Rmon -Snmp
Transcript of Rmon -Snmp
-
8/17/2019 Rmon -Snmp
1/46
“Gestión de RedesTCP/IP basada en
RMON”
-
8/17/2019 Rmon -Snmp
2/46
Aspectos a tratar
• Introducción• Características de RMON• Ventajas del emleo de RMON• Versiones de RMON
• Características de la !ase de In"ormaciónde Gestión #MI!$ RMON
• Con%&uración de la sonda RMON• 'jemlos de uso de RMON en el dise(o de
redes• 'jemlos de uso de RMON en la
administración de redes•
Conclusiones
-
8/17/2019 Rmon -Snmp
3/46
Introducción
-
8/17/2019 Rmon -Snmp
4/46
ADMINISTRADOR DE RED
GESTOR
Agente
Agente
Agente
Información de
Gestión #MI!$ Información de
Gestión #MI!$
Información de
Gestión (MIB)
Interfaz
Eventos
Oeraciones de
Gestión
Paradigma Gestor - Agente
-
8/17/2019 Rmon -Snmp
5/46
¿Qué se tiene que con SNMPtípico?
SNMP y MIB-II: Poseen informaciónlocal a los recursos gestionados
Ej: Parámetros de tráco generado yreci!ido" local a cada dis#ositi$odonde se encuentra un agente% #erono el de la red en conjunto&
-
8/17/2019 Rmon -Snmp
6/46
monitores de red cuyas
características son
Están dedicados a recoger y anali'ar eltráco (ue atra$iesa el segmento de red en(ue están situados&
Se conectan al segmento de red en modo)#romiscuo* y escuc+an todos los#a(uetes (ue $iajan #or el segmento&
,#lican ltros% almacenan #a(uetes #araun estudio #osterior y #roduceninformación estadstica so!re los #a(uetes&
.edican la mayor #arte de sus recursos a
la monitori'ación&
-
8/17/2019 Rmon -Snmp
7/46
!os Monitores de "ed permitenconocer en una !AN
• nive! de "ti!ización
• nive! de co!isiones
• nive! de errores
# determinar si se de$e cam$iar e!
e%"iamiento # me&orar !a conectividad'entre otras ociones
-
8/17/2019 Rmon -Snmp
8/46
¿Qué pro#lemas tienen losMonitores de "ed?
Monitori)ación Remota#RMON$
No se "ede acceder remotamente a !a
información de estos monitores sin rovocar
"na ecesiva ineficienciaSo!"ción*
-
8/17/2019 Rmon -Snmp
9/46
Característicasde RMON
-
8/17/2019 Rmon -Snmp
10/46
$aracterísticas de laMonitori%aci&n "emota '"M(N)
Es "na etensión de SNM+
Gestiona "na s"$red como "n todo
Accede en forma remota a !a información
em!eando SNM+
,a información se a!macena en "na MIB
de gestión !!amada MIB RMON
,a sonda RMON rea!iza arte de!rocesamiento de !a información de
gestión
ó
-
8/17/2019 Rmon -Snmp
11/46
Gestión de la red sin RMONAgenteSNMP
AgenteSNMP
AgenteSNMP
RESPUESTAS
RESPUESTAS
PETICIONES
3 Los agentesresponden
4 Las respuestas seencaminan al gestor
Las peticiones llegan ala red destino
! El gestor reali"a las peticiones
# Las respuestasllegan al gestor $son PROCESA%AS
ROUTER&estorSNMP
G tió d l d RMON
-
8/17/2019 Rmon -Snmp
12/46
Gestión de la red con RMONAgenteSNMP
AgenteSNMP
ELPROCESAMIENTO%E LOS %ATOS
SE REPARTE
' La sonda reci(ela in)ormaci*n decon)iguraci*n+
recoge datos $ losPROCESA
!' El gestor con)igura la sondaRMON empleando SNMP
AgenteSNMP
Sonda RMON
&estor SNMP ESTA%,STICAS
CON-I&URACI.N
3 La sonda en/0aestad0sticas
ela(oradas algestor
ROUTER
*NMP
-
8/17/2019 Rmon -Snmp
13/46
*scenario +ípico "M(N
PC conagente RMON
Router Router Et1ernet
Consola de &esti*ncon RMON
Router Router Et1ernet-%%I
2ac(one
Ro"ter
Toen Ring
Routercon
agenteRMON
Sitc1
Sitc1 conagente RMON encada uno de sus
puertos
PC conagente RMON
-"$
-
8/17/2019 Rmon -Snmp
14/46
oca %ac n e"M(N
• 'n +ard,are- incrustada en losdisositi.os de red #s,itc+ orrouter$
• Por so"t,are #'j- Net,or0Instruments RMON1 Probe corriendoen 2indo,s 34/1555/6P$
-
8/17/2019 Rmon -Snmp
15/46
Ventajas del
emleo de RMON
-
8/17/2019 Rmon -Snmp
16/46
,entaas del empleo de "M(N..
