generación de estadísticas de rendimiento de dispositivos...
TRANSCRIPT
UNIVERSIDAD POLITÉCNICA DE MADRID
Escuela Técnica Superior de Ingeniería de Sistemas Informáticos
PROYECTO FIN DE CARRERA Ingeniería Técnica de Informática de Gestión
Generación de estadísticas de rendimiento de dispositivos de red mediante una aplicación de gestión
Curso: 2016- 2017
Autor: Francisco Javier de Frutos García
Página2
Página3
UNIVERSIDAD POLITÉCNICA DE MADRID
Escuela Técnica Superior de Ingeniería de Sistemas Informáticos
PROYECTO FIN DE CARRERA Ingeniería Técnica de Informática de Gestión
Generación de estadísticas de
rendimiento de dispositivos de red mediante una aplicación de gestión
Curso: 2016- 2017
Autor: Francisco Javier de Frutos García Director: Eladio Alvarez Mosquer
Página4
Página5
Agradecimientos
Amifamilia,amigos,compañerosyatodasaquellaspersonasquesehanpreocupadopormíymehaninsisitidoydadounempujónpararealizarestetrabajo.AmidirectorEladioporayudarmeyresolvermetodaslasdudasquesemehanidopresentando.
Atodos,gracias.
Página6
Página7
Resumen
ElfuncionamientodelareddentrodelasempresasoAdministracionessehaconvertidohoyenunfactorcríticoparaseguirdesarrollandosuactividaddiaria.Elnúmerocrecienteycadavezmásheterógenodeelementosqueformanlaredhacequelagestiónseacadavezmáscompleja.Unagestiónderedeficazpermitemejorarlacalidaddelosserviciosdered,incrementarladisponibilidadyporlotantominimizarlas pérdidas de servicio. La gestión de red incluye todas las tareas y procesos para conseguir que elfuncionamientodeestosserviciosderedseaelmejorposible.Enesteproyectoestudiaremostodaslasáreasyprocesosqueimplicanlagestiónderedesconespecialatenciónenlagestiónderendimientoysubuscaráneimplementaránsistemascapacesdeminimizarloscostesyquepermitangestionarlareddemaneraeficiente.
El objetivo particular es proporcionar a la aplicación de gestión de redes Cacti de la capacidad devisualizacióndegráficasderendimientoderoutersdelfabricanteCiscoconectadosenunareddeWANFrame Relay. Para el desarrollo de este proyecto es necesario un estudio previo de las métricas demonitorización,delprotocolodegestiónderedesSNMP,elfuncionamientodelaaplicaciónrrdttolyeldesarrollodeplantillasquepermitelaaplicaciónCacti.
Abstract
Thenetworkservicesoperation incompaniesor institutionshasbecomenowdaysakey tokeeptheirbusinessrunningdaybyday.Anincreasingnumberandmoreheterogeneouskindoftheelementsthatbuild thenetworkmakemanagementmorecomplex.Apropernetworkmanagement let increase thenetworkavailability,improvetheservicequalityandthereforereducetothelessposiblethenumberanddurationofservicelosses,withthecostsavingresults.NetworkManagementincludesallthetaskandprocessestokeepnetworkservicesrunningthebesttheycan.Inthisprojectwe´llstudyalltheareasandprocessesinvolvedinnetworkmanagementwithmoredetailinperformancemanagement.WewilllookforanimplementaNetworkManagementSystemabletominimizecostsandletmanagethenetworkmoreefficiently.
The purpose of this project is give to the NetworkManagement application Cacti the feature of thegenerationofperformanceGraphsforanenvironmentwithroutersCiscoconnectbyaFrameRelayWANnetwork. For the implementation of this project is necessary a previous study of the performancemetricts,theSNMPprotocol,therrdtoolapplicationandthetemplatedevelopmentplatformthatCactiprovides.
Página8
Página9
ÍndicedeContenidos
AGRADECIMIENTOS..............................................................................................................................5
RESUMEN.............................................................................................................................................7
ABSTRACT............................................................................................................................................7
ÍNDICEDECONTENIDOS.......................................................................................................................9
ÍNDICEDEFIGURAS............................................................................................................................11
ÍNDICEDETABLAS..............................................................................................................................13
1. INTRODUCCIÓN..........................................................................................................................15
1.1. MotivaciónyObjetivos...............................................................................................................16
1.2. Estructura...................................................................................................................................18
2. ANÁLISISDELAGESTIÓNDEREDES.............................................................................................19
2.1. Introducciónalagestiónderedes.............................................................................................19
2.2. Modelosdegestión(TMN,FCAPSyOAM&P)............................................................................21
2.3. Tiposdeaplicacionesdegestión................................................................................................27
2.4. Métodosparaobtenerestadísticasdelosequipos....................................................................29
2.4.1. MedianteelCLIdelequipo.................................................................................................302.4.2. ProtocoloSNMP.................................................................................................................30
3. ESPECIFICACIÓNDELAMONITORIZACIÓNDERED......................................................................31
3.1. Especificaciónderequisitosdeelementosdered.....................................................................31
3.2. Especificaciónderequisitosdelaaplicacióndegestión............................................................32
4. DISEÑODELASOLUCIÓNDEMONITORIZACIÓN.........................................................................34
4.1. Descripcióndelaaplicación:Cacti.............................................................................................34
4.1.1. RRdtool...............................................................................................................................364.1.2. Recoleccióndedatos(Net-Snmp)......................................................................................404.1.3. Consolidacióndedatos......................................................................................................404.1.4. Visualizacióndedatos........................................................................................................41
4.2. Etapasdelaimplantación..........................................................................................................46
4.3. Creacióndeplantillasdemonitorización...................................................................................47
4.3.1. Definiciónydescripcióndelasmétricasamonitorizar......................................................494.3.2. DefinirlaMIByelO.I.Ddebase.........................................................................................49
Página10
4.3.3. DefinirlosDataSourcesasociadosalosO.I.Dselegidos....................................................524.3.4. DataTemplates..................................................................................................................534.3.5. DataQueryTemplate.........................................................................................................564.3.6. DefinicióndelosGraphTemplates.....................................................................................584.3.7. HostTemplates...................................................................................................................61
4.4. InformesdeReport-it.................................................................................................................62
4.4.1. PlantillasInformesdeReport-It..........................................................................................62
5. PLANTILLASDEMONITORIZACIÓNAPLICADASENESTEPROYECTO.............................................66
5.1.1. PlantillasdeHardware........................................................................................................675.1.2. PlantillasdeFrameRelay....................................................................................................795.1.3. PlantillasdeMedicióndelaLatencia.................................................................................85
6. PRUEBASDEVERIFICACIÓN.........................................................................................................92
6.1. Configuracióndeentornodepruebasdeverificación...............................................................92
6.2. Pruebasdeconsistenciadedatos:.............................................................................................93
6.3. Pruebasdecumplimientoderequisitosdelaaplicacióndegestión:........................................96
6.4. Análisisdedatosenuncasopráctico:CongestióndeunaredFrameRelay..............................96
7. CONCLUSIONES.........................................................................................................................103
8. BIBLIOGRAFÍA...........................................................................................................................104
Página11
ÍndicedeFiguras
Ilustración1CosteTotalOperacional........................................................................................................15
Ilustración2FasesdeProyecto..................................................................................................................17
Ilustración3Actoresdelagestión.............................................................................................................21
Ilustración4ModeloTMN..........................................................................................................................21
Ilustración5ModeloFCAPS.......................................................................................................................22
Ilustración6GestióndeAlertas.................................................................................................................23
Ilustración7FasesGestiónRendimiento...................................................................................................24
Ilustración8FasesCacti.............................................................................................................................35
Ilustración9ArquitecturaCacti..................................................................................................................36
Ilustración10Gráficadatos.......................................................................................................................42
Ilustración11InformeReport-It................................................................................................................42
Ilustración12PantallaLogin......................................................................................................................43
Ilustración13InterfazCacti........................................................................................................................43
Ilustración14PestañaVistaTree...............................................................................................................44
Ilustración15VistaÁrbol...........................................................................................................................44
Ilustración16PestañaListView.................................................................................................................45
Ilustración17VistaLista.............................................................................................................................45
Ilustración18PestañaPreviewView.........................................................................................................45
Ilustración19ModoPreview.....................................................................................................................45
Ilustración20ListadoInformes..................................................................................................................46
Ilustración21InformedeReport-It............................................................................................................46
Ilustración22Procesodecreacióndeplantillas........................................................................................48
Ilustración23ÁrbolMIBIIIfTable..............................................................................................................51
Ilustración24DataTemplate.....................................................................................................................53
Página12
Ilustración25SimpleDataSourceItem.....................................................................................................54
Ilustración26CustomDataSourceSimple................................................................................................55
Ilustración27CustomDataIndexed..........................................................................................................55
Ilustración28DataQuery..........................................................................................................................57
Ilustración29GraphTemplate...................................................................................................................59
Ilustración30GraphTemplate...................................................................................................................59
Ilustración31GraphTemplateItems.........................................................................................................60
Ilustración32GraphTemplateItems.........................................................................................................60
Ilustración33HostTemplate.....................................................................................................................61
Ilustración34Report-ItMeaurand.............................................................................................................63
Ilustración35Report-ItFunction...............................................................................................................64
Ilustración36Cambiodetamañomemoria...............................................................................................74
Ilustración37ConceptosFrameRelay.......................................................................................................81
Ilustración38EsquemaTestIPSLA............................................................................................................86
Ilustración39Entornovirtualizado............................................................................................................93
Ilustración40GráficoRealTime.................................................................................................................94
Ilustración41GráficaTráficoEscenario1..................................................................................................98
Ilustración42GráficaDescartesEscenario1.............................................................................................98
Ilustración43GráficaTráficoEscenario2..................................................................................................99
Ilustración44GráficaDescartesEscenario2.............................................................................................99
Ilustración45GráficaECENSEscenario2.................................................................................................100
Ilustración46GráficaDescartesEscenario3...........................................................................................101
Ilustración47GráficaAvisosCongestiónEscenario3..............................................................................101
Ilustración48GráficaDescartesEscenario4...........................................................................................102
Ilustración49GráficaTráficoEscenario4................................................................................................102
Ilustración50InformeTráfico..................................................................................................................102
Página13
ÍndicedeTablas
Tabla1FuncionesRRDTool........................................................................................................................37
Tabla2GranularidadRRDTool...................................................................................................................41
Tabla3DescripciónDataTemplate............................................................................................................54
Tabla4InternalDataSourceName...........................................................................................................54
Tabla5SignificadoCustomDataSourceSimple........................................................................................55
Tabla6DataQueryXML.............................................................................................................................57
Tabla7DataQueryGUI..............................................................................................................................58
Tabla8GraphTemplateItems...................................................................................................................61
Tabla9HostTemplate...............................................................................................................................61
Tabla10Report-ItMeasurand...................................................................................................................63
Tabla11Report-ItInformeCPU.................................................................................................................64
Tabla12Report-ItInformeTráfico.............................................................................................................64
Tabla13Report-ItInformeUtilizaciónMemoria.......................................................................................64
Tabla14Report-ItInformeAvisosCongestiónFR......................................................................................65
Tabla15Report-ItInformeFallosBuffer....................................................................................................65
Tabla16Report-ItInformeDescartesFR...................................................................................................65
Tabla17CPUO.I.D.....................................................................................................................................71
Tabla18MemoryPoolO.I.D......................................................................................................................75
Tabla19BufferMissesO.I.D......................................................................................................................78
Tabla20BufferfailO.I.D.............................................................................................................................79
Tabla21FrameRelayDTEO.I.D.................................................................................................................84
Tabla22CiscoFrameRelayO.I.D.s...........................................................................................................84
Tabla23LatenciaMínimadependiendodeladistancia............................................................................85
Tabla24LatenciaMínimadependiendodelmedio...................................................................................85
Página14
Tabla25MIBCiscoRTTMon.......................................................................................................................91
Tabla26PingScriptOutput........................................................................................................................92
Tabla27ElementosdelEntornodeaceptación.........................................................................................93
Tabla28ComandosShowUtilizadosPrueba.............................................................................................94
Tabla29MuestradetodaslasGráficas.....................................................................................................96
Tabla30FrameRelayfr128........................................................................................................................97
Tabla31ResumenEscenarios..................................................................................................................102
Página15
1. Introducción
LasTecnologíasdelaInformaciónsuponenunporcentajealtoperonecesariodentrodelosgastosdelasAdministraciónPúblicasoempresasprivadas.Elcostedepropiedad(eninglés,TotalCostofOwnership)detoda laredeselcostetotala lo largodetododesuciclodevida.Está formadopordostipospodemosdistinguirentredostipos:elcostedeamortizacióndelequipamientodelaredyelcosteoperacionaldelared.[7]
Ilustración1CosteTotalOperacional
Dentrode los costesoperacionalesunapartida importante vadestinadoa los gastos deNCIS (NetworkConsultant and IntegrationSolutions). Estas solucionesde integración incluyeneldiseño,despliegueymantenimientodeequipamientoHardwareydeaplicacionesSoftwareparalagestiónlareddesplegada.
Las aplicaciones utilizadas para la gestión se conocen como NMS (NetworkManagement System) y seencuentranconunaseriededificultades:
Lasredesconcadavezmásgrandes,yestenúmerocrecientedeelementoshacecadavezmásdifícilsugestiónymantenimiento.Yaligualquelasredesestasaplicacioneshancrecidoentamañoycomplejidad.
Son cada vezmás heterogéneas, respecto a la tecnología, donde deben convivir los elementos de LAN(routers,switches,servidores)deWAN,Wireless(WLAN),comolosdistintosfabricantesdecadaunadelastecnologías.
Nosóloesunproblemadecostes,realizarungastomayorenaplicacionesnoharáautomáticamentequelagestiónmejore,sinoestáncorrectamenteimplementadasosielinterlocutorhumano,yaseaoperadoro
Página16
administradornosabeobtenertodoelprovechodelasmismas.Paralaintegracióndelasaplicacionesdegestiónencualquierorganizaciónesmuyimportantelaespecificacióndelosrequisitos,yanosóloparalafasedeimplantación,sinotambiénparalaposteriorexplotaciónymantenimientodelared.
Una eficaz gestión de la red permitirá reducir el coste operacional de la red, permitiendo un ahorroconsiderableparaelproveedordeserviciosoelclientefinal
1.1. MotivaciónyObjetivos
Unareddeclienteestáformadapordiversoselementosyaplicaciones,routers,switches,balanceadores,firewalls. En ocasiones para cada familia o tipo de dispositivo existe una aplicación para gestionarla, einclusopuedehaberentornosenlasqueparalamonitorizacióndeNivel3(routing)oNivel2(Switches),existenvariosfabricantesconviviendoyporlotantounaaplicacióndecadafabricante.ApesardequelamayoríadelasaplicacionesutilizanelprotocolodegestiónSNMPyexistenvariasaplicacionescomercialesmultifabricante,enocasionesnosencontramosconlimitacionestalescomoelnúmeromáximodelicenciasoenlamonitorizacióndedispositivosnuevosdelamismafamiliaodenuevosfabricantes.
Elexcesodeaplicacionesparalagestiónpuedesuponerparalosadministradoresuoperadoresdereduntrabajoextraenlacapacitaciónparalaoperativayelmantenimientodelasmismasydificultalamisióndeintegracióndetodaslastareasdegestión.
Por lo tanto, mi motivación es poder encontrar una metodología que permita la generación yalmacenamientodeestadísticasdereddecualquierdispositivoIPmedianteunaaplicaciónqueresultefácildemanejarydeunamaneraeconómica.
Dentrodelámbitodelagestión,comoveremosmásadelanteconmásdetalle,existenvariasáreas,gestióndealarmas,gestiónderendimiento,gestióndelaconfiguración,gestióndelacontabilidadygestióndelaseguridad.
Enesteproyectonoscentraremosenunámbitodeterminado:
1. Detodaslasáreasdegestiónesteproyectoharemosfocoeneláreadegestiónderendimiento.
2. Elegiremoscomoelementosde redparagestión, routersdel fabricanteCisco,al serel fabricantemásutilizado.
3. ComosistemadegestiónlaaplicacióndegestiónCacti,queeslaaplicaciónmásadecuadaparacumplirconlosobjetivosdelproyecto.
Página17
Losobjetivosconcretosdeesteproyectosonlossiguientes:
• Realizarunestudiopreviodelasituaciónactualdelagestiónderedes,analizandolosdistintosmodelosdegestión,losactoresinvolucradosenlagestión,losprotocolosdegestiónparaentenderenqué
• Realizar unametodología que permita obtener estadísticas de red de cualquiermétrica en cualquierdispositivoderedqueutiliceelprotocoloSNMP,loquepuedafacilitaralosintegradoreslagestióndetodotipodedispositivos.
Ilustración2FasesdeProyecto
- Enlafasedeespecificacióndemétricasdemonitorizaciónserecogeráquéindicadoresclavedegestiónesnecesariorecogerdelosdispositivosdered.
- En la fasede seleccióndeMIBsydeO.I.D, cómopodemosobtener los indicadoresde la faseanteriormedianteunprotocolodegestiónremota.
- Enlafasedecreacióndeplantillasseimplementaránlasmismasenlaaplicacióndegestión.- En la fasede consolidacióndegráficos se comprobaráqueel resultadoobtenidomediante la
aplicaciónsecorrespondeconelesperado.- Enlafasedeanálisisdedatosrealizaremosunespecificaremosparacadaunadelasmétricasqué
valoressonadecuados
Parapodercumplirconlosobjetivosdelproyectotambiénseránecesariorealizarunestudiopreviodelasituaciónactualdelagestiónderedes,analizandolosdistintosmodelosdegestión,losprotocolosdegestiónylaarquitecturayelfuncionamientointernodelaaplicación.
EspecificaciónMetricas
Monitorización
SelecccióndeMIBsyO.I.Ds
Creacióndeplantillas
ConsolidaciónGráficas
Analisisdedatos
Página18
1.2. Estructura
El presente documento se ha estructurado en siete capítulos. El contenido de los distintos capítulos sedescribeacontinuación:
Elcapítulo1,"Introducción",eselcapítuloactualyconstadelossiguientespuntos:
• Unresumenconlaideageneraldelproyecto
• Lamotivaciónylosobjetivosdelproyecto
• Cómoestáestructuradoeldocumento
Elcapítulo2,“AnálisisdelaGestiónderedes”,describeconceptosdegestiónanivelgeneralnecesariosparaeldesarrollodelproyecto:
• ModelosdegestiónpropuestosporlaInternationalTelecommunicationsUnion(ITU-T)
• Tiposdeaplicacionesdegestión
• Actoresimplicados
• DescripcióndelprotocoloSNMP
Elcapítulo3,“Especificaciónderequisitosdemonitorización”,lohemosdivididoendospartes:
• Requisitosdelaaplicacióndegestión
• Requisitosdelasmétricasdemonitorizacióndelosdispositivos
Elcapítulo4:En“Diseñodelasolucióndemonitorización”describelaaplicacióndegestiónCacti,ytienecomopuntosmásimportantes:
• Arquitecturadelaaplicación
• Diseñodeplantillasdemonitorización
• Descripcióndelainterfazdeusuario
Elcapítulo5,“Desarrollodeplantillasdemonitorización”sedescriben:
• Losdesarrollosespecíficosparaelentornodepruebas
• Elresultadodeestosdesarrollosenelentornodepruebas
Página19
Elcapítulo6,“Conclusiones”recogelasconclusionesobtenidasenlaelaboracióndeesteproyecto.
Elcapítulo7,“Bibliografía”muestraunlistadodelasreferenciasbibliográficasutilizadasenlaelaboracióndeesteproyecto.
2. AnálisisdelaGestióndeRedes
2.1. Introducciónalagestiónderedes
Encualquierempresaoentidadlared-ycuandohablamosde“lared”paraelusuariofinalhablamosdelaconectividadconlaIntranetdelaempresa,elservidordecorreooelaccesoaInternet-esunelementoclaveparaelfuncionamientodelamisma.Cualquierpérdidadeserviciopuedesuponerqueunaempresadeje literalmente de funcionar, como si en una fábrica se detuviera la maquinaria, y lo que estorepresenta,pérdidaseconómicasparalaempresa.Realizarunacorrectagestiónymonitorizacióndeunservicionoesalgoopcionalsinoalgototalmentenecesario.
Pongamosunejemplodeloqueesunservicio,unportalIntranetdeunaempresa:estáformadoportresáreasquedebenconvivirparaquefuncione,laredporlaqueaccedenlosusuarios,laaplicaciónWebqueusalaIntranetyelservidorosistemadondeestáfuncionandoestaaplicación.Enlagestióndecualquierserviciohayquedistinguirtresáreas:gestióndered,gestióndesistemas,ygestióndeaplicaciones.Enocasioneselmismodepartamentodelaempresasededicaalagestióndeestostreselementos,perolomás común es que sean áreas separadas con sus propias aplicaciones para gestionarlos y recursosdedicadosparaoperarconestasaplicaciones.
Eneste trabajonoscentraremosen lagestiónde red,aunquehayconceptos, comoelprotocolomásutilizadoparagestión,SNMP,quetambiénsonaplicablesalagestióndesistemasyaplicaciones.
Conlagestiónderedsepretendedarrespuestasalassiguientespreguntas,¿Cómoestáfuncionandolared?, ¿Está funcionandocomomiempresaha contratadoalproveedor?¿Cuándodejóde funcionar?,¿Tiene capacidad suficiente la línea para todo el tráfico que se necesita?, ¿Qué puedo hacer parasolucionarelproblema?...
Unadefiniciónformaldelagestiónderedsería“Todosaquelloprocedimientos,métodosoactividadesque tengan como objetivo la operación, administración, mantenimiento y provisión de todos loselementosdelared.”[1]
Poradministraciónseentiendellevaruncontroldetodoslosrecursosderedyaquédepartamentooaque se personal se encuentran asignados. Por ejemplo, la renovación del contrato de soporte de unfabricanteolarealizacióndeuninventariadoseríantareasdeadministración.
Operaciónserefierealastareasdiariasdemonitorizacióndelared,talescomoresolucióndeincidenciasoaveríasendispositivosdered.Seríantareasdegestiónreactivas,esdecirseejecutandespuésdehaberdetectadolaanomalíaenlared.
Página20
Lastareasdemantenimientoseríanaquellasencaminadasamejorarelrendimientoocorregirposiblesfallosquepuedequetodavíanosehayanproducidoenlared.Unejemplodetareademantenimientosería la actualización del sistema operativo de un router o un parche para solucionar un fallo delfabricante.Otroejemploseríalasustitucióndecableadoqueseencuentredeteriorado,apesarquenosehageneradounfallotodavíadeconexión.
Porprovisiónseentiendelaconfiguracióndenuevosrecursosderedparaofrecerunnuevoserviciooampliarunoexistente.Porejemplo,todosloscambiosparaofrecerVozIP.
Uncasoprácticoparaentenderdequévalagestiónderedycómofuncionaseríaelsiguiente:EnunaplantadeunaempresanosepuedeaccederaInternet:
Si en esta empresa la gestión es una prioridad, los clientes finales no tendrán que quejarse aldepartamentodecomunicaciones,élyasabedóndeestáelproblemaycómosolucionarlo.Enunaconsolade alarmas (gestión de fallos) de una aplicación ha aparecido un error hardware de un switch y esnecesarioreemplazarlo.Comolagestióndeinventariotambiénfuncionamuybiensabenexactamenteelmodelodeswitchquetienenquereemplazarytampocoesnecesarioreconfigurartodoelswitch,yaquese hace backup periódico de la configuración (gestión de la configuración) y se puede restaurarrápidamente.Conlaaplicacióndegestiónderendimientoquemideladisponibilidadytiempodecaída,eldepartamentopuedejustificarquelostiemposdecaídashansidorazonables.
Actoresinvolucradosenlagestión:
Enlagestiónderedespodemosdistinguirdosgruposdiferenciados,losusuariosylosproveedoresdelagestión.DentrodelosusuariosnosencontramosconelpersonaldeldepartamentodeTecnologíasdelaempresa,elproveedordelservicioyelusuariofinal.Losproveedoresdelagestiónsonlosintegradoresencargadosdeimplementaromantenerlagestión,laaplicacióndegestiónylaelectrónicaderedqueestásiendogestionada.[1]
Página21
Ilustración3Actoresdelagestión
2.2. Modelosdegestión(TMN,FCAPSyOAM&P)
LaIntenationalTelecommunicationUnionTelecommunication(ITU-T)esunaorganizaciónsinánimodelucro encargada de la realización de recomendaciones y creación de standards en el sector de lastelecomunicaciones.[1]
En1996laITU-TcreaelprimermodelodegestiónconocidoporelTMN(TelecommunicationsManagementeNetwork).Estemodelodividelagestiónenunapirámidejerárquicaformadaporcincopisosdivididasegúndeloselementosgestionados,endondelascapassuperioresenglobanalaanterior.
