Gerncia de Redes

Universidade Federal do Cear Sistemas de Informao Profa. Atslands Rego da Rocha Parte IV - RMON

Sumrio
Monitoramento de rede
Limitaes SNMP Monitor de rede

RMON RMONv2 Ferramentas RMON

Monitoramento de Rede Limitaes SNMP

Permite analisar somente valores isolados; Trfego entrada-sada dos dispositivos (Ex: n de pacotes recebidos e enviados). No analisa segmentos inteiros de rede; Volume de trfego da rede conhecido (aprox.) atravs da soma dos valores obtidos de cada dispositivo.

Problema de escalabilidade. Elevado trfego de gerncia; Sobrecarga no gerente.

Monitoramento de rede
Como medir o trfego real na rede ?
trfego = 137 kbps trfego = 55 kbps

trfego = ?

Monitor de rede
Dispositivo remoto de anlise do trfego da rede; Opera em modo promscuo observando cada pacote na rede; Podem ser usados vrios monitores por rede ou por segmento de rede.

Monitor de rede
No interfere nas redes monitoradas.

monitor

Informaes Monitoradas
Podem ser aplicadas filtragens;
Tipo de pacote, protocolo, origem, destino...

Produo de dados estatsticos;

Distribuio por tipo de pacote; Percentual de colises; Taxas de transferncia.

Armazenamento de pacotes para anlise posterior.

Monitoramento de mltiplas redes

Monitores devem ser acessveis ao gerente; Um monitor para cada sub-rede.
monitores

gerente

router

RMON Remote Network Monitoring

Padro desenvolvido pelo IETF; Extenso da MIB-II para gerncia;
No um protocolo!

Norma para monitorao e coleta; Monitores RMON so agentes SNMP especiais

Conhecidos tambm como sondas RMON.

10

RMON Remote Network Monitoring

Agente RMON se comunica com o gerente via SNMP; Agente RMON possui a MIBII para gerenciar a si mesma; Sonda monitora segmentos de rede e o gerente acessa-a obtendo informao mastigada.

11

RMON Remote Network Monitoring

RMON fornece o embrio de uma soluo de gerncia distribuda; Fornece dados estatsticos no nvel de pacotes sobre uma LAN ou WAN inteira.

12

RMON Remote Network Monitoring

A implementao de um agente RMON em um dispositivo exige que ele seja capaz de operar no modo promscuo!

Pode ser implementado em:

Analisador de rede; Hub, switch, roteador; Estao da rede.

13

RMON Funcionamento
Necessidades:
Estao gerente com TCP/IP;
Se h mltiplos gerentes, o agente RMON deve selecionar o tipo de informao a ser encaminhada cada gerente.

Ferramenta de gerncia com suporte RMON; Agentes RMON instalados em dispositivos que implementem a MIB-RMON.

14

RMON Funcionamento

15

RMON Objetivos
Operao off-line;
Diminui o trfego de rede!

Monitoramento pr-ativo; Deteco e Notificao de Problemas; Informaes de valores agregados.

Dados estatsticos e informaes histricas.

16

RMON Objetivos
Acesso por mltiplos gerentes
Compartilhar recursos; Tolerncia a falhas.

Compatibilidade com padro SNMP

Informao na forma de MIBs; Acesso via protocolo SNMP.

17

MIB RMON
Todos os grupos so opcionais; Implementao de um grupo exige que TODOS seus objetos sejam implementados; A maioria dos objetos serve para gerenciar qualquer tipo de rede.
Alguns so especficos s redes Ethernet !

18

MIB RMON

(16)

19

Grupo Statistics
Produz estatsticas associadas ao nvel de enlace
Ex.: n de colises, quadros observados, quadros broadcast.

Estatsticas de erro e utilizao para cada subrede.

20

Grupo Statistics
Informaes mais importantes:
Carga da sub-rede; Sade da sub-rede (erros, colises); Pacotes fora de tamanho (undersize, oversize).

Processamento local, reduz trfego gerenteagente e a carga no gerente.

21

Grupo History
Amostragem estatstica peridica do trfego nas interfaces ao longo do tempo
Armazena os valores do objeto amostrados em intervalos constantes.

22

Grupo Alarms
Amostragens estatsticas e comparao com limites previamente configurados. Alarmes so registrados na MIB
Gerados pelo grupo alarm; Tratados pelo grupo event; Podem ser enviados ao gerente via traps.

23

Gerao de Alarmes
Alarme gerado quando:
Valor maior que o limiar superior; Valor menor que o limiar inferior.
disparos valor

lim sup
lim inf

tempo

24

Grupo Host e HostTopN

Host
Dados estatsticos de cada host da rede.

HostTopN
Estatsticas sobre N hosts do topo de um lista de acordo com um critrio (trfego, erros, tipos de pacotes).

25

Grupo Matrix
Registra dados sobre o trfego entre pares de hosts
A C

Gera dados sobre:

A -> B B -> A B -> C C -> B A -> C C -> A

26

Grupo Filter
Permite que o monitor observe pacotes que satisfaam filtros estabelecidos
Ex.status dos pacotes (vlidos, erros de CRC).

