Captulo 8 Administracin de redes NOTA esta presentacin

Capítulo 8 Administración de redes NOTA: esta presentación es adaptada de: Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, Julio 2002. Administración de redes 1

Capítulo 8: Administración de redes Metas del capítulo: r Introducción a la administración de redes m Motivación m Componentes principales r Arquitectura de administración de Internet m MIB: Management Information Base m SMI: lenguaje de definición de datos m SNMP: protocolo para administración de redes m Seguridad y administración r Servicios de presentación: ASN. 1 Administración de redes 2

Capítulo 8: contenido r ¿Qué es administración de redes? r Arquitectura de administración de Internet m Estructura de la información de administración: SMI m Base de infromación de administración: MIB m Operación y mapa de transporte del protocolo SNMP m Seguridad y Administración r ASN. 1 Administración de redes 3

¿Qué es administrar una red? r Sistema autónomo (conocido como “red”): cientos o miles de componentes de hardware/software que inetractuan entre ellos r Otros sistemas complejos requieren monitoreo, control: m m m aeroplano Planta nuclear otros? “La administración de redes incluye el empleo, la integración y la coordinación del hardware, el software y las personas para monitorear, sondear, configurar, analizar, evaluar y controlar la red y sus recursos para alcanzar los requerimientos en el desempeño y de calidad de servicio (Qo. S) en tiempo real a un costo razonable. ” Administración de redes 4

Infraestructura para la administración de red definiciones: Entidad de administración agente datos Dispositivo Los dispositivos administrados contienen los objetos administrado managing datos entity administrables cuyos datos agente datos están almacenados en una Dispositivo Base de Información de administrado Administración (MIB) Protocolo de administración de red agente datos Dispositivo administrado Administración de redes 5

Estándares de administración de red OSI CMIP r Common Management Information Protocol r Diseñado en la decada de 1980: es el estándar que unifica la administración de red r Estandarizado de manera muy lenta SNMP: Simple Network Management Protocol r Su origen es SGMP r Desde el comienzo es “simple” r Se adoptó muy rápido r crecimiento: tamaño, complejidad r actualmente: SNMP V 3 r Estándar de facto de administración de redes Administración de redes 6

Capítulo 8: contenido r ¿Qué es administración de redes? r Arquitectura de administración de Internet m Estructura de la información de administración: SMI m Base de información de administración: MIB m Operación y mapa de transporte del protocolo SNMP m Seguridad y Administración r ASN. 1 Administración de redes 7

Un vistazo a SNMP: 4 partes “claves” r Management information base (MIB): m Información almacenada de forma distribuida de datos de administración de la red r Structure of Management Information (SMI): m Lenguaje de definición de datos para los objetos de la MIB r Protocolo SNMP m Transporta información sobre los objetos y comandos entre el manager y los objetos administrables r Capacidad de seguridad y administración m Principales mejoras en SNMPv 3 Administración de redes 8

SMI: lenguaje de definición de datos Propósito: sintaxis y semántica de datos de administración bien definidos, no ambiguos r Tipo de datos base: m “simple”, pero engorroso r OBJECT-TYPE m Tipos de datos, estado, semántica de los objetos administrables r MODULE-IDENTITY m Grupos de objetos relacionados en un módulo de una MIB Tipos de dtaos básicos INTEGER Integer 32 Unsigned 32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter 32 Counter 64 Guage 32 Time Ticks Opaque Administración de redes 9

MIB de SNMP El módulo MIB se especifica a través de SMI MODULE-IDENTITY (100 MIBs estandarizadas, más las MIBs de los fabricantes) MODULE OBJECT TYPE: Los objetos se especifican a través de la construcción OBJECTTYPE de SMI Administración de redes 10

SMI: ejemplos de objecto y módulo OBJECT-TYPE: ip. In. Delivers OBJECT TYPE SYNTAX Counter 32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP userprotocols (including ICMP)” : : = { ip 9} MODULE-IDENTITY: ip. MIB MODULE-IDENTITY LAST-UPDATED “ 941101000 Z” ORGANZATION “IETF SNPv 2 Working Group” CONTACT-INFO “ Keith Mc. Cloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. ” REVISION “ 019331000 Z” ……… : : = {mib-2 48} Administración de redes 11

Ejemplo de MIB: módulo UDP Object ID Name Type Comments 1. 3. 6. 1. 2. 1. 7. 1 UDPIn. Datagrams Counter 32 total # datagrams delivered at this node 1. 3. 6. 1. 2. 1. 7. 2 UDPNo. Ports Counter 32 # underliverable datagrams no app at portl 1. 3. 6. 1. 2. 1. 7. 3 UDIn. Errors Counter 32 # undeliverable datagrams all other reasons 1. 3. 6. 1. 2. 1. 7. 4 UDPOut. Datagrams Counter 32 # datagrams sent 1. 3. 6. 1. 2. 1. 7. 5 udp. Table SEQUENCE one entry for each port in use by app, gives port # and IP address Administración de redes 12

