resumen gestion de red.rtf

7/24/2019 Resumen Gestion de Red.rtf

1/15


2/15

Antecedentes?La gestin/administracin de redes

Antecedentes:

En 1980's No habia un soporte rea o bien de!inido"

Los administradores de red, no contaban con las herramientas necesarias paraadministrar una red local, ni mucho menos una red como internet.Las unicas herramientas de gestion de red (ICMP, PING (Packet Internet Groper),Traceroute).

#oucion:

En 1988 a $A% de!ine dos propuestas:

Nota: &oner ue es a $A%"

. ! corto pla"o se propone sacar el protocolo #()& *#impe (ate+a,)anagement &rotoco- #ue mas tarde seria llamado #N)& *#impe

Net+or. )anagement &rotoco-

$. ! largo pla"o se pre%e una migracion al sistema &'I su protocolo /)$&*ommon )anagement $n!ormation &rotoco tambien amado

/)12-,a un sistema utili"ando el modelo de TCPIP.

'e buscaba tener poco impacto de rendimiento en los nodos cuando seutili"aran estos protocolos,por lo tanto tenia #ue ser protocolos sencillos.

Actuamente:

#N)& es estandar de !acto" &ero con e crecimiento goba de as redes es

necesario utii3ar una serie de ampiaciones:

. 4)N *4emote )onitor- Monitor a ni%el de subredes no solo a ni%el de

nodos.

$. 5esarroo de 6ersiones 7 , de #N)& #ue solucionaran sus

de*iciencias.

&rincipaes 4/s reacionados con #N)&61:


3/15

E )odeo de gestion de red"

Eementos de modeo de gestion:

. Estacion de gestion" Inter*ase entre el usuario el sistema de gestion, debetener gra*icos, acceso a MI+s, capacidad de crear ordenes de monitori"acionconcretas, etc..)

$. Agente" 'o*t-are #ue permite gestionar un dispositi%o (como un hub o router)" %ase de in!ormacion de gestion *)$%-"

" &rotocoo de gestion de red" *En 2/&$& es e #N)&-

&rotocoo #N)&61

aracteristicas de #N)&61

. tili"a TP como medio de en%io.$. /s un protocolo de ni%el de aplicaci0n (/sta desarrollado para cumplir con un

ob1eti%o especi*ico2 La gestion de red)3. tili"a el puerto 4$ para el gestor, el puerto 4 para el agente.

5. 'NMP tiene dos tipos de solicitudes de in*ormacion Peticion

(encuesta o Poll) 6e gestor a agente.Noti*icacion nosolicitada (Traps) de agente a gestor.

7. 'NMP reali"a en general 3 acciones2

Leer in*ormacion de un agente (G/T)


4/15

/scribir in*ormacion de un agente ('/T)8acer traps del agente al gestor (T9!P)

/omo traba;a #N)&61

2ipos de mensa;es:

(et4e'uest -gestorpide dato a agente. (etNe


5/15

La combinacion de las dos (Comunit Name Politicas de acceso) se le denominaper!i de comunidad #N)& *#N)& communit, pro!ie-

:ista MI+

Modo de !cceso

Per*il de Comunidad

! cada comunidad se le asigna un per*il, denominandose a esta asociacion

poitica de acceso #N)& * #N)& access poic,-

Per*il de Comunidad

Nombre Comunidad

Politica de !cceso

ormato de pauetes #N)&"

Todos los pa#uetes contienen dos campos2 /l numero de %ersion de 'NMP unnombre de comunidad. /l resto depende del tipo del mismo, se denomina &5>*&rotoco 5ata >nit- de #N)&"

Las siguientes on as &5>'s especi!icas para cada tipo de mensa;e"

(et4e'uest #et4e'uest (etNe !signaciones de %ariables.

Nota: Las Asignaciones de 6ariabes se con!orman de nombre 6ariabe1 ? 6aor

6ariabe1 nombre 6ariabe7 ? 6aor 6ariabe7 , asi sucesi6amente"


6/15

Lista de 2raps (enericas:

. /od#tart: el emisor se ha reiniciali"ado, puede haberse alterado lacon*iguracion del agente o la implementacion del protocolo

$. @arm#tart: reiniciali"acion del emisor, sin cambios en con*iguraciones nien implementaciones.

3. Lin.5o+n: *allo en algun enlace de comunicaci0n del agente.5. Lin.>p: un enlace de comunicaci0n del agente se ha restablecido. /n el

campo de asignacion de %ariables, se especi*ica cu l es el enlace #ue haca dorestablecido

7. Authentication9aiure: la entidad emisora ha recibido un mensa1e en el#ue *alla la autenti*icacion.

4. EgpNeighborLoss: descone@ion de un %ecino /GP .A. Enterprise=#peci!ic: de*inidaspor empresas

En resumen"

enta;as e incon6enientes de #N)&"

. /s un protocolo maduro, estandar de *acto aceptadopor la industria.$. /sta disponible en gran cantidad de productos.3. /s *acil de implementar re#uiere pocos recursos del sistema.

