La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Administración de Redes

Publicada porAndrea Araya Tebar Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Administración de Redes"— Transcripción de la presentación:

1 Administración de Redes
Ing. Rafael López Dr. Luis Trejo Mayo 2006

2 Objetivo Permitir a los participante tener una visión clara de las tecnologías, herramientas y prácticas actuales para lograr la máxima disponibilidad de los servicios en redes empresariales

3 Contenido Marco Teórico SNMP Consolas de administración
Mejores prácticas para la administración de una Red Modelo ISO para la administración de la red Casos de Monitoreo

4 Simple Network Management Protocol SNMP
Dr Luis A Trejo M. en C. Rafael López

5 Protocolo Estándar de Administración de Red
SNMP (Simple Network Management Protocol) es el estándar de TCP/IP para la administración de redes Tres generaciones: SNMPv1, SNMPv2 y SNMPv3

6 Un estándar para la Información Administrada
Un dispositivo administrado mantiene información de estado y de control que es accesada por el administrador. Por ejemplo, un ruteador mantiene estadísticas del estado de sus interfaces, número de paquetes que entran y salen, datagramas descartados, mensajes de error generados.

7 Un estándar para la Información Administrada
El estándar es conocido como MIB (Management Information Base) Especifica: Los datos que un dispositivo administrado debe tener Operaciones permitidas Significado

8 Un estándar para la Información Administrada
Por ejemplo: La MIB para IP especifica que el S.O. debe llevar una contabilidad del número de octetos recibidos en cada interfaz. Además debe especificar que el software del administrador de la red (cliente) sólo puede leer este valor.

9 Un estándar para la Información Administrada
La MIB de TCP/IP divide la información de administración en varias categorías:

10 Un estándar para la Información Administrada
MIB Category Includes Information About system The host or router operating system interfaces Individual network interfaces at Address translation (e.g., ARP mappings) ip Internet Protocol software icmp Internet Control Message Protocol software tcp Transmission Control Portocol software udp User Datagram Protocol software ospf Open Shortest Peth First software bgp Border Gateway Protocol software rmon Remote network monitoring rip-2 Routing Information Protocol software dns Domain Name System software

11 Ejemplos de variables MIB
Al día de hoy existen más de 100 MIBs que especifican más de 10,000 variables individuales. Por ejemplo, existe un RFC que especifica las MIB que contienen variables asociadas a dispositivos como: Switch Ethernet, Switch ATM, UPS, etc. Además, muchos vendedores han definido variables MIB para hardware específico.

12 Ejemplos de variables MIB
MIB Variable Category Meaning sysUpTime system Time since last reboot ifNumber interfaces Number of network interfaces ifMtu MTU for a particular interface ipDefaultTTL ip Value IP uses in time-to-live field ipInReceives Number of datagrams received ipForwDatagrams Number of datagrams forwarded ipOutNoRoutes Number of routing failures ipReasmOKs Number of datagrams reassembled

13 Ejemplos de variables MIB
MIB Variable Category Meaning ipFragOKs ip Number of datagrams fragmented ipRoutingTable IP Routing table icmplnEchos icmp Number of ICMP Echo Requests received tcpRtoMin tcp Minimum retransmission time TCP allows tcpMaxConn Maximum TCP connections allowed tcpInSegs Number of segments TCP has received udpInDatagrams udp Number of UDP diagrams received

14 Estructura de la Información de Administración
Además del estándar para la especificación de variables MIB y su significado, SMI describe el conjunto de reglas usadas para definir e identificar dichas variables. SMI (Structure of Management Information): Restringe los tipos de variables permitidos Especifica las reglas para nombrar variables Crea reglas para la definición del tipo de variable

15 Estructura de la Información de Administración
Por ejemplo: El estándar SMI incluye definiciones de términos como IpAddress, definido como una cadena de caracteres de 4 octetos y counter, definido como un entero en el rango 0 a

16 Definición Formal Usando ASN.1
El estándar SMI especifica que las variables MIB deben ser definidas y referenciadas utilizando la notación ASN.1 (Abstract Syntax Notation) de ISO ASN.1 es un lenguaje formal que remueve cualquier ambigüedad. ASN.1 también ayuda a simplificar la implementación de los protocolos de administración de red y garantiza la interoperabilidad.

