Faculdade Helio Rocha Curso de Bacharelado de Sistemas de Informao

LUIS EDEN ABBUD LOPES PAULO TELES

SALVADOR 2011

Padro RMON

Trabalhor apresentado Faculdade Hlio Rocha como para a matria Administrao e Gerencia de Rede.
Orientador: Prof. Gilberto.

SALVADOR
2011

Padro RMON MIB

4 O padro RMON MIB (Remote Network Monitoring MIB), um sistema de monitorao remota implantado sob o SNMP. Foi desenvolvido para resolver um dos problemas com os agentes SNMP tradicionais, que no so capazes de analisar seus prprios dados, isto fora a estao de gerenciamento ficar inspecionando as diversas variveis de gerenciamento, causando muito trfego na rede. O sistema que implementa a MIB RMON chamado de probe RMON, que nada mais que um dispositivo remoto de gerenciamento. Suas principais vantagens so: Operao off-line, onde o monitor coleta e armazena estatsticas que podem ser recuperadas pela estao gerente a qualquer momento; O monitor est sempre ativo, continuamente rodando diagnsticos e armazenando dados; 30 O monitor pode verificar detectar e alerta de problemas continuamente; capaz de efetuar um resumo dos dados; O monitor suporta vrias estaes gerentes.

O protocolo SNMP e a MIB-II ainda so amplamente utilizados para o gerenciamento de equipamentos de rede. Agentes de software presentes nesses equipamentos coletam informaes sobre o trfego de entrada e sada dos mesmos (ex.:nmero de pacotes recebidos e enviados). Com essas informaes, o gerente de rede tem conhecimento sobre o volume de trfego gerado por cada dispositivo monitorado. Para ter uma noo aproximada do trfego total da rede, preciso somar os valores obtidos de cada dispositivo. A distribuio cada vez maior, tanto geogrfica como lgica, das redes de computadores tornou a utilizao desta abordagem complexa e ineficiente. Os equipamentos que suprem a dificuldade apontada acima so denominados monitores de rede ou probes. Tipicamente, um monitor opera em um segmento de rede local no modo promscuo, observando cada pacote propagado nesse segmento. Os monitores podem produzir estatsticas com base nos pacotes observados (ex.: taxa de erros, nmero de colises, nmero de pacotes entregues por segundo, entre outros). Alm disso, podem armazenar pacotes para submet-los, posteriormente, a algum tipo de anlise. Filtros podem ser utilizados para limitar o nmero de pacotes contabilizados ou capturados, baseado em seu tipo ou alguma outra caracterstica. As estatsticas e o trfego armazenado podem ser recuperados pelas aplicaes de gerenciamento atravs do protocolo SNMP. As metas definidas pelo grupo de trabalho para a definio das MIBs RMON so descritas nas RFCs 1757 e 2021. So elas:

5 Operao off -line: nem sempre a estao de gerenciamento estar em constante contato com os probes RMON; isto pode ser feito com a finalidade de diminuir os custos de comunicao (especialmente quando o enlace de comunicao uma linha discada) ou por falha entre as estaes de gerenciamento e os agentes. Por essa razo, a MIB RMON deve permitir que os agentes sejam configurados para realizar diagnsticos e coletar estatsticas continuamente, mesmo que a comunicao entre a estao de gerenciamento e os agentes no seja possvel ou no seja eficiente. O agente deve tentar notificar a estao de gerenciamento sobre a ocorrncia de algum evento importante. Se a comunicao de notificao falhar, a informao sobre essa ocorrncia pode ser continuamente acumulada pelos monitores e repassada s estaes de gerenciamento da forma mais conveniente e eficiente possvel. Monitorao pr-ativa: os recursos disponveis nos monitores so potencialmente teis para continuamente executar diagnsticos e manter logs de desempenho da rede. Como o monitor est sempre disponvel desde o incio de qualquer problema, ele deve poder notificar a estao de gerenciamento sobre a ocorrncia de uma determinada falha e fazer um registro histrico de informaes estatsticas sobre as falhas ocorridas. Esse histrico pode ser revisado pela estao de gerenciamento para, no futuro, realizar diagnsticos sobre as causas dos problemas. Deteco e registro de problemas: o monitor deve poder ser configurado para o reconhecimento de determinadas condies, realizando constantes averiguaes. Quando uma dessas condies ocorre, o evento pode ser armazenado num log e as estaes de gerenciamento podem ser notificadas de diferentes maneiras. Dados com valor agregado: o monitor de rede deve poder realizar anlises especficas com os dados coletados na sub-rede onde atua, liberando a estao de gerenciamento dessa responsabilidade. Por exemplo, o probe pode analisar o trfego da sub-rede para determinar que estaes geram maior trfego ou maior nmero de erros na sub-rede em questo. Mltiplos gerentes : uma organizao pode ter mltiplas estaes de gerenciamento em diferentes unidades da organizao e com diferentes funes, possibilitando assim uma fcil recuperao de falhas. Como os ambientes com mltiplas estaes de gerenciamento so comuns, os monitores remotos devem ter a capacidade de se relacionar com mais de uma estao de gerenciamento, usando assim seus recursos potencialmente.