+ermite*
monitorización config"ra$!e de !a
sonda RMON
detección !oca! de fa!!os e informe a!
gestor rincia! de !os mismos
-
8/17/2019 Rmon -Snmp
17/46
,entaas del empleo de "M(N .
reco!ección de información ara
m.!ti!es gestores (a!macena !a
config"ración %"e reci$e en ta$!as)
dismin"ción de! cons"mo de
rec"rsos en !a red # en !a estación
centra! de gestión
-
8/17/2019 Rmon -Snmp
18/46
Versiones deRMON
-
8/17/2019 Rmon -Snmp
19/46
"M(N/0
• 7e%nida en la R8C 9:;:
• Proorciona in"ormación de &estión
del ni.el "ísico < de ni.el de Controlde =cceso al Medio #M=C$
• >a RMON MI! .9 es incororada en laMI!?II de *NMP como el sub&ruo 9@con 3 sub&ruos ara 't+ernet < unoara To0en Rin&
-
8/17/2019 Rmon -Snmp
20/46
"M(N/1
• *e encuentra reco&ida en la R8C 1519
• Aace Bn"asis en el tr%co IP < en el tr%codel ni.el de alicaciones
• Proorcionar in"ormación de &estión de losni.eles de red < de alicación ermitiendoanali)ar el Dujo entre subredes
• >a RMON MI! .1 a(ade 95 sub&ruos a la RMONMI! .9
-
8/17/2019 Rmon -Snmp
21/46
$apas del Modelo +$P23P y las/ersiones de "M(N
ModeloTCP5IP
Red
Transporte Aplicación
Monitoreadopor6
Enlace(MAC)
Físico
RMON/!
RMON/
-
8/17/2019 Rmon -Snmp
22/46
Características de la
!ase de In"ormaciónde Gestión #MI!$
RMON
Á
-
8/17/2019 Rmon -Snmp
23/46
Parte del Árbol de Registro que esResponsabilidad del IAB
iso(1)
org(3)
dod (6)
internet (1)
directory(1) mgmt(2)experimental(3) private(4) mib
(1) enterprises(1)
7oint 8 iso 8 ccitt 9:
ccitt 9;:ROOT
s$stem9!:
Inter)aces9:
address translation93:
ip 94: icmp9#: tcp9:
transmission9mi(8II:
snmp 9 mi(8 II:
-
8/17/2019 Rmon -Snmp
24/46
-
8/17/2019 Rmon -Snmp
25/46
M34 "M(N /0 ..
Posee5 para las "edes !AN *t6ernet5 7grupos
/statistics estadísticas de erroresEdistribución de tama(o de aFuete <
utili)ación de las subredes #tr%co multicastEbroadcast < unicast$
/6istory - almacenamiento eriódico demuestras de estadísticas eseci%cadas
/alarm con%&uraciónE muestreos < umbralessobre .ariables
-
8/17/2019 Rmon -Snmp
26/46
M34 "M(N /0 .