17 Estructura y representación de nombre de objetos MIB
Los nombres utilizados para variables MIB son tomados del espacio de nombres llamado object identifier y administrado por la ISO e ITU. El espacio de nombres identificador de objetos es jerárquico. La raíz de la jerarquía no tiene un nombre asignado, y tiene tres descendientes directos administrados por: ISO ITU ISO-ITU

18 unamed iso 1 itu 2 Joint-iso-itu 3 org 3 dod 6 Internet 1 experi-mental 3 directory 1 mgmt private 4

19 Estructura y representación de nombre de objetos MIB
El nombre del objeto en la jerarquía es la secuencia de etiquetas numéricas en los nodos a lo largo del camino desde la raíz hasta el objeto. La secuencia se escribe con puntos para separar a los componentes individuales. Por ejemplo, el nombre denota el nodo etiquetado como mgmt, el subárbol de administración de Internet.

20 Estructura y representación de nombre de objetos MIB
La MIB ha sido asignado un nodo abajo del subárbol mgmt con etiqueta mib y un valor numérico 1. Dado que todas las variables MIB caen por debajo de ese nodo, todas ellas tendrán nombres empezando con el prefijo

21 Estructura y representación de nombre de objetos MIB
Anteriormente mencionamos que la MIB agrupa a sus variables en categorías. El significado exacto de las categorías puede ahora ser explicado: son los subárboles del nodo mib del nombre de espacios del identificador de objetos.

22 Label from the root to this point is 1.3.6
internet 1 directory 1 mgmt experi-mental private 4 mib system Inter-faces 2 Addr. Trans ip icmp tcp udp

23 Estructura y representación de nombre de objetos MIB
Un par de ejemplos hará más clara la sintaxis para nombrar variables En la figura siguiente la categoría etiquetada como ip ha sido asignada un valor numérico de 4. Por lo tanto, los nombres de las variables MIB correspondientes a IP contienen un identificador que comienza con el prefijo:

24 Estructura y representación de nombre de objetos MIB
Si quisiéramos escribir textualmente las etiquetas en lugar de utilizar la representación numérica, el nombre sería: iso.org.dod.internet.mgmt.mib.ip

25 Estructura y representación de nombre de objetos MIB
A una variable MIB llamada ipInReceives le ha sido asignada el identificador numérico 3 debajo del nodo ip en el nombre de espacios, por lo que su nombre es: iso.org.dod.internet.mgmt.mib.ip.ipInReceives Su representación numérica es:

26 Estructura y representación de nombre de objetos MIB
Cuando los protocolos de administración de red usan nombres de variables MIB en mensajes, a cada nombre se la agrega un sufijo. Para variables simples, el sufijo 0 se refiere a la instancia de la variable con ese nombre. Por ejemplo en un mensaje enviado a un ruteador la representación numérica de ipInReceives es: Que se refiere a la instancia de ipInReceives en ese ruteador.

27 Estructura y representación de nombre de objetos MIB
Para un segundo ejemplo más complicado consideramos la variable MIB ipAddrTable, la cual contiene una lista de direcciones IP para cada interfaz de red. La variable existe en el espacio de nombres como un subárbol bajo el nodo ip, y le ha sido asignado el valor numérico 20. Por lo tanto su referencia contiene el prefijo: iso.org.dod.internet.mgmt.mib.ip.ipAddrTable Su valor numérico:

28 Estructura y representación de nombre de objetos MIB
Utilizando notación ASN.1, podemos definir ipAdrrTable ::= SEQUENCE OF IpAddrEntry IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask ipAdEntBcastAddr ipAdEntReasmMaxSize INTEGER ( ) }

29 Estructura y representación de nombre de objetos MIB
Las definiciones correspondientes deben ser hechas para asignar valores numéricos a ipAddrEntry y a cada uno de los elementos de la secuencia de ipAddrEntry. Por ejemplo, la definición: ipAddrEntry { ipAddrTable 1 } Especifica que ipAddrEntry se sitúa debajo de ipAdrrTable y tiene un valor numérico de 1. De manera similar, la definición: ipAdEntNetMask { ipAddrEntry 3 } Asigna a ipAdEntNetMask el valor numérico de 3 debajo de ipAddrEntry.

30 Estructura y representación de nombre de objetos MIB
Las tablas MIB agregan un sufijo al nombre para seleccionar un elemento específico de la tabla. En nuestro ejemplo de la tabla de direcciones IP, el estándar especifica que el sufijo utilizado para seleccionar un elemento, consiste de una dirección IP. Sintácticamente, para formar la referencia, la dirección IP en notación decimal es concatenada al final del nombre del objeto.

