Implementaci6n de Software de Administracién de Redes basado en Java GestionRedesCisco2.0 Jorge Rabanal Garcia, Electronic Engineer Student Francisco Alonso Villalobos, Electronic Engineer Escuela de In Resumen — Este axticulo presenta una herramicata de software libre basada en Java que permite administrar envatadores de Ia ‘con ‘isco. Esta herramienta permite a través de SNMP ‘monitorear el comportamiento de las interfaces fisieas en. los routers, asi como otras funcioualidades, Otra caracteristica relevante es que guarda informacidn relevante del conjunto de interfaces de los enrutadores para que sea utilizada por el administrador de red. Palabras Claves—JAVA, CISCO, SNMP, MIB, OID, software, ‘administacién de red, route. I. IetRopuccion La administracion de redes es un proceso mediante el cual se obtiene informacién relevante de ia red, como por ejemplo el estado de las conesiones, Ia forma en que se relacionan los dispositives, trifico de informacion, entre otros. La importancia de la administracion de edes radica en realizar ‘una gestida eficiente de la informacién, lo que permite que los usuarios obtengan beneficios del rendimiento de sus dispositives dentro de lo posible en cuanto a las limitaciones dde estos mismos, Para lograr ua buen rendimiento en la red es importante dejar claro algunos conceptos que se presentan a ‘continuacidn, Para monitorear Ia red de una empresa se debe utilizar un sistema de administracién de red, el cual esta compuesto por Jos siguientes elementos: los nodos administrados, que son basicamente los que se desean monitorear (Switch, Enrutadores, Estaciones de trabajo, entre otros), que gracias a una entidad Unmado agente presente en ellos facilita su administracién: la estacion de administracion de red (NMS) es donde se ejecuta el monitor, quign se comunica con los agentes para lograr comunicacién entre el agente y la NMS se aprecia en la Figura 1. Pero no solamente es importante la comunicacion ya que el protocolo debe prover ua arguitectura de administracién que utilice los conceptos de autenticacién y de autorizacién. Por lo tanto, el nodo posee variables tanto de Lectura como de eseritura que le pemmiten almacenar informacion acerea de si mismo, Finalmente, este documento recopila la informacion para administrar redes basado en SNMP (Simple Network ‘Managment Protocol) Protocolo de Administraciéa de Red. ieria Electrica (EIE), PUCV alparaiso, Chile SNMP A. Aspectos Generales Es un protocolo de capa de aplicacién que se enfoca en el intercambio de informacion administrativa de red entre dispositives de red, Este protocolo considera tres tipos de dispositives en una red; Dispositivo Administrado, Agente y Sistema Administrador de Red (Network Mamagment Systems oNMS), Figura 1 Red gestionsda mediante SNMP Un dispositive administrado es un nodo dentro de la red que contiene un agente SNMP. Estos dispositivos pueden ser ennutadores, servidores de aeceso, switches, bridges, iubs. computadores, impresoras y en general cualquier dispositive con capacidad de acceso a redes capacitado para el intercambio de informacion SNMP. El agente es responsable de leer y modificar los parametros del dispositive y enviarla a uz NMS cuando correspond, enviar avisos sobre eventos 0 cambios de valor en algunos de los parimettos del dispositive, Los NMS pueden tener diferentes objetivos. Si el objetivo de un NMS es mouitorear a red, entonces slo solicitaré informacion y recibiré informacion y “taps”. Si el objetive de un NMS es controlar I red de forma activa, entonces monitoreata la red y solicitard a modificacién de paramettos de dispositivos administrados.B. Estructura e Identificacién de ta informacion ‘administrative Cada dispositivo administrado pasee objeto: que son administrados a través del agente. Estos objetos son accedidos a través de un almacenamiento de informacién virtual amado MIB (Managment information Base). Ea el MIB, los objetos son definidos