Sie sind auf Seite 1von 46

Gestin de Redes

TCP/IP basada en
RMON
Ing. Arlich Portillo
Fiee UNAC

Aspectos a tratar

Introduccin
Caractersticas de RMON
Ventajas del empleo de RMON
Versiones de RMON
Caractersticas de la Base de Informacin
de Gestin (MIB) RMON
Configuracin de la sonda RMON
Ejemplos de uso de RMON en el diseo de
redes
Ejemplos de uso de RMON en la
administracin de redes
Conclusiones

Introduccin

Paradigma Gestor Agente


ADMINISTRADOR DE RED
Interfaz
Eventos
Operaciones de

GESTOR

Gestin

Agente

Agente
Agente

Informacin de
Gestin (MIB)

Informacin de
Gestin (MIB)

Informacin de
Gestin (MIB)

Qu se tiene que con SNMP


tpico?
SNMP y MIB-II: Poseen informacin
local a los recursos gestionados
Ej: Parmetros de trfico (generado y
recibido) local a cada dispositivo
donde se encuentra un agente, pero
no el de la red en conjunto.

Por otra parte estn los


monitores de red cuyas
caractersticas son:
Estn dedicados a recoger y analizar el
trfico que atraviesa el segmento de red en
que estn situados.
Se conectan al segmento de red en modo
promiscuo y
escuchan todos los
paquetes que viajan por el segmento.
Aplican filtros, almacenan paquetes para
un
estudio
posterior
y
producen
informacin estadstica sobre los paquetes.
Dedican la mayor parte de sus recursos a
la monitorizacin.

Los Monitores de Red permiten


conocer en una LAN
nivel de utilizacin
nivel de colisiones
nivel de errores
y determinar si se debe cambiar el
equipamiento y mejorar la conectividad,
entre otras opciones.

Qu problemas tienen los


Monitores de Red?
No se puede acceder remotamente a la
informacin de estos monitores sin provocar
una excesiva ineficiencia.

Solucin:
Monitorizacin Remota
(RMON)

Caractersticas
de RMON

Caractersticas
de
la
Monitorizacin Remota (RMON)
Es una extensin de SNMP.
Gestiona una subred como un todo.
Accede en forma remota a la informacin
empleando SNMP.
La informacin se almacena en una MIB
de gestin llamada MIB RMON.
La sonda RMON realiza parte del
procesamiento de la informacin de
gestin.

Gestin de la red sin RMON


Agente
SNMP

Agente
SNMP

Agente
SNMP

3 Los agentes
responden

RESPUESTAS

PETICIONES

Gestor
SNMP

5 Las respuestas
llegan al gestor y
son PROCESADAS

4 Las respuestas se
encaminan al gestor
2 Las peticiones llegan a
la red destino
ROUTER

RESPUESTAS

1 El gestor realiza las peticiones

Gestin de la red con RMON


Agente
SNMP

Agente
SNMP

Agente
SNMP

2. La sonda recibe
la informacin de
configuracin,
recoge datos y los
PROCESA
3 La sonda enva
estadsticas
elaboradas al
gestor
Gestor SNMP
CONFIGURACIN

SNMP

Sonda RMON

ESTADSTICAS

EL
PROCESAMIENTO
DE LOS DATOS
SE REPARTE

ROUTER

1. El gestor configura la sonda


RMON empleando SNMP

Escenario Tpico RMON


Consola de Gestin
con RMON
Router

Router

PC con
agente RMON

Router Router
con
FDDI
agente
RMON Backbone
Router

Token
Ring

Switch

Ethernet

Router

Switch con
agente RMON en
cada uno de sus
puertos

Hub

Ethernet

PC con
agente RMON

Localizacin de
RMON
En hardware: incrustada en los
dispositivos de red (switch or
router).
Por software (Ej:. Network
Instruments RMON2 Probe corriendo
en Windows 98/2000/XP)

Ventajas del
empleo de RMON

Ventajas del empleo de RMON


**
Permite:
monitorizacin configurable de la
sonda RMON
deteccin local de fallos e informe al
gestor principal de los mismos.

Ventajas del empleo de RMON *


recoleccin de informacin para
mltiples gestores (almacena la
configuracin que recibe en tablas).
disminucin
del
consumo
de
recursos en la red y en la estacin
central de gestin.