Ilustración4ModeloTMN
GestióndelNegocio
GestióndelServicio
GestióndeRed
GestióndelosElementosdeRed
ElementosdeRed
Página22
Elsignificadodecadacapaeselsiguiente:
o Elementos de red: Es la última capade estemodelo, se refiere al agente del elementoquehaceposiblesugestiónremotadesdecualquieraplicación.
o Gestióndeelementosdered:Incluyelasfuncionesdegestióndeerrores,rendimientoyrecoleccióndeestadísticasdeundispositivoindividual.
o Gestión de red: En esta capa se tiene una visión global de la red sin tener en cuenta el tipo dedispositivososufabricante.Porejemplo,eltiempoderespuestadeaccesoaunservidorWebdesdeunpuestodeusuario,incluyetodoslosdispositivos,enelcaminopuedehaberswitches,routers,firewalls,lalínea…
o Gestióndelservicio:Enestacapaeslaresponsabledelagestióndelosserviciosofrecidosalosclientespor los proveedores. Las funciones de esta capa son la creación, implementación del servicio yposterior monitorización para comprobar su cumplimiento, como por ejemplo informes deacuerdosdeniveldeservicio(SLAs),ocalidaddeservicio(QoS).
o Gestióndelnegocio:Capasuperioren laquesemarcan losobjetivosglobalesde laempresay seespecificacómopuedelagestiónderedayudaracumplireseobjetivo.
EstemodelopuedellegaraserdemasiadoabstractoynoseespecificanlasfuncionasdecadacapaporloqueunañomástardelamismaITU-Trealizóunanuevaclasificacióndelagestiónclasificándolaencincotipossegúnlafunción.
Estemodelodividelasáreasdegestiónencinco.LasáreasqueformanpartedelacrónimoFCAPS(Fault,Configuration,Accounting,Performance,Security)sonlassiguientes:
Ilustración5ModeloFCAPS
Página23
GestióndeAlertas:
La gestión de alertas son todas aquellas tareas que se encargan de detectar cualquier fallo o eventoanómaloenlaredyencorregirlo.Lagestióndealertaspuededividirseencuatrofases[2]:
Ilustración6GestióndeAlertas
o Deteccióndelfallo
Enelmomentoenelqueseproduceunerrorenlared,yaseaporcaídaodegradacióndelservicio,esrecomendable que no sea el usuario final el que comunique al departamento correspondiente elproblema, sino que debe existir un mecanismo que permita anticiparse o detectarlo con la mayorbrevedad
EstemecanismoeslaaplicacióndegestióndefallosoNMS(NetworkManagementSystem).Ungestordefallosutiliza losprotocolosSYSLOG,SNMPo ICMPentreotrosparamonitorizar los fallosde la red.Elgestordefallospuedeserdedostipos:
GestiónActivadefallos,sieselpropiogestorelquerealizasondeosparacomprobarelestadouobtenermétricasdelosequipos.
GestiónPasivadefallos,elgestoreseldestinatariodenotificacionesmediantetrapsSNMPoSYSLOG.Lasnotificacionessóloseproducenenelmomentoenelquesehaproducidoelfallo.
Lamayoríadelosgestoresposeenlasdosmodalidadesdegestión,paracomprobarladisponibilidaddeundispositivo sóloesposiblemediante lagestiónactiva,enel casodecaídadelequipoypérdidadecomunicación,laaplicaciónnopodríarecibirningúntipodenotificación.
Generacióndeevento/alarma
Una vez detectado por el gestor el fallo, son las acciones que realizará el gestor. Lomás común decualquiergestoresqueesteerrorsereflejeenunaconsoladealarmas.DependiendodelgestorotrasaccionesposiblespuedenserporejemploelenvíodeSMS,envíodecorreoselectrónicos,ejecucióndeunscriptoprogramaexternooelenvíodeunanotificaciónaotrogestor.
Aislamientodelfallo
Detección GeneraciónEvento Aislamiento Corrección
Página24
Enelcasodequeseproduzcaunfallogravepuededarseelcasodequesepierdalacomunicaciónconunsegmento de red en el que un gran número de equipos se vean afectados, pero sólo hay uno querealmentehatenidounproblema,elrestopuedeserquesólohayperdidolagestiónremotadesdeelservidor.Enlaconsoladealarmasdelgestoraparecengrancantidaddealarmas,aunqueloidealseríaquesólohubieralareal.
Estehechoesloqueseconocecomoaislamientodefalloocausaraíz.Puedeserelpropiogestorderedelquetengalainteligenciaparadetectarlacausaraíz,osino,eloperadordelaherramientaseráelquedeba seleccionar el problema. Existen otros métodos para aislar el fallo en una consola, como lacorrelacióndeeventos,paraqueaparezcansólolosrealmenteimportantesoparaevitarduplicados.
Correccióndelfallo:
Enestafasetendránlugarlasaccionesnecesariaspararesolverelproblema,estasaccionespuedenserpor ejemplo reemplazar un elemento hardware deteriorado, reinicio del dispositivo o cambio en laconfiguración. Se registrará en las notas del evento las acciones correctoras llevadas a cabo paracorregirlo.
GestióndeRendimiento:
Elprocesodegestiónderendimientoconsisteenelanálisismediantedatoshistóricosoentiemporealdeciertasmétricasdelosdispositivosqueformanlared[2].
Estetipogestiónsedenominaproactiva,yaquetienecomoobjetivoanticiparseaposiblesproblemasfuturos que se puedan presentar en la red. Tiene comoobjetivo la creación de gráficas o tablas quepermitancompararlosvaloresdeciertasmétricasentrevariosequipos,laevoluciónalolargodeltiempodelosmismos,asícomodetendenciasyvaloresmáximos.
Es una ayuda indispensable para los ingenieros de red evaluar la necesidad de cambios en lainfraestructuradelared,yaseadeinventariadohardware,capacidaddelaslíneasdecomunicacionesodiseñodelared.
La gestión de rendimiento puede incluir la generación de informes necesarios para comprobar elcumplimientodeSLAsoacuerdosdeniveldeservicio.
Lascuatrofasesenlagestiónderendimientosonlassiguientes:
Ilustración7FasesGestiónRendimiento
Establecimientodelalíneabasederendimiento
Establecimientolineabase
MonitorizaciónDesviaciones
CreacióndeInformesdeRendimento
Ejecucióndeaccionescorrectivas
Página25
Enestafaseesnecesarioestablecercuáleselrendimientoadecuadouobjetivoenlaredactual,esdecirsecomportaadecuadamente.Paraestablecerestabaseesnecesariotenerencuentadiversosfactores,comoporejemplo,elnúmerodeusuariosfinalesdelared,aplicacionesutilizadasylatopologíaengeneraldelamisma.
Para el descubrimiento de la topología es posible utilizar aplicaciones de gestión para obtener lasconexionesentrelosdispositivos.Puedeserimportantelatopologíaparaestablecerunvaloradecuadoderetardootiempoderespuestaenunpuntoconcreto.
Losfabricantesdehardwaregeneralmenteestablecenunosvaloresadecuadosorecomendadosparaeldispositivo,porejemplo,Ciscoestableceun40%deutilizacióndeCPUcomovalormediorecomendadoenunrouter.
Monitorizacióndedesviaciones
Unavezestablecidalabaseenelgestorderendimiento,sepodráestablecerunumbralovalorlímitedeunadeterminadamétricade rendimiento. Si este valores superado seránotificadoa laaplicacióndegestordealarmas,porloquelamonitorizacióndelasdesviacionespuedeintegrarsetambiéndentrodelagestióndefallos.
Creacióndeinformesderendimiento
Lafunciónfundamentaldelaaplicacióndegestiónderendimientoesmostrarlainformaciónrecolectadamedianteinformes.Lostiposdeinformestendránundistintodiseñodependiendodelaaplicación.Porlogeneralexistirándostiposdeinformes.Enprimerlugar,losdeltipo“TopN”,esdecirquemuestranenunatablaunacomparativadelamismamétricaparavariosdispositivosenundeterminadoperiodo,paratener un vistazo rápido de los valores destacados. Los del segundo tipo son los de gráficas de variasmétricasdelmismodispositivo.
Ejecucióndeaccionescorrectivas
Aligualqueenlagestióndealertas,laúltimaetapaesladecorregirelproblemadetectado.Lasaccionescorrectivaspuedenserporejemplouncambioenlaconfiguración.Sisedetectaunacargaaltadetráficodeuna interfazoproblemasdecongestión, sepuedenhabilitarnuevosenlaceso intentarbalacear lacargaparareducirestacarga.Enotrasocasioneslaresolucióndelosproblemasdecongestiónocargapuede implicaruncambiomáscomplejo,uncambioen laarquitecturade red, cambiode líneasparaaumentarlacapacidaduotroscambiosdehardware.
GestióndelaConfiguración:
Elprocesodegestióndelaconfiguraciónesaquelqueenglobatodaslastareasdeconfiguraciónremotadelosdispositivos.[2]
Página26
Aligualquelagestióndefallosesposibledividirlagestióndelaconfiguraciónencuatrofases[2]:
Establecerunaconfiguraciónbase
Enestafasesecrearáunaconfiguraciónbaseoplantilladeconfiguración,estabasepodrásercomúnatodoslosdispositivosounaplantillapropiadecadadispositivo.
Documentacióndelaconfiguración
Seestableceráunrepositoriodeconfiguracionesdetodos losdispositivos.Variosgestorespuedensercapacesderealizarelbackupdelaconfiguraciónenunabasededatoscentral.Silaaplicacióndegestióndispone de la funcionalidad, mostrará la topología de la mostrando las interconexiones entre losdispositivos.
Controldecambiosdelasconfiguraciones
En esta fase cada vez que se realice un cambio en la configuración, el cambio queda registrado,estableciéndoseuncontroldelasdistintasversionesdelaconfiguracióndelmismodispositivoyelautordeloscambiosdeconfiguración.ElcambiopuedeserrealizadoporeloperadormedianteCLI,peropuedeser que aplicaciones de gestión de la configuración puedan realizar cambios simultáneos en variosdispositivos.
Paraelcontroldecambiosesposiblequeexistalafiguradelaprobadordecambios,esdecir,alguienquevalidaoautorizaloscambiossolicitadosporunoperadordered.
Auditoríadelaconfiguración:
En esta fase se auditará que todos los dispositivos cumplan con las políticas de seguridad o deconfiguraciónestablecidasenlaplantillabaseyquenoseproduzcancambiosnoautorizados.Enungestorderedavanzadoesposibleestableceralertasquenotifiquenestoscambiosnoautorizadosenlared.
GestióndelaContabilidad:
Elprocesodegestióndecontabilidadesaquelqueseencargardelatarificaciónyelcostedeloselementosderedqueformanunservicioproporcionado.Esdecir,lasaplicacionesdegestióndecontabilidadseráncapacesdepodermedirporejemplolautilizacióndeunalíneadecomunicacionesodepodermedireltiempo de respuesta o la latencia para que no supere un valor contratado. Existe una relaciónmuyestrechaentrelagestióndelacontabilidadylagestiónderendimiento,enocasioneslasaplicacionesdetarificaciónsepuedenapoyarenlasmedidasdeaplicacionesdegestiónderendimiento.
Página27
GestióndelaSeguridad:
ElprocesodeGestiónde laSeguridadson todasaquellas tareasque incluyanel controldeaccesonoautorizadoaelementosdelared.
Para evitar estos accesos no deseados es necesario introducir políticas de seguridad tales como porejemploutilizarprotocolossegurosdecomunicacióncomosshenlugardetelnetorestringirelaccesoporterminaldesdeunadeterminadaubicaciónporlistasdeacceso.OtraformadeaumentarlaseguridadesladerestringirlosusuariosquetienenaccesoalaconfiguracióndelosequiposmedianteservidoresdeautentificacióncomoRADIOUSoTACACS.Tambiénesrecomendablequelaspasswordsdeaccesoseanfuertes,esdecir,quetengancaracteresapartedelosalfanuméricosyquesecambienperiódicamente.
ModeloOAM&P:
Este modelo divide las áreas de gestión en distintas tareas sobre toda la red [1]. Las áreas son lassiguientes:[1]
Operación:
Sonlastareasqueserealizantodoslosdíasparamantenerelcorrectofuncionamientodelared.Estastareaspuedenserporejemplolasdemonitorizacióndeelementosderedoaperturadeincidencias.Ladeteccióndefallosresultadodemonitorizaciónpuedellevaratareasdemantenimientoqueimpliquenlaejecucióndeprocedimientoscorrectivos.
Administración:
Serefiereatareasquenoimplicancambiosenlaconfiguraciónnitienenporquérealizarsediariamente,peropuedensernecesariasparasucorrectofuncionamiento,comoelcontroldelinventarioderedyeldireccionamientoIP,planificacióndecambios,olarealizacióndeinformesdecapacidaddelaredollevarelcontroldelusodelared.
Mantenimiento:
Implica todas las tareas para conseguir que la red funcione correctamente, tareas de correctivas decambiodeconfiguración,actualizacióndesoftwareoreparacióndeunelementohardware.
Provisión:
Consisteenintroducirnuevoselementosenlared,yaseannuevosequipososervicios.
2.3. Tiposdeaplicacionesdegestión
Página28
Acontinuación,semuestraunaclasificacióndelostiposmáscomunesdeaplicacionesdegestión.Unaaplicación utilizada para gestión no tiene que ser necesariamente de sólo un tipo y puede tenerfuncionalidadesdevarios.[1]
Gestordedispositivo:
Gestor gráfico de un dispositivo. Un ejemplo es el interfaz Web (http). Suele mostrar el estado deldispositivomediante un gráfico que simula la visualización real de sus puertos, leds, forma. Permiterealizaroperacionescomocambiosenlaconfiguracióndelospuertosdeunswitchomostrarestadísticasderendimientoentiemporeal.Porcontrarnosuelenposeerunabasededatos,nimantienenunhistóricocon información.Puedequenotodas lasoperacionesestándisponiblesenesta interfazpor loquenopuedesustituircompletamenteelCLI(ClientLineInterface)deldispositivo,dependerádelfabricanteydelmodelodedispositivo.
Analizadordered:
Tambiénconocidoscomosniffers,analizadoresdepaquetesoanalizadoresdetráfico.Esunaaplicacióndetroubleshooting,esdecir,sesuelerecurrirautilizarlacuandosehadetectadoyaunproblemaenunsegmentoconcretodered.
GestordelFabricante:
Sistemasencargadosdelagestióndedispositivosdereddeunúnicofabricante,poseenfuncionesmásavanzadasqueelgestordeldispostivo.Pueden tener funcionalidadesque incluyan todas lasáreasdegestión, aunque están más enfocadas a la gestión de la configuración. Al ser gestores de un únicofabricante,notienenvisibilidaddedispostivosdeotrosfabricantesosusfuncionalidadesestánlimitadas.Aunquelaunificacióndefabricantesenlaredesalgorecomendadonoesunhechocomúnenlamayoríade lasorganizaciones.UnejemplodegestordefabricanteseríaCiscoPrimeparaCisco,OmnivistaparaAlcateloJunosSpaceparaJuniper.
Plataformadegestiónmultifabricante:
Es laaplicaciónmáscompletadegestión.Susfuncionalidadespuedensersimilaresa losdelgestordefabricanteconlaventajadequesoportadispositivosdevariosfabricantes.EjemplosdelasaplicacionesdegestiónmultifabricantemásconocidasseríanCASpectrum,HPNetworkNodeManageroSolarwindsOrion.Estasaplicaciones suelensermodulares,añadiendocadamódulounanueva funcionalidad. Loscostesdelaaplicaciónvanligadosalosmódulosadquiridos.
SistemaColector:
Sistemaencargadasdelarecolecciónyelalmacenadodeinformación.Adiferenciadelasaplicacionesdegestión basadas en SNMP, no realiza ningún polling sobre los elementos de red, sino que recolectapaquetesdeinformaciónoflujos,esdecirrealizanunamonitorizaciónpasiva.Estosflujospuedenserlosprotocolosnetflowosflow,olosmensajesdelogsyslog.
Página29
SistemadedeteccióndeintrusionesIDS(IntrussionDetectionSystem):
Aplicacióndedicadaadetectarfallosdeseguridadoamenazasenlared.Existenmultituddemétodosparaladeteccióndefallos,losmásrelevantessonladeteccióndepatronesanalizandodetráficodered,oenlalecturadeloslogsdeactividad.
Sistemasdeanálisisderendimientodelared:
Permitenrecolectarinformacióntantodeltráficodelaredcomodelrendimientodelosdispositivos.Estainformaciónhistóricapermanecealmacenadaenunabasededatos.El tamañodeestabasededatospuededependerdelnúmerodedispositivosydeotrosconceptoscomolagranularidadoprecisióndelosdatos,oeltiempoqueseguardaelhistórico.Dependiendodelacomplejidaddelaaplicaciónpuedensercapacesdemostrartendenciasopatroneseneltráficooseñalarcuálessonlosinterfacesodispositivosquemuestranproblemasderendimientoymerecenlaatencióndeloperadorousuariodelaaplicación.
Sistemagestordealarmas:
Estánespecializadosenladeteccióndefallosenlared.Cuentanconunaconsolaenlaquesemuestranlasalarmascondistintosnivelesdecriticidad.Amenudolossistemasgestoresdealarmascuentanconunainteligenciaartificialparaqueencasodehabermultituddeequiposconproblemas,envezdemostrarunaalarmadecadaunodeellos,únicamentesemuestrelaalarmadelequipoquehageneradoelfalloreal.Esloqueseconocecomocausaraíz(rootcause).Laeficaciadetectandolacausaraízesunodeloshechosdiferencialesentrelosgestoresdedistintosfabricantes.
Losgestoresdefabricanteyplataformasdegestiónmultifabricanteanteriormentemencionadoscuentangeneralmenteconunsistemagestordealarmasintegrado,siendoestosúltimoslosqueposeenmejorinteligenciaartificialparaladeteccióndelacausaraízycorrelacióndeeventos.
SistemagestordeIncidencias:
Aplicaciónencargadaderegistrarunproblemaydeofrecerunhistóricodecómoseharesueltoydelospasosseguidosparallegaraesasolución.Puedeestarintegradaconlaaplicacióndegestióndealarmaspara que las incidencias sean asignadas automáticamente o requerir la interacción del operario pararegistrarelfallo.
SistemadegestióndeInventariado:
Sistemaencargadoderegistrartodosloselementosdelared,asícomootrascaracterísticasdelosmismoscomoel sistemaoperativo, unadescripcióndetallada, ubicación física o informacióndetalladade susnúmerosdeserieocontratodesoporte.
2.4. Métodosparaobtenerestadísticasdelosequipos
Existendistintosmétodosparaobtenerestadísticasderedoparacomprobarelestadodelosequipos.Enestecapítulorepasaremoslosmásimportantes.
Página30
2.4.1. MedianteelCLIdelequipo
ElCLI(CommandLineInterface)eselmétododeinteraccióndelusuarioconeldispositivodirectamenteabriendounterminalbienconectándosedirectamentesobreelequipomedianteuncabledeconsolaomediantelosprotocolosdeconexiónTelnetoSSH.Prácticamentetodoslosfabricantesdedispositivosdered cuentan con acceso al equipomediante la terminal. No existe un standard en la sintaxis de loscomandos disponibles, dependiendo del fabricante o del sistema operativo en modelos del mismofabricante.
Para los dispositivos del fabricante Cisco, al quemuchos otros fabricantes ha servido de referencia ytienencomandossimilares,existenloscomandos“show”quepermitenverelestadogeneraldelequipoentiemporeal.
ElCLInopuedeconsiderarseunprotocolodegestiónensí,aunquepuedeservirdegranayudaenunmomentodadopara la realizaciónde tareasparaeladministradoropuedeservirdebaseporalgunaaplicacióndegestióndelaconfiguración.
2.4.2. ProtocoloSNMP
Deentretodoslosprotocolosdegestión,elprotocoloSNMPeselmásutilizadoenlacomunicaciónentreelsistemagestorylosdispositivosgestionados,hastaserconsideradocomounestándar.[3]
ElprotocoloSNMPfuedefinidoensuprimeraversión(snmpv1)porlaIETF(InternetEngineeringTaskForce)enelaño.ElprotocoloSNMPhaidoevolucionandohastalaterceraversión(snmpv3)mejorandotantoenlaeficaciaenlacomunicacióncomoenlaseguridad.
Para entender el protocolo y cómo funciona cualquier aplicación de gestión es necesario conocer laterminologíarelacionada:
SistemaGestor:
ElservidorcentralizadooNMS(NetworkMangementSystem)quegestionarátodoslosdispositivos.EselencargadoderealizarpeticionesSNMPalosdispostivosgestionadosparaobtenerinformaciónsobresuestado o algún componente del mismo. Dependiendo del tipo de peticiones podrá incluso realizarcambios. También seráencargadode recibir SNMPTrapsomensajesasíncronosdeestosdispositivosgestionados.
Página31
Dispositivogestionado:
Puedeserunrouter,unswitch,unservidor,ocualquierdispositivoquetengaunadirecciónIPyunagenteSNMPejecutándose.
AgenteSNMP:
Aplicación o proceso que se encuentra en los elementos gestionados. Tiene como tarea manteneractualizada labasededatos (MIB)donde se almancena información sobrediversos componentesdeldispositivo(porejemplobytes/sdeunainterfazdeunrouter,utilizacióndeCPUdeunservidor..).
TambiénelencargadoderesponderalaspeticionesSNMPdelservidorydeenviarlelainformaciónquesolicita.Estaspeticionessonconsultassobreestabasededatos.
MIB(ManagementInformationBasement):
Es labasededatosdondesealmacena informaciónrelevantesobreeldispositivo.Estabasededatostieneformadeárbol.Ciertasramasdelárbol,loqueseconocecomoMIBIIoMIBpúblicasoncomunesatodoslosdispositivos,independientementedelfabricanteodeltipo.Otrasramasdeestabasededatosestánreservadasysonexclusivasparacadafabricante.
LaestructuradeestabasededatosestádefinidaporlaSMI(StructureManagementInformation),ensuprimeraversión(SMIv1)porelRFC1155yensusegundaversión(SMIv2)porelRFC2578.
3. EspecificacióndelaMonitorizacióndeRed
Enesteapartadoserecogenlossiguientesrequisitos:
• Requisitosdemonitorizacióndelosdispositivosderedseconsideranlosnecesariosparamedirelrendimientodeundispositivodereddecualquierred(routersyswitches)
• Requisitosquedebecontemplarlaplataformadegestiónolaaplicaciónencargadaderecogeryvisualizarlasestadísticasderendimiento.
3.1. Especificaciónderequisitosdeelementosdered
Página32
Enestecapítulosedetallaráncadaunodelosrequerimientosdemonitorizaciónparalosdispositivosdereddeesteproyecto,esdecir,quémétricasclave(KPIs,KeyPerformanceIndicators)mediremosenlosdispositivosderedyenquéunidadestaráespecificadas.Cuandohablamosdemonitorizaciónenestecasoserefierealapartedegestiónderendimientoproactiva,ynoalcontroldeerroresodeteccióndefallos.Enestecapítulonoentraremosenlosdetallesdecadamétrica,síestaránenelcapítulo5.Plantillasaplicadasaesteproyectodeestemismodocumento.
Aunque algunos de estos requerimientos pueden ser válidos para cualquier fabricante, los que semuestranacontinuaciónsehanbasadoendispositivosCisco.
Sehahechounaclasificaciónentresgrupos:
• RequisitosdemonitorizacióndeHardware:
ü UtilizacióndeCPU:PorcentajedeutilizacióndeltotaldelasCPUsdelrouter.
ü UtilizacióndeMemoria:Megabyteslibresyutilizadosdecadapooldememoria.
ü UtilizaciónyFallosdeBuffer:Miss/secdecadaunodelostiposdebufferyelnúmerodefallosenlacreacióndebuffersporfaltadebufferslibresyporfaltadememoria.
• Requisitosparalamedicióndeltráficodered:
ü Tráficodeentradaysalida:ExpresadoenMegabytesdecadaunodelosinterfaces.
• Requisitosdemedicióndelacalidad:
ü Erroresydescartes:Depaquetesentodoslosinterfaces.
ü AvisosdecongestiónenunaredFrameRelay:AvisosdecongestiónFECENSyBECENSdecadaunodelosinterfacesqueformanpartedeuncircuitoFrameRelay.
ü Latenciadered:TiempodeRespuestadeping(ICMP)expresadoenmsdesdeelservidordegestiónydesdecadaunodelosroutersalosotros.
3.2. Especificaciónderequisitosdelaaplicacióndegestión
Enestepuntosedetallantodoslosrequisitosdelmódulodesarrolladoquedeberácumplirlaaplicaciónparapodercumplirconlosobjetivosdelproyecto.
