Captulo 9 Administracin de Redes Agustn J Gonzlez

Capítulo 9 Administración de Redes Agustín J. González Tomado de: Computer Networking: A Top Down Approach Featuring the Internet, 3 rd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2004. Administración de Redes 1

Capítulo 9: Administración de redes Objetivos: r Introducción a administración de redes m motivación m Componentes mayores r Marco de trabajo de administración de redes en Internet m MIB: Base de datos de adminitración (management information base) m SMI: Lenguage de definición de datos m SNMP: protocol for network management m Seguridad y administración r Servicios de presentación: ASN. 1 Administración de Redes 2

Administración de redes: Contenidios r Qué es administración de redes? r Marco de trabajo estándar para administración en Internet m m Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de tablas Seguridad y administración r ASN. 1 Administración de Redes 3

Qué es administración de redes? r Sistemas autónomos (aka “network”): 100 s o 1000 s de componentes de hardware/software inter-actuando r Otros sistemas complejos que requieren monitoreo y control: m Aviones m Plantas nucleares m otros? “Administración de redes incluye el desarrollo, integración y coordinación de los elementos de hardware, software, y humanos para monitorear, probar, encuestar, configurar, analizar, evaluar, y controlar los recursos de la red para cumplir en tiempo real los requerimientos de desempeño operacional y calidad de servicio a un costo razonable. " Administración de Redes 4

Infraestructura para la administración de redes definiciones: managing entity agent data managing data entity network management protocol managed devices contiene managed device managed objects cuyos datos son recopilados en una agent data Management Information Base (MIB) managed device agent data managed device Administración de Redes 5

Estándares de Administración de Redes OSI CMIP r Common Management Information Protocol r Diseñado en los 80’s: el estándar unificado de administración de redes r Muy lentamente estandarizado SNMP: Simple Network Management Protocol r Con raíz en Internet (SGMP) r Comenzó simple r difundido, adoptado rápidamente r creció: tamaño y complejidad r actualmente: SNMP V 3 r de facto estándar de administración de redes Administración de Redes 6

Administración de redes: Contenidios r Qué es administración de redes? r Marco de trabajo estándar para administración en Internet m m Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de tablas Seguridad y administración r ASN. 1 Administración de Redes 7

SNMP resumen: 4 partes claves r Management information base (MIB): m Almacenamiento distribuido de información de datos de administración de la red r Structure of Management Information (SMI): m Lenguaje de definición de datos para objetos MIB r Protocolo SNMP m Entrega al administrador información de objetos administrados y comandos r seguridad, capacidades de administración m Principales extensiones en SNMPv 3 Administración de Redes 8

SMI: Lenguaje de definición de datos Propósito: sintaxis y semántica de datos de administración esté bien definida y no ambigua r Tipos de datos básicos: m Directo y aburrido r Constructor OBJECT-TYPE es usado para especificar (RFC 3410) m Tipo de dato, estatus, semántica de objetos administrados r Constructor MODULEIDENTITY m Permite agrupar objetos relacionados en un módulo MIB Tipos de Datos Básicos INTEGER Integer 32 Unsigned 32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter 32 Counter 64 Guage 32 Time Ticks Opaque Administración de Redes 9

SMI: Tipos de Datos Básicos Administración de Redes 10

SMI: Ejemplos de objeto y módulo OBJECT-TYPE: ip. In. Delivers (RFC 2011) ip. In. Delivers OBJECT TYPE SYNTAX Counter 32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP userprotocols (including ICMP)” : : = { ip 9} MODULE-IDENTITY: ip. MIB MODULE-IDENTITY LAST-UPDATED “ 941101000 Z” ORGANZATION “IETF SNPv 2 Working Group” CONTACT-INFO “ Keith Mc. Cloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. ” REVISION “ 019331000 Z” ……… : : = {mib-2 48} Administración de Redes 11

MIB: Management Information Base r Puede ser pensada como un depósito virtual de información. r Almacena información de objetos cuyos valores colectivamente reflejan el estado de la red. r Estos valores puedes ser solicitados o configurados vía mensajes SNMP. Administración de Redes 12

SNMP MIB Módulo MIB especificado vía SMI MODULE-IDENTITY (100 MIBs estandarizadas, más específicas de cada marca) MODULE OBJECT TYPE: Objeto especificado vía SMI OBJECT-TYPE es su constructor Administración de Redes 13

MIB ejemplo: Módulo UDP Object ID Name Type 1. 3. 6. 1. 2. 1. 7. 1 UDPIn. Datagrams Counter 32 Comments total # datagrams delivered at this node 1. 3. 6. 1. 2. 1. 7. 2 UDPNo. Ports Counter 32 # underliverable datagrams no app at portl 1. 3. 6. 1. 2. 1. 7. 3 UDIn. Errors Counter 32 # undeliverable datagrams all other reasons 1. 3. 6. 1. 2. 1. 7. 4 UDPOut. Datagrams Counter 32 # datagrams sent 1. 3. 6. 1. 2. 1. 7. 5 udp. Table SEQUENCE one entry for each port of Upd. Entry in use by app, gives port # and IP address Administración de Redes 14

