ここまで解説してきたRMONの仕様,少なくともRMON-1とRMON-2の仕様をすべて実装したプローブを設置できれば,ネットワーク管理者にとってとても有益なトラフィック関連情報を取得できるでしょう。しかし,残念なことに市販のRMON対応機器は,規格で定めているRMON仕様のほとんどを実装していないのが現状です。

市販機器の多くは実装しやすい4グループのみサポート

 実際にRMON対応機器の製品カタログなどで仕様を確認してみるとわかりますが,対応しているRMON MIBグループは前回解説したもののうち,(1)イーサネット統計情報(ethernet statistics),(2)履歴(history),(3)アラーム(alarm),(9)イベント(event)--の4グループのみに対応している機器が大多数を占めています。

 つまり,「RMON対応」とうたっていても,実際にはRMON-1の一部のMIBにしか対応していないのです。ただし,最近のLANスイッチはほぼ間違いなく100Mビット/秒以上のイーサネット規格に対応しているので,高速通信向けの拡張仕様であるHCRMONの一部の機能(MIB)については追加で実装しているのが普通です。

 それにしても,なぜトラフィック管理に有効であるRMONの機能の多くが未実装なのでしょうか。答は簡単です。RMONの実装には多くのリソース(CPUパワー,メモリー)を必要とするのに対して,LANスイッチはどんどん低価格化や高速化が進んでおり,コスト的に実装するのが厳しいからです。

 市販のRMON対応スイッチが主にサポートしている前述の四つのMIBグループは,それほどリソースを必要とせず,低価格化や高速化への対応が比較的容易なハードウエア(LSI)による実装が可能なものばかりです。一方,例えばRMON-1のホスト・グループやマトリックス・グループ,RMON-2のプロトコル別統計といった機能はハードウエア化が難しく,高速なCPUと多くのメモリーを積み,ソフトウエアを作り込んで搭載する必要があります。

 こうした理由があるため,実売価格が数万~数十万円程度の企業向けLANスイッチでは,すべてのRMON MIBをサポートすることは困難なのです。もし,トラフィック管理のためにRMON対応機器の導入を検討する必要が生じた際には,上記のような事情があるということをキチンと踏まえたうえで機器のスペックを調べることをお勧めします。

機器が備えているRMON機能を確認する

 ここからは第2部のまとめとして,市販のRMON対応機器が備える平均的なRMON機能がどのようなものなのかを実例で見ていきましょう。題材として取り上げるのは,米シスコシステムズの企業向けLANスイッチ「Catalyst2950」です。

 第3章で説明したように,RMONでは管理者がプローブの「コントロール・テーブル」に管理情報を設定しない限り,モニターは始まりません。その管理情報を設定するためには,自分が使っている機器がどんなRMON機能(MIB情報)を搭載しているのかをまず正確に把握する必要があります。これは一般に,マネージャからプローブ設定(probeConfig)グループにある「probeCapabilities」,「smonCapabilities」,「hcRMONCapabilities」のMIB情報を取得することで実現できます(図8)。

図8●RMON対応機能の確認例(TWSNMPマネージャ利用)
図8●RMON対応機能の確認例(TWSNMPマネージャ利用)
[画像のクリックで拡大表示]

 ここで「おや?」と思った人もいるかもしれません。第4章を読み返すとわかりますが,このプローブ設定グループはRMON-2で定義しているMIBグループです。先ほど,市販のLANスイッチはRMON-1の4グループ(とHCRMONの一部)のみ対応していると説明したばかりなのに,なぜRMON-2が出てくるのでしょうか。その理由は,ひと言で表すと「便利だから追加で採用している」となります。

 プローブ設定グループはRMON-2で追加定義されているものの,入手できる情報はRMON-2の情報に限りません。プローブがサポートしているRMON-1の能力に関する情報も入手できます。このように便利なので,各種情報をモニターするためのRMON-2のMIBグループはサポートしていなくても,管理用にこのプローブ設定グループだけはサポートしているLANスイッチが多いのです。Catalyst2950と同様に,最新のRMON対応LANスイッチの多くはプローブ設定グループをサポートしていると考えてよいと思います。

 なお,プローブ設定グループをサポートしていない機器の場合は,マネージャからSNMPのコマンドを使ってプローブが持つMIB情報をで順番に読み出す「SNMP Walk」と呼ぶ方法が使えます。実際,私が開発したTWSNMPマネージャの実装では,両方を併用してRMONへの対応を判断しています。具体的には,まずprobeConfigを読み出してみて,読み出せなかったら次にetherStatなどのテーブルをSNMP Walkで読み出してみる。どちらもNGだったら対応していないと判断するという具合です。

 さて,実際のアクセス結果(図8)を見ると,このLANスイッチは,

  • SMONには未対応
  • RMON-1のethernet statistics,history,alarm,eventグループに対応
  • RMON-2のusrHistoryグループに対応
  • HCRMONのetherStatsHighCapacityGroup,etherHistoryHighCapacityGroupに対応

となっていることがわかります。以下,対応している各MIBグループについてさらに詳しく見ていきましょう。