Administración de Redes

Slides:



Advertisements
Presentaciones similares
SNMP Simple Network Management Protocol
Advertisements

- Historia de los protocolos - Definiciones - Arquitectura - Alamacenamiento de Informacion: MIB-MIT - PDU y comandos utilizados - Demostración de SNMP.
PROTOCOLOS SNMP «VICTOR RAUL HAYA DE LA TORRE »
Fundamentos de TCP/IP.
Instalando Windows XP Professional Usando la Instalación Asistida Ver. 1.0 Información General de la Gestión Empresarial Información General de la Gestión.
Protocolos de comunicación TCP/IP
Ing. Elizabeth Guerrero V.
¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,
Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,
Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.
En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.
Capítulo 2. Direccionamiento Instalación y Mantenimiento de Servicios de Redes Locales I.E.S. Murgi Curso Jose L. Berenguel Gómez Mª Jose Peinado.
CI REDES DE COMPUTADORAS I. (*) (5 créditos) Conceptos básicos. Internet. Redes locales, de área ancha, etc. Protocolos de uso e implementación de.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
 El protocolo PPP esta descrito en los RFC 1661 a Es el estándar usado en Internet para conexiones de un nodo aislado hacia un servidor en Internet.
BASE DE DATOS EN LA WEB POR- OSIRYS MARCIAGA JESUS NIETO.
Paul Leger Modelo OSI Paul Leger
Capítulo 4: Capa Red - IV ELO322: Redes de Computadores
UF0854: Instalación y configuración de los nodos de una red local.
DNS Domain Name System.
Teleprocesos Ing. Leonardo Párraga.
Capítulo 4: Capa Red - IV ELO322: Redes de Computadores
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
U.T. 11: Introducción A Las Bases De Datos
Conceptos Básicos de Programación
MODELO CLIENTE -SERVIDOR
Modelo OSI.
Novell Netware Autores: Cerrina Maria Josefina, Coto Marcelo,
DIRECCIONAMIENTO IPV4 Prof.: Nelson Calderón.
Definición de un Sistema Distribuido
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
Software Es intangible, existe como información, ideas, conceptos, símbolos, pero no ocupa un espacio físico, se podría decir que no tiene sustancia. Se.
LÓGICA DE PROGRAMACIÓN
QUE ES EL SOFTWARE Es un conjunto de programas de computo, procedimientos, reglas, documentación y datos asociados que forman parte de las operaciones.
ICAS REDES Y SUBREDES LIA. Reginaldo Sánchez Carranza.
USO DE MODELOS EN CAPAS Equipo 7 Karen Berenice Magaña Ceferino
servidores DNS y DHCP Equipo 2 Gutiérrez Rodríguez Miriam
Capítulo 4: Capa Red - V ELO322: Redes de Computadores
Clientes DNS (Resolutores –“resolvers” de nombres)
PREGUNTAS Y RESPUESTAS BÁSICAS
TIC TECNOLOGIAS DE LA INFORMACION Y LA COMUNICACION
CONFIG URACIÓN DE UN ROUTER. DEFINICIÓN: Un router también conocido como enrutador, es un dispositivo que proporciona conectividad a nivel de red. Su.
1 Dirección IP - Características Las direcciones IP se denominan direcciones lógicas. Tienen un direccionamiento Jerárquico. Representan una conexión de.
1 Capítulo 14. IP: Direcciones en Internet Protocol ICD-327: Redes de Computadores Agustín J. González.
Punto 4 – Componentes del servicio DNS
Capítulo 5: Capa Red, Plano de Control
Tema 2 – Servicio DHCP Punto 8 – BOOTP Juan Luis Cano.
REDES DE COMPUTADORAS I PROTOCOLOS Y ESTÁNDARES. ORGANIZACIONES DE ESTANDARIZACIÓN Ing. Angel Arce Ramirez, MSc.
Estructura de los mensajes de correo electrónico
Modelo de TCP - IP.
Materiales para el instructor Capítulo 7: Asignación de direcciones IP
VLAN.
Esmeralda, montse, martha, gloria
Capa de transporte y aplicación. HTTP El Protocolo de transferencia de hipertexto (en inglés: Hypertext Transfer Protocol o HTTP) es el protocolo de comunicación.
CAPA FÍSICA DEL MODELO OSI La capa física: Señales de comunicación.
DHCP - Principios básicos de routing y switching.
2 Es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos.
Javier Rodríguez Granados
ESTRUCTURA DE SISTEMAS OPERATIVOS Carbajal Rojas karla.
EJECUTA APLICACIONES QUE SUPERVISAN Y CONTROLAN A LOS DISPOSITIVOS ADMINISTRADOS. NMS. EMS. S OLUCIONES DE MONITORES TALES COMO : O P M ANAGER,
Los protocolos de la capa de red del modelo OSI especifican el direccionamiento y los procesos que permiten que los datos de la capa de transporte sean.
En la familia de protocolos de Internet UDP proporciona una sencilla interfaz entre la capa de red y la capa de aplicación. UDP no otorga garantías para.
Capítulo 5: Capa Red, Plano de Control
Curso Redes (IS20) -Capítulo 5 1 Redes (IS20) Ingeniería Técnica en Informática de Sistemas Práctica 3- Estudio de tráfico sobre LAN
1 Capítulo 14. IP: Direcciones en Internet Protocol ICD-327: Redes de Computadores Agustín J. González.
PRUEBAS DE CAJA NEGRA. -Internationa Software Testing Qualification Board (ISTQB) Internationa Software Testing Qualification Board (ISTQB) Técnica de.
VLAN Presentado por: Elinson Josué Maldonado Guevara. Silda dela Concepción Blanco Montes.
Introducción a la Programación. Modulo 61 Programación Web Programación Web.
Transcripción de la presentación:

