Capítulo 5 - Remote Monitoring (RMON)

O protocolo SNMP não é adequado para ambientes de redes corporativas constituídas de diversas redes locais conectadas através de outra de longa distância. Esses enlaces de rede de longa distância, por operarem a taxas de transmissão inferiores às LAN que a interconectam, passam a ter grande parte da sua banda de transmissão ocupada para informações de gerenciamento. Uma solução encontrada para dirimir este problema foi o Remote MONitoring (RMON).

O protocolo RMON [Waldbusser91, Carvalho97], oferece suporte à implementação de um sistema de gerenciamento distribuído. Nele, fica atribuída aos diferentes elementos, tais como estações de trabalho, hubs, switches ou roteadores, das redes locais remotas a função de monitor remoto. Cada elemento RMON tem, então, como tarefas, coletar, analisar, tratar e filtrar informações de gerenciamento da rede e apenas notificar à estação gerente os eventos significativos e situações de erro. No caso de existirem múltiplos gerentes, cada elemento RMON deve determinar quais informações de gerenciamento devem ser encaminhados para cada gerente.

Sendo assim, os objetivos do protocolo RMON são [Carvalho97] :

• Reduzir a quantidade de informações trocadas entre a rede local gerenciada e a estação gerente conectada a uma rede local remota.
• Possibilitar o gerenciamento contínuo de segmentos de redes locais, mesmo quando a comunicação entre o elemento RMON e a estação gerente estiver, temporariamente, interrompida.
• Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mau funcionamento e prever falhas que interrompam sua operação.
• Detectar, registrar e informar à estação gerente condições de erro e eventos significativos da rede.
• Enviar informações de gerenciamento para múltiplas estações gerentes, permitindo, no caso de situações críticas de operação da rede gerenciada, que a causa da falha ou mau funcionamento da rede possa ser diagnosticada a partir de mais de uma estação gerente.

5.1 - Objetivos do Protocolo RMON

Os dispositivos de monitoramento remoto de rede (dispositivos RMON) são instrumentos que existem com o propósito de gerenciar uma rede. Muitas vezes estes dispositivos são dedicados e devotam significativos recursos internos para o propósito de gerenciamento de rede.

Uma organização pode dispor de diversos destes dispositivos, um por segmento de rede, para gerenciar sua rede Internet.

A especificação RMON é uma definição de uma MIB. O objetivo, contudo, é definir padrões de monitoração e interfaces para a comunicação entre agentes/gerentes SNMP.

Os objetivos da implementação de um dispositivo RMON, são os que se seguem [Waldbusser91] :

• Operação Off-Line - esta é a condição em que o estação gerenciadora não está em contato constante com o dispositivo RMON. Presta-se para desenhar redes de baixo custo de comunicação (redes por acesso discado ou conexões com World Area Networks - WAN) ou para acidentes onde as falhas na rede afetam a comunicação entre a estação gerenciadora e os dispositivos RMON. Desta forma, o monitor é configurado para coletar estatísticas e fazer diagnósticos continuamente, mesmo se a conexão com o gerente não for possível ou apresentar falhas. O monitor pode também notificar a estação de gerenciamento se eventos excepcionais ocorrerem.
• Monitoramento Preemptivo - se o monitor tiver recursos disponíveis, estes podem ser usados para executar diagnósticos continuamente e para analisar a performance da rede. Quando uma falha ocorrer, o monitor pode notificar a estação de gerenciamento e armazenar o histórico estatístico referente a falha. Posteriormente este histórico pode ser enviado a estação de gerenciamento com o objetivo de se fazer um estudo mais profundo e permitir a detecção e reparo da falha.
• Detecção de Problemas e Geração de Relatórios - o monitor pode ser configurado para reconhecer certas situações, mais notadamente condições de erro e checar continuamente por elas. Quando uma destas situações ocorrer, o monitor pode registrá-la e reportá-la a estação de gerenciamento.
• Análise de Dados - por ser um dispositivo dedicado exclusivamente ao gerenciamento de rede e por estar localizado diretamente no segmento monitorado da rede, os dispositivos RMON podem fazer uma análise significativa dos dados que coletam. Por exemplo, estes dispositivos podem determinar qual host gera maior tráfego ou mais erros na rede.
• Múltiplos Gerentes - uma configuração de rede pode ter mais de uma estação gerente para dar mais confiabilidade, executar funções diferentes e prover capacidades de gerência para unidades diferentes dentro da organização.

5.1.1 - Controle de Monitores Remotos

Um monitor remoto (dispositivo RMON) pode ser configurado como uma função disponível em um sistema ou como um dispositivo dedicado. Configurado como dispositivo dedicado, o monitor é capaz de efetuar operações mais complexas.

