Administracin y

Administracin y
Operacin
Operacin
de Redes
de Redes
Por:
Edgar Flores Cruz
Eric Castillo Camacho
Centro de Operacin de RedUNAM,
Direccin de Telecomunicaciones,
DGSCA-UNAM
www.noc.unam.mx
noc@unam.mx
Junio del 2000
Funciones de Gestin.
Gestin de fallos y recuperacin.
Gestin de la configuracin.
Gestin del rendimiento.
Gestin de la contabilidad.
Gestin de la seguridad.
Gestin de fallos y recuperacin.
La Gestin de Fallos y Recuperacin comprende el conjunto de
facilidades que permiten la detencin, el aislamiento y la
correccin de las operaciones anormales de las redes o
sistemas de comunicaciones.
Esta funcin en general comprende el conjunto de actividades
orientadas a detectar, diagnosticar, anular, reparar e informar
sobre los fallos de los equipos que componen las redes o los
servicios de telecomunicacin utilizados.
Un fallo en la red trae como consecuencia que el
usuario no pueda utilizar algn servicio, por lo que es
deseable su pronta deteccin y resolucin.
Gestin de fallos y recuperacin.
Pasos:
- Identificar el problema.
- Aislar el problema.
- Solucionar el problema.
Beneficios:
Incrementa la confiabilidad de la red dando herramientas
para detectar problemas e iniciar procedimientos de
recuperacin ms rpidamente.
Gestin de fallos y recuperacin.
Gestin de fallos y recuperacin.
Gestin de la configuracin.
El rea funcional de la gestin de la configuracin
incluye al conjunto de facilidades pensadas para la
realizacin de los 5 grupos de actividades siguientes:
Construccin de la topologa de la red de acuerdo
con la visin del usuario. Incluir y dar de baja
dispositivos.
Establecimiento de los parmetros de
funcionamiento, es decir, inicializacin y
Modificacin de la configuracin de todos los
recursos de la red.
Mantenimiento de un inventario de los dispositivos
instalados y de las lneas que los conectan.
Gestin de la configuracin.
Administracin de la correspondencia entre nombres
de dispositivos y sus direcciones de red para que los
usuarios manejen los recursos segn su visin de la
red.
Gestin racional de los cambios de configuracin.
Gestin de la configuracin.
Pasos:
- Obtener informacin del estado actual de la red (errores).
- Usar esos datos para modificar la configuracin de los
dispositivos de red.
- Almacenar los datos y tener un inventario de todos los
dispositivos de la red.
Beneficios:
Permite el acceso rpido a la configuracin de todos los
dispositivos de red.
Gestin de la configuracin.
Gestin del rendimiento.
Esta rea funcional comprende el conjunto de
funciones destinadas a la obtencin de informacin
para conocer en todo momento:
El grado de utilizacin de los recursos de la red.
El nivel de cumplimiento de servicio a los usuarios.
La recoleccion de estadsticas acerca del trfico de los
elementos de la red, es el mtodo ms empleado para el
clculo y conocimientos del grado de utilizacin de los
recursos de la red.
Estas estadsticas deben guardarse en bases de datos
histricas para poder disponer de la historia de la red.
Del anlisis comparativo de estas bases de datos histricas
pueden obtenerse datos sobre el ritmo de crecimiento del
trfico con objeto de realizar ampliaciones, etc.
Gestin del rendimiento.
Pasos:
- Obtener informacin de la utilizacin actual de los
dispositivos de la red y sus enlaces.
- Analizar la informacin ms relevante para discernir las
tendencias de utilizacin.
- Establecer lmites de utilizacin.
- Simular trfico para predecir su comportamiento y
maximizar su rendimiento.
Beneficios:
Proporciona consistencia en el servicio y permite corregir
problemas potenciales.
Gestin del rendimiento.
Gestin de la contabilidad.
Esta rea funcional proporciona las herramientas
necesarias para mantener informados a los usuarios
de la red de la utilizacin realizada de los recursos.
