“Gestión de Redes TCP/IP basada en RMON” Dra. Ing. Caridad Anías Calderón Cujae cacha@tesla.cujae.edu.cu

Aspectos a tratar Introducción Características de RMON Ventajas del empleo de RMON Versiones de RMON Características de la Base de Información de Gestión (MIB) RMON Configuración de la sonda RMON Ejemplos de uso de RMON en el diseño de redes Ejemplos de uso de RMON en la administración de redes Conclusiones

Introducción

Paradigma Gestor - Agente ADMINISTRADOR DE RED GESTOR Agente Información de Gestión (MIB) Interfaz Eventos Operaciones de Gestión

¿Qué se tiene que con SNMP típico? SNMP y MIB-II: Poseen información local a los recursos gestionados Ej: Parámetros de tráfico (generado y recibido) local a cada dispositivo donde se encuentra un agente, pero no el de la red en conjunto. 1

Por otra parte están los monitores de red cuyas características son: Están dedicados a recoger y analizar el tráfico que atraviesa el segmento de red en que están situados. Se conectan al segmento de red en modo “promiscuo” y escuchan todos los paquetes que viajan por el segmento. Aplican filtros, almacenan paquetes para un estudio posterior y producen información estadística sobre los paquetes. Dedican la mayor parte de sus recursos a la monitorización. 1

Los Monitores de Red permiten conocer en una LAN nivel de utilización nivel de colisiones nivel de errores y determinar si se debe cambiar el equipamiento y mejorar la conectividad, entre otras opciones.

¿Qué problemas tienen los Monitores de Red? No se puede acceder remotamente a la información de estos monitores sin provocar una excesiva ineficiencia. Solución: Monitorización Remota (RMON)

Características de RMON

Características de la Monitorización Remota (RMON) Es una extensión de SNMP. Gestiona una subred como un todo. Accede en forma remota a la información empleando SNMP. La información se almacena en una MIB de gestión llamada MIB RMON. La sonda RMON realiza parte del procesamiento de la información de gestión.

Gestión de la red sin RMON Agente SNMP RESPUESTAS PETICIONES 3 Los agentes responden 4 Las respuestas se encaminan al gestor 2 Las peticiones llegan a la red destino 1 El gestor realiza las peticiones 5 Las respuestas llegan al gestor y son PROCESADAS ROUTER Gestor SNMP

Gestión de la red con RMON Agente SNMP Agente SNMP 1. El gestor configura la sonda RMON empleando SNMP Agente SNMP Sonda RMON Gestor SNMP ESTADÍSTICAS CONFIGURACIÓN 3 La sonda envía estadísticas elaboradas al gestor ROUTER SNMP 2. La sonda recibe la información de configuración, recoge datos y los PROCESA EL PROCESAMIENTO DE LOS DATOS SE REPARTE

agente RMON en cada uno de sus puertos Escenario Típico RMON Consola de Gestión con RMON Ethernet Router Router PC con agente RMON Hub Ethernet Router Router Router con agente RMON Switch FDDI Backbone PC con agente RMON Router Switch con agente RMON en cada uno de sus puertos Token Ring

Localización de RMON En hardware: incrustada en los dispositivos de red (switch or router). Por software (Ej:. Network Instruments RMON2 Probe corriendo en Windows 98/2000/XP)

Ventajas del empleo de RMON

Ventajas del empleo de RMON ** Permite: monitorización configurable de la sonda RMON detección local de fallos e informe al gestor principal de los mismos.

Ventajas del empleo de RMON * recolección de información para múltiples gestores (almacena la configuración que recibe en tablas). disminución del consumo de recursos en la red y en la estación central de gestión.

Versiones de RMON

RMONv1 Definida en la RFC 1757 Proporciona información de gestión del nivel físico y de nivel de Control de Acceso al Medio (MAC). La RMON MIB v1 es incorporada en la MIB-II de SNMP como el subgrupo 16 con 9 subgrupos para Ethernet y uno para Token Ring.

RMONv2 Se encuentra recogida en la RFC 2021. Hace énfasis en el tráfico IP y en el tráfico del nivel de aplicaciones. Proporcionar información de gestión de los niveles de red y de aplicación permitiendo analizar el flujo entre subredes. La RMON MIB v2 añade 10 subgrupos a la RMON MIB v1 .