A definição da MIB RMON contém características que suportam controle extensivo da estação de gerenciamento. Estas características dividem-se em duas categorias :

• Configuração

Tipicamente, um monitor remoto necessitará ser configurado para coletar dados. A configuração dita o tipo e a forma de dados para serem coletados. A MIB é organizada em grupos funcionais. Cada grupo terá uma ou mais tabelas de controle e uma ou mais tabelas de dados. Uma tabela de controle contém parâmetros que descrevem o dado na tabela de dados, que é somente para leitura. Assim, a estação gerente envia os parâmetros apropriados para configurar o monitor remoto para coletar os dados desejados. Os parâmetros são configurados pela adição de um novo registro na tabela ou alterando uma existente. Desse modo, funções para serem executadas pelo monitor são definidas e implementadas na tabela. Por exemplo, uma tabela controle pode conter objetos que especifiquem a origem do dados coletados, tipos de dados.

Para modificar qualquer parâmetro na tabela de controle é necessário primeiro invalidar a entrada. Isto causa a retirada daquela entrada e de todos os registros associados em tabelas de dados. A estação gerente pode então criar um novo registro controle com os parâmetros modificados. O mesmo mecanismo é usado para apenas desabilitar uma coleção de dados. Quando um registro da tabela de controle é apagado, os registros das tabelas de dados associadas são apagados, e os recursos usados pelas registros são recuperados.

• Invocação de Ação

O SNMP providencia mecanismos não específicos para emitir um comando para um agente executar uma ação. SNMP tem apenas capacidade de ler valores de objetos e setar valores de objetos com visão MIB. Contudo, isto é possível para usar o conjunto de operações SNMP para emitir um comando. Um objeto pode ser usado para representar um comando, assim que uma ação específica é alcançada se o objeto é setado para um valor específico. Um número desses objetos são incluídos na MIB RMON. Em geral, estes objetos representam estados, e uma ação é executada se a estação gerente trocar o estado (pela troca do valor do objeto).

5.1.2 - Múltiplos Gerentes

Conforme já citado, um agente RMON pode ser submetido à múltiplos gerentes. A qualquer tempo acessos concorrentes são permitidos para um recurso disponível em um agente. Esta é uma característica potencial para conflitos e pode gerar resultados inesperados. No caso de agentes RMON compartilhados, as seguintes dificuldades podem surgir :

• Requisições concorrentes podem exceder a capacidade do monitor para fornecer estes recursos.
• Uma estação gerente pode capturar e ocupar recursos de monitor por um longo período de tempo, prevenindo seu uso por outras funções gerente desejadas por outras estações gerentes.
• Recursos podem ser designados para uma estação gerente onde ocorreu uma falha e os recursos não foram liberados.

Para proceder com esses problemas, uma combinação de características de resolução e prevenção é necessária. Ela pretende que uma simples característica na MIB RMON suporte estes requerimentos. Associado com cada tabela de controle está um objeto do tipo registro que identifica o proprietário de um registro particular da tabela e de funções associadas. O rótulo proprietário pode ser usado das seguintes formas:

• Uma estação gerente pode reconhecer recursos próprios.
• Um operador pode identificar a estação gerente que seja proprietária de um recurso em particular ou função e negociar para serem acessíveis para todos.
• Um operador pode ter autoridade para liberar recursos que outro operador tenha reservado.

A especificação sugere que o rótulo proprietário contenha um ou mais desses atributos: endereço IP, nome da estação gerente, nome do gerente de rede, localização ou telefone.

Apesar do rótulo ser proveitoso, é importante ressaltar que o rótulo não tem ação como uma senha ou mecanismo de controle de acesso.

Se múltiplos gerentes de rede tem acesso à tabela de controle, uma maior eficiência pode ser alcançada pelo compartilhamento. Quando uma estação gerente quer utilizar uma certa função no monitor, ela precisa verificar a tabela de controle relevante para ver que função, tem sido definida por outra estação gerente. Neste caso, a estação gerente pode compartilhar a função simplesmente observando os registros de dados read-only associados com a registro de controle. Contudo, a estação gerente que seja proprietária de uma tabela de controle pode modificar ou apagar aquele registro a qualquer hora.

Freqüentemente, um monitor será configurado com um conjunto padrão de funções que serão setadas quando ele for inicializado. Os registros controle que definem estas funções são propriedades do monitor. Por convenção, cada rótulo relevante é configurado com uma cadeia de nome "monitor".

5.2 - RMON1 e RMON2

Dois padrões básicos de protocolo RMON são especificados : RMON1 e RMON2, funcionalmente complementares.

O RMON1 opera somente na camada Media Access Control (MAC) e, segundo [Carvalho97], "oferece recursos ao administrador da rede para monitorar o tráfego e coletar informações estatísticas da operação de um segmento de rede local, além de realizar o diagnóstico remoto de falhas e erros ocorridos no segmento de rede a partir de funcionalidades de um analisador de protocolo suportadas pelo correspondente elemento RMON."

Porém, segundo [NetScout96], o fato do RMON1 só trabalhar na camada MAC, significa que o este somente apresenta estatísticas para tráfego agregado - porém não apresenta estatísticas para camadas diferentes de várias pilhas de protocolos (ex. IP, FTP, IPX). Isto também significa que, por não serem capazes de monitorar a camada de rede, os dispositivos RMON1 não distinguem o tráfego neste segmento originado através de um roteador, o que é uma grande deficiência. Assim, muitas aplicações usuais como uma medição do tempo de resposta cliente/servidor ou uma provisão de estatística para as sete camadas, não é possível através deste protocolo unicamente.

O RMON2, por sua vez, opera no nível da camada de rede e camadas superiores, complementando portanto o RMON1, possibilitando coletar informações estatísticas e monitorar a comunicação fim-a-fim e o tráfego gerado por diferentes tipos de aplicação. A figura 5.1 ilustra esta diferença.

5.3 - Remote Monitoring Management Information Base (RMON-MIB)

A implementação das funções do protocolo RMON somente é viável mediante o suporte de uma base de dados de gerenciamento, a RMON-MIB, associada a cada elemento RMON da rede.

5.3.1 - Grupos da RMON1-MIB

Para a RMON1-MIB, foram especificados dez grupos básicos de variáveis, que incluem [Carvalho97] :

• Estatístico - mantém estatísticas de utilização, tráfego e taxas de erros ocorridos em um segmento de rede.
• Histórico - permite controlar o processo de amostragem (definição dos intervalos de amostragem) de informações do grupo estatístico e registrar tais informações, empregadas na análise do comportamento de uma rede e que oferecem subsídios para um gerenciamento pró-ativo.
• Alarmes - possibilitam estabelecer condições limites de operação de uma rede que deve provocar a geração de alarmes.
• Hosts - contêm informações relativas ao tráfego gerado e recebido pelos hosts conectados através da referida rede.
• Classificação de n hosts (top n hosts) - permite classificar os hosts segundo critérios pré-definidos como, por exemplo, determinar quais os hosts conectados através da rede que geram maior tráfego em um dado período do dia.
• Matriz - contém informações de utilização da rede e taxa de erros na forma de matriz, associando pares de endereços MAC de elementos de rede.
• Filtro - define condições associadas a pacotes trafegados pela rede, que uma vez satisfeitas implicam captura de tais pacotes pelo elemento RMON ou no registro de estatísticas baseadas nos mesmos.
• Captura de Pacotes - determina como devem ser capturados os dados dos pacotes trafegados pela rede, a serem enviados aos gerentes. Como default, são capturados os cem primeiros bytes dos pacotes filtrados pelo elemento RMON.
• Evento - define todos os eventos que implicam a criação de registros (logs) de eventos e o envio de informações pertinentes do elemento RMON aos gerentes.

A implementação de todos os grupos é opcional, embora exista uma relação de dependência entre alguns deles, como é o caso do grupo de "classificação de n hosts" em relação ao grupo de hosts.

5.3.2 - Grupos da RMON2-MIB

Para a RMON2-MIB, foram especificados, também, dez grupos básicos de variáveis, conforme [Carvalho97], que incluem :

• Diretório de Protocolo - especifica uma lista dos protocolos - de rede, transporte e de camadas superiores - que o elemento RMON tem a capacidade de monitorar, sendo possível incluir, remover ou configurar entradas dessa lista.
• Distribuição de Protocolo - contém informações relativas ao número de bytes ou pacotes referentes a diferentes protocolos transferidos através de um determinado segmento de rede.
• Mapeamento de Endereços - relaciona endereços MAC e endereços de rede - ou endereços IP.
• Camada de Rede do Host - contabiliza o tráfego gerado e recebido por um host, cujo endereço de rede é conhecido pelo RMON.
• Matriz da Camada de Rede - contabiliza o tráfego existente entre um par de hosts, cujos endereços de rede são conhecidos pelo RMON.
• Camada de Aplicação do Host - contabiliza o tráfego, relativo a determinado protocolo, gerado e recebido por um host, cujo endereço de rede é conhecido pelo RMON.
• Matriz da Camada de Aplicação - contabiliza o tráfego, relativo a um determinado protocolo, existente entre um par de hosts, cujos endereços de rede são conhecidos pelo RMON.
• Histórico do Usuário - contém informações específicas de um usuário relativo ao tráfego gerado, período e intervalos de amostragem, entre outras informações.
• Configuração do Probe - contém a configuração dos parâmetros de operação do RMON.
• Conformidade RMON - define os requisitos de conformidade da RMON-MIB.