Capítulo 9
Administración de
Redes
Agustín J. González
Tomado de:
Computer Networking: A Top Down Approach Featuring the
Internet,
3rd edition.
Jim Kurose, Keith Ross
Addison-Wesley, July 2004.
Administración de Redes
9-1
Capítulo 9: Administración de redes
Objetivos:
 Introducción a administración de redes
 motivación
 Componentes mayores
 Marco de trabajo de administración de redes en Internet
 MIB: Base de datos de adminitración (management
information base)
 SMI: Lenguage de definición de datos
 SNMP: protocol for network management
 Seguridad y administración
 Servicios de presentación: ASN.1
Administración de Redes
9-2
Administración de redes:
Contenidios
 Qué es administración de redes?
 Marco de trabajo estándar para administración en
Internet




Structure of Management Information: SMI
Management Information Base: MIB
SNMP Operaciones del protocolo y transporte de tablas
Seguridad y administración
 ASN.1
Administración de Redes
9-3
Qué es administración de redes?
 Sistemas autónomos (aka “network”): 100s o 1000s de
componentes de hardware/software inter-actuando
 Otros sistemas complejos que requieren monitoreo y
control:
 Aviones
 Plantas nucleares
 otros?
“Administración de redes incluye el desarrollo, integración
y coordinación de los elementos de hardware, software, y
humanos para monitorear, probar, encuestar, configurar,
analizar, evaluar, y controlar los recursos de la red para
cumplir en tiempo real los requerimientos de desempeño
operacional y calidad de servicio a un costo razonable. "
Administración de Redes
9-4
Infraestructura para la administración de redes
definiciones:
managing entity
agent data
managing
data
entity
managed devices contiene
managed device
managed objects cuyos
agent data
network
management
protocol
datos son recopilados en una
managed device
Management Information
Base (MIB)
agent data
agent data
managed device
managed device
Administración de Redes
9-5
Estándares de Administración de
Redes
OSI CMIP
 Common Management
Information Protocol
 Diseñado en los 80’s: el
estándar unificado de
administración de
redes
 Muy lentamente
estandarizado
SNMP: Simple Network
Management Protocol
 Con raíz en Internet (SGMP)
 Comenzó simple
 difundido, adoptado
rápidamente
 creció: tamaño y complejidad
 actualmente: SNMP V3
 de facto estándar de
administración de redes
Administración de Redes
9-6
Administración de redes:
Contenidios
 Qué es administración de redes?
 Marco de trabajo estándar para administración en
Internet




Structure of Management Information: SMI
Management Information Base: MIB
SNMP Operaciones del protocolo y transporte de tablas
Seguridad y administración
 ASN.1
Administración de Redes
9-7
SNMP resumen: 4 partes claves
 Management information base (MIB):

Almacenamiento distribuido de información de datos
de administración de la red
 Structure of Management Information (SMI):
 Lenguaje de definición de datos para objetos MIB
 Protocolo SNMP
 Entrega al administrador información de objetos
administrados y comandos
 seguridad, capacidades de administración
 Principales extensiones en SNMPv3
Administración de Redes
9-8
SMI: Lenguaje de definición de datos
Propósito: sintaxis y semántica de
datos de administración esté
bien definida y no ambigua
 Tipos de datos básicos:
 Directo y aburrido
 Constructor OBJECT-TYPE es
usado para especificar (RFC
3410)
 Tipo de dato, estatus,
semántica de objetos
administrados
 Constructor MODULEIDENTITY
 Permite agrupar objetos
relacionados en un módulo
MIB
Tipos de Datos Básicos
INTEGER
Integer32
Unsigned32
OCTET STRING
OBJECT IDENTIFIED
IPaddress
Counter32
Counter64
Guage32
Time Ticks
Opaque
Administración de Redes
9-9
SMI: Tipos de Datos Básicos
Administración de Redes 9-10
SMI: Ejemplos de objeto y módulo
OBJECT-TYPE: ipInDelivers
(RFC 2011)
ipInDelivers OBJECT TYPE
SYNTAX
Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“The total number of input
datagrams successfully
delivered to IP userprotocols (including ICMP)”
::= { ip 9}
MODULE-IDENTITY: ipMIB
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANZATION “IETF SNPv2
Working Group”
CONTACT-INFO
“ Keith McCloghrie
……”
DESCRIPTION
“The MIB module for managing IP
and ICMP implementations, but
excluding their management of
IP routes.”
REVISION “019331000Z”
………
::= {mib-2 48}
Administración de Redes 9-11
MIB: Management Information
Base
 Puede ser pensada como un depósito virtual
de información.
 Almacena información de objetos cuyos
valores colectivamente reflejan el estado
de la red.
 Estos valores puedes ser solicitados o
configurados vía mensajes SNMP.
Administración de Redes 9-12
SNMP MIB
Módulo MIB especificado vía SMI
MODULE-IDENTITY
(100 MIBs estandarizadas, más específicas de
cada marca)
MODULE
OBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
Objeto especificado vía SMI
OBJECT-TYPE es su
constructor
Administración de Redes 9-13
MIB ejemplo: Módulo UDP
Object ID
Name
Type
1.3.6.1.2.1.7.1
UDPInDatagrams Counter32
Comments
total # datagrams delivered
at this node
1.3.6.1.2.1.7.2
UDPNoPorts
Counter32
# underliverable datagrams
no app at portl
1.3.6.1.2.1.7.3
UDInErrors
Counter32
# undeliverable datagrams
all other reasons
1.3.6.1.2.1.7.4
1.3.6.1.2.1.7.5
UDPOutDatagrams Counter32
udpTable
# datagrams sent
SEQUENCE
one entry for each port
of UpdEntry
in use by app, gives port #
and IP address
Administración de Redes 9-14
Nombres en SNMP
pregunta: Cómo nombrar cada posible objeto estándar
(protocolo, dato, más..) en cada posible estándar de
red??
respuesta: Árbol identificador de objetos ISO :
Nombre jerárquico de todos los objetos
 Cada rama tiene nombre y número