Versiones de
RMON

RMONv1
Definida en la RFC 1757
Proporciona informacin de gestin
del nivel fsico y de nivel de Control
de Acceso al Medio (MAC).
La RMON MIB v1 es incorporada en la
MIB-II de SNMP como el subgrupo 16
con 9 subgrupos para Ethernet y uno
para Token Ring.

RMONv2
Se encuentra recogida en la RFC 2021.
Hace nfasis en el trfico IP y en el trfico
del nivel de aplicaciones.
Proporcionar informacin de gestin de los
niveles de red y de aplicacin permitiendo
analizar el flujo entre subredes.
La RMON MIB v2 aade 10 subgrupos a la RMON
MIB v1 .

Capas del Modelo TCP/IP y las


versiones de RMON
Modelo
TCP/IP

Monitoreado
por:

Aplicacin
Transporte

RMONv2

Red
Enlace
(MAC)
Fsico

RMONv1

Caractersticas de la
Base de Informacin
de Gestin (MIB)
RMON

MIB RMON v1 **
Posee, para las Redes LAN Ethernet, 9
grupos:
statistics: estadsticas de errores,
distribucin de tamao de paquete y
utilizacin de las subredes (trfico multicast,
broadcast y unicast).
history: almacenamiento peridico de
muestras de estadsticas especificadas.
alarm: configuracin, muestreos y umbrales
sobre variables.

MIB RMON v1 *
host: estadsticas de trfico en los host.
hostTopN: estadsticas ordenadas de trfico de
los host.
matrix: informacin de error y de utilizacin
entre pares de nodos.
filter: configuracin de filtros para captura de
paquetes.
packet capture: filtrado de paquetes y
formateo para envo de informacin a la
consola de gestin.
event: eventos generados por un agente RMON
(Ej.: umbrales excedidos, captura de paquetes,
etc.).

MIB RMON v2 **
Posee 10 grupos:
Protocol Directory: lista de protocolos que la sonda
RMON2 puede monitorear con lo cual un gestor
puede conocer cuales son los protocolos que
implementa un agente RMON v2. Muy importante
cuando los gestores y los agente son de diferentes
proveedores.
Protocol Distribution: estadsticas de trfico por cada
protocolo de nivel de red.
Address mapping: traduccin entre direcciones MAC
y direcciones IP.
Network Layer host: estadsticas de trfico de la capa
de red en los host.
Network layer matrix: estadsticas de trfico entre
pares de nodos a nivel de la capa de red.

MIB RMONv2
Application layer host: estadsticas de trfico
de la capa de aplicacin, por protocolos, en
cada host.
Application layer matrix: estadsticas de
trfico entre pares de host, por protocolo, de
la capa de aplicacin.
User history: Muestreo peridico a variables
especificadas por el usuario. Permite, por
ejemplo, obtener la historia de un servidor
particular o de una conexin router-to-router.
Probe configuration: Suministra un estndar
para configurar remotamente los parmetros
de una sonda.

Configuracin de la
sonda RMON

Tablas para la configuracin


de la sonda RMON
Tabla de Control (r/w):
En ella se colocan los parmetros de
configuracin
el gestor aade una fila en esta tabla para
configurar su peticin de monitorizacin
la sonda empieza a recolectar datos sobre esa
peticin
Tabla de Datos (r):
almacena los resultados de la monitorizacin.
el gestor accede a los resultados almacenados.

Ejemplo: Programacin de
alarmas
El gestor aade una fila a la tabla de alarmas
Debe proporcionar la variable, el intervalo de
muestreo y los parmetros umbrales.
Dos tipos de umbrales:
Value

*
*

*
*

Rising
Threshold
Falling
Threshold

Time

Ejemplos de uso de
RMON en el diseo de
redes

Necesito segmentar una red


que posea hub?

Si la utilizacin se mantiene por encima del 50 %,


es conveniente segmentar la red.
Otro factor: Tasa de Colisiones. Si ms del 5 % de
los paquetes colisionan, puede ser conveniente
segmentar.

Es conveniente segmentar mediante


switch o router?
Factor decisivo: paquetes de broadcast.
Si el trfico de broadcast es mayor de 30 paq/sg
hay problemas.

Donde colocar el switch o router?


Lo mejor es mantener los host con mayor por
ciento trfico en el mismo lado del dispositivo de
interconexin.
Inspeccionando el grupo matrix de RMON v1 se
pueden conocer los nodos con gran trfico mutuo
los que se colocaran en el mismo segmento.

