La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Capítulo 8 Administración de redes

Publicada porCruzita Cancino Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Capítulo 8 Administración de redes"— Transcripción de la presentación:

1 Capítulo 8 Administración de redes
NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring the Internet, 2nd edition. Jim Kurose, Keith Ross Addison-Wesley, Julio 2002. Administración de redes

2 Capítulo 8: Administración de redes
Metas del capítulo: Introducción a la administración de redes Motivación Componentes principales Arquitectura de administración de Internet MIB: Management Information Base SMI: lenguaje de definición de datos SNMP: protocolo para administración de redes Seguridad y administración Servicios de presentación: ASN.1 Administración de redes

3 Capítulo8: contenido ¿Qué es administración de redes?
Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de infromación de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Administración de redes

4 ¿Qué es administrar una red?
Sistema autónomo (conocido como “red”): cientos o miles de componentes de hardware/software que inetractuan entre ellos Otros sistemas complejos requieren monitoreo, control: aeroplano Planta nuclear otros? “La administración de redes incluye el empleo, la integración y la coordinación del hardware, el software y las personas para monitorear, sondear, configurar, analizar, evaluar y controlar la red y sus recursos para alcanzar los requerimientos en el desempeño y de calidad de servicio (QoS) en tiempo real a un costo razonable.” Administración de redes

5 Infraestructura para la administración de red
definiciones: Entidad de administración agente datos managing entity datos Los dispositivos administrados contienen los objetos administrables cuyos datos están almacenados en una Base de Información de Administración (MIB) Dispositivo administrado agente datos Protocolo de administración de red Dispositivo administrado agente datos agente datos Dispositivo administrado Dispositivo administrado Administración de redes

6 Estándares de administración de red
OSI CMIP Common Management Information Protocol Diseñado en la decada de 1980: es el estándar que unifica la administración de red Estandarizado de manera muy lenta SNMP: Simple Network Management Protocol Su origen es SGMP Desde el comienzo es “simple” Se adoptó muy rápido crecimiento: tamaño, complejidad actualmente: SNMP V3 Estándar de facto de administración de redes Administración de redes

7 Capítulo8: contenido ¿Qué es administración de redes?
Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Administración de redes

8 Un vistazo a SNMP: 4 partes “claves”
Management information base (MIB): Información almacenada de forma distribuida de datos de administración de la red Structure of Management Information (SMI): Lenguaje de definición de datos para los objetos de la MIB Protocolo SNMP Transporta información sobre los objetos y comandos entre el manager y los objetos administrables Capacidad de seguridad y administración Principales mejoras en SNMPv3 Administración de redes

9 SMI: lenguaje de definición de datos
Propósito: sintaxis y semántica de datos de administración bien definidos, no ambiguos Tipo de datos base: “simple”, pero engorroso OBJECT-TYPE Tipos de datos, estado, semántica de los objetos administrables MODULE-IDENTITY Grupos de objetos relacionados en un módulo de una MIB Tipos de dtaos básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque Administración de redes

10 MIB de SNMP El módulo MIB se especifica a través de SMI
MODULE-IDENTITY (100 MIBs estandarizadas, más las MIBs de los fabricantes) MODULE OBJECT TYPE: OBJECT TYPE: OBJECT TYPE: Los objetos se especifican a través de la construcción OBJECT-TYPE de SMI Administración de redes

11 SMI: ejemplos de objecto y módulo
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB ipMIB MODULE-IDENTITY LAST-UPDATED “ Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “ Z” ……… ::= {mib-2 48} ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9} Administración de redes

12 Ejemplo de MIB: módulo UDP
Object ID Name Type Comments UDPInDatagrams Counter32 total # datagrams delivered at this node UDPNoPorts Counter32 # underliverable datagrams no app at portl UDInErrors Counter32 # undeliverable datagrams all other reasons UDPOutDatagrams Counter32 # datagrams sent udpTable SEQUENCE one entry for each port in use by app, gives port # and IP address Administración de redes

13 Nombres en SNMP pregunta: ¿cómo nombrar cualquier objeto posible (protocolo, dato, etcétera) en cualquier estándar de red posible? respuesta: El árbol de identificación de objetos de ISO: Nombre jerárquico de todos los objetos Cada rama tienen nombre, una combinación de números ISO ISO-ident. Org. US DoD Internet udpInDatagrams UDP MIB2 management Administración de redes

14 Árbol de identificadores de objetos de OSI
Revisar Administración de redes

15 Modo solicitud/respuesta
Protocolo SNMP Dos métodos para obtener información de la MIB: Entidad administradora Entidad administradora solicitud Mensaje trap respuesta agente datos agente datos Dispositivo administrable Dispositivo administrable Modo solicitud/respuesta Modo trap Administración de redes

16 Protocolo SNMP: tipos de mensajes
Tipo de mensaje Función GetRequest GetNextRequest GetBulkRequest Manager-a-agente: “dame datos” (instancias, siguiente en la lista, bloques) InformRequest Manager-a-Manager: aquí está el valor de la MIB SetRequest Manager-a-agente: coloque una valor en la MIB Agente-a-manager: valor, respuesta a la solicitud Response Trap Agente-a-manager: informa al manager de un evento excepcional Administración de redes

