Por:

Administracin y
Operacin
de Redes
Ing. Hans L. Reyes Chvez

Centro de Operacin de CUDI,

www.cudi.edu.mx/noc/
Manzanillo, Colima
Mayo 2011

Administracin y operacin de
Redes

Depende mucho el tamao y la complejidad de la

red de datos:
Tan simple como tener a una sola persona
verificando los enlaces de la red de rea local en
una pc
Tan complicado como puede haber un staff de
50 o ms personas con radiolocalizadores y
analizadores de protocolos atendiendo las 24
horas del da.

Red de datos

Conjunto de equipos interconectados entre

s a travs de un medio fsico (sea cable,
fibra ptica, o el aire inclusive) con la
finalidad de compartir recursos e
informacin.

Modelo de referencia
OSI

Definido por ISO (International Standards

Organization)
Modelo de referencia de 7 capas para asegurar la
interconexin de sistemas
abiertos
7
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace de Datos
Fsica

6
5
4
3
2
1

APLICACIN
APLICACIN

APLICACIN
APLICACIN

PRESENTACIN
PRESENTACIN

PRESENTACIN
PRESENTACIN

SESIN
SESIN

SESIN
SESIN

TRANSPORTE
TRANSPORTE

TRANSPORTE
TRANSPORTE

RED
RED

RED
RED

RED
RED

ENLACE DATOS
ENLACE DATOS

ENLACE DATOS
ENLACE DATOS

ENLACE DATOS
ENLACE DATOS

FSICA
FSICA

FSICA
FSICA

FSICA
FSICA

MEDIO DE COMUNICACIN

Internet/Internet2
PC/LAN
Mainframe

Mini/WAN

19601970s
19701980s
19801990s
1990s2009

PBX

Datos
Interactivo
FTP
Multiprotocolo
http://www

Voz
PBX
Fax
Modem
Calidad

Video
Educacin a Distancia

Teleconferencia
Multicast
Calidad

Localizacin en el modelo
OSI
Red

Enlace de
datos

Ruteador

Switch

Bridge
NIC

Fsica

Concentrador o hub?
Repetidor

TCP/I
P
TCP/IP es una familia de protocolos de
comunicaciones de datos.
Independencia de la tecnologa de red
(Ethernet, ATM, FR.POS).
Arquitectura de sistemas abiertos.
Direccionamiento universal.
Protocolos de aplicacin estndar (ftp, email, www y SNMP).

TCP/IP
APLICACIN

PING

TELNET

TRANSPORTE

0 RED (INTERNET)
ENLACE (RED)

HTTP

SNMP

TCP

ICMP

UDP

IP

ARP

HARDWARE
CSMA/CD

TFTP

IGMP

RARP

Token
Passing

Direccionamiento
IPv4

El protocolo IP v4 define un identificador nico

llamado direccin IP con una longitud de 32 bits:
10000100 11111000 11001100 00110001
132.248.204.49

Posee informacin del host y de la red a la que

pertenece.
netID

hostID

Por medio del uso de mascara de red.

Mascara de
red

Informacin necesaria para interpretar a

que red (o subred o superred) pertenece un
host.
Debe poseer 32 bits con 1s contiguos a
partir de la izquierda para identificar al
netID y los bits restantes deben de ser 0s
para identificar al hostID.
11111111 . 11111111 . 11111111 . 00000000
255.
255.
255.
0

Station A
3A

Network X

TO

FRO
M

A
1

3A

A1
TO

FRO
M

A2 B1

B1

Heade
r

Data

Station Station
Bs
As
Network Network
Address Address

Heade
r

Data

Station Station
As
Bs
Network
Network
Address Address

A2

TO

FRO
M

6D B2

6D
Station B

B2

Network Z

Ethernet frame

Hea
der
Station
Bs
Network
Address

Data

Ethernet frame
Station
As
Network
Address

Administracin
TCP/IP
132.248.150.254

Red B

132.248.63.254

Red C

AS 300
132.248.50.254

132.248.127.254

Red A

Red D
NMS

132.248.50.1

Papel del
Ingeniero
Debido a la importancia del funcionamiento de
una red:
Uno o ms ingenieros de red tiene la
responsabilidad de instalar, mantener y
solucionar los problemas (troubleshooting).
Los ingenieros necesitan saber gran cantidad
de informacin a cerca de la red. Esta
informacin rpidamente puede volverse
inmanejable.
Para ayudar al ingeniero: Administracin de la
red. El objetivo global, ayudar a los ingenieros
de red tratar con la complejidad de una red de
datos y asegurar que la informacin est
disponible para el usuario.

Implementacin de una
Red
Construccin: Qu se desea conectar y cmo se va a
conectar?
Mantenimiento: La red siempre debe funcionar.
Expansin: Las necesidades de comunicacin van
cambiando,
AUMENTAN.
Optimizacin: Lograr que todos los dispositivos trabajen en
completa
armona.
... y como NADA ES INFALIBLE...
Resolucin de los Problemas: Administracin y Monitoreo de
Redes.

Conceptos bsicos de
diseo

Existen 5 puntos bsicos de diseo:

Analizar los requerimientos
Desarrollo de la topologa de
la red
Direccionamiento
Provisionamiento de HW y SW
Implantacin, monitoreo y
admn.

Conceptos bsicos de
diseo
Analizar los requerimientos

Funcionalidad. La red debe trabajar

Escalabilidad. La red y su diseo
inicial debe crecer junto con la
organizacin.
Adaptabilidad. Aceptar nueva tecnologa

Administrabilidad. Administracin proactiva de la

red

Costo/Beneficio. Recursos y presupuestos limitados.

