Capítulo 9 Administración de Redes

Administración de Redes 9-1

Capítulo 9Administración de Redes

Agustín J. GonzálezTomado de:Computer Networking: A Top Down Approach Featuring the Internet, 3rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2004.


Capítulo 9: Administración de redesObjetivos: Introducción a administración de redes

motivación Componentes mayores

Marco de trabajo de administración de redes en Internet MIB: Base de datos de adminitración (management

information base) SMI: Lenguage de definición de datos SNMP: protocol for network management Seguridad y administración

Servicios de presentación: ASN.1


Administración de redes: Contenidios Qué es administración de redes? Marco de trabajo estándar para administración

en Internet Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de

tablas Seguridad y administración

ASN.1


Qué es administración de redes? Sistemas autónomos (aka “network”): 100s o 1000s

de componentes de hardware/software inter-actuando

Otros sistemas complejos que requieren monitoreo y control: Aviones Plantas nucleares otros?

“Administración de redes incluye el desarrollo, integración y coordinación de los elementos de hardware, software, y humanos para monitorear, probar, encuestar, configurar, analizar, evaluar, y controlar los recursos de la red para cumplir en tiempo real los requerimientos de desempeño operacional y calidad de servicio a un costo razonable. "


Infraestructura para la administración de redes

agent data

agent data

agent data

agent data

managed device

managed device

managed device

managed device

managingentity data

networkmanagement

protocol

definiciones:

managed devices contienemanaged objects cuyos

datos son recopilados en unaManagement Information

Base (MIB)

managing entity


Estándares de Administración de Redes

OSI CMIP Common

Management Information Protocol

Diseñado en los 80’s: el estándar unificado de administración de redes

Muy lentamente estandarizado

SNMP: Simple Network Management Protocol

Con raíz en Internet (SGMP) Comenzó simple difundido, adoptado

rápidamente creció: tamaño y

complejidad actualmente: SNMP V3 de facto estándar de

administración de redes





ASN.1


SNMP resumen: 4 partes claves

Management information base (MIB): Almacenamiento distribuido de información de

datos de administración de la red Structure of Management Information (SMI):

Lenguaje de definición de datos para objetos MIB Protocolo SNMP

Entrega al administrador información de objetos administrados y comandos

seguridad, capacidades de administración Principales extensiones en SNMPv3


SMI: Lenguaje de definición de datos

Propósito: sintaxis y semántica de datos de administración esté bien definida y no ambigua

Tipos de datos básicos: Directo y aburrido

Constructor OBJECT-TYPE es usado para especificar (RFC 3410) Tipo de dato, estatus,

semántica de objetos administrados

Constructor MODULE-IDENTITY Permite agrupar objetos

relacionados en un módulo MIB

Tipos de Datos Básicos

INTEGERInteger32

Unsigned32OCTET STRING

OBJECT IDENTIFIEDIPaddressCounter32Counter64Guage32

Time TicksOpaque


SMI: Tipos de Datos Básicos


SMI: Ejemplos de objeto y módulo

OBJECT-TYPE: ipInDelivers(RFC 2011)

MODULE-IDENTITY: ipMIB

ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)”::= { ip 9}

ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ………::= {mib-2 48}


MIB: Management Information Base

Puede ser pensada como un depósito virtual de información.

Almacena información de objetos cuyos valores colectivamente reflejan el estado de la red.

Estos valores puedes ser solicitados o configurados vía mensajes SNMP.


SNMP MIB

OBJECT TYPE:

OBJECT TYPE:OBJECT TYPE:

Objeto especificado vía SMIOBJECT-TYPE es su constructor

Módulo MIB especificado vía SMI MODULE-IDENTITY

(100 MIBs estandarizadas, más específicas de cada marca)

MODULE


MIB ejemplo: Módulo UDP

Object ID Name Type Comments

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered

at this node

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams

no app at portl

1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams

all other reasons

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent

1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port

of UpdEntry in use by app, gives port #

and IP address


Nombres en SNMP

pregunta: Cómo nombrar cada posible objeto estándar (protocolo, dato, más..) en cada posible estándar de red??

