajun M770组成，SMON都可以对其进行监控。 因此，SMON 是唯一可以端到端显示整个网『络的交换机监控工具。

交换机的性能不会降低

SMON的被动工作方式不会影响交换过◇程，因此不会□导致交换机性能下降。 由于交换机不参与探测器的监控活动，因此在监控级别和交换机性能之间没有权衡。

硬件实现

开关工作得非常快。 如果没有内置于交换硬件中的监控，则外部探测器无法跟踪以交换速度交换的数︼据包。 无需在ㄨ每个交换机端口上配置监控程序服务器运维外包，只要一个SMON探针可以同时监控设备上的所有交换活∮动即可。 该公司的SMON不仅是硬件实现，而且SMON还内置于该公司》目前正在开发的交换机的ASIC交换引擎中。

SMON-Ⅱ大枣性◣能监测领域的最新革命

RMON-I（和 SMON-I）对网络性能的监控仅限于 OSI 模型的第 2 层逻辑链路◣层。 随着网络规模的扩大和复杂性的增加，网络被划分为若干个子网。 虽然RMON-Ⅰ/SMON-Ⅰ能够胜任第二逻辑层的网络性能监控，但在多子网环境下，还需要对更高层协议进行监控和处理。 但是，RMON-Ⅰ/SMON-Ⅰ提供的▅监控能力超出二层子网是看不到的。

RMON-II 标准↘支持网络层（OSI 模型的第 3 层）及其以上各层的性能监控。 监控网络层协议使管理员能够记录整个网络的流量模▲式。 例如，管理员可以确定从本地网段上的主机连接到位于某╱处的 IP 主机的流量。 监控应用层协议使管理员能够确定网络浏览和电子邮件等应用程序对网络性能』的影响。

RMON-Ⅱ是为共享环境开发的。 在当今的现代网络中，传统上由少数昂贵的路由器执行的连接子网的任务现在由快速、低成本的多层交换机执行。 直到最近，这些环境中必→要的 RMON-II 监控还需要管理员对共享网▃段使用 RMON-II 探测器。 与 RMON-I 探测器一样，这些探测器无法同时监控所有交换机接口，也无法了解流▓量如何在子网和 VLAN 之间切换。

作为公司技术创新的一部分，率先提出SMON-II，一种在多层交换∏环境下进行高级性能监控的解决方案。

SMON-II 集成在最新的ξ多层交换产≡品中，使管理员能够监控网络和应用层的流量模式。 现▽已上市的Cajun M770内置MLS多层交换模块，其SMON-Ⅱ允许管理员：

与其他版本的 SMON 一样，SMON-II 基于 ASIC 和软件设计的独特组合。 未来将扩展此监控功能以支持其他辅助功︽能和第 3 层交换产品。

SMON 与其他供应商的解决方案有何不同？

市场上的大多数监控解决方案仅适用㊣于共享环境。 其他厂商一般将外部RMON检测器连接到每个交换机指定的“监控端口”。 通∏过监控端口，网络管理员可以将流量状况映射到交换机上的任何其他端口，但一次只能映射到一◥个端口。 映射是获取被监控端口的流量信息，然后将其复制到与RMON检测器相连的端口。 这种方法只能监控给定∮时刻发生的部分情况，而不能监控交换机的整体使用情况。

由◣于其他厂商采用共享监控方式，无法对交换▂网骨干网进行监控，因此无法对网络进行整体监控。 只有从多个监控点收集数据并手动对这些数↑据进行分类服务器运维外包，网络管理员才能了解网络的整体健康状况。 这个缺点，再加上一些厂商的不同↓交换机产品对监控功能的支持》差异很大，会造成更大的麻烦。 例如，一种交换机可能支持很多监控功能，而另一种交∩换机可能支持的很少，不同类型的交换机需要不同的监控软件。

在RMON-II高级监控领域，SMON-II解决方←案独树一帜。 在其他厂商的三层交换机中，只有在指∞定的“监控端口”上连接一个昂贵的外◥部RMON-II检测器，才能监控高层协议的性能。 此外部探测器无法同时监控所有交换☆机接口上的流量。

SMON技术领先优势

综上所述

网络标准规定了行业各个领域的最低要求和卐特定的一致性要求。 SMON 标准是理解和管理交换网络的关键╲。 IETF定义的SMON标准是基于该公司的SMON技术，因为该技术是迄今为止最好、最完善的交换机监控方◆法。 只有 SMON 产品是专为交换网络设计的，可以提供连接的交换骨干网和所有网段（包括 VLAN）的端到端视〒图。 SMON-II 是市场上唯一可以在多层交换机中提供网络和应用层性能监控的工具↑。 也是公︻认的→SMON专家。

商标

Cajun、SMON 和 是 Cajun 及其附属公司在某些司法管辖区的商标和注册商标。 本文档中出现的其他商∑标是其各自公司的财产。

1998年，蓝色网络技术学院（）成立。 我们翻译了大量的路由交换资⌒料和调试案例，启迪了一大批网络卐技术爱好者。 2002年，上海蓝梦（）成立，专注于一站式网络维护、网管外包、计算机维护、服务器升级、网络改造、系统集成、网络咨询、服务管理、运维咨询、ITIL培训、ITSS咨询等IT外包服务。 我们拥有近200名工程师，正在为近500家客户∩提供“一站式”IT外包服务。 官方微博：