RMON GUI Remote network Monitoring
Manuel de l'administrateur

Table des matières

Sondes RMON

Les sondes RMON ou agent RMON sont disponibles sous plusieurs formes. Il existe des équipements dédiés à cette fonction (Netscout, Sniffer distributed), d’autres non dédiés à cette fonction mais qui incluent des agents RMON comme c’est le cas de certain commutateurs Ehernet. Finalement les sonde RMON existent sous forme de logiciel à installer sur des systèmes d’exploitation standard Windows ou LINUX (Sonde Network Instruments, Distributed Sniffer, RMONster32, Netscout Probe).

La  fonction principale d’une sonde RMON est  de capturer ou d’analyser les flux de paquets de données d’un réseau sans incidence sur son débit.

Les sondes RMON disposent de 3 principales méthodes d'acquisition et de lecture des flux de réseaux utilisant la commutation (Ethernet):

RMON embarqué dans le commutateur

Les fonctions de sonde RMON peuvent être présentes (embarquées) dans les commutateurs réseaux (Ethernet) et fournir partiellement ou totalement le support de certains groupes RMON.

Les commutateurs fonctionnant au niveau physique et liaison  fournissent  donc principalement des  statistiques à ces niveaux (RMON1) et souvent pour quelques groupes seulement. Des commutateurs/routeur peuvent fournir des supports de groupes RMON2 (cas de Cisco et de NAM).

rmon embarque


Consulter la page sur le Support de RMON par les commutateurs Ethernet pour avoir une synthèse des groupes supportés par les principaux commutateurs du marché.

Port mirroring

Les  fonctionnalités de « Port mirroring » sont disponibles dans presque tous les commutateurs d'entreprise (Ethernet).

Sur un commutateur d'entreprise, un port peut être désigné comme « miroir de port » sur lequel une sonde RMON peut être connectée.

Les trafics d'un ou de plusieurs autres ports du commutateur ou les flux d'un VLAN (locaux à ce commutateur) peuvent alors être copiés vers ce port miroir.


PortMirroring.jpg

L’utilitaire de gestion du commutateur (interface web ou cli) est utilisé pour configurer le port miroir.

Certains commutateurs ne sont en mesure que de copier les flux entrant d’un port, alors que d'autres sont en mesure de copier le trafic entrant et sortant d'un port. Les paquets en erreur ne sont pas copiés pour éviter la transmission de trafic corrompu.

Le miroir de port a une limite lié à sa bande passante, le  miroir de multiple ports ou de VLAN peut provoquer un débordement des tampons du port miroir et une perte de paquets. Par ailleurs, étant donné que les paquets passent par un tampon et sont retardés, prendre des mesures précises de temps sur les flux originaux, telles que la gigue, analyse des écarts ou des paquets de latence est impossible. En outre, la plupart des ports miroir filtre les anomalies, ce qui rend difficile le dépannage.

Enfin, le port mirroring ajoute une charge sur la CPU / et la logique de commutation du commutateur et donc a incidence sur sa performance.

Port mirroring sur un switch Cisco Systems est généralement dénommé Switched Port Analyzer (SPAN), d'autres vendeurs ont d'autres noms pour cela, comme les Roving Port Anlaysis (RAP) sur les commutateurs 3Com.

 

Taps réseaux

Les Taps réseau sont insérés directement en coupure d’un lien réseau.

Les Taps séparent ou copient les signaux des deux canaux (full duplex) et retransmettent les données de flux sur le lien ou est connecté la sonde RMON.

tap reseau

Les Taps optiques contiennent une paire de séparateurs de faisceaux optiques passifs et aucun composant actif. La lumière traversant le Tap à partir de chaque canal est divisé et canalisé séparément sur chaque  lien vers la sonde. Étant donné que la lumière est effectivement divisée en deux, un facteur d'atténuation doit être calculé dans le budget optique de la liaison.

Les Taps sont des dispositifs passifs et à tolérance de panne. Ils ne nécessitent pas de configuration.

Les Taps Ethernet 10/100 ne participent pas à la négociation et leur présence n'est pas visible sur le réseau (pas d’adresse). Les Taps voient  100% des paquets, ainsi que les anomalies et les valeurs des timing  de paquets sont justes apportant  ainsi un réel soutien pour le dépannage.

Les Taps multiports peuvent être utilisés que lorsque l'un ensemble de liens (serveurs, uplink) doivent être surveillés à distance.

Les Taps doivent être installés de façon permanente sur les liens critiques pour éviter les interruptions de service lors de leur mise en place (en coupure).  

Les sondes RMON doit être raccordée au TAP par le lien prévu à cet effet pour l'analyse du trafic sur le réseau et par un autre interface pour la communication en SNMP avec le manager SNMP (LoriotPro RMON GUI).

Frabriquant de TAPs :

http://www.vssmonitoring.com/

http://www.netoptics.com/

http://www.networkcritical.com/

 

www.loriotpro.com
Copyright © 2004 LUTEUS SARL. All rights reserved. This documentation is copyrighted by LUTEUS SARL. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, electronic, mechanical, photocopying or otherwise, without the prior express written permission of LUTEUS SARL