A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

RMON – Remote Network Monitoring Gerenciamento de Redes Djamel Sadok Dênio Mariz Cin/UFPE, ABR/2003.

Apresentações semelhantes


Apresentação em tema: "RMON – Remote Network Monitoring Gerenciamento de Redes Djamel Sadok Dênio Mariz Cin/UFPE, ABR/2003."— Transcrição da apresentação:

1 RMON – Remote Network Monitoring Gerenciamento de Redes Djamel Sadok Dênio Mariz Cin/UFPE, ABR/2003

2 2 Agenda Motivação Elementos de uma VPN Vantagens e desvantagens de VPN Topologias de VPN Firewalls & VPN: alguns Cenários Protocolos para implementação de VPN Construindo uma VPN (LAB)

3 3 RMON - Conceitos Básicos A RMON fornece um modo efetivo e eficiente de monitorar comportamento da sub-rede enquanto reduz a carga nos outros agentes e nas estações de gerenciamento. Monitores de rede (analisadores de rede / probes): São dispositivos usados para estudar o trafego na rede como um todo, Produzem informação de sumário, incluindo estatísticas de erro, estatísticas de desempenho. Geralmente é necessário um monitor por subrede. Podem ser um: dispositivo stand-alone cujo único propósito é obter e analisar o tráfico; dispositivo com outras responsabilidades (workstation, um servidor ou roteador). Monitores remotos: se comunicam com uma estação central de gerenciamento da rede. RMON é muito mais que um agente MIB-II

4 4

5 5 RMON – Objetivos de Projeto Operação Off-line Monitor trabalha remotamente Gerente se conecta quando necessário Monitoramento Preemptivo monitoramento contínuo, com possibilidade de contactar o gerente ao observar falhas Detecção de problemas e relatórios Capacidade de identificar problemas a partir dos dados (ex: congestionamento, broadcast storm) Value-added data analise de alto nível dos dados, interpretação autônoma Informações sumarizadas Gerentes múltiplos 1 monitor pode responder para mais de um gerente simultaneamente

6 6 RMON - MIB Na definição de uma MIB RMON, são definidas: funções para monitoramento da rede, interfaces para comunicação entre consoles de gerenciamento baseadas em SNMP e monitores remotos. A MIB é organizada em grupos funcionais Dentro de cada grupo existem tabelas de controle e tabelas de dados Control table Read-write Cada linha contém informações de controle sobre a monitoração, sendo cada coluna um parâmetro Descreve os dados Exemplo: uma linha pode conter informações sobre a fonte de coleta, tipo de dado a coletar, frequencia de coleta etc. Data table Read-only Contém os dados coletados

7 MIB-II Object Groups iso(1) org(3) dod (6) internet (1) directory (1) mgmt (2) mib-2 (1) private (4) enterprises(2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) rmon (16) transission(10) interface(2) snmp(11) system (1)

8 8 Root ISO Org DoD Internet Mgmt MIB 1 & 2 RMON MIB 1 MIB 2 Private 1. Statistics 9. Event 7. Filter 8. Capture 6. Matrix 5. Host TopN 4. Hosts 3. Alarm 2. History 10. Token Ring RMON - MIB

9 9 RMON – MIB Statistics mantém estatísticas de utilização e de erro para cada subrede monitorada pelo agente (hoje só para interfaces Ethernet e TokenRing) History registra amostragens periódicas, para interfaces monitoras, de estatísticas disponíveis no grupo de estatísticas. Default = coleta a cada 30min, mantém 50 últimas coletas. Alarm Usado para definir os limiares de performance. Um alarme pode ser emitido se o valor de um objeto ficar abaixo de um mínimo ou acima de um máximo. Host contém informações sobre os hosts ligados à sub-rede.

