Monitoreo y Gestion de Redes PDF

UNIVERSIDAD DE MENDOZA Facultad de Ingeniera Maestra en Teleinformtica Monitoreo y Gestin de Redes [2062]
Mg. Ing. Diego F. Navarro Mg. Ing. Pablo F. Gomez
Monitoreo y Gestin de Redes
Objetivos
Conocer los conceptos bsicos en los que se apoyan los sistemas actuales de gestin de redes y servicios de teleinformtica. Describir la problemtica existente para la gestin de entornos heterogneos, as como las distintas soluciones planteadas por los organismos internacionales. Definir objetivos de integracin de redes y servicios para reducir costos de explotacin y mejorar la calidad.
Gestin de Red y Servicios
Gestin de Red

Concepto, Modelo de Gestin Estndares, conceptos, historia y funcionamiento.
ISO, TMN, SNMP
El xito de SNMP SNMP
MIB,versiones
Herramientas de Gestin de Red
Motivaciones
La enorme expansin de las redes y los grandes beneficios que trae su uso. La heterogeneidad de las tecnologas de red interconectadas, gener crisis de recursos especializados para operar cada tipo de red. Surgi una necesidad de gestin automatizada de redes heterogneas.
Gestin de Red (Network Management)
Describe la metodologa para gestionar y mantener una red operando y responder a los cambios de requerimientos del usuario Es un servicio que utiliza una serie de herramientas, dispositivos y aplicaciones para ayudar al administrador de la red a mantener y monitorear la red Se ocupa de mantener las redes en funcionamiento de la manera ms ordenada posible, esto incluye la planificacin, el modelado y la operacin general de la red. Involucra varias reas funcionales
Gestin de Red (Network Management)
El modelo ISO (FCAPS) incluye 5 componentes :
gestin de configuracin (configuration management) Control de equipamiento fsico Procesos de modificacin, backup y restauracin de configuraciones de equipamiento de red (*) gestin de fallos (fault management)

Monitoreo de recursos claves para alertas Reparacin de fallos Monitoreo en busca de cuellos de botella o problemas de congestin. Planificacin de la capacidad.
gestin de performance (performance management)

Problemas sistemticos de performance => Planificacin de Capacidad (diseo) gestin de seguridad (security management)
Actividades para controlar que las medidas de seguridad en la red trabajan de manera adecuada. Actividades para contabilizar que usa quien en la red.
gestin de cuentas (accounting management)
Arquitecturas de Gestin de Red
Cisco Internetworking Technologies Handbook, Chapter 6
Estndares
INTERNET

INTERNET ENGINEERING TASK FORCE (IETF) OPERATIONS AND MANAGEMENT AREA SNMP ISO-IEC/JTC 1/WG 4 OSI CMIP (Common Management Information Protocol) CMIS (Common Management Information Service) SG IV (Study Group V) TMN (Telecomunication Management Network)
ISO

ITU-T

Caractersticas de los estndares

IETF La administracin tiene que ser simple El impacto de agregar informacin de administracin debe ser mnimo. El sistema administrador ser complejo. Enfoque orientado a variables Variables que se pueden leer y escribir. El intercambio de informacin no est garantizado. ISO La administracin tiene que ser poderosa Los sistemas administrados deben tener funciones inteligentes de administracin, as el sistema administrador ser simple. Enfoque orientado a objetos Atributos que se pueden leer y escribir. Mtodos que pueden invocarse para cambiar el comportamiento El intercambio de informacin tiene que ser hecho con garanta.
Caractersticas de los estndares

TMN Solo define una coleccin de arquitecturas de gestin Funtional architecture Physical architecture Information architecture Logical Layered Architecture Los protocolos son los de OSI CMIP/CMIS El intercambio de informacin de administracin es OUT-OF-BAND
Estndares Historia
SNMP
OSI
TMN
1980
1982
1984
1986
1988
1990
1992
1994
1996
1998
2000
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
Estndares Historia SNMP
Historia Estndares ISO
Estndares Historia TMN
El xito de SNMP
Los estndares pueden obtenerse gratis Los estndares estn disponibles en Internet Rpido desarrollo de los estndares Para tener un estndar se deben construir prototipos
SNMP: Simple Network Management Protocol
Se utiliza para administrar todos los componentes de una red, y dispositivos asociados. Normalizado por mas de 80 rfc distintas. La original es la rfc1157. Existen tres versiones de la norma:

