Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON é um padrão IETF (Internet Engineering Task Force) de gerenciamento de redes cuja sigla significa Remote Network Monitoring MIB. Primeiramente, desenvolveu-se o padrão SNMP, somente depois pensou-se no RMON.
O Simple Network Management Protocol, ou SNMP, é um protocolo de gerenciamento realmente simples: a única informação que se tem através de um alerta SNMP é que existe um problema em um ponto da rede. Os alertas do SNMP padrão notificam um problema somente quando ele já atingiu uma condição extrema suficiente a ponto de comprometer a comunicação na rede como um todo.
Ao contrário do que se pode imaginar, o SNMP não é capaz de definir o problema, nem sua gravidade, não fornece, tampouco, recursos para uma investigação das causas desse problema. O diagnóstico do problema é uma tarefa do administrador da rede. Assim, o SNMP é simplesmente um alerta para uma condição extrema da rede.
O comitê do IETF decidiu que, para promover uma maior e melhor expansão das tecnologias de rede, era necessário um padrão de gerenciamento de redes mais sofisticado. As principais características do novo padrão, o RMON, seriam:
- Interoperabilidade independentemente de fabricante;
- Capacidade de fornecer informações precisas a respeito das causas de falha no funcionamento normal da rede, assim como da severidade dessa falha;
- Oferecer ferramentas adequadas para diagnóstico da rede.
Assim, o RMON tornou-se um padrão por volta de 1990. O RMON II foi publicado para entender as capacidades do RMON.
Algumas RFCs tratam do protocolo RMON:
- RMON1: RFC 1757 - Remote Network Monitoring Management Information Base (Draft)
- RMON1: RFC 2819 - Remote Network Monitoring Management Information Base
- RFC 1513 - Token Ring Extensions to the Remote Network Monitoring MIB
- RMON2: RFC 2021 - Remote Network Monitoring Management Information Base Version 2 using SMIv2 (Obsolete) *
- RFC 3273 - Remote Network Monitoring Management Information Base for High Capacity Networks **
- RMON2: RFC 4502 - Remote Network Monitoring Management Information Base Version 2 using SMIv2
* Substituiu
** Atualizou - SMON: RFC 2613 - Remote Network Monitoring MIB Extensions for Switched Networks (Proposto)
- Overview: RFC 3577 - Introduction to the RMON Family of MIB Modules
O protocolo RMON é uma MIB SNMP, portanto o dispositivo deve possuir um agente SNMP;
É específico para tecnologias Ethernet e Token Ring, apesar de existir uma implementação para ATM;
O dispositivo que implementa o suporte para RMON se chama probe RMON: Um probe pode ser implementado em um dispositivo dedicado ou em um elemento de rede, como um hub, switch ou roteador;
Visa monitorar tráfego de um segmento da rede. O probe deve ficar em um ponto da rede por onde passa todo o tráfego do segmento, deve haver um probe RMON por segmento de rede a ser monitorado;
Em redes comutados, RMON é implementado normalmente nos equipamentos ativos ou através de espelhamento do tráfego de suas portas para uma porta de monitoração (port mirroring).
Objetivos do RMON
Realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa;
Reduzir tráfego entre rede local gerenciada e a estação gerente remota;
Detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede;
Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação;
Enviar informações de gerenciamento para múltiplas estações gerentes.
Abrangência das versões
Exemplo de funcionamento
MIB RMON1
Aquisição de Estatísticas de Tráfego:
- Estatístico (Statistics)
- Histórico (History)
- Hosts
- Classificação de n Hosts (Host Top N)
- Matriz (Matrix)
- Token Ring
- Alarme (Alarm)
- Filtro (Filter)
- Captura de pacote (Packet Capture)
- Evento (Event)
Estatísticas básicas do tráfego em cada segmento de rede Ethernet.
Exemplos de estatísticas Ethernet:
- Bytes trafegados;
- Pacotes trafegados (<uni/broad/multi>cast);
- Pacotes < 64 bytes;
- Pacotes > 1518 bytes;
- Pacotes com erro de CRC;
- Número de colisões.
Armazena n últimas estatísticas da rede.
Configuração:
- Intervalos de amostragem;
- Quantidade de amostras armazenadas.
- Cria subsídios para um gerenciamento pró-ativo.
RMON1 – Hosts
Estatísticas para cada host do segmento de rede.
Exemplos:
- Número de bytes transmitidos e recebidos;
- Número de pacotes transmitidos e recebidos;
- Número de pacotes com erro transmitidos;
- Número de pacotes broadcast transmitidos;
- Número de pacotes multicast transmitidos.
Classifica os hosts de acordo com valores de variáveis do grupo hosts.
Permite definir:
- Variável para ordenação;
- Duração da amostragem;
- Quantidade de hosts na lista.
- As 10 máquinas que mais transmitiram pacotes na rede hoje;
- As 5 máquinas que mais transmitiram pacotes com erros nas últimas 2 horas;
- As 20 máquinas que mais geraram tráfego de broadcast na semana.
Associa estatísticas de tráfego entre pares de máquinas.
