La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring.

Presentaciones similares


Presentación del tema: "Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring."— Transcripción de la presentación:

1 Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, Julio 2002.

2 Administración de redes8-2 Capítulo 8: Administración de redes Metas del capítulo: r Introducción a la administración de redes m Motivación m Componentes principales r Arquitectura de administración de Internet m MIB: Management Information Base m SMI: lenguaje de definición de datos m SNMP: protocolo para administración de redes m Seguridad y administración r Servicios de presentación: ASN.1

3 Administración de redes8-3 Capítulo8: contenido r ¿Qué es administración de redes? r Arquitectura de administración de Internet m Estructura de la información de administración: SMI m Base de infromación de administración: MIB m Operación y mapa de transporte del protocolo SNMP m Seguridad y Administración r ASN.1

4 Administración de redes8-4 ¿Qué es administrar una red? r Sistema autónomo (conocido como red): cientos o miles de componentes de hardware/software que inetractuan entre ellos r Otros sistemas complejos requieren monitoreo, control: m aeroplano m Planta nuclear m otros? La administración de redes incluye el empleo, la integración y la coordinación del hardware, el software y las personas para monitorear, sondear, configurar, analizar, evaluar y controlar la red y sus recursos para alcanzar los requerimientos en el desempeño y de calidad de servicio (QoS) en tiempo real a un costo razonable.

5 Administración de redes8-5 Infraestructura para la administración de red agente datos agente datos agente datos agente datos Dispositivo administrado Dispositivo administrado Dispositivo administrado Dispositivo administrado managing entity datos Protocolo de administración de red definiciones: Los dispositivos administrados contienen los objetos administrables cuyos datos están almacenados en una Base de Información de Administración (MIB) Entidad de administración

6 Administración de redes8-6 Estándares de administración de red OSI CMIP r Common Management Information Protocol r Diseñado en la decada de 1980: es el estándar que unifica la administración de red r Estandarizado de manera muy lenta SNMP: Simple Network Management Protocol r Su origen es SGMP r Desde el comienzo es simple r Se adoptó muy rápido r crecimiento: tamaño, complejidad r actualmente: SNMP V3 r Estándar de facto de administración de redes

7 Administración de redes8-7 Capítulo8: contenido r ¿Qué es administración de redes? r Arquitectura de administración de Internet m Estructura de la información de administración: SMI m Base de información de administración: MIB m Operación y mapa de transporte del protocolo SNMP m Seguridad y Administración r ASN.1

8 Administración de redes8-8 Un vistazo a SNMP: 4 partes claves r Management information base (MIB): m Información almacenada de forma distribuida de datos de administración de la red r Structure of Management Information (SMI): m Lenguaje de definición de datos para los objetos de la MIB r Protocolo SNMP m Transporta información sobre los objetos y comandos entre el manager y los objetos administrables r Capacidad de seguridad y administración m Principales mejoras en SNMPv3

9 Administración de redes8-9 SMI: lenguaje de definición de datos Propósito: sintaxis y semántica de datos de administración bien definidos, no ambiguos r Tipo de datos base: m simple, pero engorroso r OBJECT-TYPE m Tipos de datos, estado, semántica de los objetos administrables r MODULE-IDENTITY m Grupos de objetos relacionados en un módulo de una MIB Tipos de dtaos básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque

10 Administración de redes8-10 MIB de SNMP OBJECT TYPE: Los objetos se especifican a través de la construcción OBJECT- TYPE de SMI El módulo MIB se especifica a través de SMI MODULE-IDENTITY (100 MIBs estandarizadas, más las MIBs de los fabricantes) MODULE

11 Administración de redes8-11 SMI: ejemplos de objecto y módulo OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION The total number of input datagrams successfully delivered to IP user- protocols (including ICMP) ::= { ip 9} ipMIB MODULE-IDENTITY LAST-UPDATED Z ORGANZATION IETF SNPv2 Working Group CONTACT-INFO Keith McCloghrie …… DESCRIPTION The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. REVISION Z ……… ::= {mib-2 48}

12 Administración de redes8-12 Ejemplo de MIB: módulo UDP Object ID Name Type Comments UDPInDatagrams Counter32 total # datagrams delivered at this node UDPNoPorts Counter32 # underliverable datagrams no app at portl UDInErrors Counter32 # undeliverable datagrams all other reasons UDPOutDatagrams Counter32 # datagrams sent udpTable SEQUENCE one entry for each port in use by app, gives port # and IP address

13 Administración de redes8-13 Nombres en SNMP pregunta: ¿cómo nombrar cualquier objeto posible (protocolo, dato, etcétera) en cualquier estándar de red posible? respuesta: El árbol de identificación de objetos de ISO: m Nombre jerárquico de todos los objetos m Cada rama tienen nombre, una combinación de números ISO ISO-ident. Org. US DoD Internet udpInDatagrams UDP MIB2 management