6 Os agentes RMON1 podem residir no apenas em dispositivos dedicados tarefa de monitorao (probes), mas tambm em equipamentos como switches, roteadores, entre outros. Distribudos em pontos remotos, eles coletam informaes definidas na MIB RMON1, analisando os quadros que trafegam nos segmentos da rede. Os grupos da MIB RMON1 so:

Statistics : esse grupo prov estatsticas medidas pelo monitor em cada uma de suas interfaces. As estatsticas incluem nmero de pacotes unicast, broadcast e multicast, nmero de colises observadas no segmento, nmero de pacotes no contabilizados pelo agente, entre outras; History: registra amostras estatsticas periodicamente e armazena para uma posterior recuperao. Em cada amostra, so coletados dados prdeterminados. No caso de redes Ethernet, alguns dos dados coletados so: nmero de octetos e de pacotes observados, nmeros de pacotes broadcast e multicast, nmero de erros de CRC, nmero de colises, entre outros. Esta funcionalidade contribui tanto para a reduo de trfego SNMP na rede como para a diminuio do processamento realizado pela estao de gerenciamento [TEC97] (vide figura 2); Alarm: esse grupo periodicamente obtm amostras estatsticas de variveis da MIB e as comparam com limiares superior e inferior previamente configurados. Se o valor recuperado ultrapassa o limite superior ou fica abaixo do limite inferior, um evento gerado. Para limitar a gerao de alarmes, o grupo define o mecanismo denominado histerese; Hhost : mantm estatsticas sobre cada host descoberto na rede. O termo host designa qualquer equipamento dotado de uma interface de rede; HostTopN: o grupo hostTopN mantm relatrios que especificam os principais hosts de uma lista, ordenados por uma de suas estatsticas (ex.: primeiros 20 hosts com maior nmero de pacotes enviados); Matrix:armazena estatsticas de trfego e nmero de erros entre pares de hosts; Filter: esse grupo prov um mecanismo para a estao de gerenciamento poder instruir o probe a observar pacotes selecionados. O critrio para seleo dos pacotes definido no formato de um ou mais filtros conjugados; capture: usado para configurar um esquema de armazenamento temporrio para captura de pacotes, de acordo com um dos critrios de seleo definido no grupo filter; Event: esse grupo controla a gerao e notificao de eventos.

Padro RMON2
A RMON original se preocupava com operao e gerenciamento da camada fsica e de enlace, de uma rede remota. O RMON 2 definido no RFC2021, estende as capacidades do RMON s camadas superiores, e suas principais vantagens so: O probe RMON 2 pode monitorar o trafego da camada de rede, includo o IP; Como o RMON 2 pode decodificar e monitorar trfego da camada de aplicao, o probe pode gravar trfego para aplicaes especficas. Sua maior desvantagem com relao performance, pois ele necessita de altas capacidades de recurso de memria e processamento para ser implementado.

MIB cria 9 grupos que sero rapidamente comentados abaixo. Grupo Protocol Directory (protocolDir): Lista os protocolos que o probe tem a capacidade de monitorar e permite a adio, remoo e configurao das entradas nesta lista. Grupo Protocol Distribution (protocolDist): Coleta as quantidades relativas de octetos e pacotes para os diferentes protocolos detectados no segmento da rede. Grupo Address Map (addressMap): Lista endereos MAC para endereos de rede descobertos pelo probe e em qual interface eles estavam na ltima utilizao. Grupo Network Layer Matrix (nlMatrix): Calcula a quantidade de trfego enviado entre cada par de endereo de rede descoberto pelo probe. Embora hlMatrixControlTable tambm tenha objetos que controlam alMatrixTable, a implementao da alMatrixTable no necessria para a implementao total desse grupo. Grupo Application Layer Host (alHost): Calcula a quantidade de trfego, por protocolo, enviado de e para cada endereo de rede descoberto pelo probe. Implementaes desse grupo requerem a implementao do grupo Network Layer Host. Grupo Application Layer Matrix (alMatrix): Calcula a quantidade de trfego, por protocolo, enviado de cada par de endereo de rede descoberto pelo probe. Implementaes desse grupo requerem que o grupo Network Layer Matrix tambm seja implementado. Grupo User History Collection (usrHistory): O grupo usrHistory combina mecanismos usados nos grupos alarm e history para prover um mecanismo de histria especificado pelo usurio utilizando trs tabelas adicionais: duas de controle e uma de dados. Esta funo tem sido feita tradionalmente por aplicaes NMS, via polling peridico. O grupo userHistory permite que essa tarefa seja descarregada em um probe RMON. Os dados so coletados da mesma maneira que qualquer tabela de dados history (por exemplo etherHistoryTable) exceto que o usurio especifica as instncias MIB a serem coletadas. Os objetos so coletados em bucket-groups, com o intuito de que todas as

8 instncias MIB no mesmo bucket-group sejam coletadas da forma mais atmica possvel pelo probe RMON. Grupo Probe Configuration (probeConfig): Este grupo permite controlar a configurao de vrios parmetros operacionais do probe. As entradas de usrHistoryObject associadas com outra usrHistoryControlTable no precisam estar ativas antes da entrada de controle estar ativada.