Switch-Überwachung mit SMON - Monitoring-Generation für lokale Netze

27.11.2002
Das in einem herkömmlichen Shared-Media-LAN mit Hilfe von Probes durchgeführte SNMP-basierte Monitoring ist den Anforderungen heutiger Switching-Technik aufgrund der erheblich gestiegenen Anzahl der Netzwerksegmente nicht mehr gewachsen.

Selbst die leistungsfähigeren RMON- (Remote Monitoring-) Probes zur Überwachung dieser Switched-LANs reichen nicht mehr aus. Als neue Methode wurde das Switch-Monitoring (SMON) entwickelt. SMON ermöglicht die Überwachung des durch einen Switch laufenden Datenverkehrs sowie von Virtual-LANs (VLANs) und die Steuerung von Switch-Funktionen für das Monitoring selber. SMON ist seit Mitte 1999 ein IETF- (Internet Engeneering Task Force-) Standard und wird ständig - entsprechend dem jeweiligen Stand der Netztechnik - weiterentwickelt.

Ein reibungsloser Betrieb der Netzwerkinfrastruktur lässt sich nur sicherstellen, wenn alle Teile des Netzes überwacht und gesteuert werden können. Das Simple Network Management Protocol (SNMP) ist der Standard für das Management von Datennetzwerken, der allerdings nur einfache Basisfunktionen unterstützt. Die auf dem SNMP basierende Kontrolle der LAN-Probes ist in den RMON-Standards der Internet Engineering Task Force (IETF) spezifiziert. Die Remote-Monitoring-Standards RMON-I und RMON-II erweitern SNMP um die Unterstützung des Netzwerk-Monitoring durch Remote-Probes mit leistungsfähigen statistischen Funktionen. Wie SNMP war auch RMON für die früher dominierenden Shared-Media-Netze konzipiert.

Für die Überwachung moderner Switched-LANs wurde das Switch-Monitoring (SMON) entwickelt. SMON wurde zunächst von Lannet, inzwischenAvaya, ehemals Enterprise Networks Group vonLucent Technologies als proprietäre Lösung konzipiert. Mitte 1999 wurde SMON zum offiziellen IETF-Standard, der RMON um den Bereich der Switched-LANs erweitert.

SNMP Distributed Management Framework

Ein verteiltes Managementsystem besteht aus ein oder mehreren Netzmanagementsystemen (NMS) oder Managern, die über ein Managementprotokoll mit den gemanagten Netzwerkelementen (so genannten Agenten) kommunizieren. Die Netzmanagement-Informationen werden in einer Management-Informationsbasis (MIB) organisiert wie in Bild 1 gezeigt ist.

Das SNMP-Framework besteht aus einer Reihe von IETF-Standards, die erforderliche Protokolle und Informationsstrukturen für das Netzwerkmanagement in einer heterogenen, verteilten Umgebung definieren. Es besteht aus den folgenden Elementen:

- Spezifikationen für die Struktur von Managementinformationen (SMI), sie legen die Sprache und das Format für Managementinformationen fest. Managementinformationen werden durch Datenobjekte dargestellt, die in einer universellen Baumstruktur angeordnet sind. Der Ort eines Objektes in dem Baum definiert das Objekt und wird als Object Identifier (OID) bezeichnet.

- Standard-MIB spezifiziert Standardobjekte für Monitoring und Steuerung, die für unterschiedliche Arten von Netzwerkelementen nützlich sind. Diese Objekte sind in der universellen Baumstruktur unter dem Zweig MIB-2 zu MIB-Gruppen zusammengefasst (Bild 2).

Bild 2. Teil des MIB-2-Baums wie er in einem MIB-Browsing-Tool dargestellt wird

Bild 2. Teil des MIB-2-Baums wie er in einem MIB-Browsing-Tool dargestellt wird

- Das SNMP-Protokoll definiert das Protokoll für den Datenaustausch zwischen Managementeinheiten. SNMP ist Teil der Internet-Protokollfamilie (IP) der IETF und wird gewöhnlich oberhalb des verbindungslosen User Datagramm Protocol (UDP) übertragen.

RMON-I und RMON-II

RMON wurde entwickelt, um die in der ursprünglichen MIB-2 definierten Monitoring-Fähigkeiten zu erweitern. RMON stellt Standardmethoden für die Kontrolle des Betriebs und Sammlung von Statistiken einer RMON-Probe zur Verfügung.

