RMON : Zoom sur la surveillance à distance des réseaux

11juin, 2020
John Emmitt
Surveillance du réseau, Réseautage

La surveillance du réseau est essentielle pour garantir un fonctionnement stable et performant du réseau informatique. En général, les administrateurs réseau utilisent des outils de gestion réseau qui surveillent l'activité et les performances des périphériques réseau ainsi que le trafic réseau. Ces outils de gestion réseau utilisent le protocole SNMP (Simple Network Management Protocol) ainsi que des sondes de surveillance réseau à distance (RMON, une extension du protocole SNMP) pour collecter et gérer les données réseau. Les ingénieurs et administrateurs réseau utilisent ces outils pour optimiser les performances du réseau.

Qu'est-ce que RMON ?

La surveillance réseau à distance (RMON) consiste à surveiller le trafic réseau sur un segment Ethernet distant afin de détecter des problèmes tels que la perte de paquets, les collisions réseau et la congestion du trafic. Comptant parmi les protocoles de gestion réseau les plus performants, le RMON a été initialement développé par l'Internet Engineering Task Force (IETF), une organisation ouverte composée de concepteurs de réseaux, d'opérateurs, de fournisseurs et de chercheurs, qui élabore et promeut des normes Internet volontaires.

Conçu spécialement pour aider les administrateurs réseau à surveiller et analyser à distance les données collectées sur les réseaux locaux, RMON permet de recueillir des données réseau à partir de ces derniers sans avoir à se rendre sur place ni à installer de matériel.

Grâce à RMON, vous pouvez définir des seuils de performance et générer des alertes en cas de dépassement de ces seuils, ce qui permet une gestion proactive du réseau.

Comment fonctionne RMON ?

Les sondes RMON ou agents RMON sont des composants matériels/logiciels ou des logiciels intégrés à un périphérique réseau, tel qu'un routeur ou un commutateur. En général, la sonde RMON est installée sur un seul périphérique ou une seule interface d'un sous-réseau TCP/IP. Le logiciel de la sonde s'exécute généralement sur le port du périphérique réseau afin de collecter des informations et des statistiques sur les protocoles réseau et l'activité du trafic. Il peut transmettre ces informations à une console de surveillance réseau distante à des fins d'analyse et de génération de rapports.

Grâce à une console RMON, les administrateurs réseau peuvent surveiller les réseaux, enregistrer les journaux, collecter des données historiques sur les performances et recevoir des notifications en cas de problème, le tout sans perturber le fonctionnement normal du réseau.

Quelle est la différence entre RMON et SNMP ?

Le protocole SNMP (Simple Network Management Protocol) est un protocole de couche application destiné à la surveillance et à la gestion des périphériques réseau sur un réseau local (LAN) ou un réseau étendu (WAN) ; il est parfois même utilisé pour configurer des périphériques distants. Les agents SNMP sont généralement intégrés à tous les périphériques réseau afin de permettre la communication avec le système de gestion du réseau.

Comme indiqué précédemment, RMON est une extension du protocole SNMP qui propose neuf groupes d'éléments de surveillance permettant de recueillir des informations détaillées sur le réseau. Ces données concernent la couche physique (couche 1) et la couche liaison de données (couche 2) du modèle OSI. Les agents RMON assurant la surveillance des données sur les réseaux LAN, les informations collectées sont récupérées par la console RMON à l'aide de commandes SNMP.

À l'origine, le protocole SNMP a été développé comme mécanisme de gestion du protocole TCP/IP (Transmission Control Protocol/Internet Protocol), et la passerelle Ethernet, une extension du SNMP, a été créée pour permettre la surveillance des réseaux distants.

Un périphérique SNMP, tel qu'un concentrateur ou un routeur, nécessite généralement l'installation d'un logiciel supplémentaire pour offrir des fonctionnalités RMON et le transformer en sonde.

RMON1 et RMON2

Il existe deux spécifications de surveillance réseau à distance : RMON1 et RMON 2. RMON 2 est une extension de RMON1. Elle ajoute neuf groupes de données supplémentaires relatifs à la couche réseau (couche 3) et à la couche application (couche 7) du modèle OSI.