Losrequisitosclasificadosportiposonlossiguientes:
RequisitosFuncionales(RF):
Seincluiránenestacategoríalosrequisitosqueespecificanloquetienequehacerlaaplicacióndegestión,definiendoasíelpropósitoyfuncionalidadquesenecesitanparacumplirlosobjetivosdelproyecto:
Página33
ü RF_1Recoleccióndedatos:LaaplicaciónpodrásondearcualquierdispositivoderedquetengahabilitadoelprotocoloSNMPytengaconectividadIPconelservidoryobtenerinformacióndelagenteSNMPdecadaagentedesplegado.
ü RF_2Generacióndegráficas:Laaplicaciónserácapazdegenerargráficascondatoshistóricosdecadaunadelasmétricasdefinidasenlaespecificaciónderequisitosdeelementosdered.
ü RF_3Generacióndeinformes:LaaplicaciónserácapazdegenerarinformesdetipoTop-Nqueseancapacesdemostrarlosmejoresypeoresvaloresdeunamétricadeterminada.
ü RF_4Planificacióndeinformes:Sepodráplanificarlaejecucióndeinformesypodrántenercualquierperiodicidad.
ü RF_5Almacenamientodedatos:Laaplicaciónserácapazdeguardarunhistóricodelosdatosrecolectados.
ü RF_6Visualizacióndedatoshistóricos:Sepodránvisualizardatosconunaantigüedaddehastadosañosatrásdesdeelmomentodesudescubrimiento.
ü RF_7Visualizacióndedatosentiemporeal:Existirálaopcióndeverlosdatosrecolectadosentiemporealconunperiodomínimode5segundos.
Requisitosoperativos(RO):
Enestacategoríaespecificalaformaenquelaplataformadegestióndeberáfuncionarylaformaenquesecomunicaráconlosusuarios.
ü RO_1 Interfaz deOperación y Administración: La aplicación será accesible a través de unnavegadorWeb por el protocolo http para la visualización de datos y para las tareas deadministración
ü RO_2AutentificacióndeUsuarios:LosusuariosdelportalWebnecesitaránunnombredeusuarioyunapasswordparaautenticarseenlaaplicación.
ü RO_3PerfilesdeUsuarios:Perfilesdeusuarios:Laaplicaciónpermitirácrearperfilesdeusuarioscomooperadoryadministradordelaherramienta,losperfilespodránserasignadosacadausuario.Seráposibledefinirpermisosdelosdistintosusuariossobrecadagráficaodispositivo.
Página34
4. Diseñodelasolucióndemonitorización
4.1. Descripcióndelaaplicación:Cacti
Cactiesunaaplicacióndecódigoabiertoparalagestiónderendimientodedispositivosdered.Fuecreadaenelaño2005porTobiasOetiker,creadortambiénde lasaplicacionespara lageneracióndegráficasMRTGyRRDTool.CactipodríadefinirsecomounFrontEndounasistentegráficodeRRDtool.
Seutilizaparamostrargráficasentiemporealodedatoshistóricosalmacenadosenunabasededatos.
Cactiesunaaplicacióndecódigoabiertoyutilizacomobaselassiguientesaplicaciones:
• Net-snmp:Eselencargadoderealizarelpollingalosdispositivosdered.
• RRdtool:Basededatoscirculardondesealmacenanlosdatosqueformaránlosgráficos.
• MySQL:Basededatosrelacionaldondeseguardalainformacióndeconfiguracióndelaaplicación,usuarios,equiposdadosdealta,plantillasasignadas.
• ApacheyPHP:LaaplicaciónWebutilizadaparalaadministración,configuraciónyvisualizacióndegráficas.
OtrasAlternativasaCacti:
Existeunamplionúmerodeaplicacionesdegestióncomercialesquepodríancumplirconlosrequisitosdel punto anterior, lasmás importantes son: CA Performance Center, Solarwinds Orion, o de HP elPerformanceInsightoelHPNNMSPI.Estasaplicacionesmencionadassonmultifabricante,existenotrasaplicaciones de gestión de cada fabricante Cisco (Cisco Prime Infrastructure), Juniper (Junos Space),Alcatel (Ominivista), queaunque también tienen funcionesdegestiónde rendimiento cuentan con lalimitacióndesucatálogodedispositivossoportados.
LasventajasqueofreceCactisobreotrasaplicacionessonlassiguientes:
• Personalizacióndegráficas:EnCactinohaylimitacionesencuantoalorigendelosdatosquesemostraránen lasgráficas.PodemosrealizargráficasdecualquiermétricaobtenidaporpollingSNMPoscript.Encambio,enlasaplicacionescomercialescomparadasexisteunalimitaciónencuantoalnúmerodegráficasasignadasaundeterminadotipodeequipo,esdecir,noesposibleelegirquémétricasuo.i.dsseránasignadosacadaequipo.
• Nohay restricciónde licencia: Lasaplicacionescomercialesposeen limitacionesde licenciaencuantoalnúmerodeelementosmonitorizados,usuariosweb,tiposdeinformesgráficos.
Página35
• Requerimientos Hardware: Los requerimientos Hardware (almacenamiento en disco, CPU omemoriaRAM)delamayoríadeaplicacionescomercialessonmayoresquelosrequeridosporCacti.
• Esdecódigoabierto:Estehechopermiteestudiarlaarquitecturayfuncionamientointernodelaaplicación.EldiseñodeplantillasdedatosygráficosenCactisirvecomobaseparaelestudiodeMIBsyelprotocoloSNMP.
Encambio,lasaplicacionescomercialestienenlassiguientespuntosmejoresqueCacti:
• Rendimientoparaentornosmuygrandes.Lasplataformascomparadaspresentanopcionesparaconfigurarentornosdealtadisponibilidadysistemasdistribuidos.
• Documentación de los fabricantes: La documentación y la información proporcionada por lasaplicacionescomercialesesmayorqueenlasaplicacionesdecódigoabiertoyquelaelegida.
• Soportede fabricante: Los fabricantesdeaplicaciones comercialesofrecenun soportepara laresolucióndeincidenciastantodefuncionamientodelaaplicacióncómodepuestaenmarcha.En cambio, para las aplicaciones de código abierto, como Cacti, el soporte suele ser unacomunidaddeusuariosqueseayudanentresípararesolversusdudas.
Paraentenderlaaplicacióndistinguiremostresfases,larecoleccióndedatos,laconsolidacióndedatosylavisualizacióndelosdatosalmacenados.[5]
Ilustración8FasesCacti
El“Core”oelmotordelaplataformaCactieslaaplicaciónRRDtool,queseencargadecrearlosficheroscon extensión .rrd (round robin database), es esta aplicación la que se encarga tambíen de crear losnuevosgráficosyactualizarlosyaexistentes.Perorrdtoolsólosepuedeserejecutadomediantelíneade
RecoleccióndeDatos
ConsolidacióndeDatos
VisualizacióndeDatos
Página36
comandososhell,esdecirparacadaunodelosgráficosqueseránactualizadosocreadostendránqueejecutarseuncomando.
ComoesteprocesoesmuypesadoeinviableparacualquierentornosurgeCacti,un“front-end”ointerfazgráfica que permite introducir de manera gráfica los todos los parámetros de entrada en rrdtool yautomatizarelprocesodecreacióndegraficasdedispositivosutilizandounscriptosondeoSNMP.Lainterfazgráficaestáprogramadaenel lenguajePHP.ParapasarlelosdatosdelasgráficasarrdtoolelagenteSNMPinstaladoenelservidor(Net-SNMP)realizarálaspeticionesSNMPalosequiposdered.
PorlotantoCactitieneunaarquitecturaLAMP,esdecir,Linux+Apache+MySQL+PHP.
ParalaconfiguracióndeCactiunelementobásicosonlastemplates(plantillas)quepermitenfacilitarlasmétricasamonitorizarparacadaunodelosequipos.ParaalmacenartodalainformacióndelosequiposgestionadosyseutilizaráelgestordebasededatosrelacionalMySQL.
Laarquitecturapuededescribirseacontinuaciónenelsiguientegráfico:
Ilustración9ArquitecturaCacti
4.1.1. RRdtool
Esunaaplicacióncreadaparaelalmacenamiento,consolidaciónyvisualizacióndedatos.[8]
Estabasededatos tieneunaestructuracircularconuntamaño limitadoqueestádeterminadaporelnúmeroderowsofilas,cuandollegueaallímitedecapacidadsesobrescribenlosúltimosdatosporlosprimerosintroducidos.Esdecir,sigueunapolíticadecolaFILO(FirstInLastOut).
Página37
Parapodermantenerunhistóricodelosdatosrrdtoolrealizaunaagregacióndelosdatos,esdecir,noguarda los datos de todas lasmuestras recogidas, sino que realiza lamedia (u otra función como elquedarseconelúltimovaloroelmáximodelosrecogidos)sobreundeterminadonúmerodemuestras(step),yguardaesenuevodato.Esteprocesodeconsolidacióndedatosesimprescindibleparaeltamañodelabasededatosnocrezcademaneradescontrolada.
ParacomprendercomofuncionaRRDToolsedebenconocerlossiguientesconceptos:
• DataSource(DS):EselorigendelosdatosenRRDTool
• TiposdeDatos:Existenlossiguientestiposdedatos.
o Gauge(Entero):Valorquesealmacenasintratamientoposterioryquepuedeascenderodescender.Porejemplo,elusodeCPUodememoria.
o Counter(Contador): Valor que se va acumulando en el tiempo, como por ejemplo eltráficodeunainterfaz.Enestetipodedatossetieneencuenta ladiferenciaentre lasmuestras,esloqueseconocecomo“Delta”,ylodivideporeltiempoentrelasmuestras.
o Derive(Derivado): Valor similar al de Counter pero que soporta también valoresnegativos.
o Absolute(Absoluto):ValorsimilaraldeCounterperoquenotieneencuentaladiferencia,sólodivideelvalorporeltiempoentremuestras.
Para entenderlomejor, vamos a ver cómo se trataría los datos cada función con unamuestra de 10valores:
Pongamosquelos10valoresson:
100200300500800130021003400200800
Yeltiempoentrelasmuestrases100.
Elresultadodecadaunadelasfuncionesseríaelsiguiente:
Gauge 100 200 300 500 800 1300 2100 3400 200 800
Counter u 1 1 2 3 5 8 13 u 6
Derive u 1 1 2 3 5 8 13 -32 6
Absolute 1 2 3 5 8 13 21 34 2 8
Tabla1FuncionesRRDTool
Página38
ComovemosenlatablalosdatosGaugesemuestrantalcual,sinserprocesados,losdatosCounterseobtienendeladiferenciaentreunvaloryelanterior,losvaloresDerivesontodossimilaresalosCounterexceptoenelmomentoenelqueseproduceundecrementoenlamuestra,losvaloresAbsoluteresultandetomarelvalorydividirloporeltiempo(100).EnloscasosCounteryDerive,elprimerresultadoseráu(unknown)odesconocidoyaquealutilizardiferenciasconelanteriorelprimervaloresdesconocido.
ConocerlostiposdedatosquepuedeprocesarRRDToolesimportante,estosdatossonsimilaresalostiposdedatosquesepuedenobtenerdeunO.I.DporSNMPdeundispositivo.Sinoseasignaeltipocorrectolosgráficosnoseráncorrectos.EnlamayoríadeloscasoslostiposdedatosserándeltipoGaugeyCounter.
• RoundRobinArchive(RRA):CadaunodelostiposdedatossegúnsuintervalodeagregacióndondeseguardanlosdatosdeunmismoDS.
• ConsolidationFunction(CF):Puedeserdelossiguientestipos:
o Average:Media
o Maximum:Máximo
o Minumum:Mínimo
o Last:Últimovalorrecogido.
• Step:NúmerodemuestrasnecesariasparaguardareldatoenelDS.
• Rows: Número de filas o capacidad de cada uno de los ficheros RRDs. Cuantomayor sea sunúmeromayorseráeltamañodeestefichero.
Aunqueexistenmás, son tres los comandosde rrdtool utilizadospor la aplicaciónCacti, Create enelmomentodecreacióndegráficas,UpdatecadacincominutosencadaprocesodepollingyGraphenelmomentode visualizaciónde gráficas.Duranteel procesode creacióndeplantillas loque sehaceesintroducirlosparámetrosdeentradadecadaunodeloscomandosdeCreateyGraph.[9]
• Create:Paracrearunnuevoficherorrddebasededatos,esnecesariointroducirelnombredelficheroderrd,elsteponúmerodemuestrasylasfuncionesdeconsolidación.
Usage: rrdtool [options] command command_options * create - create a new RRD rrdtool create filename [--start|-b start time] [--step|-s step] [DS:ds-name:DST:dst arguments] [RRA:CF:cf arguments]
ElsiguientecuadroesunejemplodecómoCacticreaungráficodeCPUmedianteelcomandocreate:
/usr/bin/rrdtool create \ /var/www/html/cacti/rra/526/14301.rrd \ --step 300 \
Página39
DS:5min_cpu:GAUGE:600:0:100 \ RRA:AVERAGE:0.5:1:600 \ RRA:AVERAGE:0.5:6:700 \ RRA:AVERAGE:0.5:24:775 \ RRA:AVERAGE:0.5:288:797 \ RRA:MAX:0.5:1:600 \ RRA:MAX:0.5:6:700 \ RRA:MAX:0.5:24:775 \ RRA:MAX:0.5:288:797 \
• Update:Paraactualizarelficherorrdexistenteconnuevasmuestras.EnelcomandoUpdate
Usage: rrdtool [options] command command_options * update - update an RRD rrdtool update filename --template|-t ds-name:ds-name:... time|N:value[:value...] at-time@value[:value...] [ time:value[:value...] ..]
• Graph:Paraexportaraformato.pngelgráficoapartirdeunoovariosRRDs.
Usage: rrdtool [options] command command_options * graph - generate a graph from one or several RRD rrdtool graph filename [-s|--start seconds] [-e|--end seconds] [-x|--x-grid x-axis grid and label] [-Y|--alt-y-grid] [-y|--y-grid y-axis grid and label] [-v|--vertical-label string] [-w|--width pixels] [--right-axis scale:shift] [--right-axis-label label] [--right-axis-format format] [-h|--height pixels] [-o|--logarithmic] [-u|--upper-limit value] [-z|--lazy] [-l|--lower-limit value] [-r|--rigid] [-g|--no-legend] [--full-size-mode] [-F|--force-rules-legend] [-j|--only-graph] [-n|--font FONTTAG:size:font] [-m|--zoom factor] [-A|--alt-autoscale] [-M|--alt-autoscale-max] [-G|--graph-render-mode {normal,mono}] [-R|--font-render-mode {normal,light,mono}] [-B|--font-smoothing-threshold size] [-T|--tabwidth width] [-E|--slope-mode] [-N|--no-gridfit] [-X|--units-exponent value] [-L|--units-length value] [-S|--step seconds] [-f|--imginfo printfstr] [-a|--imgformat PNG] [-c|--color COLORTAG#rrggbb[aa]] [-t|--title string] [-W|--watermark string] [DEF:vname=rrd:ds-name:CF] [CDEF:vname=rpn-expression] [VDEF:vdefname=rpn-expression] [PRINT:vdefname:format] [GPRINT:vdefname:format] [COMMENT:text] [SHIFT:vname:offset] [TICK:vname#rrggbb[aa][:[fraction][:legend]]] [HRULE:value#rrggbb[aa][:legend]] [VRULE:value#rrggbb[aa][:legend]] [LINE[width]:vname[#rrggbb[aa][:[legend][:STACK]]]]
Página40
[AREA:vname[#rrggbb[aa][:[legend][:STACK]]]] [PRINT:vname:CF:format] (deprecated) [GPRINT:vname:CF:format] (deprecated) [STACK:vname[#rrggbb[aa][:legend]]] (deprecated)
4.1.2. Recoleccióndedatos(Net-Snmp)
LaaplicaciónNet-snmpesutilizadaporCactiparaobtenerlasmuestrasquelepasaráalcomandorrdtoolUpdate.Tambiénutilizaremosenunterminalloscomandosquenet-snmpproporcionaparaeldiseñodeplantillasyrealizarconsultasSNMPalosdispositivosdeprueba.[10]
Lostrescomandosbásicosqueutilizaremosconlaaplicaciónnet-snmpsonlossiguientes:
• snmpstatus:SeutilizaúnicamenteparacomprobarlaconectividadporSNMPentreelgestorcentralylosdispositivosysilasalidaescorrectanosdaráinformacióndelequiposondeado.
Sintaxisbásica:
snmpstatus -v <version snmp> -c <comunidad SNMP> host
• snmpget:SeutilizaparaobtenerelvalordeunavariableSNMPdeundispositivo.Lavariableuo.i.daconsultartienequeserdeltipo“hoja”ovariablefinal.
Sintaxisbásica:
snmpget -v <version snmp> -c <comunidad SNMP> host <o.i.d. hoja>
• snmpwalk:SeutilizaparaobtenerelvalordeunavariableounaramadelárbolSNMPdeundispositivo.Adiferenciadel comandosnmpgetno tienequeseruna“hoja” finalelobjetoo.i.d. del que se desea obtener la información. Puede ser utilizado para obtener el árbolcompletodeundispositivo.
Sintaxisbásica:
snmpwalk -v <version snmp> -c <comunidad SNMP> host <o.i.d. de partida>
4.1.3. Consolidacióndedatos
Cactiutilizaparaelalmacenamientodedatosrrdttol,queesunabasededatoscircularRoundRobin.Cactinoguardatodoslosdatosobtenidoscadacincominutosduranteelpoller,elllamadorawdataodatoscrudos,sinoquetrataestosdatosmedianteunaoperaciónqueseconocecomoagregación.
EnCactiexistenlossiguientestiposdedatos:
Página41
• Hourly-1MinuteAverage:Datoscrudosdeunminutodepolling• Daily-5minuteAverage:Datoscrudosdecincominutosdepolling• Weekly-30minuteAverage:Datostratadosdelamediade30minutos• Monthly-2hourAverage:Datostratadosdelamediade2horas.• Yearly-1DayAverage:Datostratadosdelamediade1día.
CuandosecreaunDatasource,Cacticreaunficheroconextensiónrra(RoundRobinArchive)porcadauno de los distintos tipos de agregación. Estos ficheros tienen un tamaño limitado y una capacidaddeterminadaporelparámetro“rows”configuradodurantesucreación.
Laprecisiónrespectoalosdatosobtenidosduranteelpollingseconocecomogranularidad.Cuantomayorseaeltiempodegranularidadmenorserálaprecisióndelgráficomostrado.ElparámetroquedeterminalagranularidadsedenominaSteps.Cadaunodelostiposdedatosseguardanundeterminadoperiododetiempo,cuandosesuperaelvalorde“Rows”sesobreescibenlosdatosantiguosconlosnuevos.LabasededatossecomportacomounacolaFILO(FirstInLastOut).
Para calcular cuánto tiempo se guardan cada tipo de datos en cada fichero rra se deberá aplicar lasiguientefórmula:
Granularidad=TiempoPolling*Steps
Histórico=Granularidad*Rows
Acontinuación,sedescribenloscincotiposdedatosqueexistenpordefecto,sugranularidadyelhistóricodelosdatosquealmacenan.
Steps Rows Granularidad Histórico
Hourly 1 500 1minuto 10horas
Daily 1 600 5minutos 50horas
Weekly 6 700 30minutos 350horas»15días
Monthly 24 775 2horas 1550horas»65días
Yearly 288 797 1día 797días
Tabla2GranularidadRRDTool
4.1.4. Visualizacióndedatos
EnCactiexistendosformasdepresentarlainformaciónalmacenada[5]:
Página42
- Mediantegráficasdecadamétrica:Encadagráficatenemosopcionesdeverlosdatoshistóricosquepresentacondistintostiposdegranularidad,asícomodedatosentiemporeal.
Ilustración10Gráficadatos
- InformesdeReport-IT:Medianteesteplug-insemuestrantablasdedatoscomparativosdelamisma
métricadevariosequipos,porloquepodemosverrápidamentelosmejoresypeoresvaloresenundeterminadoperiododetiempo.
Ilustración11InformeReport-It
Página43
4.1.5. Descripcióndelainterfazdelaaplicación.
Elaccesoa laaplicaciónserealizavíaWeb introduciendoenunnavegadorhttp://<dirIP>/cactisiendo<direccionIP>ladirecciónIPdondeseencuentreinstaladoCacti.
Ilustración12PantallaLogin
Una vez introducida la url es necesario introducir un usuario y contraseña válidos en la aplicación.Dependiendodelperfildelusuario,deadministradoruoperadorlainterfazpuedeteneralgunoscambios.[6]
Lainterfazdelaaplicacióntienelasiguienteestructura:
Ilustración13InterfazCacti
• Pestañas(Administración/Operación):
Página44
En la parte superior izquierda se encuentran las pestañas que permiten el acceso a la parte deAdministración(Console),alavisualizacióndegráficas(Graphs),alavisualizacióndeinformesdeReportIt(Reports)yotrosposiblespluginsconfiguradosenlaaplicación(discover).
• MenuOpciones:
Contienetodaslasopcionesdeadministración,entrelasqueseencuentranelaccesoalasdistintostiposde plantillas (Templates), al inventario de dispositivos descubiertos (Devices) o al listado de gráficoscreados(GraphManagement).
• PantalladeContenido:
MostraráelcontenidodelaopciónseleccionadadelmenúdeOpcionessiestamosenlapestañaConsole,oenelcasodeestarenlapestañaGraphs,losgráficosdecadamétrica.
Accesoalasgráficas(pestañaGraphs):
LavistadeGraphstienetrestiposdevisualizacióndegráficas:
• VistaÁrbol:
Ilustración14PestañaVistaTree
Vista jerarquizadade losdispositivosygráficas.En lapartederechaun listadodondesepuedencrearramasconvariosgradosdeprofundidadyenlashojasapareceránlosequiposdescubiertos.
Ilustración15VistaÁrbol
Página45
• VistaLista:
Ilustración16PestañaListView
Permitecrearunaseleccióndeentretodaslasgráficasdisponiblesoconpermisosdevisualizaciónparaelusuario,yqueestasgráficasseleccionadasaparezcanenlamismapáginadevisualización.
Ilustración17VistaLista
• VistaPreview:
Ilustración18PestañaPreviewView
Muestratodaslasgráficasenmodoprevisualizaciónsegúnloscriteriosdefiltradodelmenúsuperior:
• Hostoplantilla
• Periodoamostrarenelgráfico
Ilustración19ModoPreview
Accesoalosinformes:
ParalavisualizacióndeinformescreadosdesdeReport-ITelusuarioqueaccedaalainterfazWebdeCactideberátenerprivilegiosparaaccederalapestañadeReports.
Página46
LavisualizacióndeinformesserealizadesdelapestañaReports,paracrearnuevosinformesdebemosiralapestañaCosole->ReportTemplateyparaejecutarinformesyaexistentessedeberáiralaopciónConsole->ReportConfiguration.
Ilustración20ListadoInformes
Unavezenlapantalladellistadodeinformes,paravisualizarelinformebastaconpulsarsobreeltítulodelinforme.
Encadainformesemostrarántodoslosítemsquesecorrespondenconungráficoyaexistente,alpulsarsobreelnombredelítemsemostraráelgráficoconelmismointervaloqueelinforme.
Ilustración21InformedeReport-It
4.2. Etapasdelaimplantación
Laimplantacióndelaaplicacióntendrálassiguientesfases:
1. Instalacióndelaaplicación:
Enestafasesedetallanlospasosllevadosacaboparainstalarlaaplicaciónenunamáquinavirtual.Lamáquina virtual utiliza el servidor de máquinas virtuales VirtualBox. El sistema operativo donde se
Página47
instalarálaaplicaciónesladistribucióndeLinuxCentOS6.6.LosdetallesdelainstalaciónseencuentranenelAnexo1ynosehanincluidoenestamemoria.
2. Diseñodeplantillasdemonitorización:
Se detallan los pasos detallados para crear una gráfica enCacti a partir deunamétrica. También seespecificaránparacadaunodelosrequisitosquévariablesSNMPseutilizaránparacadagráficayelporqué.
3. Tareasdeconfiguracióndelaaplicación:
Lastareasdeconfiguración incluyen lacreacióndetodas lasplantillasdedatos,gráficos,dehostydeinformessegúnlasespecificacionesdelpuntoanterior,asícomoeldescubrimientodedispositivosporSNMPylaasignacióndeplantillasdegráficoscreadasalosnuevosdispositivosdescubiertos.
4. Tareasdeadministraciónymantenimiento:
Comotareasdeadministraciónseincluyenlacreacióndeunscriptprogramadoquerealiceunbackupcompleto de la aplicación y la creación de un usuario con perfil de operador que pueda visualizar elresultadodelasgráficas.
5. Pruebasdemaqueta:
Se realizará una batería de pruebas en la maqueta virtual utilizada para comprobar que tanto lavisualizacióndelasgráficascomotodaslasfuncionalidadesdelaaplicaciónsonlasesperadasycumplenconlosrequisitos.
