Rmon -Snmp

8/17/2019 Rmon -Snmp

1/46

“Gestión de RedesTCP/IP basada en

RMON”


2/46

Aspectos a tratar

• Introducción• Características de RMON• Ventajas del emleo de RMON• Versiones de RMON

• Características de la !ase de In"ormaciónde Gestión #MI!$ RMON

• Con%&uración de la sonda RMON• 'jemlos de uso de RMON en el dise(o de

redes• 'jemlos de uso de RMON en la

administración de redes•

Conclusiones


3/46

Introducción


4/46

ADMINISTRADOR DE RED

GESTOR

Agente

Agente

Agente

Información de

Gestión #MI!$ Información de

Gestión #MI!$

Información de

Gestión (MIB)

Interfaz

Eventos

Oeraciones de

Gestión

Paradigma Gestor - Agente


5/46

¿Qué se tiene que con SNMPtípico?

SNMP y MIB-II: Poseen informaciónlocal a los recursos gestionados

Ej: Parámetros de tráco generado yreci!ido" local a cada dis#ositi$odonde se encuentra un agente% #erono el de la red en conjunto&


6/46

monitores de red cuyas

características son

Están dedicados a recoger y anali'ar eltráco (ue atra$iesa el segmento de red en(ue están situados&

Se conectan al segmento de red en modo)#romiscuo* y escuc+an todos los#a(uetes (ue $iajan #or el segmento&

,#lican ltros% almacenan #a(uetes #araun estudio #osterior y #roduceninformación estadstica so!re los #a(uetes&

.edican la mayor #arte de sus recursos a

la monitori'ación&


7/46

!os Monitores de "ed permitenconocer en una !AN

• nive! de "ti!ización

• nive! de co!isiones

• nive! de errores

# determinar si se de$e cam$iar e!

e%"iamiento # me&orar !a conectividad'entre otras ociones


8/46

¿Qué pro#lemas tienen losMonitores de "ed?

Monitori)ación Remota#RMON$

No se "ede acceder remotamente a !a

información de estos monitores sin rovocar

"na ecesiva ineficienciaSo!"ción*


9/46

Característicasde RMON


10/46

$aracterísticas de laMonitori%aci&n "emota '"M(N)

Es "na etensión de SNM+

Gestiona "na s"$red como "n todo

Accede en forma remota a !a información

em!eando SNM+

,a información se a!macena en "na MIB

de gestión !!amada MIB RMON

,a sonda RMON rea!iza arte de!rocesamiento de !a información de

gestión

ó


11/46

Gestión de la red sin RMONAgenteSNMP

AgenteSNMP

AgenteSNMP

RESPUESTAS

RESPUESTAS

PETICIONES

3 Los agentesresponden

4 Las respuestas seencaminan al gestor

Las peticiones llegan ala red destino

! El gestor reali"a las peticiones

# Las respuestasllegan al gestor $son PROCESA%AS

ROUTER&estorSNMP

G tió d l d RMON


12/46

Gestión de la red con RMONAgenteSNMP

AgenteSNMP

ELPROCESAMIENTO%E LOS %ATOS

SE REPARTE

' La sonda reci(ela in)ormaci*n decon)iguraci*n+

recoge datos $ losPROCESA

!' El gestor con)igura la sondaRMON empleando SNMP

AgenteSNMP

Sonda RMON

&estor SNMP ESTA%,STICAS

CON-I&URACI.N

3 La sonda en/0aestad0sticas

ela(oradas algestor

ROUTER

*NMP


13/46

*scenario +ípico "M(N

PC conagente RMON

Router Router Et1ernet

Consola de &esti*ncon RMON

Router Router Et1ernet-%%I

2ac(one

Ro"ter

Toen Ring

Routercon

agenteRMON

Sitc1

Sitc1 conagente RMON encada uno de sus

puertos

PC conagente RMON

-"$


14/46

oca %ac n e"M(N

• 'n +ard,are- incrustada en losdisositi.os de red #s,itc+ orrouter$

• Por so"t,are #'j- Net,or0Instruments RMON1 Probe corriendoen 2indo,s 34/1555/6P$


15/46

Ventajas del

emleo de RMON


16/46

,entaas del empleo de "M(N..