17 Protocolo SNMP: formatos de mensaje
Administración de redes

18 Seguridad en SNMP y administración
encripción: Mensaje SNMP encriptado con DES autenticación: cálculo, envíe MIC(m,k): calcula hash (MIC) sobre el mensaje (m), con la llave secreta compartida (k) protección contra playback: use nonce Control de acceso basado en vistas La entidad SNMP mantiene una base de datos de derechos de acceso, políticas para varios usuarios ¡La base de datos se puede acceder como un objeto administrable! Administración de redes

19 Capítulo8: contenido ¿Qué es administración de redes?
Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Administración de redes

20 El problemas de presentación
Pregunta: Hacer una copia perfecta memoria-a-memoria resuelve “el problema de comunicación”? Respuesta: ¡no siempre! struct { char code; int x; } test; test.x = 256; test.code=‘a’ test.code test.x a test.code test.x a Formato host 1 Format host 2 problema: diferente formato de datos, convenciones de almacenamiento Administración de redes

21 Un problema de presentación de la vida real:
abuela Adolescente de ’02 Hippie de los 60’s Administración de redes

22 Problema de Presentación: posibles soluciones
1. El emisor aprende el formato del receptor. El emisor traduce al formato del receptor. El emisor envía. ¿analogía en el mundo real? ¿ventajas y desventajas? 2. El emisor envía. El receptor aprende el formato del emidor. El receptor traduce al formato local Analogía con el mundo real 3. El emisor traduce a un formato independiente del host. Envía. El receptor traduce al formato local. Administración de redes

23 Resolviendo el problema de presentación
1. Traducir el formato local del host a un formato independiente del host 2. Transmitir los datos en el formato independiente 3. Traducir el formato independiente de host a formato local del host que recibió aging 60’s hippie abuela Adolescente de ’02 Administración de redes

24 ASN.1: Abstract Syntax Notation 1
Estándar ISO X.680 Utilizado en Internet Es como las verduras, es “bueno para tí”! define tipos de datos, constructores de objetos como SMI BER: Basic Encoding Rules Especifica como los datos de los objetos definidos con ASN.1 deben ser transmitidos Cada objeto transmitido se codifica con un Tipo, una Longitud y un Valor (TLV encoding) Administración de redes

25 Codificación TLV Idea: los datos transmitidos se autoidentifican
T: tipo de dato, uno de los tipos definidos en ASN.1 L: longitud de los datos en bytes V: valor de los datos, codificado de acuerdo con el estándar ASN.1 Tag Value Type 1 2 3 4 5 6 9 Boolean Integer Bitstring Octet string Null Object Identifier Real Administración de redes

26 Ejemplo de codificación TLV
Valor, 259 Longitud, 2 bytes Tipo=2, integer Valor, 5 octetos Longitud, 5 bytes Tipo=4, cadena de octetos Administración de redes

27 Administración de redes: resumen
Extremadamente importante: 80% del costo de la red ASN.1 para describir datos SNMP es una herramienta para transferir información Administración de redes: más arte que ciencia Qué se debe medir/monitorear ¿cómo responder a las fallas? ¿filtrar/correlacionar las fallas? Administración de redes

Descargar ppt "Capítulo 8 Administración de redes"

Presentaciones similares

Gestion de redes Héctor Lara García

Gestion de redes Héctor Lara García
Curso de Java Java – Redes Rogelio Ferreira Escutia.

Curso de Java Java – Redes Rogelio Ferreira Escutia.
Arquitecturas de administración de redes y sus submodelos

Arquitecturas de administración de redes y sus submodelos
Complejidad Computacional

Complejidad Computacional
Tabla de Contenido Concurrencia.

Tabla de Contenido Concurrencia.
Carlos Vicente Servicios de Red Universidad de Oregón SNMP: Conceptos.

Carlos Vicente Servicios de Red Universidad de Oregón SNMP: Conceptos.
Preparado con materiales de: Carlos Vicente Servicios de Red/Universidad de Oregon Presentación: Carlos Armas Roundtrip Networks Hervey Allen NSRC.

Preparado con materiales de: Carlos Vicente Servicios de Red/Universidad de Oregon Presentación: Carlos Armas Roundtrip Networks Hervey Allen NSRC.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO 2005. Resumen. 24 de Junio de 2005.

1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO Resumen. 24 de Junio de 2005.
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS

IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Redes de Datos ADMINISTRACION Y SEGURIDAD DE REDES Teleproceso

Redes de Datos ADMINISTRACION Y SEGURIDAD DE REDES Teleproceso
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Vivir en un mundo basado en redes.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Vivir en un mundo basado en redes.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Conexión a Internet a través de un ISP

Conexión a Internet a través de un ISP
1 Reporte Componente Impacto 6.1.2 Por Orden Territorial - 6.1.2.1 Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.

1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.
Caracterización de la red existente

Caracterización de la red existente
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Configuración de un switch Conmutación y conexión inalámbrica de.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Configuración de un switch Conmutación y conexión inalámbrica de.
Resolución de Problemas

Resolución de Problemas
Universidad Nacional Autónoma de Honduras

Universidad Nacional Autónoma de Honduras
Lección 5 Introducción a las representaciones externas de datos

Lección 5 Introducción a las representaciones externas de datos

Presentaciones similares

Anuncios Google