14 Administración de redes8-14 Revisar Árbol de identificadores de objetos de OSI

15 Administración de redes8-15 Protocolo SNMP Dos métodos para obtener información de la MIB: agente datos Dispositivo administrable Entidad administradora respuesta agente datos Dispositivo administrable Entidad administradora Mensaje trap solicitud Modo solicitud/respuesta Modo trap

16 Administración de redes8-16 Protocolo SNMP: tipos de mensajes GetRequest GetNextRequest GetBulkRequest Manager-a-agente: dame datos (instancias, siguiente en la lista, bloques) Tipo de mensaje Función InformRequest Manager-a-Manager: aquí está el valor de la MIB SetRequest Manager-a-agente: coloque una valor en la MIB Response Agente-a-manager: valor, respuesta a la solicitud Trap Agente-a-manager: informa al manager de un evento excepcional

17 Administración de redes8-17 Protocolo SNMP: formatos de mensaje

18 Administración de redes8-18 Seguridad en SNMP y administración r encripción: Mensaje SNMP encriptado con DES r autenticación: cálculo, envíe MIC(m,k): calcula hash (MIC) sobre el mensaje (m), con la llave secreta compartida (k) r protección contra playback: use nonce r Control de acceso basado en vistas m La entidad SNMP mantiene una base de datos de derechos de acceso, políticas para varios usuarios m ¡La base de datos se puede acceder como un objeto administrable!

19 Administración de redes8-19 Capítulo8: contenido r ¿Qué es administración de redes? r Arquitectura de administración de Internet m Estructura de la información de administración: SMI m Base de información de administración: MIB m Operación y mapa de transporte del protocolo SNMP m Seguridad y Administración r ASN.1

20 Administración de redes8-20 El problemas de presentación Pregunta: Hacer una copia perfecta memoria-a- memoria resuelve el problema de comunicación? Respuesta: ¡no siempre! problema: diferente formato de datos, convenciones de almacenamiento struct { char code; int x; } test; test.x = 256; test.code=a a a test.code test.x test.code test.x Formato host 1 Format host 2

21 Administración de redes8-21 Un problema de presentación de la vida real: Hippie de los 60s Adolescente de 02 abuela

22 Administración de redes8-22 Problema de Presentación: posibles soluciones 1. El emisor aprende el formato del receptor. El emisor traduce al formato del receptor. El emisor envía. –¿analogía en el mundo real? –¿ventajas y desventajas ? 2. El emisor envía. El receptor aprende el formato del emidor. El receptor traduce al formato local –Analogía con el mundo real –¿ventajas y desventajas? 3. El emisor traduce a un formato independiente del host. Envía. El receptor traduce al formato local. –¿analogía en el mundo real? –¿ventajas y desventajas?

23 Administración de redes8-23 Resolviendo el problema de presentación 1. Traducir el formato local del host a un formato independiente del host 2. Transmitir los datos en el formato independiente 3. Traducir el formato independiente de host a formato local del host que recibió aging 60s hippie Adolescente de 02 abuela

24 Administración de redes8-24 ASN.1: Abstract Syntax Notation 1 r Estándar ISO X.680 m Utilizado en Internet m Es como las verduras, es bueno para tí! r define tipos de datos, constructores de objetos m como SMI r BER: Basic Encoding Rules m Especifica como los datos de los objetos definidos con ASN.1 deben ser transmitidos m Cada objeto transmitido se codifica con un Tipo, una Longitud y un Valor (TLV encoding)

25 Administración de redes8-25 Codificación TLV Idea: los datos transmitidos se autoidentifican m T: tipo de dato, uno de los tipos definidos en ASN.1 m L: longitud de los datos en bytes m V: valor de los datos, codificado de acuerdo con el estándar ASN Boolean Integer Bitstring Octet string Null Object Identifier Real Tag Value Type

26 Administración de redes8-26 Ejemplo de codificación TLV Valor, 5 octetos Longitud, 5 bytes Tipo=4, cadena de octetos Valor, 259 Longitud, 2 bytes Tipo=2, integer

27 Administración de redes8-27 Administración de redes: resumen r Administración de redes m Extremadamente importante: 80% del costo de la red m ASN.1 para describir datos m SNMP es una herramienta para transferir información r Administración de redes: más arte que ciencia m Qué se debe medir/monitorear m ¿cómo responder a las fallas? m ¿filtrar/correlacionar las fallas?


Descargar ppt "Administración de redes8-1 Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring."

Presentaciones similares


Anuncios Google