usando una notacién de sintaxis abstracta llamada ASN.1. Cada objeto tiene un nombre, una sintaxis y una eodificacién. a Om. Cada objeto para su identificacién posee un nombre y un numero de identificacisn (OID). ‘Un OID es una secuencia de enteros que recone una estructura tipo arbol de arriba hacia abajo, Esta estructura parte de una raiz que posee tres ramas: iso (1) que es administrada por la Organizacion Internacional de Estandarizacion, ecitt (0) que administrada por el Comité Consultivo de Telegrafia y Telefonia Internacional y por ttimo el joint-iso-ceitt (2) que es administrado en fornia conjunta por las dos instiraciones nombradas anteriormente, al CS) CRE Figura 2 Analogs con bol SM y MIB ©. SMI La estructura de la informacién de administracién El agente ordena la informacion de administracion del dispositivo en una estructura predefinida llamada SMI (Structure of Management Information) como se aprecia en la Figura 2 la SMI es todo el aebol de la arquitectura mientras ‘que la MIB es una rama completa que engloba muchos OIDs. La informacién 0 el estado de los objetos se almacenan en una “Base de Informacion de Administracién” 0 MIB por sus siglas en inglés, usando la sintaxis de la estructura SMI del dispositive. Un agente puede ocupar varios tipos de MIB los cuales controlan distintos objetos dependiendo del objetivo particular de MIB. Por ejemplo el MIB-II, definido en el RFC 1213, tiene por objetivo administrar informacion general sobre TCPAP.Los proveedores de dispositivos de red también definen sus propios MIB para el control de objetos que 10 estén definidos en ningun estindar MIB existente. D. ASN1 ASN.1 (Abstract Syntax Notation One) es una notacion para I representaciéa de informacion, que se caracteriza por poder ser interpretado independiente de la plataforma wilizada. ASN.1 est definido por la Union Internacional de Telecomunicaciones (UIT) en el documento X.680s. E. Versiones de SNMP y sus estindares Este protacolo es propuesto por el Jnterner Engineering Task Force a través de publicaciones en Request for Comments (REC). Actualmente, existen tres versiones SNMP. Ea la tabla 1 se muestran los RFC relacionados con cada versién. Tabla 1.Documentos que definen al protecolo SNMP. ‘SNMP version I | Definido en el RFC 1157 ‘SNMP versiGn 2 | Definido en los RFC 3416, 3417 y 3415 ‘SNMP version 3 | Definido por los RFC 3410, 3411, 3412, 3413, 3414, 3415, 3416, 3417, 3418 y UL Sorrware En este item, se presentan las caracteristicas esenciales del software considerando sus finciones a tavés de la interfaz grifica, este software fe programado mediante lenguaje de programacion JAVA debido a sus amiltiples beneficios entre los que se encuentran su capacidad de orientarse a abjetos, escalsbilidad y multiplataforma, Se utiliza la plataforma de desarrollo NETBEANS para diseliar_y probar el software. En la Figura 3 se aprecia el botén agregar, Inego de apretarlo se abren distintas ventanas con la finalidad de agregar lun router para administrar, no se profundiza sobre estas pantallas con el objetivo de resaltar las funciones esenciales del software, A. Imerfer gréfiea El usuario final del software sera un administrador de red, quien la mayor parte del tiempo necesitard supervisar el estado de la red. Por lo tanto, la interfaz principal debera cumplis con las necesidades de esta tarea y dar acceso a otros paneles que permitan las tareas de configuracién y control. La interfaz principal deberd tener acceso a los dispositives de In red y mostrar en cada uno de ellos el estado de los objetes y tun informe histérico del estado de los mismos. La interfaz principal se muestra en la Figura 3, donde la secciéa uno muestra una lista de los dispositives administrados, Ia seccién dos muestra informacién sobre las interfaces y el enrutamiento del dispositive, la seecién tres amestra 1a pantalla del terminal telnet y la seccién cuatro inmvestra el historial de alertas.