MIB

MIB RMON

... et aussi dans cette page : RMON2 PROXIES

La MIB RMON est une "extension" de la MIBII, on lui a attribué le 'subtree identifier' 16, c'est à dire que la MIB RMON a comme OID 1.3.6.1.2.1.16.
Nous avons neuf groupes pour gérer l'Ethernet et quelques autres pour le Token-Ring.

Gestion des performances :
La gestion des performances nécessite la mesure permanente de l'ensemble des indicateurs de santé du réseau considéré. Pour cela, la MIB RMON possède tous ces indicateurs sous forme d'objets de type counter. Ces objets sont contenus dans le groupe Statistics pour l'aspect temps-réel. Pour l'aspect temps différé ces mêmes objets sont repris dans le groupe History qui permet de définir des collectes sur des périodes plus longues.

Gestion des anomalies :
La gestion des anomalies utilise la notion d'alarme (traps) qui doit être émise pour avertir le superviseur d'une situation anormale nécessitant une action plus ou moins rapide et corrective. Pour mettre en place ce type de fonctionnalité, la MIB RMON possède un groupe Alarm qui permet de définir une alarme sur n'importe quel compteur de la MIB II et de la MIB RMON. Associé à ce groupe Alarm, on trouve le groupe Event qui permet de définir le type d'action que l'on associe au déclenchement de l'alarme.

Gestion des stations :
Les groupes précédents permettent de surveiller de manière générale le fonctionnement du réseau et de détecter immédiatement tout dysfonctionnement. Toutefois, lorsqu'un dysfonctionnement se produit (augmentation de l'activité, avalanche de broadcasts, ...), il est nécessaire pour localiser et corriger le problème et de connaître le ou les équipements responsables. Pour cela, la MIB RMON possède 3 groupes qui sont : Host, HostTopN, Matrix

Le groupe Host
Ce groupe contient une table où chaque ligne correspond à une adresse MAC avec toutes les statistiques de trafic associées (octets émis, reçus, paquets émis, reçus, erreurs émises, broadcasts émis, multicasts émis).
Le groupe HostTopN
Ce groupe nécessite la définition d'une étude pour fonctionner. Il permet de définir des études en classant un certain nombre d'équipements suivant des indicateurs d'activité choisis.
Une étude nécessite :
- Le type d'indicateur
- Le nombre d'équipements
- La durée de la période de mesure
Les indicateurs sont :
- Le nombre d'octets émis
- Le nombre d'octets reçus
- Le nombre de paquets émis
- Le nombre de paquets reçus
- Le nombre de broadcasts émis
- Le nombre de multicasts émis
Exemple: Les 5 équipements qui ont le plus émis sur 1 minute.
Le groupe Matrix
Ce groupe contient une table où chaque ligne correspond à un couple d'adresses MAC qui ont au moins échangé un paquet. Les objets associés à chaque couple sont le nombre d'octets, le nombre de paquets et le nombre d'erreurs. L'entrée dans la table se fait par les adresses MAC et le type d'objet désiré.

Analyse du trafic :
Lorsque le problème est détecté et les équipements en cause identifiés, il est souvent intéressant de connaître le type d'application utilisée par ces équipements. Les groupes Packet Capture et Filter permettent de définir les captures de trafic désirées.
La MIB RMON permet aussi un déclenchement automatique de capture de trafic lorsqu'une alarme programmée dans le groupe Alarm est validée. Cette fonctionnalitépeut être intéressante pour connaître par exemple le type de paquets broadcasts qui ont causé la pointe de trafic.

