Contenido

1. Conceptos básicos
2. Control de monitores remotos
3. Gestores múltiples
4. Gestión de las tablas
5. La MIB de RMON
5.1 Grupo statitics 5.2 Grupo history
5.3 Grupo host 5.4 Grupo hostTopN
Tema 7 5.5 Grupo matrix 5.6 Grupo alarm
5.7 Grupo filter 5.8 Grupo capture
Monitorización y Evaluación de Redes 5.9 Grupo event
6. RMON2
William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2,
3ª edición. Addison-Wesley, 1999 1 2

Tema RMON Tema RMON

1. Conceptos básicos Ejemplo

• La información que se obtiene con la MIB-II es Estación gestora con RMON Sonda RMON
local a cada dispositivo gestionado Ethernet
Sede central
• No se tiene información sobre el tráfico global en router router
Estación gestora
una red
Dorsal
• Para esto se utiliza un monitor de red (analizador FDDI
router
de red o sonda) Ethernet
• En una internet se requiere un monitor por subred router

• Estos monitores se comunican con una estación puente

central de gestión de la red: de ahí el nombre de Token
monitores remotos ring Ethernet

3 4

Tema RMON Tema RMON

 2. Control de monitores remotos
• Monitor remoto: dispositivo dedicado (hw) o
función implementada en sistema general (sw)
pero con memoria y capacidad de proceso
reservados
• Las tareas que debe realizar son más complejas
que un agente SNMP con MIB-II
5 6
Tema RMON
Configuración
• En la fase de configuración, la estación gestora
da instrucciones al monitor remoto para que
recolecte los datos deseados
• ¿Cómo?: añadiendo una nueva fila a la tabla
de control
• La información se recolecta y almacena en
varias filas de las tablas de datos según la
configuración descrita en una fila de la tabla de
control
– Cada fila de la tabla de control tiene asociadas
varias filas en una o varias tablas de datos
7 8
Tema RMON
Configuración
• La MIB de RMON soporta nuevas funciones:
– configuración
– invocación de acciones
• Configuración: determina el tipo, el formato y la
cantidad de los datos que deben ser recolectados
– La MIB RMON está organizada en varios grupos
– Dentro de cada grupo hay una o más tablas de control y
una o más tablas de datos
• La tabla de control es (habitualmente) de lectura-escritura,
contiene parámetros que describen los datos en la tabla de
datos
• La tabla de datos es (habitualmente) de sólo lectura
Tema RMON
Invocación de acciones
• SNMP no tiene mecanismos para ordenar a
un agente que ejecute una determinada
acción
• Sólo se pueden leer y escribir valores de
objetos
• Se puede hacer que mediante la orden Set
se envíe una orden: invocación de acción
• Se utiliza un objeto para representar una
acción: cuando se fija un determinado valor
del objeto se realiza la acción
Tema RMON
 3. Gestores múltiples
• Una sonda RMON puede ser gestionada desde
varios gestores
• Recursos compartidos: ¡problemas!
1. Las peticiones concurrentes exceden la capacidad del
monitor de proporcionar los datos solicitados
2. Una estación gestora captura y mantiene recursos del
monitor durante un tiempo excesivo
3. Se pueden asignar recursos del monitor a una estación
gestora que muere sin liberarlos
• Cada tabla de control contiene una objeto
columna que identifica al propietario de cada fila
en particular
9 10
Gestores múltiples
• El estándar RMON sugiere que la etiqueta de
propietario contenga: dirección IP, nombre de la
estación gestora, nombre del gestor de la red, ...
• La etiqueta de propietario no actúa como password
• Unas estaciones gestoras (propietarios) pueden leer
(¡y escribir!) en las filas de otros
• El propietario de la filas puede ser el propio
monitor, en cuyo caso las etiqueta de propietario =
monitor
• Nuevos tipo en RMON
OwnerString ::= DisplayString

