1 / 27

Capítulo 8 Administración de redes

Capítulo 8 Administración de redes. NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring the Internet , 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, Julio 2002. . Metas del capítulo: Introducción a la administración de redes Motivación

navid
Download Presentation

Capítulo 8 Administración de redes

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Capítulo 8Administración de redes NOTA: esta presentación es adaptada de:Computer Networking: A Top Down Approach Featuring the Internet, 2nd edition. Jim Kurose, Keith RossAddison-Wesley, Julio 2002. Administración de redes

  2. Metas del capítulo: Introducción a la administración de redes Motivación Componentes principales Arquitectura de administración de Internet MIB: Management Information Base SMI: lenguaje de definición de datos SNMP: protocolo para administración de redes Seguridad y administración Servicios de presentación: ASN.1 Capítulo 8: Administración de redes Administración de redes

  3. ¿Qué es administración de redes? Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de infromación de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Capítulo8: contenido Administración de redes

  4. ¿Qué es administrar una red? • Sistema autónomo (conocido como “red”): cientos o miles de componentes de hardware/software que inetractuan entre ellos • Otros sistemas complejos requieren monitoreo, control: • aeroplano • Planta nuclear • otros? “La administración de redes incluye el empleo, la integración y la coordinación del hardware, el software y las personas para monitorear, sondear, configurar, analizar, evaluar y controlar la red y sus recursos para alcanzar los requerimientos en el desempeño y de calidad de servicio (QoS) en tiempo real a un costo razonable.” Administración de redes

  5. managing entity datos datos datos datos datos agente agente agente agente Infraestructura para la administración de red definiciones: Entidad de administración Los dispositivos administrados contienen los objetos administrables cuyos datos están almacenados en una Base de Información de Administración (MIB) Dispositivo administrado Protocolo de administración de red Dispositivo administrado Dispositivo administrado Dispositivo administrado Administración de redes

  6. OSI CMIP Common Management Information Protocol Diseñado en la decada de 1980: es el estándar que unifica la administración de red Estandarizado de manera muy lenta SNMP: Simple Network Management Protocol Su origen es SGMP Desde el comienzo es “simple” Se adoptó muy rápido crecimiento: tamaño, complejidad actualmente: SNMP V3 Estándar de facto de administración de redes Estándares de administración de red Administración de redes

  7. ¿Qué es administración de redes? Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Capítulo8: contenido Administración de redes

  8. Un vistazo a SNMP: 4 partes “claves” • Management information base (MIB): • Información almacenada de forma distribuida de datos de administración de la red • Structure of Management Information (SMI): • Lenguaje de definición de datos para los objetos de la MIB • Protocolo SNMP • Transporta información sobre los objetos y comandos entre el manager y los objetos administrables • Capacidad de seguridad y administración • Principales mejoras en SNMPv3 Administración de redes

  9. Propósito: sintaxis y semántica de datos de administración bien definidos, no ambiguos Tipo de datos base: “simple”, pero engorroso OBJECT-TYPE Tipos de datos, estado, semántica de los objetos administrables MODULE-IDENTITY Grupos de objetos relacionados en un módulo de una MIB SMI: lenguaje de definición de datos Tipos de dtaos básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque Administración de redes

  10. MODULE MIB de SNMP El módulo MIB se especifica a través de SMI MODULE-IDENTITY (100 MIBs estandarizadas, más las MIBs de los fabricantes) OBJECT TYPE: OBJECT TYPE: OBJECT TYPE: Los objetos se especifican a través de la construcciónOBJECT-TYPEde SMI Administración de redes

  11. OBJECT-TYPE:ipInDelivers MODULE-IDENTITY:ipMIB SMI: ejemplos de objecto y módulo ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48} ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9} Administración de redes

  12. Ejemplo de MIB: módulo UDP Object ID Name Type Comments 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered at this node 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams no app at portl 1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams all other reasons 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent 1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port in use by app, gives port # and IP address Administración de redes

  13. Nombres en SNMP pregunta: ¿cómo nombrar cualquier objeto posible (protocolo, dato, etcétera) en cualquier estándar de red posible? respuesta: El árbol de identificación de objetos de ISO: • Nombre jerárquico de todos los objetos • Cada rama tienen nombre, una combinación de números 1.3.6.1.2.1.7.1 udpInDatagrams UDP MIB2 management ISO ISO-ident. Org. US DoD Internet Administración de redes

