capítulo 9 administración de redes
DESCRIPTION
Capítulo 9 Administración de Redes. Agustín J. González Tomado de: Computer Networking: A Top Down Approach Featuring the Internet , 3 rd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2004. Objetivos: Introducción a administración de redes motivación Componentes mayores - PowerPoint PPT PresentationTRANSCRIPT
Administración de Redes 9-1
Capítulo 9Administración de Redes
Agustín J. GonzálezTomado de:Computer Networking: A Top Down Approach Featuring the Internet, 3rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2004.
Administración de Redes 9-2
Capítulo 9: Administración de redesObjetivos: Introducción a administración de redes
motivación Componentes mayores
Marco de trabajo de administración de redes en Internet MIB: Base de datos de adminitración (management
information base) SMI: Lenguage de definición de datos SNMP: protocol for network management Seguridad y administración
Servicios de presentación: ASN.1
Administración de Redes 9-3
Administración de redes: Contenidios Qué es administración de redes? Marco de trabajo estándar para administración
en Internet Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de
tablas Seguridad y administración
ASN.1
Administración de Redes 9-4
Qué es administración de redes? Sistemas autónomos (aka “network”): 100s o 1000s
de componentes de hardware/software inter-actuando
Otros sistemas complejos que requieren monitoreo y control: Aviones Plantas nucleares otros?
“Administración de redes incluye el desarrollo, integración y coordinación de los elementos de hardware, software, y humanos para monitorear, probar, encuestar, configurar, analizar, evaluar, y controlar los recursos de la red para cumplir en tiempo real los requerimientos de desempeño operacional y calidad de servicio a un costo razonable. "
Administración de Redes 9-5
Infraestructura para la administración de redes
agent data
agent data
agent data
agent data
managed device
managed device
managed device
managed device
managingentity data
networkmanagement
protocol
definiciones:
managed devices contienemanaged objects cuyos
datos son recopilados en unaManagement Information
Base (MIB)
managing entity
Administración de Redes 9-6
Estándares de Administración de Redes
OSI CMIP Common
Management Information Protocol
Diseñado en los 80’s: el estándar unificado de administración de redes
Muy lentamente estandarizado
SNMP: Simple Network Management Protocol
Con raíz en Internet (SGMP) Comenzó simple difundido, adoptado
rápidamente creció: tamaño y
complejidad actualmente: SNMP V3 de facto estándar de
administración de redes
Administración de Redes 9-7
Administración de redes: Contenidios Qué es administración de redes? Marco de trabajo estándar para administración
en Internet Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de
tablas Seguridad y administración
ASN.1
Administración de Redes 9-8
SNMP resumen: 4 partes claves
Management information base (MIB): Almacenamiento distribuido de información de
datos de administración de la red Structure of Management Information (SMI):
Lenguaje de definición de datos para objetos MIB Protocolo SNMP
Entrega al administrador información de objetos administrados y comandos
seguridad, capacidades de administración Principales extensiones en SNMPv3
Administración de Redes 9-9
SMI: Lenguaje de definición de datos
Propósito: sintaxis y semántica de datos de administración esté bien definida y no ambigua
Tipos de datos básicos: Directo y aburrido
Constructor OBJECT-TYPE es usado para especificar (RFC 3410) Tipo de dato, estatus,
semántica de objetos administrados
Constructor MODULE-IDENTITY Permite agrupar objetos
relacionados en un módulo MIB
Tipos de Datos Básicos
INTEGERInteger32
Unsigned32OCTET STRING
OBJECT IDENTIFIEDIPaddressCounter32Counter64Guage32
Time TicksOpaque
Administración de Redes 9-10
SMI: Tipos de Datos Básicos
Administración de Redes 9-11
SMI: Ejemplos de objeto y módulo
OBJECT-TYPE: ipInDelivers(RFC 2011)
MODULE-IDENTITY: ipMIB
ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)”::= { ip 9}
ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ………::= {mib-2 48}
Administración de Redes 9-12
MIB: Management Information Base
Puede ser pensada como un depósito virtual de información.
Almacena información de objetos cuyos valores colectivamente reflejan el estado de la red.
Estos valores puedes ser solicitados o configurados vía mensajes SNMP.
