RMON 2

O RMON é uma arquitetura definida pela RFC 1757 para o gerenciamento proativo de redes. Funciona sobre a pilha TCP/IP, integrado ao SNMP. Trata-se na realidade de uma MIB definida para permitir a implementação de um esquema proativo de gerenciamento, baseado na definição de limites de tolerância para as redes.

Com a utilização do padrão RMON original, um monitor RMON pode monitorar o tráfego de rede ao qual está conectado, mas não pode saber de onde está provindo originalmente este tráfego, nem tão pouco o destino final. Para tentar solucionar esta deficiência, foi criado um grupo de trabalho para desenvolver o padrão RMON 2, gerando dois internet drafts: Remote Network Monitoring MIB Version 2 e Remote Network Monitoring MIB Protocol Identifiers.

O RMON 2 realiza um mapeamento de todos os grupos RMON em protocolos de rede como IP, IPX, DECnet, AppleTalk, Vines e protocolos baseados no modelo OSI em geral. Oferece, além disso, a capacidade de gerenciamento em qualquer um dos sete níveis da camada OSI, além de permitir a administração de aplicativos distribuídos como Lotus Notes e Sybase SQL.

Um monitor RMON 2 não está limitado a monitorar e decodificar o tráfego da camada de rede apenas. Ele também pode enxergar os protocolos de alto nível rodando acima da camada de rede, determinando, assim, que protocolos da camada de aplicação estão gerando este tráfego.

Um gerente necessita, periodicamente, consultar os monitores para obter informações. Seria interessante, para efeitos de eficiência, que apenas os dados que foram alterados desde a última consulta fossem retornados. Para possibilitar tal facilidade, o RMON 2 criou o conceito de filtragem de tempo (time filtering), introduzindo um time stamp em cada linha, que armazena a última vez em que esta foi alterada.

Portanto, o padrão RMON 2 é basicamente uma extensão da MIB RMON anteriormente citada. A grande vantagem oferecida é a possibilidade de monitoração das camadas de rede à aplicação da pilha de protocolos.
Porém persiste o problema da interoperabilidade entre soluções de fabricantes diferentes. Também se pode citar a grande demanda de capacidade de processamento por parte do probe, tanto para a CPU, quanto para a memória, como um ponto negativo.

Aplicação Prática do RMON: Gerenciamento de colisões em Redes Ethernet

Para o exemplo seguinte, considerar uma rede Ethernet em que o nível de colisões aceitável é de 60%.

Através de uma estação de gerenciamento, o administrador da rede configura no dispositivo de gerenciamento (monitor) da rede um limite de saturação de colisões para 40%, por exemplo. Se, em um dado momento, a rede exceder esse valor, uma armadilha (trap) RMON será disparada e enviada ao sistema de gerenciamento.

O sistema de gerenciamento será responsável por exibir o mapa de alerta e os dados recebidos do monitor, além de notificar o administrador da rede do recebimento desse alerta (através de um pager, por exemplo). O alerta poderá, também, iniciar um processo de filtragem e captura de dados para análise posterior.

Neste caso, a configuração de alarmes poderá garantir a operação da rede dentro dos níveis definidos pelo administrador. No momento em que um alarme é emitido, é possível identificar e corrigir as causas da condição de erro através da análise dos dados coletados pelo monitor antes e após o disparo do alarme.

Probes

Os dispositivos de gerenciamento remoto de redes, normalmente chamados de monitores ou sondas (probes), são instrumentos dirigidos exclusivamente ao gerenciamento de redes. Geralmente, são independentes (standalone) e direcionam seus recursos internos ao gerenciamento da rede a qual estão conectados. Os monitores também podem ser utilizados para que um provedor de serviços de gerenciamento de rede possa acessar uma rede cliente, normalmente separada geograficamente.

Controle dos dispositivos RMON

Devido a natureza mais complexa das funções dos dispositivos de gerenciamento, normalmente é necessária uma configuração prévia. Em muitos casos, as funções necessitam de parâmetros para que uma coleta de dados seja realizada adequadamente. A operação só pode ser realizada após estes parâmetros estarem devidamente configurados.

Vários grupos funcionais definidos na MIB têm uma ou mais tabelas adequadas à configuração de parâmetros de controle e uma ou mais tabelas de dados para o armazenamento dos resultados de uma determinada operação. As tabelas de controle são, por natureza, do tipo leitura e escrita e as tabelas de dados, tipicamente apenas de leitura.

Devido ao fato de que os parâmetros nas tabelas de controle descrevem os dados nas tabelas de dados, muitos deles somente podem ser alterados quando forem inválidos. Isto significa que, para alterar um determinado parâmetro de controle é necessário invalidá-lo. Uma vez inválido, o parâmetro é removido da tabela de controle, juntamente com todos os dados associados nas tabelas de dados. Somente então, cria-se uma nova entrada na tabela de controle para o parâmetro em questão. Observe que a exclusão de uma entrada na tabela de controle também serve como um mecanismo para a recuperação dos recursos associados àqueles dados.

Alguns objetos nesta MIB fornecem mecanismos para a execução de uma ação no dispositivo remoto de gerenciamento. A ação pode ser realizada em conseqüência à alteração do estado do objeto. Para os objetos definidos nesta MIB, uma solicitação para armazenar um valor no objeto igual ao valor atualmente armazenado será ignorada pelo mesmo. Para permitir o controle por múltiplos gerenciadores, os recursos devem ser compartilhados por vários deles. tratam-se, tipicamente, da memória e dos recursos computacionais que uma função necessita.

Figura 13 – Equipamento Multiplexador

<<Página Anterior -  Página 5 de 6 -  Próxima Pagina >>

Tópicos Relacionados:

• 3G - Terceira Geração de Celulares

• Biometria

• Blu-ray e HD-DVD

• BPM - Business Process Management

• Business Intelligence "BI"

• Cartilha de Segurança para Internet CERT.br

• Certificado Digital

• CMM - Capability Maturity Model for Software

• COBIT

• Criptografia

• Criptografia de Curvas Elípticas

• Criptografia Clássica X Criptografia Quântica

• CRM - Customer Relationship Management

• Data Mining - Mineração de dados

• Direito Digital

• Engenharia Social

• Fraudes na Internet

• Gerenciamento de Redes

• GPS - Sistema de Posicionamento Global / Global Positioning System

• Grid Computing

• Honeypots e Honeynets

• IDS - Sistema de Detecção de Intrusos

• Inteligência Artificial

• IPV6 - Internet Protocol version 6

• ISO 27001

• ITIL - Information Technology Infrastructure Library

• Linux - Segurança em Linux

• Mac OS X - Segurança

• Mobile Payment

• Nanotecnologia

• Nota Fiscal Eletrônica - NF-e - Prefeitura de SP

• O que HACKER ?

• Perícia Forense na Informática

• PLC - Power Line Communication

• PMI & PMBOK - Gerenciamento de Projetos

• Privacidade

• RFID - Radio Frequency Identification

• Sarbanes-Oxley - SOX

• SAS70

• Smart-Cards

• SOA - Service Oriented Architecture

• Telefonia Celular

• TV Digital

• TVIP - Internet Protocol Television - Tv sobre IP

• Virtualização

• VoIP - Voz sobre IP

• VoWifi Voz sobre redes sem fio WiFI - Wireless

• WEB 2.0

• Web Semântica - O futuro da Internet

• WIMAX - Conceitos

• Windows Vista

• Wireless - WLAN - Wi-Fi

• WiTricity - Transmissão de eletricidade sem fios

Fonte: http://www.metrored.com.br/tutoriais/tutorial_conceitos_gerenciamento_01.php