4.3. Creacióndeplantillasdemonitorización
LasplantillasenCactisonasistentesquepermitenlacreacióndenuevosgráficos,asícomolaasignacióndeestosgráficosaundeterminadotipodedispositivo.
Cactirealizallamadasalaaplicaciónrrdtoolparacrearyactualizargráficas,yesnecesariointroducirunaseriedeparámetrosparaque rrdtool funcione correctamente. LasplantillasdeCacti seutilizanparaalmacenarlosparámetrosqueseintroduciránencadallamadaarrdtool.
En Cacti existen varios tipos de plantillas (templates), el número de tipos de plantillas puede variardependiendosialaaplicaciónbaseseañadennuevosplugins:
Paraespecificarelorigendedatos:
• DataTemplates:Plantillasdedatos.Enestetipodeplantillasseconfigurarálosorígenesdedatos(Datasources).Sedeberáespecificarsielorigendedatosesindexadooesunavariablesimple.
• Dataqueries:Plantillasdedatosparao.i.dsovariablesdelaMIBindexadas.
Página48
Paralavisualizacióndedatos:
• GraphTemplates:Plantillasdegráficas.Cadaplantillatieneasociadounoavariosdatasources.
Parafacilitarlastareasdegestión
• Hosttemplates:Plantillasqueasociandegráficasconundeterminadotipodedispositivo.
• Discovery templates: Plantillas de descubrimiento utilizadas por el plugin de descubrimientoautomático.
Elsiguienteesquemamuestraelprocesodecreacióndetodoslostiposdeplantillasylasrelacionesentrelasmismas:
Definir las o.i.ds y MIBs origen del gráfico
Crear DATA TEMPLATE
Crear DATA QUERY
Crear GRAPH TEMPLATE
Asociar GRAPH Template a HOST
Template
Definir DATA SOURCE
Definir XML
Asociar GRAPH TEMPLATE y DATA
QUERY
Asociar DATA TEMPLATE y DATA
QUERY
¿Es una OID simple o Indexada?
Simple
Indexada
Asociar DATA QUERY a HOST Template
Asociar GRAPH Template a HOST
particular
Asociar DATA QUERY a HOST particular
Crear Grafico
¿Es una OID simple o Indexada?
Simple
Indexada
¿Se quiere asociar a varios equipos?
SI NOSI NO
Definir opciones del
gráfico
Definir las metricas del gráfico
Ilustración22Procesodecreacióndeplantillas
Página49
Lospasosadarparaeldiseñodenuevasgráficasseránlossiguientes:
1. Definiciónydescripcióndelasmétricasamonitorizar.
2. DefinicióndeMIBSyO.I.DSdisponibles.
3. CreacióndeDataTemplatesasociada.
4. CreacióndeDataquerys(enelcasodeO.I.Dsindexadas).
5. CreacióndeGraphTemplates.
6. AsignacióndelGraphTemplateaunHostTemplate.
Acontinuación,describiremosenquéconsistencadaunadelasfasesanteriores.
4.3.1. Definiciónydescripcióndelasmétricasamonitorizar
EnestepuntosedeberáelegirqueKPIs(KeyPerformanceIndicator)apareceránenlosgráficos,asícomolaunidadenlaqueseránrepresentados.
Paracadaunadelasmétricasespecificadassedeberátenerencuenta:
ü Porquéestamétricaesimportanteparafacilitarlagestiónderendimientodeldispositivo.ü Qué valores son aceptables y se son un reflejo de que el dispositivo está funcionando
correctamenteocomoesperamos.ü Siestosvaloressonsuperados,cuálespuedenserlasposiblescausas.ü Quéaccionescorrectivaspuedenrealizarseparasolucionarelproblema.
EnestepuntonosapoyaremosenelCLI (CommandLine Interface)del router,quenosproporcionaráinformacióndegranayudaparaentenderlamétrica.
4.3.2. DefinirlaMIByelO.I.Ddebase
EnestepuntoseseleccionaráqueMIBpresenteenelequipocontienelainformaciónquenecesitamosrepresentar y qué variables concretas u O.I.Ds de estaMIB necesitaremos para representar los KPIselegidos.ElO.I.D(ObjectIdentifier)esuníndicerepresentadoporunnombreyunacadenadecaracteresnuméricos.
EnlaeleccióndelO.I.Dhayquetenerencuenta:
• Puede haber varias variables que contengan la misma información, pero la representen dedistinta manera, así por ejemplo si un dispositivo de red tiene varios procesadores hay unavariablequemidelaCPUdecadaunodelosprocesadoresyotroquemidelautilizacióntotal.
Página50
• LasMIBsprivadassonúnicasparacadafabricante.
• LasMIBspuedenvariarconlaversióndelsistemaoperativo.
Apesardeserelmismofabricante,laversiónIOS(encasodeCisco)oelJUNOS(encasodeJuniper)porejemplo,puededeterminarlasMIBsqueutilizaelagenteSNMPparamostrarunainformacióndeterminada.Aunasí,porlogeneral,lasnuevasversionesdeIOSqueañadennuevasMIBs,suelenmantenerlasantiguas.
• Eltipodedatosdecadavariable
• Eltipodevariablepuedeserúnicooindexado.
O.I.DsimpleyO.I.Dindexado.
Un objeto de monitorización está indexado cuando parte de la cadena que forma su o.i.d (objectidentifier)esuníndice,esdecir,existenvariasocurrenciasdeesamétricadeeseagente,yesnecesarioutilizaresteíndiceparaordenarelnúmerodeocurrenciasdeeseobjeto.[3]
Encambio,unO.I.DessimplecuandoelobjetoalquehacereferenciaesúnicoenelequipoyportantoenlaMIBsóloapareceunacadenacompleta.
Unejemplodevariableúnicaeslavariablesysname:
[cacti@cacti ~]$ snmpwalk -v 2c -c lectura 10.0.0.1 .1.3.6.1.2.1.1.5.0 2>/dev/null SNMPv2-MIB::sysName.0 = STRING: PE1 SielO.I.Dacabaconlacadena.0esunacadenaúnica.
Ejemplo de variable indexada: Tráfico en los Interfaces de un router. Un router puede tener una omúltiples interfaces.Paracadaunade las interfacesexistirán tantas ramascomo interfaces tengaeserouter.
Elobjetivoesconocerlacadenao.i.dcompletadelaMIBIIquedeterminaeltráficodeentradaydesalidadetodas las interfacesdeunrouter.Eltráficodeun interfazsedeterminaatravésde laMIBIIoMIBpública.
LaramadelárboldelaMIBIIenlaqueseregistralosvaloresdelasinterfacesesinterface(2):
Página51
Ilustración23ÁrbolMIBIIIfTable
Segúnlaimagenanterior,laramaquecontendrálainformacióndelosinterfacescomenzaráporlacadena1.3.6.1.2.1.2:
AlhacerunsnmpwalkdelatablaIfTableenelrouterPE1obtendremoslasiguienteinformación:
[cacti@cacti ~]$ snmpwalk -v 2c -c lectura 10.0.0.1 .1.3.6.1.2.1.2 2>/dev/null IF-MIB::ifNumber.0 = INTEGER: 10 IF-MIB::ifIndex.1 = INTEGER: 1 IF-MIB::ifIndex.2 = INTEGER: 2 IF-MIB::ifIndex.3 = INTEGER: 3 IF-MIB::ifIndex.4 = INTEGER: 4 IF-MIB::ifIndex.5 = INTEGER: 5 IF-MIB::ifIndex.6 = INTEGER: 6 IF-MIB::ifIndex.8 = INTEGER: 8 IF-MIB::ifIndex.9 = INTEGER: 9 IF-MIB::ifIndex.10 = INTEGER: 10 IF-MIB::ifIndex.11 = INTEGER: 11 IF-MIB::ifDescr.1 = STRING: FastEthernet0/0 IF-MIB::ifDescr.2 = STRING: FastEthernet0/1 IF-MIB::ifDescr.3 = STRING: Serial1/0 IF-MIB::ifDescr.4 = STRING: Serial1/1 IF-MIB::ifDescr.5 = STRING: Serial1/2 IF-MIB::ifDescr.6 = STRING: Serial1/3 IF-MIB::ifDescr.8 = STRING: Null0 IF-MIB::ifDescr.9 = STRING: Loopback0 IF-MIB::ifDescr.10 = STRING: Serial1/0.1 IF-MIB::ifDescr.11 = STRING: Serial1/0.2
Página52
Lavariable ifNumber indicaelnúmerodeelementos indexadospara cadavariable,eneste caso9 (elíndicevadesde1hasta10),esdecir,existen10valoresparacadahoja.
Comoobservamosenelcuadroanteriorelnúmerofinalqueapareceenlacadenarepresentaelíndicequecorrespondeconcadaunodelosinterfaces(lógicosofísicos)delrouter.Porejemplo,elSerial1/0secorrespondeconelíndice3ointerfaceFastEthernet0/0alíndice1.
Paraobtenerel tráficodeentradayde salidauotra informacióndeuna interfazhayqueañadir a lavariable el índice correspondiente en el O.I.D que se interrogará al ejecutar un comando snmpget osnmpwalk.
Por ejemplo, la variable ifOutOctets para interfaz FastEthernet0/1 será la formada por la cadena.1.3.6.1.2.1.2.2.1.16yelíndice2.
Sihacemosunaquerysnmpsinelíndiceelresultadoseráelsiguiente:
[cacti@cacti ~]$ snmpget -v 2c -c lectura 10.0.0.1 .1.3.6.1.2.1.2.2.1.16 2>/dev/null IF-MIB::ifOutOctets = No Such Instance currently exists at this OID
Alañadirelíndiceobtendremoslainformacióndeoctetosdesalidadeestainterfaz.
[cacti@cacti ~]$ snmpget -v 2c -c lectura 10.0.0.1 .1.3.6.1.2.1.2.2.1.16.2 2>/dev/null IF-MIB::ifOutOctets.2 = Counter32: 1346567
Esmuy importanteen la configuracióndeplantillasdedatos saber siunDataSourceprovienedeunavariableindexadaosimple,enelcasodeserindexadaseránecesariocrearunaplantilladeDataquery,enelcasodesersimple,bastaráconespecificarelo.i.denelDataTemplate.
4.3.3. DefinirlosDataSourcesasociadosalosO.I.Dselegidos
Cadaunodelosobjetosdemonitorización(o.i.ds)alosquecactirealizarápollingseidentificanenCacticonunDataSource.Porcadadatasourcecreadoatravésdelainterfazgráficasegeneraunnuevofichero.rrdenelservidordeCacti.Cadaunodeestosficherosrrdsactualizasuinformaciónencadaprocesodepolling.
EnCactilosdatospuedentenerelsiguienteorigen:
• PollingSNMPdeunavariablesimple.
• PollingSNMPdeunavariableindexada.
• ScriptenlenguajePHPoPerl.
LosDatatemplatessonlasplantillasdondesedefinenlasopcionesdeestosorígenesdedatos.
Página53
DeberátenerseencuentaaldefinirlasopcionessielDatasourceesunobjetosimpledelaMIBounobjetoindexado. Si el O.I.D del objeto a monitorizar es simple deberá existir un Data Template por cadaDatasource y seráenestaplantilladonde seespecificaráel o.i.do cadenaa laque se consultaráporpolling.
EnelcasodequeelO.I.DseaindexadooseanecesarioutilizarunscriptseránecesariotambiéndefinirunapalntilladeDataqueryademásdelaplantilladeDataTemplate.
EnestecasosepodráncrearvariasDatasourcesdentrodelmismoDatatemplate.PosteriormenteseránecesariohacerunaasociaciónenlaconfiguracióndelaDataqueryentreelDatasourceasignadoenlaDatatemplateyelDatasourcereferenciadoenelficheroXMLdeentradadedatos.
4.3.4. DataTemplates
ParacrearunaDatatemplatenuevadesdelaGUIdeCactielmenúdelaaplicaciónTemplates->DataTemplates.EnelmenúsuperiorpulsarsobreAdd.
Elaspectoquetendráelcuadroseráelsiguiente:
Ilustración24DataTemplate
Elsignificadodecadacampodeestecuadroseráelsiguiente:
Item DescripciónName(Template) Nombredelaplantilla,servirádeidentificadorúnicodela
plantilla.
Name(DataSource) Nombredeldatasource,parapoderdistinguirlosdatasourcescorrespondientesacadaequipo,enelnombreesposibleañadirlavariable|host_description|.
DataInputMethod Dependiendodelmétododerecoleccióndedatosesposiblelassiguientesopciones:- GetScriptData(Indexed):Parao.i.dsindexadas
especificadasenunscriptcreadoenelservidor.- GetScriptServerData(Indexed):Parao.i.dsindexadas
especificadasenunscriptcreadoenelservidor.- GetSNMPData:Parao.i.dssimples
Página54
Tabla3DescripciónDataTemplate
Elaspectodelcuadroseráelsiguiente:
Ilustración25SimpleDataSourceItem
Elsignificadodecadacampodeestecuadroseráelsiguiente:
Nombre DescripciónInternalDataSourceName NoMinimumValue Valormínimoquepodrátenerlavariable.MaximumValue Valormáximoquepodrátenerlavariablecreada.DataSourceType Dependiendodeltipodedatosdelobjeto,esposibleelegir
lassiguientesopciones:Gauge:Enterode32bitCounter:Contadorde32bitDerive:Contadorde32bitqueadmitenegativosAbsolute:Contadorde32bitquenomiraelvalordelta
HeartBeat Tiempodepollingensegundos
Tabla4InternalDataSourceName
LasopcionesdelcuadroCustomDatavariaránsegúnquéopciónsehayaescogidoenDataInputMethod.
- GetSNMPData(Indexed):Parao.i.dsindexadasespecificadasenunficheroXML.
AssociatedRRA´s Cadaunodelostiposdeagregaciónasociadosaesedato:
Losposiblesvaloressonlossiguientes:HourlyDaily:WeeklyMonthlyWeeklyNoseactivarálaopciónHourly,yaqueesteRRAeselcorrespondientealpollingdeunminuto.
Step 300.EselintervalodetiempoqueactualizaelRRA.DataSourceActive Siestaopciónestáactivadaseactivaráelpollingparaeste
DataSource.
Página55
SielDataSourcequesepretendecrearessimplelasopcionesseránlassiguientes:
Ilustración26CustomDataSourceSimple
Elsignificadodecadacampodeestecuadroseráelsiguiente:
Item DescripciónSNMPIPAddress DirecciónIPdelequipoagestionarSNMPPrivacyPassphrase(v3) PassworddeprivacidadparaSNMPv3SNMPAuthenticationProtocol(v3) ModoautentificaciónparaSNMPv3,lasopcionesonMD5o
SHASNMPPort: PuertoprotocoloSNMP.Pordefectoseráel161.O.I.D IdentificadordelobjetodelaMIBasociadoSNMPVersion(1,2or3): VersióndeprotocoloSNMP(v1,v2c,v3)SNMPPassword: PassworddelusuarioparaSNMPv3SNMPUsername NombreusuarioparaSNMPv3SNMPCommunity: ComunidadparaSNMPv1ov2cSNMPPrivacyProtocol(v3) Protocoloparaprivacidad,losposiblesvaloressonCBC_DES
yCFB_AES_128
Tabla5SignificadoCustomDataSourceSimple
SielDataSourcequesepretendecrearesindexadoelcuadroCustomDatatendráelsiguienteaspecto:
Ilustración27CustomDataIndexed
Página56
LaúnicadiferenciaesqueenlasDataTemplatesquehaganreferenciaaDataSourcedeO.I.Dsindexadas,noapareceráelO.I.Denlaplantilla.LasopcionesOutputtypeID,IndexValueeIndexTypeapareceránmarcadasysuvalorseespecificaráenelXMLdelaDataQueryTemplate.
4.3.5. DataQueryTemplate
Las Data Query son plantillas creadas para crear gráficos de uno o varios objetos de laMIB que seencuentranindexados.
ParacrearunaDataQueryenprimerlugarhayquecrearunficheroXMLenelqueentreotroscamposseindicarálosdatosdeorigendelosgráficos.Esteficheronoesposibleeditarlo,niimportarlodesdelaGUIdeCacti.Porloqueesnecesarioeditarloenlocalycopiarloposteriormenteenundirectorioespecíficodelservidoroeditarlodesdeelpropioservidor.
Desde laGUI deCacti se creará la plantilla deDataQuery a travésde laGUI deCacti donde seharáreferenciaalaubicaciónenelservidordelXML.
FicheroXML:
EnesteficheroseindicarántrestiposdevariablesSNMPsegúnsuobjetivo.
o Lavariableo.i.dqueseutilizarádeíndice.
o Las variables o.i.d que contiene la información necesaria para crear el gráfico y quecambianencadapolling.
o Lavariableovariablesqueaportaninformacióndelgráfico,sirvenparaidentificarloyquecambiandesdeelmomentodelacreación.
ElXMLdeDataQuerytendrálasiguientesintaxis:
Item Descripción
<interface> Etiquetanecesariaparalaconfiguracióndelaplantilla
<query> Etiquetanecesariaparalaconfiguracióndelaplantilla
<name> Nombredeladataquery.EsinformativoynosirvedeidentificadorenCacti.
<description> DescripcióndelaconsultaSNMP.
<oid_uptime> Variableo.i.dquecontendráinformacióndeluptimeotiempoencendido
<oid_index> Variableo.i.dovariablesdelaMIBqueserviránparaobtenerelíndicedelaconsultaindexada.
<oid_index_parse> Estecampodebeestarpresentesielíndicequesepretendeobtenerescomplejoyesnecesarioasignarunaexpresiónregularalíndicedelcampooid_index
<oid_num_indexes> Variableo.idcuyovalorcontieneelnúmerototaldeelementosindexadosporvariable.EstavariablenoseráutilizadaentodaslasdataqueriesyaquedependedelaMIBdecadaconsulta.
Página57
EnelcasodeinterfacesparalaMIBIIexistelavariableifNumberquemuestraelnúmerototaldeinterfacesdeundispositivo.
<index_order> Enelcasodequesehayandeterminadovariasvariableso.i.dparaobtenerelíndicedelaconsulta,elordenporelqueCactiinterrogaráacadauna.
<index_order_type> Elmodoporelqueseordenaránlosíndicesobtenidos.Puedeser:numeric:siseordenanuméricamente(1,2,3,..10,31)alphabetic:siseordenaalfabéticamente(1,11,2,21,..).
<index_title_format>
<fields> Cadaunadelasvariablesqueseinterrogaránenlaquery.
<nombre_variable> Secrearáunaetiquetaconelnombredelavariableo.i.dqueseinterrogará.EstenombreapareceráenlaGUIdeCacti,enelprocesodeasociacióndeDataTemplatesyDataSources.
<name> Nombredescriptivo,comentarioinformativo.
<method> Existendosposiblesalternativas:getwalkSegúnlaopciónelegidaseutilizaráelcomandosnmpgetosnmpwalk.
<source> Losposiblesvaloresdeestecamposonlossiguientes:value:Sisedeseaobtenerelvalordelaquery.OID/REGEXP:(regexp_match):Aplicaunaexpresiónregularsobreelo.i.d.Value/REGEXP:(regexp_match):index:Sisedeseaobtenerelíndicedelaquery.
<direction> Losposiblesvaloresdeestecamposon:input:SilavariableseutilizacomopartedeltítuloocomoelementoidentificativoenlaGUIdecactiparalacreacióndegráficas.output:Sielvalordelavariableservirácomodatodeentradadelgraficorrd.
<oid> Lacadenao.i.dqueservirádebaseparalavariable.
Tabla6DataQueryXML
CreacióndeplantilladeDataquery:
DesdelaGUIdeCacti,paracrearunaDataQuery,plulsarsobreCollectionMethods->DataQueries->Add.
Ilustración28DataQuery
Página58
Elsignificadodecadacampodeestecuadroeselsiguiente:
Name NombredelaplantilladeDataqueryDescription DescripcióndelaplantillaXMLPath RutaenelservidordeCactidondesehacopiadoelficheroxmlanterior:
Rutadondeseencuentraelfichero.XMLdondeseespecificaránlosparámetrosdelaDataquery.Elformatoes<path_cacti>/<resto_de_la_ruta>/plantilla.xmlSiendoenestecaso<path_cacti>eldirectorio/usr/share/cacti/site.Paraestecasodeestudiolarutacompletadondeseencontránlasplantillaxmlserá/usr/share/cacti/site/resource/snmp_scripts/.
DataInputMethod Existentresmétodosparalarecoleccióndedatosconunao.i.dindexada:GetScriptData(Indexed)GetScriptDataServer(Indexed)GetSNMPData(Indexed)
Tabla7DataQueryGUI
4.3.6. DefinicióndelosGraphTemplates
Plantilladondesedefinentodaslasopcionesdeungráficodeterminado.LosparámetrosquesedefiniránenlaGraphTemplateseránlassiguientes:
• DataSourcesqueformaránlosdatosdelgráfico.SedeberánhaberdefinidoanteriormenteenunaDataTemplate.
• Opcionesdelgráfico,talescomoleyenda,títulodelgráfico,coloresdelgráfico,límitesdedatosuopcionesdeescalado.
Lasopcionesaparecidasenlatabladegráficascoincidenconlosparámetrosdeentradadelcomandoderrdtoolgraphparalacreacióndegráficas.Porloqueparapoderentenderquéopcionessonlasadecuadasesnecesariohaberestudiadopreviamente
Esposiblequelasopcionesdelgráficoseanpredefinidasoseandefinidasenelmomentodecreacióndelgráfico.
Paracrearunaplantilladegráficosnueva:
Templates->GraphTemplates.Enlapantalladerecha,pulsarsobreAdd.
Enlaprimerapantallasedefiniránlasopcionesdelgráfico:
Página59
Ilustración29GraphTemplate
Elsignificadodecadacampodeestecuadroeselsiguiente:
Item DescripciónName(Template) NombredelaplantillaTitle TítulodelgráficoImageFormat(--imgformat) FormatodelgráficoHeight(--height) AlturadelgráficoWidth(--width) AnchuradelgráficoSlopeMode(--slope-mode) Modoenmostrargráficos,el“modoslope”muestralos
gráficosmásredondeadosAutoScale OpciónparaautoescaladodelagráficaAutoScaleOptions Existencuatroopcionesdeescalado:
AutoescaladosinlímitesAutoescaladoconlímitesuperiorAutoescaladoconlímiteinferiorAutoescaladoconlímitessuperioreinferior.
LogarithmicScaling(--logarithmic) EscaladologarítimicoSIUnitsforLogarithmicScaling(--units=si) Opciónparagráficosconescaladologarítmicoparaque
utiliceunidadescientíficas(Mega,Kilo,etc)RigidBoundariesMode(--rigid) Opciónparaquenoexpandirelgráficosisesuperanlos
límitesAutoPadding Opciónparaautoordenadodecolumnasenlaleyendadel
gráficoAllowGraphExport Opciónparapermitirelexportadodelgráficoenficherode
textoUpperLimit LímitesuperiorLowerLimit LimiteinferiorBaseValue(--base) Valordeconversiónde1K,pordefectoes1000,puede
habercasosenlosque1Ksea1024UnitGridValue(--unit/--y-grid) UnidaddelosdatosdelejeYdelgráficoUnitExponentValue(--units-exponent) Unidaddeescaladoparavaloresexponenciales.VerticalLabel(--vertical-label) Textoparaetiquetavertical
Ilustración30GraphTemplate
Página60
GraphTemplateItems:
EnlapartesuperiordelasGraphTemplatesaparecerunlistadodetodoslositemsdelgráfico.AlpulsarsobreAddapareceráunnuevocuadrodeconfiguración:
Ilustración31GraphTemplateItems
Alpulsarsobrecadaitemdelgráficoaparecerálaventanadeconfiguración:
Ilustración32GraphTemplateItems
Elsignificadodecadacampodeestecuadroeselsiguiente:
Item DescripciónDataSource DesplegableconlosDataSourcesdisponiblesquese
asociaránalgráficoColor CódigodecolordelgráficoOpacity/AlphaChannel OpacidaddelcolordelgráficoGraphItemType
Tipodegráfico.Tenemosopcinoesdetipodegráficoyotrasopcionesdelaleyendaqueacompañaalgráfico.Paraeltipodegráfico:LINE1,LINE2,LINE3:ElgráficoesunalineacondistintogrosorAREA:GráficodetipoáreaSTACK:Gráficodetipopilaqueseposicionaencimadeotro.Siempreesnecesarioqueelprimerodelapilaseadeltipoárea.Comment:ComentariodetextoaincluirenelgráficoHRULE:VRULE:GPRINT:Valordeleyendaconunafunciónasocida,último,media,máximoymínimodelgráfico.LEGEND:AñadeautomáticamentetresvaloresdeGPRINT:actual,mediaymáximo
ConsolidationFunction Funcióndeconsolidación.Puedetenerlossiguientesvalores:LAST:Elresultadoeselúltimovalordelamuestra
Página61
AVERAGE:Lafunciónmásutilizada,devuelvelamediadetodoslosvaloresrecogidos.MIN:ElresultadoeselvalormínimodelamuestraMAX:Devuelveelvalormáximodetodoslosvalores
CDEFFunction Funciónquemodificaelvalordelgráfico.Porejemplo,pasardeBitsaBytes,oqueelvaloraparecidoaparezcaennegativo.