Ejemplos de uso de
RMON en la
administracin de
redes

Ejemplo 1
Problema:
El personal de la divisin de ingeniera de un
fabricante de computadoras corre simulaciones
sobre la Intranet lo que tpicamente dura das y
requiere la mxima velocidad de la red.
Las simulaciones comenzaron a estar muy
lentas y la divisin de ingeniera le echo la culpa
a la falta de ancho de banda de la red exigiendo
que la tecnologa de su LAN fuera reemplazada
con otra de ms velocidad.

Ejemplo 1
Metodologa de Solucin:
El administrador de red:
analiz el historial de trfico de las sondas RMON en
las LAN criticas de ingeniera.
elabor grficos que mostraban la utilizacin y la
mxima utilizacin de las mquinas de la red.

Resultado:
la utilizacin del ancho de banda de las LAN nunca
alcanzo el 10 %.
la mquina de ms trfico en la red de ingeniera era
una x-terminal corriendo un sofisticado protector de
pantalla desde el servidor.

La divisin de ingeniera no se quejo desde


entonces.

Ejemplo 2
Problema:
La Internet de una ciudad presenta baja
respuesta.
Los usuarios reportan problemas en el acceso a
los servidores va TCP/IP.
Eventualmente, los problemas se resuelven
reseteando los servidores pero es una solucin
temporal pues los problemas se vuelven a
presentar.

Ejemplo 2
Metodologa de Solucin:
El administrador de red coloca:
varias sondas RMON en la red y detecta que el
trfico de broadcast es el 40% del trafico de la red.
filtros en las sondas para capturar slo el trafico de
broadcast, resultando que varios de los servidores
estaban enviando solicitudes ARP en proporcin
anormal.
filtros para capturar una conversacin cliente /
servidor observndose que todas las solicitudes al
servidor estaban siendo respondidas, no con una
respuesta, sino con una solicitud ARP.

Ejemplo 2
Metodologa de Solucin: (Cont..)
Se evidencia que el servidor pierde informacin
de las direcciones fsicas de los clientes tan
pronto como la obtiene, o sea, su cache ARP se
limpia constantemente.
Al revisar la configuracin del servidor se
encontr que valor de time out de la cache
estaba fijada en milisegundos en vez de en
minutos.
El problema de la red se resolvi completamente
cambiando el valor de time out de la cache.

Ejemplo 3
Problema:
Una gran empresa posee una Internet corporativa
enrutada y muy redundante con topologa malla en
el backbone de la WAN al cual se conectan las LAN.

Switch

Router

Switch
Router

Router

Switch

Router

Switch

Ejemplo 3
Problema:

(Cont..)

Peridicamente, en un cierto momento


del da, los usuarios remotos llaman
reportando problemas severos de
comunicacin con el centro de datos.
Los tcnicos se esfuerzan para encontrar
el problema pero este desaparece
despus de aproximadamente una hora

Ejemplo 3
Metodologa de Solucin:
El administrador de la red:
coloc agentes RMON en las LAN conectadas a los
enlaces WAN conociendo el comportamiento
adecuado del trfico en las mismas.
fij umbrales para que cualquier desviacin del
rango de trfico activara una alarma.
Durante una de las ocurrencias peridicas del
problema un agente dispar la alarma por poseer
proporciones de trfico de 10 a 12 veces por encima
de lo normal.
Se detecta que los causantes eran dos puertos del
router de la LAN que llevaban a la WAN.
Una captura de trfico demostr que la mayor parte
del trafico de la LAN venia de la WAN y se destinaba a
estaciones fuera de la red local.

Ejemplo 3
Metodologa de Solucin: (Cont..)
Se encontr que el router del problema calculaba mal
sus tablas de asignacin de rutas durante el chequeo
peridico que un tcnico hacia en cierto momento del
da.
En lugar de enrutar el trfico dentro de la
infraestructura de la malla de la WAN, estaba
desviando el trfico a la LAN desde donde era
enrutado nuevamente a la WAN.
Esto provocaba que la LAN en cuestin formaba parte
del backbone corporativo durante una hora hasta que
el router se arreglaba a si mismo.
Se cambio el protocolo de ruteo y la lista de acceso al
router se modifico para quitar el impacto de las
actividades del tcnico.

Conclusiones

Conclusiones
Usar RMON aumenta la eficacia del personal
de administracin.
RMON es bastante econmico usando
ancho de banda de la red.

el

Como la mayor parte de los equipos de


datos poseen agentes RMON, lo
adecuado es emplearlos en la Gestin
de las Redes TCP/IP

FIN

Das könnte Ihnen auch gefallen