quarta-feira, 18 de janeiro de 2012

Protocolo de Gerenciamento RMON

O padrão RMON para monitoramento remoto oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento proativo de redes de modo geral.

Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON é um padrão IETF (Internet Engineering Task Force) de gerenciamento de redes cuja sigla significa Remote Network Monitoring MIB. Primeiramente, desenvolveu-se o padrão SNMP, somente depois pensou-se no RMON.

O Simple Network Management Protocol, ou SNMP, é um protocolo de gerenciamento realmente simples: a única informação que se tem através de um alerta SNMP é que existe um problema em um ponto da rede. Os alertas do SNMP padrão notificam um problema somente quando ele já atingiu uma condição extrema suficiente a ponto de comprometer a comunicação na rede como um todo.

Ao contrário do que se pode imaginar, o SNMP não é capaz de definir o problema, nem sua gravidade, não fornece, tampouco, recursos para uma investigação das causas desse problema. O diagnóstico do problema é uma tarefa do administrador da rede. Assim, o SNMP é simplesmente um alerta para uma condição extrema da rede.

O comitê do IETF decidiu que, para promover uma maior e melhor expansão das tecnologias de rede, era necessário um padrão de gerenciamento de redes mais sofisticado. As principais características do novo padrão, o RMON, seriam:
  • Interoperabilidade independentemente de fabricante;
  • Capacidade de fornecer informações precisas a respeito das causas de falha no funcionamento normal da rede, assim como da severidade dessa falha;
  • Oferecer ferramentas adequadas para diagnóstico da rede.
Além destas características, o padrão deveria oferecer um mecanismo proativo para alertar o administrador dos eventuais problemas da rede, além de métodos automáticos capazes de coletar dados a respeito desses problemas.

Assim, o RMON tornou-se um padrão por volta de 1990. O RMON II foi publicado para entender as capacidades do RMON.

Algumas RFCs tratam do protocolo RMON:
  • RMON1: RFC 1757 - Remote Network Monitoring Management Information Base (Draft)
  • RMON1: RFC 2819 - Remote Network Monitoring Management Information Base
  • RFC 1513 - Token Ring Extensions to the Remote Network Monitoring MIB
  • RMON2: RFC 2021 - Remote Network Monitoring Management Information Base Version 2 using SMIv2 (Obsolete) *
  • RFC 3273 - Remote Network Monitoring Management Information Base for High Capacity Networks **
  • RMON2: RFC 4502 - Remote Network Monitoring Management Information Base Version 2 using SMIv2
    * Substituiu

    ** Atualizou
  • SMON: RFC 2613 - Remote Network Monitoring MIB Extensions for Switched Networks (Proposto)
  • Overview: RFC 3577 - Introduction to the RMON Family of MIB Modules
Características do Protocolo
O protocolo RMON é uma MIB SNMP, portanto o dispositivo deve possuir um agente SNMP;

É específico para tecnologias Ethernet e Token Ring, apesar de existir uma implementação para ATM;

O dispositivo que implementa o suporte para RMON se chama probe RMON: Um probe pode ser implementado em um dispositivo dedicado ou em um elemento de rede, como um hub, switch ou roteador;

Visa monitorar tráfego de um segmento da rede. O probe deve ficar em um ponto da rede por onde passa todo o tráfego do segmento, deve haver um probe RMON por segmento de rede a ser monitorado;

Em redes comutados, RMON é implementado normalmente nos equipamentos ativos ou através de espelhamento do tráfego de suas portas para uma porta de monitoração (port mirroring).

Objetivos do RMON
Realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa;

Reduzir tráfego entre rede local gerenciada e a estação gerente remota;

Detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede;

Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação;

Enviar informações de gerenciamento para múltiplas estações gerentes.

Abrangência das versões

Exemplo de funcionamento

MIB RMON1

Aquisição de Estatísticas de Tráfego:
  • Estatístico (Statistics)
  • Histórico (History)
  • Hosts
  • Classificação de n Hosts (Host Top N)
  • Matriz (Matrix)
  • Token Ring
Detecção e Resolução de Situações Críticas e de Erro:
  • Alarme (Alarm)
  • Filtro (Filter)
  • Captura de pacote (Packet Capture)
  • Evento (Event)
RMON1 – Statistics
Estatísticas básicas do tráfego em cada segmento de rede Ethernet.

Exemplos de estatísticas Ethernet:
  • Bytes trafegados;
  • Pacotes trafegados (<uni/broad/multi>cast);
  • Pacotes < 64 bytes;
  • Pacotes > 1518 bytes;
  • Pacotes com erro de CRC;
  • Número de colisões.
RMON1 – History
Armazena n últimas estatísticas da rede.

Configuração:
  • Intervalos de amostragem;
  • Quantidade de amostras armazenadas.
Análise da tendência de comportamento de uma rede:
  • Cria subsídios para um gerenciamento pró-ativo.

RMON1 – Hosts
Estatísticas para cada host do segmento de rede.

Exemplos:
  • Número de bytes transmitidos e recebidos;
  • Número de pacotes transmitidos e recebidos;
  • Número de pacotes com erro transmitidos;
  • Número de pacotes broadcast transmitidos;
  • Número de pacotes multicast transmitidos.
RMON1 – Hosts Top N
Classifica os hosts de acordo com valores de variáveis do grupo hosts.

Permite definir:
  • Variável para ordenação;
  • Duração da amostragem;
  • Quantidade de hosts na lista.
Exemplo:
  • As 10 máquinas que mais transmitiram pacotes na rede hoje;
  • As 5 máquinas que mais transmitiram pacotes com erros nas últimas 2 horas;
  • As 20 máquinas que mais geraram tráfego de broadcast na semana.
RMON1 – Matrix
Associa estatísticas de tráfego entre pares de máquinas.

