R Úvod do RMON The Leaders, reducing the cost and complexity of RMON Co je RMON? RMON (Agent) Promiskuitně sleduje data na síti s LAN, ke které je připojena Uživatelské PC Konsole pro řízení sítě (kontroluje a zobrazuje data) (Musí být připojena p do sítě - i mimo pásmo, p nebo na jiný segment sítě LAN, než na který je připojena sonda) 2 RMON Autonomní ovládání sítě Oznamuje výjimky (Alarms( Alarms) Naslouchá promiskuitně LAN» Statistiky hostitelských systémů (MAC adresy)» Historie pro analýzu trendů» Statistiky kdo s kým hovoří (pouze v MAC Adresách)» Zachycování paketů pro statistiku Konsole Dekódov dování informací 3
4 Skupiny RMON Definováno IETF v RFC1271 jako standard pro vzdálen lené monitorování Původně definováno pouze 9 skupin, skupina statistiky definována na pouze pro Ethernet Další skupiny pro ostatní média (např.. Token Ring) jsou definovány ny v další ších RFC Historie Host. systémy Statistiky Alarmy Prvních N hostů Matice Události Filtr Zachycování Token Ring RMON - Token Ring Definován n v RFC1513 jako další 4 skupiny k těm, t které jsou definovány ny v RFC1271 Nadmnožina ne-ethernetovsk Ethernetovské specifikace z RFC1271 Přidány statistiky pro Token Ring MAC vrstvu a statistiky promiskuitního režimu pro kruh uspořádání Přidány skupiny pro zaznamenání statistik stanic, jejich konfigurace stanic a určen ení pořad adí stanic v kruhu Pozorně sledováno 3Com od počátk tků návrhu 5 RMON - Statistiky? Statistiky Ukazuje statistiky LAN segmentu Není vztažen k individuáln lním m host. systémům Nepracuje přes p mosty, přepínače e (switch( switch) ) a směrova rovače 6
7 RMON - Alarmy Vznik akce Čas Prá h Úroveň obnovy Statistiky Alarmy RMON monitoruje jakékoliv koliv statistiky podle MIB. Je-li překročena ena prahová hodnota, vytvoří vniřní RMON událost. Dokud hodnota neklesne pod úroveň obnovy, není spuštěna žádná další akce (hystereze). RMON - Historie? Přenos Čas Historie Zachycuje čas statistiky segmentu LAN Není vztažena k individuáln lním host. systémům Nepracuje přes p mosty, přepp epínače (switch)) ani směrova rovače 8 RMON - Matice Skupina matice Kdo s kým komunikuje Poskytuje statistiky vztažen ené k párům p komunikujících ch MAC adres (nikoliv síťových adres) MAC i síťovs adresy jsou pro host. systém m unikátn tní MAC adresy nejsou mimo segment LAN zachovány (síťov adresy ano) 9
10 RMON - Host. systémy Skupina host. systémů Kdo přenáší Poskytuje statistiky založen ené na MAC adresách (ne na síťových adresách) MAC i síťovs adresy jsou pro host. systém jedinečné MAC adresy nejsou mimo segment LAN zachovány (síťov adresy ano) RMON - Horních N (TopN( Hosts) 1 2 3 4 Skupina horních N (TopN( Host) Kdo přenp enáší nejvíce ce Uspořádan dané statistiky založen ené na MAC adresách (ne na síťových s adresách) MAC a síťovs ová adresa jsou pro host. systém jedinečné MAC adresy nejsou mimo segment LAN zachovány (síťov adresy ano) 11 RMON - Události (Events( Events) Příchod události: Asynchronní Konsole přerušení (Trap) Akce Události Událost vznikne je-li překročen en práh h RMON alarmu. S každou událost lostí jsou spojeny akce jako je záznam znam do logu, poslání SNMP trapu a pod. Je možné vyvolat i další akce, které nejsou definovány ny ve standardu RFC1271. Definované akce jsou záznam z znam do interního logu a poslání SNMP trapu do konsole síťho manageru. 12
13 RMON - Filtr Filtr Podle parametrů v paketu (např. aplikace, protokol, adresa), dovoluje nastavit podmínky, které zajistí buď monitorování,, nebo záznam znam paketů. RMON - Zachycování paketů Zachycování paketů Podle parametrů, definovaných ve skupině filtrů (Filter Group), zachycuje v sondě pakety. Zachycování paketů je použiteln itelné zvláš áště při i odhalování chyb 14 Shrnutí RMON Statistiky Historie Alarmy Hosté HostTopN Matice Události Filtry Zachycování paketů Token Ring Ringu Úplné statistiky LAN Časově závislé statistiky pro analýzu trendů Zpracování prahových hodnot Statistiky podle MAC Adres Utříděné statistiky podle MAC adres Matice přenosů (kdo přenp enáší komu) Mechanizmus záznamu z znamu událost lostí Mechanizmus výběru paketů Zachycování paketů podle zadaného filtru Rozší šíření pro specifickou oblast Token 15