Resumen Protocolos de Monitorizacion por Mz v1-0

Por Mario Zaizar. mariozaizar@hotmail.com www.lazaizarweb.tk Por que hacer este documento? Decidi escribir esto porque aprender mucho con ello y puede ser le til a otras personas... (Mike G), Este fragmento que le en un How-to de programacin bash ya hace tiempo, creo que lo deja todo bien claro. Notas importantes: 1. Este documento esta basado principalmente en la informacin tomada del curso "Diseo y Mantenimiento de Redes" creado por M Blanca Caminero Herrez, se han agregado adems datos, comentarios personales y de otras muchas fuentes disponibles en internet. 2. Protocolos de monitorizacin es un tema que necesita la lectura previa de temas anteriores, como lo son la "gestion de una red", "estructura de gestion de red (SMI)" y "base de datos de gestion (MIB)", se recomienda leer estos temas ampliamente. 3. Toda la informacin de este documento puede utilizarse si se desea, sintete libre de copiarla y modificarla, mejorarla. Solo te pido que al final le des crdito a el autor, y si puedes menciones el origen de la informacin, gracias. 4. Este trabajo esta creado en Linux, bajo software libre. El texto se edito y publico utilizando OpenOffice, las imgenes fueron editas en Gimp y se utilizo Acrobat Reader (Linux) para visualizar los documentos PDF. Los acentos no se incluyeron a proposito, a menos que el editor los colcase por si solo. Seguimiento. Versin 0.1 - Sbado, 24 de mayo de 2003. Versin 0.7 - Lunes, 26 de mayo de 2003. Versin 1.0 - Martes, 03 de junio de 2003. Palabras clave. SNMP, Gestin de red, Red, Protocolos de monitorizacin, Seguridad en red, RMON, MIB RMON, Monitor, MIB-II RMON, RMON2, RMON version 2.

1 De 7

Antecedentes:

Sobre SNMP y la gestin de redes. En 1980's No habia un soporte para la hacer una buena administracin de las redes; Los administradores de red, no contaban con las herramientas necesarias para administrar una red local, ni mucho menos una red como internet. Las nicas herramientas de gestion de red (ICMP, PING (Packet Internet Groper), Trace-route). Como solucin en 1988 la IAB propone sacar el protocolo SNMP (Simple Network Management Protocol) Se buscaba tener poco impacto de rendimiento en los nodos cuando se utilizaran estos protocolos, por lo tanto tenia que ser protocolos sencillos. Con el tiempo SNMP se convierte en un estandar de facto. Pero con el crecimiento global de las redes provoca necesario utilizar una serie de ampliaciones: 1. RMON (Remote Monitor) Monitor a nivel de subredes y no solo a nivel de nodos. 2. Desarrollo de versiones 2 y 3 de SNMP que (se espera) solucionen las deficiencias. Cronologia de los hechos: 1. SNMPv1 (1988): Surge y introduce las bases de este protocolo en la gestion de redes. 2. RMONv1 (????): Surge como mejora del protocolo SNMPv1. 3. SNMPv2 (1993): Mejora capacidades de transferencia de datos e intercambio de informacin entre gestores (GetBulkRequest, InformRequest) y Mejora el manejo de las tablas. 4. RMONv2 (1994): Ampliacion de la MIB-II de RMON, permitiendo una monitorizacion de segmentos de redes LAN's y un chequeo de trafico a nivel de red y aplicacion. 5. SNMPv3 (1998): Introduce capacidades de seguridad (Control de acceso, autentificacin y privacidad)

Actualmente:
La necesidad de mas. RMON ofrece la capacidad de administrar (gestionar) nuestra red a un nivel mas grande, es decir, nos muestra informacion estadistica sobre un toda la red y su comportamiento. RMON en si proporciona una forma efectiva y eficiente de monitorizar el comportamiento de la red reduciendo al carga en otros agentes y en la estaciones de gestin. En este protocolo no se estudia a cada agente (nodo) en la red, si no mas bien se busca un comportamiento general de todo un conjunto. Para hacer esto el protocolo RMON agrega a la existente MIB II (Base de informacion de gestion, version 2) una nueva estructura de MIB RMON. Por lo tanto cualquier plataforma que se vaya a emplear como monitor de RMON debe soportar previamente el protocolo SNMP.