Exemplos:
  • Pacotes transmitidos;
  • Octetos transmitidos;
  • Pacotes com erros transmitidos.
Facilita a obtenção de informações em relação à comunicação entre um par qualquer de estações.
  
RMON1 – Token Ring
O suporte a Token Ring pode ser feito de 2 formas:
  • Extensão dos grupos Statistics e History para redes Token Ring: Grupos Statistics e History originais eram dependentes de Ethernet.
  • Novo grupo Token Ring.
RMON1 – Alarm
Estabelece limites de operação para variáveis de MIB.

Se limites forem ultrapassados, gera alarmes.

Exemplos:
  • Mais de 20 pacotes com erro nos últimos 5 minutos;
  • Bytes enviados for menor que 100.000.000/5s.

RMON1 – Filter
Define condições associadas a pacotes trafegados pela rede.

Se pacote atende às condições estabelecidas:
  • Captura o pacote ou Registra estatísticas baseadas no mesmo.
Exemplos:
  • Captura todos os pacotes vindos do servidor S1;
  • Conta quantos pacotes estão indo para o roteador e não são originários dos servidores: Tráfego entre segmentos de redes das estações.
RMON1 – Packet Capture
Troubleshooting em segmentos de redes remotos.

Como capturar tráfego em um segmento de rede?
  • Colocar no segmento um sniffer;
  • Utilizar o probe RMON.
Captura pacotes para análise na rede.

Parâmetros da captura:
  • Quantos bytes de cada pacotes serão armazenados? Default são os 100 primeiros bytes.
  • Qual filtro determina os pacotes a serem capturados?
  • Qual o tamanho do buffer a ser utilizado?
RMON1 – Event
Algumas ações do probe provocam eventos, por exemplo:
  • Alarme disparado;
  • Pacote que atende condições de um filtro.
Grupo event determina o que fazer nestes casos:
Log interno;
snmp-trap;
Log-and-trap.

RMON2
O RMON1 trabalha na camada de enlace de dados. Mas e as demandadas de Estatísticas de IP, IPX, etc? Estatísticas de HTTP, FTP, etc?

O RMON2 visa atender essas necessidades.

MIB RMON2
A MIB do RMON2 é um subconjunto da árvore MIB: 9 novos grupos básicos de variáveis.

RMON2 – Protocol Directory
Diretório de Protocolo.

Lista dos protocolos que o probe RMON2 consegue monitorar;

Visa à interoperabilidade.

RMON2 – Protocol Distribution
Estatísticas sobre todos os protocolos suportados pelo probe.

Número de bytes e de pacotes referentes cada protocolo trafegando naquele segmento da rede.



RMON2 – Network Layer Host/Matrix e Application Layer Host/Matrix

RMON2 – User History
Histórico de Coleta do Usuário.

Equivalente ao grupo de history do RMON1. Permite, porém configurar quais variáveis serão mantidas no histórico, além do intervalo e quantidade da amostragem.

RMON2 – Probe Configuration
Configuração do Probe.

Padroniza a configuração do probe RMON, visando interoperabilidade entre probes e softwares gerentes de diferentes fabricantes.

Exemplos:
  • Reboot do probe;
  • Atualização de Software.
RMON2 – Address Map
Mapeamento de Endereços.

Relaciona endereços MAC e endereços de Rede (IP, IPX).

RMON – Considerações Finais
RMON pode exigir bastante processamento: Nem sempre um determinado recurso tem recursos de processamento e armazenamento para suportar todos os grupos de variáveis da RMON-MIB.

É suficiente que sejam implementados um único desses grupos, para o elemento ser considerado em conformidade com o RMON. Na especificação dos dispositivos são definidos quais grupos de RMON ele suporta.

No caso de existirem múltiplos gerentes, o elemento RMON deve determinar quais informações de gerenciamento devem ser encaminhadas para cada gerente.

Referências:
•    Gabos, Denis.; Melo, Tereza C. Apostila de Gerenciamento de Redes, EPUSP, 2003.
•    Stallings, W. SNMP, SNMPv2, SNMPv3 and RMON1 and 2. 3rd ed. 7th printing, 2003.
•    Kurose; Ross. Redes de Computadores e a Internet. Uma nova Abordagem. Pearson Education, 2003.
•    http://www.simpleweb.org
•    http://www.rnp.br/newsgen/9901/rmon.html
•    http://www.dsc.ufcg.edu.br/~jacques/cursos/gr/html/aplic/aplic5.htm
Pessoal o material usado como base para a criação destes textos, veio de amigos, listas de distribuição e pesquisas na internet, portanto não possuo referências sobre os mesmos, mas se você identificar algum material de sua autoria, por favor entre em contato que os devidos créditos serão atribuídos. 

4 comentários:

Daniel Mendes disse...

Amigo, poderia me dar um exemplo de um software de gerenciamento de redes que utiliza o protocolo RMON?
Obrigado

André Déo disse...

Daniel,

Como o RMON é implementado como uma MIB SNMP, então qualquer software de gerência de redes é capaz de ler os dados. A grande pergunta é se o equipamento suporta e quais funções ele suporta.

Abraços,

Unknown disse...

Então qual a diferença entre o RMON e SMON??

André Déo disse...

Cleyton

RMON é o protocolo que implementa essa série de funcionalidades descritas no post.

O SMON foi proposto, para monitoramento exclusivo de Switches, dai vem o S, mas com o advento de port mirroring ele deixou de ter sentido e nunca virou de fato um protocolo, apenas foi proposto e morreu.

Abraços,