Base d'informations de gestion (MIB) RMON1 – une base de données hiérarchique qui définit les informations qu'une console RMON peut demander à un agent via SNMP, et qui fournit des statistiques de trafic au niveau de la couche MAC (Media Access Control) et de la couche physique, telles que :

  • Statistiques – Informations telles que les paquets perdus, les paquets envoyés, les octets envoyés, les paquets de diffusion générale et les paquets de multidiffusion
  • Historique – Données historiques des statistiques déjà sélectionnées
  • Alarme – Les alarmes configurées via des traps SNMP sont envoyées lorsque les statistiques relatives à un événement dépassent les seuils définis
  • Hôtes – Statistiques LAN pour chaque hôte (par exemple, octets envoyés/reçus)
  • N hôtes les plus actifs – Nombre de connexions les plus actives au cours d'une période donnée
  • Matrice – Matrice de trafic pour les données envoyées/reçues entre deux systèmes
  • Filtre – Type de filtre binaire (masque ou pas de masque), expression de filtrage (au niveau binaire), expression conditionnelle (et, ou, non) par rapport à d'autres filtres
  • Capture de paquets – Comprend des informations telles que la taille du tampon pour les paquets capturés, l'état complet (alarme) et le nombre de paquets capturés
  • Événements – Informations sur le type d'événement, la description et la date de la dernière occurrence
  • Token Ring – Statistiques supplémentaires pour les réseaux Token Ring
Groupes RMON1
Groupes RMON1

La MIB RMON2 fournit des informations détaillées sur les statistiques de trafic RMON1 en précisant le protocole et les applications qui composent ce trafic. Ces informations sont essentielles pour la maintenance et le dépannage des environnements client/serveur actuels. Les informations fournies par la MIB RMON2 sont les suivantes :

  • Répertoire des protocoles – Répertorie la liste des protocoles que la sonde peut surveiller
  • Distribution des protocoles – Associe les données collectées par une sonde au nom de protocole correspondant, qui peut ensuite être affiché à l'administrateur réseau
  • Hôte de la couche réseau – Compte le volume de trafic envoyé depuis et vers chaque adresse réseau détectée
  • Matrice de la couche réseau – Compte le volume de trafic échangé entre chaque paire d'adresses réseau détectées
  • Hôte de la couche application – Compte le volume de trafic, par protocole, envoyé depuis et vers chaque adresse réseau détectée
  • Matrice de la couche application – Compte le volume de trafic, par protocole, échangé entre chaque paire d'adresses réseau détectées
  • Historique utilisateur – Combine les mécanismes des groupes « Alarmes » et « Historique » pour permettre la collecte d'historique selon des critères définis par l'utilisateur
  • Configuration de la sonde – Permet de contrôler la configuration des fonctionnalités RMON
  • Conformité RMON – Décrit les exigences de conformité

Les agents RMON2 peuvent également surveiller le trafic entrant sur le réseau local via les routeurs, et pas seulement sur le réseau local auquel ils sont connectés.

RMON2 n'est pas une version améliorée de RMON1 et ne peut être considéré comme un substitut. Pour une surveillance complète du réseau à distance, les fonctionnalités de RMON1 et de RMON2 sont toutes deux nécessaires.

Gestion de réseau à distance avec Kaseya VSA

Les fonctionnalités de visualisation du réseau de Kaseya VSA permettent aux équipes informatiques d'identifier à distance les sources potentielles de problèmes sur le réseau afin de les résoudre plus rapidement. Avec VSA, vous pouvez détecter automatiquement tous les terminaux du réseau, y compris les appareils Windows, Mac et Linux, ainsi que les routeurs, les commutateurs et les pare-feu. Les techniciens informatiques peuvent passer facilement de la visualisation d'un terminal sur la carte de topologie du réseau à l'accès à distance à l'appareil pour résoudre un problème.

Pour en savoir plus sur la visualisation des réseaux et les cartes de topologie réseau, cliquez ici.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Datto Networking VSA : la solution pour des réseaux plus intelligents

Vos difficultés en matière de gestion de réseau appartiennent désormais au passé. Conformément à notre engagement à fournir des intégrations de classe mondiale

Lire l'article de blog

Gestion des performances réseau : processus, avantages et mise en œuvre

Vous vous souvenez quand le guacamole a fait le buzz sur Internet ? Il y a environ quatre ans, Chipotle, une chaîne de burritos, offrait du guacamole gratuit sur

Lire l'article de blog

Surveillance des performances réseau : comment mesurer les performances réseau

C'est vendredi soir, et alors que vous vous apprêtez à quitter le travail, vous recevez une avalanche de tickets concernant des ralentissements

Lire l'article de blog