RoMON: Administrando los routers de nuestra red

Una nueva funcionalidad será incorporada a partir de la v6.29* llamada RoMON – Router Management Overlay Network -, que permitirá administrar los RouterOS en nuestra red.

Esta capacidad funciona estableciendo el descubrimiento de pares a nivel de MAC y el reenvío de datos a nivel de red. RoMON opera en nuestra red independientemente de la configuración que se tenga en Capa 2 o Capa 3.

Cada router de la red tendrá un RoMON ID, ID que permite identificar el router y que podrá ser obtenido mediante la adopción de una MAC Address de algún puerto del router o seteado por el administrador.

La configuración se realiza en el menu /romon. Por defecto no viene activo, para hacerlo hay que agregar una interface como port y setear activo:

[admin@R3] > romon print
       ;;; RoMON running, ID 00:33:00:00:00:02
  enabled: yes
       id: 00:00:00:00:00:00

Es recomendable habilitar el servicio de RoMON únicamente en las interfaces de nuestro backbone y deshabilitar la que conecta a nuestros usuarios. En el siguiente ejemplo el RoMON está habilitado para todas las interfaces excepto la ether1.

[admin@R1] /romon port> print
Flags: X - disabled, D - dynamic 
 #    INTERFACE                                                                 FORBID       COST
 0    ether1                                                                    yes           100
 1    all                                                                       no            100

También esta funcionalidad maneja costo, el cual nos permitirá conocer el camino y su costo para llegar a algún router. Por defecto se crea una entrada para todas las interfaces con costo 100.

Para mostrar los routers descubiertos se realiza con el siguiente comando:

[admin@R1] /romon> discover 
ADDRESS                 COST       HOPS PATH                   L2MTU
00:22:00:00:00:02        200          1 00:22:00:00:00:02       1500
00:02:03:04:05:06        400          2 00:22:00:00:00:02       1500
                                        00:02:03:04:05:06

Por ahora el RoMON soporta realizar PING y SSH, se espera que en futuras versiones de RouterOS se agreguen nuevas funcionalidades.

PING:

[admin@R1] /romon> ping 00:22:00:00:00:02
  SEQ HOST                                    TIME  STATUS                                       
    0 00:22:00:00:00:02                       0ms                                                
    1 00:22:00:00:00:02                       1ms                                                
    2 00:22:00:00:00:02                       1ms                                                
    sent=3 received=3 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=1ms

SSH:

[admin@R1] /romon> ssh 00:22:00:00:00:02

Mas información sobre RoMON se encuentra en el Wiki.