Respuestas sobre Monitorización de Redes
¿Cuál es la utilidad de una RMON MIB?
RMON es un tipo de MIB utilizada para la monitorización remota. Aprovecha los procesos de conmutación y enrutamiento para obtener la información y la almacena en el mismo dispositivo. Aprovecha parte del hardware del mismo nodo para optimizar las prestaciones del proceso. De esta manera, no es necesaria la consulta SNMP de la plataforma de gestión a todos los nodos de la red, ya que basta con consultar al nodo de la red que los interconecta a todos y que detecta, por tanto, toda la actividad de tráfico.
¿Por qué puede ser conveniente la aparición de una RMON2?
RMON, en su primera versión, tan solo decodifica los paquetes a nivel físico y de enlace, por lo que opera sobre todo en equipos puente o bridge. Esta segunda versión amplía la capacidad de procesado de los paquetes hasta el nivel de aplicación. Por tanto, es adecuada para usar en nodos enrutadores, proxies, pasarelas, etc. Solo se requiere de una sonda RMON2 por red, con lo que se abaratan los costes de despliegue de operaciones frente a los sistemas RMON y SNMP en general.
¿Qué diferencias existen entre una sonda RMON y un analizador de redes?
Una sonda RMON2 puede monitorizar tráfico en base a protocolos de nivel de red y direcciones, incluyendo el Internet Protocol (IP). Esto permite a la sonda observar más allá de los segmentos LAN a los cuales está conectado y ver el tráfico entrante/saliente a la LAN vía routers (nodos específicos). A causa de que la sonda RMON2 puede decodificar y monitorizar tráfico a nivel de aplicación, tal como email, transferencia de ficheros, y protocolos WWW, la sonda puede grabar tráfico hacia y desde hosts para determinadas aplicaciones.
¿Qué es el protocolo sFlow y para qué sirve?
sFlow es un diminutivo de sampled flow, un protocolo para la extracción de paquetes de la capa 2 de la pila OSI. Proporciona un medio para la exportación de paquetes truncados, junto con los contadores de interfaz. Un sistema sFlow consta de varios dispositivos que realizan dos tipos de muestreo: muestreo aleatorio de paquetes u operaciones de capa de aplicación, y el muestreo basado en el tiempo de los contadores. Las muestras de paquetes/operaciones y el contador de la muestra (muestras de flujo y muestras de contador respectivamente) se envían como datagramas sFlow a un software que se ejecuta en el servidor central que analiza e informa sobre el tráfico de red; el colector sFlow.
¿Qué tipos de sistemas de gestión distribuida usando MIBs destacarías?
- PING MIB: Para realizar un PING desde un host remoto.
- TRACEROUTE MIB: Para realizar un TRACEROUTE desde un host remoto.
- NAME LOOKUP MIB: Para realizar un NAME LOOKUP desde un host remoto.
Respuestas sobre Gestión de Redes Basada en Políticas
¿Cuál es la razón de ser de la gestión basada en políticas?
Con la gestión de redes basada en políticas (PBNM, Policy-Based Network Management), las organizaciones pueden ligar las políticas a la asignación de recursos de la red. La PBNM describe e implementa políticas de alto nivel a la red entera en lugar de manejar cada dispositivo individualmente. Despliega y automatiza un conjunto de políticas que llevan más allá a los objetivos de la administración de red de una organización, dictando cómo los usuarios, las aplicaciones y las organizaciones pueden acceder y utilizar los recursos de la red. La necesidad para la administración basada en políticas es juntar la complejidad de las redes de hoy con los sistemas de redes. Mediante políticas se asignan los recursos de la red con un nivel específico de QoS y se mantiene la seguridad e integridad del sistema. Las PBMS son adecuadas en estructuras grandes de gestión.
¿Qué es el PEP?, ¿y el PDP?
El PDP (Policy Decision Point) es el punto de decisión para controlar y asignar las políticas de la red. El PEP (Policy Enforcement Point) es el punto o los puntos donde aplicar cada una de las políticas para ejecutarlas cuando se reúnen las condiciones. El PDP normalmente toma la forma de un servidor de políticas que interactúa directamente con los PEP que, en general, pueden ser routers, switches y/o firewall. Las decisiones del PDP están basadas en políticas obtenidas del repositorio de políticas, así como otras entidades de administración como un servidor de autenticación.
¿Qué es una política?
Una política es una regla que gobierna las posibles opciones a elegir en cuanto al comportamiento en un sistema, un objetivo, curso o método de acción para guiar y determinar decisiones presentes y futuras. En conclusión, un conjunto de reglas para administrar, gestionar y controlar el acceso a los diferentes recursos de la red.
Diferencias entre el protocolo COPS y los protocolos SNMP
Se utiliza COPS (Common Open Policy Service) como el protocolo de comunicación entre el PDP y PEP, mientras que para los elementos específicos de los dispositivos, como el uso de servidores de autenticación, se utiliza SNMP. Aunque SNMP ha evolucionado de SNMPv1 a SNMPv3, todavía es incapaz de soportar eficazmente a PBNM, debido a su incapacidad para soportar dispositivos del cliente que comienzan la comunicación con sus servidores. Además de esto, SNMP solo proporciona una vista de configuración local del dispositivo de la red, mientras que COPS proporciona una vista más global de la gestión de la red.
¿Qué relación hay entre el CIM, el DEN y el LDAP?
El DEN (Directory Enabled Network) tiene como objetivo mantener una fundación extensible para construir aplicaciones y servicios de red. Es una extensión de CIM (Common Information Model) y representa un mapeo de la información a un formato que puede guardarse en un directorio utilizando como protocolo de acceso LDAP. DEN especifica el servicio, la red y el sistema, los componentes y los elementos de gestión, mientras que CIM especifica el negocio, el servicio, la red y el sistema de gestión.