Tema RMON Tema RMON

4. Gestión de las tablas Gestión de las tablas

• Otro tipo nuevo en RMON • Una tabla de control de RMON de
• Definición ASN.1 : ejemplo: ejeControlTable
• Típicamente incluye los siguientes objetos
EntryStatus ::= INTEGER { valid (1), columna:
createRequest (2), – ejeControlIndex: índice de la fila
underCreation(3), – ejeControlParameter: un parámetro de
Invalid (4) } configuración que se aplica a todas las filas de
datos controladas por esta fila de control
– ejeControlOwner: el propietario de la fila
– ejeControlStatus: el estado de la fila
11 12

Tema RMON Tema RMON

 Gestión de las tablas Gestión de las tablas: ejemplo
• La tabla de datos asociada: ejeDataTable ejeControlTable
• Típicamente incluye los siguientes objetos ejeControlIndex ejeControlParameter ejeControlOwner ejeControlStatus
columna: 1 5 monitor valid (1)
– ejeDataControlIndex: índice de la fila. 2 26 gestor alfa valid (1)
3 19 gestor beta valid (1)
Contiene el mismo valor que el ejeControlIndex
de la fila que contiene los parámetros de control ejeDataTable
de esta entrada de datos ejeDataControlIndex ejeDataIndex ejeDataValue

– ejeDataIndex: índice de la fila. Define una 1 1 46

2 1 96
entrada concreta de entre todos los datos 2 2 85
recolectados bajo una misma control de la fila 2 3 77
– ejeDataValue: el valor almacenado en esta 2 4 27
2 5 92
entrada 3 1 86
13 3 2 26 14

Tema RMON Tema RMON

Gestión de las tablas: añadir una fila Gestión de las tablas: añadir una fila
• Cuando una estación gestora quiere ordenar la – Si una estación gestora quiere crear una fila nueva y el
índice aún no existe, la fila se crea con estado create-
recolección de datos Request(2)
– Envía una SetRequest con todos los objetos de una – Inmediatamente después de crearla, el agente pasa el
fila (identificador del objeto y valor) estado de la fila a underCreation(3)
– Problema: varios gestores intentan crear un fila con las
mismos parámetros (el mismo índice) – La filas están en el estado underCreation(3) hasta que
la estación gestora termina de crear todas las filas de su
– La MIB RMON soporta estos accesos concurrentes configuración. En este momento la gestora las pasa a
mediante el objeto status valid(1)
– Si se intenta crear una nueva fila que está en el estado
createRequest underCreation valid createRequest(2), y la fila ya existe se devuelve un
No existe error
(2) (3) (1)
No existe createRequest underCreation valid
gestor
invalid gestor
agente (4) 15 agente 16
invalid
Tema RMON Tema RMON
 Borrar o modificar una fila 5. La MIB de RMON
• La MIB de RMON se incorpora como un subárbol
• Para borrar una fila se pasa al estado invalid(4) dentro de la MIB II con el identificador 16
(mediante una SetRequest) • Se divide en 10 grupos:
• Para modificarla: primero se pasa a – statitics: estadísticas sobre utilización y errores
underCreation(3), se realizan las modificaciones – history: muestra estadísticas periódicas del grupo anterior
y se devuelve a valid(1) – host: contadores de tráfico desde y hacia los hosts
– hostTopN: estadísticas ordenadas de los hosts top de una lista
– matrix: información de utilización y errores en forma de matriz

No existe createRequest UnderCreation valid – alarm: permite fijar alarmas para cualquier contador RMON
– filter: observar paquetes que pasen el filtro
– packet capture: como se envían los datos a la consola gestora
gestor
invalid – event: eventos generados por la sonda RMON
agente
– tokenRing: estadísticas y información subredes token ring
17 18

Tema RMON Tema RMON

5.1 Grupo statistics 5.1 Grupo statistics

• Contiene estadísticas básicas sobre cada
subred monitorizada
• Contiene una única tabla para Ethernet (RFC
1757) : etherStatsTable
• Una fila por cada interfaz de red
• El índice de la tabla: etherStatsIndex
• etherStatsDataSource: identifica la interfaz
origen de los datos de esta fila.
– Es del tipo OBJECT IDENTIFIER y corresponde
al ifIndex del grupo interfaces
19 20

