“Gestión de Redes TCP/IP basada en

RMON”

Dra. Ing. Caridad Anías Dra. Ing. Caridad Anías CalderónCalderónCujaeCujaecacha@tesla.cujae.edu.cucacha@tesla.cujae.edu.cu

Aspectos a tratar

• Introducción • Características de RMON• Ventajas del empleo de RMON• Versiones de RMON• Características de la Base de Información

de Gestión (MIB) RMON• Configuración de la sonda RMON• Ejemplos de uso de RMON en el diseño de

redes• Ejemplos de uso de RMON en la

administración de redes• Conclusiones

Introducción

ADMINISTRADOR DE RED

GESTOR

Agente

Agente

Agente

Información de

Gestión (MIB) Información de

Gestión (MIB)

Información de

Gestión (MIB)

Interfaz

Eventos

Operaciones de

Gestión

Paradigma Gestor - Agente

¿Qué se tiene que con SNMP típico?

SNMP y MIB-II: Poseen información local a los recursos gestionados

Ej: Parámetros de tráfico (generado y recibido) local a cada dispositivo donde se encuentra un agente, pero no el de la red en conjunto.

Por otra parte están los monitores de red cuyas

características son:

Están dedicados a recoger y analizar el tráfico que atraviesa el segmento de red en que están situados.

Se conectan al segmento de red en modo “promiscuo” y escuchan todos los paquetes que viajan por el segmento.

Aplican filtros, almacenan paquetes para un estudio posterior y producen información estadística sobre los paquetes.

Dedican la mayor parte de sus recursos a la monitorización.

Los Monitores de Red permiten conocer en una LAN

• nivel de utilización• nivel de colisiones• nivel de errores

y determinar si se debe cambiar el equipamiento y mejorar la conectividad, entre otras opciones.

¿Qué problemas tienen los Monitores de Red?

Monitorización Remota (RMON)

No se puede acceder remotamente a la información de estos monitores sin provocar una excesiva ineficiencia.

Solución:

Características de RMON

Características de la Monitorización Remota (RMON)

Es una extensión de SNMP. Gestiona una subred como un todo. Accede en forma remota a la información

empleando SNMP. La información se almacena en una MIB

de gestión llamada MIB RMON. La sonda RMON realiza parte del

procesamiento de la información de gestión.

Gestión de la red sin RMONAgente SNMP

Agente SNMP

Agente SNMP

RESPUESTAS

RESPUESTAS

PETICIONES

3 Los agentes responden

4 Las respuestas se encaminan al gestor

2 Las peticiones llegan a la red destino

1 El gestor realiza las peticiones

5 Las respuestas llegan al gestor y son PROCESADAS

ROUTERGestor SNMP

Gestión de la red con RMONAgente SNMP

Agente SNMP

EL PROCESAMIENTO DE LOS DATOS SE REPARTE

2. La sonda recibe la información de configuración, recoge datos y los PROCESA

1. El gestor configura la sonda RMON empleando SNMP

Agente SNMP

Sonda RMON

Gestor SNMP ESTADÍSTICAS

CONFIGURACIÓN

3 La sonda envía estadísticas elaboradas al gestor

ROUTER

SNMP

Escenario Típico RMON

PC conagente RMON

Router RouterEthernet

Consola de Gestióncon RMON

Router Router Ethernet

FDDIBackbone

Router

Token Ring

Router con

agente RMON

SwitchSwitch con

agente RMON en cada uno de sus

puertos

PC conagente RMON Hub

Localización de RMON

• En hardware: incrustada en los dispositivos de red (switch or router).

• Por software (Ej:. Network Instruments RMON2 Probe corriendo en Windows 98/2000/XP)

Ventajas del empleo de RMON

Ventajas del empleo de RMON **

Permite:

monitorización configurable de la sonda RMON

detección local de fallos e informe al gestor principal de los mismos.

Ventajas del empleo de RMON *

recolección de información para múltiples gestores (almacena la configuración que recibe en tablas).

disminución del consumo de recursos en la red y en la estación central de gestión.

Versiones de RMON

RMONv1

• Definida en la RFC 1757

• Proporciona información de gestión del nivel físico y de nivel de Control de Acceso al Medio (MAC).

• La RMON MIB v1 es incorporada en la MIB-II de SNMP como el subgrupo 16 con 9 subgrupos para Ethernet y uno para Token Ring.

RMONv2• Se encuentra recogida en la RFC 2021.

• Hace énfasis en el tráfico IP y en el tráfico del nivel de aplicaciones.

• Proporcionar información de gestión de los niveles de red y de aplicación permitiendo analizar el flujo entre subredes.

• La RMON MIB v2 añade 10 subgrupos a la RMON MIB v1 .

Capas del Modelo TCP/IP y las versiones de RMON

ModeloTCP/IP

Red

Transporte

Aplicación

Monitoreado por:

Enlace (MAC)

Físico

RMONv1

RMONv2

Características de la Base de Información

de Gestión (MIB) RMON

Parte del Árbol de Registro que es Responsabilidad del IAB

iso(1)

org(3)

dod (6)

internet (1)

directory(1)mgmt(2)experimental(3) private(4)

mib (1) enterprises(1)

joint - iso - ccitt (2)

ccitt (0)

ROOT

system(1)

Interfaces(2)

address translation (3)

ip (4) icmp (5) tcp(6)

udp(7)

egp(8)

transmission (mib-II)

snmp ( mib- II)

MIB RMON v1 **

Posee, para las Redes LAN Ethernet, 9 grupos:

–statistics: estadísticas de errores, distribución de tamaño de paquete y utilización de las subredes (tráfico multicast, broadcast y unicast).

–history: almacenamiento periódico de muestras de estadísticas especificadas.

–alarm: configuración, muestreos y umbrales sobre variables.

MIB RMON v1 *–host: estadísticas de tráfico en los host.

–hostTopN: estadísticas ordenadas de tráfico de los host.

–matrix: información de error y de utilización entre pares de nodos.

–filter: configuración de filtros para captura de paquetes.

–packet capture: filtrado de paquetes y formateo para envío de información a la consola de gestión.

–event: eventos generados por un agente RMON (Ej.: umbrales excedidos, captura de paquetes, etc.).

MIB RMON v2 **Posee 10 grupos:–Protocol Directory: lista de protocolos que la sonda RMON2 puede monitorear con lo cual un gestor puede conocer cuales son los protocolos que implementa un agente RMON v2. Muy importante cuando los gestores y los agente son de diferentes proveedores.

–Protocol Distribution: estadísticas de tráfico por cada protocolo de nivel de red.

–Address mapping: traducción entre direcciones MAC y direcciones IP.

–Network Layer host: estadísticas de tráfico de la capa de red en los host.

–Network layer matrix: estadísticas de tráfico entre pares de nodos a nivel de la capa de red.

MIB RMONv2

–Application layer host: estadísticas de tráfico de la capa de aplicación, por protocolos, en cada host.

–Application layer matrix: estadísticas de tráfico entre pares de host, por protocolo, de la capa de aplicación.

–User history: Muestreo periódico a variables especificadas por el usuario. Permite, por ejemplo, obtener la historia de un servidor particular o de una conexión router-to-router.

– Probe configuration: Suministra un estándar para configurar remotamente los parámetros de una sonda.

Configuración de la sonda RMON

Tablas para la configuración de la sonda RMON

Tabla de Control (r/w):–En ella se colocan los parámetros de

configuración–el gestor añade una fila en esta tabla para

configurar su petición de monitorización– la sonda empieza a recolectar datos sobre esa

peticiónTabla de Datos (r):

–almacena los resultados de la monitorización.–el gestor accede a los resultados almacenados.

Ejemplo: Programación de alarmas

– El gestor añade una fila a la tabla de alarmas– Debe proporcionar la variable, el intervalo de

muestreo y los parámetros umbrales.– Dos tipos de umbrales:

*

*

*

*

* RisingThreshold

FallingThreshold

Time

Value

Ejemplos de uso de RMON en el diseño de

redes

¿Necesito segmentar una red que posea hub?

• Si la utilización se mantiene por encima del 50 %, es conveniente segmentar la red.

• Otro factor: Tasa de Colisiones. Si más del 5 % de los paquetes colisionan, puede ser conveniente segmentar.

bit rateetherStatOctets etherStatOctects

t t

utilizationbit rateifSpeed

t t

81 01 0

colisionesetherStatCollisions etherStatCollisions

etherSatatPkts etherstatPktst t

t t

1 0

1 0

¿Es conveniente segmentar mediante switch o router?

– Factor decisivo: paquetes de broadcast.– Si el tráfico de broadcast es mayor de 30 paq/sg

hay problemas.

¿Donde colocar el switch o router?– Lo mejor es mantener los host con mayor por

ciento tráfico en el mismo lado del dispositivo de interconexión.

– Inspeccionando el grupo matrix de RMON v1 se pueden conocer los nodos con gran tráfico mutuo los que se colocarían en el mismo segmento.

broadcastetherStatsBroadcastPkts

rateetherStatsBroadcastPkts

t tt t

1 0

1 0

Ejemplos de uso de RMON en la

administración de redes

Ejemplo 1

Problema: •El personal de la división de ingeniería de un

fabricante de computadoras corre simulaciones sobre la Intranet lo que típicamente dura días y requiere la máxima velocidad de la red.

•Las simulaciones comenzaron a estar muy lentas y la división de ingeniería le echo la culpa a la falta de ancho de banda de la red exigiendo que la tecnología de su LAN fuera reemplazada con otra de más velocidad.

Ejemplo 1

Metodología de Solución: •El administrador de red:

– analizó el historial de tráfico de las sondas RMON en las LAN criticas de ingeniería.

– elaboró gráficos que mostraban la utilización y la máxima utilización de las máquinas de la red.

•Resultado:– la utilización del ancho de banda de las LAN nunca

alcanzo el 10 %.– la máquina de más tráfico en la red de ingeniería

era una x-terminal corriendo un sofisticado protector de pantalla desde el servidor.

•La división de ingeniería no se quejo desde entonces.

Ejemplo 2

Problema: •La Internet de una ciudad presenta baja

respuesta. •Los usuarios reportan problemas en el acceso a

los servidores vía TCP/IP. •Eventualmente, los problemas se resuelven

reseteando los servidores pero es una solución temporal pues los problemas se vuelven a presentar.

Ejemplo 2Metodología de Solución: •El administrador de red coloca:

–varias sondas RMON en la red y detecta que el tráfico de broadcast es el 40% del trafico de la red.

–filtros en las sondas para capturar sólo el trafico de broadcast, resultando que varios de los servidores estaban enviando solicitudes ARP en proporción anormal.

–filtros para capturar una conversación cliente / servidor observándose que todas las solicitudes al servidor estaban siendo respondidas, no con una respuesta, sino con una solicitud ARP.

Ejemplo 2

Metodología de Solución: (Cont..) •Se evidencia que el servidor pierde información

de las direcciones físicas de los clientes tan pronto como la obtiene, o sea, su cache ARP se limpia constantemente.

•Al revisar la configuración del servidor se encontró que valor de time out de la cache estaba fijada en milisegundos en vez de en minutos.

•El problema de la red se resolvió completamente cambiando el valor de time out de la cache.

Ejemplo 3Problema: Una gran empresa posee una Internet corporativa enrutada y muy redundante con topología malla en el backbone de la WAN al cual se conectan las LAN.

Router

Router

Router

Router

Switch

Switch

Switch

Switch

Ejemplo 3

Problema: (Cont..)

•Periódicamente, en un cierto momento del día, los usuarios remotos llaman reportando problemas severos de comunicación con el centro de datos.

•Los técnicos se esfuerzan para encontrar el problema pero este desaparece después de aproximadamente una hora

Ejemplo 3

Metodología de Solución: • El administrador de la red:

–colocó agentes RMON en las LAN conectadas a los enlaces WAN conociendo el comportamiento adecuado del tráfico en las mismas.

–fijó umbrales para que cualquier desviación del rango de tráfico activara una alarma.

• Durante una de las ocurrencias periódicas del problema un agente disparó la alarma por poseer proporciones de tráfico de 10 a 12 veces por encima de lo normal.

• Se detecta que los causantes eran dos puertos del router de la LAN que llevaban a la WAN.

• Una captura de tráfico demostró que la mayor parte del trafico de la LAN venia de la WAN y se destinaba a estaciones fuera de la red local.

Ejemplo 3

Metodología de Solución: (Cont..)• Se encontró que el router del problema calculaba

mal sus tablas de asignación de rutas durante el chequeo periódico que un técnico hacia en cierto momento del día.

• En lugar de enrutar el tráfico dentro de la infraestructura de la malla de la WAN, estaba desviando el tráfico a la LAN desde donde era enrutado nuevamente a la WAN.

• Esto provocaba que la LAN en cuestión formaba parte del backbone corporativo durante una hora hasta que el router se arreglaba a si mismo.

• Se cambio el protocolo de ruteo y la lista de acceso al router se modifico para quitar el impacto de las actividades del técnico.

Conclusiones

Conclusiones • Usar RMON aumenta la eficacia del personal

de administración.

• RMON es bastante económico usando el ancho de banda de la red.

Como la mayor parte de los equipos de datos poseen agentes RMON, lo

adecuado es emplearlos en la Gestión de las Redes TCP/IP

Gracias

¿¿Preguntas?Preguntas?