Los procedimientos que permiten conseguir esta
funcionalidad son:
La identificacin del uso de recursos y el intercambio
de informacin entre diferentes sistemas de
comunicaciones.
La informacin sobre tarifas y lmites para ciertos
recursos, y la posibilidad de establecer estos lmites.
La posibilidad de compartir costos cuando dos o ms
sistemas de comunicaciones cooperan en la
prestacin de un servicio.
Gestin de la contabilidad.
Pasos:
- Obtener informacin de la utilizacin de los
recursos de la red.
- Establecer cuotas de utilizacin.
- Realizar el cobro por utilizacin de la red.
Beneficios:
Da a conocer la utilizacin de la red para hacerla
ms productiva, permite medir y reportar la utilizacin
de los recursos por los usuarios y determinar el costo
por utilizacin.
Gestin de la contabilidad.
Gestin de la contabilidad.
Gestin de la seguridad.
El propsito de esta rea funcional es el de servir de
soporte a la aplicacin de polticas de seguridad. Los
mecanismos que proporciona son:
La creacin, eliminacin y mantenimiento de
servicios y mecanismos de seguridad de acuerdo
con la poltica de seguridad establecida.
La distribucin de informacin de seguridad.
La informacin acerca de las violaciones de la
seguridad. Tambin de los intentos fallidos.
Gestin de la seguridad.
Pasos:
- Identificar la informacin a proteger.
- Encontrar los puntos de acceso.
- Proteger los puntos de acceso.
- Mantener la seguridad.
Beneficios:
Evita malos manejos de informacin que pudieran
afectar el desempeo de mi red o la integridad de
sta.
Gestin de la seguridad.
SNMP
SNMP
Protocolo Simple de
Protocolo Simple de
Gestion de Redes.
Gestion de Redes.
Existen dos tendencias en cuanto a
normas para la implementacin de
sistemas de gestin integrados:
RFC 1157
Gestin SNMP (Simple Network Management
Protocol) para redes TCP/IP. Estas normas de
gestin estn surgiendo en el marco de INTERNET y
se explicarn en ms detalle ms adelante.
Gestin OSI (CMIP-CMISE) que surge como
esfuerzo de estandarizacin de la gestin en el
marco del Modelo de Referencia para Interconexin
de Sistemas Abiertos.
Tendencias en normas para la
implementacin de sistemas de
gestin
Antecedentes de SNMP
El organismo que administra y regula la red Internet
encarg en 1987, a un grupo tcnico (que se
encarga de encontrar soluciones a los problemas
tcnicos que plantea el funcionamiento de la red),
una solucin de gestin integrada para dicha red.
En 1988 se implement y comenz a utilizarse un
protocolo de gestin denominado SNMP (Simple Network
Management Protocol), un protocolo sencillo para la
gestin de red.
Este protocolo ha sido muy aceptado desde entonces y la
mayora de los fabricantes lo implementan en sus equipos
con protocolos TCP/IP.
Antecedentes de SNMP
La Base de Informacin de Gestin contiene los recursos de
comunicaciones segn el modelo de estructura de informacin
de gestin. En la figura se muestra el modelo general de la
gestin SNMP, sabiendo que:
Antecedentes de SNMP
AGR: Aplicaciones de Gestin
de Red
Er: Elementos de Red.
La gestin de red SNMP est formada por un conjunto de
estaciones de gestin de red y un conjunto de elementos de
red.
Las estaciones de gestin de red ejecutan las aplicaciones de
gestin que monitorizan y controlan los elementos de red.
Los elementos de red son dispositivos tales como
Ordenadores Centrales,Switches (Sistemas Intermedios o
Gateways en terminologa de Internet), Concentradores de
Terminales, etc.
Estos elementos de red disponen de procesos agentes
responsables de la realizacin de las actividades de gestin.
Antecedentes de SNMP
El entorno de Gestin SNMP
comprende los siguientes 4
componentes:
Procesos agentes en los elementos de la red.
Procesos gestores en las estaciones de gestin.
