Gerenciamento de
Redes
RMON – Remote Network Monitoring
Djamel Sadok
Dênio Mariz
{jamel,dmts}@cin.ufpe.br
Cin/UFPE, ABR/2003
RMON - Conceitos Básicos
 A RMON fornece um modo efetivo e eficiente de monitorar
comportamento da sub-rede enquanto reduz a carga nos outros
agentes e nas estações de gerenciamento.
 Monitores de rede (analisadores de rede / probes):
 São dispositivos usados para estudar o trafego na rede como um
todo,
 Produzem informação de sumário, incluindo estatísticas de erro,
estatísticas de desempenho.
 Geralmente é necessário um monitor por subrede.
 Podem ser um: dispositivo stand-alone cujo único propósito é obter
e analisar o tráfico; dispositivo com outras responsabilidades
(workstation, um servidor ou roteador).
 Monitores remotos: se comunicam com uma estação central de
gerenciamento da rede.
 RMON é muito mais que um agente MIB-II
3
4
RMON – Objetivos de Projeto
 Operação Off-line
 Monitor trabalha remotamente
 Gerente se conecta quando necessário
 Monitoramento Preemptivo
 monitoramento contínuo, com possibilidade de contactar o gerente
ao observar falhas
 Detecção de problemas e relatórios
 Capacidade de identificar problemas a partir dos dados (ex:
congestionamento, broadcast storm)
 Value-added data
 analise de alto nível dos dados, interpretação autônoma
 Informações sumarizadas
 Gerentes múltiplos
 1 monitor pode responder para mais de um gerente
simultaneamente
5
RMON - MIB
 Na definição de uma MIB RMON, são definidas:
 funções para monitoramento da rede,
 interfaces para comunicação entre consoles de gerenciamento




baseadas em SNMP e monitores remotos.
A MIB é organizada em grupos funcionais
Dentro de cada grupo existem tabelas de controle e tabelas de dados
Control table
 Read-write
 Cada linha contém informações de controle sobre a monitoração,
sendo cada coluna um parâmetro
 Descreve os dados
 Exemplo: uma linha pode conter informações sobre a fonte de
coleta, tipo de dado a coletar, frequencia de coleta etc.
Data table
 Read-only
 Contém os dados coletados
6
MIB-II Object Groups
iso(1)
org(3)
dod (6)
internet (1)
directory (1)
mgmt (2)
mib-2 (1)
system (1)
interface(2)
at (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
transission(10)
snmp(11)
rmon (16)
private (4)
enterprises(2)
RMON - MIB
Root
ISO
Org
DoD
Internet
Mgmt
Private
1. Statistics
2. History
3. Alarm
4. Hosts
MIB 1 & 2
RMON
5. Host TopN
6. Matrix
MIB 1
7. Filter
8. Capture
MIB 2
9. Event
10. Token Ring
8
RMON – MIB
 Statistics
 mantém estatísticas de utilização e de erro para cada
subrede monitorada pelo agente (hoje só para interfaces
Ethernet e TokenRing)
 History
 registra amostragens periódicas, para interfaces monitoras,
de estatísticas disponíveis no grupo de estatísticas. Default
= coleta a cada 30min, mantém 50 últimas coletas.
 Alarm
 Usado para definir os limiares de performance. Um alarme
pode ser emitido se o valor de um objeto ficar abaixo de um
mínimo ou acima de um máximo.
 Host
 contém informações sobre os hosts ligados à sub-rede.
9
RMON: Estrutura da MIB no RMON
 HostTopN
 contém estatísticas dos hosts que lideram um ranking de acordo




com algum parâmetro. Exemplo: os 10 hosts que mais transmitiram
durante 24h
Matrix
 Mantém informações de tráfego entre pares de hosts na sub-rede
Filter
 permite que o monitor observe pacotes que atendem a um filtro
(captura seletiva)
Packet Capture
 estabelece o esquema de buferização dos dados capturados pelos
filtros
Event
 Definição dos eventos gerados pelo agente RMON a partir da
observação de valores de outros objetos da MIB
10
RMON – Características
 Características do RMON caem em duas categorias
 Configuração
 Um monitor remoto precisa ser configurado para coleta de
dados
 Configuração é feita inserindo, alterando ou removendo
linhas da tabela de controle
 As funções do monitor são definidas em termos das linhas da
tabela de controle
 Invocação de ação
11
RMON – Invocação de Ações
 O SNMP só pode ler os valores do objeto e setar valores
de objeto em uma visão da MIB.