Administración de Redes Ing. Rafael López rafael.lopez@itesm.mx Dr. Luis Trejo ltrejo@itesm.mx Mayo 2006

Objetivo Permitir a los participante tener una visión clara de las tecnologías, herramientas y prácticas actuales para lograr la máxima disponibilidad de los servicios en redes empresariales

Contenido Marco Teórico SNMP Consolas de administración Mejores prácticas para la administración de una Red Modelo ISO para la administración de la red Casos de Monitoreo

Simple Network Management Protocol SNMP Dr Luis A Trejo M. en C. Rafael López

Protocolo Estándar de Administración de Red SNMP (Simple Network Management Protocol) es el estándar de TCP/IP para la administración de redes Tres generaciones: SNMPv1, SNMPv2 y SNMPv3

Un estándar para la Información Administrada Un dispositivo administrado mantiene información de estado y de control que es accesada por el administrador. Por ejemplo, un ruteador mantiene estadísticas del estado de sus interfaces, número de paquetes que entran y salen, datagramas descartados, mensajes de error generados.

Un estándar para la Información Administrada El estándar es conocido como MIB (Management Information Base) Especifica: Los datos que un dispositivo administrado debe tener Operaciones permitidas Significado

Un estándar para la Información Administrada Por ejemplo: La MIB para IP especifica que el S.O. debe llevar una contabilidad del número de octetos recibidos en cada interfaz. Además debe especificar que el software del administrador de la red (cliente) sólo puede leer este valor.

Un estándar para la Información Administrada La MIB de TCP/IP divide la información de administración en varias categorías:

Un estándar para la Información Administrada MIB Category Includes Information About system The host or router operating system interfaces Individual network interfaces at Address translation (e.g., ARP mappings) ip Internet Protocol software icmp Internet Control Message Protocol software tcp Transmission Control Portocol software udp User Datagram Protocol software ospf Open Shortest Peth First software bgp Border Gateway Protocol software rmon Remote network monitoring rip-2 Routing Information Protocol software dns Domain Name System software

Ejemplos de variables MIB Al día de hoy existen más de 100 MIBs que especifican más de 10,000 variables individuales. Por ejemplo, existe un RFC que especifica las MIB que contienen variables asociadas a dispositivos como: Switch Ethernet, Switch ATM, UPS, etc. Además, muchos vendedores han definido variables MIB para hardware específico.

