Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es...
-
Upload
cruzita-cancino -
Category
Documents
-
view
0 -
download
0
Transcript of Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es...
![Page 1: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/1.jpg)
Administración de redes 8-1
Capítulo 8Administración de redes
NOTA: esta presentación es adaptada de:
Computer Networking: A Top Down Approach Featuring the Internet, 2nd edition. Jim Kurose, Keith RossAddison-Wesley, Julio 2002.
![Page 2: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/2.jpg)
Administración de redes 8-2
Capítulo 8: Administración de redesMetas del capítulo: Introducción a la administración de redes
Motivación Componentes principales
Arquitectura de administración de Internet MIB: Management Information Base SMI: lenguaje de definición de datos SNMP: protocolo para administración de redes Seguridad y administración
Servicios de presentación: ASN.1
![Page 3: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/3.jpg)
Administración de redes 8-3
Capítulo8: contenido
¿Qué es administración de redes? Arquitectura de administración de Internet
Estructura de la información de administración: SMI Base de infromación de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración
ASN.1
![Page 4: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/4.jpg)
Administración de redes 8-4
¿Qué es administrar una red? Sistema autónomo (conocido como “red”):
cientos o miles de componentes de hardware/software que inetractuan entre ellos
Otros sistemas complejos requieren monitoreo, control: aeroplano Planta nuclear otros?
“La administración de redes incluye el empleo, la integración yla coordinación del hardware, el software y las personas paramonitorear, sondear, configurar, analizar, evaluar y controlarla red y sus recursos para alcanzar los requerimientos en el desempeño y de calidad de servicio (QoS) en tiempo real a uncosto razonable.”
![Page 5: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/5.jpg)
Administración de redes 8-5
Infraestructura para la administración de red
agentedatos
agentedatos
agentedatos
agentedatos
Dispositivoadministrado
Dispositivo administrado
Dispositivo administrado
Dispositivoadministrado
managingentity datos
Protocolode administración
de red
definiciones:
Los dispositivos administrados contienen los objetos
administrables cuyos datosestán almacenados en una
Base de Información deAdministración (MIB)
Entidad de administración
![Page 6: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/6.jpg)
Administración de redes 8-6
Estándares de administración de red
OSI CMIP Common
Management Information Protocol
Diseñado en la decada de 1980: es el estándar que unifica la administración de red
Estandarizado de manera muy lenta
SNMP: Simple Network Management Protocol
Su origen es SGMP Desde el comienzo es
“simple” Se adoptó muy rápido crecimiento: tamaño,
complejidad actualmente: SNMP V3 Estándar de facto de
administración de redes
![Page 7: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/7.jpg)
Administración de redes 8-7
Capítulo8: contenido
¿Qué es administración de redes? Arquitectura de administración de Internet
Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración
ASN.1
![Page 8: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/8.jpg)
Administración de redes 8-8
Un vistazo a SNMP: 4 partes “claves”
Management information base (MIB): Información almacenada de forma distribuida de datos de
administración de la red
Structure of Management Information (SMI): Lenguaje de definición de datos para los objetos de la MIB
Protocolo SNMP Transporta información sobre los objetos y comandos
entre el manager y los objetos administrables
Capacidad de seguridad y administración Principales mejoras en SNMPv3
![Page 9: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/9.jpg)
Administración de redes 8-9
SMI: lenguaje de definición de datos
Propósito: sintaxis y semántica de datos de administración bien definidos, no ambiguos
Tipo de datos base: “simple”, pero engorroso
OBJECT-TYPE Tipos de datos, estado,
semántica de los objetos administrables
MODULE-IDENTITY Grupos de objetos
relacionados en un módulo de una MIB
Tipos de dtaos básicos
INTEGERInteger32
Unsigned32OCTET STRING
OBJECT IDENTIFIEDIPaddressCounter32Counter64Guage32
Time TicksOpaque
![Page 10: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/10.jpg)
Administración de redes 8-10
MIB de SNMP
OBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
Los objetos se especifican a través de la construcción OBJECT-TYPE de SMI
El módulo MIB se especifica a través de SMI MODULE-IDENTITY
(100 MIBs estandarizadas, más las MIBs de los fabricantes)
MODULE
![Page 11: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/11.jpg)
Administración de redes 8-11
SMI: ejemplos de objecto y módulo
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB
ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)”::= { ip 9}
ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ………::= {mib-2 48}
![Page 12: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/12.jpg)
Administración de redes 8-12
Ejemplo de MIB: módulo UDP
Object ID Name Type Comments
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered
at this node
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams
no app at portl
1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams
all other reasons
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent
1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port
in use by app, gives port #
and IP address
![Page 13: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/13.jpg)
Administración de redes 8-13
Nombres en SNMP
pregunta: ¿cómo nombrar cualquier objeto posible (protocolo, dato, etcétera) en cualquier estándar de red posible?