/6ost estadísticas de tr%co en los +ost
/6ost+opN estadísticas ordenadas de tr%co delos +ost
/matri8 in"ormación de error < de utili)aciónentre ares de nodos
/9lter con%&uración de %ltros ara catura deaFuetes
/ pac:et capture %ltrado de aFuetes <
"ormateo ara en.ío de in"ormación a laconsola de &estión
/e/ent - e.entos &enerados or un a&ente RMON#'j- umbrales ecedidosE catura de aFuetesE
etc$
-
8/17/2019 Rmon -Snmp
27/46
M34 "M(N /1 ..
Posee 0; grupos
/Protocol
-
8/17/2019 Rmon -Snmp
28/46
M34 "M(N/1
/ Application layer 6ost estadísticas de tr%code la caa de alicaciónE or rotocolosE encada +ost
/ Application layer matri8 estadísticas de
tr%co entre ares de +ostE or rotocoloE dela caa de alicación
/>ser 6istory Muestreo eriódico a .ariableseseci%cadas or el usuario PermiteE or
ejemloE obtener la +istoria de un ser.idorarticular o de una coneión router?to?router
/ Pro#e con9guration *uministra un estndarara con%&urar remotamente los armetros
de una sonda&
-
8/17/2019 Rmon -Snmp
29/46
Con%&uración de lasonda RMON
+ #l l 9 i&
-
8/17/2019 Rmon -Snmp
30/46
+a#las para la con9guraci&nde la sonda "M(N
Tabla de Control #r/,$-
/En ella se colocan los #arámetros deconguración
/el gestor a0ade una la en esta ta!la #aracongurar su #etición de monitori'ación
/ la sonda em#ie'a a recolectar datos so!re esa#etición
Tabla de 7atos #r$-/almacena los resultados de la monitori'ación&
/el gestor accede a los resultados almacenados&
*emplo Programaci&n de
-
8/17/2019 Rmon -Snmp
31/46
*emplo Programaci&n dealarmas
/ El gestor a0ade una la a la ta!la de alarmas/ .e!e #ro#orcionar la $aria!le% el inter$alo de
muestreo y los #arámetros um!rales&
/ .os ti#os de um!rales:
*
*
*
*
* RisingThreshold
FallingThreshold
Time
Value
-
8/17/2019 Rmon -Snmp
32/46
'jemlos de uso deRMON en el dise(o de
redes
¿Necesito segmentar una red
-
8/17/2019 Rmon -Snmp
33/46
¿Necesito segmentar una redque posea 6u#?
• Si la utili'ación se mantiene #or encima del 12 3%es con$eniente segmentar la red&
• Otro "actor- 4asa de 5olisiones& Si más del 1 3 delos #a(uetes colisionan% #uede ser con$enientesegmentar&
bit rateetherStatOctets etherStatOctects
t t
utilizationbit rate
ifSpeed
t t /
0 1
0 1
colisionesetherStatCollisions etherStatCollisions
etherSatatPkts etherstatPkts
t t
t t
0 1
0 1
¿*s con/eniente segmentar mediante
-
8/17/2019 Rmon -Snmp
34/46
¿*s con/eniente segmentar mediantes=itc6 o router?