Tema RMON Tema RMON

 Grupo statistics Grupo statistics
• Contadores
Eventos en los que se descartan paquetes
etherStatsDropEvents
por falta de recursos etherStatsJabbers Núm. de paq. erróneos > 1518 octetos
etherStatsOctets Número de octetos recibidos etherStatsCollisions Estimación del núm. de colisiones
etherStatsPkts Número de paquetes recibidos etherStatsPkts64Octets Paquetes de 64 octetos
etherStatsBroadcastPkts Número de difusiones recibidas etherStatsPkts65to127Octets Paquetes entre 65 y 127 octetos
etherStatsMulticastPkts Núm. de paquetes multidestino recibidos etherStatsPkts128to255Octets Paquetes entre 128 y 255 octetos
Núm. de paquetes de tamaño correcto etherStatsPkts256to511Octets Paquetes entre 256 y 511 octetos
etherStatsCRCAlignErrors
pero con error de CRC o de alineamiento
etherStatsPkts512to1023Octets Paquetes entre 512 y 1023 octetos
etherStatsUndersizePkts Núm. paquetes buenos < 64 octetos
etherStatsPkts1024to1518Octets Paquetes entre 1024 y 1518 octetos
etherStatsOversizePkts Núm. de paquetes buenos > 1518 octetos
etherStatsFragments Núm. de paquetes con error < 64 octetos
21 22

Tema RMON Tema RMON

5.2 Grupo history Grupo history

• Contiene dos tablas (RFC 1757): control y datos • etherHistoryTable: registra los
• historyControlTable: especifica la interfaz y los datos
detalles de la función de muestreo – etherHistoryIndex (índice 1)
– historyControlIndex: índice – etherHistorySampleIndex (índice 2)
– historyControlDataSource: el OID de un ifIndex – etherHistoryIntervalStart: valor del
– historyControlBucketsRequested: núm. muestras sysUpTime al inicio del intervalo de
solicitadas (por defecto 50) medida
– historyControlBucketsGranted: núm. muestras – Contadores correspondientes a
concedidas etherStatsTable:
etherHistoryDropEvents,
– historyControlInterval: intervalo en seg. ⊂ [1, 3600]. etherHistoryOctets,
Defecto 1800 s etherHistoryPkts,...
– etherHistoryUtilization
– historyControlOwner
Igual en todas las tablas de control
– historyControlStatus 23 24

Tema RMON Tema RMON

 Grupo history: historyControlTable 5.3 Grupo host
ed ed
st t
ce u e ra n
o u r
e
R ke
q
t G • Estadísticas sobre cada host del segmento de RAL
de
x
ta
S et al er us
ck Buc rv wn at
o lIn l Da B u l In te O l St • El monitor descubre nuevos hosts en la red
t r t r o l r o l o l o
n
on tro nt t ro nt
r
nt
r
Co on yCo Con
o ry
o r yC y C r y y Co
r yCo observando las direcciones físicas fuente y destino
hi
st st or isto or or st
o
hi st st st hi
hi h hi hi
1 ifIndex.1 10 10 30 monitor valid (1)
• Contiene tres tablas: una de control y dos de datos
2 ifIndex.2 5 5 1800 gestor alfa valid (1) historyControlTable
3 ifIndex.1 20 20 3600 gestor beta valid (1)
etherHistoryTable
etherHistoryIndex
1
etherHistorySampleIndex
... subred 1
x+1
... Interfaz 1
...1
...
x+2 Las 10 muestras
más recientes
Sonda
1 x + 10 ... RMON
2 y +1 ... Interfaz 2