Nombres en SNMP pregunta: Cómo nombrar cada posible objeto estándar (protocolo, dato, más. . ) en cada posible estándar de red? ? respuesta: Árbol identificador de objetos ISO : m Nombre jerárquico de todos los objetos m Cada rama tiene nombre y número 1. 3. 6. 1. 2. 1. 7. 1 ISO-ident. Org. US Do. D Internet udp. In. Datagrams UDP MIB 2 management Administración de Redes 15

Árbol de Identificación de objetos OSI Revisar www. alvestrand. no/harald/objectid/top. html Administración de Redes 16

Protocolo SNMP Dos maneras de llevar info MIB y comandos: managing entity request response agent data Managed device Modo request/response managing entity trap msg agent data Managed device Modo trap (trampa) Administración de Redes 17

Protocolo SNMP: tipos de mensajes Tipo de mensaje Get. Request Get. Next. Request Get. Bulk. Request Inform. Request Set. Request Función Mgr-to-agent: “para obtener datos” (instancia, próxima en lista, block) Mgr-to-Mgr: aquí está el valor MIB Mgr-to-agent: fija valor MIB Response Agent-to-mgr: valor, responde a Request Trap Agent-to-mgr: informa a administrador de evento excepcional Administración de Redes 18

Protocolo SNMP: formato de mensaje Administración de Redes 19

SNMP seguridad y administración r Incorporada en SNMPv 3 r encriptación: DES-encrypt mensajes SNMP r autenticación: computa y envía un message integrity code MIC(m, k): computa el hash (MIC) sobre el mensaje (m), y la clave secreta cmpartida (k) r protección contra repeticiones: asegura que el mensaje recibido no es una repetición de uno previo. r Control de acceso basado en vista m m Una entidad SNMP mantiene una base de datos de derechos de acceso y políticas para usuarios La misma base de datos es accesible como objeto administrado! Administración de Redes 20

Administración de redes: Contenidios r Qué es administración de redes? r Marco de trabajo estándar para administración en Internet m m Structure of Management Information: SMI Management Information Base: MIB SNMP Operaciones del protocolo y transporte de tablas Seguridad y administración r El problema de presentación: ASN. 1 Administración de Redes 21

El problema de presentación Q: La copia perfecta de memoria a memoria resuelve el “problema de comunicación”? A: no siempre! struct { char code; int x; } test; test. x = 256; test. code=‘a’ test. code test. x a 000000011 host 1 format test. code test. x a 00000011 00000001 host 2 format problema: hay diferencias en formatos de datos y convenciones de almacenamiento Administración de Redes 22

Un problema de presentación de la vida real: grandma 2004 teenager aging 60’s hippie Administración de Redes 23

Problema de presentación: solución potencial 1. Tx aprender formato del receptor. Tx traduce al formato del receptor. – Analogía del mundo real? – pros y cons? 2. Tx envía y receptor aprende el formato del Tx. Receptor traduce al formato del recpetor – Analogía del mundo real? – pros y cons? 3. Tx trsduce a formato independiente del host y envía. Receptor traslada a formato del recpetor local. – Analogía del mundo real? – pros y cons? Administración de Redes 24

Resolviendo el problema de presentación 1. Trasladar el formato del host local a un formato independiente del host 2. Transmitir datos en formato independiente del host 3. Trasladar el formato independiente del host al formato del host remoto grandma aging 60’s hippie 2004 teenager Administración de Redes 25

ASN. 1: Abstract Syntax Notation 1 r Estándar ISO X. 680 m Usado extensivamente en Internet m Como comer vegetales, saberlo es “bueno para ti”! r Define tipos de datos, objetos constructores m Como SMI r BER: Basic Encoding Rules m Especifica cómo datos definidos en ASN. 1 deben ser transmitidos m Cada objeto transmitido tiene codificación como: Tipo, Largo, Valor (Type, Length, Value -TLV) Administración de Redes 26

Codificación TLV Idea: datos transmitidos son auto definidos m T: Tipo de dato, uno de los tipos definidos en ASN. 1 m L: Largo del dato en bytes m V: Valor del dato, codificado de acuerdo a estándar ASN. 1 Tag Value Type 1 2 3 4 5 6 9 Boolean Integer Bitstring Octet string Null Object Identifier Real Administración de Redes 27

Codificación TLV: ejemplo Value, 259 Length, 2 bytes Type=2, integer Value, 5 octets (chars) Length, 5 bytes Type=4, octet string Administración de Redes 28

Administración de Red: Resumen r Administración de red m Extremadamente importante: 80% del “costo” de la red m ASN. 1 por descripción de datos m SNMP protocolo para transportar información r Administración de red: más arte que ciencia m Qué medir/monitorear m Cómo responder a fallas? m Correlación/filtrado de alarmas? Administración de Redes 29