31 Estructura y representación de nombre de objetos MIB
Por lo tanto, para especificar el campo máscara de red en la tabla de direcciones IP correspondiente a la entrada con la dirección IP , se utilizaría el nombre: iso.org.dod.internet.mgmt.mib.ip.ipAddrTable. ipAddrEntry.ipAdEntNetMask Su valor numérico:

32 Simple Network Management Protocol
Protocolos de administración de red especifican la comunicación entre el programa cliente de administración de red utilizado por el administrador y el servidor de administración de red ejecutándose en el equipo a administrar. SNMP es un protocolo que no contempla un conjunto muy grande de comandos. Las operaciones de SNMP se basan en el paradigma fetch-store.

33 Simple Network Management Protocol
Conceptualmente SNMP contiene solo dos comandos que permiten al administrador obtener el valor de un dato (fetch) o almacenar un valor en ese dato (store). Cualquier otra operación es definida como un efecto secundario de estas dos operaciones.

34 Simple Network Management Protocol
Ventajas del paradigma fetch-store: Estabilidad Simplicidad Flexibilidad SNMP es estable ya que su definición permanece fija a pesar de que nuevas elementos pueden ser agregados usando nuevas MIB. También, nuevas operaciones pueden ser definidas como efectos secundarios a las operaciones básicas de store&fetch. SNMP es simple de implementar, comprender, y depurar, dado que no cuenta con una gran número de comandos complejos SNMP es flexible ya que puede acompodar cualquier comando usando el paradigma store-&-fetch.

35 Operaciones SNMP Command Meaning get-request
Fetch a value from a apecific variable get-next-request Fetch a value without knowing its exact name get-bulk-request Fetch a large volume of data (e.g., a table) response A response to any of the above requests set-request Store a value in a specific variable inform-request Reference to the third-part data (e.g., for a proxy) snmpv2-trap Reply triggered by an event report Undefined at present

36 Simple Network Management Protocol
Las operaciones get-request y set-request proveen las operaciones básicas de fetch-store; response provee las respuestas. SNMP especifica que las operaciones deben de ser atómicas; es decir, si un mensaje SNMP especifica operaciones en múltiples variables, el servidor realiza todas las operaciones o ninguna de ellas. La operación trap permite a los administradores programar el servidor para enviar información cuando un evento específico ocurre. Trap. Por ejemplo, un servidor SNMP puede ser programado para enviar un mensaje al administrador en caso de una de sus redes directamente conectadas se caiga.

37 Busqueda de tablas usando nombres
La operación get-next-request le permite a un cliente iterar a través de una tabla sin necesidad de saber cuantos elementos contiene. Cuando se envía un get-next-request, el cliente especifica un prefijo de un identificador de objeto válido, P. El agente selecciona la primera variable con identificador de objeto superior a P y la envía como respuesta.

38 Busqueda de tablas usando nombres
Dado que la MIB utiliza sufijos para indexar una tabla, un cliente puede enviar el prefijo de un identificador de objeto correspondiente a una tabla y recibir su primer elemento. El cliente puede enviar el nombre del primer elemento de una tabla y recibir el segundo, y continuar con este proceso.

39 Busqueda de tablas usando nombres
Ejemplo: recordemos que ipAddrTable utiliza direcciones IP para identificar las entradas en una tabla. Un cliente que no conoce qué direcciones IP existen en la tabla en un ruteador dado, no puede formar un identificador de objeto completo. Sin embargo, el cliente puede utilizar la operación get-next-request para buscar en la tabla, enviando el prefijo iso.org.dod.internet.mgmt.mib.ip.ipAddrTable. ipAddrEntry.ipAdEntNetMask Su valor numérico:

40 Busqueda de tablas usando nombres
El servidor regresa el campo máscara de red de la primera entrada en ipAddrTable. El cliente utiliza el identificador de objeto completo regresado por el servidor para solicitar el siguiente elemento en la tabla.

41 Nuevas funcionalidades en SNMPv3
Seguridad y administración. SNMPv3 permite establecer políticas de seguridad de forma general y flexible. El sistema está diseñado para permitir la administración de la seguridad de forma sencilla. Para alcanzar generalidad y flexibilidad SNMPv3 permite configurar diferentes aspectos de seguridad de forma independiente.

