PDF de programación - 2.4 Extensiones SNMP - GESTIÓN INTERNET

GESTIÓN INTERNET

2.4 Extensiones SNMP

2.4.1 RMON

Con SNMP y MIB-II sólo se puede recuperar
información local a los dispositivos.
En un entorno de red con un gran número de dispositivos
podemos monitorizar el tráfico en cada dispositivo
pero no el global.
Para esta labor se utiliza los agentes monitores de red
(también analizadores o sondas) en cada segmento.
Actúa en modo promiscuo escuchándo todos los
paquetes que viajan por el segmento. Producen
información estadística sobre los paquetes, aplican
filtros y pueden almacenar paquetes para su estudio
posterior. Para una gestión eficaz,
los monitores
instalados en cada segmento deben comunicarse con
una estación central de gestión.

Mediante la monitorización remota podemos acceder a
la información que almacenan las sondas. El método de
intercambio de información está basado en SNMP y esta
información reside en una MIB especial denominada
RMON MIB.

GESTIÓN DE REDES

GESTIÓN INTERNET

Objetivos de RMON
- Operación off-line: La sonda monitora continúa los
trabajos de monitorización aún cuando se haya caído la
comunicación con el monitor central.
- Monitorización configurable: Ejecutar diagnósticos
para detectar cuando un dispositivo puede fallar e
informar a la estación central.
- Detección e informe de fallos: Ocasionalmente,
mediante un polling, pueden detectarse problemas de
congestión u otros errores que son notificados a la
estación central.
- Datos con valor agregado: El monitor de red puede
realizar un análisis de la información recolectada de la
red que gestiona. Por ejemplo, puede reconocer las
estaciones que generan mayor cantidad de tráfico.
- Múltiples gestores: El agente monitor puede ser
configurado para trabajar con varios gestores (necesario
cuando la red es muy amplia y consta de muchas
subredes).

GESTIÓN DE REDES

GESTIÓN INTERNET

Control de monitores remotos
Para conseguir una gestión eficiente de los monitores
remotos,
la RMON MIB debe proporcionar unas
características de control adicionales con respecto a
MIB-II:
- Configuración: El monitor
remoto debe ser
configurado para saber qué datos recogerá y con qué
parámetros. Se definen unas tablas de control por grupo
que contienen parámetros que describen a las tablas de
datos. Para configurar el monitor se modifica o inserta
una fila en la tabla de control.
- Ejecución remota de acciones: Se realiza mediante
la operación SetRequest de SNMP sobre variables
especiales.
Gestores múltiples
Cuando un analizador RMON es compartido, puede ser
accedido desde diferentes gestores de red y pueden
ocasionarse las siguientes dificultades:

- Si varios gestores realizan pedidos a la vez, la suma de
los recursos que necesitan en total pueden exceder la
cantidad de recursos del explorador, ocasionando que

GESTIÓN DE REDES

GESTIÓN INTERNET

algunos de los pedidos no se lleven a cabo.

- Si una estación de gestión retiene recursos del monitor
por un periodo largo de tiempo, puede provocar que otro
gestor no pueda acceder a los datos de gestión por falta
de recursos.

- Los recursos pueden estar asignados a un gestor que
haya sufrido un fallo sin haber liberado estos recursos.

Para evitar este tipo de problemas la MIB RMON incluye
en todas las tablas de control una columna que identifica
el propietario de la fila correspondiente. Este valor
puede ser utilizado del siguiente modo:

- Un gestor puede reconocer los recursos que posee y ya
no necesita, y de esta forma puede liberarlos.

- Un operador de red puede conocer qué gestor está
utilizando determinados recursos y puede negociar su
liberación.

- Un operador puede tener la autorización para liberar
recursos que otros operadores hayan reservado.

- Si un gestor ha sido reinicializado puede detectar los
recursos que poseía anteriormente y liberar los que ya
no necesitará.

RMON sugiere que la etiqueta de propietario se

GESTIÓN DE REDES

GESTIÓN INTERNET

coloquen uno o varios de los datos siguientes: dirección
IP, nombre de la estación de gestión, lugar dónde se
haya ...

La etiqueta de propietario no confiere ningún tipo de
seguridad sobre los objetos asociados (pueden ser
leidos, modificados y borrados si tienen permisos de
lectura y escritura).

Para mejorar la eficiencia del sistema en el uso de
recursos, en caso de gestores múltiples, pueden
compartirse los valores obtenidos por el explorador.
Para ello, cuando un gestor requiere información, debe
observar antes de solicitar los recursos necesarios, por
si otro gestor está solicitando los mismos datos.
Gestión de Tablas
En RMON especifica los procedimientos para agregar y
borrar filas de una tabla. Para ello, incluye un conjunto
de convenciones textuales y reglas procedimentales,
que no contradicen la especificación de SNMPv1.