10 10 RMON: Estrutura da MIB no RMON HostTopN contém estatísticas dos hosts que lideram um ranking de acordo com algum parâmetro. Exemplo: os 10 hosts que mais transmitiram durante 24h Matrix Mantém informações de tráfego entre pares de hosts na sub-rede Filter permite que o monitor observe pacotes que atendem a um filtro (captura seletiva) Packet Capture estabelece o esquema de buferização dos dados capturados pelos filtros Event Definição dos eventos gerados pelo agente RMON a partir da observação de valores de outros objetos da MIB

11 11 RMON – Características Características do RMON caem em duas categorias Configuração Um monitor remoto precisa ser configurado para coleta de dados Configuração é feita inserindo, alterando ou removendo linhas da tabela de controle As funções do monitor são definidas em termos das linhas da tabela de controle Invocação de ação

12 12 RMON – Invocação de Ações O SNMP só pode ler os valores do objeto e setar valores de objeto em uma visão da MIB. RMON permite invocar uma ação (comando) em função de valores assumidos por objetos dentro da MIB Objeto é usado para representar o comando, e uma ação específica é tomada se o objeto for setado para um valor específico. A RMON MIB inclui vários objetos desse tipo. Os objetos representam estados. Uma ação é realizada se a estação gerenciada mudar o estado (valor do objeto) Estados podem ser alterados usando o comando SNMP set

13 13 RMON – Compartilhamento de Agentes Os problemas de compartilhamento são: Pedidos concorrentes para recursos podem exceder a capacidade do monitor fornecer tais recursos; Uma estação de gerenciamento pode capturar e manter recursos do monitor por um longo período de tempo, não permitindo o seu uso para outras funções de gerenciamento desejadas por outras estações de gerenciamento. Recursos podem ser atribuídos para uma estação de gerenciamento que pode travar sem liberar os recursos. O projeto RMON prevê maneiras de lidar com tods as situações acima Monitor usa uma etiqueta de dono (owner label) nos recursos alocados. endereço IP, nome da estação de gerenciamento, gerente, telefone

14 14 RMON - Possíveis Problemas Práticos Sobrecarga no processamento de Pacotes Exemplo: o usuário estabelece que a estação de gerenciamento irá recuperar cada pacote individual ou até mesmo todo cabeçalho de pacote individual em um canal definido. Alternativa é fazer o máximo de análise possível localmente, no monitor, e enviar mais resultados agregados para a estação de gerenciamento. Exemplo de plataforma remota;

15 15 RMON2 RMON1 + extensões RMON lida da camada física à camada MAC (enlace) RMON2 estende funcionalidades RMON para demais camadas RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, … Grupos adicionais da RMON2-MIB iso.org.dod.internet.mgmt.mib-2.rmon…… protocolDir - Diretório de protocolo protocolDist - distribuição de protocolo addressMap - mapeamento de endereços nlHost - camada de rede do host nlMatrix - matriz da camada de rede alHost - camada de aplicação do host alMatrix - matriz da camada de aplicação usrHistory - histórico do usuário probeConfig - configuração do probe

16 16

17 17 RMON RMON2 Físico Enlace Rede Transporte Aplicação Sessão Apresentação

18 18 RMON - Conclusões RMON não é simplesmente um agente MIB II Uso inteligente do RMON para identificar problemas (zero- in on problems) Filtros podem ser pesados Filtros sofisticados podem retornar poucas informações Ambos RMON e RMON2 são importantes

19 19 O que aprendemos sobre SNMP e RMON? Quais são as limitações do SNMP? Gerencia dispositivos individualmente Não permite invocação de ações Não coleta tráfego da rede Quais são as vantagens do RMON? Monitoramento remoto Coleta de tráfego da rede (em modo promíscuo) Filtragem de captura (channels) Dispara ações a partir do gerente e a partir de alarmes

20 20 Bibliografia SNMP, SNMPv2 and RMON Practical Network Management, 2nd ed. Addison Wesley 1996 William Stallings Gerenciamento de Redes Uma Abordagem de Sistemas Abertos Brisa Sociedade Brasileira para Interconexão de Sistemas Abertos


Carregar ppt "RMON – Remote Network Monitoring Gerenciamento de Redes Djamel Sadok Dênio Mariz Cin/UFPE, ABR/2003."

Apresentações semelhantes


Anúncios Google