Value ValorparalasfuncionesHRULEyVRULEGPRINTType Modoenelquemuestralosdatosdelaleyenda,
ExactNumbers:NomuestradecimalesNormal:Muestralosredondeosdeunidadescientíficas,mil(k),mega,etcLoadAverage:Númerocondosdecimales
TextFormat TextoqueapareceráalladodelvalorGPRINTInsertHardReturn Opciónparainsertarunretornodecarroypasaraotralínea.
Tabla8GraphTemplateItems
4.3.7. HostTemplates
Es un tipo de plantilla que asocia las plantillas de gráficos y Data Query a un determinado tipo dedispositivo.
Paracrearunanuevaplantilladehost,desdelainterfazdeCacti,elmenúTemplates->HostTemplatesypulsarsobreAdd.
Ilustración33HostTemplate
Elsignificadodecadacampodeestecuadroeselsiguiente:
Item DescripciónName NombredelaplantilladeHostAssociatedGraphTemplates PlantillasdeGráficoAsociadasAssociatedDataQueries PlantillasdeDataQueryAsociadas
Tabla9HostTemplate
Página62
4.4. InformesdeReport-it
Report-ITesunplugindisponibleparaCactiquepermitecrearinformesdeltipoTop-Nocomparativosdelosmejoresopeoresvaloresdeunadeterminadamétrica.Lainformaciónmostradaenestosinformesseráelresultadodeltratamientodelosdatospresentesenlabasededatosrrdtool,esdecir,degráficasyacreadasenlaaplicación.
La creación de informes de Report-It consta de tres pasos, creación de plantillas de informes,configuracióndelinformebasadoenunaplantillayplanificacióndelaejecucióndelinforme.
Enelprocesodecreacióndelinformetambiénseránecesarioconfigurarotrasopcionesdelinformecomoquéequiposformaránpartedelinformeysobrequéperiododetiempo(últimomes,semana,día…)semostraránlosdatos.
Porúltimo,segeneraráelinforme,quepuedetardardesdeunossegundosavariosminutos,dependiendodelnúmerodedatosquetengaqueprocesar.Paranotenerqueesperarexistelaopcióndeplanificarsugeneración.
4.4.1. PlantillasInformesdeReport-It
Para la creación de informes, al igual que con las gráficas, se utilizan plantillas. En estas plantillas seconfiguraránquemétricasdecadaplantilladedatosseutilizaránenelinforme(measurand),asícomolafórmula que se aplicará para esta métrica, por ejemplo, si se han creado gráficas de tráficopodemoshacerel informedeltotaldetráfico,oelporcentajerespectoasuCIR–enelcasodeFrameRelay-.
Cadaplantillade informesReport-It tieneasociadaunaplantilladedatos (DataTemplate), que comovimosen ladescripciónde laDataTemplate tieneunoovariosDataSourceasociados.Crearemosuninformeparacadaunadelasmétricasdescritasenlosrequisitosdemonitorización.
Enlaplantilladeinformesepuedendefinirmedidas(measurands)ovariablesquesepuedenintroducirenelmomentodegeneracióndelinforme.
4.4.1.1. CreacióndeMeasurands
Lasmeasurandssonlosdatosqueapareceránencadaunodelosinformes,ysonelresultadodeaplicarunafórmulasobrelosDataSourcesdelosDataTemplatesasociados.
Enlacreacióndecadaunadelasmedidas,tenemosqueintroducirlasiguienteinformación.
Página63
Ilustración34Report-ItMeaurand
Item DescripciónName NombredelamedidaAbbreviation Abreviaturamáximadecuatroletrasqueapareceráenla
tabladelinformeUnit UnidaddelosdatospresentadosenelinformeConsolidationfunction TipodefunciónutilizadaenelDataTemplateasociado.Los
posiblesvaloressonlossiguientes:AVERAGE:MediaMIN:MínimoMAX:MáximoLAST:Últimovalor
Visible Estaopciónsemarcarásilamedidaapareceráenelinformeoseutilizarácomovariableparaotrameasurand
Separate SiType Tipodedatosquesemostrarán,losposiblesvaloresson:
Binary(Binario)FloatingPoint(Comaflotante):Integer(Entero)HexadecimalOctalScientificNotation
Precision NumerodedecimalesquesemostraránenelcasodeserdeltipoFloatingPoint
Prefixes PermitequeCactimuestreprefijosdemétricas,porejemplo,Kparamil,MparaMegaoGparagiga.
Formula FórmulaquecontendráalgunafunciónasociadaalDataTemplate
Tabla10Report-ItMeasurand
En esta fórmula se introducirá la función quepodrá tener como valores de entrada losData SourcespertenecientesalDataTemplateasociado.
Página64
Ilustración35Report-ItFunction
• InformedeUtilizacióndeCPU:
Nombre Formula UnidadUtilizaciónmediadeCPU f_avg %
UtilizaciónmáximadeCPU f_max %
Tabla11Report-ItInformeCPU
• InformedeTráfico:
Nombre Formula UnidadTraficoMedio f_avg*8 Bits/sTraficoMáximo f_max*8 Bits/sPorcentajedelTraficoMediosobreCIR
(f_avg*8/frCircuitThroughput)*100 %
PorcentajedelTráficoMáximosobreelCIR
(f_max*8/frCircuitThroughput)*100 %
Tabla12Report-ItInformeTráfico
• InformedeUtilizacióndememoria:
Nombre Formula UnidadUtilizaciónMemoria f_avg MBPorcentajedeUtilizacióndePool (UTIL:poolUsed/(UTIL:poolFree+UTIL:po
olUsed))*100%
Tabla13Report-ItInformeUtilizaciónMemoria
• InformedeavisosdecongestióndeFrameRelay(FECNS-BECNS):
Nombre Formula UnidadAvisosdecongestiónFR(Total) f_sum*step*f_avg Units/s
Página65
Tabla14Report-ItInformeAvisosCongestiónFR
• InformedeFallosBuffer
Nombre Formula UnidadFallosBuffer f_sum*step*f_avg Miss/sec
Tabla15Report-ItInformeFallosBuffer
• InformedeDropsFrameRelay
Nombre Formula UnidadInformedeDropsFrameRelay f_sum*step*f_avg Units/sec
Tabla16Report-ItInformeDescartesFR
Lafunciónf_avgquehacereferenciaalafunciónAverage(Media),lafunciónf_sumalasumadetodoslosvaloresdelgráficoalquecorrespondecadaplantilladeinforme.EnlasgráficasdeAvisosdecongestióny descartes semuestran los valoresmedios y la función avg, si queremos ver valores acumulados esnecesarialafunciónf_summultiplicadoporstepoelnúmerodesondeos.
Página66
5. Plantillasdemonitorizaciónaplicadasenesteproyecto
Sehancreadolassiguientesplantillasparapodercreartodaslasgráficasnecesariasparacumplirconlosrequisitosdemonitorización:
PlantillasdeDatos:
o CiscoRouterMemory
o CiscoBufferFail
o CiscoBuffernoMem
o CiscoRouter–5MinuteCPU
o CiscoFrameRelayDEs
o CiscoFrameRelayDrops
o CiscoFrameRelayFecnsBecns
o CiscoFrameRelayTraffic
o CiscoRouterMemory
o CiscoRouter-Buffer–Bigmisses
o CiscoRouter-Buffer–Hugemisses
o CiscoRouter-Buffer–Largemisses
o CiscoRouter-Buffer–Mediummisses
o CiscoRouter-Buffer–Smallmisses
o UnixAdvancePing
o CiscoRouterIPSLA
PlantillasdeDatos:
o CiscoRouterMemory
o CiscoBufferFailures
o CiscoRouter–5MinuteCPU
o CiscoFrameRelayDEs
o CiscoFrameRelayDrops
o CiscoFrameRelayFecnsBecns
o CiscoFrameRelayTraffic
o CiscoBufferMisses
o CiscoRouterIPSLA
o UnixAdvancePing
PlantillasdeDatosQuery:
o CiscoIPSLAStatistics
o CiscoFrameRelay
o CiscoRouterMemory
PlantillasdeHost:
o CiscoRouter
PlantillasdeInformesdeReport-IT:
o InformeUtilizacióndeCPU
o InformeTráficoInterfacesFR
o InformeDropsFR
o InformeAvisosdeCongestiónFECNsBECNS
o InformedeFallosBufferHuge
o InformeUtilizacióndeMemoria
o InformedeFallosBufferacumulados
o AdvancedPing
Página67
Acontinuación,semuestraelprocesodecreacióndelasplantillasparacadaunodelosrequisitos
5.1.1. PlantillasdeHardware
Para que el rendimiento de la red sea el deseado todos los dispositivos de red deben de tener unautilizaciónadecuadaysinfallosdesuhardware,yaquesonestosdispositivoslosqueprocesaránlosdatosen la red. Habitualmente los recursos hardware de un dispositivo no sufrirán grandes variaciones encuantoasuutilización,cuandoéstasseproducenpuedeserunsíntomadequeseestáproduciendounproblemaenlared.LoselementoshardwarequesemonitorizaránenundispositivoseránlautilizaciónenporcentajedeCPU,lamemorialibreyutilizadaylautilizacióndebuffers.
5.1.1.1. PlantillasdeCPU
1. Definicióndelasmétricasarecoger(KPIs)
LaCPUesunodeloscomponentesmásimportantesdelrouterodecualquierdispositivodered.SondoslasfuncionesprincipalesdelaCPU,porunaparte,ejecutarelsistemaoperativoytodoslosprocesosyporotraparteelprocesamientodepaquetes.Sinoescapazdeejecutarcorrectamenteestosprocesostodalaredpuedeverseafectada.
LosroutersCiscopuedentenerunoovariosprocesadoresdependiendodelmodelo.Semonitorizaráelporcentajedeutilizacióndeltotaldetodoslosprocesadores.
MedianteelCLIdeCiscoesposiblevercondetalleslautilizacióndeCPUylosprocesosqueestánconmáscargadeformaordenada:
PE1#show processes cpu sorted CPU utilization for five seconds: 2%/0%; one minute: 2%; five minutes: 4% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 187 6536 521859 12 1.14% 1.19% 1.17% 0 IP SLA Mon Event 56 4716 429 10993 0.24% 0.18% 0.22% 0 Compute load avg 206 1904 2043 931 0.08% 0.09% 0.08% 0 IP-EIGRP: HELLO 4 0 1 0 0.00% 0.00% 0.00% 0 EDDRI_MAIN 5 4872 401 12149 0.00% 0.08% 0.19% 0 Check heaps 6 40 232 172 0.00% 0.00% 0.00% 0 Pool Manager 3 12 74 162 0.00% 0.00% 0.00% 0 CEF Scanner 8 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 9 0 36 0 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 10 0 1 0 0.00% 0.00% 0.00% 0 IPC Zone Manager 11 60 2134 28 0.00% 0.00% 0.00% 0 IPC Periodic Tim 2 8 429 18 0.00% 0.00% 0.00% 0 Load Meter 7 0 2 0 0.00% 0.00% 0.00% 0 Timers
Elprimervalordelafila2%/0%reflejaelporcentajedeutilizacióndelaCPUenlosúltimoscincosegundosporpartedetodoslosprocesosdelsistema,elsegundovalor(enestecaso0%)elporcentajedetiempo
Página68
delniveldeinterrupción.ElniveldeinterrupcióneseltiempoempleadoporlaCPUparaelprocesamientodepaquetes.
Además del valor de los últimos cinco segundos, tambiénmuestra la utilización de CPU en el últimominutoyenlosúltimoscinco.
AdemásdeunafotoentiemporealdelusodeCPU,enelpropiodispositivoseguardaunhistóricode72horasdelostresvaloresanteriormentemencionados:
PE1#show processes cpu history PE1 01:10:34 AM Friday Mar 1 2002 UTC 222211111222222222222222222222222222222333333333333333333332 100 90 80 70 60 50 40 30 20 10 0....5....1....1....2....2....3....3....4....4....5....5....6 0 5 0 5 0 5 0 5 0 5 0 CPU% per second (last 60 seconds) 22 22 2 22 3 331 1 11 1 333339661576466662822269223562226833408667062076553561134944 100 90 80 70 60 50 40 30 * * * * * ** 20 ** ** * ** # #** * 10 *#**##** #*** * ** ** ** ##***#*###******** * 0....5....1....1....2....2....3....3....4....4....5....5....6 0 5 0 5 0 5 0 5 0 5 0 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 3 5 100 90 80 70 60 50 40 * 30 * 20 * 10 * 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU%
Página69
Debido a esta limitación en el tiempo que los datos históricos son almacenados (72 horas) surge lanecesidadde algún tipo de aplicación externa quepermita el almacenamiento en un periodomayor,ademásdeunainterfazmásamigablequeelCLIdeldispositivo.
Enlatablaanteriorpodemosverdosvalores,averageymaximum,esdecirlosvaloresmediosymáximosdecadaperiodo,ydebenseranalizadosconunprismadistinto.
SeestimacomovaloradecuadodeutilizaciónmediadeCPUun50%,unperiodoprolongadoporencimadeestevalorpuedeserunsíntomadequeelroutertengaalgúnproblema,osisigueaumentandotenerloenelfuturo.Losvaloresmáximosmayoresdeesteporcentaje,ysisonporcausasconocidas,sonnormalesynotienenporquésignificarqueelequiponofuncionecorrectamente.
ExistenmultituddecausasquepuedenllevaraqueunrouterounswitchtengaunaaltautilizacióndeCPU,comentamoslasmásimportanteacontinuación[12]y[13]:
EnelcasodepicosdeCPU,algunasposiblescausaspuedenser:
- Actualizacióndelatabladerutas:
Sielprotocolodeenrutamientoesdinámico(OSPF,EIGRP,IGRP,RIP),elprocesodesincronizaciónconotrosrouterspuedeprovocarpicosdeCPU,quetambiéndependerándelnúmeroderutasolafrecuenciadelasactualizaciones.
ParaesteproyectohemosutilizadoelprotocoloEIGRP comoprotocolodinámicodeenrutamiento. SifiltramosenlatabladeprocesosporEIGRPveremoslautilizacióndeCPU:
PE1#show proc cpu | include EIGRP 204 4 44 90 0.00% 0.00% 0.00% 0 IP-EIGRP Router 205 3800 23384 162 0.08% 0.19% 0.15% 0 IP-EIGRP: PDM 206 6648 7477 889 0.08% 0.10% 0.08% 0 IP-EIGRP: HELLO
VemosquelautilizacióndelaCPUporpartedelprotocolodeenrutamientoesmínima,debidoaquelatablasólotienecuatroredes:
router eigrp 10 network 1.1.1.0 0.0.0.3 network 1.1.2.0 0.0.0.3 network 10.0.0.0 network 192.168.57.0 no auto-summary !
- Reiniciodelrouter:
Cuandosereiniciaelrouter,ymientrasrealiza lacarga inicialdelsistemaoperativo,esnormalquesealcancenpicosdeutilizaciónelevados.
- UnnúmeroelevadodetestIPSLA
Página70
Los test IPSLA, sonuna funcionalidaddel sistemaoperativoCisco IOSquepermiteayudarconocerelrendimientodelaredmediantelageneracióndedistintostipostest.Estostestconsistenenlacreacióndetráficosintéticoentredistintoselementosdelaredymedirmétricastalescomolalatencia,tiemposderespuestaodisponibilidad.Lostesttienensiemprecomoorigenunrouterydependiendodeltipodetest,laIPdedestinotienequesertambiénunrouterocomoporejemplountestdelprotocoloICMPunaIPqueresponda.
LostestIP-SLAtienenunimpactoelevadosobreelusodeCPUymemoria,dependerádevariosfactores,comoelnúmeroytipodetestylafrecuenciaconlaqueselanzaelcomandoqueejecutaeltest.Tambiéndependiendodelmodeloderouter,podrásoportarunnúmeromayordetest.Porejemplo,unrouterdelaserieCisco1900puedesoportarhasta1000testdeltipoUDPechoconunimpactodeapenasun3%,encambioestemismorouter,soportaráhasta150testdeltipoUDPJitterdeVoIP,conunimpactodecasiun50%
PE1#show proc cpu | include SLA 187 5768 259965 22 1.72% 1.37% 1.26% 0 IP SLA Mon Event
En un router, como vemos en la tabla anterior, utiliza un 1% en un router con apenas dos testconfigurados.
- Procesosdeprocesamientodepaquetes
Loscuatroprocesosmásimportantesenelprocesamientodepaquetessonlossiguientes:
• IPInput:Unaaltautilizacióndeesteprocesopuedeserunsíntomadequeeldispositivoestáintentadoprocesarunniveldepaquetesmayordelquepermitesucapacidad. Puedequeestospaquetesprocedandetráficodedatosdecliente,oexcesivasactualizacionesdetabladinámicaderutas.
• IGMPSN: Es el proceso encargado de procesar los paquetes IGMP (Internet GroupManagementProtocol).Unaaltautilizacióndeesteprocesopuedesersíntomadeunexcesivotráficomulticast.
• ARPInput:ParaelprocesamientodelospaquetesARP.• SNMPEngine: Esel procesovinculado conel agenteSNMPdel router,puedenproducirse
picosdeutilizaciónnormalessisehalanzadounsnmpwalkdesdeunaaplicacióndegestión.
DecadaunodelosroutersserecolectarándatosdelautilizacióndeCPUmedidaenporcentajecadacincominutos,yaqueeseltiempomínimodepollingytambiéntendremoslaposibilidaddelarecoleccióndedatosdelautilizacióndeCPUdecadaproceso.
2. DefinicióndeMIBSyO.I.Dsdisponibles.
ParaobtenerlosvaloresdeCPUporSNMPtenemosdosMIBsquemuestranlainformación,OLD-CISCO-CPU-MIByCISCO-PROCESS-MIB.EstaúltimaMIBestásoportadaapartirdelaversióndeIOS12.2(3.5).Con estaMIB es posible obtenermás información sobre la utilización de CPU, como por ejemplo la
Página71
utilizacióndecadaprocesadorencasodetenervariosoelusodecadaunodelosprocesosderouter.Esteúltimohechopuedeserútilenelcasodequenecesitemosrealizarunseguimientodealgúnprocesocrítico.
MediantelaMIBOLD-CISCO-MIBobtenemoslosvaloresdeutilizacióndecpudelosúltimos5minutos(avgBusy5),últimominuto(avgBusy1)ydelosúltimoscincosegundos(busyPer).
[cacti@cacti ~]$ snmpwalk -v2c -c lectura 10.0.0.1 1.3.6.1.4.1.9.2.1.58 2>/dev/null OLD-CISCO-CPU-MIB::avgBusy5.0 = INTEGER: 3 [cacti@cacti ~]$ snmpwalk -v2c -c lectura 10.0.0.1 1.3.6.1.4.1.9.2.1.57 2>/dev/null OLD-CISCO-CPU-MIB::avgBusy1.0 = INTEGER: 2 [cacti@cacti ~]$ snmpwalk -v2c -c lectura 10.0.0.1 1.3.6.1.4.1.9.2.1.56 2>/dev/null OLD-CISCO-CPU-MIB::busyPer.0 = INTEGER: 2
AtravésdelaMIBCISCO-PROCESS-MIBtambiénobtenemoslautilizacióndelosúltimoscincominutos(cpmCPUTotal5min),delúltimominuto(cpmCPUTotal1min)ydelosúltimoscincosegundos(cpmCPUTotal5sec).Sonvariablesindexadas,enelcasodelejemplosiguientealsólotenerunprocesadorlosvalorestotalescoincidenconlosvalorestotales.
[cacti@cacti ~]$ snmpwalk -v2c -c lectura 10.0.0.1 1.3.6.1.4.1.9.9.109.1.1 2>/dev/null CISCO-PROCESS-MIB::cpmCPUTotalPhysicalIndex.1 = INTEGER: 0 CISCO-PROCESS-MIB::cpmCPUTotal5sec.1 = Gauge32: 2 CISCO-PROCESS-MIB::cpmCPUTotal1min.1 = Gauge32: 3 CISCO-PROCESS-MIB::cpmCPUTotal5min.1 = Gauge32: 3
Utilizaremos lavariableavgbusy5de laMIBOLD-CISCO-MIB,quemuestrael total,noesnecesario lasvariablesdeutilizacióndeunminutoocincosegundosalsertiemposinferioresaldepollingqueesdecincominutos
OLD-CISCO-MIBNombre OID TipodedatosavgBusy5 .1.3.6.1.4.1.9.9.48.1.1.1.6 Gauge(Enterode32bit)
Tabla17CPUO.I.D
5.1.1.2. Plantillasdememoria
1. Definicióndelasmétricasarecoger(KPIs)
EnlosroutersCiscoexistencuatrotiposdememoria,cadaunaconunafunciónespecífica.Lostiposdememoriassonlamemoriaflash,lamemoriaNVRAM,lamemoriaDRAMylamemoriaROM.[15]
LamemoriaflasheslaencargadadealmacenarlaIOSosistemaoperativodeldispositivo.Esunamemoriadelectura/escrituraporloquesucontenidonosepierdealapagarelrouter.
Página72
LamemoriaROM(ReadOnlyMemory)esunamemoriadesólolectura,porloquesucontenidovienedeterminadodesdefábricaynopuedesermodificado.Enelprocesodearranquedelrouterestamemoriaserálaprimeraenserleída.LossiguientesprogramasseránejecutadosdesdelaROM:
Enprimerlugar,POST(PowerOnSelfTest)quecomprobraráqueelhardwaredelrouternotieneningúnproblema.Ensegundolugarelprogramadearranque(BootstrapProgram),queeselencargadodebuscarenlamemoriaflashounservidortftplaIOSdearranque.SilaIOSnoseencuentraenlamemoriaflashselanzaráotroprogramaenlaROM(RxBoot)parainstalarlaIOS.OtroprogramaeslaherramientadediagnósticosROMMonitor.
LamemoriaNVRAM(Non-volatilerandom-access-memory)esunamemoriadelecturayescritura,esunamemoriademenortamañoquelamemoriaflash,enestamemoriaseguardalaconfiguraciónStartupdelrouter,esdecir,laconfiguracióninicialquesecargaráenelrouterenelprocesodearranque.Tambiénsealmacenaelregistodesoftwaredondesedeterminalaimagendesoftwarequesecargaenelinicio.Estamemorianoseborraalapagaroreiniciarelrouter.
LamemoriaDRAMeslaencargadadealbergarlaconfiguraciónenuso(runningconfig),estaconfiguraciónen el inicio es lamisma que la start-up, cualquiermodificación en la configuración running debe sersobreescrita en la configuración startup para que cuando se reinicie estos cambios no se pierdan. LamemoriaRAMestádivididaporelsistemaoperativoendospartesopoolsdememoria:
Processor pool: Espacio reservado de memoria utilizada por el sistema operativo, además de otrasfuncionesfundamentalescomotablasdeenrutamiento,tablasarp,laconfiguraciónenusooelagenteSNMPdeldispositivo
I/Opool:Espacioreservadodememoriaqueseutilizaparaalmacenarlospaquetestemporalmenteentesdeserprocesados.
Siunodelospoolscarecedememorialibre,puedequeprocesosvitalesenelrouterseveanafectadosonoseprocesencorrectamentelospaquetesdedatos.
MediantelaaplicacióndemonitorizaciónúnicamenteserecolectaráinformacióndelamemoriaRAM,yaqueeslaúnicaquepuedeteneralgúntipodevariaciónsignificativo.Elrestodememoriasdelecturayescritura,flashynvram,sólovariaránlamemorialibreyocupadaenelcasoderealizarseunaactuaciónsobreesedispositivo,comoelcasodeunaactualizacióndeIOS.