Exemplos:
- Pacotes transmitidos;
- Octetos transmitidos;
- Pacotes com erros transmitidos.
RMON1 – Token Ring
O suporte a Token Ring pode ser feito de 2 formas:
- Extensão dos grupos Statistics e History para redes Token Ring: Grupos Statistics e History originais eram dependentes de Ethernet.
- Novo grupo Token Ring.
Estabelece limites de operação para variáveis de MIB.
Se limites forem ultrapassados, gera alarmes.
Exemplos:
- Mais de 20 pacotes com erro nos últimos 5 minutos;
- Bytes enviados for menor que 100.000.000/5s.
RMON1 – Filter
Define condições associadas a pacotes trafegados pela rede.
Se pacote atende às condições estabelecidas:
- Captura o pacote ou Registra estatísticas baseadas no mesmo.
- Captura todos os pacotes vindos do servidor S1;
- Conta quantos pacotes estão indo para o roteador e não são originários dos servidores: Tráfego entre segmentos de redes das estações.
Troubleshooting em segmentos de redes remotos.
Como capturar tráfego em um segmento de rede?
- Colocar no segmento um sniffer;
- Utilizar o probe RMON.
Parâmetros da captura:
- Quantos bytes de cada pacotes serão armazenados? Default são os 100 primeiros bytes.
- Qual filtro determina os pacotes a serem capturados?
- Qual o tamanho do buffer a ser utilizado?
Algumas ações do probe provocam eventos, por exemplo:
- Alarme disparado;
- Pacote que atende condições de um filtro.
Log interno;
snmp-trap;
Log-and-trap.
RMON2
O RMON1 trabalha na camada de enlace de dados. Mas e as demandadas de Estatísticas de IP, IPX, etc? Estatísticas de HTTP, FTP, etc?
O RMON2 visa atender essas necessidades.
MIB RMON2
A MIB do RMON2 é um subconjunto da árvore MIB: 9 novos grupos básicos de variáveis.
RMON2 – Protocol Directory
Diretório de Protocolo.
Lista dos protocolos que o probe RMON2 consegue monitorar;
Visa à interoperabilidade.
RMON2 – Protocol Distribution
Estatísticas sobre todos os protocolos suportados pelo probe.
Número de bytes e de pacotes referentes cada protocolo trafegando naquele segmento da rede.
RMON2 – Network Layer Host/Matrix e Application Layer Host/Matrix
RMON2 – User History
Histórico de Coleta do Usuário.
Equivalente ao grupo de history do RMON1. Permite, porém configurar quais variáveis serão mantidas no histórico, além do intervalo e quantidade da amostragem.
RMON2 – Probe Configuration
Configuração do Probe.
Padroniza a configuração do probe RMON, visando interoperabilidade entre probes e softwares gerentes de diferentes fabricantes.
Exemplos:
- Reboot do probe;
- Atualização de Software.
Mapeamento de Endereços.
Relaciona endereços MAC e endereços de Rede (IP, IPX).
RMON – Considerações Finais
RMON pode exigir bastante processamento: Nem sempre um determinado recurso tem recursos de processamento e armazenamento para suportar todos os grupos de variáveis da RMON-MIB.
É suficiente que sejam implementados um único desses grupos, para o elemento ser considerado em conformidade com o RMON. Na especificação dos dispositivos são definidos quais grupos de RMON ele suporta.
No caso de existirem múltiplos gerentes, o elemento RMON deve determinar quais informações de gerenciamento devem ser encaminhadas para cada gerente.
Referências:
• Gabos, Denis.; Melo, Tereza C. Apostila de Gerenciamento de Redes, EPUSP, 2003.
• Stallings, W. SNMP, SNMPv2, SNMPv3 and RMON1 and 2. 3rd ed. 7th printing, 2003.
• Kurose; Ross. Redes de Computadores e a Internet. Uma nova Abordagem. Pearson Education, 2003.
• http://www.simpleweb.org
• http://www.rnp.br/newsgen/9901/rmon.html
• http://www.dsc.ufcg.edu.br/~jacques/cursos/gr/html/aplic/aplic5.htm
Pessoal o material usado como base para a criação destes textos, veio de amigos, listas de distribuição e pesquisas na internet, portanto não possuo referências sobre os mesmos, mas se você identificar algum material de sua autoria, por favor entre em contato que os devidos créditos serão atribuídos.
Amigo, poderia me dar um exemplo de um software de gerenciamento de redes que utiliza o protocolo RMON?
ResponderExcluirObrigado
Daniel,
ResponderExcluirComo o RMON é implementado como uma MIB SNMP, então qualquer software de gerência de redes é capaz de ler os dados. A grande pergunta é se o equipamento suporta e quais funções ele suporta.
Abraços,
Então qual a diferença entre o RMON e SMON??
ResponderExcluirCleyton
ResponderExcluirRMON é o protocolo que implementa essa série de funcionalidades descritas no post.
O SMON foi proposto, para monitoramento exclusivo de Switches, dai vem o S, mas com o advento de port mirroring ele deixou de ter sentido e nunca virou de fato um protocolo, apenas foi proposto e morreu.
Abraços,