Capas del Modelo TCP/IP y las versiones de RMON Monitoreado por: Modelo TCP/IP Aplicación RMONv2 Transporte Red Enlace (MAC) RMONv1 Físico

Características de la Base de Información de Gestión (MIB) RMON

Parte del Árbol de Registro que es Responsabilidad del IAB iso(1) org(3) dod (6) internet (1) directory(1) mgmt(2) experimental(3) private(4) mib (1) enterprises(1) joint - iso - ccitt (2) ccitt (0) ROOT system(1) Interfaces(2) address translation (3) ip (4) icmp (5) tcp(6) udp(7) egp(8) transmission (mib-II) snmp ( mib- II)

MIB RMON v1 ** Posee, para las Redes LAN Ethernet, 9 grupos: statistics: estadísticas de errores, distribución de tamaño de paquete y utilización de las subredes (tráfico multicast, broadcast y unicast). history: almacenamiento periódico de muestras de estadísticas especificadas. alarm: configuración, muestreos y umbrales sobre variables.

MIB RMON v1 * host: estadísticas de tráfico en los host. hostTopN: estadísticas ordenadas de tráfico de los host. matrix: información de error y de utilización entre pares de nodos. filter: configuración de filtros para captura de paquetes. packet capture: filtrado de paquetes y formateo para envío de información a la consola de gestión. event: eventos generados por un agente RMON (Ej.: umbrales excedidos, captura de paquetes, etc.).

MIB RMON v2 ** Posee 10 grupos: Protocol Directory: lista de protocolos que la sonda RMON2 puede monitorear con lo cual un gestor puede conocer cuales son los protocolos que implementa un agente RMON v2. Muy importante cuando los gestores y los agente son de diferentes proveedores. Protocol Distribution: estadísticas de tráfico por cada protocolo de nivel de red. Address mapping: traducción entre direcciones MAC y direcciones IP. Network Layer host: estadísticas de tráfico de la capa de red en los host. Network layer matrix: estadísticas de tráfico entre pares de nodos a nivel de la capa de red.

MIB RMONv2 Application layer host: estadísticas de tráfico de la capa de aplicación, por protocolos, en cada host. Application layer matrix: estadísticas de tráfico entre pares de host, por protocolo, de la capa de aplicación. User history: Muestreo periódico a variables especificadas por el usuario. Permite, por ejemplo, obtener la historia de un servidor particular o de una conexión router-to-router. Probe configuration: Suministra un estándar para configurar remotamente los parámetros de una sonda.

Configuración de la sonda RMON

Tablas para la configuración de la sonda RMON Tabla de Control (r/w): En ella se colocan los parámetros de configuración el gestor añade una fila en esta tabla para configurar su petición de monitorización la sonda empieza a recolectar datos sobre esa petición Tabla de Datos (r): almacena los resultados de la monitorización. el gestor accede a los resultados almacenados.

Ejemplo: Programación de alarmas El gestor añade una fila a la tabla de alarmas Debe proporcionar la variable, el intervalo de muestreo y los parámetros umbrales. Dos tipos de umbrales: * Rising Threshold Falling Time Value

Ejemplos de uso de RMON en el diseño de redes

¿Necesito segmentar una red que posea hub? Si la utilización se mantiene por encima del 50 %, es conveniente segmentar la red. Otro factor: Tasa de Colisiones. Si más del 5 % de los paquetes colisionan, puede ser conveniente segmentar.

¿Es conveniente segmentar mediante switch o router? Factor decisivo: paquetes de broadcast. Si el tráfico de broadcast es mayor de 30 paq/sg hay problemas. ¿Donde colocar el switch o router? Lo mejor es mantener los host con mayor por ciento tráfico en el mismo lado del dispositivo de interconexión. Inspeccionando el grupo matrix de RMON v1 se pueden conocer los nodos con gran tráfico mutuo los que se colocarían en el mismo segmento.

