Protocolo de Gerenciamento SNMPv1, MIB-2 e RMON

Protocolo de Gerenciamento SNMPv1, MIB-2 e RMON

Componentes de Gerenciamento Agente e Gerente Base de Informação (MIB) Internet Protocolo de Comunicação (SNMP) Entidades de Gerenciamento Processo de Aplicação Gerente MIB Entidade de Gerencia SNMP agente Entidade de Gerencia SNMP gerente MIB Geral UDP UDP IP IP Acesso à Sub-rede Acesso à Sub-rede Rede

Arquitetura TCP/IP SNMP - Protocolo de Gerenciamento Camada de Aplicação TELNET FTP SMTP DNS SNMP Camada de Transporte Transmission Control Protocol User Datagram Protocol Camada Internet ARP ICMP Internet Protocol RARP Camada da Interface de Rede Ethernet Token Ring FDDI

SNMP - Base de Informação Interoperabilidade entre Sistemas de Gerenciamento de Redes Visão Comum da Informação de Gerenciamento Estrutura de Informação de Gerenciamento SMI - Structure Management Information

SNMP - Base de Informação SMI descreve o cenário no qual a MIB pode ser definida. identifica os tipos de dados que podem ser empregados. escalar e matriz bidimensional. especifica como os recursos gerenciados devem ser representados na MIB e como devem ser nomeados. define regras de codificação dos valores dos objetos de dados. MIB conjunto de objetos dentro de um Sistema Aberto, onde um objeto gerenciado corresponde à visão abstrata de um recurso real deste sistema.

SNMP - Base de Informação Rede de Comunicação Rede de Comunicação SG SG Rede de Gerenciamento SG SG Rede de Comunicação Rede de Comunicação Legenda: - recurso gerenciado - objeto gerenciado SG - Sistema de Gerenciamento

A MIB padrão da Internet Usando a SMI, os objetos de gerenciamento são descritos e estes objetos são agrupados nas MIBs. RFC 1066 descreve a primeira MIB padrão, MIB- I. RFC 1158 e 1212 atualizam esta MIB para a MIB- II.

Grupos da MIB-II 171 objetos em 11 grupos constituem a MIB-II system interfaces at ip icmp tcp udp egp cmot transmission snmp

SNMP - Base de Informação Grupos de Variável System Interfaces Address Translation IP ICMP TCP UDP EGP Transmission SNMP Host ou Gateway Tipo de Informação Interfaces para Sub-redes Tradução de Endereços (mapeamento ARP e RARP) Protocolo IP Protocolo ICMP Protocolo TCP Protocolo UDP Protocolo EGP Esquemas de transmissão e protocolos de acesso em interfaces de sistema Implementação do SNMP

SNMP - Base de Informação ISO (1) Org (3) DoD (6) system (1) Mgmt (2) Internet (1) Directory (1) interfaces (2) address transl (3) ip (4) icmp (5) tcp (6) Fonte: 3Com udp (7) MIB (1) Private(4) Experim (3) Enterprises (1) egp (8) snmp (11) transmi (10) Cabletron (59) IBM (1) 3Com (43) Chipcom (49)

SNMP - Base de Informação ISO (1) Org (3) DoD (6) Internet (1) Directory (1) Mgmt (2) Private (4) Experim (3) system (1) MIB (1) interfaces (2) snmp (11) address transl (3) ip (4) icmp (5) tcp (6) udp (7) tcpconntable (13) egp (8) transmi (10)

SNMP - Base de Informação tcpconntable (1.3.6.1.2.1.6.13) tcpconnstate 1.3.6.1.2.1.6.13. 1.1 tcpconnlocal Address 1.3.6.1.2.1.6.13. 1.2 tcpconnlocal Port 1.3.6.1.2.1.6.13. 1.3 tcpconnrem Address 1.3.6.1.2.1.6.13. 1.4 tcpconnremp ort 1.3.6.1.2.1.6.13. 1.5 2 10.1.1.9 14 0.0.0.0 0 3 10.1.1.9 99 10.1.2.3 14 5 10.1.1.9 12 89.1.1.7 84 tcp.connentry 1.3.6.1.2.1.6.13.1 tcp.connentry 1.3.6.1.2.1.6.13.1 tcp.connentry 1.3.6.1.2.1.6.13.1 índice índice índice índice Exemplos de Estado: 2 - Listen - Espera Pedido de Conexão 5 - Established - Conexão Estabelecida