Versin 1: rfc1157, original. Versin 2: Extensiones rfc1441 y 1442, En uso actualmente. Versin 3: rfc2570, Aprobada en Marzo de 2002.
SNMP: Simple Network Management Protocol

Propsito: Administracin de una red en su totalidad
Recoleccin de informacin de funcionamiento de las distintas capas. Modificacin de parmetros de funcionamiento. Recepcin y procesamiento de alarmas.
SNMP: Network Management Protocol

Funciona como protocolo de aplicacin. Aunque mantiene vnculos con las otras capas. Basado originalmente sobre TCP/IP [UDP]. Existen extensiones en : IPX, SNA, OSI, Appletalk., etc.
SNMP: Arquitectura
6 5 4 3 2 1
Presentacion Sesion Transporte Red Enlace Fisico
MIB: Management Information Base
Aplicaciones
SNMP
SNMP: Modelo de funcionamiento

El protocolo esta basado en cinco componentes: Nodos administrados Estaciones de Administracin Agentes Proxy El protocolo de administracin La informacin de administracin
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP

MANAGER
GET / SET TRAP

AGENTS
MIB

MANAGER
AGENTS
TABLES VARIABLES

MANAGER AGENT
Management Application
MIB
SNMP PDUs
CONNECTIONLESS TRANSPORT SERVICE PROVIDER UDP
SNMP: Nodos Administrados Pueden Ser:
End Systems: Computadoras, estaciones de trabajo. Servidores, etc. Intermediate Systems: Routers, hubs, switches, mau, etc. Otros perifricos: Impresoras, Modems, UPS, alarmas, etctera.
SNMP: Nodos Administrados
En cada estacin de trabajo debe correr un servicio activo llamado agente snmp. Corre a nivel de aplicacin (capa 7) sea ES o no. El agente administra una base de datos local con variables que describen el funcionamiento, el estado actual e historia del dispositivo. La base se denomina MIB, Management Information Base.
SNMP: Estaciones De administracin
Son computadoras vinculadas a la red que van a administrar. Son maquinas dedicadas a ese propsito. Basadas en plataformas Unix o Windows. EL programa de administracin administra una GUI poderosa. Generalmente despliegan mmicos de la red que administran.
SNMP: Agentes Proxy
Se utilizan para administrar productos que no tienen activo un agente snmp. Requieren que el producto tenga alguna funcin de administracin, aunque sea propietaria. El agente se ubica entre el dispositivo y la red. Actualmente tiene poco uso. La mayora de las cosas tiene un agente snmp incorporado o incorporable.
SNMP: Agentes proxy
Mensajes SNMP
Mensajes propietarios
Estacion de administracion
Agente Proxy
Dispositivo a administrar
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
SNMP: Protocolo
SNMP corre como aplicacin, en capa 7, en ambas mquinas (nodos y estacin de administracin). La transferencia de los datos se realiza de dos maneras.

Fuera de banda (raro), usando una red paralela de administracin. Este esquema es confiable y costoso En banda (lo mas usual)
SNMP: Protocolo
Transferencia en banda
Se utiliza la misma red que se administra para traficar los mensajes Utiliza un protocolo de transporte sin conexin UDP sobre ip, la estacin de administracin usa el port 161 Hay alternativas sobre IPX, IP-ISO, etc. La informacin de administracin distorsiona la informacin real. Es el esquema mas econmico y usual
SNMP: Protocolo, mensajes

GetRequest: Pide una variable. GetNextRequest: Pide la prxima variable de una lista. SetRequest: Ordena cambiar una variable. GetResponse: es la respuesta a cualquiera de los tres mensajes anteriores. En todos los casos la accin es iniciada por la consola de administracin.
SNMP: Mensajes
Get o Set Request Nodo Administrado Consola de Administracin
GetResponse
SNMP: Mensajes, TRAP
Consola de Administracion
Nodo Administrado
Trap
SNMP: Traps

En el caso del trap, es el nodo el que inicia el proceso O sea que para la consola es un evento asincrnico. Se utiliza para alarmas, disparada por una condicin
especial (umbrales, condicin de excepcin, etc.) Al recibir el mensaje la consola podra generar una accin respuesta.
Snmp: La informacin De administracin
La estructura de datos a mantener se denomina Management Information Base (MIB) Determina claramente que informacin puede mantenerse va snmp. La MIB es una base de datos con estructura jerrquica. Esta definida en la rfc1213. Esta dividida en varias Categoras principales (en entorno IP que es el original)
MIB: Extensions

