rmon diapositivas completas

Tema RMON1

Tema 7Monitorización y Evaluación de Redes

William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3ª edición. Addison-Wesley, 1999

Tema RMON

2

Contenido1. Conceptos básicos2. Control de monitores remotos3. Gestores múltiples4. Gestión de las tablas5. La MIB de RMON

5.1 Grupo statitics 5.2 Grupo history5.3 Grupo host 5.4 Grupo hostTopN5.5 Grupo matrix 5.6 Grupo alarm5.7 Grupo filter 5.8 Grupo capture5.9 Grupo event

6. RMON2

Tema RMON

3

1. Conceptos básicos• La información que se obtiene con la MIB-II es

local a cada dispositivo gestionado• No se tiene información sobre el tráfico global en

una red• Para esto se utiliza un monitor de red (analizador

de red o sonda)• En una internet se requiere un monitor por subred • Estos monitores se comunican con una estación

central de gestión de la red: de ahí el nombre de monitores remotos

Tema RMON

4

Ejemplo

router router

routerDorsalFDDI

puente

Tokenring

Ethernet

Ethernet

Ethernet

Estación gestora con RMON

Sede central

router

Estación gestora

Sonda RMON

Tema RMON

5

2. Control de monitores remotos• Monitor remoto: dispositivo dedicado (hw) o

función implementada en sistema general (sw) pero con memoria y capacidad de proceso reservados

• Las tareas que debe realizar son más complejas que un agente SNMP con MIB-II

Tema RMON

6

Configuración• La MIB de RMON soporta nuevas funciones:

– configuración– invocación de acciones

• Configuración: determina el tipo, el formato y la cantidad de los datos que deben ser recolectados– La MIB RMON está organizada en varios grupos– Dentro de cada grupo hay una o más tablas de control y

una o más tablas de datos• La tabla de control es (habitualmente) de lectura-escritura,

contiene parámetros que describen los datos en la tabla de datos

• La tabla de datos es (habitualmente) de sólo lectura

Tema RMON

7

Configuración• En la fase de configuración, la estación gestora

da instrucciones al monitor remoto para que recolecte los datos deseados

• ¿Cómo?: añadiendo una nueva fila a la tabla de control

• La información se recolecta y almacena en varias filas de las tablas de datos según la configuración descrita en una fila de la tabla de control– Cada fila de la tabla de control tiene asociadas

varias filas en una o varias tablas de datos

Tema RMON

8

Invocación de acciones• SNMP no tiene mecanismos para ordenar a

un agente que ejecute una determinada acción

• Sólo se pueden leer y escribir valores de objetos

• Se puede hacer que mediante la orden Setse envíe una orden: invocación de acción

• Se utiliza un objeto para representar una acción: cuando se fija un determinado valor del objeto se realiza la acción

Tema RMON

9

3. Gestores múltiples• Una sonda RMON puede ser gestionada desde

varios gestores• Recursos compartidos: ¡problemas!

1. Las peticiones concurrentes exceden la capacidad del monitor de proporcionar los datos solicitados

2. Una estación gestora captura y mantiene recursos del monitor durante un tiempo excesivo

3. Se pueden asignar recursos del monitor a una estación gestora que muere sin liberarlos

• Cada tabla de control contiene una objeto columna que identifica al propietario de cada fila en particular

Tema RMON

10

Gestores múltiples• El estándar RMON sugiere que la etiqueta de

propietario contenga: dirección IP, nombre de la estación gestora, nombre del gestor de la red, ...

