Monitorizar ancho de banda en equipos Zyxel mediante SNMP por interfaz

En el momento de monitorizar equipos de red Zyxel mediante SNMP, al intentar recuperar el tráfico de una interface para Nagios / Icinga / Centreon las consultas por nombre hacen referencia a las internas, no a los nombres personalizados ni a los puertos P1, P2, P3... por lo que empezarán en eth0, eth1... ethX. Para las interfaces virtuales podemos utilizar vlan1, vlan2... vlanX

Añadimos el autoescalado en los gráficos, para la IP del equipo 10.10.0.250, la comunidad "public" por defecto y versión 2c, el comando que se ejecutará periódicamente quedaría:

/usr/lib/centreon/plugins/centreon_zyxel_snmp.pl
	--plugin=network::zyxel::snmp::plugin
	--mode=interfaces
	--hostname=10.10.0.250
	--snmp-version='2c'
	--snmp-community='public' 
	--interface='^eth2$'
	--name
	--add-status
	--add-traffic
	--warning-in-traffic='80'
	--critical-in-traffic='90'
	--warning-out-traffic='80'
	--critical-out-traffic='90'
	--change-perfdata=traffic,,scale(auto)

 



Nota:

En ocasiones aunque aparezca instalado el plugin es necesario ejecutar en modo consola:

yum install centreon-plugin-Network-Zyxel-Snmp

 


SNMP con Nagios / ICINGA

Lo primero a tener en cuenta es conocer la versión del procolo que utilizaremos para obtener la información v1, v2c, v3, siempre que sea posible la última y limitando que dispositivos tienen acceso a la información SNMP

El plugin check_nwc_health viene bien para una serie de dispositivos habituales:

git clone https://github.com/lausser/check_nwc_health
cd check_nwc_health
git submodule update --init
autoreconf
./configure
make

Habremos generado el plugin para nuestro sistema en el directorio plugins-scripts, lo movemos a la carpeta de plugins de nagios

mv check_nwc_health /usr/lib64/nagios/plugins/check_nwc_health

Instalamos requisitos para poder ejecutarlo:

sudo dnf install perl-Module-Load
sudo dnf install perl-Net-SNMP

Ahora probaremos desde la línea de comandos que soporta nuestro equipo, indicando la IP:

cd /usr/lib/nagios/plugins
perl erl check_nwc_health --hostname 10.0.0.250 --mode supportedmibs --community public

Podemos buscar en cada fabricante el archivo MIB y explorar en orden jerárquico con software gratuito SNMPB, ManageEngine MIB Browser, iReasoning MIB Browser...

Si configuramos desde Director una consulta por SNMP podría ser:

'/usr/lib64/nagios/plugins/check_snmp' '-C' 'private' '-H' '10.0.0.250' '-o' 'SNMPv2-SMI::enterprises.890.1.6.22.1.1.0' '-t' '10'

 

En ocasiones, si el OID es incorrecto obtenemos errores "Such Instance currently exists at this OID", para facilitar la búsqueda y resolución.
Nos aseguramos de tener instaladas las utilidades, utilizamos snmpwalk a partir del OID que hemos encontrado en el Browser, en este ejemplo .1.3.6.1.4.1.890.1.6.22.1.1, para sacar el parámetro completo que utilizaremos en NAGIOS / ICINGA:

sudo dnf install net-snmp-utils

snmpwalk -v2c -c public 10.0.0.250 -m ALL

snmpwalk -v2c -c public 10.0.0.250 .1.3.6.1.4.1.890.1.6.22.1.5
SNMPv2-SMI::enterprises.890.1.6.22.1.1.0 = INTEGER: 9

En este caso el ejemplo es de la actividad de CPU de los últimos 5 minutos del un Firewall Zyxel

 

Utilidades:

 

 

Actualización de firmware en switch HP ProCurve

En nuestra conexión con el switch comprobamos la IP si estamos por consola, la versión que actual y las que están almacenadas:

show ip
show version
show flash

Necesitaremos un servidor TFTP con el que realizar la descarga de la imagen, el más sencillo, con más de 20 años TFTPD, debemos asegurarnos que desde nuestro equipo alcanzamos la IP del servidor TFTP, comprobar que el firewall no bloquea la conexión igualmente. Dejamos el fichero en la directorio del servidor TFTP, en este caso "PUBLIC" dentro del directorio del programa en su versión portable:

Volvemos al switch y ejecutamos la copia del fichero desde la IP de nuestro servidor (en este ejemplo 10.80.0.200) a la imagen primary / secondary que queramos

copy tftp flash 10.80.0.200 R_11_122.swi primary

Si se muestra un error de tipo 0000K Transport error, el fichero no existe o no esta accesible, debemos revisar los pasos previos. Si todo ha sido correcto se valida y escribe en la memoria del equipo:

Comprobamos las versiones almacenadas y veremos la nueva, solo los queda reiniciar:

show flash
reload



 

Aerohive Firmware error AP121 / AP141

HiveOS, el sistema operativo de Aerohive, ha sido pensado desde sus inicios con gestión remota para nube (aunque sea posible instalar un servidor local), el resto de fabricantes de dispositivos de red han seguido sus pasos posteriormente.

Las actualizaciones desde la consola principal Hivemanager NG son sencillas de aplicar a cualquier punto de acceso (tambien switchs y routers) con salida a internet, aunque en ocasiones puede no serlo.

El paso de firmware 6.5r4 a la versión 6.5r11 no es posible desde la consola habitual de actualización. Pese a reiniciar los equipos aparece el error:

"The CLI 'save image https://cloud-ie.aerohive.com:443/afs-webapp/hiveos/images/AP141-6.5r11.golden.img.S admin VHM-SDYGSGEX password *** basic no-prompt' execute failed, cause by: The Aerohive device was unable to save the image to flash memory. Reboot the Aerohive device and try again. If this problem persists, contact Aerohive Support."