+ermite*

monitorización config"ra$!e de !a

sonda RMON

detección !oca! de fa!!os e informe a!

gestor rincia! de !os mismos


17/46

,entaas del empleo de "M(N .

reco!ección de información ara

m.!ti!es gestores (a!macena !a

config"ración %"e reci$e en ta$!as)

dismin"ción de! cons"mo de

rec"rsos en !a red # en !a estación

centra! de gestión


18/46

Versiones deRMON


19/46

"M(N/0

• 7e%nida en la R8C 9:;:

• Proorciona in"ormación de &estión

del ni.el "ísico < de ni.el de Controlde =cceso al Medio #M=C$

• >a RMON MI! .9 es incororada en laMI!?II de *NMP como el sub&ruo 9@con 3 sub&ruos ara 't+ernet < unoara To0en Rin&


20/46

"M(N/1

• *e encuentra reco&ida en la R8C 1519

• Aace Bn"asis en el tr%co IP < en el tr%codel ni.el de alicaciones

• Proorcionar in"ormación de &estión de losni.eles de red < de alicación ermitiendoanali)ar el Dujo entre subredes

• >a RMON MI! .1 a(ade 95 sub&ruos a la RMONMI! .9


21/46

$apas del Modelo +$P23P y las/ersiones de "M(N

ModeloTCP5IP

Red

Transporte Aplicación

Monitoreadopor6

Enlace(MAC)

Físico

RMON/!

RMON/


22/46

Características de la

!ase de In"ormaciónde Gestión #MI!$

RMON

Á


23/46

Parte del Árbol de Registro que esResponsabilidad del IAB

iso(1)

org(3)

dod (6)

internet (1)

directory(1) mgmt(2)experimental(3) private(4) mib

(1) enterprises(1)

7oint 8 iso 8 ccitt 9:

ccitt 9;:ROOT

s$stem9!:

Inter)aces9:

address translation93:

ip 94: icmp9#: tcp9:

transmission9mi(8II:

snmp 9 mi(8 II:


24/46


25/46

M34 "M(N /0 ..

Posee5 para las "edes !AN *t6ernet5 7grupos

/statistics estadísticas de erroresEdistribución de tama(o de aFuete <

utili)ación de las subredes #tr%co multicastEbroadcast < unicast$

/6istory - almacenamiento eriódico demuestras de estadísticas eseci%cadas

/alarm con%&uraciónE muestreos < umbralessobre .ariables


26/46

M34 "M(N /0 .

/6ost estadísticas de tr%co en los +ost

/6ost+opN estadísticas ordenadas de tr%co delos +ost

/matri8 in"ormación de error < de utili)aciónentre ares de nodos

/9lter con%&uración de %ltros ara catura deaFuetes

/ pac:et capture %ltrado de aFuetes <

"ormateo ara en.ío de in"ormación a laconsola de &estión

/e/ent - e.entos &enerados or un a&ente RMON#'j- umbrales ecedidosE catura de aFuetesE

etc$


27/46

M34 "M(N /1 ..

Posee 0; grupos

/Protocol


28/46

M34 "M(N/1

/ Application layer 6ost estadísticas de tr%code la caa de alicaciónE or rotocolosE encada +ost

/ Application layer matri8 estadísticas de

tr%co entre ares de +ostE or rotocoloE dela caa de alicación

/>ser 6istory Muestreo eriódico a .ariableseseci%cadas or el usuario PermiteE or

ejemloE obtener la +istoria de un ser.idorarticular o de una coneión router?to?router

/ Pro#e con9guration *uministra un estndarara con%&urar remotamente los armetros

de una sonda&


29/46

Con%&uración de lasonda RMON

+ #l l 9 i&


30/46

+a#las para la con9guraci&nde la sonda "M(N

Tabla de Control #r/,$-

/En ella se colocan los #arámetros deconguración

/el gestor a0ade una la en esta ta!la #aracongurar su #etición de monitori'ación

/ la sonda em#ie'a a recolectar datos so!re esa#etición

Tabla de 7atos #r$-/almacena los resultados de la monitori'ación&

/el gestor accede a los resultados almacenados&

*emplo Programaci&n de


31/46

*emplo Programaci&n dealarmas

/ El gestor a0ade una la a la ta!la de alarmas/ .e!e #ro#orcionar la $aria!le% el inter$alo de

muestreo y los #arámetros um!rales&

/ .os ti#os de um!rales:

*

*

*

*

* RisingThreshold

FallingThreshold

Time

Value


32/46

'jemlos de uso deRMON en el dise(o de

redes

¿Necesito segmentar una red


33/46

¿Necesito segmentar una redque posea 6u#?