*Groupe Statistics*	*Groupe History*	*Groupe Alarm*
Contient toutes les informations associées au fonctionnement d'un réseau local ethernet. (performances temps réel) - Nbr d'octets sur le réseau - Nbr de paquets - Répartition par taille de paquets - Multicoats - Broadcasts - CRC/Align - Jabbers - Fragments (Runts) - OversizePackets - UndersizePackets - Collisions	Définition de campagnes de collectes permettant d'avoir des informations sur des indicateurs réseau. (performances temps différé) - Nbr d'octets - Nbr de paquets - Broadcasts - Multicasts - CRC/AllignErrors - Undersize Paquets - Oversize Paquets - Fragments (Runts) - Jabbers - Collisions - Estimation del'utilisation en % du réseau pendant la collecte	Définition des alarmes ex: Activité réseau > 40% pendant 1 minute. - Objet concerné - Variation ou valeur absolue - Intervalle de mesure - mode de déclenchement (seuil en montée, descente) - Valeur du seuil en montée - Valeur du seuil en descente - Pointeur vers la table d'actions (Groupe EVENT)
*Groupe Host*	*Groupe hostTopN*	*Groupe Matrix*
Contient les informations de trafics associées à chaque noeud ethernet découvert. - paquets émis - paquets reçus - octets émis - octets reçus - paquets erreurs émis - paquets broadcoats émis - paquets Multicasts émis	Définition d'études permettant d'avoir une liste d'équipements classée suivant un indicateur de trafic. ex : Les 5 équipements qui ont émis le plus de pkts broadcasts pendant 1 mn. - Paquets reçus - Paquets émis - Octets reçus - Octets émis - Paquets erreur émis - Broadcasts émis - Multlcasts émis - Nbr d'équipements désirés - durée de la mesure	Confient les Informations de trafic entre deux équipements ethernet - Flux échangé en octets - Flux échangé en pkts - Flux d'erreurs
*Groupe Filter*	*Groupe Packet Capture*	*Groupe Event*
Définition des filtres sur les captures de paquets ex:filtrage du trafic SNMP - Position du filtre dans le paquet - Valeur du filtre - Masque associé au filtre - Masque complémentaire - Masque associé à l'état du paquet - Masque complémentaire - Mode de capture (paquets correspondant au filtre ou paquets complémentaires) - Evénement déclenchant l'ouverture du canal - Evènement déclenchant la fermeture du canal - Nombre de paquets capturés - Evènement généré quand un paquet est capturé	Gestion de l'enregistrement des paquets capturés par le Groupe Filter - No de canal utilisé - Etat du Buffer (disponible ou plein) - Action quand le Buffer est plein - nbr d'octets enregistrés pour chaque paquet - nbr d'octets remontés par SNMPGET - Offset sur les paquets remontés - Taille désirée pour le Buffer - Nbr de Paquets capturés	Définition des actions associées aux alarmes générées. - communauté des Traps SNMP - Aucune action - Emission d'un Trap SNMP - Enregistrement dans la table Log - Table Log + Emission d'un Trap

Remarques :

Le groupe Token Ring est une adaptation des tables précédentes dans le contexte Token-Ring.
Ces différents groupes ne sont pas tous obligatoires dans un agent RMON, par contre il existe un principe de dépendance, c'est à dire que le groupe Alarm aura besoin du groupe Event, le groupe HostTopN n'existera que si le groupe Host est là, enfin le groupe Capture est lié à la présence du groupe Filter.

Cette mise en place de MIB dans un agent va nous permettre d'obtenir une vue simplifiée du réseau. Nous allons pouvoir détecter rapidement quel est le plus gros consommateur du réseau (HostTopN), quelles sont les liaisons privilégiées entre telle ou telle machine (Matrix). Comment se fait-il que des erreurs de tel type soient aussi fréquentes (Statistics), nous en serons avertis (Alarm, Event) et nous pourrons les détecter (Filter) et les analyser (Capture).
Nous avons donc avec RMON un outil intelligent qui va nous aider à résoudre nos problèmes.

RMON 2

retour

La MIB RMON ne s'adresse qu'aux deux premières couches du modèle ISO (Physique et Ligne), ce qui a pour conséquence qu'une RMON 1 n'analysera que le segment où il se trouve, et cette analyse se fera au niveau MAC (Ligne). La reconnaissance des protocoles et de son adressage ne pourra se faire dans RMON que si nous lui adjoignons des groupes de MIB qui s'adressent aux couches supérieures du modèle ISO.

Nous voyons donc aujourd'hui un effort de création de neuf nouveaux groupes pour dépasser la couche MAC.

Protocol Directory définit les protocoles que la sonde peut analyser.

Protocol Distribution prend les statistiques suivant le protocole.

Address Mapping fait la relation entre l'adresse MAC et l'adresse du protocole (ex: MAC->IP).

Network layer Host mesure globale des trames suivant le protocole (on n'est plus cantonné au segment).

Network layer Matrix mesure entre deux hosts (pas forcément dans le même segment).

Application layer Host nous montons vers les couches hautes de l'OSI pour faire notre analyse.

Application layer Matrix mesure entre deux hosts (suivant le protocole applicatif).

History mémorise les statistiques de niveau 3 en local.

Probe Configuration normalisation de la configuration d'une sonde à partir du Manager.

PROXIES

retour

Le principe important à retenir de cet Agent RMON évolutif est que l'on donne de l'intelligence à un agent SNMP réputé instrumental à la base, c'est à dire qu'originellement il ne devrait répondre qu'aux demandes ou au positionnement des variables MIB émise par le manager; mais désormais cet agent peut agir éventuellement sans l'aide de son manager et faire une collecte d'informations et une réaction sur cette collecte d'une manière autonome. Cette solution a donné naissance au principe de proxy-agent ou sous-agent SNMP qui travaillera dans une station de travail sous l'agent SNMP. En fait cela permet de faire de la délégation d'administration et le proxy-agent tient un rôle de gestionnaire local, ce qui permet de diminuer la charge de travail de la station d'administration ...

L'agent proxy sert également de passerelle entre une station d'administration SNMP et un agent "non-SNMP" qui utilise un protocole propriétaire. Il occupe alors un rôle de traducteur :