Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring the Internet, 2nd edition. Jim Kurose, Keith Ross Addison-Wesley, Julio 2002. Administración de redes

Capítulo 8: Administración de redes Metas del capítulo: Introducción a la administración de redes Motivación Componentes principales Arquitectura de administración de Internet MIB: Management Information Base SMI: lenguaje de definición de datos SNMP: protocolo para administración de redes Seguridad y administración Servicios de presentación: ASN.1 Administración de redes

Capítulo8: contenido ¿Qué es administración de redes? Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de infromación de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Administración de redes

¿Qué es administrar una red? Sistema autónomo (conocido como “red”): cientos o miles de componentes de hardware/software que inetractuan entre ellos Otros sistemas complejos requieren monitoreo, control: aeroplano Planta nuclear otros? “La administración de redes incluye el empleo, la integración y la coordinación del hardware, el software y las personas para monitorear, sondear, configurar, analizar, evaluar y controlar la red y sus recursos para alcanzar los requerimientos en el desempeño y de calidad de servicio (QoS) en tiempo real a un costo razonable.” Administración de redes

Infraestructura para la administración de red definiciones: Entidad de administración agente datos managing entity datos Los dispositivos administrados contienen los objetos administrables cuyos datos están almacenados en una Base de Información de Administración (MIB) Dispositivo administrado agente datos Protocolo de administración de red Dispositivo administrado agente datos agente datos Dispositivo administrado Dispositivo administrado Administración de redes

Estándares de administración de red OSI CMIP Common Management Information Protocol Diseñado en la decada de 1980: es el estándar que unifica la administración de red Estandarizado de manera muy lenta SNMP: Simple Network Management Protocol Su origen es SGMP Desde el comienzo es “simple” Se adoptó muy rápido crecimiento: tamaño, complejidad actualmente: SNMP V3 Estándar de facto de administración de redes Administración de redes

Capítulo8: contenido ¿Qué es administración de redes? Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Administración de redes

Un vistazo a SNMP: 4 partes “claves” Management information base (MIB): Información almacenada de forma distribuida de datos de administración de la red Structure of Management Information (SMI): Lenguaje de definición de datos para los objetos de la MIB Protocolo SNMP Transporta información sobre los objetos y comandos entre el manager y los objetos administrables Capacidad de seguridad y administración Principales mejoras en SNMPv3 Administración de redes

SMI: lenguaje de definición de datos Propósito: sintaxis y semántica de datos de administración bien definidos, no ambiguos Tipo de datos base: “simple”, pero engorroso OBJECT-TYPE Tipos de datos, estado, semántica de los objetos administrables MODULE-IDENTITY Grupos de objetos relacionados en un módulo de una MIB Tipos de dtaos básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque Administración de redes

MIB de SNMP El módulo MIB se especifica a través de SMI MODULE-IDENTITY (100 MIBs estandarizadas, más las MIBs de los fabricantes) MODULE OBJECT TYPE: OBJECT TYPE: OBJECT TYPE: Los objetos se especifican a través de la construcción OBJECT-TYPE de SMI Administración de redes

SMI: ejemplos de objecto y módulo OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48} ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9} Administración de redes

Ejemplo de MIB: módulo UDP Object ID Name Type Comments 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered at this node 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams no app at portl 1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams all other reasons 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent 1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port in use by app, gives port # and IP address Administración de redes

Nombres en SNMP pregunta: ¿cómo nombrar cualquier objeto posible (protocolo, dato, etcétera) en cualquier estándar de red posible? respuesta: El árbol de identificación de objetos de ISO: Nombre jerárquico de todos los objetos Cada rama tienen nombre, una combinación de números 1.3.6.1.2.1.7.1 ISO ISO-ident. Org. US DoD Internet udpInDatagrams UDP MIB2 management Administración de redes

Árbol de identificadores de objetos de OSI Revisar www.alvestrand.no/harald/objectid/top.html Administración de redes