• La etiqueta de propietario no actúa como password • Unas estaciones gestoras (propietarios) pueden leer

(¡y escribir!) en las filas de otros• El propietario de la filas puede ser el propio

monitor, en cuyo caso las etiqueta de propietario = monitor

• Nuevos tipo en RMON OwnerString ::= DisplayString

Tema RMON

11

4. Gestión de las tablas• Otro tipo nuevo en RMON• Definición ASN.1 :

EntryStatus ::= INTEGER { valid (1),createRequest (2),underCreation(3),Invalid (4) }

Tema RMON

12

Gestión de las tablas• Una tabla de control de RMON de

ejemplo: ejeControlTable• Típicamente incluye los siguientes objetos

columna:– ejeControlIndex: índice de la fila– ejeControlParameter: un parámetro de

configuración que se aplica a todas las filas de datos controladas por esta fila de control

– ejeControlOwner: el propietario de la fila– ejeControlStatus: el estado de la fila

Tema RMON

13

Gestión de las tablas• La tabla de datos asociada: ejeDataTable• Típicamente incluye los siguientes objetos

columna:– ejeDataControlIndex: índice de la fila.

Contiene el mismo valor que el ejeControlIndexde la fila que contiene los parámetros de control de esta entrada de datos

– ejeDataIndex: índice de la fila. Define una entrada concreta de entre todos los datos recolectados bajo una misma control de la fila

– ejeDataValue: el valor almacenado en esta entrada

Tema RMON

14

Gestión de las tablas: ejemplo

3 2 263 1 862 5 922 4 272 3 772 2 852 1 961 1 46

3 19 gestor beta2 26 gestor alfa1 5 monitor

valid (1)valid (1)valid (1)

ejeControlIndex ejeControlParameter ejeControlOwner ejeControlStatus

ejeControlTable

ejeDataTableejeDataControlIndex ejeDataIndex ejeDataValue

Tema RMON

15

Gestión de las tablas: añadir una fila• Cuando una estación gestora quiere ordenar la

recolección de datos– Envía una SetRequest con todos los objetos de una

fila (identificador del objeto y valor)– Problema: varios gestores intentan crear un fila con las

mismos parámetros (el mismo índice)– La MIB RMON soporta estos accesos concurrentes

mediante el objeto status

underCreation(3)

valid(1)

createRequest(2)

invalid(4)

No existe

gestor

agente

Tema RMON

16

Gestión de las tablas: añadir una fila– Si una estación gestora quiere crear una fila nueva y el

índice aún no existe, la fila se crea con estado create-Request(2)

– Inmediatamente después de crearla, el agente pasa el estado de la fila a underCreation(3)

– La filas están en el estado underCreation(3) hasta que la estación gestora termina de crear todas las filas de su configuración. En este momento la gestora las pasa a valid(1)

– Si se intenta crear una nueva fila que está en el estado createRequest(2), y la fila ya existe se devuelve un error

underCreation validcreateRequest

invalid

No existe

gestor

agente

Tema RMON

17

Borrar o modificar una fila

• Para borrar una fila se pasa al estado invalid(4)(mediante una SetRequest)

• Para modificarla: primero se pasa a underCreation(3), se realizan las modificaciones y se devuelve a valid(1)

UnderCreation validcreateRequest

invalid

No existe

gestor

agente

Tema RMON

18

5. La MIB de RMON• La MIB de RMON se incorpora como un subárbol

dentro de la MIB II con el identificador 16• Se divide en 10 grupos:

– statitics: estadísticas sobre utilización y errores– history: muestra estadísticas periódicas del grupo anterior– host: contadores de tráfico desde y hacia los hosts– hostTopN: estadísticas ordenadas de los hosts top de una lista – matrix: información de utilización y errores en forma de matriz– alarm: permite fijar alarmas para cualquier contador RMON– filter: observar paquetes que pasen el filtro– packet capture: como se envían los datos a la consola gestora– event: eventos generados por la sonda RMON– tokenRing: estadísticas y información subredes token ring