SNMP - Base de Informação Exemplo de Especificação da MIB em ASN.1: tcpconntable OBJECT-TYPE SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION Contém informações sobre conexões TCP ::= { tcp 13 } tcpconnentry OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION Contém informações sobre uma conexão TCP INDEX {tcpconnlocaladdress, tcpconnlocalport, ::= {tcpconntable 1} tcpconnremaddress, tcpconnremport}

SNMP - Base de Informação Exemplo de Especificação da MIB em ASN.1 (cont): TcpConnEntry ::= SEQUENCE { tcpconnstate INTEGER, tcpconnlocaladdress IpAddress, tcpconnlocalport INTEGER (0..65535), tcpconnremaddress IpAddress, tcpconnremport INTEGER (0..65535)}

SNMP - Base de Informação A MIB é definida através de: Estrutura de Nomeação: Os objetos são nomeados tomando por base uma hierarquia de registro. Para a MIB-I, foram especificados 8 grupos de variáveis e para MIB-II 10 grupos. Sintaxe dos Objetos: Especifica o tipo de dado de um objeto, os valores que pode assumir e sua relação com outros objetos. Os tipos de dados especificados para a MIB constituem um subconjunto do ASN.1 (Abstract Syntax One). Como exemplos, podem-se citar: simples(e.g., integer, contador, listas, tabelas, entre outros. Codificação: Emprega o BER (Basic Encoding Rules) associado ao ASN.1.

Exemplo: MIB-II System Group Objetos no grupo System sysdescr, exemplo: AXI 520 sysobjectid, exemplo: 1.3.6.1.4.1.173.1.2.4 sysuptime, exemplo: 6752342 syscontact, exemplo: Bob Evans, engineering sysname, exemplo: Chicago WAN syslocation, exemplo: Bldg 3, Floor 3, Room 5 sysservices, exemplo: 0x48

Exemplo: Grupo MIB-II Interfaces Informação genérica sobre interfaces Os dados são armazenados em tabelas Alguns exemplos: ifindex, exemplo: 2 ifdescr, exemplo: enet0 ifmtu, exemplo: 1500 ifinoctets, exemplo: 13452346

Outras MIBs padrão O IETF aceita propostas para MIBs Devem ser especificadas com SMI v2 Um grande número de MIBs está disponível: AppleTalk-MIB Frame-Relay-DTE-MIB ISDN-MIB Printer-MIB RMON-MIB, RMON2-MIB

Enterprise MIBs Fabricantes de equipamentos e sistemas podem acrescentar informações de seu interesse específico embaxio do ramo private da árvore de nomeação iso (1) org (3) dod (6) internet (1) private (4) enterprises (1) ibm (2) acc (5) cisco (9) hp(11) 3com(43) at&t(74)...

SMI Structure of Management Information Baseada em Abstract Syntax Notation.1 Especificada no RFC 1155 Regras para descrever informação de gerenciamento Descreve: Onde encontrar os dados - estrutura da informação Como interpretá-los - representação dos dados

SMI é um subconjunto da ASN.1 SMI usa os seguintes tipos básicos: Integer, Octet String, Sequence, Sequence Of, Object Identifier, Null Outros tipos podem ser construídos a partir destes Procura simplificar a implementação do ASN.1, porém cria problemas de compatibilidade com compiladores de mercado!

SMI v1 Datatypes Tipos de dados definidos no SMIv1 (RFC 1155) Network Address Counter Gauge Timeticks Opaque Todos esses são construídos a partir do subconjunto de tipos básicos do ASN.1 permitidos pela SMI.

SMI v2 Datatypes Tipos de dados definidos no SMIv2 (RFC ) IP address NSAP address Novo Unsigned integer - 32-bit Novo Counter Counter - 64-bit Novo Gauge TimeTicks Opaque

A macro Object-Type SMI v1 OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION::= "SYNTAX" type(objectsyntax) "ACCESS" Access "STATUS" Status "DESCRIPTION" value (description DisplayString) empty "REFERENCE" value (reference DisplayString) empty "INDEX" "{" IndexTypes "}" empty "DEFVAL" "{" value (defvalue ObjectSyntax) "}" empty VALUE NOTATION ::= value (VALUE ObjectName) Access ::= "read-only" "read-write" "write-only" "notaccessible" Status ::= "mandatory" "optional" "obsolete" "deprecated" IndexTypes ::= IndexType IndexTypes "," IndexType IndexType ::= (indexobject ObjectName) type (indextype) END