Ejemplos de variables MIB MIB Variable Category Meaning sysUpTime system Time since last reboot ifNumber interfaces Number of network interfaces ifMtu MTU for a particular interface ipDefaultTTL ip Value IP uses in time-to-live field ipInReceives Number of datagrams received ipForwDatagrams Number of datagrams forwarded ipOutNoRoutes Number of routing failures ipReasmOKs Number of datagrams reassembled

Ejemplos de variables MIB MIB Variable Category Meaning ipFragOKs ip Number of datagrams fragmented ipRoutingTable IP Routing table icmplnEchos icmp Number of ICMP Echo Requests received tcpRtoMin tcp Minimum retransmission time TCP allows tcpMaxConn Maximum TCP connections allowed tcpInSegs Number of segments TCP has received udpInDatagrams udp Number of UDP diagrams received

Estructura de la Información de Administración Además del estándar para la especificación de variables MIB y su significado, SMI describe el conjunto de reglas usadas para definir e identificar dichas variables. SMI (Structure of Management Information): Restringe los tipos de variables permitidos Especifica las reglas para nombrar variables Crea reglas para la definición del tipo de variable

Estructura de la Información de Administración Por ejemplo: El estándar SMI incluye definiciones de términos como IpAddress, definido como una cadena de caracteres de 4 octetos y counter, definido como un entero en el rango 0 a 232 - 1

Definición Formal Usando ASN.1 El estándar SMI especifica que las variables MIB deben ser definidas y referenciadas utilizando la notación ASN.1 (Abstract Syntax Notation) de ISO ASN.1 es un lenguaje formal que remueve cualquier ambigüedad. ASN.1 también ayuda a simplificar la implementación de los protocolos de administración de red y garantiza la interoperabilidad.

Estructura y representación de nombre de objetos MIB Los nombres utilizados para variables MIB son tomados del espacio de nombres llamado object identifier y administrado por la ISO e ITU. El espacio de nombres identificador de objetos es jerárquico. La raíz de la jerarquía no tiene un nombre asignado, y tiene tres descendientes directos administrados por: ISO ITU ISO-ITU

unamed iso 1 itu 2 Joint-iso-itu 3 org 3 dod 6 Internet 1 experi-mental 3 directory 1 mgmt 2 private 4

Estructura y representación de nombre de objetos MIB El nombre del objeto en la jerarquía es la secuencia de etiquetas numéricas en los nodos a lo largo del camino desde la raíz hasta el objeto. La secuencia se escribe con puntos para separar a los componentes individuales. Por ejemplo, el nombre 1.3.6.1.2 denota el nodo etiquetado como mgmt, el subárbol de administración de Internet.

Estructura y representación de nombre de objetos MIB La MIB ha sido asignado un nodo abajo del subárbol mgmt con etiqueta mib y un valor numérico 1. Dado que todas las variables MIB caen por debajo de ese nodo, todas ellas tendrán nombres empezando con el prefijo 1.3.6.1.2.1

Estructura y representación de nombre de objetos MIB Anteriormente mencionamos que la MIB agrupa a sus variables en categorías. El significado exacto de las categorías puede ahora ser explicado: son los subárboles del nodo mib del nombre de espacios del identificador de objetos.

Label from the root to this point is 1.3.6 internet 1 directory 1 mgmt 2 experi-mental 3 private 4 mib 1 system 1 Inter-faces 2 Addr. Trans. 3 ip 4 icmp 5 tcp 6 udp 7

Estructura y representación de nombre de objetos MIB Un par de ejemplos hará más clara la sintaxis para nombrar variables En la figura siguiente la categoría etiquetada como ip ha sido asignada un valor numérico de 4. Por lo tanto, los nombres de las variables MIB correspondientes a IP contienen un identificador que comienza con el prefijo: 1.3.6.1.2.1.4

Estructura y representación de nombre de objetos MIB Si quisiéramos escribir textualmente las etiquetas en lugar de utilizar la representación numérica, el nombre sería: iso.org.dod.internet.mgmt.mib.ip