Tema RMON

19

5.1 Grupo statistics• Contiene estadísticas básicas sobre cada

subred monitorizada• Contiene una única tabla para Ethernet (RFC

1757) : etherStatsTable• Una fila por cada interfaz de red • El índice de la tabla: etherStatsIndex• etherStatsDataSource: identifica la interfaz

origen de los datos de esta fila. – Es del tipo OBJECT IDENTIFIER y corresponde

al ifIndex del grupo interfaces

Tema RMON

20

5.1 Grupo statistics

Tema RMON

21

Grupo statistics• Contadores

etherStatsDropEvents

etherStatsOctets

etherStatsPkts

etherStatsBroadcastPkts

etherStatsMulticastPkts

etherStatsCRCAlignErrors

etherStatsUndersizePkts

etherStatsOversizePkts

etherStatsFragments

Eventos en los que se descartan paquetespor falta de recursos

Número de octetos recibidos

Número de paquetes recibidos

Número de difusiones recibidas

Núm. de paquetes multidestino recibidos

Núm. de paquetes de tamaño correctopero con error de CRC o de alineamiento

Núm. paquetes buenos < 64 octetos

Núm. de paquetes buenos > 1518 octetos

Núm. de paquetes con error < 64 octetos

Tema RMON

22

Grupo statistics

etherStatsJabbers

etherStatsCollisions

etherStatsPkts64Octets

etherStatsPkts65to127Octets





Núm. de paq. erróneos > 1518 octetos

Estimación del núm. de colisiones

Paquetes de 64 octetos

Paquetes entre 65 y 127 octetos





Tema RMON

23

5.2 Grupo history• Contiene dos tablas (RFC 1757): control y datos• historyControlTable: especifica la interfaz y los

detalles de la función de muestreo– historyControlIndex: índice– historyControlDataSource: el OID de un ifIndex– historyControlBucketsRequested: núm. muestras

solicitadas (por defecto 50)– historyControlBucketsGranted: núm. muestras

concedidas– historyControlInterval: intervalo en seg. ⊂ [1, 3600].

Defecto 1800 s

– historyControlOwner– historyControlStatus

Igual en todas las tablas de control

Tema RMON

24

Grupo history• etherHistoryTable: registra los

datos– etherHistoryIndex (índice 1)– etherHistorySampleIndex (índice 2)– etherHistoryIntervalStart: valor del

sysUpTime al inicio del intervalo de medida

– Contadores correspondientes a etherStatsTable:

etherHistoryDropEvents, etherHistoryOctets, etherHistoryPkts,...

– etherHistoryUtilization

Tema RMON

25

Grupo history: historyControlTable

2 y +5

2 y +22 y +11 x + 10

1 x + 21 x + 1

ifIndex.13 20ifIndex.22 5ifIndex.11 10

36001800

30histo

ryContro

lIndex

historyC

ontrolBucke

tGranted

historyC

ontrolIn

terval

etherHistoryTableetherHistoryIndex etherHistorySampleIndex

...

... ...

... Las 10 muestras más recientes

Las 5 muestras más recientes

gestor betagestor alfa

monitor

valid (1)valid (1)valid (1)

historyC

ontrolOwner

historyC

ontrolStatus

historyControlTable20510

historyC

ontrolDataSource

historyC

ontrolBucke

tRequested

......

.........

...Tema RMON

26

5.3 Grupo host• Estadísticas sobre cada host del segmento de RAL• El monitor descubre nuevos hosts en la red

observando las direcciones físicas fuente y destino• Contiene tres tablas: una de control y dos de datos

SondaRMON

Interfaz 1

Interfaz 2

subred 1

subred 2

Tema RMON

27

Grupo host• La tabla hostControlTable contiene

– hostControlIndex: (entero) define una fila. Corrresponde a una interfaz del monitor = una subred

– hostControlDataSource: (OID) identifica el interfaz (y la subred)

– hostControlTableSize: número de filas en hostTable y hostTimeTable asociadas a esta fila

– hostControlLastDeleteTime: valor desysUpTime correspondiente a la última vez que se borró una entrada de la parte de lahostTable asociada a esta fila

