RMON (Remote Network Monitoring)- RMON Nedir?

RMON (Remote Network Monitoring);  LAN veya T1/E1, T2/E3 hatların merkezi bir lokasyondan monitor ve analiz edilmesi veya bu hatlarla ilgili sorun giderme işlemlerinin yapılabilmesi için IETF tarafından SNMP’nin uzantısı olarak geliştirilmiş bir sistemdir. Trafik tıkanıklığı, paket çarpışmaları ve dropları gibi durumların izlenmesine olanak sağlar. Genel anlamda RMON1 olarak bilinen birinci sürümü Layer 1 ve Layer 2 odaklıyken en güncel sürümü olan RMON2  network ve application layer izleme özelliklerine de sahiptir. SMON ile de anahtarlanmış network desteği sağlanmıştır.

RMON; donanım izleme cihazları, yazılım izleme cihazları veya her ikisinin kombinasyonu tarafından desteklenir.  Vendorların ürettiği cihazların bazı özelliklerine ait bilgiler bu cihazlara ait MIB (Management Information Base) içerisinde tutulur ve RMON yazılımı üreten şirketler bu bilgileri çeşitli RMON yazılımlarıyla network yöneticilerinin kullanabilecekleri formatlara (grafik, rapor, vb.) dönüştürebilirler. Yönetici tarafından belli eşik değerleri belirlenerek bu değerlere ulaşılınca SNMP trapleri oluşturulması ve ağla ilgili bir sorun oluşmadan bu alarm sistemi sayesinde soruna müdahale edilmesi sağlanır. Gömülü RMON desteği ile geleneksel paket izleme programlarının yetersiz kaldığı ethernet switchlerin izlenmesi sağlanabilmektedir.

Tipik bir RMON sistemi  Client/Server modeli ile çalışır. “Probe” olarak bilinen RMON izleme cihazları hedef cihazlardan bilgileri çekerek bu bilgileri herhangi bir SNMP yönetim uygulamasına yönlendirir ve paketlerin analiz edilmesini sağlar. Bu probelar “Server”, bunlarla iletişimi sağlayan network yönetim uygulamaları da “Client” olarak görev yapar. Temel anlamda hem ajan konfigürasyonunda hem bilgi çekme sistemlerinde SNMP kullanılmasına rağmen RMON’un çalışma mantığı diğer SNMP ile çalışan uygulamalardan farklıdır. Cihaz tabanlı çalışan SNMP’nin aksine RMON akış tabanlı olarak çalışır. Bilgiler belli bir cihaza göre değil, trafik şablonuna göre şekillenir. Bu sistemin en büyük dezavantajı yönetim yükünün uzak cihaza yüklenmesi ve bu cihazlarda bu işlemler için daha fazla kaynağın ayrılmasıdır.

RMON1 MIB’leri 10 grupta sıralanabilir:

  1. Statistics;

Gerçek zamanlı trafik istatistiği alınabilir.. Bununla gönderilen ve alınan paket veya byte bilgisi, herhangi bir türe ait paket sayısı, drop olan paketler ve carpışmalar gözlenebilir.

  1. History;

Seçilen istatistiklerin geçmişi gözlenebilir.

  1. Alarm;

İstatistikle alınan değerlerin bazı limit değerleri aştıktan sonra gönderilecek trap mesajları ayarlanabilir.

  1. Host;

Kullanıcı tabanlı trafik kullanımı gözlenebilir; MAC adresleri kaydedilir; broadcast, unicast ve multicaste göre gönderilen ve alınan paket sayıları belirlenebilir, ve subnetteki tüm hostlara göre hatalar gözlenebilir.

  1. Hosts Top N;

Belli bir zaman diliminde en çok trafik kullanan veya en çok hata alınan N sayıdaki kullanıcı belirlenebilir.

  1. Matrix;

İki sistem arasındaki gönderilen-alınan trafik miktarı.

  1. Filter;

İsteğe göre belirlenmiş trafik bilgi şablonlarını tanımlar. Hangi paket sayısından sonra filtreleme işleminin gerçekleşeceği veya belli bir ağ grubuna ait cihazların izleneceği buna örnektir.

  1. Capture;

Filtre ile eşleşen paketlerin toplanması ve iletilmesini sağlar.

  1. Event;

Alarm grubuna uyarı gönderme işlemi yapılabilir. Bununla SNMP trap mesajları oluşturulur.

  1. Token Ring;

Token Ring’e özel uzantılar belirlenebilir. RFC 1513 ile sonradan belirlenmiştir.

RMON devreye alınmış bir cihazda en azından 1,2,3 ve 9 grubunun desteklenmesi önemlidir. Sadece bu 4 grubu destekleyen Probelara mini-RMON denir. Ağ cihazı üreten vendorların çoğu cihazlarını bu 4 grubu destekleyecek şekilde tasarlar çünkü bunlar en kullanışlı RMON gruplarıdır

RFC 2021 ile standartlaşan RMON2 ile 10 yeni MIB daha gelmiştir:

  1. Protocol Directory; Probe’un görüntüleyebileceği protokollerin listesi.
  2. Protocol Distribution; Her protokole ait trafik istatistiği.
  3. Address Map;  IP-MAC haritalamasını sağlar.
  4. Network-Layer Host; Kullanıcı başına düşen 3. Katman trafik istatistiği.
  5. Network-Layer Matrix;  3. Katman trafik istatistiği, her kaynak-hedef  ikilisi başına.
  6. Applicaion-Layer Host; Kullanıcı başına, Application katmanı tabanlı trafik istatistiği.
  7. Application-Layer Matrix; Application Katmanı trafik istatistiği, her kaynak-hedef  ikilisi başına.
  8. User History; Kullanıcı tarafından belirlenen değişkenlerin periyodik örnekleri.
  9. Probe Configuration;  Probeların uzaktan konfigürasyonu.
  10. RMON Conformance; RMON2 MIB uyumluluğu için gereksinimler.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir