Presentaci

1
Gestión de Redes TCP/IP basada en RMON
Dra. Ing. Caridad Anías Calderón Cujae cacha_at_tesla
.cujae.edu.cu
2
Aspectos a tratar

• Introducción
• Características de RMON
• Ventajas del empleo de RMON
• Versiones de RMON
• Características de la Base de Información de
  Gestión (MIB) RMON
• Configuración de la sonda RMON
• Ejemplos de uso de RMON en el diseño de redes
• Ejemplos de uso de RMON en la administración de
  redes
• Conclusiones

3
Introducción
4
Paradigma Gestor - Agente
5
Qué se tiene que con SNMP típico?

• SNMP y MIB-II Poseen información local a los
  recursos gestionados
• Ej Parámetros de tráfico (generado y recibido)
  local a cada dispositivo donde se encuentra un
  agente, pero no el de la red en conjunto.

6
Por otra parte están los monitores de red cuyas
características son

• Están dedicados a recoger y analizar el tráfico
  que atraviesa el segmento de red en que están
  situados.
• Se conectan al segmento de red en modo
  promiscuo y escuchan todos los paquetes que
  viajan por el segmento.
• Aplican filtros, almacenan paquetes para un
  estudio posterior y producen información
  estadística sobre los paquetes.
• Dedican la mayor parte de sus recursos a la
  monitorización.

7
Los Monitores de Red permiten conocer en una LAN

• nivel de utilización
• nivel de colisiones
• nivel de errores
• y determinar si se debe cambiar el
• equipamiento y mejorar la conectividad, entre
  otras opciones.

8
Qué problemas tienen los Monitores de Red?
No se puede acceder remotamente a la información
de estos monitores sin provocar una excesiva
ineficiencia.
Solución

• Monitorización Remota (RMON)

9
Características de RMON
10
Características de la Monitorización Remota (RMON)

• Es una extensión de SNMP.
• Gestiona una subred como un todo.
• Accede en forma remota a la información empleando
  SNMP.
• La información se almacena en una MIB de gestión
  llamada MIB RMON.
• La sonda RMON realiza parte del procesamiento de
  la información de gestión.

11
Gestión de la red sin RMON
12
Gestión de la red con RMON
Agente SNMP
Agente SNMP
2. La sonda recibe la información de
configuración, recoge datos y los PROCESA
EL PROCESAMIENTO DE LOS DATOS SE REPARTE
13
Escenario Típico RMON
Consola de Gestión con RMON
Ethernet
Router
PC con agente RMON
Ethernet
Hub
Router
Router con agente RMON
FDDI Backbone
PC con agente RMON
Router
Switch con agente RMON en cada uno de sus puertos
Token Ring
14
Localización de RMON

• En hardware incrustada en los dispositivos de
  red (switch or router).
• Por software (Ej. Network Instruments RMON2
  Probe corriendo en Windows 98/2000/XP)

15
Ventajas del empleo de RMON
16
Ventajas del empleo de RMON

• Permite
• monitorización configurable de la sonda RMON
• detección local de fallos e informe al gestor
  principal de los mismos.

17
Ventajas del empleo de RMON

• recolección de información para múltiples
  gestores (almacena la configuración que recibe
  en tablas).
• disminución del consumo de recursos en la red y
  en la estación central de gestión.

18
Versiones de RMON
19
RMONv1

• Definida en la RFC 1757
• Proporciona información de gestión del nivel
  físico y de nivel de Control de Acceso al Medio
  (MAC).
• La RMON MIB v1 es incorporada en la MIB-II de
  SNMP como el subgrupo 16 con 9 subgrupos para
  Ethernet y uno para Token Ring.

20
RMONv2

• Se encuentra recogida en la RFC 2021.
• Hace énfasis en el tráfico IP y en el tráfico del
  nivel de aplicaciones.
• Proporcionar información de gestión de los
  niveles de red y de aplicación permitiendo
  analizar el flujo entre subredes.
• La RMON MIB v2 añade 10 subgrupos a la RMON MIB
  v1 .

21
Capas del Modelo TCP/IP y las versiones de RMON
Monitoreado por
Modelo TCP/IP
Aplicación
RMONv2
Transporte
Red
Enlace (MAC)
RMONv1

Físico
22
Características de la Base de Información de
Gestión (MIB) RMON
23
Parte del Árbol de Registro que es
Responsabilidad del IAB
24
(No Transcript)
25
MIB RMON v1

• Posee, para las Redes LAN Ethernet, 9 grupos
• statistics estadísticas de errores, distribución
  de tamaño de paquete y utilización de las
  subredes (tráfico multicast, broadcast y
  unicast).
• history almacenamiento periódico de muestras de
  estadísticas especificadas.
• alarm configuración, muestreos y umbrales sobre
  variables.

26
MIB RMON v1

• host estadísticas de tráfico en los host.
• hostTopN estadísticas ordenadas de tráfico de
  los host.
• matrix información de error y de utilización
  entre pares de nodos.
• filter configuración de filtros para captura de
  paquetes.
• packet capture filtrado de paquetes y formateo
  para envío de información a la consola de
  gestión.
• event eventos generados por un agente RMON (Ej.
  umbrales excedidos, captura de paquetes, etc.).

27
MIB RMON v2

• Posee 10 grupos
• Protocol Directory lista de protocolos que la
  sonda RMON2 puede monitorear con lo cual un
  gestor puede conocer cuales son los protocolos
  que implementa un agente RMON v2. Muy importante
  cuando los gestores y los agente son de
  diferentes proveedores.
• Protocol Distribution estadísticas de tráfico
  por cada protocolo de nivel de red.
• Address mapping traducción entre direcciones MAC
  y direcciones IP.
• Network Layer host estadísticas de tráfico de la
  capa de red en los host.
• Network layer matrix estadísticas de tráfico
  entre pares de nodos a nivel de la capa de red.

28
MIB RMONv2

• Application layer host estadísticas de tráfico
  de la capa de aplicación, por protocolos, en cada
  host.
• Application layer matrix estadísticas de tráfico
  entre pares de host, por protocolo, de la capa de
  aplicación.
• User history Muestreo periódico a variables
  especificadas por el usuario. Permite, por
  ejemplo, obtener la historia de un servidor
  particular o de una conexión router-to-router.
• Probe configuration Suministra un estándar para
  configurar remotamente los parámetros de una
  sonda.

29
Configuración de la sonda RMON
30
Tablas para la configuración de la sonda RMON

• Tabla de Control (r/w)
• En ella se colocan los parámetros de
  configuración
• el gestor añade una fila en esta tabla para
  configurar su petición de monitorización
• la sonda empieza a recolectar datos sobre esa
  petición
• Tabla de Datos (r)
• almacena los resultados de la monitorización.
• el gestor accede a los resultados almacenados.

31
Ejemplo Programación de alarmas

• El gestor añade una fila a la tabla de alarmas
• Debe proporcionar la variable, el intervalo de
  muestreo y los parámetros umbrales.
• Dos tipos de umbrales

32
Ejemplos de uso de RMON en el diseño de redes
33
Necesito segmentar una red que posea hub?

• Si la utilización se mantiene por encima del 50
  , es conveniente segmentar la red.
• Otro factor Tasa de Colisiones. Si más del 5
  de los paquetes colisionan, puede ser conveniente
  segmentar.

34

• Es conveniente segmentar mediante switch o
  router?
• Factor decisivo paquetes de broadcast.
• Si el tráfico de broadcast es mayor de 30 paq/sg
  hay problemas.
• Donde colocar el switch o router?
• Lo mejor es mantener los host con mayor por
  ciento tráfico en el mismo lado del dispositivo
  de interconexión.
• Inspeccionando el grupo matrix de RMON v1 se
  pueden conocer los nodos con gran tráfico mutuo
  los que se colocarían en el mismo segmento.

35
Ejemplos de uso de RMON en la administración de
redes
36
Ejemplo 1

• Problema
• El personal de la división de ingeniería de un
  fabricante de computadoras corre simulaciones
  sobre la Intranet lo que típicamente dura días y
  requiere la máxima velocidad de la red.
• Las simulaciones comenzaron a estar muy lentas y
  la división de ingeniería le echo la culpa a la
  falta de ancho de banda de la red exigiendo que
  la tecnología de su LAN fuera reemplazada con
  otra de más velocidad.

37
Ejemplo 1

• Metodología de Solución
• El administrador de red
• analizó el historial de tráfico de las sondas
  RMON en las LAN criticas de ingeniería.
• elaboró gráficos que mostraban la utilización y
  la máxima utilización de las máquinas de la red.
• Resultado
• la utilización del ancho de banda de las LAN
  nunca alcanzo el 10 .
• la máquina de más tráfico en la red de ingeniería
  era una x-terminal corriendo un sofisticado
  protector de pantalla desde el servidor.
• La división de ingeniería no se quejo desde
  entonces.

38
Ejemplo 2

• Problema
• La Internet de una ciudad presenta baja
  respuesta.
• Los usuarios reportan problemas en el acceso a
  los servidores vía TCP/IP.
• Eventualmente, los problemas se resuelven
  reseteando los servidores pero es una solución
  temporal pues los problemas se vuelven a
  presentar.

39
Ejemplo 2

• Metodología de Solución
• El administrador de red coloca
• varias sondas RMON en la red y detecta que el
  tráfico de broadcast es el 40 del trafico de la
  red.
• filtros en las sondas para capturar sólo el
  trafico de broadcast, resultando que varios de
  los servidores estaban enviando solicitudes ARP
  en proporción anormal.
• filtros para capturar una conversación cliente /
  servidor observándose que todas las solicitudes
  al servidor estaban siendo respondidas, no con
  una respuesta, sino con una solicitud ARP.

40
Ejemplo 2

• Metodología de Solución (Cont..)
• Se evidencia que el servidor pierde información
  de las direcciones físicas de los clientes tan
  pronto como la obtiene, o sea, su cache ARP se
  limpia constantemente.
• Al revisar la configuración del servidor se
  encontró que valor de time out de la cache
  estaba fijada en milisegundos en vez de en
  minutos.
• El problema de la red se resolvió completamente
  cambiando el valor de time out de la cache.

41
Ejemplo 3

• Problema
• Una gran empresa posee una Internet corporativa
  enrutada y muy redundante con topología malla en
  el backbone de la WAN al cual se conectan las
  LAN.

42
Ejemplo 3

• Problema (Cont..)
• Periódicamente, en un cierto momento del día,
  los usuarios remotos llaman reportando problemas
  severos de comunicación con el centro de datos.
• Los técnicos se esfuerzan para encontrar el
  problema pero este desaparece después de
  aproximadamente una hora

43
Ejemplo 3

• Metodología de Solución
• El administrador de la red
• colocó agentes RMON en las LAN conectadas a los
  enlaces WAN conociendo el comportamiento adecuado
  del tráfico en las mismas.
• fijó umbrales para que cualquier desviación del
  rango de tráfico activara una alarma.
• Durante una de las ocurrencias periódicas del
  problema un agente disparó la alarma por poseer
  proporciones de tráfico de 10 a 12 veces por
  encima de lo normal.
• Se detecta que los causantes eran dos puertos del
  router de la LAN que llevaban a la WAN.
• Una captura de tráfico demostró que la mayor
  parte del trafico de la LAN venia de la WAN y se
  destinaba a estaciones fuera de la red local.

44
Ejemplo 3

• Metodología de Solución (Cont..)
• Se encontró que el router del problema calculaba
  mal sus tablas de asignación de rutas durante el
  chequeo periódico que un técnico hacia en cierto
  momento del día.
• En lugar de enrutar el tráfico dentro de la
  infraestructura de la malla de la WAN, estaba
  desviando el tráfico a la LAN desde donde era
  enrutado nuevamente a la WAN.
• Esto provocaba que la LAN en cuestión formaba
  parte del backbone corporativo durante una hora
  hasta que el router se arreglaba a si mismo.
• Se cambio el protocolo de ruteo y la lista de
  acceso al router se modifico para quitar el
  impacto de las actividades del técnico.

45
Conclusiones
46
Conclusiones

• Usar RMON aumenta la eficacia del personal de
  administración.
• RMON es bastante económico usando el ancho de
  banda de la red.

Como la mayor parte de los equipos de datos
poseen agentes RMON, lo adecuado es emplearlos en
la Gestión de las Redes TCP/IP
47
Gracias
Preguntas?