42 Nuevas funcionalidades en SNMPv3
Por ejemplo, v3 soporta autenticación de mensajes para asegurarse que las instrucciones provienen de un administrador válido. v3 provee privacidad para asegurarse que nadie más puede leer el mensaje al pasar entre la estación del administrador y el dispositivo administrado. v3 provee autorización así como configuración remota.

43 Resumen Los protocolos de administración de red permiten a un administrador monitorear y controlar diferentes dispositivos. Un programa cliente de administrador de red ejecutándose en la estación de trabajo de un administrador contacta a uno o más servidores, llamados agentes, ejecutándose en los dispositivos a ser controlados. Dado que Internet está compuesto de redes y máquinas heterogéneas, el software de administración de TCP/IP corre como un programa de aplicación utilizando UDP para la comunicación entre clientes y servidores.

44 Resumen SNMP es el estándar de TCP/IP para la administración de red.
SNMP define a un protocolo de administración de bajo nivel que provee dos operaciones conceptuales: leer el valor de una variable (fetch) y guardar un valor en una variable (store). Otro tipo de operaciones se implementan como efectos secundarios de las dos anteriores. SNMP define el formato de los mensajes que viajan entre el equipo del administrador y la entidad a ser administrada.

45 Resumen Un conjunto de estándares que acompañan a SNMP define el conjunto de variables que un dispositivo debe mantener. El conjunto de variables compone la MIB (Management Information Base) Las variables MIB se describen utilizando la notación ASN.1

Descargar ppt "Administración de Redes"

Presentaciones similares

SNMP Simple Network Management Protocol

SNMP Simple Network Management Protocol
- Historia de los protocolos - Definiciones - Arquitectura - Alamacenamiento de Informacion: MIB-MIT - PDU y comandos utilizados - Demostración de SNMP.

- Historia de los protocolos - Definiciones - Arquitectura - Alamacenamiento de Informacion: MIB-MIT - PDU y comandos utilizados - Demostración de SNMP.
PROTOCOLOS SNMP «VICTOR RAUL HAYA DE LA TORRE »

PROTOCOLOS SNMP «VICTOR RAUL HAYA DE LA TORRE »
Fundamentos de TCP/IP.

Fundamentos de TCP/IP.
Instalando Windows XP Professional Usando la Instalación Asistida Ver. 1.0 Información General de la Gestión Empresarial Información General de la Gestión.

Instalando Windows XP Professional Usando la Instalación Asistida Ver. 1.0 Información General de la Gestión Empresarial Información General de la Gestión.
Protocolos de comunicación TCP/IP

Protocolos de comunicación TCP/IP
Ing. Elizabeth Guerrero V.

Ing. Elizabeth Guerrero V.
¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,

¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,
Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,

Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,
Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.

Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.
En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.

En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.
Capítulo 2. Direccionamiento Instalación y Mantenimiento de Servicios de Redes Locales I.E.S. Murgi Curso 2006-2007 Jose L. Berenguel Gómez Mª Jose Peinado.

Capítulo 2. Direccionamiento Instalación y Mantenimiento de Servicios de Redes Locales I.E.S. Murgi Curso Jose L. Berenguel Gómez Mª Jose Peinado.
CI4835 - REDES DE COMPUTADORAS I. (*) (5 créditos) Conceptos básicos. Internet. Redes locales, de área ancha, etc. Protocolos de uso e implementación de.

CI REDES DE COMPUTADORAS I. (*) (5 créditos) Conceptos básicos. Internet. Redes locales, de área ancha, etc. Protocolos de uso e implementación de.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.

Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
 El protocolo PPP esta descrito en los RFC 1661 a Es el estándar usado en Internet para conexiones de un nodo aislado hacia un servidor en Internet.

 El protocolo PPP esta descrito en los RFC 1661 a Es el estándar usado en Internet para conexiones de un nodo aislado hacia un servidor en Internet.
BASE DE DATOS EN LA WEB POR- OSIRYS MARCIAGA JESUS NIETO.

BASE DE DATOS EN LA WEB POR- OSIRYS MARCIAGA JESUS NIETO.
Paul Leger http://pleger.cl Modelo OSI Paul Leger http://pleger.cl.

Paul Leger Modelo OSI Paul Leger
Capítulo 4: Capa Red - IV ELO322: Redes de Computadores

Capítulo 4: Capa Red - IV ELO322: Redes de Computadores
UF0854: Instalación y configuración de los nodos de una red local.

UF0854: Instalación y configuración de los nodos de una red local.
DNS Domain Name System.

DNS Domain Name System.

Presentaciones similares

Anuncios Google