‘Figuea 3 lara prncpal software 4) Configuracion bésica En este item. al presionar el boton del panel principal configurar de la Figura 3, la primera pestalla muestra opciones para configurar el nombre del host, localizaciéa del host, comunidad RO, comunidad RW. comunidad traps, puerto SNMP, puerto para traps, como se muestra en la Figura 4. Estas configuraciones ‘permiten acceder al router mediante SNMP version 2 a través de comunidades previamente definidas por ef administrador como medidas de seguridad. También, para facilidad del administrador permite escribir un nombre a la localizacién del host lo que es una ventaja para un mayor entendimiento dela red iguea 4 Confawacion banca SNMP 2) Configuracién de interfaces En la Figura $ se muestra el panel de configuracioa de Interfaces. En este panel se enlistan, a la izquierda, todas las interfaces presentes en el router; al Seleccionar alguna intertaz se borran los campos y se carga la informacién de In interfaz seleccionada. Al hacer esto, el programa también ofrece slo Jos campos adecuados a la interfaz seleccionada, siendo diferentes para cada tipo de interfaz, Pemmite configurar Is dircecién TP, miscara de subred, MTU y estado de cconfiguracién para enviar comandos sélo se puede a través de Telnet. ‘Figura 5 Confusion de interice, ©} Configuracién de enrutamiento En Ia Figura 6 se nmestra el panel de configuraciéa de enrutamiento por protocolo RIP y en la Figura.7 se muestra el panel de configuracién de enrutamiento por protocolo OSPF. Para configurar cada uno de estos protocolos, se debe seleccionar primero en Ia lista “Protocolo” ubieada en la parte superior, por defeeto se inicia en RIP. Tanto en RIP como en OSPF se oftece una lista de las ratas conectadas directamente al router, las cuales se podrin agregar o retirar a cada protocolo. En RIP se ofiece la opcioa de configuar la distancia administrativa y el mimero maximo de saltos permitides. En OSPF primero se deberan agregar los ID de proceso. Una vvez agregados al seleccionar cada ID se podri especificar la distancia administrativa y agregar rutas especificando, para cada ruta, Ia direccién IP de Ia ruta, el mimero de area y la igual que en RIP oftece la opcién de fijar la distancia administrativa para el protacolo asi como Is opeién de agregar y quitar redes del protocolo. ‘Figura 6 Panel de confiquracibneartaento RDP.Figura 7 Panel de confignseion enamicato OSPF A) Configuracidn de supervision En la Figura § se muestra el panel de configuracion de supervision. En este panel se puede configura el estado de ‘una interinz, si ésta se cae o si una ruta se pierde. Agregando Ia interfaz © la ruta hacia la lista de la derecha, el programa ‘comenzaré a supervisar el estado del elemento, regisirando en ol area de la seccion 4 de la Figura 3 los cambios de estado. ) _Instrucciones y guardar configuracién Instruccionas es un boton que se ubiea en al panel principal (Figura 3), cuya funcion es abrir ua archivo de texto para que se pueda utilizar de forma sencilla , por pasos y con ejemplos simples para una persona con conocimientos basicos de reds. Guardar configuracion tambien es un botén que se ubica en el panel principal con la finalidad de guardar la configuracién conespondiente a ua router en un archivo de texto para la ‘comodidad del administrador. “Figua © Coafawacion panel sypension IV. UTILIDADDEL SOFTWARE Para encontrasle utilidad al software se debe medir por ‘riterios que miden uaa buena administracién de red, por lo tanto es primordial basarse en un modelo avalado en el mereado primeramente explicando en qué consiste a administracioa de redes. La administracién de redes se refiere a las actividades, meétodos y herramientas que permiten la operaciéa, administraciéa y mantenimiento de sistemas de redes. La Organizacién Internacional de normalizaciéa (ISO) creo un grupo de areas conceptvales denominado FCAPS, que ayudan a comprender las principales areas de gestion en la administracion de redes. Estas dreas son: @) Gestién de Fallos El objetivo de la gestién de fallos es reconocer, aislar, corregir y registrar los fallos que ocurren en redes de telecomunicaciones. Adenuis. utiliza anilisis de tendencias para predecir errores de tal manera que la red siempre esté disponible, En general los componentes de sed envian notificaciones cuando ocurren eventos de falla, Esta notificacién debera permitir ejecutar automsitica o manualmente actividades para ccontrarrestar la falla. 