 RMON permite invocar uma ação (comando) em função de
valores assumidos por objetos dentro da MIB
 Objeto é usado para representar o comando, e uma ação
específica é tomada se o objeto for setado para um valor
específico. A RMON MIB inclui vários objetos desse tipo.
 Os objetos representam estados. Uma ação é realizada se a
estação gerenciada mudar o estado (valor do objeto)
 Estados podem ser alterados usando o comando SNMP set
12
RMON – Compartilhamento de Agentes
 Os problemas de compartilhamento são:
 Pedidos concorrentes para recursos podem exceder a capacidade
do monitor fornecer tais recursos;
 Uma estação de gerenciamento pode capturar e manter recursos
do monitor por um longo período de tempo, não permitindo o seu
uso para outras funções de gerenciamento desejadas por outras
estações de gerenciamento.
 Recursos podem ser atribuídos para uma estação de
gerenciamento que pode travar sem liberar os recursos.
 O projeto RMON prevê maneiras de lidar com tods as situações acima
 Monitor usa uma etiqueta de dono (owner label) nos recursos alocados.
 endereço IP, nome da estação de gerenciamento, gerente, telefone
13
RMON - Possíveis Problemas Práticos
 Sobrecarga no processamento de Pacotes
 Exemplo: o usuário estabelece que a estação de
gerenciamento irá recuperar cada pacote individual ou até
mesmo todo cabeçalho de pacote individual em um canal
definido.
 Alternativa é fazer o máximo de análise possível localmente,
no monitor, e enviar mais resultados agregados para a
estação de gerenciamento.
 Exemplo de plataforma remota;
14
RMON2
 RMON1 + extensões
 RMON lida da camada física à camada MAC (enlace)
 RMON2 estende funcionalidades RMON para demais camadas
 RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, …
 Grupos adicionais da RMON2-MIB
iso.org.dod.internet.mgmt.mib-2.rmon……
 protocolDir - Diretório de protocolo
 protocolDist - distribuição de protocolo
 addressMap - mapeamento de endereços
 nlHost - camada de rede do host
 nlMatrix - matriz da camada de rede
 alHost - camada de aplicação do host
 alMatrix - matriz da camada de aplicação
 usrHistory - histórico do usuário
 probeConfig - configuração do probe
15
Root
ISO
RMON
Org
DoD
Internet
Mgmt
MIB 1&2
MIB 1
Private
RMON1
1. Statistics
11. Protocol Directory
2. History
3. Alarm
12. Protocol Distribution
13. Address Map
4. Hosts
14. Network-Layer Host
5. Host Top N
6. Matrix
MIB 2
RMON2
7. Filter
8. Capture
9. Event
10. Token Ring
15. Network-Layer Matrix
16. Application-Layer Host
17. Application-Layer Matrix
18. User History
19. Probe Configuration
20. RMON Conformance
16
Aplicação
Apresentação
Sessão
RMON2
Transporte
Rede
Enlace
Físico
RMON
17
RMON - Conclusões
 RMON não é simplesmente um agente MIB II
 Uso inteligente do RMON para identificar problemas (zero-
in on problems)
 Filtros podem ser pesados
 Filtros sofisticados podem retornar poucas informações
 Ambos RMON e RMON2 são importantes
18
O que aprendemos sobre SNMP e RMON?
 Quais são as limitações do SNMP?
 Gerencia dispositivos individualmente
 Não permite invocação de ações
 Não coleta tráfego da rede
 Quais são as vantagens do RMON?
 Monitoramento remoto
 Coleta de tráfego da rede (em modo promíscuo)
 Filtragem de captura (channels)
 Dispara ações a partir do gerente e a partir de alarmes
19
Bibliografia
 SNMP, SNMPv2 and RMON
Practical Network Management, 2nd ed. Addison Wesley 1996
William Stallings
 Gerenciamento de Redes
Uma Abordagem de Sistemas Abertos
Brisa Sociedade Brasileira para Interconexão de Sistemas Abertos
20