quarta-feira, 18 de janeiro de 2012

Protocolo de Gerenciamento RMON

O padrão RMON para monitoramento remoto oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento proativo de redes de modo geral.

Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON é um padrão IETF (Internet Engineering Task Force) de gerenciamento de redes cuja sigla significa Remote Network Monitoring MIB. Primeiramente, desenvolveu-se o padrão SNMP, somente depois pensou-se no RMON.

O Simple Network Management Protocol, ou SNMP, é um protocolo de gerenciamento realmente simples: a única informação que se tem através de um alerta SNMP é que existe um problema em um ponto da rede. Os alertas do SNMP padrão notificam um problema somente quando ele já atingiu uma condição extrema suficiente a ponto de comprometer a comunicação na rede como um todo.

Ao contrário do que se pode imaginar, o SNMP não é capaz de definir o problema, nem sua gravidade, não fornece, tampouco, recursos para uma investigação das causas desse problema. O diagnóstico do problema é uma tarefa do administrador da rede. Assim, o SNMP é simplesmente um alerta para uma condição extrema da rede.

O comitê do IETF decidiu que, para promover uma maior e melhor expansão das tecnologias de rede, era necessário um padrão de gerenciamento de redes mais sofisticado. As principais características do novo padrão, o RMON, seriam:
  • Interoperabilidade independentemente de fabricante;
  • Capacidade de fornecer informações precisas a respeito das causas de falha no funcionamento normal da rede, assim como da severidade dessa falha;
  • Oferecer ferramentas adequadas para diagnóstico da rede.
Além destas características, o padrão deveria oferecer um mecanismo proativo para alertar o administrador dos eventuais problemas da rede, além de métodos automáticos capazes de coletar dados a respeito desses problemas.

Assim, o RMON tornou-se um padrão por volta de 1990. O RMON II foi publicado para entender as capacidades do RMON.

Algumas RFCs tratam do protocolo RMON:
  • RMON1: RFC 1757 - Remote Network Monitoring Management Information Base (Draft)
  • RMON1: RFC 2819 - Remote Network Monitoring Management Information Base
  • RFC 1513 - Token Ring Extensions to the Remote Network Monitoring MIB
  • RMON2: RFC 2021 - Remote Network Monitoring Management Information Base Version 2 using SMIv2 (Obsolete) *
  • RFC 3273 - Remote Network Monitoring Management Information Base for High Capacity Networks **
  • RMON2: RFC 4502 - Remote Network Monitoring Management Information Base Version 2 using SMIv2
    * Substituiu

    ** Atualizou
  • SMON: RFC 2613 - Remote Network Monitoring MIB Extensions for Switched Networks (Proposto)
  • Overview: RFC 3577 - Introduction to the RMON Family of MIB Modules
Características do Protocolo
O protocolo RMON é uma MIB SNMP, portanto o dispositivo deve possuir um agente SNMP;

É específico para tecnologias Ethernet e Token Ring, apesar de existir uma implementação para ATM;

O dispositivo que implementa o suporte para RMON se chama probe RMON: Um probe pode ser implementado em um dispositivo dedicado ou em um elemento de rede, como um hub, switch ou roteador;

Visa monitorar tráfego de um segmento da rede. O probe deve ficar em um ponto da rede por onde passa todo o tráfego do segmento, deve haver um probe RMON por segmento de rede a ser monitorado;

Em redes comutados, RMON é implementado normalmente nos equipamentos ativos ou através de espelhamento do tráfego de suas portas para uma porta de monitoração (port mirroring).

Objetivos do RMON
Realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa;

Reduzir tráfego entre rede local gerenciada e a estação gerente remota;

Detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede;

Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação;

Enviar informações de gerenciamento para múltiplas estações gerentes.

Abrangência das versões

Exemplo de funcionamento

MIB RMON1

Aquisição de Estatísticas de Tráfego:
  • Estatístico (Statistics)
  • Histórico (History)
  • Hosts
  • Classificação de n Hosts (Host Top N)
  • Matriz (Matrix)
  • Token Ring
Detecção e Resolução de Situações Críticas e de Erro:
  • Alarme (Alarm)
  • Filtro (Filter)
  • Captura de pacote (Packet Capture)
  • Evento (Event)
RMON1 – Statistics
Estatísticas básicas do tráfego em cada segmento de rede Ethernet.

Exemplos de estatísticas Ethernet:
  • Bytes trafegados;
  • Pacotes trafegados (<uni/broad/multi>cast);
  • Pacotes < 64 bytes;
  • Pacotes > 1518 bytes;
  • Pacotes com erro de CRC;
  • Número de colisões.
RMON1 – History
Armazena n últimas estatísticas da rede.

Configuração:
  • Intervalos de amostragem;
  • Quantidade de amostras armazenadas.
Análise da tendência de comportamento de uma rede:
  • Cria subsídios para um gerenciamento pró-ativo.

RMON1 – Hosts
Estatísticas para cada host do segmento de rede.

Exemplos:
  • Número de bytes transmitidos e recebidos;
  • Número de pacotes transmitidos e recebidos;
  • Número de pacotes com erro transmitidos;
  • Número de pacotes broadcast transmitidos;
  • Número de pacotes multicast transmitidos.
RMON1 – Hosts Top N
Classifica os hosts de acordo com valores de variáveis do grupo hosts.

Permite definir:
  • Variável para ordenação;
  • Duração da amostragem;
  • Quantidade de hosts na lista.
Exemplo:
  • As 10 máquinas que mais transmitiram pacotes na rede hoje;
  • As 5 máquinas que mais transmitiram pacotes com erros nas últimas 2 horas;
  • As 20 máquinas que mais geraram tráfego de broadcast na semana.
RMON1 – Matrix
Associa estatísticas de tráfego entre pares de máquinas.

