Administración y Gestión de Redes

Redes de Computadoras

(INF293)

PUCP - 2010

Administración y

Gestión de Redes

[email protected]

Conceptos Básicos

•

Administrar

: Gobernar, dirigir, organizar,

ordenar….(una red y sus componentes).

•

Gestionar

: Realizar procedimientos para

el logro de un objetivo…(Optimizar la red).

•

Monitorear

: Observar mediante equipos

especiales el funcionamiento de los

parámetros de un sistema para detectar

posibles anomalías.

Conceptos Básicos

•

DMI

(Desktop Management Interface): Permite

realizar inventarios remotos de equipos, así

como informes del estado de éstos, para

conseguir una administración mejorada de los

equipos de escritorio.

•

PXE

(Pre-boot Execution Enviroment): Combina el

DHCP y TFTP para instalación remota.

•

RIS

(Remote Installation Services): Servicio de

Instalación Remota, ofrece los archivos para que

el cliente los descargue.

12/09/2010 Página 5

Administrar

El termino administrar indica : Crear el entorno para poder Planificar, Organizar,Controlar, Dirigir.

•Planificar : Programación, fijar metas (objetivos) y planes de contingencia.

•Organizar : delegación, asignación de recursos, que vamos a administrar: toda la red, el backbone, equipos terminales. •Controlar: seguimiento, correcciones.

•Dirigir : liderazgo, motivación

Toma de Decisiones

12/09/2010 Página 6

Gestión de Redes

•

Objetivos de la Gestión de Redes :

–

Mejorar la disponibilidad y rendimiento de

los elementos del sistema(MTBF:

, SLA:

).

–

Control de Calidad de Servicio de los

elementos de la red.

–

Reportes históricos de valores específicos

(tráfico, uso de CPU, etc)

Panorama

Flujo de Información de Gestión

Políticas de Gestión Gestores Interpretan Sistema de Red Monitor Control •Parámetros del Manejo de la Red •Comportamiento de contingencias Sistema de gestión Ej: HP OpenView,

Cisco Works... _{Topologías heterogéneas}

Gestores en el mercado

•Netcool :

www.micromuse.com

•CiscoWorks: www.cisco.com

•Cisco Wan Manager:

www.cisco.com

•Navis Core, Navis Access: www.lucent.com

•HP Openview:

www.hp.com

•Vitalsuite:

www.lucent.com

•AWS:

www.alcatel.com

12/09/2010 Página 9

Modelos de Gestión de red

•Arquitectura TMN (ITU-T): Telecommunications Management Network

•Modelo de Gestión OSI (ISO) •Modelo de Gestión Internet

SNMP Web (HTTP)

•CORBA (OMG:Object Management Group ):

Common Object Request Broker Architecture: Tecnología que oculta la programación a bajo nivel de aplicaciones distribuidas, el

programador no se tiene que ocupar de tratar con sockets, flujos de datos, paquetes, sesiones etc. CORBA oculta todos estos detalles de bajo nivel.

12/09/2010 Página 10

Arquitectura TMN

•La TMN proporciona funciones de gestión y para la

operación, administración y mantenimiento de una

red de telecomunicaciones y sus servicios en un

entorno de múltiples fabricantes. Es una Red Separada.

• Motivaciones para la arquitectura TMN:

•Heterogeneidad en la tecnología de redes de

telecomunicaciones: redes analógico-digitales

•Demandas sobre: posibilidad de introducir nuevos

servicios, posibilidad de reorganizar las redes,

métodos eficientes de trabajo para operar las redes y

competencia entre empresas operadoras privadas.

Red TMN

Separación del Management de la

Red de Telecomunicaciones

•

Previene de problemas en caso de que

falle la Red de Telecomunicaciones, es

posible aun accesar a los

componentes

fallados.

•

Requiere equipo adicional y sistemas de Tx

12/09/2010 Página 13

Gestión de Red según OSI

•Origen: Diseñado para realizar la gestión de la torre

de protocolos OSI.

