Protocolo de Gerenciamento RMON

O padrão RMON para monitoramento remoto oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento proativo de redes de modo geral.

Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON é um padrão IETF (Internet Engineering Task Force) de gerenciamento de redes cuja sigla significa Remote Network Monitoring MIB. Primeiramente, desenvolveu-se o padrão SNMP, somente depois pensou-se no RMON.

O Simple Network Management Protocol, ou SNMP, é um protocolo de gerenciamento realmente simples: a única informação que se tem através de um alerta SNMP é que existe um problema em um ponto da rede. Os alertas do SNMP padrão notificam um problema somente quando ele já atingiu uma condição extrema suficiente a ponto de comprometer a comunicação na rede como um todo.

Ao contrário do que se pode imaginar, o SNMP não é capaz de definir o problema, nem sua gravidade, não fornece, tampouco, recursos para uma investigação das causas desse problema. O diagnóstico do problema é uma tarefa do administrador da rede. Assim, o SNMP é simplesmente um alerta para uma condição extrema da rede.

O comitê do IETF decidiu que, para promover uma maior e melhor expansão das tecnologias de rede, era necessário um padrão de gerenciamento de redes mais sofisticado. As principais características do novo padrão, o RMON, seriam:

• Interoperabilidade independentemente de fabricante;
• Capacidade de fornecer informações precisas a respeito das causas de falha no funcionamento normal da rede, assim como da severidade dessa falha;
• Oferecer ferramentas adequadas para diagnóstico da rede.

Além destas características, o padrão deveria oferecer um mecanismo proativo para alertar o administrador dos eventuais problemas da rede, além de métodos automáticos capazes de coletar dados a respeito desses problemas.

Assim, o RMON tornou-se um padrão por volta de 1990. O RMON II foi publicado para entender as capacidades do RMON.

Algumas RFCs tratam do protocolo RMON:

• RMON1: RFC 1757 - Remote Network Monitoring Management Information Base (Draft)
• RMON1: RFC 2819 - Remote Network Monitoring Management Information Base
• RFC 1513 - Token Ring Extensions to the Remote Network Monitoring MIB
• RMON2: RFC 2021 - Remote Network Monitoring Management Information Base Version 2 using SMIv2 (Obsolete) *
• RFC 3273 - Remote Network Monitoring Management Information Base for High Capacity Networks **
• RMON2: RFC 4502 - Remote Network Monitoring Management Information Base Version 2 using SMIv2
  * Substituiu
  ** Atualizou
• SMON: RFC 2613 - Remote Network Monitoring MIB Extensions for Switched Networks (Proposto)
• Overview: RFC 3577 - Introduction to the RMON Family of MIB Modules

Características do Protocolo
O protocolo RMON é uma MIB SNMP, portanto o dispositivo deve possuir um agente SNMP;

É específico para tecnologias Ethernet e Token Ring, apesar de existir uma implementação para ATM;

O dispositivo que implementa o suporte para RMON se chama probe RMON: Um probe pode ser implementado em um dispositivo dedicado ou em um elemento de rede, como um hub, switch ou roteador;

Visa monitorar tráfego de um segmento da rede. O probe deve ficar em um ponto da rede por onde passa todo o tráfego do segmento, deve haver um probe RMON por segmento de rede a ser monitorado;

Em redes comutados, RMON é implementado normalmente nos equipamentos ativos ou através de espelhamento do tráfego de suas portas para uma porta de monitoração (port mirroring).

Objetivos do RMON
Realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa;

Reduzir tráfego entre rede local gerenciada e a estação gerente remota;

Detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede;

Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação;

Enviar informações de gerenciamento para múltiplas estações gerentes.

Abrangência das versões

Exemplo de funcionamento

MIB RMON1

Aquisição de Estatísticas de Tráfego:

• Estatístico (Statistics)
• Histórico (History)
• Hosts
• Classificação de n Hosts (Host Top N)
• Matriz (Matrix)
• Token Ring

Detecção e Resolução de Situações Críticas e de Erro:

• Alarme (Alarm)
• Filtro (Filter)
• Captura de pacote (Packet Capture)
• Evento (Event)

RMON1 – Statistics
Estatísticas básicas do tráfego em cada segmento de rede Ethernet.

Exemplos de estatísticas Ethernet:

• Bytes trafegados;
• Pacotes trafegados (<uni/broad/multi>cast);
• Pacotes < 64 bytes;
• Pacotes > 1518 bytes;
• Pacotes com erro de CRC;
• Número de colisões.

RMON1 – History
Armazena n últimas estatísticas da rede.

Configuração:

• Intervalos de amostragem;
• Quantidade de amostras armazenadas.

Análise da tendência de comportamento de uma rede:

• Cria subsídios para um gerenciamento pró-ativo.

RMON1 – Hosts
Estatísticas para cada host do segmento de rede.

Exemplos:

• Número de bytes transmitidos e recebidos;
• Número de pacotes transmitidos e recebidos;
• Número de pacotes com erro transmitidos;
• Número de pacotes broadcast transmitidos;
• Número de pacotes multicast transmitidos.

RMON1 – Hosts Top N
Classifica os hosts de acordo com valores de variáveis do grupo hosts.