  14. Árbolde identificadores de objetosde OSI Revisar www.alvestrand.no/harald/objectid/top.html Administración de redes

  15. solicitud Entidad administradora Entidad administradora datos datos agente agente Protocolo SNMP Dos métodos para obtener información de la MIB: Mensaje trap respuesta Dispositivo administrable Dispositivo administrable Modo solicitud/respuesta Modo trap Administración de redes

  16. Protocolo SNMP: tipos de mensajes Función Tipo de mensaje GetRequest GetNextRequest GetBulkRequest Manager-a-agente: “dame datos” (instancias, siguiente en la lista, bloques) InformRequest Manager-a-Manager: aquí está el valor de la MIB SetRequest Manager-a-agente: coloque una valor en la MIB Agente-a-manager: valor, respuesta a la solicitud Response Agente-a-manager: informa al manager de un evento excepcional Trap Administración de redes

  17. Protocolo SNMP: formatos de mensaje Administración de redes

  18. Seguridad en SNMP y administración • encripción: Mensaje SNMP encriptado con DES • autenticación: cálculo, envíe MIC(m,k): calcula hash (MIC) sobre el mensaje (m), con la llave secreta compartida (k) • protección contra playback:use nonce • Control de acceso basado en vistas • La entidad SNMP mantiene una base de datos de derechos de acceso, políticas para varios usuarios • ¡La base de datos se puede acceder como un objeto administrable! Administración de redes

  19. ¿Qué es administración de redes? Arquitectura de administración de Internet Estructura de la información de administración: SMI Base de información de administración: MIB Operación y mapa de transporte del protocolo SNMP Seguridad y Administración ASN.1 Capítulo8: contenido Administración de redes

  20. a 00000011 00000001 a 00000001 00000011 El problemas de presentación Pregunta: Hacer una copia perfecta memoria-a-memoria resuelve “el problema de comunicación”? Respuesta: ¡no siempre! struct { char code; int x; } test; test.x = 256; test.code=‘a’ test.code test.x test.code test.x Format host 2 Formato host 1 problema: diferente formato de datos, convenciones de almacenamiento Administración de redes

  21. Un problema de presentación de la vida real: abuela Adolescente de ’02 Hippie de los 60’s Administración de redes

  22. Problema de Presentación: posibles soluciones 1. El emisor aprende el formato del receptor. El emisor traduce al formato del receptor. El emisor envía. • ¿analogía en el mundo real? • ¿ventajas y desventajas? 2. El emisor envía. El receptor aprende el formato del emidor. El receptor traduce al formato local • Analogía con el mundo real • ¿ventajas y desventajas? 3. El emisor traduce a un formato independiente del host. Envía. El receptor traduce al formato local. • ¿analogía en el mundo real? • ¿ventajas y desventajas? Administración de redes

  23. Resolviendo el problema de presentación 1. Traducir el formato local del host a un formato independiente del host 2. Transmitir los datos en el formato independiente 3. Traducir el formato independiente de host a formato local del host que recibió aging 60’s hippie Adolescente de ’02 abuela Administración de redes

  24. ASN.1: Abstract Syntax Notation 1 • Estándar ISO X.680 • Utilizado en Internet • Es como las verduras, es “bueno para tí”! • define tipos de datos, constructores de objetos • como SMI • BER: Basic Encoding Rules • Especifica como los datos de los objetos definidos con ASN.1 deben ser transmitidos • Cada objeto transmitido se codifica con un Tipo, una Longitud y un Valor (TLV encoding) Administración de redes

  25. Codificación TLV Idea: los datos transmitidos se autoidentifican • T: tipo de dato, uno de los tipos definidos en ASN.1 • L: longitud de los datos en bytes • V: valor de los datos, codificado de acuerdo con el estándar ASN.1 Tag ValueType Boolean Integer Bitstring Octet string Null Object Identifier Real 1 2 3 4 5 6 9 Administración de redes

  26. Ejemplo de codificación TLV Valor, 259 Longitud, 2 bytes Tipo=2, integer Valor, 5 octetos Longitud, 5 bytes Tipo=4, cadena de octetos Administración de redes

  27. Administración de redes Extremadamente importante: 80% del costo de la red ASN.1 para describir datos SNMP es una herramienta para transferir información Administración de redes: más arte que ciencia Qué se debe medir/monitorear ¿cómo responder a las fallas? ¿filtrar/correlacionar las fallas? Administración de redes: resumen Administración de redes

More Related