Un protocolo comn que enlaza los procesos
gestores y los procesos agentes.
Informacin de gestin de red.
Terminos empleados
MANAGMENT STATION
AGENTE
MIB
AGEN
T
Management
Database
AGEN
T
Management
Database
AGEN
T
Management
Database
NM
S
RED
Entidad de
Administraci
n
Dispositivos
Administrados
Protocolo de
Administracin
Modo de Operacion
En este punto es necesario que se comunique la
estacion de administracion con el agente.
La estacion de administracion hara una peticion al
agente por medio de un object identifier para
que este pueda entenderla.
Estructura
de SNMP
Agente
MIB
DISPOSITIVO DISPOSITIVO
Agente
MIB
DISPOSITIVO DISPOSITIVO
NMS
Aplicacin de
Admon. de red
Interfaz de
Usuario
Agente
MIB
DISPOSITIVO DISPOSITIVO
Que es Object IDentifier?
SNMP describe un conjunto de grupos para
peticiones definidas, estos grupos estan alojados
dentro de un arbol jerarquico.
Dentro del cual tenemos que hacer la peticion, cada
salto que se de dentro del arbol estara definido por
un numero de identificacion establecido.
Definido por el Structure of Management Information
RFC 1155
Systems (1)
Interface (2)
Address Translation
(3)
IP (4)
ICMP (5)
TCP (6)
UDP (7)
Categoras de Informacin de MIBS
S.O del host
Interface (2)
Address Translation (3)
IP (4)
ICMP (5)
TCP (6)
UDP (7)
Arbol de MIBS para SNMP
ccitt (0)
iso (1)
iso-ccitt (2)
standard (0) registration-
autority (1)
member-body
(2)
Identified-
organization (3)
dod (0)
internet (1)
directory (1) mgmt (2) experimental(3) private (4) security (5) snmpV2 (6)
De tal manera que!!
El conjunto de dichos numeros nos han de formar el
object identifier para la peticion que hagamos.
Quedando un object identifier de la siguiente manera
1.3.6.1.2
Internet Subtree
Directory
Mgmt
{mgmt 1} or 1.3.6.1.2.1
Experimental
{experimental 23} or 1.3.6.1.3.23
Private
Ejemplo, la compaa X le fue asignado el nodo 43.
Esta podra registrar su administracin de bridging
como: 1.3.6.1.4.43.2
Formato de las Definiciones de MIBs
SYNTAX
ACCESS
STATUS
DESCRIPTION
REFERENCE
INDEX
DEFVAL
VALUE NOTATION
Ejemplo de MIB Objects
Ejemplo #1
ifMtu OBJECT-TYPE
SYNTAX: INTEGER
ACCESS: read-only
STATUS: mandatory
DESCRIPTION: The size of the largest IP datagram
which can be sent / received on the interface,
specified in octects.
::= { ifEntry 4 }
Ejemplo
Ejemplo
Example #2
sysUpTime OBJECT-TYPE
SYNTAX: TimeTicks
ACCESS: read-only
STATUS: mandatory
DESCRIPTION: The time (in hundredths of a second)
since the network manamgement portion of the system
was last re-initializad
::= { system 3 }
Funciones en SNMP
GET: Obtiene el valor de objetos .
GET-NEXT: Obtiene el valor de la variable
adyacente.
SET: Modifica el valor de una variable.
GET-RESPONSE: Proporciona el resultado de las
operaciones: GET, GET-NEXT y SET.
TRAP: Informe asncrono de un evento.