SiqueremoscomprobarlamemorialibreyutilizadaenunroutermedianteCLIdecadapooltenemosdoscomandosquepuedenaportarestainformación,showmemorystatisticsyshowprocessesmemory:
Paraverlamemoriadecadaunodelospoolsdememoria:
PE1#show memory statistics Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 649350A0 115126112 15407564 99718548 99373872 99316756 I/O B700000 9437184 2863156 6574028 6545760 6529724
Elsignificadodecadacampoeselsiguiente:
Página73
Todosloscampostienencomounidad(bytes):
• Total(b):Memoriatotaldeldispositivo
• Used(b):Memoriautilizadaenesemomento
• Free(b):Memorialibredisponible
• Lowest(b):Mínimacantidaddememoriadisponibledesdeelinciodelsistema(ostartup)
• Largest(b):Tamañodelbloquemayordememoriadisponible
Siademásdelamemorialibreyutilizadadecadapoolqueremosverlamemoriautilizadadecadaunodelosprocesos,tenemoselcomandoshowprocessesmemory.Comocomentábamosanteriormente,todoslosprocesosdelsistemaestánenelpooldeprocessor.[16]
PE1#show processes memory sorted Processor Pool Total: 115126112 Used: 15414476 Free: 99711636 I/O Pool Total: 9437184 Used: 2863024 Free: 6574160 PID TTY Allocated Freed Holding Getbufs Retbufs Process 0 0 23484020 6144388 15068212 0 0 *Init* 159 0 296316 32760 275604 0 0 IPSEC key engine 28 0 256880 0 266776 113400 0 EEM ED Syslog 6 0 636072 621988 123724 306700 321284 Pool Manager 187 0 119108 456 122452 780 0 IP SLA Mon Event 140 0 88248 0 95220 0 0 QOS_MODULE_MAIN 4 0 65588 0 90560 0 0 EDDRI_MAIN
Enlosroutersdelaserie3600,utilizadasenesteproyecto,eltamañopordefectodecadaunodelospooldememoriaesdeun75%paraelpooldeprocessoryun25%paraelpooldeI/O.Puedeampliarseelporcentajedetamañodelamemoriaasignadaparacadaunodesdeelsistemaoperativo.
Porejemplo,paraampliareltamañoal40%deltotal:
PE(conf)#memory-size iomem 40
Despuésdereiniciarelroutereltamañodecadapoolsehabrámodificado:
Página74
Ilustración36Cambiodetamañomemoria
Elproblemamáscomúndememoriaeselllamado“MemoryAllocationFailure”,queseproducecuandonoexisteunbloquedememoriasuficientementegrandeparaatenderunapetición.EstapeticiónpuedevenirtantodelpooldelprocesadorcomodelpooldelamemoriadeI/Ooprocesamientodepaquetes.Lasposiblescausasdeesteerrorpuedenserdiversas:
- Maldimensionamientohardware,elrouternotienesuficientememoriapararealizarlasfuncionesque le han sido asignadas (protocolo, cantidad tráfico), por lo que la única opción es ampliar lamemoriadelrouter.
- Maldimensionamientosoftware,sehancambiadolosvalorespordefectodeltamañodecadapoolysehanquedadosinmemoriasuficiente.
- Fallohardware,algunadelaspiezasseencuentradefectuosayesnecesarioreemplazarla.- BugSoftware,seránecesario instalaralgúnparchesobreelsistemaoperativooactualizarloaotra
versión.
La información recolectada será lamemoria libre y lamemoriautilizadade cadaunode lospoolsdememoriaRAM.
2. DefinicióndeMIBSyO.I.Dsdisponibles.
ExistendosMIBspropietariasdeCiscoquemuestralainformaciónsobrelamemoriadelrouter,sonlaOLD-CISCO-MEMORY-MIBylamibCISCO-MEMORY-POOLmib.
Página75
Ejecutando el comando snmpwalk es posible obtener los mismos valores de memoria por SNMP ycomprobarqueelvalorobtenidocorrespondealvalorobtenidoporelCLI.
MediantelaMIBCISCO-MEMORY-POOL:
[cacti@cacti ~]$ snmpwalk -v 2c -c lectura PE1 .1.3.6.1.4.1.9.9.48.1 2>/dev/null CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolName.1 = STRING: Processor CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolName.2 = STRING: I/O CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolAlternate.1 = INTEGER: 0 CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolAlternate.2 = INTEGER: 0 CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolValid.1 = INTEGER: true(1) CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolValid.2 = INTEGER: true(1) CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolUsed.1 = Gauge32: 15381208 bytes CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolUsed.2 = Gauge32: 2844156 bytes CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolFree.1 = Gauge32: 99744904 bytes CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolFree.2 = Gauge32: 6593028 bytes CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolLargestFree.1 = Gauge32: 97398456 bytes CISCO-MEMORY-POOL-MIB::ciscoMemoryPoolLargestFree.2 = Gauge32: 6581564 bytes
MediantelaMIBOLD-CISCO-MEMORY-MIB:
cacti@cacti ~]$ snmpwalk -v 2c -c lectura PE1 1.3.6.1.4.1.9.2.1.8 2> /dev/null OLD-CISCO-MEMORY-MIB::freeMem.0 = INTEGER: 99725256
AunqueambasMIBspuedenserutilizadasparalacreacióndegráficaslaMIBCISCO-MEMORY-POOLespreferibleyaqueaportaunacantidadmayordeinformación.MuestralainformaciónseparadaporpoolsmentrasqueOLD-CISCO-MIBsólomuestraeltotaldelpooldememoriaProcessor.
Cadapooldememoriaesunvalorindexado,porloqueseránecesarioutilizarotrovalordeestaMIBcómoíndice.
CISCO-MEMORYPOOL-MIBNombre OID TipodedatosciscoMemoryPoolType .1.3.6.1.4.1.9.9.48.1.1.1.2 TextociscoMemoryPoolUsed .1.3.6.1.4.1.9.9.48.1.1.1.5 Gauge(Enterode32bit)ciscoMemoryPoolFree .1.3.6.1.4.1.9.9.48.1.1.1.6 Gauge(Enterode32bit)
Tabla18MemoryPoolO.I.D.
5.1.1.3. Plantillasdebuffer
1. Definicióndelasmétricasarecoger(KPIs)
Unbufferesunareservadememoriautilizadaporeldispositivoparaelprocesamientodepaquetesdetráficoen losprocesosdeswitchingo routing. [17] Por su tipoenun router tenemosvarios tiposdebuffer:
- PublicBuffers:
Página76
EstosbuffersformanpartedelamemoriaDRAMdelsistemaydelpoolI/O,tambiéndenominadosbufferdelsistema.
- PrivateBuffers:Sonlosbuffersqueformanpartedelamemoriadecadaunodelosinterfacesdelrouteroswitch.
Enelprocesamientodepaquetesenprimerlugarelsistemaoperativointentaráutilizarlosbuffersdelosinterfacesyenelcasodenotenerlibresutilizarálosbuffersdelsistema.
Enunroutermedianteelcomandoshowbufferpodemosobtenerunresumenconlainformaciónsobrelautilizaciónactualdelosbuffers,totales,públicosodelsistemayprivados.
PE1#show buffer Buffer elements: 1118 in free list (1119 max allowed) 17401 hits, 0 misses, 619 created Public buffer pools: Small buffers, 104 bytes (total 133, permanent 50, peak 133 @ 00:26:33): 80 in free list (20 min, 150 max allowed) 13670 hits, 33 misses, 0 trims, 83 created 0 failures (0 no memory) Middle buffers, 600 bytes (total 34, permanent 25, peak 34 @ 01:38:13): 31 in free list (10 min, 150 max allowed) 1043 hits, 3 misses, 0 trims, 9 created 0 failures (0 no memory) Big buffers, 1536 bytes (total 50, permanent 50): 41 in free list (5 min, 150 max allowed) 3196 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory) VeryBig buffers, 4520 bytes (total 10, permanent 10): 10 in free list (0 min, 100 max allowed) 0 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory) Large buffers, 5024 bytes (total 0, permanent 0): 0 in free list (0 min, 10 max allowed) 0 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory) Huge buffers, 18024 bytes (total 0, permanent 0): 0 in free list (0 min, 4 max allowed) 0 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory)
Cuando el dispositivo necesita procesar un paquete busca en la lista de buffers libres (free list) deldispositivo un buffer de un determinado tamaño que mejor se ajuste al tamaño del paquete, si loencuentraesloqueseconocecomohit,sinoasícreaunoparaintentaralojarlo,esloquesedenominamiss.
Existenseistiposdepooldebufferspúblicosdependiendodesutamaño:
• Small:104bytes• Middle:600bytes• Big:1524bytes• VeryBig:4520bytes• Large:5024bytes• Huge:18024bytes
Página77
Sinopuedeprocesarelpaqueteenelbufferdeundeterminadotamañoharáunapeticióndeunbufferde tamaño superior. Mientras no pueda alojarlo hará peticiones hasta llegar a los buffers demayortamañohuge,sinopuedeutilizarestebufferelpaquetequesequiereprocesarseperderá.
Elnúmerodebuffersdecadatamañonoessiempreelmismo,existeunnúmerodebufferpermanentes(permanent)yunnúmerodemáximodebuffersquesepuedencrearparacadatamaño(maxallowed).
Encadamomentoelroutermantendráactualizadaunalistadelosbufferslibresparaserutilizados(hits)paraelprocesamientodepaquetes. Esta listadebuffer libres siempre tendráunmínimonúmerodebuffer libres (min).Cuandoel routero switch tengamenosbuffers libresde losquemarcaelmínimotambiénharáunapeticiónparacrearbuffersnuevos(miss)ymantenerlalistaporencimadelmínimo.
Sinoconsigueprocesarlospaquetesporquenotieneningúnbufferlibredeundeterminadotamañoynohapodidocrearunonuevoseproduciráunfallodebuffer (failure).El fallopuedeproducirsetambiénporquenotienememoriaparacrearnuevosbuffers(nomemory).
Fallosenelalojamientodedatosenlosbuffersdeldispositivo,puedeserunadelascausasdedescartesdepaquetes,loquesuponeunapérdidaenlacalidaddelservicio.
Si vemosque se producen continuos fallos de bufferfailure o unnúmero elevadodemiss, puede sernecesario realizar cambios en los buffers de cada tamaño. Es posible cambiar el número de bufferpermanentes, el número mínimo de los que tienen que estar en la lista de buffers libres, que serecomiendaqueseaaproximadamenteel20%delnúmerodebufferspermanentes.
PE1(config)#buffers middle permanent 150 PE1(config)#buffers middle min-free 30 PE1(config)#buffers middle max-free 180
Despuésderealizarloscambioselnúmerodebuffersdetamañomediohacambiado:
PE1#show buffer …
Middle buffers, 600 bytes (total 159, permanent 150, peak 159 @ 00:04:32): 156 in free list (30 min, 180 max allowed) 1501 hits, 3 misses, 0 trims, 9 created 0 failures (0 no memory)
SiseproducenfallosdebuffernomemoryelproblemapuedeestarenelpooldememoriaI/Odelcualseobtienenlosbuffers.PuedesernecesariomodificareltamañodeI/Ouotroproblemarelacionadoconlafaltadememoria.
Monitorizaremosparacadatamañodebufferpúblicos,elnúmerodemissopeticionesdecreacionesdenuevosbuffers,asícomoelnúmerodepeticionesfallidasdegeneracióndebuffers,pornotenerbufferslibres(bufferfailures)ypornotenermemoriasuficiente(buffernomem).
2. DefinicióndeMIBSyO.I.Dsdisponibles.
Página78
EnlaMIBOLD-CISCO-MEMORY-MIBseencuentratodalainformaciónquesepuedeobtenerporCLIdelcomportamientodelosbuffersdedistintotamaño,aexcepcióndelbufferdetamañoVeryBig,quenoseencuentraimplementadoporelagenteSNMPdeldispositivo.
[cacti@cacti ~]$ snmpwalk -v 2c -c lectura PE1 1.3.6.1.4.1.9.2.1 2>/dev/null … OLD-CISCO-MEMORY-MIB::bufferElCreate.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferSmSize.0 = INTEGER: 104 OLD-CISCO-MEMORY-MIB::bufferSmTotal.0 = INTEGER: 130 OLD-CISCO-MEMORY-MIB::bufferSmFree.0 = INTEGER: 21 OLD-CISCO-MEMORY-MIB::bufferSmMax.0 = INTEGER: 150 OLD-CISCO-MEMORY-MIB::bufferSmHit.0 = INTEGER: 36024 OLD-CISCO-MEMORY-MIB::bufferSmMiss.0 = INTEGER: 41 OLD-CISCO-MEMORY-MIB::bufferSmTrim.0 = INTEGER: 28 OLD-CISCO-MEMORY-MIB::bufferSmCreate.0 = INTEGER: 108 OLD-CISCO-MEMORY-MIB::bufferMdSize.0 = INTEGER: 600 OLD-CISCO-MEMORY-MIB::bufferMdTotal.0 = INTEGER: 150 OLD-CISCO-MEMORY-MIB::bufferMdFree.0 = INTEGER: 148 OLD-CISCO-MEMORY-MIB::bufferMdMax.0 = INTEGER: 180 OLD-CISCO-MEMORY-MIB::bufferMdHit.0 = INTEGER: 1937 OLD-CISCO-MEMORY-MIB::bufferMdMiss.0 = INTEGER: 3 OLD-CISCO-MEMORY-MIB::bufferMdTrim.0 = INTEGER: 9 OLD-CISCO-MEMORY-MIB::bufferMdCreate.0 = INTEGER: 9 OLD-CISCO-MEMORY-MIB::bufferBgSize.0 = INTEGER: 1536 OLD-CISCO-MEMORY-MIB::bufferBgTotal.0 = INTEGER: 50 OLD-CISCO-MEMORY-MIB::bufferBgFree.0 = INTEGER: 32 OLD-CISCO-MEMORY-MIB::bufferBgMax.0 = INTEGER: 150 OLD-CISCO-MEMORY-MIB::bufferBgHit.0 = INTEGER: 8646 OLD-CISCO-MEMORY-MIB::bufferBgMiss.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferBgTrim.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferBgCreate.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferLgSize.0 = INTEGER: 5024 OLD-CISCO-MEMORY-MIB::bufferLgTotal.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferLgFree.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferLgMax.0 = INTEGER: 10 OLD-CISCO-MEMORY-MIB::bufferLgHit.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferLgMiss.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferLgTrim.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferLgCreate.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferFail.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferNoMem.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferHgSize.0 = INTEGER: 18024 OLD-CISCO-MEMORY-MIB::bufferHgTotal.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferHgFree.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferHgMax.0 = INTEGER: 4 OLD-CISCO-MEMORY-MIB::bufferHgHit.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferHgMiss.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferHgTrim.0 = INTEGER: 0 OLD-CISCO-MEMORY-MIB::bufferHgCreate.0 = INTEGER: 0 …
Loscontadoresde“miss”decadaunodelosdistintostamañostienenlossiguienteso.i.ds:
OLD-CISCO-MEMORY-MIBNombre OID TipodedatosbufferSmMiss 1.3.6.1.4.1.9.2.1.19.0 Gauge(Enterode32bit)bufferMdMiss 1.3.6.1.4.1.9.2.1.27.0 Gauge(Enterode32bit)bufferBgMiss 1.3.6.1.4.1.9.2.1.35.0 Gauge(Enterode32bit)bufferLgMiss 1.3.6.1.4.1.9.2.1.43.0 Gauge(Enterode32bit)bufferHgMiss 1.3.6.1.4.1.9.2.1.67.0 Gauge(Enterode32bit)
Tabla19BufferMissesO.I.D.
Página79
EnestamismaMIBseencuentrandoscontadoresbufferfail,equivalentealcontadorfailurequesepuedeobtenerporCLI,esdecir,elnúmerodevecesquenosehapodidoprocesarunpaquetededatosenunbuffer.Tambiénseregistrarásiestefallosehaproducidoporfaltadememoria,atravésdelavariablebuffernomem,queequivalealcontadornomemoryquesepuedeobtenerporleCLIdeldispositivo.
OLD-CISCO-MEMORY-MIBNombre OID Tipodedatosbufferfail .1.3.6.1.4.1.9.2.1.46.0 Counter(Contadorde32bit)buffernomem .1.3.6.1.4.1.9.2.1.47.0 Counter(Contadorde32bit)
Tabla20BufferfailO.I.D.
5.1.2. PlantillasdeFrameRelay
Descripcióndelasmétricasarecoger(KPIs):
En lamedicióndel tráficoen la red tenemosdos conceptosmuy importantes,en inglés:bandwidthythroughput.Podríamostraducirambosconceptoscomoanchodebandayutilizaciónmáximodelenlace.
Poranchodebandaobandwidthentendemoslacantidaddedatosmáximateóricaquepuedetenerunenlace,estácantidaddedatosestálimitadaporelhardwareolacapafísicadelenlace.AsíporejemplodeunenlaceFastEthernettendríaunanchodebandaobandwidthde100Mb/sounenlaceGigaEthernet1000Mb/s. Pero apartede losdatospor este enlace tambiénpasaranpaquetesde informaciónparacontroldelflujodetráfico,esdecirtodoslosmensajesTCP.
Throughputeslacantidaddedatosmáximorealquepuedeporeseenlace,esdecir,elanchodebandaobandwidthmenoslospaquetesparaelcontroldeltráfico.
Sielvalordethroughputestámuycercadelvalordebandwidth,significaráquelaconfiguraciónyestadodel enlace es óptimo. Si estos valores estánmuy alejados, puede ser un indicativo de problemas decongestiónenlared.
Serealizarálarecoleccióndedatosdetráficodeentradaydesalidaencadaunodelosinterfacesactivosencadaunodelosdispositivosdereddelsistema.Sepresentarálainformaciónenunatablacomparativadelosinterfacesconmayorutilización,asícomounhistóricodelthroughputdecadainterfaz.
ErroresyDescartes:
Página80
Lospaquetesconerroressonaquellosquenopuedenserprocesadosporelrouteryquenopuedenserreensambladosaunprotocolodenivelmásalto.Puedehaberdiversascausasdeerroresenlospaquetes,erroresenlacapafísica(enuncable),erroresdeprotocolooenlaconfiguracióndelosinterfaces.
Lospaquetesdescartadossonaquellos,queaunquenopresentanerroresnosonprocesadosporelrouteroswitch.Lacausamáscomúndepaquetesdescartadoseslafaltadebufferslibres.Tambiénescomún,ynoesunfalloenlared,quepaquetesseandescartadossiseencuentraimplementadoenelrouterQoS(QualityofService).Laspolíticasdecalidaddeserviciopriorizanunospaquetessobreotrossegúneltipode tráficoypueden llegaradescartarpaquetesdemenorprioridadparaque lacalidaddel tráficodeprioridadaltaestégarantizada.
EnelcasodeFrameRelaypuedenserpolíticasdegestióndecongestióndeECNSoDEqueveremosacontinuaciónlasquepuedesdescartarlospaquetes.
Habitualmentecuandosedetectanerroresdeentradaenunrouterlacausadeestoserroresnoestáenunmalfuncionamientooproblemaenelrouter,esdecir,lospaquetesyaveníanmalcuandollegaronalrouter.
Encambio,cuandolospaquetessondescartadospuedeserqueelroutersísealacausadeldescarte,porfaltadebuffers,porquenopuedeprocesaresacantidaddepaquetes,oporquelapolíticadeQoSasíestáprogramada.
Semonitorizarán losdescartes y erroresdeentrada yde salidade cadaunode los interfacesque seencuentrenoperativos.
MedicióndeTráficoenunaredFrameRelay:
FrameRelayesunatecnologíapararedesWAN.Estábasadaenlaretransmisióndetramasatravésdeuncircuitovirtual.Estecircuitopuedeserpermanente (PVC–PermanentVirtualCircuit)oconmutado(SVC–SwitchedVirtualCircuit).
EnuncircuitodeFrameRelayhayqueentenderlossiguientesconceptos:enprimerlugarelAccessRateque sería el ancho de banda permitido por el medio físico, el ancho de banda contratado es el CIR(CommitedInformationRate),quepodríadefinirseporelrate(Bits/s)garantizadoporelproveedor.ElBC(BurstCommited)queeslacantidaddetráfico(bits)permitidoenundeterminadoperidodetiempo(TC)expresadaenms.Porlotanto,aplicaríalasiguientefórmula:
CIR=BC/Tc
Existelaposibilidaddeexcedersedeesteanchodebanda,eselllamadoBE(BurstExcess),yelconceptoEIR(ExessInformationRate),queseríaelratedetráficoexecedido.ElBEestambiéneltráficomáximoysiessuperadolastramassondescartadas.[22]
Página81
Ilustración37ConceptosFrameRelay
EnunareddeCircuitosVirtualesPermanentes(CVP)esposiblequeelrouterpuedacontrolarelratiodesalidadeltráficoteniendoencuantalasnotificacionesdecongestiónrecibidas,esloqueseconocecomoTrafficShaping.
Existendosmodosdegestionarlasnotificacionesdecongestión,medianteelbitECN(ExplicitCongestionNotification)oconelbitDE(DiscardElegible).
EnelcasodeECN,cuandoseproducecongestiónenelmismosentidoenelquesetransmitelatramaseactivaelbitFECN(ForwardExplicitCongestionNotification)yelrouterdedestinoesinformadodequeseestáproduciendocongestiónenestesentido.Silacongestiónseproduceenelsentidocontrarioaldelatrama es el bit de BECN (Backward Explicit Congestion Notification) el que será activado. Se puedeconfigurarunumbralporelcualalsersuperadotodoslospaquetessonmarcadoscomoFECNSoBECNSdependiendodelsentidodeltráfico.[26]
La otra forma de gestionar la congestión es que las tramas, a partir de un determinado umbral, sonmarcadasconelbitDE(DiscardEligibility)yseránlasprimerasenserdescartadasencasodecongestiónenalgúnnodo,enlugardeserencoladas.
ParaverestainformaciónenelrouterporCLItenemoslossiguientescomandos“show”.
Medianteelcomandoshowframe-relaymapveremoslosDLCIdefinidosencadarouter:
Página82
PE1#show frame-relay map Serial1/0.1 (up): ip 1.1.1.1 dlci 101(0x65,0x1850), static, broadcast, CISCO, status defined, active Serial1/0.2 (up): ip 1.1.2.1 dlci 102(0x66,0x1860), static, broadcast, CISCO, status defined, active Serial1/0.1 (up): ip 1.1.1.2 dlci 101(0x65,0x1850), static, CISCO, status defined, active Serial1/0.2 (up): ip 1.1.2.2 dlci 102(0x66,0x1860), static, CISCO, status defined, active
Medianteelcomandoshowframe-relayobtendremostodaslasestadísticasdecadaunodelosinterfaces:
PE1#show frame-relay pvc PVC Statistics for interface Serial1/0 (Frame Relay DTE) Active Inactive Deleted Static Local 2 0 0 0 Switched 0 0 0 0 Unused 0 0 0 0 DLCI = 101, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0.1 input pkts 239773 output pkts 225701 in bytes 174690047 out bytes 173604579 dropped pkts 0 in pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0 in BECN pkts 19 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 1243 out bcast bytes 79552 5 minute input rate 22000 bits/sec, 0 packets/sec 5 minute output rate 22000 bits/sec, 1 packets/sec Shaping adapts to BECN pvc create time 19:06:58, last time pvc status changed 19:06:39
Delasmétricasdeloscomandosshowanterioresselainformaciónrelativaaltráficoseencuentraenlascolumnasinbytes,outbyteseinputpktsyoutputpkts.Lospaquetesdescartadossepuedenobtenerenelcontadoroutpktsdroppedeinpktsdropped.
LosavisosdecongestiónsecontabilizaneninFECNSpkts,outFECNSpkts,inBECNSpktsyoutBECNSpkts.
Tambiénnecesitamosobternerdlciestáasignadoacadasubinterfazyelnombredel subinterfazparapoderidentificarfácilmenteelnombredelgráfico
DefinicióndeMIBSyO.I.Dsdisponibles:
EnelagenteSNMPdelrouteractualizadosMIBsquecontieneninformaciónsobreFrameRelay,FRAME-RELAY-DTE-MIByCISCO-FRAME-RELAY-MIB.