2 De 7

RMON trabaja mediante un Monitor de Red (Tambien llamado Analizador de red Sonda) Estos analizadores envian las estadisticas e informacion a la Estacion Central de Gestion de Red Principales RFC's definidos para RMON: RFC-1757 Especifica la base de informacion de gestion de monitoreo remoto. RFC-2021 Especifica la base de informacion de gestion de monitoreo remoto (MIB-II RMON) RFC-2074 Especifica los identificadores de protocolo de la MIB para el monitoreo remoto (MIB-II RMON). Maneras de trabajar de RMON: 1. Modo Off-line. El monitor recoje informacion de su red continuamente. Todo esto sin enviar nada a el gestor (a menos que surgan eventos o fallos muy graves en la red) 2. Monitorizacion anticipada. El monitor tiene la capacidad de realizar diagnosticos monitoriando y registrando la actividad en la red (si es necesario se cominicara con el gestor) 3. Deteccion de problemas e informes: Como el monitor continuamente registra el comportamiento de la red, puede realizar informes o registros. Ejemplo: Valor del trafico de la red en tal dia. 4. Datos de valor aadido. Ya con los informes que genero el monitor puede hacer un analisis de los datos y asi deducir informacion importantes. Ejemplo: Direccion IP del nodo que mas trafico genera en la subred. 5. Multiples gestores. Un solo monitor puede ser configurado para trabajar con multiples gestores, con lo que se intensifica la confiabilidad de la informacion.

Configuracion:

Configuracion de un monitor remoto: El agente RMON necesita ser configurado para que trabaje adecuadamente. RMON se maneja mediante el uso de una MIB en la que se especifican dos tablas: una de configuracion y una de datos. Estas dos tablas estan intimamente relacionadas mediante indices. La tabla de configuracion especifica el tipo de datos a utilizar y el modo en que seran recogidos por el gestor; Esta tabla es de lectura y escritura, en cambio, la tabla de datos solo es de lectura. Cuando se se desea agregar un *nuevo* parametro de configuracion a la tabla MIB de configuracion, se le aade una nueva fila, en ella se escriben los nuevos valores y parametros a utilzar. Si en cambio, deseamos modificar un parametro ya existente, primero debemos eliminar su fila de control y por lo tanto tambien su fila relacionada de la tabla de datos (de esta manera evitamos que los datos sean utilizados mientras dura el proceso de modificacion), despues se aade la nueva fila de configuracion con los prametros y datos ya modificados.

3 De 7

Trabajando con multiples gestores: Debido a que un agente RMON puede ser administrado por varios agentes a la ves, la tabla MIB de RMON implementa una "etiqueta de propietario", en cada una de sus filas. Esto es necesario para evitar que un agente RMON colapse ante multiples peticiones. El la eqtiqueta de propietario se especifican: IP del gestor, nombre del gestor, nombre y telefono del administrador, etc. Nota: La etiqueta de propietario no funciona como contrasea o como control de acceso, eso se realiza mediante el enombre y perfil de la comunidad SNMP. La etiqueta de propietario unicamente especifica el nombre del gestor que cre dicha fila de configuracion o de datos y por lo tanto el unico que puede modificar los datos contenidos en dicha fila. Invocacion de acciones: Cada agente SNMP posee unos objetos que representan "estados" de comportamiento permitido. Dichos objetos pueden ser modificados por el gestor buscando que se aplique un nuevo comportamiento del agente o para que realice una accion establecida. Este proceso de modificacion de los objetos se hace mediante la intruccion "SetRequest". Gestion de las tablas: RMON especifica una serie de ampliaciones a la MIB de SNMP, como lo son integrar dos nuevos tipos de datos: "OwnerString" y "EntryStatus". Otra ampliacion es el uso de un nuevo objeto tipo indice, utilizado para relacionar tablas en la MIB. 1. OwnerString (Indica: etiqueta de propietario) 2. EntryStatus (Indica: el estado de la fila, ejemplo "creandose", "valida", "invalida") Aadir una nueva fila: 1. Si no existe todava, la fila se crea con el estado "CreateRequest" 2. Despus de crearla, se cambia el valor de estado a "UnderCreation" 3. Estarn en ese estado hasta que se termine de crear todas las filas necesarias. Entonces, el gestor cambia el valor de estado a cada una de las filas creadas a "valid" 4. Si se desea crear una fila y la fila ya existe, se devuelve un error. Eliminar una fila: Para eliminar una fila unicamente se cambia su estado a "Invalid" Modificar una fila: Para modificar una fila, primero se invalida, y despus se dan nuevos valores a los parmetros.