•El fundamento del sistema de gestión OSI es la base

de datos conteniendo información acerca de los recursos

y elementos a ser gestionados (MIB:

Information Base

)

•La estructura de gestión de información (SMI:

) identifica los tipos de datos que

pueden ser usados en la MIB y como se representan y

nombran los recursos dentro de la MIB. El nivel de

aplicación interactúa a su vez con otros procesos de

gestión mediante el protocolo CMIP:

Information Protocol.

12/09/2010 Página 14

Modelo de Comunicaciones:CMIP

•Common Management Information Protocol (CMIP),

se define en el estándar 9596 de OSI. Este protocolo

ofrece un mecanismo de transporte en la forma de

servicio pregunta-respuesta para capas OSI

•CMIP sobre TCP/IP se llama CMOT (CMIP Over TCP/IP)

•Una parte de la especificación CMIP es la definición de

Abstratc Syntax Notation (ASN.1) para codificación y

decodificación de unidades de datos (PDU)

Modelo de Información

•Objeto Gestionado (MO: Managed Objet)

Abastraccion de un recurso que representa sus

Propiedades para el proposito de gestion.

•El modelamiento se hace mediante un deseño

orientado

a objetos.

Encapsulación, Herencia, Especialización

Clases

•MIB (Management Information Base)

Conjunto de definiciones de uno o varios recursos:

MIB

MIB (Management Information Base)

• Conjunto de definiciones de uno o varios recursos:

Clases de Objetos gestionados

• Puede hacer referencia a otras MIB’s.

•Todos los elementos definidos en una MIB deben tener

asignados un Object Identifier (OID).

•GDMO (Guidelines for Definition of Managed Objects)

Proporciona las pautas para la definición de MIB’s

Se define mediante macros ASN.1

12/09/2010 Página 17

Gestión de Red Internet

•Historia

La Red Internet empezó a evolucionar y luego se

pensó que era necesario tener un sistema de gestión de

la misma.

En 1980 el IAB considero 3 propuestas:

- High-level Entity Management System (HEMS)

OSI based system utilizando CMI (Common

Management Information Service) y CMIP.

- Simple Gateway Monitoring Protocol (SGMP)

La decisión fue mejorar el SGMP y se le llamo SNMP

Esta fue la decisión de corto plazo y la de largo plazo fue

CMOT (no se usa en la actualidad).

SNMP

SNMP

Simple Network Management

Simple Network Management

Protocol

Protocol

Simple Network Management

Protocol

•Basado en el modelo Cliente/Servidor. Se le dice “simple”

porque el agente requiere mínimo software. La mayoría

del procesamiento esta en el NMS (

)

•Incluye comandos y respuesta “simples” Get, GetNext

y Set para modificar los valores de los objetos.

•El NE (Network Element) puede enviar una notificacion

ante algún evento al NMS, a esto se le llama

trap

•SNMP asume que el camino de comunicación es

connectionless, es decir que SNMP no garantiza la

entrega de los datos.

SNMP

El rol del SNMP es proporcionar un medio de administración al

administrador de red para intercambiar mensajes relativos a procesos de administración que corren en los elementos administrados tales como routers, switches, modems, etc.

La información de administración de una red se mantiene en una computadora de administración de la red la cual se denomina base de datos de información de administración (Management Information Base - MIB). El administrador de red dispone de un amplio rango de servicios para interrogar, para recibir, colectar la información e iniciar los cambios de configuración de red. La estación de administración es el nervio central de la red completa, es de esta manera que en dicho lugar se colocan estrictos mecanismos de seguridad y autenticación. Hay varios niveles de autorización, dependiendo de la operación a ser llevada a cabo.

12/09/2010 Página 21

Componentes de la arquitectura SNMP

12/09/2010 Página 22

En las redes grandes se pueden tener varias

estaciones de administración cada una de la cual

es responsable por una parte de la red.

Para administrar el amplio rango de objetos, la

información de administración es almacenada en

base de datos relacionales, para que la información

generada por un sólo objeto pueda ser usada por

varias partes en la base de datos. En la siguiente

figura se muestra una estructura Jerárquica simple

de la información.