Exemplos:
  • Pacotes transmitidos;
  • Octetos transmitidos;
  • Pacotes com erros transmitidos.
Facilita a obtenção de informações em relação à comunicação entre um par qualquer de estações.
  
RMON1 – Token Ring
O suporte a Token Ring pode ser feito de 2 formas:
  • Extensão dos grupos Statistics e History para redes Token Ring: Grupos Statistics e History originais eram dependentes de Ethernet.
  • Novo grupo Token Ring.
RMON1 – Alarm
Estabelece limites de operação para variáveis de MIB.

Se limites forem ultrapassados, gera alarmes.

Exemplos:
  • Mais de 20 pacotes com erro nos últimos 5 minutos;
  • Bytes enviados for menor que 100.000.000/5s.

RMON1 – Filter
Define condições associadas a pacotes trafegados pela rede.

Se pacote atende às condições estabelecidas:
  • Captura o pacote ou Registra estatísticas baseadas no mesmo.
Exemplos:
  • Captura todos os pacotes vindos do servidor S1;
  • Conta quantos pacotes estão indo para o roteador e não são originários dos servidores: Tráfego entre segmentos de redes das estações.
RMON1 – Packet Capture
Troubleshooting em segmentos de redes remotos.

Como capturar tráfego em um segmento de rede?
  • Colocar no segmento um sniffer;
  • Utilizar o probe RMON.
Captura pacotes para análise na rede.

Parâmetros da captura:
  • Quantos bytes de cada pacotes serão armazenados? Default são os 100 primeiros bytes.
  • Qual filtro determina os pacotes a serem capturados?
  • Qual o tamanho do buffer a ser utilizado?
RMON1 – Event
Algumas ações do probe provocam eventos, por exemplo:
  • Alarme disparado;
  • Pacote que atende condições de um filtro.
Grupo event determina o que fazer nestes casos:
Log interno;
snmp-trap;
Log-and-trap.

RMON2
O RMON1 trabalha na camada de enlace de dados. Mas e as demandadas de Estatísticas de IP, IPX, etc? Estatísticas de HTTP, FTP, etc?

O RMON2 visa atender essas necessidades.

MIB RMON2
A MIB do RMON2 é um subconjunto da árvore MIB: 9 novos grupos básicos de variáveis.

RMON2 – Protocol Directory
Diretório de Protocolo.

Lista dos protocolos que o probe RMON2 consegue monitorar;

Visa à interoperabilidade.

RMON2 – Protocol Distribution
Estatísticas sobre todos os protocolos suportados pelo probe.

Número de bytes e de pacotes referentes cada protocolo trafegando naquele segmento da rede.



RMON2 – Network Layer Host/Matrix e Application Layer Host/Matrix

RMON2 – User History
Histórico de Coleta do Usuário.

Equivalente ao grupo de history do RMON1. Permite, porém configurar quais variáveis serão mantidas no histórico, além do intervalo e quantidade da amostragem.

RMON2 – Probe Configuration
Configuração do Probe.

Padroniza a configuração do probe RMON, visando interoperabilidade entre probes e softwares gerentes de diferentes fabricantes.

Exemplos:
  • Reboot do probe;
  • Atualização de Software.
RMON2 – Address Map
Mapeamento de Endereços.

Relaciona endereços MAC e endereços de Rede (IP, IPX).

RMON – Considerações Finais
RMON pode exigir bastante processamento: Nem sempre um determinado recurso tem recursos de processamento e armazenamento para suportar todos os grupos de variáveis da RMON-MIB.

É suficiente que sejam implementados um único desses grupos, para o elemento ser considerado em conformidade com o RMON. Na especificação dos dispositivos são definidos quais grupos de RMON ele suporta.

No caso de existirem múltiplos gerentes, o elemento RMON deve determinar quais informações de gerenciamento devem ser encaminhadas para cada gerente.

Referências:
•    Gabos, Denis.; Melo, Tereza C. Apostila de Gerenciamento de Redes, EPUSP, 2003.
•    Stallings, W. SNMP, SNMPv2, SNMPv3 and RMON1 and 2. 3rd ed. 7th printing, 2003.
•    Kurose; Ross. Redes de Computadores e a Internet. Uma nova Abordagem. Pearson Education, 2003.
•    http://www.simpleweb.org
•    http://www.rnp.br/newsgen/9901/rmon.html
•    http://www.dsc.ufcg.edu.br/~jacques/cursos/gr/html/aplic/aplic5.htm
Pessoal o material usado como base para a criação destes textos, veio de amigos, listas de distribuição e pesquisas na internet, portanto não possuo referências sobre os mesmos, mas se você identificar algum material de sua autoria, por favor entre em contato que os devidos créditos serão atribuídos. 

5 comentários:

Arth Informática disse...

Gosto muito dos artigos de ótima qualidade do seu Blog. Quando for possível dá uma passadinha para ver nosso Curso de Informática Online. Lucas

Daniel Mendes disse...

Amigo, poderia me dar um exemplo de um software de gerenciamento de redes que utiliza o protocolo RMON?
Obrigado

André Déo disse...

Daniel,

Como o RMON é implementado como uma MIB SNMP, então qualquer software de gerência de redes é capaz de ler os dados. A grande pergunta é se o equipamento suporta e quais funções ele suporta.

Abraços,

Cleyton Costa disse...

Então qual a diferença entre o RMON e SMON??

André Déo disse...

Cleyton

RMON é o protocolo que implementa essa série de funcionalidades descritas no post.

O SMON foi proposto, para monitoramento exclusivo de Switches, dai vem o S, mas com o advento de port mirroring ele deixou de ter sentido e nunca virou de fato um protocolo, apenas foi proposto e morreu.

Abraços,