Ejemplos de uso de RMON en la administración de redes

Ejemplo 1 Problema: El personal de la división de ingeniería de un fabricante de computadoras corre simulaciones sobre la Intranet lo que típicamente dura días y requiere la máxima velocidad de la red. Las simulaciones comenzaron a estar muy lentas y la división de ingeniería le echo la culpa a la falta de ancho de banda de la red exigiendo que la tecnología de su LAN fuera reemplazada con otra de más velocidad. 13

Ejemplo 1 Metodología de Solución: El administrador de red: Resultado: analizó el historial de tráfico de las sondas RMON en las LAN criticas de ingeniería. elaboró gráficos que mostraban la utilización y la máxima utilización de las máquinas de la red. Resultado: la utilización del ancho de banda de las LAN nunca alcanzo el 10 %. la máquina de más tráfico en la red de ingeniería era una x-terminal corriendo un sofisticado protector de pantalla desde el servidor. La división de ingeniería no se quejo desde entonces. 13

Ejemplo 2 Problema: La Internet de una ciudad presenta baja respuesta. Los usuarios reportan problemas en el acceso a los servidores vía TCP/IP. Eventualmente, los problemas se resuelven reseteando los servidores pero es una solución temporal pues los problemas se vuelven a presentar. 13

Ejemplo 2 Metodología de Solución: El administrador de red coloca: varias sondas RMON en la red y detecta que el tráfico de broadcast es el 40% del trafico de la red. filtros en las sondas para capturar sólo el trafico de broadcast, resultando que varios de los servidores estaban enviando solicitudes ARP en proporción anormal. filtros para capturar una conversación cliente / servidor observándose que todas las solicitudes al servidor estaban siendo respondidas, no con una respuesta, sino con una solicitud ARP. 13

Ejemplo 2 Metodología de Solución: (Cont..) Se evidencia que el servidor pierde información de las direcciones físicas de los clientes tan pronto como la obtiene, o sea, su cache ARP se limpia constantemente. Al revisar la configuración del servidor se encontró que valor de time out de la cache estaba fijada en milisegundos en vez de en minutos. El problema de la red se resolvió completamente cambiando el valor de time out de la cache. 13

Ejemplo 3 Problema: Una gran empresa posee una Internet corporativa enrutada y muy redundante con topología malla en el backbone de la WAN al cual se conectan las LAN. Switch Switch Router Router Router Switch Switch Router 13

Ejemplo 3 Problema: (Cont..) Periódicamente, en un cierto momento del día, los usuarios remotos llaman reportando problemas severos de comunicación con el centro de datos. Los técnicos se esfuerzan para encontrar el problema pero este desaparece después de aproximadamente una hora 13

Ejemplo 3 Metodología de Solución: El administrador de la red: colocó agentes RMON en las LAN conectadas a los enlaces WAN conociendo el comportamiento adecuado del tráfico en las mismas. fijó umbrales para que cualquier desviación del rango de tráfico activara una alarma. Durante una de las ocurrencias periódicas del problema un agente disparó la alarma por poseer proporciones de tráfico de 10 a 12 veces por encima de lo normal. Se detecta que los causantes eran dos puertos del router de la LAN que llevaban a la WAN. Una captura de tráfico demostró que la mayor parte del trafico de la LAN venia de la WAN y se destinaba a estaciones fuera de la red local. 13

Ejemplo 3 Metodología de Solución: (Cont..) Se encontró que el router del problema calculaba mal sus tablas de asignación de rutas durante el chequeo periódico que un técnico hacia en cierto momento del día. En lugar de enrutar el tráfico dentro de la infraestructura de la malla de la WAN, estaba desviando el tráfico a la LAN desde donde era enrutado nuevamente a la WAN. Esto provocaba que la LAN en cuestión formaba parte del backbone corporativo durante una hora hasta que el router se arreglaba a si mismo. Se cambio el protocolo de ruteo y la lista de acceso al router se modifico para quitar el impacto de las actividades del técnico. 13

Conclusiones

Conclusiones Usar RMON aumenta la eficacia del personal de administración. RMON es bastante económico usando el ancho de banda de la red. Como la mayor parte de los equipos de datos poseen agentes RMON, lo adecuado es emplearlos en la Gestión de las Redes TCP/IP

Gracias ¿Preguntas?