SNMP

Jerarquía de administración de objetos (árbol de información)

Internetwork MIB Servicios de directorio Administración de Red Seguridad Network N Network 1

LAN 1 LAN 2 Router 1 Host 1 Host 2 Bridge 1 Sistema Operativo Ambiente de Protocolo

OS DOS MAC IP TCP _UDP

Protocolos , enlaces, tablas de routing MIB = Management

Information Base _{En la parte superior de la jerarquía está la red, la cual consiste en un}

número de entidades mayores tales como: • Servicios de directorio

• Elementos de red • Elementos de seguridad

Los elementos de red incluyen: redes, routers interiores, routers exteriores, bridges y switches. En las hojas de las ramas están los objetos administrados, cada uno de los cuales tendrá un nombre único. En adición, cada objeto tiene asociado un conjunto de variables y de reportes de fallas.

12/09/2010 Página 25

SNMP: protocolos

SNMP es independiente del protocolo (IPX de SPX/IPX

de Novell, IP con UDP).

SNMP se puede implementar usando comunicaciones

UDP o TCP, pero por norma general, se suelen usar

comunicaciones UDP en la mayoría de los casos. Con

UDP, el protocolo SNMP se implementa utilizando los

puertos 161 y 162.

El puerto 161 se utiliza para las transmisiones

normales de comando SNMP, mientras que el puerto

número 162 se utiliza para los mensajes de tipo “trap”

o interrupción.

12/09/2010 Página 26

Pila de protocolos TCP/IP y el SNMP

PROTOCOLOS de ACCESO al MEDIO

IP TCP UDP HTTP SMT P RPC DN S FT P Telne t Telne t NFS XDR RP C ASN1 T F T P

Formato de representación de la información: Abstract Syntax

Notation.1 (ASN1) que define la sintaxis específica para el intercambio de información independientemente del dispositivo que la procesa, función similar al XDR (eXternal Data Representation) en RPCs utilizado en el protocolo NFS.

SNMP Arquitectura

Nivel 1

Físico

Network

Interface

Nivel 2

Datos

Internet

IP

Red

Transporte

UDP

Transporte

Autenticación

(SNMP Header)

Sesión

SMI (ASN.1 - BER)

Presentación

Aplicación

Management

Application

(SNMP PDU)

Aplicación

IP Layer

SNMP Function

OSI Layer

Protocolo SNMP. Arquitectura

12/09/2010 Página 29

Elementos de la arquitectura SNMP

Agentes SNMP

Elementos de la arquitectura SNMP

1.- Estructura e identificación de la información

sobre la administración (SMI) : Una especificación

que permite definir las entradas en una MIB.

2.- Base de información de la administración (MIB) :

Una base de datos relacional (organizada por

objetos (o variables) y sus atributos (o valores))

que contiene información del estado.

3.- Estación administradora y nodos administrados

que ejecutan agentes SNMP

4.- Protocolo simple para administración de la red

(SNMP): El método de comunicación entre los

dispositivos administrados y los servidores.

La base de información de administración (MIB) tiene una estructura de base de datos (según SMI) y reside en cada dispositivo administrado. La base de datos contiene una serie de objetos (variables), que son datos sobre recursos reunidos en el dispositivo administrado. Los periféricos que tienen integradas las capacidades para SNMP corren un paquete pequeño de software agente para administración (generalmente de 64kB), cargado como parte de un ciclo de arranque o guardado en la memoria fija (firmware) del dispositivo.

Estos dispositivos que tienen agentes SNMP se dice que se tratan de dispositivos o nodos administrados.

Los dispositivos administrados por SNMP (puentes, routers, hubs y switches ) se comunican con el software servidor SNMP que está localizado en cualquier parte de la red y les permitan ser controlados por la estación de administración.

Elementos de la arquitectura SNMP

El agente de administración responde a la estación de administración de dos maneras:

1. mediante sondeo o pooling: la estación de administración requiere datos desde el agente y el agente responde con los datos solicitados. El sondeo se incrementa según el número de nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red, en éste caso es preferible trabajar con interrupciones. 2. por interrupción: se establecen umbrales (límites superiores o inferiores) en el dispositivo administrado para una actividad dada y si se supera este umbral en el dispositivo, envía un mensaje de alerta a la estación de administración.