Tema RMON

28

Grupo host• La tabla hostTable contiene

– hostAddress: dirección MAC (física)– hostCreationOrder: número asignado en orden de

inserción de hosts en la tabla– hostIndex: una subred (un valor de hostControlIndex)– Diversos contadores:– Indexada por:

1º: hostIndex 2º: hostAddress

hostInPktshostOutPktshostInOctetshostOutOctetshostOutErrorshostOutBroadcastPktshostOutMulticastPkts

Tema RMON

29

Grupo host

La tabla hostTimeTablecontiene exactamente la misma información que hostTable pero indexada por orden de creación :

1º: hostTimeIndex 2º: hostTimeCreationOrder

Tema RMON

30

5.4 Grupo hostTopN• Estadísticas sobre el conjunto de hosts de una subred

que encabezan una clasificación (según un determinado parámetro)

• Por ejemplo: los 10 hosts que más tramas transmiten• Las estadísticas se extraen del grupo host• Las estadísticas para un parámetro y una subred,

recogidas en un intervalo de medida se conocen como informe (report)

• El informe: lista ordenada según el incremento en el parámetro considerado dentro del tiempo de elaboración del informe

Tema RMON

31

Grupo hostTopN• Consiste en un tabla de control y una tabla

de datos• La tabla hostTopNControlTable contiene:

– hostTopNControlIndex: define una fila– hostTopNHostIndex: coincide con un valor de

hostControlIndex y hostIndex (una interfaz única del monitor = una subred). La clasificación de los “top-N” se preparará para los hosts de esta subred

Tema RMON

32

Grupo hostTopN– hostTopNRateBase: uno de los contadores de la

hostTable se utiliza para hostTopNRatehostTopNTimeRemaining: segundos que faltan para el siguiente muestreo

– hostTopNDuration: intervalo de muestreo (seg)– hostTopNRequestedSize: número máximo de

hosts en la clasificación solicitados– hostTopNGrantedSize: idem concedidos– hostTopNStartTime: valor de sysUpTime

cuando se inició este informe

Tema RMON

33

Grupo hostTopN• La tabla hostTopNTable contiene:

– hostTopNReport: define un informe particular. Corresponde a una fila de la hostTopNControlTable

– hostTopNIndex: define una fila entre las filas generadas en este informe (un host)

– hostTopNAddress: la dirección MAC del host– hostTopNRate: incremento de la variable

seleccionada durante el intervalo de muestreo

1

2

índi

c es

Tema RMON

34

Grupo hostTopN• Preparación de un informe:

– La estación gestora crea una fila en la tabla de control, especificando:

• La subred a monitorizar (hostTopNHostIndex)• La variable para clasificar (hostTopNRateBase)• Tamaño de la lista (hostTopNRequestedSize)• El periodo de muestreo (hostTopNTimeRemaining)

– Cuando hostTopNTimeRemaining=0 se calcula el informe

– Si la estación gestora quiere otro pone otra vezhostTopNTimeRemaining := hostTopNDuration

– Se borran los datos y se genera un nuevo informe

Tema RMON

35

5.5 Grupo matrix• Registra información sobre el tráfico entre parejas

de hosts• La información se almacena en forma de matriz• Ejemplo de uso: conocer qué dispositivos están

haciendo mayor uso de un servidor• El grupo matrix contiene tres tablas:

matrixControlTable, matrixSDTable ymatrixDSTable

• matrixSDTable: tráfico desde un host a todos sus destinos

• matrixDSTable: tráfico desde cualquier hosthacia un destino

Tema RMON

36

Grupo matrix• La tabla matrixControlTable contiene los

siguientes objetos:– matrixControlIndex: un entero que diferente para cada

fila de la tabla– matrixControlDataSource: OID que identifica la

subred (interfaz) de la fila – matrixControlTableSize: número de filas en las tablas

matrixSDTable y matrixDSTable asociadas a esta fila

– matrixControlLastDeleteTime: valor de sysUpTimecorrespondiente a la última vez que se borró una entrada de matrixSDTable y matrixDSTable asociada a esta fila