In der ersten Phase der Entwicklung des RMON-Standards (RMON-I) wurden zunächst MIBs und Definitionen zur Überwachung des über Schicht 2 des OSI-Referenzmodells transportierten Datenverkehrs bereitgestellt. Die ersten neun RMON-Gruppen beziehen sich auf Ethernet-Netze, und die zehnte Gruppe wurde zur Unterstützung von Token-Ring-Infrastrukturen hinzugefügt. Mit RMON-II wurde der Standard um Gruppen zur Überwachung des über die Netzwerkschicht des OSI-Referenzmodells übermittelten Datenverkehrs erweitert.

In Tabelle 1 sind die MIB-Gruppen von RMON-I und RMON-II aufgeführt.

RMON-Einschränkungen in einer Switched-Umgebung

Seit der Entwicklung des RMON-Standards ist aufgrund der heute verfügbaren schnellen LAN-Switches die Anzahl der Netzwerksegmente in Campus-Netzen stark angestiegen. In vielen Fällen ist jeder Anwender an einen dedizierten Switch-Port angeschlossen, der im Grunde genommen ein LAN-Segment ist. Da die dedizierte RMON-Probe nur wenige Segmente gleichzeitig überwachen kann, kann der Netzwerkadministrator keine Ansicht des gesamten Netzwerks erhalten.

Neben dem Anstieg der dedizierten Segmente haben LAN-Switches auch neue Konzepte eingeführt, deren Monitoring eine andere Vorgehensweise erfordert. Das Layer-2-Ethernet-Protokoll ermöglicht die Übertragung von Broadcast-Paketen, die alle an das Shared-Ethernet-Segment angeschlossenen Stationen erhalten. Ethernet-Switches emulieren dieses Verhalten, indem sie die Broadcast-Pakete an allen Ports reproduzieren, die als Teil eines VLAN-Segments definiert worden sind. Da das VLAN nur innerhalb des Switches existiert, kann ein herkömmlicher RMON-Probe, der an einen der Switch-Ports angeschlossen ist, den Traffic innerhalb dieses VLANs nicht sehen.

IETF SMON

Der von der IETF verabschiedete SMON-Standard (RFC 2613) bietet Lösungen sowohl für internes Switch-Monitoring als auch für die Steuerung eines Port-Copy-Mechanismus. Die Struktur der IETF SMON-MIB ist in Bild 3 dargestellt.

Bild 3. Struktur der IETF SMON-MIB

Bild 3. Struktur der IETF SMON-MIB

Die wesentliche Erweiterung des SMON-Standards im Vergleich zu RMON ist die Fähigkeit der Definition physikalischer Einheiten (beispielsweise gesamter Switches oder Switching-Fabric-Module) und logischer Einheiten (VLANs) als gültige Datenquellen für andere RMON-Gruppen. In der SMON-MIB werden die an dem Switch verfügbaren Datenquellen und ihre Fähigkeiten aufgelistet. Die Integration von SMON in vorhandene RMON-Lösungen ist ebenfalls möglich.

Die SMON-MIB gestattet es darüber hinaus, Statistiken für Datenquellen zu erstellen, die nicht einfach an vorhandene RMON-Tabellen angepasst werden können. Es gibt MIB-Gruppen für die Sammlung von VLAN-Verkehrsstatistiken und Verkehr unterschiedlicher Prioritätsstufen. VLANs und Prioritäten werden mit Hilfe der neuen IEEE-Standards für Packet-Tagging ermittelt. Damit ist es möglich, solche vormals internen Switch-Informationen auch in externen SMON- und RMON-Probes sichtbar zu machen.

Port-Copy-Operationen werden durch eine spezielle Kontrolltabelle gesteuert. Jede Zeile in dieser Tabelle spezifiziert und aktiviert eine Port-Copy-Operation durch Angabe der zu kopierenden Datenquelle, des Ziels für den kopierten Verkehr und der Art der durchzuführenden Port-Copy-Operation (das heißt ein- oder ausgehend oder beides). Es ist nun möglich, durch Verwendung einer neuen Port-Copy-Hardware mehr als einen Quell-Port an einen Ziel-Port zu kopieren oder den gesamten Verkehr eines bestimmten VLANs an den an die Probe angeschlossenen Port zu kopieren. Der RMON-II Probe-Konfigurationsgruppe wurde zudem ein neues MIB-Objekt hinzugefügt, das über den Umfang der Unterstützung Auskunft gibt, die ein bestimmtes Gerät für Standard-SMON bereitstellen kann.

Tabelle 1. RMON-MIB-Gruppen

Tabelle 1. RMON-MIB-Gruppen

SMON-II

Die bislang besprochenen SMON-Lösungen sind hauptsächlich für das Monitoring der Layer-2-Performance geeignet. Mit diesen ist es jedoch nicht möglich, Verkehrsstatistiken einzelner IP-Hosts sichtbar zu machen, die sich nicht in demselben IP-Subnetz befinden wie der Layer-2-Switch. Außerdem fehlen Werkzeuge, um die in den letzten Jahren entwickelten Switches für Layer 3 und höhere Layer zu überwachen.

