Caracterización de RMON
RMON es un Protocolo que inicialmente trabajaba en las capas más bajas del modelo OSI (Open System Interconnection), pero que ya cuenta con funcionalidad a nivel de todas las capas. Viene definido en varias RFC (Request For Comments) partiendo de la 1757 por sus diferentes versiones, como las 2613 (SMON), 2819, 3278 y 4502.
Mantiene el protocolo SNMP subyacente. Se le puede considerar como una extensión de dicho protocolo. En realidad, es un módulo MIB para SNMP
El objetivo de RMON es el de conseguir una visión sobre el tráfico de red en el segmento de red en el que se encuentra el monitor (el equipo con RMON instalado). Se ocupa principalmente de los patrones de tráfico en lugar del estado de los dispositivos individuales.
Para ello usa una MIB especial (la 1.3.6.1.2.1.16) para guardar Información de monitorización de segmentos de red diferentes. Cada monitor trabaja en un segmento de red, pero pueden comunicarse remotamente para informa de redes remotas.
Importante! Puede consultar una descripción de los objetos de la MIB de RMON en:
Se puede utilizar equipos especiales, puede venir pre-instalados en routers y switches, o bien se pueden emplear ordenadores de propósito general. A los monitores de red se les suele llamar sondas RMON porque sondean su segmento de red recabando Información para luego servirlas al NMS. A veces se les denomina agentes RMON.
Las sondas RMON recopilan Información de administración de la misma forma que lo hace un agente SNMP, transmitiendo la Información periódica- monte. Además, también pueden procesar previamente la Información a enviar a la estación de administración (NMS).
En el mercado hay múltiples soluciones de software para instalar en ordenadores normales, como NetWork Instruments y SolarWinds.
Ejemplo de switches con funcionalidades de RMON
Cisco Catalyst 2960
HP Procurve 4108g
Características de RMON
En cuanto a las principales características de RMON pueden distinguirse las siguientes:
- Gestiona subredes completas, es decir, dentro de un segmento de red recaba la Información de los agentes presentes. En redes segmentadas (con switches) se utiliza la versión SMON.
- Trabaja por medio de SNMP. Necesita que el Protocolo SNMP permanezca subyacente, ya que utiliza sus comandos y sus procedimientos.
- Funcionamiento en modo promiscuo. Captura toda Clase de tráfico, no solo el que tiene destino en el equipo donde está instalado.
- La información de administración se almacena en la base de datos distribuida, MIB RMON.
Importante! Una solución para redes segmentadas es aprovechar la funcionalidad de puerto SPAN (Switched Port ANalyzer) de algunos switches, lo que permite monitorizar todos los puertos del switch por ese puerto. No todos los modelos soportan esa característica.
El problema de las redes segmentadas es que monitorizando un puerto del switch no se puede monitorizar el tráfico de los restantes puertos, salvo si presenta esa funcionalidad SPAN (o si el switch se comportase como un hub).
Modos de operación de RMON
Durante su trabajo RMON puede operar de diferentes formas:
- Modo Off-line: el monitor recoge Información del segmento de red que monitoriza continuamente. Fuera de línea quiere decir que lo hace sin enviar nada al NMS, salvo que se produzca un Evento relevante.
- Monitorización anticipada: el monitor tiene la capacidad de realizar diagnósticos registrando la actividad en la red, comunicándose con el NMS si sucede algo relevante.
- Detección de problemas e informes: el monitor realiza parte del procesamiento de la Información de red. Realiza informes con lo que se ha encontrado. Libera con ello parte del trabajo del NMS.
- Generando datos de valor añadido: se analizan los informes realizados anteriormente, sacando conclusiones sobre posibles problemas, cuellos de botella, uso de la red, etc. Aquí se libera aún de más trabajo al NMS.
- Una forma de distribuir las sondas RMON puede ser poniéndolas en cada segmento de la red que se quiere monitorizar (pueden instalarse en un Host, en un switch en un Router u otro dispositivo de propósito específico).
