ADMINISTRACIN DE REDES CAPITULO 9 Monitoreo Remoto de Redes (RMON) 1. INTRODUCCIN Los MONITORES DE RED, tambin conocidos como ANALIZADORES DE RED o PROES! "sondeo, detector#, son $ti%es &ara %a administracin de red 'a ()e reo!et"n # "n"!i$"n !os %"&'etes &'e %"s"n %or e!!os. *omo en re%acin a %as estaciones de administracin estos monitores son REMOTOS, se %os %%ama MONITORES REMOTOS DE RED (RMON). +ediante e% )so de %a MI( RMON, estos monitores de red &)eden ser e,tendidos &ara re)nir datos &ara administracin de red ' &ara com)nicar con estaciones de administracin. ). ADMINISTRACIN DE RED CON RMON Los d"tos de administracin reo!et"dos %or 'n MONITOR DE RED son en*i"dos " !"s est"iones de "dministr"i+n. La !o"!i$"i+n de %os monitores de red es de%endiente de !" im%!ement"i+n- &)ede co%ocarse )n monitor de red &or se.mento, &or s)bred, o &or red to/en0rin.. "1er Fi.. 2.3 en &4.. 536# E7E+PLO DE AD+INIS8RA*I9N DE RED *ON R+ON EN *ADA S:RED Los monitores remotos de red se )bican en %os A,ENTES RMON, ()e &roveen ;)nciones ta%es como so&orte de &rotoco%os de com)nicacin con %as estaciones de administracin ' rec)&eracin de errores, ' "t-"n omo INTERMEDIARIOS entre !os monitores de red # !"s est"iones de "dministr"i+n. Para trans;erir %os datos a %as estaciones de administracin %'eden 's"r &rotoco%os SNMP*1 o SNMP*). "1er Fi.. 2.5# :n A.ente R+ON con )n monitor remoto de red &)ede enviar datos " 'n" o m.s est"iones de "dministr"i+n< adem4s, &)eden )bicarse en =osts, ro)ters ' brid.es "Fi.. 2.5# ES8A*IONES DE AD+INIS8RA*I9N > R+ON E% tener )n monitor e,c%)sivamente &ara &ro&sitos de administracin de red tiene s)s /ENTA0AS- E% monitor de red &)ede reo!et"r d"tos ontin'"mente ' en*i"r!os se!eti*"mente a %as estaciones de administracin. *)ando se cr)?an )mbra%es, se &)eden 1ener"r e*entos # en*i"r "!"rm"s a %as estaciones administr. P)ede a')dar a red'ir e! tr.2io de red, 'a ()e %os datos reco&i%ados se a%macenan en %os a.entes con monitores de red "en ve? de tener ()e transmitir%os a cada )no#< c)ando %a estacin administradora necesita m4s deta%%es, &)ede acceder ' reco%ectar %a in;ormacin desde %os a.entes con R+ONs. 0 3 0 Estacin de Administracin +3 Estacin de Administracin +5 A.ente R+ON A3 +onitor de Red A.ente R+ON A5 +onitor de Red A.ente R+ON A@ +onitor de Red A.ente R+ON AA +onitor de Red SN+Pv3 B SN+Pv5 SN+Pv3 B SN+Pv5 Federico D. R. Navarro Administracin de Redes 3. ESCENARIOS PARA MONITOREO REMOTO DE REDES R+ON &)ede )sarse en %os si.)ientes escenarios- O%er"i+n O22!ine4 se da c)ando e! monitor de red o%er" omo 'n dis%ositi*o de monitoreo st"nd5"!one "$nico, inde&endiente#, 'a sea %or 2"!!"s de om'ni"i+n con %a estacin de administracin, o %"r" reo!ei+n se!eti*" de datos. E% R+ON &)ede o&erar inde&endientemente de %a estacin administradora- &)ede reco%ectar ' a%macenar datos contin)amente< %a estacin de administracin &)ede rec)&erar %os datos a%macenados cada ve? ()e %o re()iera. Com'ni"i+n on est"iones de "dministr"i+n en 6"se " e7e%iones4 *)ando se observan &rob%emas en %a red, debido a ()e se cr)?an )mbra%es o &or ;a%%as, se &)eden enviar noti2i"iones a %as estaciones de administracin. E% R+ON &)ede re)nir datos a cerca de %a red ' a%macenar%os en )n re.istro &ara ana%i?ar%os m4s tarde. Reo%i!"i+n de d"tos re!e*"ntes4 :n monitor %'ede onentr"rse en 8osts de 'n" %ori+n de red "crCticos, ()e tienen m)c=o tr4;ico o errores# o en %o..ear %os d"tos re&'eridos &or %a estacin administradora. M-!ti%!es est"iones de "dministr"i+n4 Si %as estaciones de administracin se or.ani?aran en base a %as acciones ()e rea%i?an, &odrCa necesitarse ()e )n monitor trate conc)rrentemente con m4s de )na estacin de administracin &ara re&ortarse. La descom&osicin &or ;)nciones "contabi%idad, con;i.)racin, &er;ormance, etc.# &)ede a')dar a centra%i?ar en )na estacin administradora %os datos re()eridos &ara ciertas ;)nciones de administracin. 9. RMON PARA ET:ERNET (R;C 1<=<) Los obDetos de;inidos en %a MI( RMON son %rini%"!mente %"r" e! %rotoo!o Et8ernet "&)ede ser e,&andida &ara c)brir %os &rotoco%os 8o/en0Rin. ' FDDI#. Los obDetos R+ON se de;inen 's"ndo !os !ine"mientos %ro*istos en SMI "RF* 33EE#. Sin embar.o, adem4s de %os ti&os de datos ASN.3 de;inidos en e% S+I, R+ON de;ine otros 5 ti&os, c)'o obDetivo &rinci&a% es ;aci%itar %a om%"rtii+n (s8"rin1) de re'rsos- OwnerString (DisplayString): contiene in;ormacin )sada &ara identi;icar %os &ro&ietarios de )n rec)rso "dir. IP, nombre de %a estacin administradora, nombre de% administrador de red, nro. de te%;ono, etc.#, ' a')da a reso%ver con;%ictos c)ando m4s de )na estacin de administracin es &ro&ietaria de )n rec)rso. EntryStatus (INTEGER): $ti% c)ando )n rec)rso es com&artido &or m4s de )n &ro&ietario, a')da a determinar c)4ndo e,iste )na instancia de obDeto. Los obDetos son transmitidos )sando ER. Para R+ON se de;inieron n)evos .r)&os de obDetos, baDo e% s)b4rbo% Fmib-2 16G de %a Derar()Ca de re.istracin. "Fi.. 2.A# O7E8OS R+ON @.30 HR:PO STATISTICS (1.3.6.1.2.1.16.1) "Fi.. 2.@# :sado &ara re)nir est"d>sti"s de "d" 'no de !os dis%ositi*os monitore"dos, &ara administracin de &er;ormance ' de ;a%%as. "Fi.. 2.E# 8ab%a etherStatsTable 0 5 0 mib2 1 statisti!s 1 h"sts # rm"n 16 h"stT"pN $ hist"ry 2 alarm 3 matri% 6 !apt&re ' (ilter ) e*ent + t",enRin g 1- Federico D. R. Navarro Administracin de Redes @.50 HR:PO HISTORY(1.3.6.1.2.1.16.2) "Fi.. 2.I# Reo%i!" # "!m"en" m'estr"s " 'n inter*"!o de tiem%o 2i?o, &ara an4%isis de ;a%%as ' administracin de &er;ormance. Si %os datos son reco%ectados )ni;ormemente &or di;erentes estaciones en )na red a% mismo tiem&o, &)eden ser $ti%es &ara &ro&sitos com&arativos. "Fi.. 2.J# 8ab%a ether.ist"ryTable @.A0 HR:PO ALARM (1.3.6.1.2.1.16.3) "Fi.. 2.6# Peri+di"mente re-ne m'estr"s # !"s om%"r" on *"!ores 'm6r"!es< si e% va%or m)estreado cr)?a e% )mbra%, se .enera )n e*ento. Kti% &ara administracin de &er;ormance ' de ;a%%as. @.