RMON Remote Network Monitoring

Gerenciamento de
Redes
Djamel Sadok
Dnio Mariz

{jamel,dmts}@cin.ufpe.br

Cin/UFPE, ABR/2003
3
RMON - Conceitos Bsicos
A RMON fornece um modo efetivo e eficiente de monitorar
comportamento da sub-rede enquanto reduz a carga nos outros
agentes e nas estaes de gerenciamento.
Monitores de rede (analisadores de rede / probes):
So dispositivos usados para estudar o trafego na rede como um
todo,
Produzem informao de sumrio, incluindo estatsticas de erro,
estatsticas de desempenho.
Geralmente necessrio um monitor por subrede.
Podem ser um: dispositivo stand-alone cujo nico propsito obter
e analisar o trfico; dispositivo com outras responsabilidades
(workstation, um servidor ou roteador).
Monitores remotos: se comunicam com uma estao central de
gerenciamento da rede.
RMON muito mais que um agente MIB-II
4
5
RMON Objetivos de Projeto
Operao Off-line
Monitor trabalha remotamente
Gerente se conecta quando necessrio
Monitoramento Preemptivo
monitoramento contnuo, com possibilidade de contactar o gerente
ao observar falhas
Deteco de problemas e relatrios
Capacidade de identificar problemas a partir dos dados (ex:
congestionamento, broadcast storm)
Value-added data
analise de alto nvel dos dados, interpretao autnoma
Informaes sumarizadas
Gerentes mltiplos
1 monitor pode responder para mais de um gerente
simultaneamente
6
RMON - MIB
Na definio de uma MIB RMON, so definidas:
funes para monitoramento da rede,
interfaces para comunicao entre consoles de gerenciamento
baseadas em SNMP e monitores remotos.
A MIB organizada em grupos funcionais
Dentro de cada grupo existem tabelas de controle e tabelas de dados
Control table
Read-write
Cada linha contm informaes de controle sobre a monitorao,
sendo cada coluna um parmetro
Descreve os dados
Exemplo: uma linha pode conter informaes sobre a fonte de
coleta, tipo de dado a coletar, frequencia de coleta etc.
Data table
Read-only
Contm os dados coletados
MIB-II Object Groups
iso(1)
org(3)
dod (6)
internet (1)
directory (1)
mgmt (2)
mib-2 (1)
private (4)
enterprises(2)
at (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
rmon (16)
transission(10)
interface(2)
snmp(11)
system (1)
8
Root
ISO
Org
DoD
Internet
Mgmt
MIB 1 & 2
RMON
MIB 1
MIB 2
Private
1. Statistics
9. Event
7. Filter
8. Capture
6. Matrix
5. Host TopN
4. Hosts
3. Alarm
2. History
10. Token Ring
RMON - MIB
9
RMON MIB
Statistics
mantm estatsticas de utilizao e de erro para cada
subrede monitorada pelo agente (hoje s para interfaces
Ethernet e TokenRing)
History
registra amostragens peridicas, para interfaces monitoras,
de estatsticas disponveis no grupo de estatsticas. Default
= coleta a cada 30min, mantm 50 ltimas coletas.
Alarm
Usado para definir os limiares de performance. Um alarme
pode ser emitido se o valor de um objeto ficar abaixo de um
mnimo ou acima de um mximo.
Host
contm informaes sobre os hosts ligados sub-rede.
10
RMON: Estrutura da MIB no RMON
HostTopN
contm estatsticas dos hosts que lideram um ranking de acordo
com algum parmetro. Exemplo: os 10 hosts que mais transmitiram
durante 24h
Matrix
Mantm informaes de trfego entre pares de hosts na sub-rede
Filter
permite que o monitor observe pacotes que atendem a um filtro
(captura seletiva)
Packet Capture
estabelece o esquema de buferizao dos dados capturados pelos
filtros
Event
Definio dos eventos gerados pelo agente RMON a partir da
observao de valores de outros objetos da MIB
11
RMON Caractersticas
Caractersticas do RMON caem em duas categorias
Configurao
Um monitor remoto precisa ser configurado para coleta de
dados
Configurao feita inserindo, alterando ou removendo
linhas da tabela de controle