respuesta: Árbol identificador de objetos ISO : Nombre jerárquico de todos los objetos Cada rama tiene nombre y número

1.3.6.1.2.1.7.1ISO

ISO-ident. Org.US DoDInternet

udpInDatagramsUDPMIB2management


Revisar www.alvestrand.no/harald/objectid/top.html

Árbol de Identificación de objetosOSI


Protocolo SNMP

Dos maneras de llevar info MIB y comandos:

agent data

Managed device

managingentity

response

agent data

Managed device

managingentity

trap msgrequest

Modo request/response Modo trap (trampa)


Protocolo SNMP: tipos de mensajes

GetRequestGetNextRequestGetBulkRequest

Mgr-to-agent: “para obtener datos”(instancia, próxima en lista, block)

Tipo de mensaje Función

InformRequest Mgr-to-Mgr: aquí está el valor MIB

SetRequest Mgr-to-agent: fija valor MIB

Response Agent-to-mgr: valor, responde aRequest

Trap Agent-to-mgr: informa a administrador de evento excepcional


Protocolo SNMP: formato de mensaje


SNMP seguridad y administración Incorporada en SNMPv3 encriptación: DES-encrypt mensajes SNMP autenticación: computa y envía un message

integrity code MIC(m,k): computa el hash (MIC) sobre el mensaje (m), y la clave secreta cmpartida (k)

protección contra repeticiones: asegura que el mensaje recibido no es una repetición de uno previo.

Control de acceso basado en vista Una entidad SNMP mantiene una base de datos de

derechos de acceso y políticas para usuarios La misma base de datos es accesible como objeto

administrado!





El problema de presentación: ASN.1


El problema de presentación

Q: La copia perfecta de memoria a memoria resuelve el “problema de comunicación”?

A: no siempre!

problema: hay diferencias en formatos de datos y convenciones de almacenamiento

struct { char code; int x; } test;test.x = 256;test.code=‘a’

a0000000100000011

a

0000001100000001

test.codetest.x

test.code

test.x

host 1 format host 2 format


Un problema de presentación de la vida real:

aging 60’s hippie

2004 teenagergrandma


Problema de presentación: solución potencial

1. Tx aprender formato del receptor. Tx traduce al formato del receptor.

– Analogía del mundo real?– pros y cons?

2. Tx envía y receptor aprende el formato del Tx. Receptor traduce al formato del recpetor


3. Tx trsduce a formato independiente del host y envía. Receptor traslada a formato del recpetor local.



Resolviendo el problema de presentación

1. Trasladar el formato del host local a un formato independiente del host

2. Transmitir datos en formato independiente del host3. Trasladar el formato independiente del host al

formato del host remoto

aging 60’s hippie 2004 teenagergrandma


ASN.1: Abstract Syntax Notation 1 Estándar ISO X.680

Usado extensivamente en Internet Como comer vegetales, saberlo es “bueno para

ti”! Define tipos de datos, objetos constructores

Como SMI BER: Basic Encoding Rules

Especifica cómo datos definidos en ASN.1 deben ser transmitidos

Cada objeto transmitido tiene codificación como: Tipo, Largo, Valor (Type, Length, Value -TLV)


Codificación TLVIdea: datos transmitidos son auto definidos

T: Tipo de dato, uno de los tipos definidos en ASN.1 L: Largo del dato en bytes V: Valor del dato, codificado de acuerdo a estándar

ASN.1

1234569

BooleanIntegerBitstringOctet stringNullObject IdentifierReal

Tag Value Type


Codificación TLV: ejemplo

Value, 5 octets (chars)Length, 5 bytes

Type=4, octet string

Value, 259Length, 2 bytes

Type=2, integer


Administración de Red: Resumen Administración de red

Extremadamente importante: 80% del “costo” de la red

ASN.1 por descripción de datos SNMP protocolo para transportar información

Administración de red: más arte que ciencia Qué medir/monitorear Cómo responder a fallas? Correlación/filtrado de alarmas?

Capítulo 9 Administración de Redes

Documents

Transcript of Capítulo 9 Administración de Redes