Tema RMON

37

Grupo matrix• La tabla matrixSDTable almacena estadísticas del

tráfico desde una máquina determinada a un conjunto de destinos

• Contiene los siguientes objetos:– matrixSDSourceAddress: dirección MAC fuente– matrixSDDestAddress: dirección MAC destino– matrixSDIndex: índice (igual a matrixControlIndex)– matrixSDPkts: paquetes fuente → destino– matrixSDOctets: octetos fuente → destino– matrixSDErrors: paquetes defectuosos fuente →

destino

1

2

3

índi

c es

Tema RMON

38

Grupo matrix• La tabla matrixDSTable contiene la misma

información que la anterior pero indexada :1: matrixDSIndex2: matrixDSDestAddress 3: matrixDSSourceAddress

• Cada vez que el monitor detecta una nueva conversación, incluye dos filas en cada una de las dos tablas (DS y SD)

Tema RMON

39

5.6 Grupo alarm• Se usa para definir un conjunto de umbrales para

las prestaciones de la red• Si se cruza un umbral en una dirección

determinada se genera una alarma y se envía a la consola central

• Cuando se activa una alarma se genera un evento (definido en el grupo event)

• Por ejemplo, se puede generar una alarma si se contabilizan más de 500 errores CRC (el umbral) en un intervalo de 5 minutos

• El grupo alarm está formado por una sola tabla: alarmTable

Tema RMON

40

Grupo alarm• La tabla alarmTable contiene los siguientes objetos:

– alarmIndex: índice – alarmInterval: periodo muestreo– alarmVariable: la variable a muestrear (tipos INTEGER,

counter, gauge o TimeTicks)– alarmSampleType:absoluteValue(1) o deltaValue(2)– alarmValue: valor muestreado en el último periodo– alarmStartupAlarm: risingAlarm(1), fallingAlarm(2) o

risingOrFallingAlarm(2) – alarmRisingThreshold y alarmFallingThreshold– alarmRisingEventIndex y alarmFallingEventIndex:

índice de eventEntry que utiliza cuando se cruza el umbral ascendente o descendente

Tema RMON

41

Grupo alarm• La estación gestora define una nueva alarma añadiendo

una fila en la alarmTable• La combinación de variable, intervalo de muestreo y

umbrales debe ser única• Método para evitar la activación de muchas alarmas

menores

RisingThreshold

FallingThreshold

tiempo

Valor del objeto muestreado

Tema RMON

42

5.7 Grupo filter• Permite definir filtros para que el monitor observe

un determinado tipo de paquetes• Los filtros se forman a partir de dos componentes

básicos:– filtros de datos: para averiguar si un patrón de bits

aparece (o no) dentro de los paquetes– filtros de estado: se buscan paquetes de un tipo

determinado (válidos, errores de CRC, etc.)• Estas componentes se pueden combinar mediante

operaciones AND y OR• El flujo de paquetes que pasan el conjunto de

filtros se denomina canal (channel)

Tema RMON

43

Grupo filter• Los paquetes de un canal se contabilizan• Cuando un paquete pasa por un canal se puede

generar un evento (definido en el grupo event)• Los paquetes que pasan por un canal pueden ser

capturados mediante el mecanismo definido en el grupo capture

• El grupo filter tiene dos tablas de control:– Cada fila de la channelTable define un canal único– Asociado a ese canal hay una o más filas en la

filterTable donde se definen los filtros asociados

Tema RMON

44

Grupo filter

• La tabla channelTable incluye los objetos siguientes:– channelIndex: entero que identifica al canal– channelIfIndex: OID de la subred– channelAcceptType: controla la aplicación de los filtros

asociados a este canal:• acceptMatched (1): se acepta un paquete si pasa al menos un

filtro• acceptFailed (2): se acepta un paquete si no pasa ningún filtro

– channelDataControl: on (canal abierto) o off (canal cerrado)