SNMP over IPX: rfc1420 SNMP over Appletalk: 1419 SNMP over X.25: rfc1381 y rfc1382 SNMP over FDDI: rfc1512 SNMP over PPP: rfc1471, 1472 y 1473 SNMP over SNA: rfc1593, 1665, 1666 SNMP over DNS: rfc1611, 1628 SNMP for UPS: rfc1628
MIB: Categoras, o grupos

System Interfaces Addr.transl Ip Icmp Tcp Udp Egp
MIB: Grupo System

No esta relacionado con la red en si, sino con el hardware y el firmware Ejemplos:

sysDescr: Descripcin del sistema operativo. sysUpTime: El tiempo en 1/100 de segundo de encendido sysName: Nombre del dispositivo sysLocation: Localizacin fsica.
Esta categora es opcional.
MIB: Grupo Interface

Categora relacionada con las capas 1 y 2 de ISO Ejemplos:

ifNumber: Numero de interfaces ifTable: tabla descriptora de interfaces ifMtu: MTU de la interfaz. If PhisAddress: Direccin MAC ifInOctets: Cantidad de bytes ingresados
Esta categora es obligatoria
MIB: Grupo Address Translation

Contiene definiciones de tablas, constituidas en la unin de dos protocolos. Ejemplo:
atTable: Tabla ARP
Esta categora es obligatoria en Versin 2 y opcional en versin 3.
MIB: categoria IP
Describe la capa 3 (red), protocolo IP
Ejemplos:

ipForwarding: Si actua como router o no ipDefaultTTL: TTL por omision ipInHdrErrors: Cantidad de paqquetes con error. ipInUnknownProtos: paquetes c/ protocolo desconocido ipReasmOK: cantidad de paquetes reeensamblados. ipAddrTable: Tabla de ruteo.
Esta categoria es obligatoria
MIB: Grupo ICMP

Describe las variables del protocolo ICMP. Ejemplos:

icmpInMsgs: Cantidad de mensajes ICMP recibidos icmpInDestUnreachs icmpOutTimeExcds. icmpOutSrcQuench
Esta categoria es obligatoria
MIB: grupo TCP

Variable del protocolo TCP (capa 4) Ejemplos:

tcpRtoMin: Valor minimo del Timer de Retransmision tcpMaxConn: Cantidad maxima de conexiones posibles. tcpActiveOpens y tcpPasiveOpens tcpConnTable: Informacion especifica de las conexiones.

tcpConnLocalPort y tcpConnRemPort tcpConnLocalAddress y tcpConnRemPort
Esta categoria es obligatoria en Sistemas que implementan TCP (End Systems).
MIB: Grupo UDP

Variables del protocolo UDP (capa 4) Ejemplos:

udpInDatagrams y udpOutDatagrams udpInErrors. udpNoports: Paquetes con destino a un port inactivo udpTable: Tabla de recvfromn en progreso.

udpConnLocalAddress udpLocalPort
Esta categoria es obligatoria en Sistemas que implementan UDP (End Systems)
MIB: grupo EGP
Variables del protocolo EGP (protocolo de intercambio de informacion entre sistemas autonimos). Ejemplos:

egpInMsgs y egpOutMsgs egpInErrors.
Esta categoria es obligatoria en Sistemas que implementan EGP.
MIB: grupo SNMP

Variables del protocolo SNMP Ejemplos:

snmpInASNParseErrs snmpInBAdValues y snmpInReadOnlys snmpInTotalReqVars y snmpTotalSetVars snmpOutGEtRequest y snmpOutSetRequest snmpOutTraps
Esta categoria es obligatoria en Sistemas que implementan al aplicacion snmp.
Identificacion de variables
Existe un conjunto de reglas para identificar (y definir) las variables SNMP. A esas reglas se las denomina SMI: Structure Of Management Information SMI especifica que todas las variables deben ser definidas y referenciadas usando como lenguaje de definicin ASN.1 (en realidad un subconjunto) SMI especifica que debe usarse el espacio de nombres definido por ISO
SMI: Structure of Managemenrt Information
SMI: especifica que cada variable tiene un nombre definido de dos maneras:

Alfanumrica Numrica (dot based)
SMI: Establece la estructura jerrquica para ubicar cada variable SNMP.
ISO 1
ITU 2
Joint ISO ITU 3
Org 3
dod 6
Intern et 1
Direc tory 1
Mgmt 2
Exper iment al 3
Privat e4
mib 1
Syste m1
Interf aces 2 De Osvaldo
Egp 8
Rosso, MTI2003, Gestion de Red y Servicios
Snmp 9
SMI: Identificacion De Variables
Cualquier objeto SNMP comienza con:

iso.org.dod.internet.mgmt.mib.<algun grupo>
O lo que es lo mismo:
1.3.6.1.2.1<algun numero de grupo>

Una variable especifica seria:
iso.org.dod.internet.mgmt.mib.ip.ipInReceives
O su equivalente numerico:
1.3.6.1.2.1.4.3
Otro ejemplo mas complejo seria

iso.org.dod.internet.mgmt.mib.ip.ipAddrTable
O su equivalente numerico:
1.3.6.1.2.1.4.20
Definicion de ipAddrTable segun ASN.1

ipAddrTable ::==SEQUENCE of IpAddrEntry
Esta indicando un arreglo de objetos del tipo IpAddrEntry
IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr INTEGER,
Nro 1 nro 1.1 nro 1.2 nro 1.3 etc.
ipAdEntReasmMaxSize INTEGER (0..65535) }
Por lo tanto
iso.org.dod.internet.mgmt.mib.ip.ipAddrTable. ipAddrEntry.ipAdEntNetMask.255.255.255.240
O lo que es lo mismo
1.3.6.1.2.1.4.20.1.3.255.255.255.240
Formato del Paquete SNMP
SNMP-Message ::== SEQUENCE { version INTEGER { version-1 }, community OCTET STRING, data any }
MIB definidas para RMON

The The The The The The The The The
Ethernet Statistics Group History Control Group Ethernet History Group Alarm Group HostTopN Group Matrix Group Filter Group Packet Capture Group Event Group
TRAPS
Un trap es generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administracin. El formato de la PDU es diferente:
Tipo | Enterprise | Direccin del agente | Tipo genrico de trap | Tipo especfico de trap |
Timestamp | Enlazado de variables
* Enterprise: Identificacin del subsistema de gestin que ha emitido el trap; * Direccin del agente: Direccin IP del agente que ha emitido el trap; * Tipo genrico de trap: o Cold start (0): Indica que el agente ha sido inicializado o reinicializado; o Warm start (1): Indica que la configuracin del agente ha cambiado; o Link down (2): Indica que una interfaz de comunicacin se encuentra fuera de servicio (inactiva); o Link up (3): Indica que una interfaz de comunicacin se encuentra en servicio (activa); o Authentication failure (4): Indica que el agente ha recibido un requerimiento de un NMS no autorizado (normalmente controlado por una comunidad); o EGP neighbor loss (5): Indica que en sistemas en que los routers estn utilizando el protocolo EGP, un equipo colindante se encuentra fuera de servicio; o Enterprise (6): En esta categora se encuentran todos los nuevos traps incluidos por los vendedores. * Tipo especfico de trap: Es usado para traps privados (de fabricantes), as como para precisar la informacin de un determinado trap genrico; * Timestamp: Indica el tiempo que ha transcurrido entre la reinicializacin del agente y la generacin del trap; * Enlazado de variables: Se utiliza para proporcionar informacin adicional sobre la causa del mensaje.
TRAPS
CONFIGURACION DE TRAPDaemon apt-get install snmpd
Instalamos el snmptrap daemon para que procese los traps
vi /etc/default/snmp SNMPDRUN=no TRAPDRUN=yes vi /etc/snmp/snmptrapd.conf authCommunity log,execute trapro traphandle default /etc/snmp/trapos.sh
Comandos de Ejemplo para envio de Traps

snmptrap -v 1 -c community host "" "" 2 0 "" IF-MIB::ifOperStatus.4 i 1
TRAPS
Configuracin de Agente SNMP para envio de traps Se setea el community general en /etc/snmp/snmpd.conf
trapcommunity trapro Seteamos que informe con el community general al host 192.168.254.135 trapsink 192.168.254.135 Para que notifique los fallos de autenticacion
authtrapenable 1 #With DISMAN-EVENT-MIB you have support for having the agent check its own data at regular intervals and to send out traps when certain conditions occur.
agentSecName internal rouser internal linkUpDownNotifications yes