ConlaMIBFRAME-RELAY-DTE-MIBobtenemoslamayorpartedelainformaciónquenecesitamosenlatablafrCircuitTable
[cacti@cacti ~]$ snmpwalk -v 2c -c lectura PE1 .1.3.6.1.2.1.10.32.2 2>/dev/null | grep 101 FRAME-RELAY-DTE-MIB::frCircuitIfIndex.3.101 = INTEGER: 3 FRAME-RELAY-DTE-MIB::frCircuitDlci.3.101 = INTEGER: 101
Página83
FRAME-RELAY-DTE-MIB::frCircuitState.3.101 = INTEGER: active(2) FRAME-RELAY-DTE-MIB::frCircuitReceivedFECNs.3.101 = Counter32: 0 FRAME-RELAY-DTE-MIB::frCircuitReceivedBECNs.3.101 = Counter32: 21 FRAME-RELAY-DTE-MIB::frCircuitSentFrames.3.101 = Counter32: 228768 FRAME-RELAY-DTE-MIB::frCircuitSentOctets.3.101 = Counter32: 176435866 FRAME-RELAY-DTE-MIB::frCircuitReceivedFrames.3.101 = Counter32: 242969 FRAME-RELAY-DTE-MIB::frCircuitReceivedOctets.3.101 = Counter32: 177531396 FRAME-RELAY-DTE-MIB::frCircuitCreationTime.3.101 = Timeticks: (385) 0:00:03.85 FRAME-RELAY-DTE-MIB::frCircuitLastTimeChange.3.101 = Timeticks: (2366) 0:00:23.66 FRAME-RELAY-DTE-MIB::frCircuitCommittedBurst.3.101 = INTEGER: 64000 FRAME-RELAY-DTE-MIB::frCircuitExcessBurst.3.101 = INTEGER: 0 FRAME-RELAY-DTE-MIB::frCircuitThroughput.3.101 = INTEGER: 1024000
Con laMIBCISCO-FRAME-RELAY-MIBaparecemás informacióndeFrameRelayen las tablascfrCircuitTableycfrExtCircuitTable:
[cacti@cacti ~]$ snmpwalk -v 2c -c lectura PE1 .1.3.6.1.4.1.9.9.49.1.2 2>/dev/null | grep 101 CISCO-FRAME-RELAY-MIB::cfrCircuitDEins.3.101 = Counter32: 0 packets CISCO-FRAME-RELAY-MIB::cfrCircuitDEouts.3.101 = Counter32: 0 packets CISCO-FRAME-RELAY-MIB::cfrCircuitDropPktsOuts.3.101 = Counter32: 0 packets CISCO-FRAME-RELAY-MIB::cfrCircuitType.3.101 = INTEGER: pvc(1) CISCO-FRAME-RELAY-MIB::cfrExtCircuitIfName.3.101 = STRING: Serial1/0.1 CISCO-FRAME-RELAY-MIB::cfrExtCircuitIfType.3.101 = INTEGER: multipoint(3) CISCO-FRAME-RELAY-MIB::cfrExtCircuitSubifIndex.3.101 = INTEGER: 10 CISCO-FRAME-RELAY-MIB::cfrExtCircuitMapStatus.3.101 = INTEGER: 1 CISCO-FRAME-RELAY-MIB::cfrExtCircuitCreateType.3.101 = INTEGER: static(2) CISCO-FRAME-RELAY-MIB::cfrExtCircuitMulticast.3.101 = INTEGER: false(2) CISCO-FRAME-RELAY-MIB::cfrExtCircuitRoutedDlci.3.101 = INTEGER: 0 CISCO-FRAME-RELAY-MIB::cfrExtCircuitRoutedIf.3.101 = INTEGER: 0 CISCO-FRAME-RELAY-MIB::cfrExtCircuitUncompressIns.3.101 = Counter32: 178424313 octets CISCO-FRAME-RELAY-MIB::cfrExtCircuitUncompressOuts.3.101 = Counter32: 177324429 octets CISCO-FRAME-RELAY-MIB::cfrExtCircuitFECNOuts.3.101 = Counter32: 0 CISCO-FRAME-RELAY-MIB::cfrExtCircuitBECNOuts.3.101 = Counter32: 0 CISCO-FRAME-RELAY-MIB::cfrExtCircuitMinThruputOut.3.101 = INTEGER: 568000 bits per second CISCO-FRAME-RELAY-MIB::cfrExtCircuitMinThruputIn.3.101 = INTEGER: 0 bits per second CISCO-FRAME-RELAY-MIB::cfrExtCircuitBcastPktOuts.3.101 = Counter32: 1271 CISCO-FRAME-RELAY-MIB::cfrExtCircuitBcastByteOuts.3.101 = Counter32: 81344 CISCO-FRAME-RELAY-MIB::cfrExtCircuitBandwidth.3.101 = INTEGER: 0 bits per second CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapeByteLimit.3.101 = INTEGER: 8000 octets CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapeInterval.3.101 = INTEGER: 62 milliseconds CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapeByteIncrement.3.101 = INTEGER: 4402 octets CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapePkts.3.101 = Counter32: 229871 CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapeBytes.3.101 = Counter32: 177324429 octets CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapePktsDelay.3.101 = Counter32: 0 CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapeBytesDelay.3.101 = Counter32: 0 octets CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapeActive.3.101 = INTEGER: false(2) CISCO-FRAME-RELAY-MIB::cfrExtCircuitShapeAdapting.3.101 = INTEGER: becn(2) CISCO-FRAME-RELAY-MIB::cfrExtCircuitTxDataRate.3.101 = INTEGER: 16000 CISCO-FRAME-RELAY-MIB::cfrExtCircuitTxPktRate.3.101 = INTEGER: 2 CISCO-FRAME-RELAY-MIB::cfrExtCircuitRcvDataRate.3.101 = INTEGER: 16000 CISCO-FRAME-RELAY-MIB::cfrExtCircuitRcvPktRate.3.101 = INTEGER: 2
DelasdosMIBsanterioresutilizaremoslossiguientesO.I.Dsparacrearlosgráficos:
AlservariablesSNMPindexadas,hayunaporcadadlcicreado,esnecesariocrearunaplantilladeltipodataquery,necesitamosunavariablequeespecifiqueelíndiceconlosdlcis.EnlaMIBFrame-Relay-DTE-MIBencontramos lavariable frCircuitIfIndex.Paraespecificarelnúmerodedlciutilizaremosel frCircuitdlci.ParaeltráficodeentradaydesalidaseutilizaránlasvariablesfrCircuitSentOctetsyfrCircuitReceivedOctets.
Página84
Los avisos de congestión aparecen tanto en la MIB Frame-Relay-DTE-MIB con las variablesfrCircuitReceivedFECNs y frCircuitReceivedBECNs como en la MIB Cisco-Frame-Relay-MIB cfrExtCircuitFECNOuts ycfrExtCircuitBECNOuts,podemosutilizarcualquieradelasdos.
Lomismoocurreparalospaquetesmarcadosparadescarte(bitDE=1)queaparecendocumentadosenlasdosMIBs,enlapruebarealizadasóloaparecenlosdelaMIBCisco-Frame-Relay-MIB,cfrCircuitDEinsycfrCircuitDEoutsporloseránestosloselegidos.
ParamostrarelCIRenelgráficoseutilizarálavariablefrCircuitCommittedBurst
DelaMIBCisco-Frame-RelayseusaránlasvariablescfrCircuitDropPktsOutsparalospaquetesdescartadosycfrExtCircuitIfNameparaelnombredelasubinterfaz.EstainformaciónnoestáenlaMIBFrame-Relay-DTE-MIB.Elrestodevariablesnoseutilizarán.
VariablesutilizadasdelaMIBDTE-FRAME-RELAY:
DTE-FRAME-RELAYNombre OID TipodedatosfrCircuitifIndex .1.3.6.1.2.1.10.32.2.1.1 Enterode32bitfrCircuitDlci .1.3.6.1.2.1.10.32.2.1.2 Enterode32bitfrCircuitReceivedFECNs 1.3.6.1.2.1.10.32.2.1.4 Contadorde32bitfrCircuitReceivedBECNs 1.3.6.1.2.1.10.32.2.1.5 Contadorde32bitfrCircuitReceivedOctets .1.3.6.1.2.1.10.32.2.1.9 Contadorde32bitfrCircuitSentOctets .1.3.6.1.2.1.10.32.2.1.7 Contadorde32bitfrCircuitCommittedBurst .1.3.6.1.2.1.10.32.2.1.12 Contadorde32bitfrCircuitThroughput .1.3.6.1.2.1.10.32.2.1.14 Contadorde32bit
Tabla21FrameRelayDTEO.I.D.
VariablesutilizadasdelaMIBCisco-FRAME-RELAY:
Cisco-FRAME-RELAYNombre OID TipodedatoscfrExtCircuitIfName 1.3.6.1.4.1.9.9.49.1.2.2.1.1 Enterode32bitcfrCircuitDEins 1.3.6.1.4.1.9.9.49.1.2.1.1.1 Contadorde32bitcfrCircuitDEouts 1.3.6.1.4.1.9.9.49.1.2.1.1.2 Contadorde32bitcfrCircuitDropPktsOuts 1.3.6.1.4.1.9.9.49.1.2.1.1.3 Contadorde32bit
Tabla22CiscoFrameRelayO.I.D.s
Página85
5.1.3. PlantillasdeMedicióndelaLatencia
Porlatenciaentendemoselretrasoenlatransmisiónypropagacióndedatos.Variossonlosfactoresqueinfluyenenlalatenciadesdeunpuntodelaredaotro,conmayoromenorinfluenciaentodaslascapasdelmodeloOSIsepuedeproducirunretraso.Asíporejemploenlacapafísicalalatenciaserámayorsihayproblemasenelmediooestáaunadistanciamuygrande.EnlacapadetransportesihayproblemasenlaconfiguracióndeTCPoconalgúntipodefirewall.Tambiénhayquesumarquesilosdatostienenque pasar por varios routers y switches en cada uno se pueden producir pequeñas latencias en elprocesadodepaquetes.
Lasiguientetablamuestralarelaciónentraladistanciarecorridaylalatenciadepropagación:
Distancia LatenciadeProgapación
1KM 5,095microsegundos
5KM 25,476microsegundos
20KM 0,101ms
100KM 0,509ms
200KM 1,019ms
Tabla23LatenciaMínimadependiendodeladistancia
Para unos paquetes con un tamaño normalMTU de 1500 bytes dependiendo del tipo de enlace, laslatenciasseríanlassiguientes:
VelocidadEnlace Latenciamínima
256Kbps 46.98ms
1.5Mbps 8ms
100Mbps 120microsegundos
1Gbps 12microsegundos
10Gbps 1.2microsegundos
Tabla24LatenciaMínimadependiendodelmedio
Página86
EsunatareacomplejaidentificarenelcasodequelostiemposderespuestaaunaIPdelaredseanmuyaltosdóndeestáelproblemarealmente.
Encualquierservidordegestiónmedianteelprotocolo ICMP,conunsimplepingpodemoscalculareltiempoderespuestadesdeesteservidoracualquierIP.Peroestostiemposderespuestaseránsiempredesdeelservidor,porloqueenocasionessehacedifícilidentificarlaslatenciasdecadasegmentodered.
Paramejorar lamediciónde las latencias,Ciscoutiliza latecnologíaCisco IPSLA,quepermitegenerartráficosintéticodesdeunrouterounswitchaotro(quehacedereceptor),ypodermedirconexactitudlatencias, jitter,tiemposderespuestaynosólodeprotocoloICMP,sinotambiéndeDNS,ftp,telnetymuchosotros.ElresultadodeestostestIPSLAesalmacenadotemporalmenteenelpropiodispositivoensuagenteSNMPparaqueunaestacióngestorapuedasondearloycrearunhistóricoconestainformación.
5.1.3.1. PlantillasdeCiscoIPSLAs
1. Definicióndelasmétricasamonitorizar:
LostestsCiscoIPSLAs,sonunafuncionalidadquesepuedeconfigurarenlosdispositivosCiscosoportadosquepermitenrealizarmedicionesdedistintosprotocolos(ICMP,ftp,DNS,jitterentreotras).Estetipodeoperaciones se realizan entre routers Cisco, y dependiendo del tipo de operación puede tener comoorigenunrouterdeCiscoycomodestinounadirecciónIP.[18]
Ilustración38EsquemaTestIPSLA
LostestsCiscoIPSLAsnosólopuedenserútilesparaobtenerinformaciónsobrelacalidaddelared,sinotambiénparaobtenerdatosdedisponibilidad.[19]
Página87
Tiposdetests:
Dependiendo de la versión de IOS instalada y el modelo de router tendremos unas operacionesdisponibles,enelroutereIOSutilizadoparaesteproyectotenemoslassiguientesoperaciones:
• DataLinkSwitchingPlus(DLSw+)• DomainNameSystem(DNS)• DynamicHostControlProtocol(DHCP)• FileTransferProtocol(FTP)• HypertextTransferProtocol(HTTP)• ICMP(echo,jitter,pathecho,pathjitter)• Real-TimeTransportProtocol(RTP)-basedVoIP• TransmissionControlProtocol(TCP)connect• UDP(echo,jitter,jitterforVoIP)• VoIP(gatekeeperregistrationdelay,post-dialdelay)
LospasosparaconfigurarlostestIPSLAssonlossiguientes:
1. ConfigurarelIPSLAResponderenelrouterdestino,siesnecesarioparalaoperación2. ConfigurarlaoperaciónIPSLA3. PlanificarlaoperaciónIPSLA4. Visualizarelresultadodelaoperaciónycomprobarqueseestáejecutandocorrectamente
Conelcomandoshowipslaapplicationsesposibleverelnúmeromáximodetestsoportadosenelrouter,lostestIPSLAsconfigurados(Entriesconfigured),activos(activeEntries),ytodoslostiposdeoperacionessoportadosenelrouter.
PE1#show ip sla monitor application IP Service Level Agreement Monitor Version: Round Trip Time MIB 2.2.0, Infrastructure Engine-II Time of last change in whole IP SLA Monitor: *05:16:14.394 UTC Fri Mar 1 2002 Estimated system max number of entries: 18238 Estimated number of configurable operations: 18235 Number of Entries configured : 3 Number of active Entries : 3 Number of pending Entries : 0 Number of inactive Entries : 0 Supported Operation Types Type of Operation to Perform: dhcp Type of Operation to Perform: dns Type of Operation to Perform: echo Type of Operation to Perform: frameRelay Type of Operation to Perform: ftp Type of Operation to Perform: http Type of Operation to Perform: jitter Type of Operation to Perform: pathEcho Type of Operation to Perform: pathJitter Type of Operation to Perform: tcpConnect Type of Operation to Perform: udpEcho Type of Operation to Perform: voip IP SLA Monitor low memory water mark: 24843534
Página88
EnesteproyectomediantelostestCiscoIPSLAspretendemosmedirlostiemposdelatenciaenmsdesdeunrouteraotraIPdedestino,enestecasootrorouter.Paramedirestostiemposdelatenciaseutilizarálaoperaciónping,queutilizaelprotocolo ICMP,esdecir laoperación ipICMPecho,estaoperaciónnorequierequelaIPdedestinoseaunIPResponder.
Paracrearestaoperaciónhayqueentrarenmodoconfiguraciónyañadirlassiguienteslíneas:
ip sla monitor 1 type echo protocol ipIcmpEcho 1.1.1.2 tag ping_PE2
Hemosconfiguradoelnúmerodeoperación(1),eltipo ipICMPechoy ladireccióndedestino(1.1.1.2).Parafacilitartareasdegestiónoaportarnotasconmásinformaciónsepuedeañadirinformaciónconelcomandotag.[19]
Otrosparámetrosimportantesatenerencuentason:
• Lafrecuenciadeejecucióndeltest,esdecir,siesunping,cadacuantotiempovaalanzarse,ycuandovaaestaractivoeltest.Pordefectolafrecuenciaesde60segundos,perosepuedemodificaraunvalorinferiorosuperior.Esdecir,cada60segundounrouterlanzaunpingaotro.
• Esnecesarioplanificarlostestparaqueseejecutensóloenundeterminadoperiododetiempooparaqueesténactivostodoeltiempo.Enestecasoloplanificaremosparaqueseejecutetodoeltiempodesdeelmismomomentodesucreación:
ip sla monitor schedule 1 life forever start-time now
• ElhistóricodedatosrelacionadoconlostestIPSLAesdetrestipos:
o Datos agregados: IP SLA guarda por defecto dos horas con datos del resultado de lasoperacionesyrealizaunaagregaciónconunresumendecadahora.Esposibleverlosdatosagregados mediante el comando show ip sla monitor collection-statistics <numerooperación>.
o Históricoresumendelaoperación:Mantieneunresumendelresultadodelostest(success,failures) y esposible verel resultadode laúltimaoperación.Para la visualizacióndeestehistóricoseutilizaelcomandoshowipslamonitorstatisticsyelnúmerodeoperación.
PE1#show ip sla monitor statistics 1 Round trip time (RTT) Index 1 Latest RTT: 27 ms Latest operation start time: *08:33:03.649 UTC Fri Mar 1 2002 Latest operation return code: OK Number of successes: 33 Number of failures: 0 Operation time to live: Forever
Segúnelcomandoanterior,enlaúltimaoperacióneltiempoderespuesta,queeseldatoquequeremosobtenerseríade27ms.Tambiénpodríamoscalcularconestetestladisponibilidaddelenlaceentrelosdosrouters,sabiendoelnúmerodefailures,enestecasocomonohayningunoladisponibilidadseríadel100%.
o Estadísticasdistribuidas:Esunhistóricoconelresultadodecadaoperación,conelmáximoniveldedetalle.Cadaresultadodeltestseenvíaaunbucketsinningúntipodeagregación,peroelnúmerodebucketsdisponibleseslimitado.
Página89
Las limitaciones en la capacidad de almacenamiento del histórico del resultado de los test y lapresentaciónpocoamigabledelosdatoshacenimprescindibletenerunaaplicaciónexternaquepuedasondearporSNMPelresultadodecadaoperaciónolosdatosagregadosdelamisma.
Paraverlaconfiguracióndecadaunodelostest,ademásdeporlaconfiguraciónrunningdelrouter,esposibleutilizarelcomandoshowipslamonitorconfigurationseguidodelnúmerodetest.
PE1#show ip sla monitor configuration 1 IP SLA Monitor, Infrastructure Engine-II. Entry number: 1 Owner: Tag: PE2 Type of operation to perform: echo Target address: 1.1.1.2 Request size (ARR data portion): 28 Operation timeout (milliseconds): 5000 Type Of Service parameters: 0x0 Verify data: No Operation frequency (seconds): 60 Next Scheduled Start Time: Start Time already passed Group Scheduled : FALSE Life (seconds): Forever Entry Ageout (seconds): never Recurring (Starting Everyday): FALSE Status of entry (SNMP RowStatus): Active Threshold (milliseconds): 5000 Number of statistic hours kept: 2 Number of statistic distribution buckets kept: 1 Statistic distribution interval (milliseconds): 20 Number of history Lives kept: 0 Number of history Buckets kept: 15 History Filter Type: None Enhanced History:
Comocomentábamosanteriormente los tiemposde latenciaaceptablesdependendevarios factores,comoladistanciaytipodemediofísicoenelcuálseestátransmitiendo.NoeslomismounaconexióndeLANqueunadeWifi.
Comovaloresrazonablesparalaredutilizadaenlamaquetaestimamosentre50–120msentrecadarouter.Enesteproyectomediremoslostiemposderespuestaenmsdesdecadarouteralosotrosdos.
2. DefinicióndeMIBSyO.I.Dsdisponibles.
LaMIBquemuestalainformaciónrelativaalostestCiscoIPSLAseslaCisco-Rttmon-MIB.
[cacti@cacti ~]$ snmpwalk -v 2c -c lectura 1.1.1.2 .1.3.6.1.4.1.9.9.42.1.2 2>/dev/null CISCO-RTTMON-MIB::rttMonCtrlAdminOwner.1 = "" CISCO-RTTMON-MIB::rttMonCtrlAdminTag.1 = STRING: ping_PE1 CISCO-RTTMON-MIB::rttMonCtrlAdminRttType.1 = INTEGER: echo(1) CISCO-RTTMON-MIB::rttMonCtrlAdminThreshold.1 = INTEGER: 5000 milliseconds CISCO-RTTMON-MIB::rttMonCtrlAdminFrequency.1 = INTEGER: 60 seconds CISCO-RTTMON-MIB::rttMonCtrlAdminTimeout.1 = INTEGER: 5000 milliseconds CISCO-RTTMON-MIB::rttMonCtrlAdminVerifyData.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonCtrlAdminStatus.1 = INTEGER: active(1) CISCO-RTTMON-MIB::rttMonCtrlAdminNvgen.1 = INTEGER: true(1) CISCO-RTTMON-MIB::rttMonEchoAdminProtocol.1 = INTEGER: ipIcmpEcho(2) CISCO-RTTMON-MIB::rttMonEchoAdminTargetAddress.1 = Hex-STRING: 01 01 01 01 CISCO-RTTMON-MIB::rttMonEchoAdminPktDataRequestSize.1 = INTEGER: 28 octets
Página90
CISCO-RTTMON-MIB::rttMonEchoAdminPktDataResponseSize.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminTargetPort.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminSourceAddress.1 = Hex-STRING: 00 00 00 00 CISCO-RTTMON-MIB::rttMonEchoAdminSourcePort.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminControlEnable.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonEchoAdminTOS.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminLSREnable.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonEchoAdminTargetAddressString.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminNameServer.1 = "" CISCO-RTTMON-MIB::rttMonEchoAdminOperation.1 = INTEGER: notApplicable(0) CISCO-RTTMON-MIB::rttMonEchoAdminHTTPVersion.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminURL.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminCache.1 = INTEGER: true(1) CISCO-RTTMON-MIB::rttMonEchoAdminInterval.1 = INTEGER: 0 milliseconds CISCO-RTTMON-MIB::rttMonEchoAdminNumPackets.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminProxy.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminString1.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminString2.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminString3.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminString4.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminString5.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminMode.1 = INTEGER: notApplicable(0) CISCO-RTTMON-MIB::rttMonEchoAdminVrfName.1 = "" CISCO-RTTMON-MIB::rttMonEchoAdminCodecType.1 = INTEGER: notApplicable(0) CISCO-RTTMON-MIB::rttMonEchoAdminCodecInterval.1 = INTEGER: 0 milliseconds CISCO-RTTMON-MIB::rttMonEchoAdminCodecPayload.1 = INTEGER: 0 octets CISCO-RTTMON-MIB::rttMonEchoAdminCodecNumPackets.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminICPIFAdvFactor.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminPrecision.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminProbePakPriority.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminOWNTPSyncTolAbs.1 = INTEGER: 0 microseconds CISCO-RTTMON-MIB::rttMonEchoAdminOWNTPSyncTolPct.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminOWNTPSyncTolType.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonEchoAdminCalledNumber.1 = STRING: CISCO-RTTMON-MIB::rttMonEchoAdminDetectPoint.1 = INTEGER: notApplicable(0) CISCO-RTTMON-MIB::rttMonEchoAdminGKRegistration.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonScheduleAdminRttLife.1 = INTEGER: 2147483647 seconds CISCO-RTTMON-MIB::rttMonScheduleAdminRttStartTime.1 = Timeticks: (1) 0:00:00.01 CISCO-RTTMON-MIB::rttMonScheduleAdminConceptRowAgeout.1 = INTEGER: 0 seconds CISCO-RTTMON-MIB::rttMonScheduleAdminRttRecurring.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonReactAdminConnectionEnable.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonReactAdminTimeoutEnable.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonReactAdminThresholdType.1 = INTEGER: never(1) CISCO-RTTMON-MIB::rttMonReactAdminThresholdFalling.1 = INTEGER: 3000 milliseconds CISCO-RTTMON-MIB::rttMonReactAdminThresholdCount.1 = INTEGER: 5 CISCO-RTTMON-MIB::rttMonReactAdminThresholdCount2.1 = INTEGER: 5 CISCO-RTTMON-MIB::rttMonReactAdminActionType.1 = INTEGER: none(1) CISCO-RTTMON-MIB::rttMonReactAdminVerifyErrorEnable.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonStatisticsAdminNumHourGroups.1 = INTEGER: 2 CISCO-RTTMON-MIB::rttMonStatisticsAdminNumPaths.1 = INTEGER: 1 CISCO-RTTMON-MIB::rttMonStatisticsAdminNumHops.1 = INTEGER: 1 CISCO-RTTMON-MIB::rttMonStatisticsAdminNumDistBuckets.1 = INTEGER: 1 CISCO-RTTMON-MIB::rttMonStatisticsAdminDistInterval.1 = INTEGER: 20 milliseconds CISCO-RTTMON-MIB::rttMonHistoryAdminNumLives.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonHistoryAdminNumBuckets.1 = INTEGER: 15 CISCO-RTTMON-MIB::rttMonHistoryAdminNumSamples.1 = INTEGER: 1 CISCO-RTTMON-MIB::rttMonHistoryAdminFilter.1 = INTEGER: none(1) CISCO-RTTMON-MIB::rttMonCtrlOperModificationTime.1 = Timeticks: (345) 0:00:03.45 CISCO-RTTMON-MIB::rttMonCtrlOperDiagText.1 = STRING: CISCO-RTTMON-MIB::rttMonCtrlOperResetTime.1 = Timeticks: (0) 0:00:00.00 CISCO-RTTMON-MIB::rttMonCtrlOperOctetsInUse.1 = Gauge32: 2272 CISCO-RTTMON-MIB::rttMonCtrlOperConnectionLostOccurred.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonCtrlOperTimeoutOccurred.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonCtrlOperOverThresholdOccurred.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonCtrlOperNumRtts.1 = INTEGER: 577 CISCO-RTTMON-MIB::rttMonCtrlOperRttLife.1 = INTEGER: 2147483647 seconds CISCO-RTTMON-MIB::rttMonCtrlOperState.1 = INTEGER: active(6) CISCO-RTTMON-MIB::rttMonCtrlOperVerifyErrorOccurred.1 = INTEGER: false(2) CISCO-RTTMON-MIB::rttMonLatestRttOperCompletionTime.1 = Gauge32: 28 milliseconds/microseconds CISCO-RTTMON-MIB::rttMonLatestRttOperSense.1 = INTEGER: ok(1) CISCO-RTTMON-MIB::rttMonLatestRttOperApplSpecificSense.1 = INTEGER: 0 CISCO-RTTMON-MIB::rttMonLatestRttOperSenseDescription.1 = STRING: CISCO-RTTMON-MIB::rttMonLatestRttOperTime.1 = Timeticks: (3456366) 9:36:03.66
Página91
CISCO-RTTMON-MIB::rttMonLatestRttOperAddress.1 = Hex-STRING: 01 01 01 01
ComopodemosobservarestaMIBmuestragrancantidadde informaciónde laconfiguracióndel test,paracrearlagráficanonecesitamostodaslasvariables.SíutilizaremoslavariablequemuestraeldatoquesevarepresentarrttMonLatestRttOperCompletionTime,queeselresultadodeltestenms,yademásnecesitamosotrasvariablesquenospermitanidentificareltestqueapareceráneneltítulodelgráfico.
