Mikrotik RoMON, para que sirve y que ventajas tiene?

Mikrotik desde hace un par de años atrás ha liberado el fixture de RoMON disponible desde la versión de RouterOS 6.28; pero muchos posiblemente se preguntaran para que sirve y que ventajas o desventajas puede tener esto en una red??.

Empecemos por el principio, RoMON es un protocolo propietario de Mikrotik, el cual está pensado únicamente en facilitar la gestión de sus equipos; la idea principal es ayudar a configurar equipamiento Mikrotik utilizando Winbox en lugares distantes sin la necesidad de requerir algun tipo de enrutamiento al sitio, sino manejarlo todo a través de capa 2, es como si se hiciera un mac-winbox al equipo al estar conectado directamente en el ordenador.

Para que RoMON funcione, se requiere la activación del protocolo, el cual puede hacerse a través del siguiente código via terminal / consola

/tool romon set enabled=yes

O utilizando Winbox, como lo mostramos a continuación:

Ventajas

  • Administración sencilla de equipamiento Mikrotik (Routers, Switches, Antenas) sin necesidad de tener respuesta del equipo por capa 3.
  • Configuración de Firewalls y recuperación de equipo sin miedo a que una linea mal ubicada bote la gestión.
  • Recuperación de equipos remotos que no son accesibles por alguna IP remota

Pero, al ser un protocolo propietario y recién desarrollado, tiene sus pequeñas fallas o desventajas:


Desventajas

  • Puede ser inseguro si está mal configurado.
  • Puede tener problemas cuando existan una mezcla de equipos que manejen Jumbo Frames y otros que no.

  • En redes grandes, no lo recomendamos habilitar por:
    • Si un camino o enlace se cae y la red debe converger, el router no solo se encarga de validar las rutas disponibles de OSPF, sino también va a utilizar sus recursos de memoria en revisar el path de RoMON (saltos de MACs) hacia el equipo remoto.
    • El equipamiento CCR con procesadores Tilera esta optimizado para forwarding de tráfico y no para tener tanto que procesar a nivel de Control Plane, lo que puede generar que el router entre en kernel faillure y se reinicie
Compartir este post: