Coraz więcej urządzeń obsługuje standard RMON2. Jego obsługa znajduje się nawet w kartach sieciowych.

RMON stał się w ciągu kilku lat jednym z najpopularniejszych standardów zarządzania siecią. Jego druga wersja, zatwierdzona przez komitet normalizacyjny IETF już przed rokiem, dopiero teraz zdobywa szerokie poparcie producentów sprzętu sieciowego i aplikacji. Podstawowym problemem, z którym borykają się użytkownicy tej technologii, jest optymalny sposób rozlokowania agentów RMON2 w sieci, a także przygotowanie odpowiedniej struktury raportów tak, by obrazowały pewne trendy w gromadzonej, ogromnej liczbie danych o ruchu sieciowych.

Pytania do agenta

Rozwiązanie RMON2 składa się z dwóch części - agenta pracującego na urządzeniu sieciowym oraz aplikacji centralnie zbierających informacje nadsyłane przez wszystkich agentów zlokalizowanych w sieci. Taka architektura umożliwia odwoływanie się do agentów rezydujących w sieci z poziomu dowolnej aplikacji obsługującej standard RMON2.

Często agenci RMON2 rozmieszczani są także w sieci w postaci specjalnych urządzeń, których jedynym zadaniem jest monitorowanie pracy określonych łączy czy też końcówek sieci. Coraz częściej oprogramowanie agenta RMON2 jest implementowane w kartach sieciowych, umożliwiając monitorowanie ruchu na indywidualnych stacjach roboczych.

Bez względu na to, gdzie pracuje agent, jego zadania są podobne. Filtruje pakiety sieciowe według określonych wcześniej kryteriów, tworzy statystyki na podstawie ruchu sieciowego i może przechwytywać pakiety do ich późniejszej analizy. Agenci odpowiadają na pytania aplikacji zarządzających, ale mogą też samodzielnie wysyłać informacje - np. w postaci alarmów SNMP, gdy wcześniej zdefiniowane warunki progowe zostaną przekroczone.

Co przyniósł RMON2

Różnica między standardem RMON2 a wcześniejszym RMON dotyczy sposobu filtrowania danych. Informacje gromadzone dzięki standardowi RMON były dzielone na 10 kategorii, ale tylko 6 z nich bezpośrednio opisywało ruch sieciowy. Pozostałe 4 były przeznaczone do opisu informacji o błędach w komunikacji i obciążeniu sieci. RMON2 do opisu ruchu sieciowego wykorzystuje już wszystkie 10 kategorii.

RMON potrafił analizować wyłącznie dane przepływające na poziomie drugiej warstwy modelu sieciowego OSI (na poziomie adresów MAC). To znacznie ograniczało jego zasięg.

Znacznie więcej danych dostarczają sondy RMON2. Mogą one operować na wszystkich warstwach modelu OSI, dzięki czemu informują nie tylko o tym co dzieje się w sieci, ale także jakie aplikacje są odpowiedzialne za powodowanie ruchu sieciowego. RMON2 potrafi wskazać, jakie protokoły i w jakim stopniu są wykorzystywane w sieci, a także którzy użytkownicy korzystają z konkretnych aplikacji (np. przeglądarek internetowych, Lotus Notes, funkcji telnet itp).

RMON2 ma specjalną kategorię Protocol Directory, określającą, jakie protokoły mogą być "podglądane" przez danego agenta. To pozwala administratorowi ustawiać w sieci specjalizowanych agentów monitorujących tylko określone dane.

Dzięki temu, że technologia RMON2 pozwala analizować ruch na wszystkich warstwach modelu OSI, administrator może bardziej selektywnie instalować sondy w sieci. Przykładowo: najwięcej informacji o ruchu sieciowym uzyskuje się tam, gdzie jest on agregowany, czyli instalując sondy na przełącznikach sieciowych.