Tema RMON

45

Grupo filter– channelTurnOnEventIndex: evento que pasa de off

a on– channelTurnOffEventIndex: evento que pasa de on

a off– channelEventIndex: evento activado por un

paquete que atraviesa el canal– channelEventStatus:

eventReady (1)eventFired (2)eventAlwaysReady (3)

– channelMatches: contador del número de paquetes que pasan los filtros (incluso aunque ChannelDataControl = off )

– channelDescription: descripción textual

Tema RMON

46

Grupo filter• La tabla filterTable incluye los objetos siguientes:

– filterIndex: índice de la filterTable– filterChannelIndex: número de canal– filterPktDataOffset: desplazamiento desde el inicio del

paquete donde se aplica la máscara– filterPktData, filterPktDataMask y filterPktDataNotMask :

• se compara el paquete --convenientemente desplazado--con filterPktData

• cada bit a 0 en filterPktDataNotMask indica la posición de los bits que deben coincidir para pasar el test

• cada bit a 1 en filterPktDataNotMask indica la posición de los bits que NO deben coincidir para pasar el test

Tema RMON

47

Grupo filterEJEMPLO: Queremos aceptar todos los paquetes Ethernet que tienen como dirección destino 0xA5 y NO tiene como dirección fuente 0xBB

filterPktDataOffset = 0filterPktData = 0 x 0000000000A50000000000BBfilterPktDataMask = 0 x FFFFFFFFFFFFFFFFFFFFFFFFfilterPktDataNotMask= 0 x 000000000000FFFFFFFFFFFF

Se busca la coincidencia desde el inicio del paquete

Patrón de comparación

Los 96 bits son relevantes Coincidencia en los primeros 48 bitsNo coincidencia en los restantes 48 bits

Tema RMON

48

Grupo filter– filterPktStatus, filterPktStatusMask y

filterPktStatusNotMask – El estado de un paquete está formado (para Ethernet)

por una palabra de 3 bits:• bit 0 a 1 si el paquete es mayor que 1518 octetos• bit 1 a 1 si el paquete es menor que 64 octetos• bit 2 a 1 si el paquete tiene un error CRC o de alineamiento

– Ejemplo: un fragmento de trama Ethernet tiene el estado 6 (21 + 22)

Tema RMON

49

5.8 Grupo capture• Define la captura de uno de los canales del grupo

filter• El grupo tiene dos tablas:

– bufferControlTable: define un buffer para un canal– captureBufferTable: almacena los datos

Tema RMON

50

Grupo capture• La tabla bufferControlTable contiene:

– bufferControlIndex: índice– bufferControlChannelIndex: identifica el canal fuente

de esta captura– bufferControlFullStatus: spaceAvailable (1), full (2)– bufferControlFullAction: lockWhenFull (1),

wrapWhenfull (2)– bufferControlCaptureSliceSize: número máximo de

octetos de cada paquete, comenzando desde el inicio del paquete, que se almacenan en el buffer de captura. (si 0, tanto como sea posible. Por defecto 100)

– bufferControlDownloadSliceSize : número máximo de octetos de cada paquete que se entregan en respuesta a una petición SNMP

Tema RMON

51

Grupo capture– bufferControlDownloadOffset: un offset para el valor

anterior– bufferControlMaxOctetsRequested: tamaño del

buffer en octetos. Solicitado.– bufferControlMaxOctetsGranted: tamaño del buffer

en octetos. Concedido.– bufferControlCapturedPackets: número de paquetes

actualmente el buffer– bufferControlTurnOnTime: valor de sysUpTime

cuando se activa el buffer

Tema RMON

52

Grupo capture• La tabla captureBufferTable contiene:

– captureBufferControlIndex: número de buffer del paquete

– captureBufferIndex: número del paquete dentro del buffer

– captureBufferPacketID: índice que describe el orden de los paquetes capturados recibidos en un interfaz