. ata de seguridad: Cual#uier estacion puede resetear %ariables con 'et9e#uest,por lo #ue muchos *abricantes no implementan este comando en sus productos.

$. No ha, contro de acceso: !l recibir un P6 un agente no comprueba si ha sidoen%iadopor una estacion autori"ada. La identi*icacion de comunidad %ia1a tal cual.

3. )aa utii3acion de ancho de banda: No e@iste la posibilidad de trans*eririn*ormacion por blo#ues.5. Limitaciones en e mecanismo de traps: 'olo se puede in*ormar de algunos

e%entos pre%istos.Limitaciones de tamaBo: No es apropiadopara gestionar redes mu grandes

(por el sondeo)

$nicia La #egunda &arte"


7/15

Estructura #)$"Estructura de a in!ormacin de gestin *#)$-:

/n el modelo de TCPIP utili"amos in*ormaci0n mediante la MI+ (+ase de In*ormaci0nde Gesti0n). Cada MI+ es un con1unto de ob1etos (&b1etos Tablas) estructurados

(mediante una estructura de Brbol)

Las operaciones de control modi*ican %alores en estos ob1etos, en cambio lasoperaciones de seguridad solo re%isan el %alor de cada uno. &or o tanto resutanecesario ue cada ob;eto posea un nombre Cnico"

&ara e6itar ue dos !abricantes utiicen e mismo nombre apara dos ob;etos

distintos se utii3a una DEstructura de $n!ormacin de (estin *#)$ -#tructure

)anagement $n!ormation-

Nota: La #)$ esta de!ini!a en e 4/ 11FF ba;o e nombre de *#tructure o!

)anagement $n!ormation-"

5e!iniciones $mportantes:

Nota2 Tanto la MI+ como la 'MI, los tipos de datos empleados en el sistema de

gesti0n se de*inen utili"ando el estBndar !'N.D -!bstract 'nta@Notation &ne.

/L !'N. es un lengua1e utili"ado para de*inir estructuras protocolos. /s grande,robusto pero poco e*iciente. Inclue reglas precisas de codi*icaci0n (+/9 E +asic/ncoding 9ules) Tiene como %enta1a #ue pose una codi*icaci0n estBndar en bits encada ob1eto.

Nota: &reguntar ue signi!ica o anterior"

4espuesta: Nos dice ue e A#N"1 esta codi!icado ba;o estandares por o ue

deben !uncionar sin importar e euipo en e ue se este traba;ando"

#istema GerHr'uico de Nombres"

'NMP utili"a un sistema 1erBr#uico de nombres de*inido por la I'&. /n esta lista amanera de Brbol (inicia en rootD de el se desprenden ramas subsecuentes

CCITT(?), I'&(), F&INT($)D as subsecuentemente) . La ra" del sistema de

nombres es el 9&&TD, #ue no tiene un identi*icador numHrico.


8/15

n o b1eto r e p r e s e n ta u n r e c u rs o, acti%idad o in*ormaci0n . Cada ob1eto deidenti*icapor la serie de nmeros desde la ra" (9&&T) hasta dicho ob1eto, as pore1emplo todos lo #ue estHn ba1o la rama de I'& siempre iniciaran su identi*icadorde ob1eto con el numero D.

9&&T Jle sigueJ I'& (International 'tandard &rgani"ations ) J le sigue J &9G (!h

estBn todas las organi"aciones) J le sigue J 6&6 (6epartamento de 6e*ensa de'!) J le sigue J INT/9N/T (Todos los ob1etospara 'NMP estBn en esta rama, porlo tanto todos inician con un id .3.4.)

/n la rama de Internet se de*inen estos 5 subnodos2

6I9/CT&9< E 6irectorio K.7??

Nota: &reguntar a ue se re!iere con I"F00

MGMT E Contiene todos los ob1etos aprobados por I!+ (/1emplo MI+;$)Nota: &reguntar ue es a $A%"

4espuesta: Es una organi3acin ue !orma parte de un grupo ue se

encarga de de!inir as nue6as tecnoogias de internet"

/KP/9IM/NT!L E !#u estBn todos los ob1etos e@perimentales en internet.


9/15

P9I:!T/ E !#u se de*inen los ob1etos para empresas pri%adas (/1emplo 8p) Nota2Todas las empresas #ue de*inen nue%os ob1etos se guardan en un directorio llamado/nterprises.

E;empo de un ob;eto #N)&"Cada ob1eto tiene una de*inici0n mu completa de sus caracterGsticas, a#u tenemosun e1emplo2

Nota: Los ob;etos de #N)& estan de!inidos en e 4/ 1717 ba;o e nombre de

*/oncise )$% 5e!initions- , en e se especi!ican e !ormato ue ha, ue seguir

para de!inir os ob;etos en una )$%"

2ipos de datos"

>N$E4#AL J Es un tipo de datos bHsico ue es independiente de a

apicacin &or e;empo estan:

INT/G/9 (NI:/9'!L $) E /ntero normal de 3$ bits.&CT/T'T9ING (NI:/9'!L 5) E Cadena de btes.


10/15

NLL (NI:/9'!L 7) E Nulo o %acio.&+F/CT I6/NTII/9 (NI:/9'!L 4) E /s el identi*icador del ob1eto(.3.4...etc)'/N'/ (NI:/9'!L 4) E 'imilar a una estructura de C>>.

'//NC/ & (NI:/9'!L 4) -:ector unidimensional de un solotipo

A&L$/A2$N J 2ipo de datos ree6ante a un apicacin en especi!ico

como o puede ser #N)&" &or e;empo estan:

net-ork!ddress (eliminado actualmente)ip!ddress (&CT/T'T9ING de 5btes)counter (INT/G/9) E Contador no negati%o de 3$ bits.gauge (INT/G/9) E Contador no negati%o #ue se puededecrementar, 3$ bits.timeticks (INT/G/9) E Contador de tiempo en centHsimas desegundo, /ntero de 3$ bits, mB@imo 5OA dias..

opa#ue (datos arbitrarios, apenas se usa)

/1N2EI2=#&E/$9$/J 5e igua manera ue e anterior pero a un

conte


11/15

Nota: &or eso surgi a necesidad en #N)&=7 de un tipo de datos de K bits"

2ema: )acro para a de!inicion de ob;etos:

/ste tema no lo incluo por complicado, %er diapositi%a2 7 ($7 o* 7).

$nstanciacias de os ob;etos :

La instancia de un ob1eto escalar se *orma a diendo un 0al identi*icador del ob1eto.

Nota: &reguntar ue es una instancia"

Nota Importante28asta a#u esta re%isado en la %ersion

$.? de este documento.

2abas en #N)&

'MI s o permite estructurar los datos como tablas bidimensionales con %aloresescalares. Las tablas 'NMP permite estructurar los datos en tablas (*ilas columnas) 'e puede %er como una lista de registros na *ila ;J un registro,Campos del registro ;J columnas en la *ila.

/l indice de la *ila lo de*ine el disedor de la tabla. /sta *ormado por %alores decampos dentro de la tabla.


12/15

2ipos de acceso a datos en as 2abas #N)&"

. Acceso aeatorio: 'e especi*ica la instancia completa, 'e emplea la operaci0nG/T. /1emplo2

G/T(.3.4..$..4.3...7Q.5$.4?.Q.?$Q.7Q.5$.4?.$.4???) 4.$. Acceso secuencia: 'e emplea G/TN/KT, especi*icando una instancia de un

identi*icador de ob1eto. 'e de%uel%e el %alor la instancia del identi*icador delsiguiente ob1eto en orden le@icogra*ico. Podemos aplicar sucesi%amenteG/TN/KT sobre la instancia del identi*icador de ob1eto entregada para recorrerlas tablas secuencialmente, sin necesidad de conocer el %alor de los indices.

)anipuacion de 2abas #N)&:

. $nsertar una nue6a!ias: Para aadir una nue%a *ila a una tabla, la estacion de

gestion en%ia un P6 de tipo '/T, re*iriendose a una instancia de ob1eto noe@istente. /l agente crea la *ila completa #ue contiene esa instancia del ob1eto,

proporcionando los %alorespor de*ecto #ue sean necesarios.$. %orrado de !ias: Mediante '/T tambien se puede eliminar una *ila de una tabla.

8a #ue especi*icar un %alor especial del ob1eto establecido al e*ecto ( in%alidoalgo similar como NLL)

%ase de in!ormacion de gestion 7 *)$%=$$-

La MI+;II se de*ine en el 9C $3, sustitue a la %ersion anterior MI+I (9C 74).La MI+;II se di%ide en %arios grupos *er a taba-. Los nodos deben implementartodos los ob1etos del mismo grupo, o ninguno

#N)& 6ersin 7"


13/15

Con las de*iciencias de seguridad de prestaciones #ue tiene 'NMP en Guio de1997 se abordaron dos nue%os protocolos en busca de solucionar los problemase@istentes2

#=#N)& ('ecure 'NMP, Me1ora los aspectos de seguridad)

#)& (Protocolo 'imple de Gesti0n, Trata de me1orar en los otros aspectos,incluendo algunos de seguridad)

Tras la aparici0n de estos dos protocolos se decide combinarlospara *ormar en)ar3o de 199 el 'NMP %$. /n estas *echas solo apareci0 como una recomendaci0n

para *ormar un estBndarpor lo #ue necesito de pruebas, concesiones, tramites...