Administración de Redes 9-13
SNMP MIB
OBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
Objeto especificado vía SMIOBJECT-TYPE es su constructor
Módulo MIB especificado vía SMI MODULE-IDENTITY
(100 MIBs estandarizadas, más específicas de cada marca)
MODULE
Administración de Redes 9-14
MIB ejemplo: Módulo UDP
Object ID Name Type Comments
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered
at this node
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams
no app at portl
1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams
all other reasons
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent
1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port
of UpdEntry in use by app, gives port #
and IP address
Administración de Redes 9-15
Nombres en SNMP
pregunta: Cómo nombrar cada posible objeto estándar (protocolo, dato, más..) en cada posible estándar de red??
respuesta: Árbol identificador de objetos ISO : Nombre jerárquico de todos los objetos Cada rama tiene nombre y número
1.3.6.1.2.1.7.1ISO
ISO-ident. Org.US DoDInternet
udpInDatagramsUDPMIB2management
Administración de Redes 9-16
Revisar www.alvestrand.no/harald/objectid/top.html
Árbol de Identificación de objetosOSI
Administración de Redes 9-17
Protocolo SNMP
Dos maneras de llevar info MIB y comandos:
agent data
Managed device
managingentity
response
agent data
Managed device
managingentity
trap msgrequest
Modo request/response Modo trap (trampa)
Administración de Redes 9-18
Protocolo SNMP: tipos de mensajes
GetRequestGetNextRequestGetBulkRequest
Mgr-to-agent: “para obtener datos”(instancia, próxima en lista, block)
Tipo de mensaje Función
InformRequest Mgr-to-Mgr: aquí está el valor MIB
SetRequest Mgr-to-agent: fija valor MIB
Response Agent-to-mgr: valor, responde aRequest
Trap Agent-to-mgr: informa a administrador de evento excepcional
Administración de Redes 9-19
Protocolo SNMP: formato de mensaje
Administración de Redes 9-20
SNMP seguridad y administración Incorporada en SNMPv3 encriptación: DES-encrypt mensajes SNMP autenticación: computa y envía un message
integrity code MIC(m,k): computa el hash (MIC) sobre el mensaje (m), y la clave secreta cmpartida (k)
protección contra repeticiones: asegura que el mensaje recibido no es una repetición de uno previo.
Control de acceso basado en vista Una entidad SNMP mantiene una base de datos de
derechos de acceso y políticas para usuarios La misma base de datos es accesible como objeto
administrado!
Administración de Redes 9-21
Administración de redes: Contenidios Qué es administración de redes? Marco de trabajo estándar para administración
en Internet Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de
tablas Seguridad y administración
El problema de presentación: ASN.1
Administración de Redes 9-22
El problema de presentación
Q: La copia perfecta de memoria a memoria resuelve el “problema de comunicación”?
A: no siempre!
problema: hay diferencias en formatos de datos y convenciones de almacenamiento
struct { char code; int x; } test;test.x = 256;test.code=‘a’
a0000000100000011
a
0000001100000001
test.codetest.x
test.code
test.x
host 1 format host 2 format
Administración de Redes 9-23
Un problema de presentación de la vida real:
aging 60’s hippie
2004 teenagergrandma
Administración de Redes 9-24
Problema de presentación: solución potencial
1. Tx aprender formato del receptor. Tx traduce al formato del receptor.
– Analogía del mundo real?– pros y cons?
2. Tx envía y receptor aprende el formato del Tx. Receptor traduce al formato del recpetor
– Analogía del mundo real?– pros y cons?
3. Tx trsduce a formato independiente del host y envía. Receptor traslada a formato del recpetor local.
– Analogía del mundo real?– pros y cons?
Administración de Redes 9-25
Resolviendo el problema de presentación
1. Trasladar el formato del host local a un formato independiente del host
2. Transmitir datos en formato independiente del host3. Trasladar el formato independiente del host al
formato del host remoto
aging 60’s hippie 2004 teenagergrandma
Administración de Redes 9-26
ASN.1: Abstract Syntax Notation 1 Estándar ISO X.680
Usado extensivamente en Internet Como comer vegetales, saberlo es “bueno para
ti”! Define tipos de datos, objetos constructores
Como SMI BER: Basic Encoding Rules
Especifica cómo datos definidos en ASN.1 deben ser transmitidos
Cada objeto transmitido tiene codificación como: Tipo, Largo, Valor (Type, Length, Value -TLV)
Administración de Redes 9-27
Codificación TLVIdea: datos transmitidos son auto definidos
T: Tipo de dato, uno de los tipos definidos en ASN.1 L: Largo del dato en bytes V: Valor del dato, codificado de acuerdo a estándar
ASN.1
1234569
BooleanIntegerBitstringOctet stringNullObject IdentifierReal
Tag Value Type
Administración de Redes 9-28
Codificación TLV: ejemplo
Value, 5 octets (chars)Length, 5 bytes
Type=4, octet string
Value, 259Length, 2 bytes
Type=2, integer
Administración de Redes 9-29
Administración de Red: Resumen Administración de red
Extremadamente importante: 80% del “costo” de la red
ASN.1 por descripción de datos SNMP protocolo para transportar información
Administración de red: más arte que ciencia Qué medir/monitorear Cómo responder a fallas? Correlación/filtrado de alarmas?