Professional Documents
Culture Documents
MODELO
TCP/ IP
Aplicacin
Transporte
Red
Enlace
(MAC)
Fsico
Monitoread
o por:
RMON V2
RMON V1
DESCRIPCIN:
En la especificacin RMON se define el explorador RMON (RMON probe) que es todo
sistema que implemente el uso de la MIB RMON. El explorador RMON consta de un
agente RMON, que no difiere de las caractersticas de un agente SNMP, y de una
entidad de procesos RMON (RMON probe process entity) que es la que provee la
capacidad de lectura y escritura en la MIB RMON local.
VENTAJAS
El uso de RMON para la gestin de redes ofrece muchas ventajas, algunas de estas son:
Nota: no todos los monitores de red soportan estas caractersticas, pero la especificacin
provee el soporte para el uso de las mismas.
Gestores mltiples
Cuando un explorador RMON es compartido puede ser accedido desde diferentes
gestores de red y pueden ocasionarse las siguientes dificultades:
1. Si se realizan pedidos de varios gestores a la vez donde cada uno necesita cierta
cantidad de recursos, y la suma de estos excede la capacidad del explorador
RMON, ste no podr entregar dichos recursos ocasionando que alguno de los
pedidos no se lleven a cabo.
2. Si una estacin de gestin retiene recursos del monitor por un perodo largo de
tiempo, puede provocar que otra estacin de trabajo no pueda acceder a los datos
de gestin por falta de recursos.
3. Los recursos pueden estar asignados a un gestor que haya sufrido un fallo sin
haber liberado estos recursos.
Para evitar este tipo de problemas la MIB RMON tiene para todas las tablas de control
definidas una columna que identifica al propietario de la fila correspondiente. Este valor
puede ser usado de las siguientes maneras:
1. Un gestor puede reconocer los recursos que posee y ya no necesita, y de esta
forma puede liberarlos.
2. Un operador de red puede conocer qu gestor est utilizando determinados
recursos o
3. Un operador puede tener la autorizacin para liberar recursos que otros
operadores hayan reservado.
4. Si un gestor ha sido reinicializado puede detectar los recursos que posea
anteriormente y liberar los que ya no necesitar.
La etiqueta de propietario no confiere ningn tipo de seguridad sobre los objetos
asociados. Estos pueden ser ledos, modificados y borrados por cualquier gestor de red
(en caso de que los objetos tengan permisos de lectura y escritura).
Para mejorar la eficiencia del sistema en el uso de los recursos, en casos de gestores
mltiples, pueden compartirse los valores obtenidos por el explorador RMON. Para que
pueda llevarse a cabo esta mejora es necesario que cuando un gestor requiere
informacin, debe observar antes de solicitar los recursos necesarios por si otro gestor
est pidiendo los mismos datos. Si es as, puede leer los datos de las filas de la tabla
creadas por el otro gestor, sin gastar ms recursos del explorador RMON. La desventaja
de compartir recursos se da cuando el propietario de las filas de la tabla ya no necesita
ms la informacin y elimina las mismas, sin saber que estaban siendo utilizadas por
otro gestor.
statistics
history
alarms
host
hostTopN
matrix
filter
capture
event
En la RFC 1513 se definen extensiones en la MIB RMON para la gestin de redes tipo
Token Ring (802.5). Esta extensin consiste en el agregado de nuevas tablas en los
grupos ya existentes, statistics y history, y el agregado de un nuevo grupo:
10. tokenRing
Los diez grupos son opcionales para la implementacin de RMON. Sin embargo,
existen algunas dependencias que se detallan a continuacin:
1. El grupo alarm necesita la implementacin del grupo event.
2. El grupo hostTopN necesita la implementacin del grupo host.
3. El grupo packet capture necesita la implementacin del grupo filter.
FUNCION
GRUPO DE RMON
Estadstica
MIB RMON v2
Se encuentra recogida en la RFC 2021. Hace nfasis en el trfico IP y en el trfico del
nivel de aplicaciones. Su funcin es proporcionar informacin de gestin de los niveles
de red y de aplicacin permitiendo analizar el flujo entre subredes. La RMON MIB v2
aade 10 subgrupos a la RMON MIB v1 .