A macro Object-Type SMI v2 Mudanças introduzidas na SMI v2 campos de unidades Úteis para medidas campo max-access Acesso máximo permitido, independentemente de autorização Não há mais a categoria write-only Acrescentada a categoria Read-create Mudanças no campo de status

Exemplo: definição de objeto Qual será a aparência final deste objeto? syslocation OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "The physical location of this node (e.g.,`telephone closet, 3rd floor')." ::= { system 6 }

Definições de Traps Não há traps na SMI v1 Ao contrário, os traps são definidos no SNMP SMI v2 introduz traps como objetos Melhor estrutura Permite que novos traps sejam definidos por fabricantes ou outras partes

SNMP - Protocolo de Gerenciamento Processo de Aplicação Gerente MIB Geral Entidade de Gerencia Mensagens Entidade de Gerencia MIB GetRequest GetNextRequest SetRequest GetResponse Trap Aplicação GetRequest GetNextRequest SetRequest GetResponse Trap SNMP gerente UDP IP Acesso à Sub-rede Mensagens SNMP SNMP agente UDP IP Acesso à Sub-rede Rede

SNMP - O Protocolo Protocolo da camada de aplicação Transportado pelo protocolo UDP Outras alternativas são possíveis, mas não são usadas Retransmissões são responsabilidade da aplicação Segurança SNMP v1 oferece poucos recursos de segurança, isto limita a utilizabilidade do protocolo Melhorado no SNMP v3

SNMP - Protocolo de Gerenciamento Gerente Agente Gerente Agente GetRequestPDU GetNextRequestPDU GetResponsePDU GetResponsePDU (a) Leitura de Dados Gerente SetRequestPDU Agente Gerente Agente GetResponsePDU TrapPDU (b) Atualização de Dados (c) Notificação

SNMP - Protocolo de Gerenciamento PDU type request id 0 0 variablebindings (a) GetRequestPDU, GetNextRequestPDU e SetRequestPDU PDU type request id error status error index variable bindings (b) GetResponsePDU PDU type enterpr ise agent addr generic trap specific trap time stamp variablebindings (c) Trap version community SNMP PDU (a) Mensagem SNMP

SNMP - Protocolo de Gerenciamento Campo version community request id error status error index variablebindings enterprise agent addr generic trap specific trap time-stamp versão do SNMP Descrição informação utilizada como senha para autenticar a mensagem SNMP. identificação de pedido. indica o tipo de erro ocorrido no tratatamento do pedido correspondente (e.g., 0 - sem erro, 1 - request PDU muito longa... (4) - objeto read-only). informação adicional relativa ao erro ocorrido, contendo a indicação da variável da lista que causou do erro) lista de variáveis e seus valores. tipo do objeto que origou o trap. endereço IP do objeto que gerou o trap. tipo de trap código que especifica a natureza do trap. tempo decorrido entre a última reniciação da entidade que emitiu o trap e a generação de trap.

SNMP - Protocolo de Gerenciamento Operações GetRequest GetNextRequest SetRequest GetResponse Trap Funções Obter o valor de uma variável específica. Obter o valor da próxima variável sem conhecer o nome. Armazenar um valor em uma variável específica. Responder a uma operação de GetRequest, Get- NextRequest ou SetRequest. Resposta vinculada à ocorrência de um evento.

SNMP - Protocolo de Gerenciamento GetRequest PDU operação atômica: só é efetuada se puderem ser lidos os valores de todas as variáveis contidas na lista. Exemplo: GetRequest (tcpconnstate, tcpconnlocaladdress= 10.1.1.9, tcpconnlocalport=14, tcpconnremaddress= 0.0.0.0, tcpconnremport=0) Get Request (1.3.6.1.2.1.6.13.1.1, 1.3.6.1.2.1.6.13.1.2= 10.1.1.9, 1.3.6.1.2.1.6.13.1.3=14, 1.3.6.1.2.1.6.13.1.4=0.0.0.0, 1.3.6.1.2.1.6.13.1.5=0). GetResponsePDU Exemplo: GetResponse (tcpconnstate=2, tcpconnlocaladdress= 10.1.1.9, tcpconnlocalport=14, tcpconnremaddress= 0.0.0.0, tcpconnremport=0).

