Gerenciamento de Redes RMON – Remote Network Monitoring Djamel Sadok Dênio Mariz {jamel,dmts}@cin.ufpe.br Cin/UFPE, ABR/2003
Agenda Motivação Elementos de uma VPN Vantagens e desvantagens de VPN Topologias de VPN Firewalls & VPN: alguns Cenários Protocolos para implementação de VPN Construindo uma VPN (LAB)
RMON - Conceitos Básicos A RMON fornece um modo efetivo e eficiente de monitorar comportamento da sub-rede enquanto reduz a carga nos outros agentes e nas estações de gerenciamento. Monitores de rede (analisadores de rede / probes): São dispositivos usados para estudar o trafego na rede como um todo, Produzem informação de sumário, incluindo estatísticas de erro, estatísticas de desempenho. Geralmente é necessário um monitor por subrede. Podem ser um: dispositivo stand-alone cujo único propósito é obter e analisar o tráfico; dispositivo com outras responsabilidades (workstation, um servidor ou roteador). Monitores remotos: se comunicam com uma estação central de gerenciamento da rede. RMON é muito mais que um agente MIB-II
RMON – Objetivos de Projeto Operação Off-line Monitor trabalha remotamente Gerente se conecta quando necessário Monitoramento Preemptivo monitoramento contínuo, com possibilidade de contactar o gerente ao observar falhas Detecção de problemas e relatórios Capacidade de identificar problemas a partir dos dados (ex: congestionamento, broadcast storm) Value-added data analise de alto nível dos dados, interpretação autônoma Informações sumarizadas Gerentes múltiplos 1 monitor pode responder para mais de um gerente simultaneamente
RMON - MIB Na definição de uma MIB RMON, são definidas: funções para monitoramento da rede, interfaces para comunicação entre consoles de gerenciamento baseadas em SNMP e monitores remotos. A MIB é organizada em grupos funcionais Dentro de cada grupo existem tabelas de controle e tabelas de dados Control table Read-write Cada linha contém informações de controle sobre a monitoração, sendo cada coluna um parâmetro Descreve os dados Exemplo: uma linha pode conter informações sobre a fonte de coleta, tipo de dado a coletar, frequencia de coleta etc. Data table Read-only Contém os dados coletados
MIB-II Object Groups iso(1) org(3) dod (6) internet (1) directory (1) mgmt (2) mib-2 (1) system (1) interface(2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transission(10) snmp(11) rmon (16) private (4) enterprises(2)
RMON - MIB RMON Root ISO Org DoD 1. Statistics 2. History Internet 3. Alarm Mgmt Private 4. Hosts MIB 1 & 2 5. Host TopN RMON 6. Matrix MIB 1 7. Filter 8. Capture MIB 2 9. Event 10. Token Ring
RMON – MIB Statistics History Alarm Host mantém estatísticas de utilização e de erro para cada subrede monitorada pelo agente (hoje só para interfaces Ethernet e TokenRing) History registra amostragens periódicas, para interfaces monitoras, de estatísticas disponíveis no grupo de estatísticas. Default = coleta a cada 30min, mantém 50 últimas coletas. Alarm Usado para definir os limiares de performance. Um alarme pode ser emitido se o valor de um objeto ficar abaixo de um mínimo ou acima de um máximo. Host contém informações sobre os hosts ligados à sub-rede.
RMON: Estrutura da MIB no RMON HostTopN contém estatísticas dos hosts que lideram um ranking de acordo com algum parâmetro. Exemplo: os 10 hosts que mais transmitiram durante 24h Matrix Mantém informações de tráfego entre pares de hosts na sub-rede Filter permite que o monitor observe pacotes que atendem a um filtro (captura seletiva) Packet Capture estabelece o esquema de buferização dos dados capturados pelos filtros Event Definição dos eventos gerados pelo agente RMON a partir da observação de valores de outros objetos da MIB
RMON – Características Características do RMON caem em duas categorias Configuração Um monitor remoto precisa ser configurado para coleta de dados Configuração é feita inserindo, alterando ou removendo linhas da tabela de controle As funções do monitor são definidas em termos das linhas da tabela de controle Invocação de ação
RMON – Invocação de Ações O SNMP só pode ler os valores do objeto e setar valores de objeto em uma visão da MIB. RMON permite invocar uma ação (comando) em função de valores assumidos por objetos dentro da MIB Objeto é usado para representar o comando, e uma ação específica é tomada se o objeto for setado para um valor específico. A RMON MIB inclui vários objetos desse tipo. Os objetos representam estados. Uma ação é realizada se a estação gerenciada mudar o estado (valor do objeto) Estados podem ser alterados usando o comando SNMP set
RMON – Compartilhamento de Agentes Os problemas de compartilhamento são: Pedidos concorrentes para recursos podem exceder a capacidade do monitor fornecer tais recursos; Uma estação de gerenciamento pode capturar e manter recursos do monitor por um longo período de tempo, não permitindo o seu uso para outras funções de gerenciamento desejadas por outras estações de gerenciamento. Recursos podem ser atribuídos para uma estação de gerenciamento que pode travar sem liberar os recursos. O projeto RMON prevê maneiras de lidar com tods as situações acima Monitor usa uma etiqueta de dono (owner label) nos recursos alocados. endereço IP, nome da estação de gerenciamento, gerente, telefone
RMON - Possíveis Problemas Práticos Sobrecarga no processamento de Pacotes Exemplo: o usuário estabelece que a estação de gerenciamento irá recuperar cada pacote individual ou até mesmo todo cabeçalho de pacote individual em um canal definido. Alternativa é fazer o máximo de análise possível localmente, no monitor, e enviar mais resultados agregados para a estação de gerenciamento. Exemplo de plataforma remota;
RMON2 RMON1 + extensões RMON lida da camada física à camada MAC (enlace) RMON2 estende funcionalidades RMON para demais camadas RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, … Grupos adicionais da RMON2-MIB iso.org.dod.internet.mgmt.mib-2.rmon…… protocolDir - Diretório de protocolo protocolDist - distribuição de protocolo addressMap - mapeamento de endereços nlHost - camada de rede do host nlMatrix - matriz da camada de rede alHost - camada de aplicação do host alMatrix - matriz da camada de aplicação usrHistory - histórico do usuário probeConfig - configuração do probe
RMON2 RMON2 RMON RMON Aplicação Aplicação Apresentação Apresentação Sessão Sessão RMON2 RMON2 Transporte Transporte Rede Rede Enlace Enlace RMON RMON Físico Físico
RMON - Conclusões RMON não é simplesmente um agente MIB II Uso inteligente do RMON para identificar problemas (zero-in on problems) Filtros podem ser pesados Filtros sofisticados podem retornar poucas informações Ambos RMON e RMON2 são importantes
O que aprendemos sobre SNMP e RMON? Quais são as limitações do SNMP? Gerencia dispositivos individualmente Não permite invocação de ações Não coleta tráfego da rede Quais são as vantagens do RMON? Monitoramento remoto Coleta de tráfego da rede (em modo promíscuo) Filtragem de captura (channels) Dispara ações a partir do gerente e a partir de alarmes
Bibliografia SNMP, SNMPv2 and RMON Practical Network Management, 2nd ed. Addison Wesley 1996 William Stallings Gerenciamento de Redes Uma Abordagem de Sistemas Abertos Brisa Sociedade Brasileira para Interconexão de Sistemas Abertos