...2
...
y +2 ... Las 5 muestras más
subred 2
recientes
2 y +5 ... 25 26

Tema RMON Tema RMON

Grupo host Grupo host

• La tabla hostControlTable contiene • La tabla hostTable contiene
– hostControlIndex: (entero) define una fila. – hostAddress: dirección MAC (física)
Corrresponde a una interfaz del monitor = una – hostCreationOrder: número asignado en orden de
subred inserción de hosts en la tabla
– hostIndex: una subred (un valor de hostControlIndex)
– hostControlDataSource: (OID) identifica el
– Diversos contadores:
interfaz (y la subred)
– Indexada por:
– hostControlTableSize: número de filas en hostInPkts
1º: hostIndex
hostTable y hostTimeTable asociadas a esta hostOutPkts
fila 2º: hostAddress
hostInOctets
– hostControlLastDeleteTime: valor de hostOutOctets
sysUpTime correspondiente a la última vez hostOutErrors
que se borró una entrada de la parte de la hostOutBroadcastPkts
hostTable asociada a esta fila 27
hostOutMulticastPkts 28

Tema RMON Tema RMON

 Grupo host 5.4 Grupo hostTopN
• Estadísticas sobre el conjunto de hosts de una subred
que encabezan una clasificación (según un
La tabla hostTimeTable determinado parámetro)
contiene exactamente la • Por ejemplo: los 10 hosts que más tramas transmiten
misma información que
hostTable pero indexada • Las estadísticas se extraen del grupo host
por orden de creación : • Las estadísticas para un parámetro y una subred,
1º: hostTimeIndex recogidas en un intervalo de medida se conocen
como informe (report)
2º: hostTimeCreationOrder
• El informe: lista ordenada según el incremento en el
parámetro considerado dentro del tiempo de
elaboración del informe
29 30

Tema RMON Tema RMON

Grupo hostTopN Grupo hostTopN

• Consiste en un tabla de control y una tabla
de datos
• La tabla hostTopNControlTable contiene:
– hostTopNControlIndex: define una fila
– hostTopNHostIndex: coincide con un valor de
hostControlIndex y hostIndex (una interfaz
única del monitor = una subred). La
clasificación de los “top-N” se preparará para
los hosts de esta subred
– hostTopNRateBase: uno de los contadores de la
hostTable se utiliza para hostTopNRate
hostTopNTimeRemaining: segundos que faltan
para el siguiente muestreo
– hostTopNDuration: intervalo de muestreo (seg)
– hostTopNRequestedSize: número máximo de
hosts en la clasificación solicitados
– hostTopNGrantedSize: idem concedidos
– hostTopNStartTime: valor de sysUpTime
cuando se inició este informe

31 32

Tema RMON Tema RMON

 Grupo hostTopN
• La tabla hostTopNTable contiene:
1 – hostTopNReport: define un informe
índices
particular. Corresponde a una fila de la
hostTopNControlTable
2 – hostTopNIndex: define una fila entre las filas
generadas en este informe (un host)
– hostTopNAddress: la dirección MAC del host
– hostTopNRate: incremento de la variable
seleccionada durante el intervalo de muestreo
33
Tema RMON
5.5 Grupo matrix
• Registra información sobre el tráfico entre parejas
de hosts
• La información se almacena en forma de matriz
• Ejemplo de uso: conocer qué dispositivos están
haciendo mayor uso de un servidor
• El grupo matrix contiene tres tablas:
matrixControlTable, matrixSDTable y
matrixDSTable
• matrixSDTable: tráfico desde un host a todos sus
destinos
• matrixDSTable: tráfico desde cualquier host
hacia un destino
35
Tema RMON
Grupo hostTopN
• Preparación de un informe:
– La estación gestora crea una fila en la tabla de
control, especificando:
• La subred a monitorizar (hostTopNHostIndex)
• La variable para clasificar (hostTopNRateBase)
• Tamaño de la lista (hostTopNRequestedSize)
• El periodo de muestreo (hostTopNTimeRemaining)
– Cuando hostTopNTimeRemaining=0 se calcula el
informe
– Si la estación gestora quiere otro pone otra vez
hostTopNTimeRemaining := hostTopNDuration
– Se borran los datos y se genera un nuevo informe
34
Tema RMON
Grupo matrix
• La tabla matrixControlTable contiene los
siguientes objetos:
– matrixControlIndex: un entero que diferente para cada
fila de la tabla
– matrixControlDataSource: OID que identifica la
subred (interfaz) de la fila
– matrixControlTableSize: número de filas en las tablas
matrixSDTable y matrixDSTable asociadas a esta
fila
– matrixControlLastDeleteTime: valor de sysUpTime
correspondiente a la última vez que se borró una
entrada de matrixSDTable y matrixDSTable asociada
a esta fila
36
Tema RMON
 Grupo matrix
• La tabla matrixSDTable almacena estadísticas del
tráfico desde una máquina determinada a un
conjunto de destinos
• Contiene los siguientes objetos:
2 – matrixSDSourceAddress: dirección MAC fuente
índices
3 – matrixSDDestAddress: dirección MAC destino
1 – matrixSDIndex: índice (igual a matrixControlIndex)
– matrixSDPkts: paquetes fuente → destino
– matrixSDOctets: octetos fuente → destino
– matrixSDErrors: paquetes defectuosos fuente →
destino
37
Tema RMON
5.6 Grupo alarm
• Se usa para definir un conjunto de umbrales para
las prestaciones de la red
• Si se cruza un umbral en una dirección
determinada se genera una alarma y se envía a la
consola central
• Cuando se activa una alarma se genera un evento
(definido en el grupo event)
• Por ejemplo, se puede generar una alarma si se
contabilizan más de 500 errores CRC (el umbral)
en un intervalo de 5 minutos
• El grupo alarm está formado por una sola tabla:
alarmTable
39
Tema RMON
Grupo matrix
• La tabla matrixDSTable contiene la misma
información que la anterior pero indexada :
1: matrixDSIndex
2: matrixDSDestAddress
3: matrixDSSourceAddress
• Cada vez que el monitor detecta una nueva
conversación, incluye dos filas en cada una
de las dos tablas (DS y SD)
38
Tema RMON
Grupo alarm
• La tabla alarmTable contiene los siguientes objetos:
– alarmIndex: índice
– alarmInterval: periodo muestreo
– alarmVariable: la variable a muestrear (tipos INTEGER,
counter, gauge o TimeTicks)
– alarmSampleType:absoluteValue(1) o deltaValue(2)
– alarmValue: valor muestreado en el último periodo
– alarmStartupAlarm: risingAlarm(1), fallingAlarm(2) o
risingOrFallingAlarm(2)
– alarmRisingThreshold y alarmFallingThreshold
– alarmRisingEventIndex y alarmFallingEventIndex:
índice de eventEntry que utiliza cuando se cruza el
umbral ascendente o descendente
40
Tema RMON
 Grupo alarm 5.7 Grupo filter
• La estación gestora define una nueva alarma añadiendo • Permite definir filtros para que el monitor observe
una fila en la alarmTable un determinado tipo de paquetes
• La combinación de variable, intervalo de muestreo y
umbrales debe ser única
• Los filtros se forman a partir de dos componentes
• Método para evitar la activación de muchas alarmas
básicos:
menores – filtros de datos: para averiguar si un patrón de bits
Valor del objeto muestreado
aparece (o no) dentro de los paquetes
– filtros de estado: se buscan paquetes de un tipo
determinado (válidos, errores de CRC, etc.)
Rising
Threshold • Estas componentes se pueden combinar mediante
operaciones AND y OR
• El flujo de paquetes que pasan el conjunto de
Falling filtros se denomina canal (channel)
Threshold

41 42
tiempo
Tema RMON Tema RMON

Grupo filter Grupo filter

• Los paquetes de un canal se contabilizan
• La tabla channelTable incluye los objetos
• Cuando un paquete pasa por un canal se puede
generar un evento (definido en el grupo event)
• Los paquetes que pasan por un canal pueden ser
capturados mediante el mecanismo definido en el
grupo capture
• El grupo filter tiene dos tablas de control:
– Cada fila de la channelTable define un canal único
– Asociado a ese canal hay una o más filas en la
filterTable donde se definen los filtros asociados
43
siguientes:
– channelIndex: entero que identifica al canal
– channelIfIndex: OID de la subred
– channelAcceptType: controla la aplicación de los filtros
asociados a este canal:
• acceptMatched (1): se acepta un paquete si pasa al menos un
filtro
• acceptFailed (2): se acepta un paquete si no pasa ningún filtro
– channelDataControl: on (canal abierto) o off (canal
cerrado)
44