En ocasiones se puede combinar ambos métodos, conocido como sondeo dirigido a interrupción.

La estación de administración es la interfaz del administrador de red al sistema de red. Posee los programas para manipular los datos y controlar la red. La estación de administración también mantiene una base de datos de información de administración (MIB) extraída de los dispositivos bajo su administración.

12/09/2010 Página 33

Marco de la Gestión Internet

El marco de trabajo está basado en tres documentos:

•Structure of Management Information (SMI)RFC 1155

•Management Information Base (MIB)

•Simple Network Management Protocol (SNMP)

•Documentos adicionales:

Concise MIB definitions:RFC 1212

12/09/2010 Página 34

SMI – Structure of Management

Information

• Define las reglas para identificar los objetos, RFC 1155 y redefinida en RFC 1212 y 1215.

• SMI indica que cada objeto tenga un nombre, sintaxis y codificación

– Nombre: OID

– Sintaxis: tipo de dato, ej integer,string

– Codificación: como la información es serializada para su transmisión entre el NMS y el NE

• SMI usa :

– ASN.1 (Abstract Syntax Notation) ISO 8824

– BER (Basic Encoding Rules) ISO 8825

ASN.1 Elementos:

types and values

• Un Typees una clase de data, define la estructura de datos que la máquina necesita para entender y procesar la información.

• SMI define 3 tipos:

¾ Primitive: Integer, Octec String, Object Identifier

¾ Constructor:listas y tablas

¾ Defined: nombres alternos de simples o complejos tipos ASN.1 • Un Value cuantifican al Type

• Un subtype specificacion indica posibles valores que puede

tomar una variable. Ej INTEGER (0..255)

ASN.1 resumen de convenciones

Letra inicial en

mayúscula

Modulos

Todas en mayúscula

Macros

Todas en mayúscula

ASN.1 keywords

Letra inicial en minúscula

Values

Letra inicial en

mayúscula

Types

Convención

Item

12/09/2010 Página 37

SMI: Structure o Management Information

SMI presenta una estructura en forma de árbol global para la información de administración, convenciones, sintaxis y las reglas para la construcción de MIBs. La MIB está organizada en niveles, que a su vez lo hace en módulos que contienen grupos de variables interrelacionadas.

Ejemplo de codificación de objetos según SMI:

iso . org . dod . internet . mgmt . mib_2 . interfaces . iftable . ifEntry . variable . puerto

Este formato para la representación de variables puede ser expresadas tanto en ASCII como números separados por puntos, en una notación intermedia entre ASCII y ASN1 conocida como OID (Object Identifier)o descriptor.

Para el ejemplo anterior: . 1 . 3 . 6 . 1 . 2 . 1 . 2 . 2 . 1 . variable . puerto .

En esta notación inicialmente se identifica el organismo de estandarización ISO y dentro de éste está ORG y dentro DOD (Departament of Defense),donde la primera rama del árbol desde DOD es Internet.

Así sucesivamente hasta especificar la variable (u objeto) y el puerto a consultar.

12/09/2010 Página 38

System (1) interfaces (2) addr-traslation (3) ip (4) icmp (5) tcp(6) udp (7) egp (8) Mib_2 (1)

Directory (1) Mgmt (2) experimental (3) private (4) security (5) snmpv2 (6) Internet (1)

Dod (6)

Standard (0) registration-authority (1) member-body (2) identified-organization Org (3) ccitt (0) iso (1) itu (2) joing-iso-ccitt (3)

SMI: Structure o Management Information

MIB

• Management Information Base

• Similar a una base de datos.

• Esquema de informacion esta basado en SMI

• Existen diferentes MIBS, (Públicas y Privadas)

• En el árbol OID s encuentra la rama Internet:

– Directory: reservado para futuro uso OSI

– Mngmt : Internet Estándar MIBS

– Experimental: manejado por la IANA

– Private: vendor particular MIB. IANA asigna los codigos MIB I : primera versión, RFC 1156

MIB II : reemplaza a MIB I , RFC 1213

MIB II

8 egp

9 OSI internet management

10 trasmission 11 snmp 7 udp 6 tcp 5 icmp 4 ip 3 address Translation 2 interfaces 1 System Comentarios Nro Grupo

12/09/2010 Página 41

MIBs PRIVADAS

•

Los fabricantes aparte de soportar MIB II,

también tienen sus propias MIBs,

usualmente para usarlo desde su propio

gestor.