Eneste casoparael títulomostraremosel índicedel test, rttMonCtrlAdminIndexque coincide conelnúmerodeoperaciónyrttMonCtrlAdminRttTag,queesunadescripcióndeltestquehemosintroducidoalconfigurarlo.
NoapareceráladirecciónIPdestinodeltest,aunqueexisteunavariablequecontieneestainformación,rttMonEchoAdminTargetAddress,yaqueapareceexpresadaenHexadecimal.Ensulugar,seutilizarálavariablerttMonCtrlAdminRttTag,queseráunaetiquetaconuntextosignificativoquehabremos introducidoalgenerareltestCiscoIPSLA.
MIBCisco-RTTMon-MIBNombre OID TipodedatosrttMonCtrlAdminIndex 1.3.6.1.4.1.9.9.42.1.2.1.1.1 Gauge(Entero32bit)rttMonCtrlAdminRttTag 1.3.6.1.4.1.9.9.42.1.2.1.1.3 Text(Cadena)rttMonCtrlAdminRttType 1.3.6.1.4.1.9.9.42.1.2.1.1.4 Gauge(Entero32bit)rttMonLatestRttOperCompletionTime 1.3.6.1.4.1.9.9.42.1.2.10.1.1 Gauge(Entero32bit)
Tabla25MIBCiscoRTTMon
5.1.3.2. Plantillasdeping
Lasplantillasdepingsondistintasalresto,noutilizancomoelrestoelprotocoloSNMPsinoelpinglanzadodesdeelpropio servidor.Por loquenoesnecesario seleccionarningúnO.I.DniMIBeneldispositivogestionado.
Cuando se lanzaunpingdesde el servidor los valores quedevuelve, son el tiempode respuesta queaparececomortt(RoundTripTime)mínimo,máximoylamediadelnúmerodepinglanzados.Tambiénaparecenelnúmerodepaquetesperdidoscomopacketloss.
[root@cacti scripts]# ping -c 5 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=1.06 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=12.8 ms 64 bytes from 10.0.0.1: icmp_seq=3 ttl=255 time=2.34 ms 64 bytes from 10.0.0.1: icmp_seq=4 ttl=255 time=8.52 ms 64 bytes from 10.0.0.1: icmp_seq=5 ttl=255 time=6.54 ms --- 10.0.0.1 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4016ms rtt min/avg/max/mdev = 1.068/6.262/12.825/4.257 ms
Página92
Sehacreadounscriptenperlquedevuelvaestosvaloresysirvacomodatosdeentradadelosdatosqueluegoserepresentaránenungráfico:
[root@cacti scripts]# perl ping3.pl 5 10.0.0.1 min:5.362 avg:7.864 max:10.636 dev:2.326 loss:0
PingScriptOutputNombre TipodedatosMin Gauge(Entero32bit)Avg Gauge(Entero32bit)Max Gauge(Entero32bit)Mdev Gauge(Entero32bit)Loss Gauge(Entero32bit)
Tabla26PingScriptOutput
6. PruebasdeVerificación
6.1. Configuracióndeentornodepruebasdeverificación
Parapoderrealizarlaspruebasdeverificaciónydesarrollodelasplantillassehanrealizadolassiguientestareasdeconfiguración:
ParalavirtualizacióndelosequiposderedhemosutilizadoelsoftwareGNS3,sindudaelmejorsoftwaredevirtualización.GNS3admite laemulacióndeequiposdedistintoselementosde red,comorouters,switchesyfirewalls.UtilizaelsoftwareDynamipsparalosequiposCisco.
LainstalacióndeCactiesposiblesobreWindowsyLinux,enestecasohemosrealizadolainstalaciónsobreun Linux Centos 6.6, el sistema es unamáquina virtual instaladamedianteOracle VirtualBox, hemosoptadoporestaopciónsobreVMWare,yaqueproporcionaunamejorintegraciónconGNS3.
Paraelentornodepruebashemosnecesitadoquelosdosentornosdevirtualización,deservidoresconVirtualBox, y de redes con GNS3 estén conectados entre sí. El PC utilizado para la realización de laspruebasesunMacBookProconsistemaoperativoOSX,quehanecesitadoelsoftwareTunTapparalaconexióndeambas.
Acontinuación,semuestraunatablaconlascaracterísticasdelasaplicacionesutilizadasenelentornodeaceptación:
Página93
Característica SoftwareInstalado
SistemaOperativo LinuxCentos6.6(64bits)
ServidorVirtualizaciónSistemasOperativos OracleVirtualBox5.0.18
Aplicaciónbasedegestión Cacti0.8.8h
ServidorVirtualizaciónRed GNS31.5.2
Fabricante y modelo dispositivos de redvirtualizados
Cisco3560conIOS12.4(18)
Tabla27ElementosdelEntornodeaceptación
Elentornovirtualizadoderedsemuestraenelsiguientegráfico:
Ilustración39Entornovirtualizado
Paraconfirmarquelacreacióndeplantillasdegráficassehanrealizadounaseriedepruebassobreelentornodeverificación.
6.2. Pruebasdeconsistenciadedatos:
LapruebadeconsistenciadedatosconsisteencomprobarquelosdatosobtenidosmediantelaaplicaciónCacti, se corresponden con los datos obtenidos en tiempo real entrando directamente en el CLI dedispositivo de red para métricas obtenidas por SNMP o en el servidor de verificación de Cacti paramétricasqueobtienenlosdatosmedianteICMP.
Paracadaunadelasmétricasdered,elcomandodeCLIutilizadoserádistinto.Lagráficaconlaquesecompararátendrálaopcióndetiemporealactivada.
Página94
Este un ejemplo de prueba de verificación de la métrica “Utilización de memoria” que mostrará lamemorialibreyutilizadaparacadapooldememoria:
PE1#show processes memory sorted Processor Pool Total: 115126112 Used: 15424372 Free: 99701740 I/O Pool Total: 9437184 Used: 2843552 Free: 6593632 PID TTY Allocated Freed Holding Getbufs Retbufs Process 0 0 26500972 6144228 15179948 0 0 *Init* 159 0 294204 30592 275604 0 0 IPSEC key engine 28 0 256880 0 266776 113400 0 EEM ED Syslog
ElgráficocreadodeberámostrarlamismainformaciónqueapareceenlaterminaldeCLI:
Ilustración40GráficoRealTime
EnestecasolagráficaparaelpooldememoriaI/OmuestralamismainformaciónredondeandolosbytescomoMegabytes,porloquelasplantillascreadasparaestamétricasoncorrectas.
Loscomandosaejecutarparacadaunadelasmétricassonlossiguientes:
Métrica Comando
UtilizacióndeCPU showprocessescpusorted
Usodememoria showprocessesmemory
UsoyFallosdebuffers showbuffer
Tráfico enlaces FrameRelay
showframe-relaypvc
Avisos de CongestiónFrameRelay
showframe-realypvc
TestIP-SLA showipslamonitorstatistics
Latencia ping<dirIP>
Tabla28ComandosShowUtilizadosPrueba
Página95
Unamuestradecadaunadelasgráficasdetodaslasmétricascreadassereflejaenlasiguientetabla:
CiscoBufferFailures CiscoBufferMisses
CiscoCPU CiscoRouterMemory
FrameRelayDES FrameRelayDrops
FrameRelayFecsnBecns FrameRelayTráfico
CiscoIPSLA AdvancedPing
Página96
Tabla29MuestradetodaslasGráficas
6.3. Pruebasdecumplimientoderequisitosdelaaplicacióndegestión:
Hemos comprobado que todos los requisitos funcionales y operativos que se han recogido se hancumplido.Estosrequisitosincluyenlarecoleccióndedatoshistóricosyentiemporeal,lageneracióndegráficaseinformes,asícomolosrequisitosoperativosdelainterfaz.
6.4. Análisisdedatosenuncasopráctico:CongestióndeunaredFrameRelay.
Paraverquetodoslosgráficossehancreadocorrectamente,necesitamosgenerartráficoquepaseporlosrouterylosinterfacesFrameRelay.
Generaremosmásomenostráficoconelobjetivodegenerarcongestiónenlaredcreada,yvercómolacongestiónafectaalasdistintasmétricasylosresultadossereflejanenlasgráficasdelaaplicación.
Enprimerlugar,vamosavercómoestáconfiguradoelentornodepruebas.EstáformadoportresroutersyunswitchFrameRelay.
LasinterfacesdelrouterP1tienenlasiguienteconfiguración:
interface Serial1/0 no ip address encapsulation frame-relay serial restart-delay 0 no fair-queue frame-relay traffic-shaping frame-relay congestion-management threshold ecn 70 ! interface Serial1/0.1 multipoint ip address 1.1.1.1 255.255.255.252 snmp trap link-status frame-relay class fr1024 frame-relay map ip 1.1.1.1 101 broadcast frame-relay map ip 1.1.1.2 101 no frame-relay inverse-arp ! interface Serial1/0.2 multipoint ip address 1.1.2.1 255.255.255.252 snmp trap link-status frame-relay class fr1024
Página97
frame-relay map ip 1.1.2.1 102 broadcast frame-relay map ip 1.1.2.2 102 no frame-relay inverse-arp !
En la interfaz física seencuentraactivada lagestióndecongestión frame-relay traffic-shaping y sehaactivadounumbraldeun70%enlacoladecongestiónthresholdecn70conlapolíticadeECN(ExplicitCongestionNotification),quequieredecirquecuandolacolaseencuentreal70%secomenzaráamarcareltráficoconavisosdecongestiónFECNsoBECSNsdependiendodelsentidodeltráfico.
Realizaremoslassiguientespruebas:
ConlaconfiguracióndegestióndelacongestiónECN(ExplicitCongestionNotification)planteraremostresescenariosytomaremosunamuestradedatosdeunahoradecadauno:
ü CuandoelCIRessuficienteparasoportarelvolumendetráfico.(60kb/s)ü CuandoelCIRnoessuficienteparasoportarelvolumendetráficogenerado.(>64Kb/s)ü Conelmismoniveldetráfico(>64Kb/s)modificandoeltamañodelacola
Aplicamosenelinterfazserial1.0.2lossiguientesvaloresdeconfiguraciónFrameRelay:
Item Valor
CIR 128K
BC 16K
TC 125ms
BE 0
Tabla30FrameRelayfr128
ElmapClassaplicadoalainterfazdesalidaeselsiguiente:
map-class frame-relay fr128 frame-relay cir 128000 frame-relay bc 16000 frame-relay be 0 frame-relay adaptive-shaping becn !
Escenario1:Volumenmediodetráfico.(60KB/s):
EmpezamosagenerartráficoenelservidorconectadoalrouterPE1paraqueempieceasalirtráficoporestainterfaz,elrateserádeaproximadamente60KB/s:
Página98
Ilustración41GráficaTráficoEscenario1
VemosporelCLIdelrouterylosgráficosqueestevolumentráficopuedesersoportadoporelinterfazynohaydescartedepaquetes.
PE1#show frame-relay pvc 102 PVC Statistics for interface Serial1/0 (Frame Relay DTE) DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0.2 input pkts 2706 output pkts 2611 in bytes 2622464 out bytes 2584463 dropped pkts 0 in pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0 in BECN pkts 7 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 7 out bcast bytes 448 5 minute input rate 51000 bits/sec, 7 packets/sec 5 minute output rate 50000 bits/sec, 7 packets/sec Shaping adapts to BECN pvc create time 1d18h, last time pvc status changed 1d18h cir 128000 bc 16000 be 0 byte limit 2000 interval 125 mincir 64000 byte increment 2000 Adaptive Shaping BECN pkts 2611 bytes 2584463 pkts delayed 1624 bytes delayed 1592996 shaping inactive traffic shaping drops 0 Queueing strategy: fifo Output queue 0/40, 0 drop, 1624 dequeued
Nosehautilizadolacoladecongestión,ylagestióndecongestiónnosehaactivado.
Ilustración42GráficaDescartesEscenario1
Página99
Escenario2:Volumenaltodetráfico.(>64k):
VamosaaumentarelvolumendetráficoaunvalormásaproximadoalmáximodelCIR.
Ilustración43GráficaTráficoEscenario2
Observamosquelacoladecongestiónestáyaalmáximoycomienzaahaberdescartesdepaquetes:
PE1#sh frame-relay pvc 102 PVC Statistics for interface Serial1/0 (Frame Relay DTE) DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0.2 input pkts 23719 output pkts 18915 in bytes 5613022 out bytes 24688028 dropped pkts 1928 in pkts dropped 0 out pkts dropped 1928 out bytes dropped 2349095 late-dropped out pkts 1928 late-dropped out bytes 2349095 in FECN pkts 0 in BECN pkts 9938 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 50 out bcast bytes 3200 5 minute input rate 21000 bits/sec, 8 packets/sec 5 minute output rate 73000 bits/sec, 8 packets/sec Shaping adapts to BECN pvc create time 4d02h, last time pvc status changed 4d02h cir 128000 bc 16000 be 0 byte limit 2000 interval 125 mincir 64000 byte increment 1000 Adaptive Shaping BECN pkts 18874 bytes 24632782 pkts delayed 18857 bytes delayed 24607214 shaping active traffic shaping drops 0 Queueing strategy: fifo Output queue 39/40, 1942 drop, 18474 dequeued
EnlagráficadeDropsvemoscómosereflejantambiénlaspérdidasdepaquetes:
Ilustración44GráficaDescartesEscenario2
Página100
AlsobrepasarseelumbraldecoladeECNStambiéncomienzanagenerarseavisosdecongestión:
Ilustración45GráficaECENSEscenario2
Escenario3:Mismotráficoconlacoladecongestióndemayortamaño(holdq300):
Paradisminuirlacongestiónpodemosampliareltamañodelacola,pordefectotieneuntamañode40,siloampliamosa300.Paraellocambiamoslaconfiguraciónenelmap-classasignado:
PE1(config)#map-class frame-relay fr128 PE1(config-map-class)#frame-relay holdq 300
Vemosquedespuésdeaumentarlacolaa300disminuyeelnúmerodedescartesenlainterfaz.
PE1#sh frame-relay pvc 102 PVC Statistics for interface Serial1/0 (Frame Relay DTE) DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0.2 input pkts 20 output pkts 17 in bytes 8862 out bytes 19970 dropped pkts 0 in pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 0 out bcast bytes 0 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec Shaping adapts to BECN pvc create time 2d01h, last time pvc status changed 2d01h cir 128000 bc 16000 be 0 byte limit 2000 interval 125 mincir 64000 byte increment 1750 Adaptive Shaping BECN pkts 22 bytes 30232 pkts delayed 22 bytes delayed 30232 shaping active traffic shaping drops 0 Queueing strategy: fifo Output queue 212/300, 0 drop, 22 dequeued
Página101
Ilustración46GráficaDescartesEscenario3
Observamosquesesiguenproduciendoavisosdecongestión,yaquelacolasíestáaunmayorporcentajedel70%queteníamosconfiguradodeumbral.
Ilustración47GráficaAvisosCongestiónEscenario3
Almodificarlaconfiguraciónhandisminuidoelnúmerodedescartesenelrouter,aunquehanaumentadolosavisosdecongestión.
Escenario4:CambioenelCIRdelainterfaz:
ConelmismotráficoenelroutervamosaampliarelCIRaunacapacidadmayor,de128KBa256KB.Pararealizarestecambioaplicaremoselsiguientemapclassenlainterfaz:
map-class frame-relay fr256 frame-relay cir 256000 frame-relay bc 32000 frame-relay be 0 frame-relay adaptive-shaping becn
Despuésderealizarestecambio,elinterfazdelrouterescapazdesoportarelvolumendetráficodelosescenarios2y3sintenerdescartesdepaquetescomopodemosapreciarenlossiguientesgráficos:
Página102
Ilustración48GráficaDescartesEscenario4
Ilustración49GráficaTráficoEscenario4
MedianteelpluginReport-Itvamosaobtenerlosvaloresdetráfico,descartesyavisosdecongestiónparacadaunodeloscuatroescenariosplanteados.
Ilustración50InformeTráfico
Losresultadoshansidolossiguientes:
TráficoSalida(Rate)
TráficoTotalAcumulado
Descartes(pktsdrops)
BECNS(miss)
Escenario1 59,78KB/s 200MB 0 0Escenario2 70,80KB/s 254,88MB 2306 11485Escenario3 64,68KB/S 254,84MB 1530 25916 Escenario4 75,28KB/s 271,01MB 0 44793
Tabla31ResumenEscenarios
Conclusionesdelaprueba:
MedianteelCLIdelosroutersylasgráficasentiemporealehistóricaspodemosmonitorizarlacongestióndeunaredFrameRelayylosdatosobtenidospuedenayudarenlatomadedecisionessinosecnotramosconunproblema.Estasdecisionesincluyenloscambiosenlaconfiguraciónoenlainfrestructuradered.
Página103
7. Conclusiones
Elobjetivogeneraldelproyectoconsistíaenobtenerestadísticasdedispositivosderedmedianteunaaplicacióndegestión.EsteobjetivosehaalcanzadomediantelaconfiguracióndelaaplicaciónCactisobreunentornovirtual.
Elestudiopreviodelateoríadelagestiónderedmehapermitidoconocermásenprofundidadtodoslosmodelosdegestióndered,asícomolosdistintostiposdeaplicaciones,parapoderubicarconexactituddóndeseencuentradentrodelosmodelosdegestión,cuálessuobjetivoycómolagestiónproactivapuedeayudaramejoraragestionarlareddemaneramáseficiente.
La gestiónde red implica tener conocimientos tantode redes, para saberquées loqueesnecesariomonitorizar,asícomodesistemasparapoderinstalar,configuraroimplementarelsistemagestordered.La realización de este proyecto me ha permitido aumentar y consolidar mis conocimientos en laconfiguración de routers Cisco, redes Frame-Relay así, como del sistema Linux donde se instalaba laaplicacióndegestión.
LaaplicaciónCacti,porlasposibilidadesdepersonalización,flexibilidad,requisitoshardwarequeutilizayellicenciamientodesusoftwarepermiteunahorrosustancialdecostesalosclientesdelasolucióndegestiónrespectoaotrasopcionesdeaplicacionescomerciales.
La metodología en el diseño de plantillas hace que sea posible adaptarse a cualquier dispositivo IPgestionadoporSNMPdecualquiertipoyfabricante,loqueesunaampliaventajateniendoencuentaqueunaredesheterogéneayconvivendistintostiposdeelementos.
Elproyectoconsistíanosólopoderobtenergráficasdeestadísticasderedsinoenentenderporquésonimportantesenlagestiónderendimiento,ycómopuedenayudarenlatomadedecisiones.
Heparticipadodurante añosmi carrera laboral en la implantacióndeplataformasde gestiónde red,indudablementehasidounaventajaenlaelaboracióndelproyecto,peroapesardemiexperiencia,suelaboraciónmehapermitidoampliarmisconocimientosenestaárealocualmeayudaráenconvertirmeenunmejorprofesionaldelasTI.
Página104
8. Bibliografía
[1]ClemmAlexander(2006),NetworkManagementFundamentals,CiscoPress
[2]GregShields,NetworkManagementfortheMid-Market,Realtimepublishers
[3]DouglasMauro,KevinSmith,EssentialSNMP,2ndEdition,O’Really
[4]BenoitClaise(2007),NetworkManagementandPerformanceStrategies,CiscoPress
[5] IanBerry, TonyRoman, LarryAdams, J.P. Pasnak, JimmyConner,Reinhard Scheck,AndreasBraun(2015),TheCactiManual,TheCactiGroup
[6]UrbanThomas(2011),Cacti0.8Beginner'sGuide,PackPublishing
[7]TotalCostofOwnershipTCO,BusinessEncyclopediaISBN978-1929500109[Enlínea].Disponible:
https://www.business-case-analysis.com/total-cost-of-ownership.html(Últimoaccesofebrero2017)
[8]M.Fedor,M.Schoffstall,J.Davin,RFC1157ASimpleNetworkManagementProtocol(SNMP),1990.[Enlínea].Disponible:https://tools.ietf.org/html/rfc1157(Últimoaccesomarzo2017)
[9]OETIKER+PARTNER AG(2015).Rrdgraph,2015.[Enlínea].Disponible:
http://oss.oetiker.ch/rrdtool/doc/rrdgraph.en.html(Últimoaccesoabril2017)
[10]OETIKER+PARTNER AG,Rrdtutorial,2015.[Enlínea].Disponible:
https://oss.oetiker.ch/rrdtool/tut/rrdtutorial.en.html(Últimoaccesoabril2017)
Página105
[11]NET-SNMP.org,SNMPWALKTutorial,2002.[Enlínea].Disponible:
http://www.net-snmp.org/docs/man/snmpwalk.html(Últimoaccesomarzo2017).
[12]CISCO,CiscoIOSConfigurationFundamentalsCommandReference,Release12.2,2014.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r.html (Últimoaccesofebrero2017).
[13]CISCO,TroubleshootingHighCPUUtilizationonCiscoRouters,2009.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/15095-highcpu.html(Últimoaccesoabril2017).
[14] CISCO, Catalyst 3750 Series Switches High CPU Utilization Troubleshooting, 2009. [En línea].Disponible:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-3750-series-switches/68461-high-cpu-utilization-cat3750.html(Últimoaccesoabril2017).
[15]CISCO,TroubleshootingMemoryProblems,2006.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/6507-mallocfail.html(Últimoaccesomarzo2017).
[16]CISCO,MaintainingSystemMemory,2014.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf009.html(Últimoaccesomarzo2017).
[17] CISCO,How toGet Free and LargestBlockof ContiguousMemoryUsing SNMP, 2006. [En línea].Disponible:
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/15216-contiguous-memory.html(Últimoaccesoabril2017).
Página106
[18]CISCO,UnderstandingBufferMissesandFailures,2006.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/support/docs/interfaces-modules/channel-interface-processors/14620-41.html(Últimoaccesomarzo2017).
[19]CISCO,CiscoIOSIPServiceLevelAgreementsUserGuide,2013.[Enlínea].Disponible:
http://www.cisco.com/en/US/technologies/tk648/tk362/tk920/technologies_white_paper09186a00802d5efe.html(Últimoaccesomayo2017).
[20]CISCO,CiscoIPSLAsConfigurationGuide,CiscoIOSRelease15M&T,2016.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipsla/configuration/15-mt/sla-15-mt-book/sla_overview-0.html(Últimoaccesomayo2017).
[21]CISCO,DesignBestPracticesforLatencyOptmization,2007.[Enlínea].Disponible:
https://www.cisco.com/application/pdf/en/us/guest/netsol/ns407/c654/ccmigration_09186a008091d542.pdf(Últimoaccesomayo2017).
[22]CISCO,UnderstandingDelayinPacketVoiceNetworks,2006.[Enlínea].Disponible:http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/5125-delay-details.html(Últimoaccesomayo2017).
[23]JordiPalet,FrameRelayTutorial,GlobalCommunications(1997).Disponible:
http://www.consulintel.es/Html/Tutoriales/Articulos/tutorial_fr.html(Últimoaccesomayo2017).
[24]A.J.N.,FrameRelaySwitchingandPolicingLab,2008.[Enlínea].Disponible:
https://cciethebeginning.wordpress.com/2008/11/15/frame-relay-switching-and-policing-lab-2/(Últimoaccesomayo2017).
Página107
[25]CISCO,FrameRelayGlossary,2009.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/support/docs/wan/frame-relay/47202-87.html (Último acceso mayo2017).
[26]RenéMolenar,GNS3VAULTFrameRelayPointtoPointSubinterface,2011.[Enlínea].Disponible:
http://gns3vault.com/frame-relay/frame-relay-point-to-point-subinterface(Últimoaccesoabril2017)
[27] CISCO, Cisco IOS Wide-Area Networking Configuration Guide, Release 12.2, 2010. [En línea].Disponible:
http://www.cisco.com/c/en/us/td/docs/ios/12_2/wan/configuration/guide/fwan_c/wcffrely.html(Últimoaccesomarzo2017).
[28]CISCO,FrameRelayTrafficPolicing,2014.[Enlínea].Disponible:
http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/frtp_gsr.html (Último acceso mayo2017).