respuesta: El árbol de identificación de objetos de ISO: Nombre jerárquico de todos los objetos Cada rama tienen nombre, una combinación de números
1.3.6.1.2.1.7.1ISO
ISO-ident. Org.US DoDInternet
udpInDatagramsUDPMIB2management
![Page 14: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/14.jpg)
Administración de redes 8-14
Revisar www.alvestrand.no/harald/objectid/top.html
Árbolde identificadores de objetosde OSI
![Page 15: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/15.jpg)
Administración de redes 8-15
Protocolo SNMPDos métodos para obtener información de la MIB:
agentedatos
Dispositivo administrable
Entidadadministradora
respuesta
agentedatos
Dispositivo administrable
Entidadadministradora
Mensaje trapsolicitud
Modo solicitud/respuesta Modo trap
![Page 16: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/16.jpg)
Administración de redes 8-16
Protocolo SNMP: tipos de mensajes
GetRequestGetNextRequestGetBulkRequest
Manager-a-agente: “dame datos”(instancias, siguiente en la lista, bloques)
Tipo de mensaje Función
InformRequest Manager-a-Manager: aquí está el valor de la MIB
SetRequest Manager-a-agente: coloque una valor en la MIB
Response Agente-a-manager: valor, respuesta a la solicitud
Trap Agente-a-manager: informa al manager de un evento excepcional
![Page 17: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/17.jpg)
Administración de redes 8-17
Protocolo SNMP: formatos de mensaje
![Page 18: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/18.jpg)
Administración de redes 8-18
Seguridad en SNMP y administración
encripción: Mensaje SNMP encriptado con DES autenticación: cálculo, envíe MIC(m,k): calcula
hash (MIC) sobre el mensaje (m), con la llave secreta compartida (k)
protección contra playback: use nonce Control de acceso basado en vistas
La entidad SNMP mantiene una base de datos de derechos de acceso, políticas para varios usuarios
¡La base de datos se puede acceder como un objeto administrable!
![Page 19: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/19.jpg)
Administración de redes 8-19
Capítulo8: contenido
¿Qué es administración de redes? Arquitectura de administración de Internet
Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración
ASN.1
![Page 20: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/20.jpg)
Administración de redes 8-20
El problemas de presentación
Pregunta: Hacer una copia perfecta memoria-a-memoria resuelve “el problema de comunicación”?
Respuesta: ¡no siempre!
problema: diferente formato de datos, convenciones de almacenamiento
struct { char code; int x; } test;test.x = 256;test.code=‘a’
a0000000100000011
a
0000001100000001
test.codetest.x
test.code
test.x
Formato host 1 Format host 2
![Page 21: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/21.jpg)
Administración de redes 8-21
Un problema de presentación de la vida real:
Hippie de los 60’s
Adolescente de ’02
abuela
![Page 22: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/22.jpg)
Administración de redes 8-22
Problema de Presentación: posibles soluciones
1. El emisor aprende el formato del receptor. El emisor traduce al formato del receptor. El emisor envía.
– ¿analogía en el mundo real?– ¿ventajas y desventajas?
2. El emisor envía. El receptor aprende el formato del emidor. El receptor traduce al formato local
– Analogía con el mundo real– ¿ventajas y desventajas?
3. El emisor traduce a un formato independiente del host. Envía. El receptor traduce al formato local.
– ¿analogía en el mundo real?– ¿ventajas y desventajas?
![Page 23: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/23.jpg)
Administración de redes 8-23
Resolviendo el problema de presentación
1. Traducir el formato local del host a un formato independiente del host
2. Transmitir los datos en el formato independiente3. Traducir el formato independiente de host a formato local del
host que recibió
aging 60’s hippie Adolescente
de ’02abuela
![Page 24: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/24.jpg)
Administración de redes 8-24
ASN.1: Abstract Syntax Notation 1 Estándar ISO X.680
Utilizado en Internet Es como las verduras, es “bueno para tí”!
define tipos de datos, constructores de objetos como SMI
BER: Basic Encoding Rules Especifica como los datos de los objetos
definidos con ASN.1 deben ser transmitidos Cada objeto transmitido se codifica con un
Tipo, una Longitud y un Valor (TLV encoding)
![Page 25: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/25.jpg)
Administración de redes 8-25
Codificación TLV
Idea: los datos transmitidos se autoidentifican T: tipo de dato, uno de los tipos definidos en ASN.1 L: longitud de los datos en bytes V: valor de los datos, codificado de acuerdo con el
estándar ASN.1
1234569
BooleanIntegerBitstringOctet stringNullObject IdentifierReal
Tag Value Type
![Page 26: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/26.jpg)
Administración de redes 8-26
Ejemplo de codificación TLV
Valor, 5 octetosLongitud, 5 bytes
Tipo=4, cadena de octetos
Valor, 259Longitud, 2 bytes
Tipo=2, integer
![Page 27: Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.](https://reader035.fdocuments.us/reader035/viewer/2022081602/54e386d44a795950188b5473/html5/thumbnails/27.jpg)
Administración de redes 8-27
Administración de redes: resumen Administración de redes
Extremadamente importante: 80% del costo de la red
ASN.1 para describir datos SNMP es una herramienta para transferir
información Administración de redes: más arte que ciencia
Qué se debe medir/monitorear ¿cómo responder a las fallas? ¿filtrar/correlacionar las fallas?