Funciones en SNMP
Tipos de PDUs para SNMP
PDU Types
GetRequest-PDU
GetNextRequest-PDU
GetResponse-PDU
SetRequest-PDU
Tipos de PDUs para SNMP
Trap-PDU
Cold Start
Warm Start
Link Down
Link Up
Authentication Failure
EGP Neighbor Loss
Codificacin de SNMP
Datos de los
elementos en
Representacin
Interna (Agente)
Codificacin
Datos de los
elementos en
Representacin
Interna (Agente)
Decodificacin
Sintaxis Abstracta Sintaxis Abstracta
Representacin externa independent del equipo
Codificacin de SNMP
Encapsulacin de paquetes
Destination Source Type CRC
IP IP Data
SNMP Header (Authentication) Data
SNMP Protocol Data Unit
UDP UDP Data
Codificacin de SNMP
Formato del Mensaje
Destination Source Type CRC
IP
Version Number
UDP
Community String SNMP PDU
Porcin del PDU del mensaje de SNMP
Version Number
Version Number
Community String
Community String
SNMP PDU
SNMP PDU
PDU Type
PDU Type
Request ID
Request ID
Error Status
Error Status
Error Index
Error Index
Variable Bindings
Variable Bindings
Name 1: Value 1
Name 1: Value 1
Name 1: Value 1
Name 1: Value 1
. . .
. . .
Name 1: Value 1
Name 1: Value 1
SNMP v2
SNMP v2
Protocolo Simple de
Protocolo Simple de
Gestion de Redes.
Gestion de Redes.
SNMP v.2
Mejora a SNMP completamente diferente.
Once RFC (RFC 1442 a 1452)
No usado ampliamente
Ms capacidades, incluida seguridad
Contempla administracin para redes OSI (CMIP
sobre TCP/IP).
RMON
RMON
Remote MONnitoring
Remote MONnitoring
Estandar de RMON Probes
El RFC 1757 define 9 grupos operacionales.
C/u define diferentes funciones de monitoreo
Contiene funciones especficas para Ethernet
Futuros RFC contemplarn otros estndares de red
RFC1757
Statistics Host
History Host TopN
Matrix
Alarms Filter
Events Capture
Grupos de RMON
Statistics
Muestra estadsticas para un
segmento LAN
No contempla host
Paquetes Totales
Errores
Distribucin de broadcast y
multicast
Distribucin de tamaos de
paquete
?
Probe
?
Probe
Threshold
Recovery
Action Taken
Time
Statistic
Threshold
Recovery
Action Taken
Time
Statistic
Alarms
El Agente de RMON
monitorea cualquier
estadstica de MIBs y
enva un evento interno
de RMON si el humbral
es rebasado.
No se realiza ninguna
accin hasta que el
valor decaiga el Valor
de Recuperacin.
Grupos de RMON
History
Muestra estadsticas basadas
en tiempo en un segmento
LAN.
No se genera trfico de red.
?
Probe
?
Probe
Time
Traffic
Errors
Time
Traffic
Errors
Grupos de RMON
Host
Quien habla?
Prob estadsticas basadas en
direcciones MAC (no por IP).
Muestra el nmero de
paquetes, bytes, unicats,
multicast, broadcast y errores
enviados por un host.
Grupos de RMON
HostTopN
Quien habla ms?
Clasifica a host basado en el
trfico o errores.
1
2
3
4
1
2
3
4
Grupos de RMON
Matrix
Quin habla a quin?
Prob estadsticas
basadas en la
comunicaciones de dos
direcciones MAC.
Ejemplo:
Paquete enviados de uan
estacin A a B.
Grupos de RMON
Algunos eventos pueden ser disparados por otros grupos
de RMON. El grupo de Alarms y Packet Filter pueden
disparar alarmas.
Cuando un evento se dispara, se genera una accin
dentro del dispositivo.
Las acciones pueden incluir envia de traps de SNMP,
iniciar una captura de sesin, o generar una entrada en el
log de RMON.
Eventos en RMON
Alarm
Packet
Capture
Event Actions
Filter
Permite generar
condiciones en contra
de parmetro en un
paquete (direcciones,
protocolos, aplicaciones)
ya sea para monitoreo o
captura de paquetes.
Grupos de RMON
Data Data
Packet Capture
Captura paquetes dentro de un buffer
internos de acuerdo a un filter group.
Generalmente utilizado
en condiciones de error.
Grupos de RMON
Data Data