1.3.6.1.2.1.7.1
ISO
ISO-ident. Org.
US DoD
Internet
udpInDatagrams
UDP
MIB2
management
Administración de Redes 9-15
Árbol de
Identificación
de objetos
OSI
Revisar www.alvestrand.no/harald/objectid/top.html
Administración de Redes 9-16
Protocolo SNMP
Dos maneras de llevar info MIB y comandos:
managing
entity
request
response
agent data
Managed device
Modo request/response
managing
entity
trap msg
agent data
Managed device
Modo trap (trampa)
Administración de Redes 9-17
Protocolo SNMP: tipos de mensajes
Tipo de mensaje
GetRequest
GetNextRequest
GetBulkRequest
InformRequest
SetRequest
Función
Mgr-to-agent: “para obtener datos”
(instancia, próxima en lista, block)
Mgr-to-Mgr: aquí está el valor MIB
Mgr-to-agent: fija valor MIB
Response
Agent-to-mgr: valor, responde a
Request
Trap
Agent-to-mgr: informa a
administrador de evento
excepcional
Administración de Redes
9-18
Protocolo SNMP: formato de
mensaje
Administración de Redes 9-19
SNMP seguridad y administración
 Incorporada en SNMPv3
 encriptación: DES-encrypt mensajes SNMP
 autenticación: computa y envía un message
integrity code MIC(m,k): computa el hash (MIC)
sobre el mensaje (m), y la clave secreta cmpartida
(k)
 protección contra repeticiones: asegura que el
mensaje recibido no es una repetición de uno
previo.
 Control de acceso basado en vista


Una entidad SNMP mantiene una base de datos de
derechos de acceso y políticas para usuarios
La misma base de datos es accesible como objeto
administrado!
Administración de Redes 9-20
Administración de redes:
Contenidios
 Qué es administración de redes?
 Marco de trabajo estándar para administración en
Internet




Structure of Management Information: SMI
Management Information Base: MIB
SNMP Operaciones del protocolo y transporte de tablas
Seguridad y administración
 El problema de presentación: ASN.1
Administración de Redes 9-21
El problema de presentación
Q: La copia perfecta de memoria a memoria
resuelve el “problema de comunicación”?
A: no siempre!
struct {
char code;
int x;
} test;
test.x = 256;
test.code=‘a’
test.code
test.x
a
00000001
00000011
host 1 format
test.code
test.x
a
00000011
00000001
host 2 format
problema: hay diferencias en formatos de datos y
convenciones de almacenamiento
Administración de Redes 9-22
Un problema de presentación de la
vida real:
grandma
2004 teenager
aging 60’s
hippie
Administración de Redes 9-23
Problema de presentación: solución
potencial
1. Tx aprender formato del receptor. Tx traduce al
formato del receptor.
– Analogía del mundo real?
– pros y cons?
2. Tx envía y receptor aprende el formato del Tx.
Receptor traduce al formato del recpetor
– Analogía del mundo real?
– pros y cons?
3. Tx trsduce a formato independiente del host y
envía. Receptor traslada a formato del recpetor
local.
– Analogía del mundo real?
– pros y cons?
Administración de Redes 9-24
Resolviendo el problema de
presentación
1. Trasladar el formato del host local a un formato
independiente del host
2. Transmitir datos en formato independiente del host
3. Trasladar el formato independiente del host al formato
del host remoto
grandma
aging 60’s
hippie
2004 teenager
Administración de Redes 9-25
ASN.1: Abstract Syntax Notation 1
 Estándar ISO X.680
Usado extensivamente en Internet
 Como comer vegetales, saberlo es “bueno para ti”!

 Define tipos de datos, objetos constructores
 Como SMI
 BER: Basic Encoding Rules
 Especifica cómo datos definidos en ASN.1 deben
ser transmitidos
 Cada objeto transmitido tiene codificación como:
Tipo, Largo, Valor (Type, Length, Value -TLV)
Administración de Redes 9-26
Codificación TLV
Idea: datos transmitidos son auto definidos
T: Tipo de dato, uno de los tipos definidos en
ASN.1
 L: Largo del dato en bytes
 V: Valor del dato, codificado de acuerdo a
estándar ASN.1
Tag Value Type

1
2
3
4
5
6
9
Boolean
Integer
Bitstring
Octet string
Null
Object Identifier
Real
Administración de Redes 9-27
Codificación
TLV:
ejemplo
Value, 259
Length, 2 bytes
Type=2, integer
Value, 5 octets (chars)
Length, 5 bytes
Type=4, octet string
Administración de Redes 9-28
Administración de Red: Resumen
 Administración de red
 Extremadamente
importante: 80% del “costo” de
la red
 ASN.1 por descripción de datos
 SNMP protocolo para transportar información
 Administración de red: más arte que ciencia
 Qué medir/monitorear
 Cómo responder a fallas?
 Correlación/filtrado de alarmas?
Administración de Redes 9-29
Descargar

Chapter 9 slides, 3rdedition