@0 HR:PO HOSTS(1.3.6.1.2.1.16.#) "Fi.. 2.2# *ontiene est"d>sti"s de "d" 'no de !os 8osts des'6iertos en !" red, identi;icados &or s) direccin +A*. Kti% &ara administracin de con;i.)racin, de &er;ormance ' de ;a%%as. @.E0 HR:PO HOSTTOPN(1.3.6.1.2.1.16.$) "Fi.. 2.3L# :sado &ara re&ortar %as est"d>sti"s " er" de 'n 1r'%o de 8osts en 'n %er>odo de tiem%o, a )na o m4s estaciones de administracin. Kti% &ara administracin de &er;ormance ' de ;a%%as. @.I0 HR:PO MATRIX(1.3.6.1.2.1.16.6) "Fi.. 2.33# +antiene %as est"d>sti"s so6re on*ers"iones entre dos on?'ntos de direiones MAC. Kti% &ara administracin de con;i.)racin, de &er;ormance ' de ;a%%as. @.J0 HR:PO ILTER(1.3.6.1.2.1.16.)) "Fi.. 2.35# A')da a om%"r"r "matc=in.# ondiiones %"r" "%t'r"r %"&'etes o %"r" 1ener"r e*entos. Se basa en REHLAS DE FIL8RADO! a&%icab%es a datos ' estados de &a()etes. De )na o&eracin de ;i%trado se obtiene )n *ANAL!, c)'os datos &)eden a%macenarse en %a !apt&re/&((erTable. Si )n cana% est4 =abi%itado, se .eneran E1EN8OS. "Fi.. 2.3@# *ON*EP8OS DE FIL8RO, *ANAL, *AP8:RA > E1EN8OS- @.60 HR:PO PAC!ET CAPT"RE(1.3.6.1.2.1.16.') "Fi.. 2.3A# as4ndose en %os ;i%tros, ca&t)ra &a()etes ' %os a%macena en %a !apt&re/&((erTable, ()e tiene asociado )n cana%. 0 A 0 Fi%tro *ana% !apt&re/&((erTable Accin O&ciona% Re.%as de Fi%trado Trap SN01 Eventos Lo. Accin de Evento Pa()etes de Datos Federico D. R. Navarro Administracin de Redes @.20 HR:PO E#ENT(1.3.6.1.2.1.16.+) "Fi.. 2.3E# A')da en %a .eneracin de e*entos # noti2i"iones de eventos, debido a condiciones es&eci;icadas en %a +I. P)ede )sarse )n trap SN01 &ara noti;icar a %as estaciones. E. RMON PARA TO@EN RIN, "RF* 3E3A# M HR:PO T23ENRING (1.3.6.1.2.1.16.1-) E% RF* 3E3A e,tiende %a +I R+ON &ara e% &rotoco%o to/en0rin., mediante e% a.re.ado de )n n)evo .r)&o, t",enRing (1-), baDo rm"n (16), ' n)evos s)b.r)&os en %os .r)&os statisti!s ' hist"ry, e,c%)sivamente &ara este &rotoco%o. E.30 HR:PO ESTADASTICAS DE CAPA MAC DE TO@EN RIN, "TO!ENRIN$MLSATSTA%LE DEL HR:PO ST4TISTI5S) E.50 HR:PO ESTADASTICAS PROMISCUAS DE TO@EN RIN, "TO!ENRIN$PSATSTA%LE DEL HR:PO ST4TISTI5S) E.A0 HR:PO :ISTORIA DE CAPA MAC DE TO@EN RIN, "TO!ENRIN$MLHISTORYTA%LE DEL HR:PO .IST2R6) E.@0 HR:PO :ISTORIA PROMISCUA DE TO@EN RIN, "TO!ENRIN$PHISTORYTA%LE DEL HR:PO .IST2R6) E.E0 HR:PO RIN$STATION DE TO@EN RIN, "DEL HR:PO T23ENRING) E.I0 HR:PO RIN$STATIONOR&ER DE TO@EN RIN, "DEL HR:PO T23ENRING) E.J0 HR:PO RIN$STATIONCONI$ DE TO@EN RIN, "DEL HR:PO T23ENRING) E.60 HR:PO SO"RCERO"TIN$ DE TO@EN RIN, "DEL HR:PO T23ENRING) 0 @ 0