Permite definir:

• Variável para ordenação;
• Duração da amostragem;
• Quantidade de hosts na lista.

Exemplo:

• As 10 máquinas que mais transmitiram pacotes na rede hoje;
• As 5 máquinas que mais transmitiram pacotes com erros nas últimas 2 horas;
• As 20 máquinas que mais geraram tráfego de broadcast na semana.

RMON1 – Matrix
Associa estatísticas de tráfego entre pares de máquinas.

Exemplos:

• Pacotes transmitidos;
• Octetos transmitidos;
• Pacotes com erros transmitidos.

Facilita a obtenção de informações em relação à comunicação entre um par qualquer de estações.

  
RMON1 – Token Ring
O suporte a Token Ring pode ser feito de 2 formas:

• Extensão dos grupos Statistics e History para redes Token Ring: Grupos Statistics e History originais eram dependentes de Ethernet.
• Novo grupo Token Ring.

RMON1 – Alarm
Estabelece limites de operação para variáveis de MIB.

Se limites forem ultrapassados, gera alarmes.

Exemplos:

• Mais de 20 pacotes com erro nos últimos 5 minutos;
• Bytes enviados for menor que 100.000.000/5s.

RMON1 – Filter
Define condições associadas a pacotes trafegados pela rede.

Se pacote atende às condições estabelecidas:

• Captura o pacote ou Registra estatísticas baseadas no mesmo.

Exemplos:

• Captura todos os pacotes vindos do servidor S1;
• Conta quantos pacotes estão indo para o roteador e não são originários dos servidores: Tráfego entre segmentos de redes das estações.

RMON1 – Packet Capture
Troubleshooting em segmentos de redes remotos.

Como capturar tráfego em um segmento de rede?

• Colocar no segmento um sniffer;
• Utilizar o probe RMON.

Captura pacotes para análise na rede.

Parâmetros da captura:

• Quantos bytes de cada pacotes serão armazenados? Default são os 100 primeiros bytes.
• Qual filtro determina os pacotes a serem capturados?
• Qual o tamanho do buffer a ser utilizado?

RMON1 – Event
Algumas ações do probe provocam eventos, por exemplo:

• Alarme disparado;
• Pacote que atende condições de um filtro.

Grupo event determina o que fazer nestes casos:
Log interno;
snmp-trap;
Log-and-trap.

RMON2
O RMON1 trabalha na camada de enlace de dados. Mas e as demandadas de Estatísticas de IP, IPX, etc? Estatísticas de HTTP, FTP, etc?

O RMON2 visa atender essas necessidades.

MIB RMON2
A MIB do RMON2 é um subconjunto da árvore MIB: 9 novos grupos básicos de variáveis.

RMON2 – Protocol Directory
Diretório de Protocolo.

Lista dos protocolos que o probe RMON2 consegue monitorar;

Visa à interoperabilidade.

RMON2 – Protocol Distribution
Estatísticas sobre todos os protocolos suportados pelo probe.

Número de bytes e de pacotes referentes cada protocolo trafegando naquele segmento da rede.

RMON2 – Network Layer Host/Matrix e Application Layer Host/Matrix

RMON2 – User History
Histórico de Coleta do Usuário.

Equivalente ao grupo de history do RMON1. Permite, porém configurar quais variáveis serão mantidas no histórico, além do intervalo e quantidade da amostragem.

RMON2 – Probe Configuration
Configuração do Probe.

Padroniza a configuração do probe RMON, visando interoperabilidade entre probes e softwares gerentes de diferentes fabricantes.

Exemplos:

• Reboot do probe;
• Atualização de Software.

RMON2 – Address Map
Mapeamento de Endereços.

Relaciona endereços MAC e endereços de Rede (IP, IPX).

RMON – Considerações Finais
RMON pode exigir bastante processamento: Nem sempre um determinado recurso tem recursos de processamento e armazenamento para suportar todos os grupos de variáveis da RMON-MIB.

É suficiente que sejam implementados um único desses grupos, para o elemento ser considerado em conformidade com o RMON. Na especificação dos dispositivos são definidos quais grupos de RMON ele suporta.

No caso de existirem múltiplos gerentes, o elemento RMON deve determinar quais informações de gerenciamento devem ser encaminhadas para cada gerente.

Referências:
•    Gabos, Denis.; Melo, Tereza C. Apostila de Gerenciamento de Redes, EPUSP, 2003.
•    Stallings, W. SNMP, SNMPv2, SNMPv3 and RMON1 and 2. 3rd ed. 7th printing, 2003.
•    Kurose; Ross. Redes de Computadores e a Internet. Uma nova Abordagem. Pearson Education, 2003.
•    http://www.simpleweb.org
•    http://www.rnp.br/newsgen/9901/rmon.html
•    http://www.dsc.ufcg.edu.br/~jacques/cursos/gr/html/aplic/aplic5.htm
Pessoal o material usado como base para a criação destes textos, veio de amigos, listas de distribuição e pesquisas na internet, portanto não possuo referências sobre os mesmos, mas se você identificar algum material de sua autoria, por favor entre em contato que os devidos créditos serão atribuídos.