Mit SMON-II werden Erweiterungen zur Verfügung gestellt, welche die Sammlung von Statistiken für Layer 3 und höhere Layer in einer Switched-Umgebung erleichtern. Als erste proprietäre SMON-II-Lösung wurde das Cajun-M770-M-MLS-Multilayer-Switch-Modul von Avaya im Markt eingeführt. Dieses Modul beinhaltet spezielle Hardware zur Erfassung von Statistiken auf Netzwerk- und Applikationsebene. Es ermöglicht unter anderem die Überwachung der Protokollverteilung im Switch, die Überwachung des Verkehrs in IP- und IPX-Subnetzen sowie des Verkehrs zwischen Hosts auf Netzwerkebene.

Enterprise SMON mit Top-Down-Monitoring

Ein nützlicher Ansatz für das Monitoring von sehr umfangreichen Netzwerken ist das Konzept des Top-down-Monitoring. Dabei erhält der Netzwerkadministrator eine globale Ansicht des Netzwerks, in der Probleme angezeigt und bis zu einem bestimmten Switch-Port zurückverfolgt werden können. Avayas SMON-Master stellt dem Administrator die für das Top-down-Monitoring benötigten Tools zur Überwachung von umfangreichen Netzwerken zur Verfügung (Bild 4).

Bild 4. Top-down-Monitoring

Der Administrator kann sich die Switch-Statistiken des gesamten Netzwerks auf einen Blick anzeigen lassen (Bild 4a), sich einzelne Switches herausgreifen (4b) und sich zusätzliche Statistiken auf Switch-, VLAN- und Port-Ebene anzeigen lassen (4c). Die erweiterte Port-Statistik (4d) ermöglicht schließlich eine sehr genaue Überwachung eines einzelnen Ports.

Vorgeschlagene Interface TopN-Erweiterung

Durch eine Vorverarbeitung von Statistikanalysen in den einzelnen Netzwerkelementen werden Managementarchitekturen skalierbar, da das zentrale NMS entlastet wird und weniger Managementverkehr das Netz belastet. RMON spezifiziert einen Mechanismus, durch den die RMON-Probes das Sortieren von Host- und Matrix-Statistiken übernehmen können. Eine vorgeschlagene neue Erweiterung der IETF-RMON- und -SMON-MIBs soll die Übernahme der Sortiervorgänge für Port-Statistiken durch SMON-Geräte erleichtern. Diese InterfaceTopN genannte Erweiterung wird von der IETF-RMON-Arbeitsgruppe den üblichen Prüf- und Änderungsverfahren des Standardisierungsprozesses unterzogen.

Momentan muss eine Managementstation, die mehrere Geräte verwaltet, zehntausende von Zählern mit SNMP-GetRequests abfragen. Die Anwendung der InterfaceTopN-Methode führt zu einer kürzeren Liste, in der die wichtigsten Interfaces nach ausgewählten Kriterien sortiert aufgeführt sind. Ein Netzwerkmanager könnte dann eine Port-Copy-Operation auf ein ausgewähltes Interface ausführen und den Traffic beispielsweise an einen Ziel-Port senden, an den ein dediziertes Monitoring-Gerät (etwa ein Network-Analyzer) angeschlossen ist, um eine detailliertere Analyse zu erhalten.

Fazit

Switch-Monitoring (SMON) ist ein wichtiges Monitoring-Tool für die Verwaltung moderner, umfangreicher Netzwerke. Es ermöglicht dem Netzwerkadministrator einen Einblick in die Switching Fabrics, aus denen das Netzwerk besteht. Im Gegensatz zu RMON behandelt SMON einen Switch eher als eine überwachte Einheit denn als eine zusammenhangslose Anordnung von LAN-Segmenten. SMON entwickelte sich aus einer von Lannet vorgeschlagenen proprietären Lösung zu einem IETF-Standard, und es wird zukünftig weiter an Verbesserungen gearbeitet. SMON-II bietet Möglichkeiten zum Monitoring von Multi-Layer-Switches. Enterprise SMON liefert den Rahmen zur Durchführung des Top-down-Monitoring eines mehrere Switches umfassenden Netzwerks. Durch den InterfaceTopN-Vorschlag wird es schließlich möglich sein, SMON-Geräten die Arbeit der Sortierung für Port-Statistiken zu übertragen.

Author: Martyn Cooper, Technical Director Deutschland, Avaya Communication


© copyright @ Bachert Datentechnik GmbH 2018