1 / 29

Capítulo 9 Administración de Redes

Capítulo 9 Administración de Redes. Agustín J. González Tomado de: Computer Networking: A Top Down Approach Featuring the Internet , 3 rd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2004. Objetivos: Introducción a administración de redes motivación Componentes mayores

salma
Télécharger la présentation

Capítulo 9 Administración de Redes

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Capítulo 9Administración de Redes Agustín J. GonzálezTomado de:Computer Networking: A Top Down Approach Featuring the Internet, 3rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2004. Administración de Redes

  2. Objetivos: Introducción a administración de redes motivación Componentes mayores Marco de trabajo de administración de redes en Internet MIB: Base de datos de adminitración (management information base) SMI: Lenguage de definición de datos SNMP: protocol for network management Seguridad y administración Servicios de presentación: ASN.1 Capítulo 9: Administración de redes Administración de Redes

  3. Qué es administración de redes? Marco de trabajo estándar para administración en Internet Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de tablas Seguridad y administración ASN.1 Administración de redes: Contenidios Administración de Redes

  4. Qué es administración de redes? • Sistemas autónomos (aka “network”): 100s o 1000s de componentes de hardware/software inter-actuando • Otros sistemas complejos que requieren monitoreo y control: • Aviones • Plantas nucleares • otros? “Administración de redes incluye el desarrollo, integración y coordinación de los elementos de hardware, software, y humanos para monitorear, probar, encuestar, configurar, analizar, evaluar, y controlar los recursos de la red para cumplir en tiempo real los requerimientos de desempeño operacional y calidad de servicio a un costo razonable. " Administración de Redes

  5. managing entity data data data data data agent agent agent agent Infraestructura para la administración de redes definiciones: managing entity managed devices contiene managed objects cuyos datos son recopilados en una Management Information Base (MIB) managed device network management protocol managed device managed device managed device Administración de Redes

  6. OSI CMIP Common Management Information Protocol Diseñado en los 80’s: el estándar unificado de administración de redes Muy lentamente estandarizado SNMP: Simple Network Management Protocol Con raíz en Internet (SGMP) Comenzó simple difundido, adoptado rápidamente creció: tamaño y complejidad actualmente: SNMP V3 de facto estándar de administración de redes Estándares de Administración de Redes Administración de Redes

  7. Qué es administración de redes? Marco de trabajo estándar para administración en Internet Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de tablas Seguridad y administración ASN.1 Administración de redes: Contenidios Administración de Redes

  8. SNMP resumen: 4 partes claves • Management information base (MIB): • Almacenamiento distribuido de información de datos de administración de la red • Structure of Management Information (SMI): • Lenguaje de definición de datos para objetos MIB • Protocolo SNMP • Entrega al administrador información de objetos administrados y comandos • seguridad, capacidades de administración • Principales extensiones en SNMPv3 Administración de Redes

  9. Propósito: sintaxis y semántica de datos de administración esté bien definida y no ambigua Tipos de datos básicos: Directo y aburrido Constructor OBJECT-TYPE es usado para especificar (RFC 3410) Tipo de dato, estatus, semántica de objetos administrados Constructor MODULE-IDENTITY Permite agrupar objetos relacionados en un módulo MIB SMI: Lenguaje de definición de datos Tipos de Datos Básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque Administración de Redes

  10. SMI: Tipos de Datos Básicos Administración de Redes

  11. OBJECT-TYPE:ipInDelivers (RFC 2011) MODULE-IDENTITY:ipMIB SMI: Ejemplos de objeto y módulo ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48} ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9} Administración de Redes

  12. MIB: Management Information Base • Puede ser pensada como un depósito virtual de información. • Almacena información de objetos cuyos valores colectivamente reflejan el estado de la red. • Estos valores puedes ser solicitados o configurados vía mensajes SNMP. Administración de Redes

  13. MODULE SNMP MIB Módulo MIB especificado vía SMI MODULE-IDENTITY (100 MIBs estandarizadas, más específicas de cada marca) OBJECT TYPE: OBJECT TYPE: OBJECT TYPE: Objeto especificado vía SMI OBJECT-TYPE es su constructor Administración de Redes

  14. MIB ejemplo: Módulo UDP Object ID Name Type Comments 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered at this node 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams no app at portl 1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams all other reasons 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent 1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port of UpdEntry in use by app, gives port # and IP address Administración de Redes

