vendredi 16 mai 2025

Telesurveillance

 La base de données MIB RMON ( Remote Network Monitoring ) a été développée par l' IETF pour prendre en charge la surveillance et l'analyse des protocoles des réseaux locaux (LAN). La version originale (parfois appelée RMON1) se concentrait sur les informations des couches 1 et OSI des réseaux Ethernet et Token Ring. Elle a été étendue par RMON2, qui prend désormais en charge la surveillance des couches réseau et application, et par SMON , qui prend en charge les réseaux commutés. Cette spécification standard offre une grande partie des fonctionnalités des analyseurs de réseau propriétaires. Les agents RMON sont intégrés à de nombreux commutateurs et routeurs haut de gamme.

Aperçu

La surveillance à distance (RMON) est une spécification de surveillance standard qui permet à divers moniteurs réseau et systèmes de console d'échanger des données de surveillance réseau. RMON offre aux administrateurs réseau une plus grande liberté dans le choix des sondes et des consoles de surveillance réseau, dotées de fonctionnalités adaptées à leurs besoins réseau spécifiques. Une implémentation RMON fonctionne généralement selon un modèle client/serveur. Les périphériques de surveillance (communément appelés « sondes » dans ce contexte) contiennent des agents logiciels RMON qui collectent des informations et analysent les paquets. Ces sondes agissent comme des serveurs et les applications de gestion réseau qui communiquent avec elles agissent comme des clients. Bien que la configuration des agents et la collecte de données utilisent SNMP , RMON est conçu pour fonctionner différemment des autres systèmes basés sur SNMP :

  • Les sondes ont davantage de responsabilités dans la collecte et le traitement des données, ce qui réduit le trafic SNMP et la charge de traitement des clients.
  • Les informations ne sont transmises à l'application de gestion qu'en cas de besoin, au lieu d'être interrogées et surveillées en continu

En résumé, RMON est conçu pour l'escorte et la surveillance « basée sur les flux », tandis que SNMP est souvent utilisé pour la gestion « basée sur les appareils ». RMON est similaire à d'autres technologies de surveillance basées sur les flux, telles que NetFlow et SFlow, car les données collectées concernent principalement les schémas de trafic plutôt que l'état des appareils individuels. L'un des inconvénients de ce système est que les appareils distants supportent une plus grande charge de gestion et nécessitent davantage de ressources. Certains appareils compensent ce compromis en n'implémentant qu'un sous-ensemble des groupes MIB RMON (voir ci-dessous). Une implémentation minimale de l'agent RMON pourrait ne prendre en charge que les statistiques, l'historique, les alarmes et les événements.

Le MIB RMON1 se compose de dix groupes :

  1. Statistiques : statistiques LAN en temps réel, par exemple utilisation, collisions, erreurs CRC
  2. Histoire : historique des statistiques sélectionnées
  3. Alarme : définitions des interruptions SNMP RMON à envoyer lorsque les statistiques dépassent les seuils définis
  4. Hôtes : statistiques LAN spécifiques à l'hôte, par exemple octets envoyés/reçus, trames envoyées/reçues
  5. Hôtes top N : enregistrement des N connexions les plus actives sur une période donnée
  6. Matrice : la matrice du trafic envoyé-reçu entre les systèmes
  7. Filtre : définit les modèles de données de paquets intéressants, par exemple l'adresse MAC ou le port TCP
  8. Capture : collecter et transmettre les paquets correspondant au filtre
  9. Événement : envoyer des alertes (traps SNMP) pour le groupe d'alarmes
  10. Token Ring : extensions spécifiques à Token Ring

Le MIB RMON2 ajoute dix groupes supplémentaires :

  1. Répertoire des protocoles : liste des protocoles que la sonde peut surveiller
  2. Distribution des protocoles : statistiques de trafic pour chaque protocole
  3. Carte d'adresses : mappe les adresses de la couche réseau (IP) aux adresses de la couche MAC
  4. Hôte de couche réseau : statistiques de trafic de couche 3, pour chaque hôte
  5. Matrice de couche réseau : statistiques de trafic de couche 3, par paires source/destination d'hôtes
  6. Hôte de couche applicative : statistiques de trafic par protocole d'application, par hôte
  7. Matrice de la couche application : statistiques de trafic par protocole d'application, par paires source/destination d'hôtes
  8. Historique de l'utilisateur : échantillons périodiques de variables spécifiées par l'utilisateur
  9. Configuration de la sonde : configuration à distance des sondes
  10. Conformité RMON : exigences de conformité MIB RMON2

Aucun commentaire:

Enregistrer un commentaire