RMON: Una mirada más detallada a la supervisión remota de redes

Junio 11 2020
John Emmitt
Supervisión de redes, Redes

La supervisión de la red es fundamental para garantizar un funcionamiento estable y eficaz de la red informática. Normalmente, los administradores de red utilizan herramientas de gestión de red que supervisan la actividad y el rendimiento de los dispositivos de red y el tráfico de red. Estas herramientas de gestión de red utilizan el protocolo simple de gestión de red (SNMP) junto con sondas de monitorización remota de red (RMON, una extensión de SNMP) para recopilar y gestionar datos de red. Los ingenieros y administradores de red utilizan estas herramientas para optimizar el rendimiento de la red.

¿Qué es RMON?

La monitorización remota de red (RMON) es el proceso de monitorizar el tráfico de red en un segmento Ethernet remoto para detectar problemas de red como paquetes perdidos, colisiones de red y congestión de tráfico. RMON, uno de los protocolos de gestión de redes de mayor éxito, fue desarrollado originalmente por el Grupo de Trabajo de Ingeniería de Internet (IETF), una organización abierta formada por diseñadores de redes, operadores, vendedores e investigadores, que desarrolla y promueve estándares voluntarios de Internet.

Desarrollado específicamente para ayudar a los administradores de red a supervisar y analizar a distancia los datos que se recogen de las redes de área local, RMON permite recopilar datos de red de las LAN sin tener que desplazarse al lugar y configurar los equipos.

Con RMON, puede establecer umbrales de rendimiento y generar alertas cuando se supere el umbral, lo que permite una gestión proactiva de la red.

¿Cómo funciona RMON?

Las sondas RMON o agentes RMON son componentes de hardware/software o software integrados en un dispositivo de red, como un router o un switch. Normalmente, la sonda RMON se coloca en un solo dispositivo o interfaz de una subred TCP/IP. El software de la sonda suele ejecutarse en el puerto del dispositivo de red para capturar información y estadísticas sobre los protocolos de red y la actividad del tráfico. Puede transmitir esta información a una consola de supervisión de red remota para su análisis y elaboración de informes.

Con una consola RMON, los administradores de red pueden supervisar las redes, guardar registros, capturar el rendimiento histórico y recibir notificaciones en caso de problemas, todo ello sin interferir en el funcionamiento normal.

¿Cuál es la diferencia entre RMON y SNMP?

El protocolo simple de gestión de red (SNMP) es un protocolo de capa de aplicación para supervisar y gestionar dispositivos de red en una red de área local (LAN) o una red de área extensa (WAN), y a veces se utiliza incluso para configurar dispositivos remotos. Los agentes SNMP suelen incluirse con todos los dispositivos de red para permitir la comunicación con el sistema de gestión de red.

Como se ha indicado anteriormente, RMON es una extensión de SNMP y proporciona nueve grupos de elementos de monitorización para permitir la captura de información detallada de la red. Estos datos pertenecen a la capa física (Capa 1) y a la capa de enlace de datos (Capa 2) del modelo OSI. A medida que los agentes RMON monitorizan los datos a través de redes LAN, la información acumulada es recuperada por la consola RMON mediante comandos SNMP.

SNMP se desarrolló originalmente como un mecanismo para gestionar el Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP), y Ethernet gateway, una extensión de SNMP, se creó para permitir la supervisión de redes remotas.

Un dispositivo SNMP, como un concentrador o un router, suele necesitar que se le instale software adicional para proporcionar la funcionalidad RMON y convertirlo en una sonda.

RMON1 y RMON2

Existen dos especificaciones de monitorización remota de red: RMON1 y RMON 2. RMON 2 es una extensión de RMON1. Añade nueve grupos más de datos que pertenecen a la capa de red (Capa 3) y a la capa de aplicación (Capa 7) del modelo OSI.