MIB RMON:

La base de datos de gestion RMON: La MIB de RMON cuelga del nodo mib-2, con el identificador 16. La MIB RMON define un conjunto de objetos gestionados tiles para soportar la funcin de monitorizacin remota y un conjunto de

4 De 7

funciones para la monitorizacin remota. Grupo statistics history hosts hostTopN matrix alarm filter Descripcion Contiene estadisticas de trafico y error para cada subred gestionada. Almacena periodicamente estadisticas de el grupo statistics. Mantiene informacion especifica de hosts y de su relacion como grupo. Contiene una lista de los primeros hosts, seleccionandolos por un parametro N. Almacena informacion en forma de matriz. Permite especificar los valores de alarma, o los valores maximos permitidos antes de tener que informar al gestor mediante un mensaje Trap. Permite especificar los parametros que se utilizaran para filtrar una serie de informacion antes de mostrarla mediante estadisticas.

packet capture Indica los parametros de captura de paquetes dependiendo de un filtro especifico. event Contiene toda la serie de eventos generados por el agente RMON.

Notas: Existen las siguientes dependencias: Nombre grupo Grupo hostTopN Grupo alarm Necesita de Grupo host Grupo event

Grupo packet-capture Grupo filter

5 De 7

RMON v2:
RMON version 2: En 1994 se empezo a trabajar en una extension de la MIB de RMON, posteriormente a este trabajo se le definio como RMON-2 (version 2). RMON-2 esta diseado para que pueda monitoriar trafico por encima del nivel MAC, es decir puede monitoriar paquetes desde la capa 3 hasta la capa 7 del modelo OSI. Principales RFC's definidos para RMON-2: RFC-2021 Se Anexa las nuevas especificaciones a la base de informacion de gestion de monitoreo remoto para RMON-2 (utilizando SMI v2 estructura de gestion de red v2). RFC-2074 Se Anexa las nuevas especificaciones y se especifica los identificadores de protocolo de la MIB para el monitoreo remoto (MIB-II RMON y RMON-2). Con esto RMON puede monitoriar trafico a nivel de aplicacion tales como el www, ftp, mails, etc.. Ademas de esta manera se supera la barrera del trafico con direcciones MAC, es decir con RMON-2 podemos monitoriar el trafico a base de direcciones de nivel de red (IP's); De esta manera podemos verificar trafico de distintos segmentos de LAN's. Grupos aadidos a RMON-2: Nombre ProtocolDir Contiene Definen todos los protocolos que puede interpretar este agente.

ProtocolDist Estadisticas del trafico por cada protocolo y segmento de LAN. AddressMap Pares de direcciones de cada interface de red (MAC's y IP's) nlHost alHost nlMatrix alMatrix usrHistory Estadisticas del trafico de y para un host (en base a direcciones de red) Estadisticas del trafico de y para un host (en base a direcciones de aplicacion) Estadisticas sobre el trafico entre pares de hosts (en base a direcciones de red) Estadisticas entre pares de hosts (en base a direcciones de aplicacion) Muestreo periodico de variables y registro de estados.

ProbeConfig Define parametros estandar para RMON. Otras nuevas caracteristicas: 1.- Se facilita la obtencion de la tabla de datos sin necesidad de conocer la instancia de la tabla de control que la relaciona, 2.- Se mejora el uso de las tablas en la MIB, 3.- Se aade la capacidad de pre-fitreo de informacion indexado por filtro temporal, entre otros...

6 De 7

Bibliografia:

Referencias de la informacion: 1. Diapositivas "Protocolos de Monitorizacin, Tema4", Curso 2002/2003, "Diseo y Mantenimiento de Redes", por: M Blanca Caminero Herrez. 2. Documento Resumen para examen, Tema: Gestion de Red. Versin 2.1, A 3. alHost o 2003, creado por: Mario Zaizar, mariozaizar@hotmail.com, www.lazaizarweb.tk. 4. Apuntes y notas de clase "Administracion de redes", impartida por: MC. Juan Manuel, Facultad de Telemtica, Universidad de Colima, 2003. Para mas informacin: Si desean encontrar mas informacion de este tipo, visiten mi pagina web LaZaizarWeb, en las siguientes direcciones: http://www.lazaizarweb.tk (http://venus.ucol.mx/~al986081/)

Acerca del autor:

Mario Alberto Zaizar Blanco (Mexicano, 19 aos) Estudiante de Ing. en Telematica, Universidad de Colima. Actualmente (2003) mantiene una serie de sitios web dedicados recopilar y generar documentos de apoyo a estudiantes de ingenieria. Algunos de sus trabajos son publicados en diversos sitios web en html o digitalizados mediante un cd. Muchos son los reconocen la calidad de sus trabajos y sus contenidos en la red.

7 De 7