SNMP - Protocolo de Gerenciamento SetRequest PDU operação atômica: só é efetuada se puderem ser atualizados os valores de todas as variáveis contidas na lista. é usada para atualizar variáveis e inserir ou remover a linha de uma tabela (depende da implementação). Exemplo: SetRequest (tcpconnstate=1, tcpconnlocaladdress= 0.0.0.0, tcpconnlocalport=21, tcpconnremaddress= 0.0.0.0, tcpconnremport=0). SetRequest (1.3.6.1.2.1.6.13.1.1=1, 1.3.6.1.2.1.6.13.1.2=0.0.0.0, 1.3.6.1.2.1.6.13.1.3=21, 1.3.6.1.2.1.6.13.1.2=0.0.0.0, 1.3.6.1.2.1.6.13.1.3=0). e obtém como resposta: GetResponse (1.3.6.1.2.1.6.13.1.1=1, 1.3.6.1.2.1.6.13.1.2=0.0.0.0, 1.3.6.1.2.1.6.13.1.3=21, 1.3.6.1.2.1.6.13.1.2=0.0.0.0, 1.3.6.1.2.1.6.13.1.3=0).

SNMP - Protocolo de Gerenciamento Trap PDU - Tipos (generic trap): coldstart (0): indica a ocorrência de reiniciação da entidade emissora devido a uma falha. warmstart (1): indica a ocorrência de reiniciação rotineira da entidade emissora. linkdown (2): sinaliza a falha de um enlace de comunicação do agente. linkup (3): sinaliza a reativação de um enlace de comunicação do agente. authenticationfailure (4): indica que foi recebida uma mensagem com problema de autenticação. egpneighborloss (5): informa a perda de comunicação com gateway (EG)vizinho. enterprisespecific (6): indica a ocorrência de algum evento específico descrito no campo specific trap.

SNMP v1 Formatos de Mensagens Formato geral Version Community PDU Type Req. ID Error Status Error Status Variable Bindings Object ID Value Object ID Value GetRequest 1 public get 12345 0 0 Variable Bindings 1.3.6.1... NULL 1.3.6.1... NULL

SNMP v1 Formatos de Mensagens Set 1 netman set 0 0 Variable Bindings GetResponse Object 1.3.6. ID up 1.3.6... 1 1 public getresponse 12345 0 0 Variable Bindings Object 1.3.6. ID 2345 1.3.6... up

Formato das Mensagens SNMPv1 SNMP-Message::= SEQUENCE { version INTEGER { version-1 (0) } community OCTET STRING data ANY } SNMP-PDUs::= CHOICE { get-request GetRequest-PDU, get-next-request GetNextRequest-PDU, get-response GetResponse-PDU, set-request SetRequest-PDU, trap Trap-PDU } GetRequest-PDU::=[0] IMPLICIT SEQUENCE { request-id RequestID, error-status ErrorStatus, error-index ErrorIndex, variable-bindings VarBindList } Detalhamento dos Campos: version: versão do protocolo utilizada community: grupo de máquinas gerenciadas request-id: inteiro de 4 bytes que associa comando e resposta error-status: sinalizador de erros (valor 0 nos pedidos) error-index: código de erro (valor 0 nos pedidos) VarBindList: lista de variáveis cujo valor é solicitado

Formato das Mensagens SNMPv1 RequestID ::= INTEGER ErrorStatus ::= INTEGER { noerror (0) toobig(1), no SuchName(2), badvalue(3), readonly(4), generr(5) } IMPORTS ObjectName, ObjectSyntax, NetworkAddress, IpAddress, TimeTicks FROM RFC1155-SMI; Acesso a objetos escalares : o nome do objeto na MIB deve ser seguido por um 0, na forma x.0 em todos os acessos a este tipo de objeto ErrorIndex ::= INTEGER VarBind ::= SEQUENCE { name ObjectName, value ObjectSyntax } VarBindList ::= SEQUENCE OF VarBind

Acesso a tabelas da MIB-2 a) Tabela iftable O campo ifindex é usado como um índice para a tabela. Assim o campo iftype é definido como o objeto: 1.3.6.1.2.1.2.2.1.3. Para acessarmos este objeto na interface com ifindex = 2 usa-se o identificador de objeto: 1.3.6.1.2.1.2.2.1.3.2 b) Tabela attable Os campos atifindex e atnetaddress são usados como índice para esta tabela. Por exemplo, para encontrar o endereço físico associado com o endereço IP 89.1.1.42 na interface 3 deve ser usado o identificador de objeto: athysaddress.3.1.89.1.1.42 c) Tabela ipaddrtable O campo ipadentaddr é usado como índice da tabela d) Tabela ifroutingtable O campo iproutedest é usado como índice para a tabela e) Tabela tcpconntable Os campos tcpconnlocaladdress, tcpconnremoteaddress, tcpconnlocalport e tcpconnremoteport são usados como índices para esta tabela. Por exemplo, suponha que deseja-se saber o estado da uma conexão TCP entre o endereço local 89.1.1.42, na porta 21, e o endereço remoto 10.0.0.51 na porta 2059, a desejada instância do objeto será identificada por: tcpconnstate.89.1.1.42.21.10.0.0.51.2059