•

Ej Navis Core necesita para acceder a los

switches ATM necesita que este instalada

la MIB privada del switch

•

Los números que se le asigna a cada

fabricante lo da la IANA. RFC 1340

12/09/2010 Página 42

MIBs Experimentales

MIBs Experimentales

•

MIBs en desarrollo por los grupos de trabajo de

Internet.

•

Se estandarizarán complementando a la MIB-II

•

Ejemplo de MIBs ya estándares:

•

IEEE 802.4 Token Bus (rfc 1230)

•

IEEE 802.5 Token Ring (rfc 1231)

•

IEEE 802.3 Repeater Devices (rfc 1368)

•

Ethernet (rfc 1398)

FDDI (rfc 1285)

RMON (rfc 1271)

Bridges (rfc 1286)

Primitiva

pedido)

Set Request

Significado

Usada para pedir los valores actuales de una variable o lista de variables declaradas de un objeto administrado.

Usada para pedir el próximo valor de una variable, por ejemplo de una tabla que contiene una lista de elementos.

Usada para asignar un valor a una variable específica, de un objeto administrado, tal como un parámetro operacional de un protocolo.

Los comandos/servicios del SNMP son del tipo de operación y procedimiento y son muy simples. Hay tres primitivas disponibles para el administrador:

Protocolo SNMP

Primitiva

Get Response:

(Conseguir

respuesta)

Trap (Evento)

Significado

Usada para regresar el valor o valores

asociados con una petición anterior.

Usada para reportar la ocurrencia de

una condición de avería, (evento),

ejemplo: la pérdida de comunicación

con un vecino.

Hay dos primitivas disponibles para el agente:

Los mensajes resultantes -PDUs- generados por el SNMP en respuesta a estas primitivas son intercambiados usando el protocolo UDP. Un diagrama de la arquitectura del SNMP se presenta en la siguiente figura. Actualmente vamos por la versión 3 del SNMP.

12/09/2010 Página 45

Mensaje SNMP

Mensaje SNMP - TRAP

Trap PDU

Community

Version

SNMPv2

•

La version original de SNMP

(SNMPv1) fue derivada de SGMP.

RFC 1988

•

En 1992 la IETF se desarrollo

SNMPv2 RFC 1441, RFC 1452

•

Se agregó nuevos tipos de datos,

nuevas macros, 03 Nuevos PDU

types

SNMP vulnerabilidad

•

In-Band Management : es el uso de la red de

producción como medio para monitorear su

propia salud.

•

Paradigma: “manage everything on the network

over the network from a console sitting

somewhere on the network” (

).

•

Infraestructura de la red y sus consecuencias

financieras, cae la red cae “management”

•

Out-Band Management: dial up , encriptación y

autenticación (externa)

12/09/2010 Página 49

SNMP v3 - RFC 2574

•

SNMPv3 provee seguridad y autenticación, es

decir que autentica el origen de los datos, su

integridad,contadores de tiempo y encripta.

•

Tanto el agente (NE) y el NMS deben soportar

esta versión. Cambio de PDU.

•

The IETF Steering Group el 22/04/2002 aprobó

(SNMPv3) como full standard y mueve a SNMPv1

and SNMPv2, a historical status

12/09/2010 Página 50

Security, authenticity, and integrity

•

Security: asegurarse que nadie

pueda leer tus datos (DES, AES)

•

Authenticity: el que envía la data sea

el esperado.

•

Integrity: que la data no haya sido

modificada en el camino (Message

disgest Alg - MD5, SHA Secure Hash

Algoritm)

Software SNMP

•

What’s Up: http://www.ipswitch.com

•

Solarwinds: http://www.solarwinds.net

•

MRTG: http://www.mrtg.com