Filtros podem ser combinados

Operaes lgicas AND, OR, seqncias.

27

Grupo Capture
Pode armazenar pacotes filtrados; Administra a maneira como os dados so enviados estao gerente.

28

Grupo Event e Token Ring

Event
Controla todos os eventos gerados pela sonda RMON; Os eventos podem gerar um TRAP e/ou um registro de LOG.

Token Ring
Suporte a informaes de redes Token Ring.

29

RMON Exemplo Prtico

Rede Ethernet (com CSMA/CD) possui o nvel de saturao de colises aceitvel em 60%; O administrador configura o limite de saturao de colises para 40%; Se o limite for excedido, uma trap RMON disparada e enviada ao gerente .

30

RMON Exemplo Prtico

O gerente responsvel por:

Exibir o mapa de alerta e dados recebidos do monitor; Notificar o administrador da rede o recebimento do alerta (pager, celular, ..); Pode iniciar um processo de filtragem e captura de dados para anlise posterior.

31

Consideraes Prticas
Uso correto da sonda e do gerente
Evitar uso abusivo de alarmes e eventos; Uso inteligente de filtros e captura; Risco de saturar a sonda e a rede; Poder de processamento da sonda limitada.

Problemas de interoperabilidade
Muitas funes so somente parcialmente implementadas.

32

RMON Vantagens
Reduo de trfego no gerente; possvel identificar e corrigir as causas do erro pela anlise dos dados coletados antes e aps o disparo do alarme; A Gerncia pr-Ativa o grande diferencial do RMON!

33

RMON Vantagens
Prov informaes estatsticas e de diagnstico; Reduz o impacto de perda de conectividade; Serve vrias estaes gerentes simultaneamente.

34

RMON Limitaes
Poucos recursos de configurao; Monitora somente trfego da rede ao qual est conectado.
No sabe a origem e o destino do trfego!

Atua somente at a camada MAC em redes Ethernet, FDDI e Token Ring.

Sem trfego alm dos segmentos de rede.

35

Ento, como responder a estas perguntas?

Que departamentos mais usam a rede? Quando a rede mais utilizada? Que aplicaes esto sendo executadas? Quais as atividades de um determinado usurio? Os recursos esto corretamente alocados?

36

RMONv2
Surgiu para suprir as necessidades do RMONv1; Grupo na MIB de configurao da sonda
Tabelas de controle para controlar as operaes do agente RMON.

Suporte s demais camadas OSI (3 a 7); Visibilidade de trfego vindo de fora (IP)
Pode identificar origem e destino do trfego.

37

RMONv2
Capacidade de filtro aumentada; Seleo de pacotes pelo endereo MAC e endereo IP; Monitoramento de protocolos de aplicao; Tabelas replicadas para cada protocolo.

38

RMONv2
Agente RMON2 implementa
MIB II; MIB RMON; Outros grupos que permitem a monitoramento em todas as camadas da rede.

39

RMONv2
Possui o conceito de filtragem de tempo:
Armazena a ltima vez que cada linha foi alterada; Apenas os dados alterados desde a ltima consulta so retornados; Menos trfego de monitoramento gerado para o gerente!

40

MIB RMON v2

41

Grupo Protocol Directory

Indica os protocolos que a sonda conhece; Pode ser qualquer protocolo: IP, TCP, SMTP...

42

Grupo Protocol Distribution

Perfil de utilizao global da rede; Taxa de utilizao dos protocolos na rede; Estatsticas sobre o trfego gerado por cada protocolo em cada segmento de rede.

14

43

Grupo Protocol Distribution

Protocol Encapsulation ip/ethernet Octets 20.716.900 Packets 25.973

http/tcp/ip/ethernet
ftp/tcp/ip/ethernet

11.325.977
1.123.465
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

8.122
654
Variation of protocol usage rates

Lotus Notes DNS FTP SMTP HTTP Other

11:30 12:00

12:00 12:30

12:30 13:00

13:00 13:30

44

Grupo Address Map

Associa endereos de rede (IP) aos endereos fsicos (MAC).

45

Grupo Network-Layer Host

Estatsticas sobre atividades do usurio:
Volume de acessos
Que usurios mais usam a rede e quando isso ocorre?

Perfil de utilizao global da rede:

Taxa de utilizao da rede em cada departamento
Alocao de custos.

46

Grupo Network-Layer Host

Protocol Encapsulation ip/ethernet ip/ethernet Host address 172.16.108.12 172.16.108.1
Network usage rate
12% 10% 8% 6% 4% 2% 0% 8,46% 10,45% 9,42% 4,24% 6,04% 1,01% 15:30 15:45 15:45 16:00 0,51% 2,51% 16:00 16:15 16:15 16:30 172.16.108.12 172.16.108.1

In/Out octets In/Out packets 80.345/25.367 112.445/5.293 1.000/345 5.930/299

<<Volumes de acesso

Network utilization in each department (January, 99)

4% 3% 3% 2% 2% 1% 1% 0%

Utilizao por departamento >>

rc h ea s Re

ting rke Ma

l es Sa

rt po up S

tion tion tra uc d ni s Pro mi Ad

47

Grupo Network-Layer Matrix

Perfil de utilizao global da rede
Pode detectar mquinas que realizam a maioria dos acessos.