Exemplo de Acesso a Tabelas Tabela de Endereços IP de uma Máquina: ipaddrtable::= SEQUENCE of IpAddrEntry IpAddrEntry ::= SEQUENCE { ipadentaddr IpAddress, ipadentifindex INTEGER, ipadentnetmask IpAddress, ipadentbcastaddr IpAddress, ipadentreasmmaxsize INTEGER (0..65535) } ipaddrtable = 1.3.6.1.2.1.4.20 ipaddrentry = {ipaddrtable 1} ipadentbcastaddr = {ipaddrentry 4} Para acessar o endereço de broadcast da interface com endereço IP 128.10.2.3, usa-se o seguinte identificador de objeto na mensagem SNMP: 1.3.6.1.2.1.4.20.1.4.128.10.2.3

Operação GetNextRequest Todos os objetos na árvore da MIB são ordenados de forma lexicográfica O grupo interfaces segue o grupo system O objeto 1.3.6.1.2.1.1.7 segue (vem depois) do objeto 1.3.6.1.2.1.2.1 GetNext returna o nome do próximo objeto (e seu valor) em relação ao objeto solicitado Permite caminhar através da árvore da MIB, principalmente no caso em que o número de instâncias de um objeto é desconhecido Permite verificar se um determinado objeto está implementado

SNMP v1 Traps No SNMP v1 e SMI v1 Traps genéricos = mensagens especiais Enterprise traps = apontam para objetos da MIB No SMI v2, os traps genéricos são parte da MIB padrão Enterprise Agent address Generic Trap Specific Trap Timestamp Variable Bindings Object 1.3.6. ID 23 1.3.6... up

SNMP v1 Ambiente de Segurança Informações de gerenciamento precisam ser protegidas em relação a acessos não autorizados. SNMP é fraco a este respeito SNMP v1 usa um campo denominado community Texto aberto é transmitido entre o agente e o gerente, desta forma a captura de dados é relativamente simples para quem tenha acesso á rede O efeito é que o SNMP v1 é usado principalmente para monitoração, mas não para controle

Abstract Syntax Notation 1 Linguagem abstrata independente de máquina Definida pela ISO Consiste de Modulos Tipos Valores Macros RFC1213-MIB DEFINITIONS::= BEGIN IMPORTS mgmt, NetworkAddress, IpAddress, Counter, Gauge, TimeTicks FROM RFC1155-SMI OBJECT-TYPE FROM RFC-1212; mib-2 OBJECT IDENTIFIER::={mgmt 1} DisplayString::=OCTET STRING PhysAddress::=OCTET STRING system OBJECT IDENTIFIER::={mib-2 1}...

Características do ASN.1 Blocos Básicos Modules Types Values Macros Tipos Integer Octet String Object Identifier Real Sequence Sequence Of

ASN.1 Basic Encoding Rules ASN.1 define a sintaxe de dados de forma abstrata, independente de realização Basic Encoding Rules (BER) define a sintaxe para transferência de informação entre sistemas abertos Uma mesma sintaxe abstrata pode permitir várias sintaxes de transferência, mas no SNMP é utilizada somente uma forma limitada do BER

ASN-1: regras básicas de codificação O Modelo OSI define um conjunto de regras a serem utilizadas na sintaxe de transferência de mensagens da camada de aplicação. Este conjunto denomina-se BER (Basic Enconding Rules) e baseia-se na regra TLV: Type, Length, Value Tipo Tamanho Valor Tipo Tamanho Valor Tipo Tamanho Valor A técnica de codificação é recursiva, podendo ser usada um número indefinido de vezes. Um tipo que possui outro tipo no seu campo de valor é chamado construído, caso contrário, o tipo é primitivo

Codificação do Campo TIPO 8 7 6 5 4 3 2 1 CLASSE DO IDENTIFICADOR 00 - Universal 01 - Aplicação 10 - Contexto 11 - Privado ANINHAMENTO 0 - Primitivo 1 - Construído TAG TAGs para Tipos Universais: 1 BOOLEAN 2 INTEGER 3 BIT STRING 4 OCTET STRING 5 NULL 6 OBJECT IDENTIFIER 16 SEQUENCE 17 SET 18 NUMERIC STRING 22 IA5 STRING