Base de información de gestión (MIB) RMON1: base de datos jerárquica que define la información que una consola RMON puede solicitar a un agente mediante SNMP, y proporciona estadísticas de tráfico en las capas de control de acceso al medio (MAC) y física, como:

  • Estadísticas: información como paquetes perdidos, paquetes enviados, bytes enviados (octetos), paquetes de difusión y paquetes de multidifusión.
  • Historial - Datos históricos de las estadísticas ya seleccionadas
  • Alarma - Las alarmas configuradas a través de trampas SNMP se envían cuando las estadísticas de un evento superan los umbrales definidos.
  • Hosts - Estadísticas LAN para cada host (por ejemplo, bytes enviados/recibidos)
  • Hosts top N - Registro de las N conexiones más activas en un periodo de tiempo específico
  • Matriz - Matriz de tráfico de datos enviados/recibidos entre dos sistemas
  • Filtro - Tipo de filtro de bits (máscara o no máscara), expresión de filtro (nivel de bits), expresión condicional (y, o, no) a otros filtros.
  • Captura de paquetes: incluye información como el tamaño del búfer para los paquetes capturados, el estado completo (alarma) y el número de paquetes capturados.
  • Eventos - Información sobre el tipo de evento, descripción, última vez que se envió el evento
  • Token Ring - Estadísticas adicionales para redes Token Ring
Grupos RMON1
Grupos RMON1

RMON2 MIB proporciona información sobre las estadísticas de tráfico de RMON1 especificando el protocolo y las aplicaciones que componen ese tráfico. Este conocimiento es fundamental para el mantenimiento y la resolución de problemas en los entornos cliente/servidor actuales. La información que proporciona RMON2 MIB es la siguiente:

  • Directorio de Protocolos - Lista el inventario de protocolos que la sonda puede monitorizar
  • Distribución de protocolos: asigna los datos recopilados por una sonda al nombre de protocolo correcto que puede mostrarse al administrador de la red.
  • Host de capa de red: cuenta la cantidad de tráfico enviado desde y hacia cada dirección de red descubierta.
  • Matriz de la capa de red: cuenta la cantidad de tráfico enviado entre cada par de direcciones de red descubiertas.
  • Host de capa de aplicación: cuenta la cantidad de tráfico, por protocolo, enviado desde y hacia cada dirección de red descubierta.
  • Matriz de la capa de aplicación: cuenta la cantidad de tráfico, por protocolo, enviado entre cada par de direcciones de red descubiertas.
  • Historial de usuario: combina mecanismos de los grupos «Alarmas» e «Historial» para recopilar datos históricos según criterios definidos por el usuario
  • Configuración de la sonda - Controla la configuración de las características de RMON
  • Conformidad RMON - Describe los requisitos de conformidad

Los agentes RMON2 también pueden monitorizar el tráfico que llega a la LAN a través de los routers y no sólo en la LAN a la que está conectado.

RMON2 no es una versión mejorada de RMON1 y no puede considerarse un sustituto. Para una supervisión remota completa de la red, se necesitan las funcionalidades de RMON1 y RMON2.

Gestión remota de redes con Kaseya VSA

Las funciones de visualización de la red de Kaseya VSA permiten a los equipos de TI identificar de forma remota posibles fuentes de problemas en la red para poder resolverlos con mayor rapidez. Con VSA, se pueden detectar automáticamente todos los terminales de la red, incluidos los dispositivos Windows, Mac y Linux, así como routers, conmutadores y cortafuegos. Los técnicos de TI pueden pasar fácilmente de visualizar el terminal en el mapa de topología de la red a acceder de forma remota al dispositivo para solucionar un problema.

Más información sobre visualización de redes y mapas de topología de redes aquí.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Datto Networking y VSA: tu atajo hacia redes más inteligentes

Los retos que planteaba la gestión de su red ya son cosa del pasado. En línea con nuestro compromiso de ofrecer integraciones de primer nivelSeguir leyendo

Leer la entrada del blog

Gestión del rendimiento de la red: Procesos, ventajas y cómo conseguirlo

¿Te acuerdas de cuando el guacamole se hizo viral? Hace unos cuatro años, Chipotle, una cadena de burritos, ofreció guacamole gratis enSeguir leyendo

Leer la entrada del blog

Supervisión del rendimiento de la red: Cómo medir el rendimiento de la red

Es viernes por la tarde y, justo cuando estás a punto de salir del trabajo, recibes una avalancha de tickets relacionados con la lentitudSeguir leyendo

Leer la entrada del blog