5) Gestién de Configuracién En este proceso se obtiene informacion sobre la red y se usa para hacer ajustes a la configuracién de los dispositivos de red. Los objetives de esta area son: Recopilacién de informaciéa, Modificacién de la configuracién, Generacién de reportes y Gestion de cambios. Las caracteristicas que deben primar en esta area son: Permitir el acceso ripido a la informacion de configuracién; Faeilitar la configuracién remota de los dispositivos: Proporeionar un inventario actualizado de los componentes de red, ©) Gestién de Contabilidad EL objetivo de esta area es formar estadisticas sobre los usuarios midiendo el uso de los servicios de red, Esta informacién puede luego ser utilizada para tarificar. Algunas estadisticas pueden ser sobre el uso de disco, utilizacion de enlace, utilizacion del tiempo de CPU. Gestion de Rendimiento Esta drea se encarga de preparar la red para el futuro, asi como la eficiencia de la red actual. El rendimiento se mide utilizando el througiput, el porcentaje de utlizaciéa, las tasas de ertor y los tiempos de respuesta. Los datos de rendimientos pueden permitir lanzar alarmas smanzjadas por al drea de gestion de fallos. e) Gestién de Seguridad En esta gestion se controla el acceso a los recursos en la red. En este sentido se crean permisos de seguridad de los datos que se obtienen principalmente con la autentificacion, el cifkado. Después de presentar la informacién correspondiente al modelo FCAPS se procede a presentar la siguiente Tabla 2 con las caracteristicas que posee el software del modelo,Tabla 2. Caracteristicas del Software. Area de Gestion Caracterlsticas Gestion de Falles | Llevar un registro de las fallas en interfaces (cambios de estado) y de las rutas conocidas por el dispositivo en el panel principal seccién alertas. Gestion de configuracion ‘Obtener la configuracién de los dispositivos administrados y permitir hacer modificacioues en la configuracién de los dispositivos. Gestion de Cueaias (Estadisticas) Brinda la opeida de euardar la cconfiguracién que se muestra en el panel principal de cada router administrado. ‘Gestion de Seguridad | Brinda la opcion de seguridad que proporciona SNMPV? a través de conninidades. Gestion de Rendimiento ‘No brinda ninguna fincioa, V. CoNcuusiones El documento preseatado tiene por finalidad mostrar la importancia de una buena gestién de red con un software elaborado en lenguaje de programacién JAVA debido @ la necesidad de tener un mayor control sobre redes de dispositivas electronicos que cada dia son més complejos. Se espusieron las bases de su fimcionamiento mediante el protocolo SNMP. El software entrega herramientas de administracién a usuarios con conocimientos bisicos de redes EL software es una herramienta que permite guardar informacién pertinente, acceder de manera casi instantines a diferentes routers gracias a su interfaz gratica, El software bien se puede seguir escalando pudiendo aladir otras caracteristicas y mejorindolo idealmente siguiendo el modelo FCAPS. REFERENCIAS [1] tp mw sideshare ne batt 820ava-ventajasy-caractrseas Be} wwrciscocom C3} “Configwacén, Superssion y contol de redes basadas ea sistemas (CISCO a haves de los prtocoles TELNET ¥ SNMP "Daniel Bascutan Dein [hip /3get co kSGCL Datasheets Electronics Components MicroContt lersRabo Doce saavale TCP User samp ht [5] inp /smsideshare net dats 00 6) psc ore (7) Essential SNMP, 2“ edition by Douglas Maw, Kevin Schmitt