RMON – Remote Network Monitoring
O RMON foi especialmente desenvolvido para ajudar a entender o funcionamento da rede como um todo e também como os dispositivos individuais (switches, roteadores, hosts, …) afetam seu modo de operação.
Atualmente se tem o RMONv1 e o RMONv2. O RMONv1 oferece dados estatísticos sobre uma LAN ou WAN inteira, no nível de pacotes. O RMONv2 aprimora o primeiro ao oferecer dados estatísticos no nível de rede e de aplicativos.
A RMON MIB foi elaborada para permitir que uma investigação RMON seja executada off-line, visando a obter dados estatísticos sobre a rede sendo observada, sem que a NMS faça consultas constantes, sendo assim, a NMS pode solicitar os dados estatísticos uma única vez. Outro recurso interessante em uma investigação RMON é a possibilidade de definição de limiares para várias condições de erro, podendo então alertar a NMS por meio de uma trap SNMP.
Grupos que formam o RMON
Tradicionalmente observa-se dispositivos independentes para realização dos acompanhamentos RMON nos seguimentos de rede que se deseja realizar tal análise. O grupos que compõem o RMONv1 são:
rmon OBJECT IDENTIFIER ::= { mib-2 16 }
statistics OBJECT IDENTIFIER ::= { rmon 1 }
history OBJECT IDENTIFIER ::= { rmon 2 }
alarm OBJECT IDENTIFIER ::= { rmon 3 }
hosts OBJECT IDENTIFIER ::= { rmon 4 }
hostsTopN OBJECT IDENTIFIER ::= { rmon 5 }
matrix OBJECT IDENTIFIER ::= { rmon 6 }
filter OBJECT IDENTIFIER ::= { rmon 7 }
capture OBJECT IDENTIFIER ::= { rmon 8 }
event OBJECT IDENTIFIER ::= { rmon 9 }
O OID do rmon é 1.3.6.1.2.1.16 (iso.org.dod.internet.mgmt.mib-2.rmon) e a descrição dos seus grupos pode ter conferida na tabela abaixo:
Grupos | Descrição |
statistics 1.3.6.1.2.1.16.1 |
Este grupo contém as estatísticas levantadas por um monitor para cada interface Ethernet do dispositivo gerenciado. Ele servirá de modelo para a implementação de grupos para outros tipos de rede, como Token Ring e FDDI |
history 1.3.6.1.2.1.16.2 |
Registra amostras periódicas de dados estatísticos do grupo statistics |
alarm 1.3.6.1.2.1.16.3 |
O grupo de alarme realiza amostragens estatísticas das variáveis do monitor e as compara aos limites previamente configurados. Se uma variável monitorada ultrapassa o limite estabelecido, um evento é gerado. |
hosts 1.3.6.1.2.1.16.4 |
O grupo de host contém dados estatísticos a respeito de cada um dos hosts descobertos na rede. O grupo descobre os hosts na rede através da captura de pacotes recebidos promiscuamente da rede. Com estes pacotes, monta uma lista dos endereços MAC da origem e destino |
hostTopN 1.3.6.1.2.1.16.5 |
A função deste grupo é preparar relatórios descritivos dos hosts que ocupam o topo da lista de uma determinada estatística. As estatísticas disponíveis são amostras de uma das estatísticas padrão num intervalo de tempo especificado pela estação de gerenciamento. |
matrix 1.3.6.1.2.1.16.6 |
Armazena dados das conversas entre conjuntos de dois endereços. Quando um dispositivo detecta uma nova conversa, ele cria uma nova entrada em suas tabelas |
filter 1.3.6.1.2.1.16.7 |
Faz a correspondência de pacotes com base em uma equação de filtro. Quando um pacote encontra um filtro correspondente, esse filtro pode ser obtido ou um evento pode ser gerado |
capture 1.3.6.1.2.1.16.8 |
Permite a captação dos pacotes se corresponderem a um filtro do grupo de filtros |
event 1.3.6.1.2.1.16.9 |
Controla a definição de eventos do RMON |
O RMONv2 otimiza o RMONv1 ao fornecer a obtenção de dados estatísticos no nível de aplicativo e rede. Veja a figura abaixo:
Alguns objetivos do RMON
O padrão RMON foi desenvolvido no intuito de resolver questões que outros protocolos de gerenciamento não eram capazes. Com base nestas questões, a RFC 1757 define objetivos gerenciais que o padrão RMON deve observar. São eles:
- Operação Offline – Existem situações em que uma estação de gerenciamento não estará em contato contínuo com seus dispositivos de gerenciamento remoto. Esta situação pode ocorrer como consequência de projeto, a fim de que se reduzam os custos de comunicação, ou por falha da rede, quando a comunicação entre a estação de gerenciamento e o monitor fica comprometida em sua qualidade.
- Monitoramento Proativo – Dados os recursos disponíveis no monitor, é normalmente desejável que ele execute rotinas de diagnóstico de forma contínua e que acumule os dados de desempenho da rede. O monitor estará sempre disponível no início de uma falha; assim, ele poderá notificar a estação de gerenciamento da falha.
- Detecção e Notificação de Problemas – O monitor pode ser configurado para reconhecer condições de erro e verificá-las continuamente. No advento de uma destas condições, o evento pode ser registrado e as estações de gerenciamento notificadas.
- Valor Agregado aos Dados – Considerando o fato de que os dispositivos de gerenciamento remoto representam recursos dedicados exclusivamente a funções de gerenciamento e considerando também que eles se localizam diretamente nas porções monitoradas da rede, pode-se dizer que estes dispositivos permitem a agregação de valor aos dados coletados. Por exemplo, indicando quais os hosts que geram a maior quantidade de tráfego ou erros, um dispositivo pode oferecer (à estação de gerenciamento) informações preciosas para a resolução de toda uma classe de problemas.
- Gerenciamento Múltiplo – Uma organização pode ter mais de uma estação de gerenciamento para as várias unidades da empresa, de acordo com a finalidade de cada uma delas.
Parte do conteúdo do texto deste capítulo está de acordo com o livro SNMP Essencial, Editora O’Reilly
[twitter-follow screen_name=’eduardorizo’ show_count=’yes’]