Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es...

Administración de redes 8-1

Capítulo 8Administración de redes

NOTA: esta presentación es adaptada de:

Computer Networking: A Top Down Approach Featuring the Internet, 2nd edition. Jim Kurose, Keith RossAddison-Wesley, Julio 2002.


Capítulo 8: Administración de redesMetas del capítulo: Introducción a la administración de redes

Motivación Componentes principales

Arquitectura de administración de Internet MIB: Management Information Base SMI: lenguaje de definición de datos SNMP: protocolo para administración de redes Seguridad y administración

Servicios de presentación: ASN.1


Capítulo8: contenido

¿Qué es administración de redes? Arquitectura de administración de Internet

Estructura de la información de administración: SMI Base de infromación de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración

ASN.1


¿Qué es administrar una red? Sistema autónomo (conocido como “red”):

cientos o miles de componentes de hardware/software que inetractuan entre ellos

Otros sistemas complejos requieren monitoreo, control: aeroplano Planta nuclear otros?

“La administración de redes incluye el empleo, la integración yla coordinación del hardware, el software y las personas paramonitorear, sondear, configurar, analizar, evaluar y controlarla red y sus recursos para alcanzar los requerimientos en el desempeño y de calidad de servicio (QoS) en tiempo real a uncosto razonable.”


Infraestructura para la administración de red

agentedatos

agentedatos

agentedatos

agentedatos

Dispositivoadministrado

Dispositivo administrado

Dispositivo administrado

Dispositivoadministrado

managingentity datos

Protocolode administración

de red

definiciones:

Los dispositivos administrados contienen los objetos

administrables cuyos datosestán almacenados en una

Base de Información deAdministración (MIB)

Entidad de administración


Estándares de administración de red

OSI CMIP Common

Management Information Protocol

Diseñado en la decada de 1980: es el estándar que unifica la administración de red

Estandarizado de manera muy lenta

SNMP: Simple Network Management Protocol

Su origen es SGMP Desde el comienzo es

“simple” Se adoptó muy rápido crecimiento: tamaño,

complejidad actualmente: SNMP V3 Estándar de facto de

administración de redes




Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración

ASN.1


Un vistazo a SNMP: 4 partes “claves”

Management information base (MIB): Información almacenada de forma distribuida de datos de

administración de la red

Structure of Management Information (SMI): Lenguaje de definición de datos para los objetos de la MIB

Protocolo SNMP Transporta información sobre los objetos y comandos

entre el manager y los objetos administrables

Capacidad de seguridad y administración Principales mejoras en SNMPv3


SMI: lenguaje de definición de datos

Propósito: sintaxis y semántica de datos de administración bien definidos, no ambiguos

Tipo de datos base: “simple”, pero engorroso

OBJECT-TYPE Tipos de datos, estado,

semántica de los objetos administrables

MODULE-IDENTITY Grupos de objetos

relacionados en un módulo de una MIB

Tipos de dtaos básicos

INTEGERInteger32

Unsigned32OCTET STRING

OBJECT IDENTIFIEDIPaddressCounter32Counter64Guage32

Time TicksOpaque


MIB de SNMP

OBJECT TYPE:

OBJECT TYPE:OBJECT TYPE:

Los objetos se especifican a través de la construcción OBJECT-TYPE de SMI

El módulo MIB se especifica a través de SMI MODULE-IDENTITY

(100 MIBs estandarizadas, más las MIBs de los fabricantes)

MODULE


SMI: ejemplos de objecto y módulo

OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB

ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)”::= { ip 9}

ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ………::= {mib-2 48}


Ejemplo de MIB: módulo UDP

Object ID Name Type Comments

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered

at this node

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams

no app at portl

1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams

all other reasons

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent

1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port

in use by app, gives port #

and IP address


Nombres en SNMP

pregunta: ¿cómo nombrar cualquier objeto posible (protocolo, dato, etcétera) en cualquier estándar de red posible?

respuesta: El árbol de identificación de objetos de ISO: Nombre jerárquico de todos los objetos Cada rama tienen nombre, una combinación de números