No *ue hasta 199K #ue 'NMP %$ sali0 completamente, incluendo las me1oras dee*iciencia compatibilidad, pero con a des6enta;a ue as me;oras de seguridadno !ueron impementadas debido a no estar de acuerdo a mLtodo de hacero"

Nue6os aspectos #N)& 67:

'e me1oran los tipos de datos ('e me1oran contadores 45bits, gauge).'e me1oran la documentaci0n de cada ob1eto ('e aade la Clausula nits)'e crean nue%as con%encionespara crear eliminar *ilas en una tabla.'e implementan dos tipos de MI+Rs2

MI+ 'NMP %$ (In*ormaci0n de agentes, protocolos, con*iguraci0n,agentes, gestores) Inclue 7 grupos2

/stadisticas 'NMP%/stadisticas 'NMP%$9ecursos de ob1etos (ob1etos #ue son con*igurados por elgestor, audan a #ue una entidad traba1e como agente)Grupo de Traps (ob1etos #ue permiten a un agente generarP6s del tipo traps 'NMP%$)

$mportante : &reguntar ue es un 24A&

4espuesta: 2rap0 es un tipo de mensa;e #N)&.

Permite #ue un grupo de gestores se comuni#uen colaborenpara el uso de una operaci0n '/T.

$mportante : &reguntar ue es una operacin #E2

4espuesta: #E20 Es un tipo de operacin basica de #N)& en donde un

gestor modi!ica os 6aores a un ob;eto"


14/15

M$M (Manager To Manager) Para sistemas de gesti0n distribuidos,inclue $ grupos2

snmp;!L!9M, son ob1etos #ue permiten de*inir con*igurarumbrales de alarmas 'NMP%$, tanto para agentes gestores.'nmp;/:/NT, son ob1etos #ue permiten de*inir con*igurare%entos en una entidad reali"ando un papel doble.

$mportante : &reguntar a ue se re!irio o anterior

'e de*inireron dos nue%as P6 (nidad de datos del protocolo) Intercambio dein*ormaci0n entre gestores2 In*orm9e#uest Trans*erencia e*icientede

grandes blo#ues de datos2Get+ulk9e#uest

peracin de protocoo" *Nada importante en este subtituo-

tras caracteristicas"

'NMP%$ tiene25ecaraciones de con!ormidad ('NMP%$ inclue ni%eles minimosaceptables, adema" del %alor ni%el real alcansado)

&rotocoos de transporte aceptados:

6P (/s elprotocolo de transporte pre*erido)CLN' (&'I Connection;Less;ModeNet-ork 'er%ice)C&N' (&'I Connection;&rientedNet-ork 'er%ice)

No%el IPK

!ppleTalk

/omo con6i6ir #N)&61 , #N)&67 a ni6e de protocoos:

. $mpementar un Agente &rotii3ar un (estor %iingMe (! cada agente o gestor le hablara con su

idioma)

#N)&68

/omo surge #N)&68"

/n la %ersion *inal de 'NMP%$ no se inclueron las me1oras de seguridadpor lo #ue a!inaes de 1998 surge #N)&6, incluendo los soportes de seguridad #ue no se


15/15

adoptaron en la %ersion anterior de 'NMP%$. /ste nue%o protocolo puedetraba1ar con las P6s tanto de snmp%$ snmp%.

'NMP%3 inclue los siguientes mecanismos de seguridad2

Proteccion con enmascaramiento de datos, modi*icacion de *lu1ode mensa1es, re%elacion de contenidos, modi*icacion de mensa1es.No inclue proteccion a ata#ue 6o' (6enegacion de ser%icio) o elanalisis del tra*ico.

'NMP%3 inplementa2

Modelo de seguirdad orientado a usuarios ('M ser;+ased 'ecuritModel)Modelo de con*iguracion orientado en %istas (:!CM :ie-;+ased !ccess

Control Model)

En 4esumen"

. #N)&61 *1988-: Introduce las bases de este protocoo de gestionde redes.

$. #N)&67 *199-: Me1ora capacidades de trans*erencia de datos eintercambio de in*ormacion entre gestores

(Get+ulk9e#uest, In*orm9e#uest) Me1ora el mane1o de

las tablas.3. #N)&6 *1998-: Introduce capacidades de seguridad (Control deacceso, autenticacio pri%acidad)

resumen gestion de red.rtf

Documents