48

Grupo Network-Layer Matrix

Protocol Encapsulation http/tcp/ip/ethernet http/tcp/ip/ethernet ftp/tcp/ip/ethernet Source address Dest. address 172.16.108.1 172.16.108.23 200.248.252.1 PktRate/Reverse OctetRate/Reverse

172.16.108.12
172.16.108.45 172.16.108.25

213/32
156/17 89/29

40.065/6.023 23.913/2.194 12.882/6.745

Local network utilization

30% 31%

172.16.108.12 172.16.108.45 172.16.106.25

9% 13% 17%

172.16.109.7 Other

49

Grupo Application-Layer Host

Estatsticas sobre atividades do usurio
Aplicaes e protocolos usados; Determinao de padres de uso da rede por cada usurio.
Protocol Encapsulation http/tcp/ip/ethernet ftp/tcp/ip/ethernet http/tcp/ip/ethernet Host address 172.16.108.12 172.16.108.12 172.16.108.5 In/Out octets 45.311/42.543 32.193/19.765 209.312/56.927 In/Out packets 830/342 567/158 2.037/411

50

Grupo Application-Layer Host

Protocols and applications executed by 172.16.108.1
Lotus Notes 16% DNS 7% SMTP 12% FTP 36% Other 3%

Protocols and applications executed by 172.16.108.1 during four time intervals

60%

HTTP 26%

50% 40% 30% 20% 10% 0% 11:30 12:00 12:00 12:30 12:30 13:00 13:00 13:30

HTTP SMTP FTP DNS Lotus Notes Other

51

Grupo Application-Layer Matrix

Distribuio de Usurios e Recursos
Os usurios e recursos esto corretamente posicionados?
Objetivo: maximizar uso do trfego; Mquinas que esto se comunicando + protocolos usados.

52

Grupo Application-Layer Matrix

Distribuio de Usurios e Recursos
Alguns recursos podem estar sobrecarregados
Medidas das taxas de utilizao (servidores HTTP e FTP).

Current network activities in 172.16.108.1

1.000.000 800.000

octets

600.000 400.000 200.000 0 15:00 15:30 15:30 16:00 16:00 16:30 16:30 17:00

HTTP Oracle SMTP

53

Grupo Application-Layer Matrix

Comunicaes estabelecidas
Com quem os usurios da rede esto se comunicando?

Protocol Encapsulation
http/tcp/ip/ethernet http/tcp/ip/ethernet ftp/tcp/ip/ethernet ftp/tcp/ip/ethernet

Source address
altavista.digital.com 172.16.108.12 172.16.108.12 ftp.microsoft.com

Dest. address 172.16.108.12

SD octets
578 17.900 2.193 409.312

SD packets 15

altavista.digital.com
ftp.microsoft.com 172.16.108.12

237
29 12.033

54

Gerenciamento de Segurana
Deteco de intrusos na rede
Ferramenta adicional para evitar acessos indevidos rede; Polticas de segurana (ex.: tentativa de acessar uma mquina usando telnet).
Network users and their traffic flows to 172.16.108.1
3.000 2.500 172.16.108.12 (HTTP) 172.16.106.9 (HTTP) 172.16.106.9 (SMTP) 172.16.108.12 (Oracle) 200.248.252.1 (Telnet) 09:00 09:15 09:15 09:30 09:30 09:45 09:45 10:00 2.000 1.500 1.000 500 0

octets

19

55

Grupo User History Collection e Probe Configuration

User History Collection: amostras peridicas de objetos indicadas pelo gerente de acordo com parmetros definidos. Probe Configuration: define parmetros de configurao padres para sondas RMON.

56

RMONv2 Limitaes
Necessita de mquinas de alto desempenho
Maior no RMONv2, pois necessita ainda mais de memria e processamento.

57

Consideraes Finais
RMON e RMON2 representam grande melhoria em relao MIB-II; Os objetos precisam ser formatados de modo a facilitar a visualizao dos dados coletados; H necessidade de ferramentas de gerncia que faam esse tratamento.

20

58

Algumas ferramentas RMON

MRTG NTOP NetView Nways Remote Monitor

59

Ferramentas RMON
MRTG (Multi Router Traffic Grapher)
Gratuito; Monitora trfego nas redes; Gera pginas HTML visuais do trfego; Unix/Windows NT/2000.

60

Ferramentas RMON
NTOP
Cdigo fonte aberto (linguagem C); UNIX/ no UNIX; Baixo uso de memria e CPU; Permite Gerncia via WebBrowser.

61

Links Interessantes
www.rnp.br/newsgen/9901/rmon.html www.rnp.br/newsgen/9712/gerencia.html http://penta.ufrgs.br/gr952/trab1/rmon.html http://penta.ufrgs.br/gere96/rmon2/rmon2.ht ml www.ee.ethz.ch/stats/mrtg (MRTG) http://www.openxtra.co.uk/

#Dvidas?

62