Estructura y representación de nombre de objetos MIB A una variable MIB llamada ipInReceives le ha sido asignada el identificador numérico 3 debajo del nodo ip en el nombre de espacios, por lo que su nombre es: iso.org.dod.internet.mgmt.mib.ip.ipInReceives Su representación numérica es: 1.3.6.1.2.1.4.3

Estructura y representación de nombre de objetos MIB Cuando los protocolos de administración de red usan nombres de variables MIB en mensajes, a cada nombre se la agrega un sufijo. Para variables simples, el sufijo 0 se refiere a la instancia de la variable con ese nombre. Por ejemplo en un mensaje enviado a un ruteador la representación numérica de ipInReceives es: 1.3.6.1.2.1.4.3.0 Que se refiere a la instancia de ipInReceives en ese ruteador.

Estructura y representación de nombre de objetos MIB Para un segundo ejemplo más complicado consideramos la variable MIB ipAddrTable, la cual contiene una lista de direcciones IP para cada interfaz de red. La variable existe en el espacio de nombres como un subárbol bajo el nodo ip, y le ha sido asignado el valor numérico 20. Por lo tanto su referencia contiene el prefijo: iso.org.dod.internet.mgmt.mib.ip.ipAddrTable Su valor numérico: 1.3.6.1.2.1.4.20

Estructura y representación de nombre de objetos MIB Utilizando notación ASN.1, podemos definir ipAdrrTable ::= SEQUENCE OF IpAddrEntry IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask ipAdEntBcastAddr ipAdEntReasmMaxSize INTEGER (0..65535) }

Estructura y representación de nombre de objetos MIB Las definiciones correspondientes deben ser hechas para asignar valores numéricos a ipAddrEntry y a cada uno de los elementos de la secuencia de ipAddrEntry. Por ejemplo, la definición: ipAddrEntry { ipAddrTable 1 } Especifica que ipAddrEntry se sitúa debajo de ipAdrrTable y tiene un valor numérico de 1. De manera similar, la definición: ipAdEntNetMask { ipAddrEntry 3 } Asigna a ipAdEntNetMask el valor numérico de 3 debajo de ipAddrEntry.

Estructura y representación de nombre de objetos MIB Las tablas MIB agregan un sufijo al nombre para seleccionar un elemento específico de la tabla. En nuestro ejemplo de la tabla de direcciones IP, el estándar especifica que el sufijo utilizado para seleccionar un elemento, consiste de una dirección IP. Sintácticamente, para formar la referencia, la dirección IP en notación decimal es concatenada al final del nombre del objeto.

Estructura y representación de nombre de objetos MIB Por lo tanto, para especificar el campo máscara de red en la tabla de direcciones IP correspondiente a la entrada con la dirección IP 128.10.2.3, se utilizaría el nombre: iso.org.dod.internet.mgmt.mib.ip.ipAddrTable. ipAddrEntry.ipAdEntNetMask.128.10.2.3 Su valor numérico: 1.3.6.1.2.1.4.20.1.3.128.10.2.3

Simple Network Management Protocol Protocolos de administración de red especifican la comunicación entre el programa cliente de administración de red utilizado por el administrador y el servidor de administración de red ejecutándose en el equipo a administrar. SNMP es un protocolo que no contempla un conjunto muy grande de comandos. Las operaciones de SNMP se basan en el paradigma fetch-store.

Simple Network Management Protocol Conceptualmente SNMP contiene solo dos comandos que permiten al administrador obtener el valor de un dato (fetch) o almacenar un valor en ese dato (store). Cualquier otra operación es definida como un efecto secundario de estas dos operaciones.

Simple Network Management Protocol Ventajas del paradigma fetch-store: Estabilidad Simplicidad Flexibilidad SNMP es estable ya que su definición permanece fija a pesar de que nuevas elementos pueden ser agregados usando nuevas MIB. También, nuevas operaciones pueden ser definidas como efectos secundarios a las operaciones básicas de store&fetch. SNMP es simple de implementar, comprender, y depurar, dado que no cuenta con una gran número de comandos complejos SNMP es flexible ya que puede acompodar cualquier comando usando el paradigma store-&-fetch.