1.3.6.1.2.1.7.1ISO

ISO-ident. Org.US DoDInternet

udpInDatagramsUDPMIB2management


Revisar www.alvestrand.no/harald/objectid/top.html

Árbolde identificadores de objetosde OSI


Protocolo SNMPDos métodos para obtener información de la MIB:

agentedatos

Dispositivo administrable

Entidadadministradora

respuesta

agentedatos

Dispositivo administrable

Entidadadministradora

Mensaje trapsolicitud

Modo solicitud/respuesta Modo trap


Protocolo SNMP: tipos de mensajes

GetRequestGetNextRequestGetBulkRequest

Manager-a-agente: “dame datos”(instancias, siguiente en la lista, bloques)

Tipo de mensaje Función

InformRequest Manager-a-Manager: aquí está el valor de la MIB

SetRequest Manager-a-agente: coloque una valor en la MIB

Response Agente-a-manager: valor, respuesta a la solicitud

Trap Agente-a-manager: informa al manager de un evento excepcional


Protocolo SNMP: formatos de mensaje


Seguridad en SNMP y administración

encripción: Mensaje SNMP encriptado con DES autenticación: cálculo, envíe MIC(m,k): calcula

hash (MIC) sobre el mensaje (m), con la llave secreta compartida (k)

protección contra playback: use nonce Control de acceso basado en vistas

La entidad SNMP mantiene una base de datos de derechos de acceso, políticas para varios usuarios

¡La base de datos se puede acceder como un objeto administrable!




Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración

ASN.1


El problemas de presentación

Pregunta: Hacer una copia perfecta memoria-a-memoria resuelve “el problema de comunicación”?

Respuesta: ¡no siempre!

problema: diferente formato de datos, convenciones de almacenamiento

struct { char code; int x; } test;test.x = 256;test.code=‘a’

a0000000100000011

a

0000001100000001

test.codetest.x

test.code

test.x

Formato host 1 Format host 2


Un problema de presentación de la vida real:

Hippie de los 60’s

Adolescente de ’02

abuela


Problema de Presentación: posibles soluciones

1. El emisor aprende el formato del receptor. El emisor traduce al formato del receptor. El emisor envía.

– ¿analogía en el mundo real?– ¿ventajas y desventajas?

2. El emisor envía. El receptor aprende el formato del emidor. El receptor traduce al formato local

– Analogía con el mundo real– ¿ventajas y desventajas?

3. El emisor traduce a un formato independiente del host. Envía. El receptor traduce al formato local.

– ¿analogía en el mundo real?– ¿ventajas y desventajas?


Resolviendo el problema de presentación

1. Traducir el formato local del host a un formato independiente del host

2. Transmitir los datos en el formato independiente3. Traducir el formato independiente de host a formato local del

host que recibió

aging 60’s hippie Adolescente

de ’02abuela


ASN.1: Abstract Syntax Notation 1 Estándar ISO X.680

Utilizado en Internet Es como las verduras, es “bueno para tí”!

define tipos de datos, constructores de objetos como SMI

BER: Basic Encoding Rules Especifica como los datos de los objetos

definidos con ASN.1 deben ser transmitidos Cada objeto transmitido se codifica con un

Tipo, una Longitud y un Valor (TLV encoding)


Codificación TLV

Idea: los datos transmitidos se autoidentifican T: tipo de dato, uno de los tipos definidos en ASN.1 L: longitud de los datos en bytes V: valor de los datos, codificado de acuerdo con el

estándar ASN.1

1234569

BooleanIntegerBitstringOctet stringNullObject IdentifierReal

Tag Value Type


Ejemplo de codificación TLV

Valor, 5 octetosLongitud, 5 bytes

Tipo=4, cadena de octetos

Valor, 259Longitud, 2 bytes

Tipo=2, integer


Administración de redes: resumen Administración de redes

Extremadamente importante: 80% del costo de la red

ASN.1 para describir datos SNMP es una herramienta para transferir

información Administración de redes: más arte que ciencia

Qué se debe medir/monitorear ¿cómo responder a las fallas? ¿filtrar/correlacionar las fallas?

Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es...

Documents

Transcript of Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es...