RMON: een nadere blik op netwerkbewaking op afstand

Juni 11, 2020
John Emmitt
Netwerk monitoren, Netwerken

Netwerkmonitoring is van cruciaal belang om een stabiele, performante werking van het IT-netwerk te garanderen. Netwerkbeheerders gebruiken meestal netwerkbeheertools die de activiteit en prestaties van netwerkapparaten en netwerkverkeer controleren. Deze netwerkbeheertools gebruiken het Simple Network Management Protocol (SNMP) samen met remote network monitoring (RMON - een uitbreiding van SNMP) sondes om netwerkgegevens te verzamelen en te beheren. Netwerkingenieurs en -beheerders gebruiken deze tools om de netwerkprestaties te optimaliseren.

Wat is RMON?

Netwerkbewaking op afstand (RMON) is het proces van het bewaken van netwerkverkeer op een Ethernetsegment op afstand om netwerkproblemen zoals gedropte pakketten, netwerkbotsingen en verkeerscongestie te detecteren. RMON is een van de meest succesvolle netwerkbeheerprotocollen en werd oorspronkelijk ontwikkeld door de Internet Engineering Task Force (IETF), een open organisatie bestaande uit netwerkontwerpers, operators, verkopers en onderzoekers, die vrijwillige internetstandaarden ontwikkelt en promoot.

RMON is speciaal ontwikkeld om netwerkbeheerders te helpen bij het op afstand bewaken en analyseren van gegevens die worden verzameld van lokale netwerken. Met RMON kunnen netwerkgegevens van LAN's worden verzameld zonder dat ze naar de locatie hoeven te gaan en apparatuur hoeven in te stellen.

Met RMON kun je prestatiedrempels instellen en waarschuwingen genereren wanneer de drempel wordt overschreden, waardoor proactief netwerkbeheer mogelijk wordt.

Hoe werkt RMON?

RMON probes of RMON agents zijn hardware/software componenten of software ingebed in een netwerkapparaat, zoals een router of een switch. Meestal wordt de RMON probe op slechts één apparaat of interface op een TCP/IP subnet geplaatst. De probe software draait meestal op de poort van het netwerkapparaat om informatie en statistieken over netwerkprotocollen en verkeersactiviteit vast te leggen. Het kan deze informatie terugsturen naar een remote netwerk monitoring console voor analyse en rapportage.

Met een RMON console kunnen netwerkbeheerders netwerken monitoren, logs opslaan, historische prestaties vastleggen en op de hoogte worden gebracht in geval van een probleem - allemaal zonder de normale werking te verstoren.

Wat is het verschil tussen RMON en SNMP?

Simple Network Management Protocol (SNMP) is een toepassingslaagprotocol voor het bewaken en beheren van netwerkapparaten op een lokaal netwerk (LAN) of wide area network (WAN) en wordt soms zelfs gebruikt om apparaten op afstand te configureren. SNMP agents worden meestal met alle netwerkapparaten meegeleverd om communicatie met het netwerkbeheersysteem mogelijk te maken.

Zoals eerder opgemerkt is RMON een uitbreiding van SNMP en biedt negen groepen bewakingselementen om gedetailleerde netwerkinformatie vast te leggen. Deze gegevens hebben betrekking op de fysieke laag (Laag 1) en de data-link laag (Laag 2) van het OSI model. Terwijl RMON agenten gegevens over LAN netwerken monitoren, wordt de verzamelde informatie opgehaald door de RMON console met behulp van SNMP commando's.

SNMP werd oorspronkelijk ontwikkeld als een mechanisme voor het beheer van het Transmission Control Protocol/Internet Protocol (TCP/IP) en de Ethernet gateway, een uitbreiding van SNMP, werd gecreëerd om netwerken op afstand te kunnen bewaken.

Op een SNMP apparaat, zoals een hub of router, moet meestal aanvullende software geïnstalleerd worden om RMON functionaliteit te bieden en het in een probe te veranderen.

RMON1 en RMON2

Er zijn twee specificaties voor netwerkbewaking op afstand - RMON1 en RMON 2. RMON 2 is een uitbreiding op RMON1. Het voegt negen extra gegevensgroepen toe die betrekking hebben op de netwerklaag (Layer 3) en applicatielaag (Layer 7) van het OSI model.