Operaciones SNMP Command Meaning get-request Fetch a value from a apecific variable get-next-request Fetch a value without knowing its exact name get-bulk-request Fetch a large volume of data (e.g., a table) response A response to any of the above requests set-request Store a value in a specific variable inform-request Reference to the third-part data (e.g., for a proxy) snmpv2-trap Reply triggered by an event report Undefined at present

Simple Network Management Protocol Las operaciones get-request y set-request proveen las operaciones básicas de fetch-store; response provee las respuestas. SNMP especifica que las operaciones deben de ser atómicas; es decir, si un mensaje SNMP especifica operaciones en múltiples variables, el servidor realiza todas las operaciones o ninguna de ellas. La operación trap permite a los administradores programar el servidor para enviar información cuando un evento específico ocurre. Trap. Por ejemplo, un servidor SNMP puede ser programado para enviar un mensaje al administrador en caso de una de sus redes directamente conectadas se caiga.

Busqueda de tablas usando nombres La operación get-next-request le permite a un cliente iterar a través de una tabla sin necesidad de saber cuantos elementos contiene. Cuando se envía un get-next-request, el cliente especifica un prefijo de un identificador de objeto válido, P. El agente selecciona la primera variable con identificador de objeto superior a P y la envía como respuesta.

Busqueda de tablas usando nombres Dado que la MIB utiliza sufijos para indexar una tabla, un cliente puede enviar el prefijo de un identificador de objeto correspondiente a una tabla y recibir su primer elemento. El cliente puede enviar el nombre del primer elemento de una tabla y recibir el segundo, y continuar con este proceso.

Busqueda de tablas usando nombres Ejemplo: recordemos que ipAddrTable utiliza direcciones IP para identificar las entradas en una tabla. Un cliente que no conoce qué direcciones IP existen en la tabla en un ruteador dado, no puede formar un identificador de objeto completo. Sin embargo, el cliente puede utilizar la operación get-next-request para buscar en la tabla, enviando el prefijo iso.org.dod.internet.mgmt.mib.ip.ipAddrTable. ipAddrEntry.ipAdEntNetMask Su valor numérico: 1.3.6.1.2.1.4.20.1.3

Busqueda de tablas usando nombres El servidor regresa el campo máscara de red de la primera entrada en ipAddrTable. El cliente utiliza el identificador de objeto completo regresado por el servidor para solicitar el siguiente elemento en la tabla.

Nuevas funcionalidades en SNMPv3 Seguridad y administración. SNMPv3 permite establecer políticas de seguridad de forma general y flexible. El sistema está diseñado para permitir la administración de la seguridad de forma sencilla. Para alcanzar generalidad y flexibilidad SNMPv3 permite configurar diferentes aspectos de seguridad de forma independiente.

Nuevas funcionalidades en SNMPv3 Por ejemplo, v3 soporta autenticación de mensajes para asegurarse que las instrucciones provienen de un administrador válido. v3 provee privacidad para asegurarse que nadie más puede leer el mensaje al pasar entre la estación del administrador y el dispositivo administrado. v3 provee autorización así como configuración remota.

Resumen Los protocolos de administración de red permiten a un administrador monitorear y controlar diferentes dispositivos. Un programa cliente de administrador de red ejecutándose en la estación de trabajo de un administrador contacta a uno o más servidores, llamados agentes, ejecutándose en los dispositivos a ser controlados. Dado que Internet está compuesto de redes y máquinas heterogéneas, el software de administración de TCP/IP corre como un programa de aplicación utilizando UDP para la comunicación entre clientes y servidores.

Resumen SNMP es el estándar de TCP/IP para la administración de red. SNMP define a un protocolo de administración de bajo nivel que provee dos operaciones conceptuales: leer el valor de una variable (fetch) y guardar un valor en una variable (store). Otro tipo de operaciones se implementan como efectos secundarios de las dos anteriores. SNMP define el formato de los mensajes que viajan entre el equipo del administrador y la entidad a ser administrada.

Resumen Un conjunto de estándares que acompañan a SNMP define el conjunto de variables que un dispositivo debe mantener. El conjunto de variables compone la MIB (Management Information Base) Las variables MIB se describen utilizando la notación ASN.1

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.