Nombres en SNMP pregunta: ¿cómo nombrar cualquier objeto posible (protocolo, dato, etcétera) en cualquier estándar de red posible? respuesta: El árbol de identificación de objetos de ISO: m m Nombre jerárquico de todos los objetos Cada rama tienen nombre, una combinación de números 1. 3. 6. 1. 2. 1. 7. 1 ISO-ident. Org. US Do. D Internet udp. In. Datagrams UDP MIB 2 management Administración de redes 13

Árbol de identificadores de objetos de OSI Revisar www. alvestrand. no/harald/objectid/top. html Administración de redes 14

Protocolo SNMP Dos métodos para obtener información de la MIB: Entidad administradora solicitud respuesta agente datos Dispositivo administrable Modo solicitud/respuesta Entidad administradora Mensaje trap agente datos Dispositivo administrable Modo trap Administración de redes 15

Protocolo SNMP: tipos de mensajes Tipo de mensaje Get. Request Get. Next. Request Get. Bulk. Request Inform. Request Set. Request Response Trap Función Manager-a-agente: “dame datos” (instancias, siguiente en la lista, bloques) Manager-a-Manager: aquí está el valor de la MIB Manager-a-agente: coloque una valor en la MIB Agente-a-manager: valor, respuesta a la solicitud Agente-a-manager: informa al manager de un evento excepcional Administración de redes 16

Protocolo SNMP: formatos de mensaje Administración de redes 17

Seguridad en SNMP y administración r encripción: Mensaje SNMP encriptado con DES r autenticación: cálculo, envíe MIC(m, k): calcula hash (MIC) sobre el mensaje (m), con la llave secreta compartida (k) r protección contra playback: use nonce r Control de acceso basado en vistas m m La entidad SNMP mantiene una base de datos de derechos de acceso, políticas para varios usuarios ¡La base de datos se puede acceder como un objeto administrable! Administración de redes 18

Capítulo 8: contenido r ¿Qué es administración de redes? r Arquitectura de administración de Internet m Estructura de la información de administración: SMI m Base de información de administración: MIB m Operación y mapa de transporte del protocolo SNMP m Seguridad y Administración r ASN. 1 Administración de redes 19

El problemas de presentación Pregunta: Hacer una copia perfecta memoria-amemoria resuelve “el problema de comunicación”? Respuesta: ¡no siempre! struct { char code; int x; } test; test. x = 256; test. code=‘a’ test. code test. x a 000000011 Formato host 1 test. code test. x a 00000011 00000001 Format host 2 problema: diferente formato de datos, convenciones de almacenamiento Administración de redes 20

Un problema de presentación de la vida real: abuela Adolescente de ’ 02 Hippie de los 60’s Administración de redes 21

Problema de Presentación: posibles soluciones 1. El emisor aprende el formato del receptor. El emisor traduce al formato del receptor. El emisor envía. – ¿analogía en el mundo real? – ¿ventajas y desventajas? 2. El emisor envía. El receptor aprende el formato del emidor. El receptor traduce al formato local – Analogía con el mundo real – ¿ventajas y desventajas? 3. El emisor traduce a un formato independiente del host. Envía. El receptor traduce al formato local. – ¿analogía en el mundo real? – ¿ventajas y desventajas? Administración de redes 22

Resolviendo el problema de presentación 1. Traducir el formato local del host a un formato independiente del host 2. Transmitir los datos en el formato independiente 3. Traducir el formato independiente de host a formato local del host que recibió abuela aging 60’s hippie Adolescente Administración de ’ 02 de redes 23

ASN. 1: Abstract Syntax Notation 1 r Estándar ISO X. 680 m Utilizado en Internet m Es como las verduras, es “bueno para tí”! r define tipos de datos, constructores de objetos m como SMI r BER: Basic Encoding Rules m Especifica como los datos de los objetos definidos con ASN. 1 deben ser transmitidos m Cada objeto transmitido se codifica con un Tipo, una Longitud y un Valor (TLV encoding) Administración de redes 24

Codificación TLV Idea: los datos transmitidos se autoidentifican m m m T: tipo de dato, uno de los tipos definidos en ASN. 1 L: longitud de los datos en bytes V: valor de los datos, codificado de acuerdo con el estándar ASN. 1 Tag Value 1 2 3 4 5 6 9 Type Boolean Integer Bitstring Octet string Null Object Identifier Real Administración de redes 25

Ejemplo de codificación TLV Valor, 259 Longitud, 2 bytes Tipo=2, integer Valor, 5 octetos Longitud, 5 bytes Tipo=4, cadena de octetos Administración de redes 26

Administración de redes: resumen r Administración de redes m Extremadamente importante: 80% del costo de la red m ASN. 1 para describir datos m SNMP es una herramienta para transferir información r Administración de redes: más arte que ciencia m Qué se debe medir/monitorear m ¿cómo responder a las fallas? m ¿filtrar/correlacionar las fallas? Administración de redes 27