RMON1 Management Information Base (MIB) - een hiërarchische database die de informatie definieert die een RMON console kan opvragen bij een agent met behulp van SNMP, en verkeersstatistieken levert op de Media Access Control (MAC) en fysieke lagen, zoals:

  • Statistieken - Informatie zoals gedropte pakketten, verzonden pakketten, verzonden bytes (octets), broadcastpakketten en multicastpakketten.
  • Geschiedenis - Historische gegevens van al geselecteerde statistieken
  • Alarm - Alarmen ingesteld via SNMP-traps worden verzonden wanneer de statistieken voor een gebeurtenis de gedefinieerde drempels overschrijden.
  • Hosts - LAN-statistieken voor elke host (bijv. verzonden/ontvangen bytes)
  • Hosts top N - Record van N meest actieve verbindingen in een bepaald tijdsbestek
  • Matrix - Verkeersmatrix voor verzonden/ontvangen gegevens tussen twee systemen
  • Filter - Bitfiltertype (masker of geen masker), filterexpressie (bitniveau), voorwaardelijke expressie (en, of, niet) naar andere filters
  • Pakketopname - Bevat informatie, zoals de grootte van de buffer voor opgenomen pakketten, volledige status (alarm) en het aantal opgenomen pakketten.
  • Gebeurtenissen - Informatie over type gebeurtenis, beschrijving, laatste keer dat gebeurtenis is verzonden
  • Token Ring - Aanvullende statistieken voor Token Ring-netwerken
RMON1 Groepen
RMON1 Groepen

RMON2 MIB geeft inzicht in RMON1 verkeersstatistieken door het protocol en de applicaties te specificeren waaruit dat verkeer bestaat. Deze kennis is cruciaal voor het onderhouden en oplossen van problemen in hedendaagse client/server omgevingen. RMON2 MIB levert de volgende informatie:

  • Protocol Directory - Geeft een overzicht van de protocollen die de controleregel kan controleren.
  • Protocol Distribution - Zet de gegevens die door een controleregel zijn verzameld om in de juiste protocolnaam die vervolgens aan de netwerkbeheerder kan worden getoond.
  • Netwerklaag host - Telt de hoeveelheid verkeer van en naar elk ontdekt netwerkadres
  • Netwerklaagmatrix - Telt de hoeveelheid verkeer die wordt verzonden tussen elk paar ontdekte netwerkadressen
  • Host van de toepassingslaag - Telt de hoeveelheid verkeer, per protocol, verzonden van en naar elk ontdekt netwerkadres
  • Matrix toepassingslaag - Telt de hoeveelheid verkeer, per protocol, verzonden tussen elk paar ontdekte netwerkadressen
  • Gebruikersgeschiedenis – Combineert mechanismen uit de groepen Alarmen en Geschiedenis om geschiedenisgegevens te verzamelen op basis van door de gebruiker gedefinieerde criteria.
  • Sondeconfiguratie - Regelt de configuratie van RMON functies.
  • RMON conformiteit - Beschrijft conformiteitvereisten

RMON2 agenten kunnen ook het verkeer monitoren dat via routers naar het LAN komt en niet alleen op het LAN waaraan het gekoppeld is.

RMON2 is geen opgewaardeerde versie van RMON1 en kan niet als vervanging worden beschouwd. Voor volledige netwerkbewaking op afstand zijn zowel RMON1 als RMON2 mogelijkheden nodig.

Netwerkbeheer op afstand met Kaseya VSA

Met de netwerkvisualisatiemogelijkheden van Kaseya VSA kunnen IT-teams op afstand potentiële probleembronnen op het netwerk identificeren, zodat ze deze sneller kunnen oplossen. Met VSA kunt u automatisch alle eindpunten op het netwerk detecteren, inclusief Windows-, Mac- en Linux-apparaten, maar ook routers, switches en firewalls. IT-technici kunnen eenvoudig overschakelen van het bekijken van het eindpunt op de netwerktopologiekaart naar het op afstand openen van het apparaat om een probleem op te lossen.

Hier vind je meer informatie over netwerkvisualisatie en netwerktopologiekaarten.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Datto en VSA: uw snelkoppeling naar slimmere netwerken

Uw uitdagingen op het gebied van netwerkbeheer behoren nu tot het verleden. In overeenstemming met onze toewijding om integraties van wereldklasse te leverenMeer lezen

Lees blogbericht

Netwerkprestatiebeheer: Processen, voordelen en hoe het te bereiken

Weet je nog toen guacamole het internet platlegde? Ongeveer vier jaar geleden bood Chipotle, een burritoketen, gratis guacamole aan opMeer lezen

Lees blogbericht

Monitoring van netwerkprestaties: Hoe netwerkprestaties meten

Het is vrijdagavond en net als je op het punt staat om te vertrekken, ontvang je een stortvloed aan tickets over trageMeer lezen

Lees blogbericht