GRUPO DE RMON
Protocol Directory
FUNCION
Lista de protocolos que la sonda RMON2
puede monitorear con lo cual un gestor
puede conocer cuales son los protocolos
que implementa un agente RMON v2.
Muy importante cuando los gestores y los
agente son de diferentes proveedores.
Protocol Distribution
Estadsticas de trfico por cada protocolo
de nivel de red.
Address mapping
Traduccin entre direcciones MAC y
direcciones IP.
Network Layer host
Estadsticas de trfico de la capa de red en
los host.
Network layer matrix
Estadsticas de trfico entre pares de
nodos a nivel de la capa de red.
Application layer host
Estadsticas de trfico de la capa de
aplicacin, por protocolos, en cada host.
Application layer matrix
Estadsticas de trfico entre pares de host,
por protocolo, de la capa de aplicacin.
User history
Muestreo
peridico
a
variables
especificadas por el usuario. Permite, por
ejemplo, obtener la historia de un servidor
particular o de una conexin router-torouter.
Probe configuration
Suministra un estndar para configurar
remotamente los parmetros de una sonda.
Tabla 1. Funciones de los Grupos RMON v2
FUNCIONAMIENTO
Una configuracin tpica de RMON consiste en la direccin de la estacin central de la
red y un dispositivo que hace un monitoreo remoto, llamado un agente de RMON. La
direccin de la estacin de la red puede ser el servidor o una PC basada en Windows o
basada en UNIX que ejecuta una aplicacin, tal como anlisis de efectividad. De esta
estacin, se puede publicar comandos del SNMP que solicita la informacin del agente
de RMON. El agente de RMON enva la informacin solicitada a la estacin, que
procesa y visualiza esta informacin sobre su consola.
El agente de RMON es un software que reside dentro de la red. Mientras que los
paquetes viajan a travs de la red, el agente de RMON recoge y analiza datos de
Ethernet en tiempo real en un segmento alejado del LAN y salva continuamente los
datos localmente en Ethernet DCM segn la especificacin del MIB de RMON.
Para poder administrar una red de manera correcta tambin es necesario un buen y
potente software. Suele ser una buena eleccin el software programado por grupos de
seguridad conocidos.
EJEMPLOS DE APLICACIN
Ejemplo 1:
Problema:
Metodologa de Solucin:
El administrador de red:
o Analiz el historial de trfico de las sondas RMON en las LAN criticas
de ingeniera.
o Elabor grficos que mostraban la utilizacin y la mxima utilizacin de
las mquinas de la red.
Resultado:
o La utilizacin del ancho de banda de las LAN nunca alcanzo el 10 %.
o La mquina de ms trfico en la red de ingeniera era una x-terminal
corriendo un sofisticado protector de pantalla desde el servidor.
La divisin de ingeniera no se quej desde entonces.
Ejemplo 2:
Problema:
La Internet de una ciudad presenta baja respuesta.
Los usuarios reportan problemas en el acceso a los servidores va TCP/IP.
Eventualmente, los problemas se resuelven reseteando los servidores pero es una
solucin temporal pues los problemas se vuelven a presentar.
Metodologa de Solucin:
El administrador de red coloca:
o Varias sondas RMON en la red y detecta que el trfico de broadcast es el
40% del trfico de la red.
o Filtros en las sondas para capturar slo el trfico de broadcast, resultando
que varios de los servidores estaban enviando solicitudes ARP en
proporcin anormal.
o Filtros para capturar una conversacin cliente/servidor observndose que
todas las solicitudes al servidor estaban siendo respondidas, no con una
respuesta, sino con una solicitud ARP.