- Convenciones textuales: definen dos nuevos tipos de
datos

OwnerString ::= DisplayString
EntryStatus ::= INTEGER { valid(1),

createRequest(2), underCreation(3), invalid(4) }

GESTIÓN DE REDES

GESTIÓN INTERNET

Asociados con cada tabla de lectura-escritura (de
control) en la MIB RMON hay un objeto cuyo valor indica
el propietario de la fila (de tipo OwnerString) y otro objeto
que indica su estado (de tipo EntryStatus).

- Adición de filas: Para agregar una fila en una tabla, el
gestor debe enviar una PDU SetRequest con los
identificadores de objeto de las columnas y sus
respectivos valores (idealmente
los objetos
columna). Para evitar conflictos entre gestores, se
realiza un intercambio de paquetes entre el agente y
gestor conocido como “RMON Polka”.

todos

El RMON Polka consiste en los siguientes pasos:

1.- Si una estación de gestión intenta crear un nueva fila,
la fila es creada con el valor createRequest asignado al
objeto que indica el estado de la fila.

2.- Inmediatamente después de terminada la opeación
de creación de la fila, el agente cambia el valor del objeto
que indica el estado a underCreation.

3.- La fila debe permanecer en el estado underCreation
hasta que el gestor termine de modificar los valores para
la fila. Una vez terminada la configuración, la estación de
gestión cambia el valor del objeto que indica el estado a
valid.

GESTIÓN DE REDES

GESTIÓN INTERNET

4.- Si se intenta crear una nueva fila, con el estado
createRequest, y la fila ya existe, el agente devolverá un
error.

- Borrado y modificación de filas:

El borrado de una fila de una tabla se realiza mediante
una PDU SetRequest estableciendo como valor del
estado a invalid.

Para modificar una fila, debe cambiarse el estado de la
fila a invalid y posteriormente modificar los valores
deseados de la fila.

2.4.2 RMON MIB
Forma parte de la MIB-II y consta de nueve grupos que
se utilizan para almacenar datos y estadísticas del
monitor.

GRUPO

COMENTARIO

statistics
history
alarm

host
hostTopN

Estadísticas de errores y utilización de las subredes.
Almacenamiento periódico de muestras estadísticas.
Para configurar un intervalo de muestreo y un umbral
sobre una variable.
Contadores para varios tipos de tráfico de cada host.
Estadísticas ordenadas de tráfico de host.

GESTIÓN DE REDES

GESTIÓN INTERNET

GRUPO

COMENTARIO

matrix

filter

Información de error y utilización en forma matricial,
entre direcciones de red.
Configuración de captura de paquetes que se ajusten a
un filtro.

packet capture Establece esquemas de buffering para la captura de los

paquetes que se ajustan a un filtro del grupo filter.
Tabla de los eventos generados por un agente RMON.

event

los

interfaces

Grupo statistics:
Contiene las estadísticas básicas de cada una de las
subredes monitorizadas. Consiste en una tabla con una
fila por cada uno de
(subredes)
monitorizadas. Inicialmente sólo podían definirse objetos
para interfaces ethernet.
Grupo history:
las
Permite definir
estadísticas. Consiste
una
historyControlTable que especifica el interface y la
función de muestreo y una etherHistoryTable que
almacena los datos.
Grupo alarm:
Se usa para definir un conjunto de umbrales para el
rendimiento de
tabla
(alarmTable) en la que cada fila especifica una variable

funciones de muestreo de

red. Consiste en una

la

en

dos

tablas:

GESTIÓN DE REDES

GESTIÓN INTERNET

a ser monitoriazada, un intervalo de muestreo, un
parámetro de umbral y el valor más reciente de esta
variable.

Se definen dos tipos de umbrales: umbral superior e
inferior y dos tipos de cálculo de valores: AbsoluteValue
y DeltaValue.

(alarmRisingEventIndex y
Existen dos punteros
alarmFallingEventIndex) a la tabla de eventos. En ella
están los eventos que se generan en cada caso.

2.5 Conclusiones sobre RMON

• La monitorización remota es clave para el trabajo
de un gestor de red.
• Permite la recogida de gran cantidad de datos,
incluso con algún grado de interpretación por parte
de los monitores.
• Permite aplicar en cada segmento distintas
políticas de filtrado, detecciones de condiciones de
alarma, etc...
• Permite múltiples gestores,
organización de la gestión de red.
• Introduce cierta complejidad para la sincronización
de los accesos concurrentes desde los gestores.
• Necesita un gran esfuerzo de configuración --> se
necesitan aplicaciones de gestión especializadas en
RMON que la faciliten.

facilitando

la

GESTIÓN DE REDES