7.2 Monitoreo de la red
7.2.5 Monitoreo remoto (RMON)
Las sondas reúnen datos remotos en RMON. Una sonda tiene la misma función que un agente SNMP. Una sonda tiene capacidades de RMON; un agente no las tiene. Al trabajar con RMON, tal como ocurre con SNMP, una consola de administración central es el punto de reunión de datos. Una sonda RMON se ubica en cada segmento monitoreado de la red. Estas sondas pueden ser hosts dedicados, residentes en un servidor, o se pueden incluir en un dispositivo de networking estándar, como un router o switch. Estas sondas reúnen los datos especificados de cada segmento y los derivan a la consola de administración.

Las consolas de administración redundantes proporcionan una función valiosa para la red. Las consolas de administración redundantes ofrecen dos ventajas importantes para los procesos de administración de la red. La primera es la capacidad para que más de un administrador de red en diferentes ubicaciones físicas pueda monitorear y administrar la misma red. Por ejemplo, uno en Nueva York y otro en San Jose. La segunda es el concepto fundamental de la redundancia. La existencia de dos o más consolas de administración significa que, si una de las consolas falla, la otra todavía puede usarse para monitorear y controlar la red hasta que se pueda reparar la primera consola.

La extensión RMON del protocolo SNMP crea nuevas categorías de datos. Estas categorías agregan más ramas a la base de datos MIB. Cada una de las categorías principales se explica en la siguiente lista.

1. Grupo de estadísticas de Ethernet

Contiene estadísticas reunidas para cada subred monitoreada. Estas estadísticas incluyen contadores (incrementales a partir de cero) para bytes, paquetes, errores y tamaño de trama. El otro tipo de referencia de datos es una tabla índice. La tabla identifica a cada dispositivo Ethernet monitoreado, permitiendo que se mantengan contadores para cada dispositivo Ethernet individual. El Grupo de Estadísticas de Ethernet proporciona una vista de la carga total y el estado de una subred midiendo diferentes tipos de errores, incluyendo CRC, colisiones, paquetes de tamaño demasiado grande o pequeño.

2. Grupo de control de historial

Contiene una tabla de datos que registra muestras de los contadores en el Grupo de Estadísticas de Ethernet durante un período de tiempo especificado. El tiempo por defecto configurado para el muestreo es cada treinta minutos (1800 segundos) y el tamaño de tabla por defecto es cincuenta entradas, lo que da como resultado un total de veinticinco horas de monitoreo continuo. A medida que se crea el historial para el contador especificado, se crea una nueva entrada en la tabla en cada intervalo de muestreo, hasta llegar al límite de cincuenta. Entonces, a medida que se crea cada nueva entrada, se elimina la entrada más antigua en la tabla. Estas muestras proporcionan información básica para la red y se pueden comparar con la información básica original para resolver problemas o actualizar la información básica a medida que la red cambia.

3. Grupo de alarma

Utiliza límites especificados por el usuario, denominados umbrales. Si los contadores de datos monitoreados superan los umbrales, se envía un mensaje o alarma al personal especificado. Este proceso, conocido como captura de errores, automatiza muchas funciones de monitoreo de red. En lugar de que una persona monitoree la red de manera constante y directa, o en vez de esperar que un usuario identifique un problema en la red, el proceso mismo de red puede enviar mensajes al personal de red cuando se produce una falla o, lo que es aún mejor, cuando se está por producir una falla. Este es un componente importante del diagnóstico preventivo de fallas.

4. Grupo de host

Contiene contadores que se mantienen para cada host detectado en el segmento de subred. Algunas de las categorías de contador mantenidas son Paquetes, Octetos, Errores y Broadcasts. Los tipos de contadores asociados con cada uno de los elementos anteriormente mencionados pueden ser, por ejemplo, cantidad total de paquetes, paquetes recibidos, paquetes enviados, y muchos otros contadores específicos para ese tipo de elemento.

5. Grupo de Host TOPN

Se usa para preparar informes acerca de un grupo de hosts que encabezan una lista estadística de acuerdo con un parámetro medido. La mejor manera de describir este grupo es con un ejemplo. Se puede generar un informe para los diez hosts que generan más broadcasts por día. Se puede generar otro informe para la mayor cantidad de paquetes transmitidos durante el día. Esta categoría proporciona una manera fácil de determinar quién y qué tipo de tráfico de datos ocupa la mayor parte de la subred seleccionada.

6. Grupo de matriz

Registra la comunicación de datos entre dos hosts en una subred. Estos datos se almacenan bajo la forma de una matriz (una tabla multidimensional). Uno de los informes que se pueden generar en esta categoría es qué host utiliza un servidor. La reorganización del orden de la matriz puede crear otros informes. Por ejemplo, un informe puede mostrar todos los usuarios de un servidor en particular, mientras que otro muestra todos los servidores utilizados por un host en particular.

 7. Grupo de filtro

Proporciona una manera para que la consola de administración pueda instruir a una sonda RMON para reunir paquetes seleccionados desde una interfaz específica en una subred en particular. Esta selección se basa en el uso de dos filtros, el filtro de DATOS y el de ESTADO. El filtro de datos se encuentra diseñado para coincidir o no con patrones de datos específicos, lo que permite la selección de esos datos en particular. El filtro de estado se basa en el tipo de paquete verificado.  Esto significa, por ejemplo, un paquete CRC o Válido. Estos filtros se pueden combinar utilizando "and" y "or" lógicos para crear condiciones muy complejas. El grupo de filtro permite que un administrador de red verifique selectivamente diferentes tipos de paquetes, para proporcionar mejor análisis y diagnóstico de fallas de la red.

8. Grupo de paquete

Permite que el administrador especifique un método para capturar paquetes que hayan sido seleccionados por el grupo de filtro. Al capturar paquetes específicos el administrador de red puede verificar la información detallada exacta para los paquetes que reúnen las condiciones del filtro básico. El paquete de grupo también especifica la cantidad de paquetes individuales capturados y la cantidad total de paquetes capturados.

9. Grupo de sucesos

Contiene sucesos generados por otros grupos en la base de datos MIB. Un ejemplo podría ser un contador que supere el umbral determinado para él, especificado en el Grupo de Alarma. Esta acción puede generar un suceso en el Grupo de Sucesos. Sobre la base de este suceso, se puede generar una acción, como emitir un mensaje de advertencia a todas las personas que figuran en los parámetros de los Grupos de Alarma o crear una entrada registrada en la tabla de sucesos. Se genera un suceso para todas las operaciones de comparación en las extensiones MIB RMON.

10. Grupo Token-Ring

Contiene contadores específicos para las redes Token-Ring. Mientras que la mayoría de los contadores en las extensiones RMON no son específicos para cualquier tipo de protocolo de enlace de datos, los grupos de Estadísticas e Historial lo son. Se encuentran especialmente adaptados al protocolo Ethernet. El grupo Token-Ring crea contadores necesarios para monitorear y administrar redes Token-Ring mediante RMON.

Es importante tener en cuenta que RMON es una extensión del protocolo SNMP. Específicamente, esto significa que, mientras que RMON aumenta las capacidades de operación y control de SNMP, SNMP sigue siendo necesario para que RMON opere en una red. Como última observación, es importante mencionar que hay revisiones más recientes de SNMP y RMON. Se denominan SNMPv2 y RMON2. Este currículum no hace referencia a todas las nuevas capacidades de estas versiones.

Vínculos de la Web
RMON