Al parecer la sintaxis de los comandos enviados desde Hivemanager al AP se han actualizado no siendo válidos para estas versiones.

Como solución para estos saltos entre versiones, será necesario iniciar sesión en los APs via web (si no están habilitados será neceario resetear a valores de fabrica) utilizando las credenciales configuradas en la directiva (por defecto son admin/aerohive).

Una vez iniciada sesión via web en la IP del dispositivo, nos aparecerá la opción de cargar el firmware mediante fichero local.

Es recomendable después de la actualización, enviar una actualización completa de la configuración desde el panel Hivemanager.

 

Evolución y entornos Wifi: 802.11ac Wave 2

Wi-fi Alliance empezó a certificar en 2013 los primeros equipos con la primera revisión. Ha pasado más de un año (junio 2016), desde que se anunció la actualización del estándar Wifi, algunos de los dispositivos han podido actualizarse desde la primera especificación (wave 1) pero en la práctica suele ser más complejo pasar a Wave 2
 
Vamos a aclarar algunos de los términos más comunes para evaluar las mejorar según el entorno:
 
MIMO: Multiple input, multiple output. Esta característica viene utilizándose desde la aparición del estándar N. Simplificando podemos decir que la señal puede llegar al dispositivo por varias rutas, rebotando contra las paredes, por ejemplo, aumentando la velocidad y la cobertura tanto para el envío como la recepción.

Ahora que ya tenemos una conexión estable y funcional, nos encontramos con la limitación que en su día tenían las conexiones por cable al ser half-duplex, es decir, solo puede enviar o recibir, pero no las dos al mismo tiempo.

SU-MIMO: Single User MIMO. Se añade la posibilidad de emitir y recibir al mismo tiempo entre dos dispositivos (un punto de acceso y un móvil, por ejemplo) Mientras un dispositivo está enviando o recibiendo, el resto de equipos conectados al mismo punto de acceso debe esperar a que el medio esté disponible.
 
 
MU-MIMO: Multiple User MIMO. Varios dispositivos pueden enviar y recibir al mismo tiempo, se mejora en eficiencia añadiendo más flujos de transmisión, pero no se llega a un medio full-duplex.
 

Spatial streams: Flujos de transmisión. Pasamos de 3 a 4 posibles. Debemos tener en cuenta que cada vez que se añaden más flujos, se incrementa la complejidad de la radio transmisión, requiriendo menos ruido (SNR)
 
 
 
Ahora que ya tenemos varios dispositivos conectados al mismo tiempo, podemos ver las ventajas en cuanto a densidad, si un móvil utiliza 1-stream en un medio MU-MIMO se permiten conexiones simultaneas de varios equipos.

Si los dispositivos clientes son mezcla de SU-MIMO y MU-MIMO obtendremos mejora, pero no tanto como sería un entorno ideal con todos MU-MIMO.

Beamforming: la banda de 5Ghz tiene menos alcance que la de 2.4 GHz, se utiliza esta técnica para focalizar sobre los dispositivos la señal a mayor distancia, intentado reconocer elementos que causen bajo rendimiento de la señal (paredes, interferencias…) alterando la fase de las señales. En la práctica es difícil aplicar sobre dispositivos en movimiento, introduciendo errores, el fabricante Ruckus introdujo el concepto antena adaptativa BeamFlex asociado a este concepto con mejores resultados aunque cada fabricante tiene sus mejoras. Demostración de multipath y BeamFlex:
 

El utilizar solo la banda de 5 GHz viene motivado por el menor número de interferencias en estas frecuencias y un ancho de canal más grande

256-QAM: Quadrature Amplitude Modulation. Modulación de amplitudes en cuadratura. Nos adentramos en las ondas de radio propiamente, son diferentes técnicas para representar ceros y unos en un medio mediante la modulación de una señal portadora… como esto puede sonar demasiado técnico, mejor un gráfico para ilustrar brevemente de por dónde va el concepto:
 
 
 
Algunas otras técnicas:
  • PD: Polarization Diversity. Adapta la orientación de la antena para enviar y recibir ondas verticales y horizontales selectivamente. 
  • LPDC: Low density parity check. Mejora la corrección de errores en entornos ruidosos con errores.
  • STBS: Space Time Block Codes. Permite el envío de múltiples copias de datos a través de varias antenas, al recibir varias copias se comprueba el mejor resultado.
  • Channel Bonding: combinar canales independientes a bajo nivel, también utilizado en ADSL DOCSIS, lo que sería trunk bajo Ethernet…
Antenas múltiples: hasta 4 se definen por ahora, el número de antenas determina la velocidad, y ambos equipos deben disponer de ellas.
Canales de 160 Mhz: se dobla desde los 80 Mhz a través de la banda de 5 Ghz con más canales disponibles.
 
Cada escenario de implementación es diferente, ampliar los canales disponibles o su división (20/40/80/160Mhz) no tiene porque significar en la práctica mejorar el rendimiento, es necesario planificar si la división de canales tiene como objetivo aumentar la transferencia, cobertura, concurrencia, densidad...

Podemos tener un medio wifi de última generación, pero debemos prestar atención a otros factores: distancia a los puntos, obstáculos, interferencias, número de clientes conectados, tipo de tráfico habitual… o posibles cuellos de botella que podrían generarse al conectarlos a equipos cableados, donde empezará a ser imperativo utilizar 10GbE

Cuidado con el marketing de Wave 2, la realidad en cada entorno y la planificación a medio-largo plazo.