Comparación de las versiones indicando las capas del modelo TCP/IP en las que opera cada una
Básicamente existen dos versiones de RMON:
La versión RMON1 trabaja en las capas inferiores del modelo OSI correspondienes con la capa de acceso del modelo TCP/IP.
La versión FMON2 añade soporte de red y aplicación. Esto permite usar variables referidas a enrutamiento y servicios diversos.
Hay más versiones, “especiales”, que derivan de las anteriores, como SMON para redes segmentadas, o como HCRMON para redes de alta capacidad. Se les llama mini-RMON a aquellas versiones que trabajan solo con los grupo1 MIB 1, 2, 3 y 9, pensadas para no ocupar muchos recursos del dispositivo. Hay fabricantes que desarrollan soluciones a medida.
Capas TCP/IP a las que se corresponde cada versión
Los grupos de las MIB que utilicen las diferentes versiones y/o distribuciones de software le darán más o menos funcionalidad al sistema.
Generalmente no interesa utilizar todas las MIB, puesto que ello produciría mucha Información innecesaria. Por eso se emplean muchas mini-RMON por defecto en dispositivos comerciales.
El funcionamiento de RMON se define por el empleo que hace SNMP de la MIB de RMON.
La MIB RMON es 1.3.6.1.2.1.16 (se corresponde con ISO.org.dod.Internet. management.mib2.rmon). Dentro están los distintos grupos con subgrupos y variables que definen el comportamiento de RMON.
Los grupos MIB de RMON1 son:
- Statistics. Estadísticas sobre paquetes, utilización de los enlaces, problemas (colisiones, errores CRC, etc.).
- History. Almacenamiento de las estadísticas anteriores, como un Registro histórico.
- Alarm. Configuración y definiciones de “Traps”. Umbrales de mues treo o alarma de ciertas variables.
- Hosts. Estadísticas de un Host (Nodo) específico de la LAN (bytes enviados/recibidos, paquetes, etc.).
- Host topN. Registro de las conexiones “top N” más activas en un periodo de tiempo (una forma de ordenar las conexiones por su nivel de actividad).
- Matrix. Matriz de tráfico enviado/recibido (errores, utilización, etc.) entre pares de nodos.
- Filter. Filtros, según ciertos patrones (direcciones MAC, puertos TCP/ UDP, etc.), para capturar solo el tráfico de interés.
- Capture. Recogida de paquetes que cumplen el filtro y preparación para su envío al NMS.
- Event. Envía alarmas (SNMP traps), eventos producidos por el agente (por alarmas y excepciones) y genera registros (logs).
- Token Ring. Extensiones para Token Ring.
Es decir, tecnologías relacionadas con la capa de acceso.
Para las capas superiores está RMON2.
Los grupos MIB de RMON2 son:
- Protocol Directory. Lista de protocolos que la sonda puede monitorizar.
- Protocol Distribution. Estadísticas de tráfico por cada Protocolo de capa superior (IP, UDP, SNMP, por ejemplo).
- Address Map. Traducción de direcciones entre IP y MAC.
- Network-Layer Host. Estadísticas de la capa 3 para cada Host (paquetes entrada/salida, etc.).
- Network-Layer Matrix. Estadística de la capa de red para cada par de nodos.
- Application-Layer Host. Estadísticas sobre la capa de aplicación (y por Protocolo) para cada Nodo.
- Application-Layer Matrix. Estadísticas sobre la capa de aplicación (y por Protocolo) para cada par de nodos.
- User History. Muestreo en un periodo determinado de algunas variables, definidas por usuario.
- Probe Configuration. Configuración remota de los parámetros de las sondas.
- RMON Conformance. Conformidad con las normas RMON. Comprobación de la RFC 2021 sobre formato y variables RMON.
- Traps. Variables “rising” y “falling” para configurar los umbrales de alarma.
- SwitchRMON. Especificación de SRMON.
Ejemplo:
En el grupo de configuración de la sonda (Probe Configuration, cuyo OID es 1.3.6.1.2.1.16.19) se encuentran variables de configuración remota de las sondas, como probeResetControI, que controla cómo se reinicia la aplicación de control, guardando o no los cambios hechos, y otras muchas variables interesantes.