RoMON significa “Router Management Overlay Network” ed è un nuovo protocollo attivabile in RouterOS dalle prossime versione (si presume già nella 6.28).
Ma a cosa serve questo nuovo protocollo? RoMON permette di creare un discovery della rete utilizzando un “Peer Mac discovery” che lavora sia L2, sia L3 (attraverso un data forwarding).
In pratica attraverso il comando:
[code gutter=”false”]
/romon discovery
ADDRESS COST HOPS PATH L2MTU
00:22:00:00:00:02 200 1 00:22:00:00:00:02 1500
00:02:03:04:05:06 400 2 00:22:00:00:00:02 1500
00:02:03:04:05:06
[/code]
potremmo vedere che si raggiunge il router 00:02:03:04:05:06 in 2 hops attraverso il router 00:22:00:00:00:02
[nextpage title=”Implementazioni”]
A cosa serve RoMON?
Serve a creare un discovery automatico di rete funzionante anche quando operiamo in reti L3 (ad esempio OSPF) e non solo in reti L2 come eravamo abituati dall’attuale protocollo CDP (Cisco Discovery Protocol).
Prevedo che in futuro RoMON potrà essere utilizzato anche tramite Winbox per semplificare il management di reti complesse. In una prima fase sarà possibile utilizzarlo solo tramite command line.
[nextpage title=”Configurazione”]
Per attivare RoMON sul router sarà disponibile il comando romon
[code gutter=”false”]
/romon print
;;; RoMON running, ID 00:33:00:00:00:02
enabled: yes
id: 00:00:00:00:00:00
[/code]
come settaggi sarà possibile abilitare/disabilitare il protocollo e settare il suo ID, di default viene preso in maniera automatica il mac-address del router, altrimenti possiamo specificare a mano quale ID/Mac-address impostare.
Una volta abilitato il protocollo dobbiamo attivare il “forwarding” delle info sulle porte tramite il suo sottomenù /romon port
In questa sezione possiamo proibire/inibire (opzione forbid) il transito dei discovery in specifiche porte. Nel zseguente esempio il protocollo RoMON è attivo su tutte le porte tranne che la ether1:
[code gutter=”false”]
/romon port> print
Flags: X – disabled, D – dynamic
# INTERFACE FORBID COST
0 ether1 yes 100
1 all no 100<
[/code]
[nextpage title=”RoMON Tools”]
RoMON fornisce alcuni strumenti di debug che utilizzano il suo protocollo. In prima fase potremo utilizzare il ping e l’ssh:
PING
[code gutter=”false”]
/romon> ping 00:22:00:00:00:02
SEQ HOST TIME STATUS
0 00:22:00:00:00:02 0ms
1 00:22:00:00:00:02 1ms
2 00:22:00:00:00:02 1ms
sent=3 received=3 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=1ms
[/code]
SSH
[code gutter=”false”]
/romon> ssh 00:22:00:00:00:02
[/code]
A questo punto non rimane che provarlo installando (si spera :-)) la prossima versione (6.28) di RouterOS.