• Si la utili'ación se mantiene #or encima del 12 3%es con$eniente segmentar la red&

• Otro "actor- 4asa de 5olisiones& Si más del 1 3 delos #a(uetes colisionan% #uede ser con$enientesegmentar&

bit rateetherStatOctets etherStatOctects

t t

utilizationbit rate

ifSpeed

t t /

0 1

0 1

colisionesetherStatCollisions etherStatCollisions

etherSatatPkts etherstatPkts

t t

t t

0 1

0 1

¿*s con/eniente segmentar mediante


34/46

¿*s con/eniente segmentar mediantes=itc6 o router?

/ 6actor decisi$o: #a(uetes de !roadcast&

/ Si el tráco de !roadcast es mayor de 72 #a(8sg+ay #ro!lemas&

¿


35/46

'jemlos de uso de

RMON en laadministración de

redes

l


36/46

*emplo 0

Problema- •El #ersonal de la di$isión de ingeniera de un

fa!ricante de com#utadoras corre simulacionesso!re la Intranet lo (ue t#icamente dura das y

re(uiere la máima $elocidad de la red&•9as simulaciones comen'aron a estar muy

lentas y la di$isión de ingeniera le ec+o la cul#aa la falta de anc+o de !anda de la red eigiendo

(ue la tecnologa de su 9,N fuera reem#la'adacon otra de más $elocidad&

l


37/46

*emplo 0

Metodolo&ía de *olución-

•El administrador de red:/ anali'ó el +istorial de tráco de las sondas ;M


38/46

*emplo 1

Problema- •9a Internet de una ciudad #resenta !aja

res#uesta&

•9os usuarios re#ortan #ro!lemas en el acceso alos ser$idores $a 45P8IP&

•E$entualmente% los #ro!lemas se resuel$enreseteando los ser$idores #ero es una solucióntem#oral #ues los #ro!lemas se $uel$en a#resentar&

* l 1


39/46

*emplo 1

Metodolo&ía de *olución-

•El administrador de red coloca:

/$arias sondas ;M23 del traco de la red&

/ltros en las sondas #ara ca#turar sólo el traco debroadcast, resultando (ue $arios de los ser$idoresesta!an en$iando solicitudes ,;P en #ro#orciónanormal&

/ltros #ara ca#turar una con$ersación cliente 8ser$idor o!ser$ándose (ue todas las solicitudes alser$idor esta!an siendo res#ondidas% no con unares#uesta% sino con una solicitud ,;P&

* l 1


40/46

*emplo 1

Metodolo&ía de *olución- #Cont$

•Se e$idencia (ue el ser$idor #ierde informaciónde las direcciones fsicas de los clientes tan#ronto como la o!tiene% o sea% su cache ,;P selim#ia constantemente&

•,l re$isar la conguración del ser$idor seencontró (ue $alor de time out de la cache esta!a jada en milisegundos en $e' de en

minutos&•El #ro!lema de la red se resol$ió com#letamentecam!iando el $alor de time out de la cache.

* l


41/46

*emplo Problema-

?na gran em#resa #osee una Internet cor#orati$aenrutada y muy redundante con to#ologa malla enel backbone de la @,N al cual se conectan las 9,N&

Router

Router

Router

Router

Sitc1

Sitc1

Sitc1

Sitc1

* l


42/46

*emplo

Problema- 5ont&&"

•Periódicamente% en un cierto momentodel da% los usuarios remotos llamanre#ortando #ro!lemas se$eros decomunicación con el centro de datos&

•9os tAcnicos se esfuer'an #ara encontrarel #ro!lema #ero este desa#arecedes#uAs de a#roimadamente una +ora

* l


43/46

*emplo

Metodolo&ía de *olución-• El administrador de la red:/colocó agentes ;M


44/46

*emplo

Metodolo&ía de *olución- #Cont$• Se encontró (ue el router del #ro!lema calcula!a malsus ta!las de asignación de rutas durante el c+e(ueo#eriódico (ue un tAcnico +acia en cierto momento delda&

• En lugar de enrutar el tráco dentro de lainfraestructura de la malla de la @,N% esta!ades$iando el tráco a la 9,N desde donde eraenrutado nue$amente a la @,N&

• Esto #ro$oca!a (ue la 9,N en cuestión forma!a #artedel !acC!one cor#orati$o durante una +ora +asta (ueel router se arregla!a a si mismo&

• Se cam!io el #rotocolo de ruteo y la lista de acceso alrouter se modico #ara (uitar el im#acto de las

acti$idades del tAcnico&


45/46

Conclusiones


46/46

$onclusiones• ?sar ;M

Documents

Rmon -Snmp