– captureBufferPacketData: el paquete– captureBufferPacketLength: tamaño real del paquete– captureBufferPacketTime: milisegundos desde que se

activo este buffer hasta la captura del paquete– captureBufferPacketStatus: estado de error del paquete

Tema RMON

53

5.9 Grupo event• Definición de eventos• Los activación de estos eventos se produce en

otros lugares de la MIB (ejemplo, en el grupo alarm)

• Un evento puede:– desencadenar una acción en otros lugares de la MIB

(ejemplo, pasar una canal de on a off)– registrar información dentro de este grupo– generar una trap SNMP

• El grupo event contiene dos tablas: eventTable y logTable

Tema RMON

54

Grupo event• La tabla eventTable contiene los objetos

siguientes: – eventIndex: índice– eventDescription: descripción textual– eventType: none (1), log (2), snmp-trap (3),

log-and-trap (4)– eventCommunity: comunidad para la trap– eventLastTimeSent: valor de SysUpTime

cuando se generó el último evento

Tema RMON

55

Grupo event• La tabla logTable contiene los objetos

siguientes: – logEventIndex: evento que generó esta

anotación– logIndex: número de esta anotación (de entre

todas las anotaciones del mismo evento)– logTime: valor de SysUpTime cuando se

realizó la anotación– logDescription: descripción de la anotación

(dependiente de la implementación)

Tema RMON

56

6. RMON2• RMON2: monitorizar tráfico de protocolos

por encima del nivel de MAC (1997)• RMON2 puede:

– decodificar los paquetes de esos protocolos. Al decodificar IP el monitor observa tráfico de fuera de la red que llega por los routers

– Puede decodificar tráfico de aplicaciones (e-mail, www, ...), por tanto puede contabilizar los paquetes generados por cada host para cada aplicación

Tema RMON

57

RMON2• La MIB de RMON2:

– es una extensión de la MIB de RMON– Se añaden los siguientes grupos:

• directorio de protocolos protocolDir (11)• distribución de protocolos protocolDist (12)• mapa de direcciones addressMap (13)• hosts de nivel de red nlHost (14)• matriz de nivel de red nlMatrix (15)• hosts de nivel de aplicación alHost (16)• matriz de nivel de aplicación alMatrix (17)• histórico del usuarios usrHistory (18)• configuración de la sonda probeConfig (19)

Tema RMON

58

RMON2• Grupo protocolDir

– En un red puede haber varios protocolos por encima del MAC: estandarizados o no

– Aquí se guarda información sobre qué protocolos puede interpretar una sonda RMON2

• Grupo protocolDist– Resumen estadísticos sobre el número de octetos y

paquetes que se han transferido para cada uno de los protocolos soportados

• Grupo addressMap– Relaciona cada dirección de red con la dirección MAC– Útil para descubrir la topología de una red

Tema RMON

59

RMON2• Grupo nlHost

– Permite decodificar paquetes basándose en su dirección IP– Recopila estadísticas similares al grupo host de RMON1

• Grupo alHost– Una tabla de este grupo recopila información para cada uno

de los protocolos de aplicación* y cada una de las direcciones IP

• Grupo nlMatrix– Contiene tablas para recoger estadísticas del tráfico entre

parejas de hosts (identificadas por su dirección IP)– Otras tablas almacenan estadísticas sobre los topN

(clasificaciones de hosts según diferentes métricas)(*) En RMON2 “nivel de aplicación” es cualquier protocolo por encima del nivel de red

Tema RMON

60

RMON2• Grupo alMatrix

– Igual que el anterior pero para el nivel de aplicación

• Grupo usrHistory– Periódicamente sondea estadísticas y variables, y

registra los datos según parámetros definidos por los usuarios

– El gestor de la red puede mantener un registro histórico de cualquier contador del sistema

• Grupo probeConfig– Para configurar una sonda RMON2

rmon diapositivas completas

Documents