TRAPs
defaultMonitors yes
monitor -o prNames -o prErrMessage "process table" prErrorFlag != 0 monitor -o memErrorName -o memSwapErrorMsg "memory" memSwapError != 0 monitor monitor monitor monitor -o extNames -o extOutput "extTable" extResult != 0 -o dskPath -o dskErrorMsg "dskTable" dskErrorFlag != 0 -o laNames -o laErrMessage "laTable" laErrorFlag != 0 -o fileName -o fileErrorMsg "fileTable" fileErrorFlag != 0
Enva un trap cuando un proceso supera los 10Mbytes de Memoria monitor -r 10 -u internal -o sysUpTime.0 -o hrSWRunName "high process memory" hrSWRunPerfMem > 10000
-r frecuencia en segundos -u usuario -o salida a informar
Herramientas para Gestin de Red

SNMP WhatsUp NMS

JFFNMS MRTG
Prctica
Recursos
Intro a la Gestin de RED :
Cisco, Internetworking technologies HandBook, Chapter 6.
Estndares

Cisco Press, Network Sales and Services Handbook, chapter 18, http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html Network Management Standards.
Videos/standards/03-standards.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/ Papers/tmn.pdf .TMN. Fuente: The international Engineering Forum. http://www.iec.org
SNMP

Cisco, Internetworking technologies HandBook, Chapter 56 Network-Management-Mibs-and-MPLS, Chapter 02
Videos/intro-snmp/04-intro-snmp.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/ Videos/smi/05-smi.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/
RMON
(Cisco, Internetworking technologies HandBook, Chapter 55).
Calidad de Servicios
Cisco Press, Network Sales and Services Handbook, chapter 13,
Herramientas de Software Libre para Gestion de RED
Open Source Network Administration, Chapter 02. SNMP

Monitoreo y Gestion de Redes PDF

Cargado por

Copyright:

Formatos disponibles

Monitoreo y Gestion de Redes PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Monitoreo y Gestion de Redes PDF

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DE MENDOZA Facultad de Ingeniera Maestra en Teleinformtica Monitoreo y Gestin de Redes [2062]

Mg. Ing. Diego F. Navarro Mg. Ing. Pablo F. Gomez

Monitoreo y Gestin de Redes

Monitoreo y Gestin de Redes

Gestin de Red y Servicios

Concepto, Modelo de Gestin Estndares, conceptos, historia y funcionamiento.

ISO, TMN, SNMP

El xito de SNMP SNMP

Herramientas de Gestin de Red

Monitoreo y Gestin de Redes

Monitoreo y Gestin de Redes

Gestin de Red (Network Management)

Monitoreo y Gestin de Redes

Gestin de Red (Network Management)

El modelo ISO (FCAPS) incluye 5 componentes :

gestin de performance (performance management)

gestin de cuentas (accounting management)

Monitoreo y Gestin de Redes

Arquitecturas de Gestin de Red

Cisco Internetworking Technologies Handbook, Chapter 6

Monitoreo y Gestin de Redes

Caractersticas de los estndares

Caractersticas de los estndares

Monitoreo y Gestin de Redes

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards

Monitoreo y Gestin de Redes

Estndares Historia SNMP

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards

Monitoreo y Gestin de Redes

Historia Estndares ISO

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards

Monitoreo y Gestin de Redes

Estndares Historia TMN

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards

Monitoreo y Gestin de Redes

Monitoreo y Gestin de Redes

SNMP: Simple Network Management Protocol

Monitoreo y Gestin de Redes

SNMP: Simple Network Management Protocol

Monitoreo y Gestin de Redes

SNMP: Network Management Protocol

Monitoreo y Gestin de Redes

Presentacion Sesion Transporte Red Enlace Fisico

Monitoreo y Gestin de Redes

MIB: Management Information Base

SNMP: Modelo de funcionamiento

Monitoreo y Gestin de Redes

SNMP: Modelo de funcionamiento

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP

Monitoreo y Gestin de Redes

SNMP: Modelo de funcionamiento

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP

Monitoreo y Gestin de Redes

SNMP: Modelo de funcionamiento

GET / SET TRAP

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP

Monitoreo y Gestin de Redes

SNMP: Modelo de funcionamiento

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP