RMON: Ein genauerer Blick auf die Fernüberwachung von Netzwerken

Juni 11, 2020
John Emmitt
Netzwerküberwachung, Vernetzung

Die Netzwerküberwachung ist entscheidend für einen stabilen und leistungsfähigen IT-Netzwerkbetrieb. Normalerweise verwenden Netzwerkadministratoren Netzwerkmanagement-Tools, die die Aktivität und Leistung von Netzwerkgeräten und den Netzwerkverkehr überwachen. Diese Netzwerkmanagement-Tools verwenden das Simple Network Management Protocol (SNMP) zusammen mit Remote Network Monitoring (RMON - eine Erweiterung von SNMP), um Netzwerkdaten zu sammeln und zu verwalten. Netzwerkingenieure und -administratoren nutzen diese Tools, um die Netzwerkleistung zu optimieren.

Was ist RMON?

Unter Remote Network Monitoring (RMON) versteht man die Überwachung des Netzwerkverkehrs auf einem entfernten Ethernet-Segment, um Netzwerkprobleme wie Paketverluste, Netzwerkkollisionen und Verkehrsstaus zu erkennen. RMON ist eines der erfolgreichsten Netzwerkverwaltungsprotokolle und wurde ursprünglich von der Internet Engineering Task Force (IETF) entwickelt, einer offenen Organisation, die sich aus Netzwerkentwicklern, -betreibern, -anbietern und -forschern zusammensetzt und freiwillige Internetstandards entwickelt und fördert.

RMON wurde speziell entwickelt, um Netzwerkadministratoren bei der Fernüberwachung und -analyse von Daten aus lokalen Netzwerken zu unterstützen. RMON ermöglicht die Erfassung von Netzwerkdaten aus LANs, ohne vor Ort zu sein und Geräte einrichten zu müssen.

Mit RMON können Sie Leistungsschwellenwerte festlegen und bei Überschreitung der Schwellenwerte Warnmeldungen generieren, was ein proaktives Netzwerkmanagement ermöglicht.

Wie funktioniert RMON?

RMON-Sonden oder RMON-Agenten sind Hardware-/Software-Komponenten oder Software, die in ein Netzwerkgerät, z. B. einen Router oder einen Switch, integriert sind. In der Regel wird die RMON-Sonde auf nur einem Gerät oder einer Schnittstelle in einem TCP/IP-Subnetz installiert. Die Sondensoftware läuft normalerweise auf dem Port des Netzwerkgeräts, um Informationen und Statistiken über Netzwerkprotokolle und Verkehrsaktivitäten zu erfassen. Sie kann diese Informationen zur Analyse und Berichterstattung an eine entfernte Netzwerküberwachungskonsole weiterleiten.

Mit einer RMON-Konsole können Netzwerkadministratoren Netzwerke überwachen, Protokolle speichern, die historische Leistung erfassen und im Falle eines Problems benachrichtigt werden - und das alles, ohne den normalen Betrieb zu beeinträchtigen.

Was ist der Unterschied zwischen RMON und SNMP?

Das Simple Network Management Protocol (SNMP) ist ein Protokoll der Anwendungsschicht zur Überwachung und Verwaltung von Netzwerkgeräten in einem lokalen Netzwerk (LAN) oder einem Weitverkehrsnetz (WAN) und wird manchmal sogar zur Konfiguration entfernter Geräte verwendet. SNMP-Agenten sind normalerweise in allen Netzwerkgeräten enthalten, um die Kommunikation mit dem Netzwerkmanagementsystem zu ermöglichen.

Wie bereits erwähnt, ist RMON eine Erweiterung von SNMP und bietet neun Gruppen von Überwachungselementen, die die Erfassung detaillierter Netzwerkinformationen ermöglichen. Diese Daten beziehen sich auf die physikalische Schicht (Layer 1) und die Datenverbindungsschicht (Layer 2) des OSI-Modells. Während RMON-Agenten Daten über LAN-Netzwerke überwachen, werden die gesammelten Informationen von der RMON-Konsole mithilfe von SNMP-Befehlen abgerufen.

SNMP wurde ursprünglich als Mechanismus zur Verwaltung des Transmission Control Protocol/Internet Protocol (TCP/IP) entwickelt, und das Ethernet-Gateway, eine Erweiterung von SNMP, wurde geschaffen, um die Überwachung entfernter Netzwerke zu ermöglichen.

Auf einem SNMP-Gerät, z. B. einem Hub oder Router, muss in der Regel zusätzliche Software installiert werden, um die RMON-Funktionalität bereitzustellen und es in eine Sonde zu verwandeln.

RMON1 und RMON2

Es gibt zwei Spezifikationen für die Fernüberwachung von Netzwerken - RMON1 und RMON 2. RMON 2 ist eine Erweiterung von RMON1. Sie fügt neun weitere Datengruppen hinzu, die sich auf die Netzwerkschicht (Schicht 3) und die Anwendungsschicht (Schicht 7) des OSI-Modells beziehen.

RMON1 Management Information Base (MIB) - eine hierarchische Datenbank, die die Informationen definiert, die eine RMON-Konsole von einem Agenten über SNMP anfordern kann, und die Verkehrsstatistiken auf der MAC- (Media Access Control) und der physikalischen Ebene liefert, wie z. B.:

  • Statistik - Informationen wie verworfene Pakete, gesendete Pakete, gesendete Bytes (Oktette), Broadcast-Pakete und Multicast-Pakete
  • Historie - Historische Daten von bereits ausgewählten Statistiken
  • Alarm - Über SNMP-Traps eingestellte Alarme werden gesendet, wenn die Statistiken für ein Ereignis die festgelegten Schwellenwerte überschreiten
  • Hosts - LAN-Statistiken für jeden Host (z. B. gesendete/empfangene Bytes)
  • Hosts top N - Aufzeichnung der N aktivsten Verbindungen in einem bestimmten Zeitrahmen
  • Matrix - Verkehrsmatrix für gesendete/empfangene Daten zwischen zwei Systemen
  • Filter - Bit-Filtertyp (Maske oder nicht Maske), Filterausdruck (Bitebene), bedingter Ausdruck (und, oder, nicht) zu anderen Filtern
  • Packet Capture - Enthält Informationen wie die Größe des Puffers für erfasste Pakete, den Vollstatus (Alarm) und die Anzahl der erfassten Pakete
  • Ereignisse - Informationen zum Ereignistyp, zur Beschreibung und zum Zeitpunkt der letzten Übertragung des Ereignisses
  • Token Ring - Zusätzliche Statistiken für Token-Ring-Netze
RMON1-Gruppen
RMON1-Gruppen

Die RMON2-MIB bietet Einblicke in die RMON1-Verkehrsstatistiken, indem sie das Protokoll und die Anwendungen angibt, aus denen sich der Verkehr zusammensetzt. Dieses Wissen ist für die Wartung und Fehlersuche in den heutigen Client/Server-Umgebungen von entscheidender Bedeutung. Die von der RMON2 MIB bereitgestellten Informationen sind wie folgt:

  • Protokollverzeichnis - Listet den Bestand an Protokollen auf, die die Sonde überwachen kann
  • Protokollverteilung - Ordnet die von einer Sonde erfassten Daten dem richtigen Protokollnamen zu, der dann dem Netzwerkadministrator angezeigt werden kann.
  • Netzwerkschicht-Host - Zählt den Datenverkehr, der von und zu jeder ermittelten Netzwerkadresse gesendet wird
  • Netzwerkschichtmatrix - Zählt die Menge des Datenverkehrs, die zwischen jedem Paar ermittelter Netzwerkadressen gesendet wird
  • Application Layer Host - Zählt den Datenverkehr pro Protokoll, der von und zu jeder ermittelten Netzwerkadresse gesendet wird
  • Anwendungsschichtmatrix - Zählt die Menge des Datenverkehrs pro Protokoll, die zwischen jedem Paar ermittelter Netzwerkadressen gesendet wird
  • Benutzerverlauf – Kombiniert Mechanismen aus den Gruppen „Alarme“ und „Verlauf“, um eine Verlaufserfassung auf Basis benutzerdefinierter Kriterien zu ermöglichen.
  • Probe Configuration - Steuert die Konfiguration der RMON-Funktionen
  • RMON-Konformität - Beschreibt die Konformitätsanforderungen

RMON2-Agenten können auch den Datenverkehr überwachen, der über Router in das LAN gelangt, und nicht nur das LAN, an das sie angeschlossen sind.

RMON2 ist keine aufgerüstete Version von RMON1 und kann nicht als Ersatz angesehen werden. Für eine vollständige Fernüberwachung des Netzwerks sind sowohl RMON1- als auch RMON2-Funktionen erforderlich.

Fernverwaltung von Netzwerken mit Kaseya VSA

Die Netzwerkvisualisierungsfunktionen von Kaseya VSA ermöglichen es IT-Teams, potenzielle Problemquellen im Netzwerk aus der Ferne zu identifizieren, um sie schneller zu beheben. Mit VSA können Sie automatisch alle Endpunkte im Netzwerk erkennen, darunter Windows-, Mac- und Linux-Geräte sowie Router, Switches und Firewalls. IT-Techniker können ganz einfach von der Anzeige des Endpunkts auf der Netzwerktopologiekarte zum Fernzugriff auf das Gerät wechseln, um ein Problem zu beheben.

Hier erfahren Sie mehr über Netzwerkvisualisierung und Netzwerktopologiekarten.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Datto Networking und VSA: Ihr schneller Weg zu intelligenteren Netzwerken

Ihre Herausforderungen im Bereich Netzwerkmanagement gehören nun der Vergangenheit an. Im Einklang mit unserem Engagement, erstklassige Integrationen zu liefernMehr lesen

Blogbeitrag lesen

Netzwerk-Leistungsmanagement: Prozesse, Vorteile und wie man sie durchführt

Erinnern Sie sich noch daran, als Guacamole das Internet sprengte? Vor etwa vier Jahren bot Chipotle, eine Burrito-Kette, kostenloses Guacamole an.Mehr lesen

Blogbeitrag lesen

Überwachung der Netzwerkleistung: Wie man die Netzwerkleistung misst

Es ist Freitagabend, und gerade als Sie die Arbeit verlassen wollen, erhalten Sie eine Flut von Tickets wegen langsamerMehr lesen

Blogbeitrag lesen