RMON Remote Network Monitoring Introduz um recurso de gerenciamento hierárquico na estrutura do SNMP Objetivos do RMON Operação offline Monitoração preemptive Detecção de problemas e informação Dados de valor adicionado Múltiplos gerenciadores RMON é uma MIB (RFCs 1757, 2021)

A Filosofia da MIB RMON A MIB RMON permite a configuração remota do monitor Contém grupos de dados e de controle Grupos de controle são usados para configurar a operação do monitor remoto Grupos de dados são usados para armazenar os dados coletados Existem duas versões de RMON RMON 1, Camadas 1-2 no modelo OSI RMON 2, Camadas 3 para cima no modelo OSI

RMON Estação Gerente RMON Roteador Roteador RMON Rede de Longa Distância Roteador RMON RMON Roteador

RMON Os principais objetivos do RMON são: reduzir a quantidade de informações trocadas entre a rede local gerenciada e a estação gerente conectada a uma rede local remota. permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação. detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede. realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa. enviar informações de gerenciamento para múltiplas estações gerentes.

RMON Aplicação Gerenciamento de Negócios RMON2 Transporte Rede Gerenciamento de Operações RMON 1 Enlace Física Fonte: 3Com Arquitetura Internet

RMON 1 - MIB Aquisição de Estatísticas de Tráfego Estatístico (statistics) Histórico (history) Hosts Classificação de n Hosts (hosttopn) Detecção e Resolução de Situações Críticas e de Erro. Alarme (alarm) Filtro (filter) Captura de Pacote (packet capture) Evento (event) Matriz Token Ring

RMON 1 - MIB ISO Org DoD 1. Statistics MIB MIB I Mgmt Internet Private RMON 2. History 3. Alarm 4. Hosts 5. Host Top N 6. Matrix 7. Filter 8. Packet Capture MIB II 9. Event Fonte: 3Com 10. Token Ring

RMON 1 - MIB A RMON 1 -MIB é subconjunto da MIB II. Foram especificados dez grupos básicos de variáveis. Tais grupos incluem: Estatístico (statistics): mantém estatísticas de utilização, tráfego e taxas de erros ocorridos em um segmento de rede. Histórico (history): permite definir intervalos de amostragem de informações do grupo estatístico e registrar tais informações para fins de análise da tendência de comportamento de uma rede, oferecendo subsídios para o gerenciamento pró-ativo da rede. Alarme (alarm): possibilita estabelecer condições limites de operação de uma rede que devem provocar a geração de alarmes. Hosts: contém informações relativas ao tráfego entrante e sainte dos hosts conectados através da referida rede.

RMON 1 - MIB Classificação de N hosts (hosttopn): permite classificar os hosts segundo critérios pré-definidos, como por exemplo, determinar quais os hosts conectados através da rede geram maior tráfego em um dado período do dia; Matriz (matrix): contém informações de utilização da rede e taxa de erros na forma de matriz, que associa pares de endereços MAC (Medium Access Control) de elementos da rede. Isto facilita a obtenção de informações em relação à comunicação entre um par qualquer de estações. Filtro (filter): define condições associadas a pacotes trafegados pela rede, que uma vez satisfeitas implica na captura de tais pacotes pelo elemento RMON ou no registro de estatísticas baseadas nos mesmos;.

RMON 1 - MIB Captura de Pacotes (packet capture): determina como devem ser capturados os dados dos pacotes, trafegados pela rede, a serem enviados aos gerentes. Definem-se quais informações desses pacotes devem ser armazenadas e como são controlados os respectivos buffers de armazenamento. Como default, são, normalmente, capturados os 100 primeiros bytes dos pacotes filtrados pelo elemento RMON. Evento (event): define todos os eventos que implicam no envio de informações do elemento RMON aos gerentes. Token Ring: define as informações específicas que devem ser coletadas no caso de um segmento de rede Token Ring.

Grupos na MIB RMON-1 Ethernet Statistics History Control Ethernet History Alarm Host HostTopN Matrix Filter Packet Capture Event

Grupos na MIB RMON-2 protocoldir protocoldist addressmap nlhost nlmatrix alhost almatrix userhistory probeconfig rmonconfiguration

Exemplo: Uso do RMON RMON Probe Bridge RMON Probe Monitores (probes) RMON podem ser ser implementados de de forma standalone ou ou como parte de de elementos de de rede rede Router Manager Router RMON RMON Probe Probe