Tema RMON Tema RMON

 Grupo filter Grupo filter
– channelTurnOnEventIndex: evento que pasa de off • La tabla filterTable incluye los objetos siguientes:
a on
– filterIndex: índice de la filterTable
– channelTurnOffEventIndex: evento que pasa de on
a off – filterChannelIndex: número de canal
– channelEventIndex: evento activado por un – filterPktDataOffset: desplazamiento desde el inicio del
paquete que atraviesa el canal paquete donde se aplica la máscara
– channelEventStatus: – filterPktData, filterPktDataMask y filterPktDataNotMask :
eventReady (1) • se compara el paquete --convenientemente desplazado--
eventFired (2) con filterPktData
eventAlwaysReady (3)
• cada bit a 0 en filterPktDataNotMask indica la posición
– channelMatches: contador del número de paquetes de los bits que deben coincidir para pasar el test
que pasan los filtros (incluso aunque
ChannelDataControl = off ) • cada bit a 1 en filterPktDataNotMask indica la posición
– channelDescription: descripción textual de los bits que NO deben coincidir para pasar el test
45 46

Tema RMON Tema RMON

Grupo filter Grupo filter

EJEMPLO: Queremos aceptar todos los paquetes Ethernet que tienen – filterPktStatus, filterPktStatusMask y
como dirección destino 0xA5 y NO tiene como dirección fuente 0xBB filterPktStatusNotMask
– El estado de un paquete está formado (para Ethernet)
Se busca la coincidencia desde el inicio del paquete
por una palabra de 3 bits:
Patrón de comparación • bit 0 a 1 si el paquete es mayor que 1518 octetos
• bit 1 a 1 si el paquete es menor que 64 octetos
• bit 2 a 1 si el paquete tiene un error CRC o de alineamiento
filterPktDataOffset = 0
filterPktData = 0 x 0000000000A50000000000BB – Ejemplo: un fragmento de trama Ethernet tiene el
filterPktDataMask = 0 x FFFFFFFFFFFFFFFFFFFFFFFF estado 6 (21 + 22)
filterPktDataNotMask= 0 x 000000000000FFFFFFFFFFFF

Los 96 bits son relevantes Coincidencia en los primeros 48 bits

No coincidencia en los restantes 48 bits
47 48

Tema RMON Tema RMON

 5.8 Grupo capture Grupo capture
• Define la captura de uno de los canales del grupo • La tabla bufferControlTable contiene:
filter – bufferControlIndex: índice
– bufferControlChannelIndex: identifica el canal fuente
• El grupo tiene dos tablas: de esta captura
– bufferControlTable: define un buffer para un canal – bufferControlFullStatus: spaceAvailable (1), full (2)
– captureBufferTable: almacena los datos – bufferControlFullAction: lockWhenFull (1),
wrapWhenfull (2)
– bufferControlCaptureSliceSize: número máximo de
octetos de cada paquete, comenzando desde el inicio
del paquete, que se almacenan en el buffer de captura.
(si 0, tanto como sea posible. Por defecto 100)
– bufferControlDownloadSliceSize : número máximo
de octetos de cada paquete que se entregan en respuesta
a una petición SNMP
49 50

Tema RMON Tema RMON

Grupo capture Grupo capture

– bufferControlDownloadOffset: un offset para el valor
anterior
– bufferControlMaxOctetsRequested: tamaño del
buffer en octetos. Solicitado.
– bufferControlMaxOctetsGranted: tamaño del buffer
en octetos. Concedido.
– bufferControlCapturedPackets: número de paquetes
actualmente el buffer
– bufferControlTurnOnTime: valor de sysUpTime
cuando se activa el buffer
51
• La tabla captureBufferTable contiene:
– captureBufferControlIndex: número de buffer del
paquete
– captureBufferIndex: número del paquete dentro del
buffer
– captureBufferPacketID: índice que describe el orden de
los paquetes capturados recibidos en un interfaz
– captureBufferPacketData: el paquete
– captureBufferPacketLength: tamaño real del paquete
– captureBufferPacketTime: milisegundos desde que se
activo este buffer hasta la captura del paquete
– captureBufferPacketStatus: estado de error del paquete
52

