Estándar de monitoreo de red
La MIB de monitoreo remoto de red ( RMON ) fue desarrollada por el IETF para respaldar el monitoreo y el análisis de protocolos de redes de área local (LAN). La versión original (a veces denominada RMON1) se centró en la información de capa 1 y capa 2 de OSI en redes Ethernet y Token Ring. Ha sido ampliado por RMON2, que agrega soporte para monitoreo de capa de red y aplicación , y por SMON , que agrega soporte para redes conmutadas. Es una especificación estándar de la industria que proporciona gran parte de la funcionalidad que ofrecen los analizadores de red propietarios. Los agentes RMON están integrados en muchos conmutadores y enrutadores de alta gama.
Descripción general
La supervisión remota (RMON) es una especificación de supervisión estándar que permite que varios monitores de red y sistemas de consola intercambien datos de supervisión de red. RMON proporciona a los administradores de red más libertad para seleccionar sondas y consolas de monitoreo de red con características que satisfagan sus necesidades particulares de red. Una implementación RMON normalmente opera en un modelo cliente/servidor. Los dispositivos de monitoreo (comúnmente llamados "sondas" en este contexto) contienen agentes de software RMON que recopilan información y analizan paquetes. Estas sondas actúan como servidores y las aplicaciones de gestión de red que se comunican con ellas actúan como clientes. Si bien tanto la configuración del agente como la recopilación de datos utilizan SNMP , RMON está diseñado para funcionar de manera diferente a otros sistemas basados en SNMP:
- Las sondas tienen más responsabilidad en la recopilación y el procesamiento de datos, lo que reduce el tráfico SNMP y la carga de procesamiento de los clientes.
- La información solo se transmite a la aplicación de gestión cuando es necesario, en lugar de un sondeo y monitoreo continuos.
En resumen, RMON está diseñado para la supervisión "basada en flujo", mientras que SNMP se utiliza a menudo para la gestión "basada en dispositivos". RMON es similar a otras tecnologías de monitoreo basadas en flujo, como NetFlow y SFlow, porque los datos recopilados tratan principalmente de patrones de tráfico en lugar del estado de dispositivos individuales. Una desventaja de este sistema es que los dispositivos remotos soportan una mayor carga de gestión y requieren más recursos para hacerlo. Algunos dispositivos equilibran esta compensación implementando solo un subconjunto de los grupos MIB RMON (ver más abajo). Una implementación mínima del agente RMON podría admitir únicamente estadísticas, historial, alarmas y eventos.
La MIB RMON1 consta de diez grupos:
- Estadísticas: estadísticas de LAN en tiempo real, por ejemplo, utilización, colisiones, errores de CRC
- Historial: historial de estadísticas seleccionadas
- Alarma: definiciones para capturas SNMP de RMON que se enviarán cuando las estadísticas excedan los umbrales definidos
- Hosts: estadísticas de LAN específicas del host, por ejemplo, bytes enviados/recibidos, tramas enviadas/recibidas
- Hosts top N: registro de N conexiones más activas durante un período de tiempo determinado
- Matriz: la matriz de tráfico enviado-recibido entre sistemas
- Filtro: define patrones de datos de paquetes de interés, por ejemplo, dirección MAC o puerto TCP
- Capturar: recopilar y reenviar paquetes que coincidan con el filtro
- Evento: enviar alertas (trampas SNMP) para el grupo de alarmas
- Token Ring: extensiones específicas de Token Ring
La MIB RMON2 añade diez grupos más:
- Directorio de protocolos: lista de protocolos que la sonda puede monitorear
- Distribución de protocolos: estadísticas de tráfico para cada protocolo.
- Mapa de direcciones: asigna direcciones de capa de red (IP) a direcciones de capa MAC
- Host de capa de red: estadísticas de tráfico de capa 3, por cada host
- Matriz de capa de red: estadísticas de tráfico de capa 3, por pares de hosts de origen/destino
- Host de capa de aplicación: estadísticas de tráfico por protocolo de aplicación, por host
- Matriz de capa de aplicación: estadísticas de tráfico por protocolo de aplicación, por pares de hosts de origen/destino
- Historial de usuario: muestras periódicas de variables especificadas por el usuario
- Configuración de sondas: configuración remota de sondas
- Conformidad RMON: requisitos para la conformidad MIB RMON2
RFC importantes
- RMON1 : RFC 2819 - Base de información de gestión de monitoreo remoto de redes
- RMON2 : RFC 4502 - Base de información de gestión de monitoreo remoto de red Versión 2 usando SMIv2
- HCRMON : RFC 3273 - Base de información de gestión de monitoreo remoto de redes para redes de alta capacidad
- SMON : RFC 2613 - Extensiones MIB de monitoreo remoto de red para redes conmutadas
- Descripción general : RFC 3577: Introducción a la familia RMON de módulos MIB
Ver también
enlaces externos
- RMON: MIB de monitoreo remoto
- RAMON: implementación de código abierto de un agente RMON2