As funes do monitor so definidas em termos das linhas da
tabela de controle
Invocao de ao
12
RMON Invocao de Aes
O SNMP s pode ler os valores do objeto e setar valores
de objeto em uma viso da MIB.
RMON permite invocar uma ao (comando) em funo de
valores assumidos por objetos dentro da MIB
Objeto usado para representar o comando, e uma ao
especfica tomada se o objeto for setado para um valor
especfico. A RMON MIB inclui vrios objetos desse tipo.
Os objetos representam estados. Uma ao realizada se a
estao gerenciada mudar o estado (valor do objeto)
Estados podem ser alterados usando o comando SNMP set
13
RMON Compartilhamento de Agentes
Os problemas de compartilhamento so:
Pedidos concorrentes para recursos podem exceder a capacidade
do monitor fornecer tais recursos;
Uma estao de gerenciamento pode capturar e manter recursos
do monitor por um longo perodo de tempo, no permitindo o seu
uso para outras funes de gerenciamento desejadas por outras
estaes de gerenciamento.
Recursos podem ser atribudos para uma estao de
gerenciamento que pode travar sem liberar os recursos.
O projeto RMON prev maneiras de lidar com tods as situaes acima
Monitor usa uma etiqueta de dono (owner label) nos recursos alocados.
endereo IP, nome da estao de gerenciamento, gerente, telefone
14
RMON - Possveis Problemas Prticos
Sobrecarga no processamento de Pacotes
Exemplo: o usurio estabelece que a estao de
gerenciamento ir recuperar cada pacote individual ou at
mesmo todo cabealho de pacote individual em um canal
definido.
Alternativa fazer o mximo de anlise possvel localmente,
no monitor, e enviar mais resultados agregados para a
estao de gerenciamento.
Exemplo de plataforma remota;
15
RMON2
RMON1 + extenses
RMON lida da camada fsica camada MAC (enlace)
RMON2 estende funcionalidades RMON para demais camadas
RMON2 pode monitorar, por exemplo, WWW, Mail, FTP,
Grupos adicionais da RMON2-MIB
iso.org.dod.internet.mgmt.mib-2.rmon
protocolDir - Diretrio de protocolo
protocolDist - distribuio de protocolo
addressMap - mapeamento de endereos
nlHost - camada de rede do host
nlMatrix - matriz da camada de rede
alHost - camada de aplicao do host
alMatrix - matriz da camada de aplicao
usrHistory - histrico do usurio
probeConfig - configurao do probe
16
MIB 1&2
MIB 1
MIB 2
Root
ISO
Org
DoD
Internet
Mgmt
Private
RMON1
1. Statistics
9. Event
7. Filter
8. Capture
6. Matrix
5. Host Top N
4. Hosts
3. Alarm
2. History
10. Token Ring
RMON2
11. Protocol Directory
19. Probe Configuration
17. Application-Layer Matrix
18. User History
16. Application-Layer Host
15. Network-Layer Matrix
14. Network-Layer Host
13. Address Map
12. Protocol Distribution
20. RMON Conformance
RMON
17
RMON RMON
RMON2 RMON2
Fsico Fsico
Enlace Enlace
Rede Rede
Transporte Transporte
Aplicao Aplicao
Sesso Sesso
Apresentao Apresentao
18
RMON - Concluses
RMON no simplesmente um agente MIB II
Uso inteligente do RMON para identificar problemas (zero-
in on problems)
Filtros podem ser pesados
Filtros sofisticados podem retornar poucas informaes
Ambos RMON e RMON2 so importantes

19
O que aprendemos sobre SNMP e RMON?
Quais so as limitaes do SNMP?
Gerencia dispositivos individualmente
No permite invocao de aes
No coleta trfego da rede
Quais so as vantagens do RMON?
Monitoramento remoto
Coleta de trfego da rede (em modo promscuo)
Filtragem de captura (channels)
Dispara aes a partir do gerente e a partir de alarmes
20
Bibliografia
SNMP, SNMPv2 and RMON
Practical Network Management, 2nd ed. Addison Wesley 1996
William Stallings

Gerenciamento de Redes
Uma Abordagem de Sistemas Abertos
Brisa Sociedade Brasileira para Interconexo de Sistemas Abertos