Modo solicitud/respuesta Protocolo SNMP Dos métodos para obtener información de la MIB: Entidad administradora Entidad administradora solicitud Mensaje trap respuesta agente datos agente datos Dispositivo administrable Dispositivo administrable Modo solicitud/respuesta Modo trap Administración de redes

Protocolo SNMP: tipos de mensajes Tipo de mensaje Función GetRequest GetNextRequest GetBulkRequest Manager-a-agente: “dame datos” (instancias, siguiente en la lista, bloques) InformRequest Manager-a-Manager: aquí está el valor de la MIB SetRequest Manager-a-agente: coloque una valor en la MIB Agente-a-manager: valor, respuesta a la solicitud Response Trap Agente-a-manager: informa al manager de un evento excepcional Administración de redes

Protocolo SNMP: formatos de mensaje Administración de redes

Seguridad en SNMP y administración encripción: Mensaje SNMP encriptado con DES autenticación: cálculo, envíe MIC(m,k): calcula hash (MIC) sobre el mensaje (m), con la llave secreta compartida (k) protección contra playback: use nonce Control de acceso basado en vistas La entidad SNMP mantiene una base de datos de derechos de acceso, políticas para varios usuarios ¡La base de datos se puede acceder como un objeto administrable! Administración de redes

Capítulo8: contenido ¿Qué es administración de redes? Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Administración de redes

El problemas de presentación Pregunta: Hacer una copia perfecta memoria-a-memoria resuelve “el problema de comunicación”? Respuesta: ¡no siempre! struct { char code; int x; } test; test.x = 256; test.code=‘a’ test.code test.x a 00000001 00000011 test.code test.x a 00000011 00000001 Formato host 1 Format host 2 problema: diferente formato de datos, convenciones de almacenamiento Administración de redes

Un problema de presentación de la vida real: abuela Adolescente de ’02 Hippie de los 60’s Administración de redes

Problema de Presentación: posibles soluciones 1. El emisor aprende el formato del receptor. El emisor traduce al formato del receptor. El emisor envía. ¿analogía en el mundo real? ¿ventajas y desventajas? 2. El emisor envía. El receptor aprende el formato del emidor. El receptor traduce al formato local Analogía con el mundo real 3. El emisor traduce a un formato independiente del host. Envía. El receptor traduce al formato local. Administración de redes

Resolviendo el problema de presentación 1. Traducir el formato local del host a un formato independiente del host 2. Transmitir los datos en el formato independiente 3. Traducir el formato independiente de host a formato local del host que recibió aging 60’s hippie abuela Adolescente de ’02 Administración de redes

ASN.1: Abstract Syntax Notation 1 Estándar ISO X.680 Utilizado en Internet Es como las verduras, es “bueno para tí”! define tipos de datos, constructores de objetos como SMI BER: Basic Encoding Rules Especifica como los datos de los objetos definidos con ASN.1 deben ser transmitidos Cada objeto transmitido se codifica con un Tipo, una Longitud y un Valor (TLV encoding) Administración de redes

Codificación TLV Idea: los datos transmitidos se autoidentifican T: tipo de dato, uno de los tipos definidos en ASN.1 L: longitud de los datos en bytes V: valor de los datos, codificado de acuerdo con el estándar ASN.1 Tag Value Type 1 2 3 4 5 6 9 Boolean Integer Bitstring Octet string Null Object Identifier Real Administración de redes

Ejemplo de codificación TLV Valor, 259 Longitud, 2 bytes Tipo=2, integer Valor, 5 octetos Longitud, 5 bytes Tipo=4, cadena de octetos Administración de redes

Administración de redes: resumen Extremadamente importante: 80% del costo de la red ASN.1 para describir datos SNMP es una herramienta para transferir información Administración de redes: más arte que ciencia Qué se debe medir/monitorear ¿cómo responder a las fallas? ¿filtrar/correlacionar las fallas? Administración de redes