Tema RMON Tema RMON

 5.9 Grupo event Grupo event
• Definición de eventos • La tabla eventTable contiene los objetos
• Los activación de estos eventos se produce en siguientes:
otros lugares de la MIB (ejemplo, en el grupo
– eventIndex: índice
alarm)
– eventDescription: descripción textual
• Un evento puede:
– desencadenar una acción en otros lugares de la MIB
– eventType: none (1), log (2), snmp-trap (3),
(ejemplo, pasar una canal de on a off) log-and-trap (4)
– registrar información dentro de este grupo – eventCommunity: comunidad para la trap
– generar una trap SNMP – eventLastTimeSent: valor de SysUpTime
• El grupo event contiene dos tablas: eventTable y cuando se generó el último evento
logTable
53 54

Tema RMON Tema RMON

Grupo event 6. RMON2

• La tabla logTable contiene los objetos
siguientes:
– logEventIndex: evento que generó esta
anotación
– logIndex: número de esta anotación (de entre
todas las anotaciones del mismo evento)
– logTime: valor de SysUpTime cuando se
realizó la anotación
– logDescription: descripción de la anotación
(dependiente de la implementación)
• RMON2: monitorizar tráfico de protocolos
por encima del nivel de MAC (1997)
• RMON2 puede:
– decodificar los paquetes de esos protocolos. Al
decodificar IP el monitor observa tráfico de
fuera de la red que llega por los routers
– Puede decodificar tráfico de aplicaciones (e-
mail, www, ...), por tanto puede contabilizar los
paquetes generados por cada host para cada
aplicación

55 56

Tema RMON Tema RMON

 RMON2 RMON2
• La MIB de RMON2: • Grupo protocolDir
– es una extensión de la MIB de RMON – En un red puede haber varios protocolos por encima del
MAC: estandarizados o no
– Se añaden los siguientes grupos: – Aquí se guarda información sobre qué protocolos
• directorio de protocolos protocolDir (11) puede interpretar una sonda RMON2
• distribución de protocolos protocolDist (12) • Grupo protocolDist
• mapa de direcciones addressMap (13) – Resumen estadísticos sobre el número de octetos y
• hosts de nivel de red nlHost (14) paquetes que se han transferido para cada uno de los
• matriz de nivel de red nlMatrix (15) protocolos soportados
• hosts de nivel de aplicación alHost (16) • Grupo addressMap
• matriz de nivel de aplicación alMatrix (17) – Relaciona cada dirección de red con la dirección MAC
• histórico del usuarios usrHistory (18) – Útil para descubrir la topología de una red
• configuración de la sonda probeConfig (19)
57 58

Tema RMON Tema RMON

RMON2 RMON2
• Grupo nlHost
• Grupo alMatrix
– Permite decodificar paquetes basándose en su dirección IP
– Igual que el anterior pero para el nivel de aplicación
– Recopila estadísticas similares al grupo host de RMON1
• Grupo alHost • Grupo usrHistory
– Una tabla de este grupo recopila información para cada uno – Periódicamente sondea estadísticas y variables, y
de los protocolos de aplicación* y cada una de las registra los datos según parámetros definidos por los
direcciones IP usuarios
• Grupo nlMatrix – El gestor de la red puede mantener un registro histórico
– Contiene tablas para recoger estadísticas del tráfico entre de cualquier contador del sistema
parejas de hosts (identificadas por su dirección IP) • Grupo probeConfig
– Otras tablas almacenan estadísticas sobre los topN – Para configurar una sonda RMON2
(clasificaciones de hosts según diferentes métricas)
(*) En RMON2 “nivel de aplicación” es cualquier protocolo por encima del nivel de red

59 60

Tema RMON Tema RMON