Auf Fehlersuche

Monitoring und Analyse mit RMON 1 und 2

RMON 1 besteht aus neun beziehungsweise zehn Gruppen. Von diesen werden meist nur vier unterstützt. Komplettes RMON 1 bietet neben den Statistikfunktionen, wie zum Beispiel Netzlast, ein- und ausgehende Bytes, Pakete oder physikalische Fehler, auch detaillierte Informationen auf Layer 2 über so genannte Toptalker, Protokollverteilungen und Konversationsbeziehungen. Toptalker sind hochfrequentierte Netzabschnitte. Ebenso lassen sich Daten mitschneiden und mit dem lokalen Protokollanalysator auswerten. RMON 2 bietet diese Möglichkeiten zusätzlich auf Layer 3. Für eine volle RMON 1 und 2-Unterstützung sind bei den meisten Anbietern teure Zusatzmodule nötig. Mittlerweile haben fast alle Hersteller den Vertrieb von Hardware-RMON-Probes eingestellt. Probes überwachen den Datenverkehr in entfernten Netzsegmenten und übermitteln die aufgezeichneten Pakete an die zentrale Managementstation. RMON ist eine Untergruppe des SNMP-Protokolls. Es leidet unter den gleichen Nachteilen bei der Übertragung - sehr hohe Netzlast und geringe Sicherheit - wird aber im Gegensatz zu SNMP auf absehbare Zeit keine Weiterentwicklung erfahren. Zusätzliche RMON-Gruppen beziehungsweise Erweiterungen wie SMON (Switch Monitoring) haben sich weder im Gerätebereich noch im Managementbereich auf breiter Fläche durchgesetzt.

Trotz der Nachteile beider Ansätze gibt es wenig Alternativen. Durch die starke Segmentierung der Netzwerke und deren zunehmende Bedeutung für Unternehmen sind sie nahezu unverzichtbar. Netzwerkmanagement kann immer nur Hinweisgeber sein, RMON-Analyse ist immer nur ein unterstützender Bestandteil der Netzwerkanalyse. Deswegen ist es auch weiterhin nötig, mittels Analyzer direkt zu messen, um Ursachen für Störungen und Fehler zu finden.

Die interessantesten Messpunkte sind Uplinks zwischen Switches oder zu Routern und Serveranbindungen. Diese sowie Server- und Routeranbindungen sind immer häufiger Fast-Ethernet-Full-Duplex- oder Gigabit-Links. Mit einem auf einem Notebook oder PC installierten klassischen Protokollanalysator lassen sich diese Verbindungen aufgrund der hohen Geschwindigkeiten nicht mehr ohne weiteres messen. Außer den teuren Hardwareanalysatoren, die neben Ethernet und Fast-Ethernet auch Gigabit-Ethernet im Full-Duplex-Verfahren messen, gibt es jedoch noch andere Möglichkeiten zur Netzanalyse.