/ 6actor decisi$o: #a(uetes de !roadcast&
/ Si el tráco de !roadcast es mayor de 72 #a(8sg+ay #ro!lemas&
¿
-
8/17/2019 Rmon -Snmp
35/46
'jemlos de uso de
RMON en laadministración de
redes
l
-
8/17/2019 Rmon -Snmp
36/46
*emplo 0
Problema- •El #ersonal de la di$isión de ingeniera de un
fa!ricante de com#utadoras corre simulacionesso!re la Intranet lo (ue t#icamente dura das y
re(uiere la máima $elocidad de la red&•9as simulaciones comen'aron a estar muy
lentas y la di$isión de ingeniera le ec+o la cul#aa la falta de anc+o de !anda de la red eigiendo
(ue la tecnologa de su 9,N fuera reem#la'adacon otra de más $elocidad&
l
-
8/17/2019 Rmon -Snmp
37/46
*emplo 0
Metodolo&ía de *olución-
•El administrador de red:/ anali'ó el +istorial de tráco de las sondas ;M
-
8/17/2019 Rmon -Snmp
38/46
*emplo 1
Problema- •9a Internet de una ciudad #resenta !aja
res#uesta&
•9os usuarios re#ortan #ro!lemas en el acceso alos ser$idores $a 45P8IP&
•E$entualmente% los #ro!lemas se resuel$enreseteando los ser$idores #ero es una solucióntem#oral #ues los #ro!lemas se $uel$en a#resentar&
* l 1
-
8/17/2019 Rmon -Snmp
39/46
*emplo 1
Metodolo&ía de *olución-
•El administrador de red coloca:
/$arias sondas ;M23 del traco de la red&
/ltros en las sondas #ara ca#turar sólo el traco debroadcast, resultando (ue $arios de los ser$idoresesta!an en$iando solicitudes ,;P en #ro#orciónanormal&
/ltros #ara ca#turar una con$ersación cliente 8ser$idor o!ser$ándose (ue todas las solicitudes alser$idor esta!an siendo res#ondidas% no con unares#uesta% sino con una solicitud ,;P&
* l 1
-
8/17/2019 Rmon -Snmp
40/46
*emplo 1
Metodolo&ía de *olución- #Cont$
•Se e$idencia (ue el ser$idor #ierde informaciónde las direcciones fsicas de los clientes tan#ronto como la o!tiene% o sea% su cache ,;P selim#ia constantemente&
•,l re$isar la conguración del ser$idor seencontró (ue $alor de time out de la cache esta!a jada en milisegundos en $e' de en
minutos&•El #ro!lema de la red se resol$ió com#letamentecam!iando el $alor de time out de la cache.
* l
-
8/17/2019 Rmon -Snmp
41/46
*emplo Problema-
?na gran em#resa #osee una Internet cor#orati$aenrutada y muy redundante con to#ologa malla enel backbone de la @,N al cual se conectan las 9,N&
Router
Router
Router
Router
Sitc1
Sitc1
Sitc1
Sitc1
* l
-
8/17/2019 Rmon -Snmp
42/46
*emplo
Problema- 5ont&&"
•Periódicamente% en un cierto momentodel da% los usuarios remotos llamanre#ortando #ro!lemas se$eros decomunicación con el centro de datos&
•9os tAcnicos se esfuer'an #ara encontrarel #ro!lema #ero este desa#arecedes#uAs de a#roimadamente una +ora
* l
-
8/17/2019 Rmon -Snmp
43/46
*emplo
Metodolo&ía de *olución-• El administrador de la red:/colocó agentes ;M
-
8/17/2019 Rmon -Snmp
44/46
*emplo
Metodolo&ía de *olución- #Cont$• Se encontró (ue el router del #ro!lema calcula!a malsus ta!las de asignación de rutas durante el c+e(ueo#eriódico (ue un tAcnico +acia en cierto momento delda&
• En lugar de enrutar el tráco dentro de lainfraestructura de la malla de la @,N% esta!ades$iando el tráco a la 9,N desde donde eraenrutado nue$amente a la @,N&
• Esto #ro$oca!a (ue la 9,N en cuestión forma!a #artedel !acC!one cor#orati$o durante una +ora +asta (ueel router se arregla!a a si mismo&
• Se cam!io el #rotocolo de ruteo y la lista de acceso alrouter se modico #ara (uitar el im#acto de las
acti$idades del tAcnico&
-
8/17/2019 Rmon -Snmp
45/46
Conclusiones
-
8/17/2019 Rmon -Snmp
46/46
$onclusiones• ?sar ;M