  15. Nombres en SNMP pregunta: Cómo nombrar cada posible objeto estándar (protocolo, dato, más..) en cada posible estándar de red?? respuesta: Árbol identificador de objetos ISO : • Nombre jerárquico de todos los objetos • Cada rama tiene nombre y número 1.3.6.1.2.1.7.1 udpInDatagrams UDP MIB2 management ISO ISO-ident. Org. US DoD Internet Administración de Redes

  16. Árbol de Identificación de objetosOSI Revisar www.alvestrand.no/harald/objectid/top.html Administración de Redes

  17. request managing entity managing entity data data agent agent Protocolo SNMP Dos maneras de llevar info MIB y comandos: trap msg response Managed device Managed device Modo request/response Modo trap (trampa) Administración de Redes

  18. Protocolo SNMP: tipos de mensajes Función Tipo de mensaje GetRequest GetNextRequest GetBulkRequest Mgr-to-agent: “para obtener datos” (instancia, próxima en lista, block) InformRequest Mgr-to-Mgr: aquí está el valor MIB SetRequest Mgr-to-agent: fija valor MIB Agent-to-mgr: valor, responde a Request Response Agent-to-mgr: informa a administrador de evento excepcional Trap Administración de Redes

  19. Protocolo SNMP: formato de mensaje Administración de Redes

  20. SNMP seguridad y administración • Incorporada en SNMPv3 • encriptación: DES-encrypt mensajes SNMP • autenticación: computa y envía un message integrity code MIC(m,k): computa el hash (MIC) sobre el mensaje (m), y la clave secreta cmpartida (k) • protección contra repeticiones: asegura que el mensaje recibido no es una repetición de uno previo. • Control de acceso basado en vista • Una entidad SNMP mantiene una base de datos de derechos de acceso y políticas para usuarios • La misma base de datos es accesible como objeto administrado! Administración de Redes

  21. Qué es administración de redes? Marco de trabajo estándar para administración en Internet Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de tablas Seguridad y administración El problema de presentación: ASN.1 Administración de redes: Contenidios Administración de Redes

  22. a 00000011 00000001 a 00000001 00000011 El problema de presentación Q: La copia perfecta de memoria a memoria resuelve el “problema de comunicación”? A: no siempre! struct { char code; int x; } test; test.x = 256; test.code=‘a’ test.code test.x test.code test.x host 2 format host 1 format problema: hay diferencias en formatos de datos y convenciones de almacenamiento Administración de Redes

  23. Un problema de presentación de la vida real: grandma 2004 teenager aging 60’s hippie Administración de Redes

  24. Problema de presentación: solución potencial 1. Tx aprender formato del receptor. Tx traduce al formato del receptor. • Analogía del mundo real? • pros y cons? 2. Tx envía y receptor aprende el formato del Tx. Receptor traduce al formato del recpetor • Analogía del mundo real? • pros y cons? 3. Tx trsduce a formato independiente del host y envía. Receptor traslada a formato del recpetor local. • Analogía del mundo real? • pros y cons? Administración de Redes

  25. Resolviendo el problema de presentación 1. Trasladar el formato del host local a un formato independiente del host 2. Transmitir datos en formato independiente del host 3. Trasladar el formato independiente del host al formato del host remoto aging 60’s hippie 2004 teenager grandma Administración de Redes

  26. ASN.1: Abstract Syntax Notation 1 • Estándar ISO X.680 • Usado extensivamente en Internet • Como comer vegetales, saberlo es “bueno para ti”! • Define tipos de datos, objetos constructores • Como SMI • BER: Basic Encoding Rules • Especifica cómo datos definidos en ASN.1 deben ser transmitidos • Cada objeto transmitido tiene codificación como: Tipo, Largo, Valor (Type, Length, Value -TLV) Administración de Redes

  27. Codificación TLV Idea: datos transmitidos son auto definidos • T: Tipo de dato, uno de los tipos definidos en ASN.1 • L: Largo del dato en bytes • V: Valor del dato, codificado de acuerdo a estándar ASN.1 Tag ValueType Boolean Integer Bitstring Octet string Null Object Identifier Real 1 2 3 4 5 6 9 Administración de Redes

  28. Codificación TLV: ejemplo Value, 259 Length, 2 bytes Type=2, integer Value, 5 octets (chars) Length, 5 bytes Type=4, octet string Administración de Redes

  29. Administración de red Extremadamente importante: 80% del “costo” de la red ASN.1 por descripción de datos SNMP protocolo para transportar información Administración de red: más arte que ciencia Qué medir/monitorear Cómo responder a fallas? Correlación/filtrado de alarmas? Administración de Red: Resumen Administración de Redes

More Related