RMON

Wikipedia
Loikkaa: valikkoon, hakuun

RMON (engl. Remote Network Monitoring) on IETF:n kehittämä hallintatietojen tarjoaja eli MIB (Management Information Base) tarkastelemista sekä LAN-protokollan analysointia. Alkuperäisellä versiolla tarkoitetaan RMON1:stä, joka keskittyy OSI-mallin kerroksien yksi ja kaksi tietoihin ethernet- ja Token Ring verkoissa. Alkuperäistä RMON1 versiota myöhemmin laajennettiin RMON2:lla, jossa on otettu mukaan laajennos verkko- ja sovelluskerroksen tarkasteluun. SMON-laajennos puolestaan tarjoaa tuen piirikytkettyjen verkkojen tarkasteluun. Kysymyksessä on teollisuuden standardimääritys, joka tarjoaa paljon toimintoja eri kaupallisille verkon analysointityökaluille. RMON-toimintoja on rakennettu moniin reitittimiin ja kytkimiin (Kuten laitteet, joita on valmistanut mm. ProCurve, 3com ja Cisco).

RMON toimii asiakas-palvelin -mallin mukaisesti, tarkastellen laitteita, joita terminologiassa yleisesti kutsutaan nimellä "probe". Nämä laitteet sisältävät ns. RMON ohjelmistopohjaisia agentteja, jotka keräävät tietoja ja analysoivat verkon paketteja ja toimintaa. Probe laitteet toimivat kuin verkon palvelimet ja verkon hallintaohjelmat, jotka kommunikoivat asiakasohjelmien kanssa. Molemmat toiminnoista niin asettaminen kuin datan kerääminen käyttävät SNMP-protokollaa toimintoihinsa. RMON suunniteltiin toimimaan kuitenkin toisin kuin muut SNMP-pohjaiset järjestelmät:

Tärkeitä eroavaisuuksia normaaliin SNMP-järjestelmään[muokkaa | muokkaa wikitekstiä]

  • Probe-laitteilla on enemmän vastuuta datan keräämisestä ja prosessoinnista, joka vähentää puolestaan SNMP-verkkoliikennettä ja käsittelyn määrää asiakasohjelmien päässä.
  • Tiedot siirretään hallintaohjelmalle vain kun niitä tarvitaan sen sijaan, että niitä siirrettäisiin jatkuvasti.

Lyhyesti: RMON suunniteltiin liikennepohjaiseen ("flow-based") tietoliikenteen tarkasteluun. Varsinaista SNMP:tä usein käytetään taas laitepohjaisessa hallinnassa ("device-based"). RMON on samanlainen liikenteen tarkastelutekniikka kuin NetFlow ja SFlow, koska datan kerääminen koskee pääosin liikennemääriä sen sijaan, että se koskisi yksittäisten laitteiden tiloja. Yksi tällaisen järjestelmän haittapuoli on, että tietoja keräävät laitteet joutuvat käsittelemään enemmän tietoja itse ja näin se kuormittaa resursseja myös enemmän. RMON-agentti toimiessaan minimaalisesti tarjoaa tietoja vain: tilastoista, historiasta, hälytyksistä ja tapahtumista.

RMON1 hallintatiedot (MIB) koostuvat kymmenestä ryhmästä[muokkaa | muokkaa wikitekstiä]

  1. Tilastot (Statistics): Jatkuva lähiverkon statistiikka, esim. käytön määrä (linjan käyttö), törmäykset, CRC-virheet
  2. Historia (History): Valittujen tietojen historia
  3. Hälytykset (Alarms): Määritykset RMON SNMP-laukaisimille (TRAPS), jotka lähetetään kun määrätty raja ylittyy
  4. Koneet (Hosts): Konekohtainen lähiverkon statistiikka, esim. Lähetetyt/vastaanotetut kehykset
  5. Yhteyksien määrä (Hosts top N): Aktiivisten yhteyksien määrä annettuna ajanjaksona
  6. Matriisi (Matrix): Eli eri järjestelmien välillä vastaanotettu- ja lähetetty liikenne
  7. Suodatus (Filter): Määritellyt paketit esim. kiinnostavista mac-osoitteista tai siirtoprotokollan paketeista
  8. Kaappaus (Capture): Kerää ja lähettää uudelleen paketteja, jotka täsmäävät suodatukseen
  9. Tapahtumat (Events): Lähettää hälytyksiä (SNMP-trap viestejä) hälytysryhmälle tapahtuman yhteydessä.
  10. Token Ring: Laajennukset token ring verkkojen toimintojen määrittämiseksi.

RMON2 laajentaa kymmenen lisäryhmää hallintatietoihin[muokkaa | muokkaa wikitekstiä]

  1. Protokolla hakemisto (Protocol Directory): Lista protokolista, joita probe voi monitoroida
  2. Protokollien levittämä liikenne (Protocol distribution): Liikennetilastot jokaisesta käytetystä protokollasta
  3. Osoitekartta (Address map): Kartat verkkokerroksen IP-osoitteista MAC-osoitteisiin
  4. Verkkokerroksen koneet (Network-layer hosts): Verkkokerroksen liikenneanalyysi koneittain
  5. Verkkokerroksen matriisi (Network-layer matrix): Verkkokerroksen liikennetilastot lähde- ja kohdepareittain
  6. Ohjelmistokerroksen koneet (Application-layer hosts): Liikennetilastot, ohjelmistoprotokollittain konekohtaisesti
  7. Ohjelmistokerroksen matriisi (Application-layer matrix): Liiennetilasto ohjelmistoprotokollittain, kohde- ja lähde laiteparettain
  8. Käyttäjähistoria (User history): Ajottaisia näytteitä käyttäjien luomasta liikenteestä.
  9. Probe:n asetukset: Laitteiden asettaminen etänä
  10. RMON määrittely: Vaatimukset RMON2 MIB:n noudattamiseksi
Käännös suomeksi
Tämä artikkeli tai sen osa on käännetty tai siihen on haettu tietoja vieraskielisen Wikipedian artikkelista.
Alkuperäinen artikkeli: en:RMON