Conceptos bsicos de
diseo
Analizar los
requerimientos.
Otros aspectos

Confiabilidad
Tiempo de recuperacin
Costo de Recursos en la WAN
Cantidad de trfico
Capacidad de multiprotocolo en la WAN
Compatibilidad con sistemas legados
Simplicidad y fcil configuracin y admionistracin

Conceptos bsicos de
diseo
Desarrollo de la topologa de
red

Topologa de malla.

Plana y todos los equipos

desarrollan la misma funcin

Topologa Jerrquica. Organizada en niveles con

funciones especficas para cada uno.

Core.
Distribucin.
Acceso.

CORE
Switcheo de Alta
Velocidad

DISTRIBUCIN
Conectividad y Polticas
ACCESO
Acceso a Usuarios

Modelo
Jerrquico

CORE
Switcheo de Alta
Velocidad
DISTRIBUCIN
Conectividad y Polticas
ACCESO
Acceso a Usuarios

Core

Alta velocidad
Capa 2/3
No procesamiento de paquetes
Robusto
Vida til Extensa
Tecnologas: GE, ATM,
POS,WDM.

Distribucin
Diseo Bsico de Redes

Frontera entre core y acceso

Capa 2 y 3
Manipulacin de paquetes
Funciones
Agrupar / Aislar
Seguridad
MPLS, QoS, VLAN, Switches, ruteo.

Acceso
Diseo Bsico de Redes

Interfaz con usuario final

Capa 2
Manipulacin de paquetes de
usuario
Funciones
Servicio de usuario
E, FE, WIFI,PCs, Servers.

Modelo
Jerrquico
Diseo Bsico

Servidores

de Redes

Usuarios

Modelo
Jerrquico

Diseo Bsico de Redes

Conceptos bsicos de
diseo
Direccionamiento

Asignacin esquema de direccionamiento de toda la

red.
La signain de bloques de direcciones a porciones
de la red simplifica la administracin, el
direccionamiento y el enrutamiento.

Domain
Name Service (DNS).
Posible direccionamiento
privado o pblico (tener
cuidado con crecimiento).
HDCP
NAT
VLSM/CIDR

Conceptos bsicos de
diseo
Provisionamiento de
Hardware

Determinar el HW
para la red con:

necesario

Documentacin
fabricante

del

Ejecutivos de cuenta
Determinar
el
cableado,
marcas,
modelos,
ISPs,
integradores, garantias, soporte
tcnico, etc.

Conceptos bsicos de
diseo
Provisionamiento de
Software

Determinar el Sf necesario para

la red con:
Documentacin
fabricante

del

Ejecutivos de cuenta
Determinar
versiones
de
software de equipos, software
de gestion de redes, licencias,
garantias, soporte tcnico, etc.

Conceptos bsicos de diseo

Implementacin, administracin y
operacin

Analizar los requerimientos

Desarrollo de la topologa de la red

Direccionamiento

Provisionamiento de HW y SW

Implantacin, monitoreo y admn.

Administracin y operacin de
Redes
La administracin cubre todas las precauciones y
actividades para asegurar el uso efectivo y eficiente
de la red.
Es definido como la suma de todos los
procedimientos y productos para el diseo,
planeacin, configuracin, control, monitoreo y
administracin de la red, as como la solucin de
problemas.

Beneficios

Soporte a los objetivos del

negocio.
Brinda el soporte necesario a
las redes de misin critica.
Mantener operando la red las 24
horas del da, los 7 das de la
semana; es un requisito. Las redes
robustas no pueden ser
administradas nicamente con el
esfuerzo humano, se requiere de
mecanismos de administracin,
control y monitoreo como apoyo.

Beneficio
s
Reduce los tiempos de cada
de la red.
Cada minuto que la red est
"cada" equivale a perdidas de
dinero que deben ser sufragadas.
Aqu es donde el monitoreo cumple
su principal funcin: administracin
proactiva.

Se requiere de menos personal

para mantener operativa la red.
Cuando se tiene la red
administrada adecuadamente los
requerimientos de personal
calificado se reducen.

Beneficio
s
Se reducen los costos de
administracin y operacin.
Las labores administrativas se
automatizan, permitiendo al personal
ms tiempo para otras actividades,
como diseo y anlisis.

Mejor documentacin de la red.

La automatizacin del proceso de
documentacin de la red se
automatiza, lo que hace ms
verdicos y actuales los inventarios,
configuraciones, etc.

Beneficio
s
Se hace un mejor uso de la
infraestructura de red.
Una buena administracin permite un
mejor conocimiento de la red que se
refleja en una mejor asignacin del
equipo activo.

Permite un mejor anlisis de los

patrones de trfico as como en la
seguridad.
Esto gracias a las herramientas de
monitoreo remoto (SNMP con
RMON/RMON2).

Esquema de
Administracin
La forma especfica del esquema de administracion va
a estar influenciado por:
Los objetivos de la red
Las caractersticas de la comunicacin (trfico en
volumen y tiempos)
La topologa fsica
La topologa lgica
La distribucin de los servicios
La organizacin estructural y
operacional de la organizacin.

Esquema de
Administracin
Centralizada
Una plataforma instalada en una sola
entidad
Una sola entidad recibe todas las alarmas y
eventos
nica Base de Datos centralizada.
En el residen todas las aplicaciones

NMS

Una sola entidad para accesar todas las aplicaciones

de administracin
Caractersticas:
Mayor seguridad y control
Disponible en la mayora de los proveedores
Para redes pequeas

Esquema de
Administracin
Jerrquica
Utiliza mltiples sistemas:
- Servidor.
NMS Client
- Clientes.
DB con tecnologa Cliente / Servidor.
NMS Server
Caractersticas:
- No depende de una sola entidad.
- Distribuye las tareas de administracin
de red.
- Distribuye el monitoreo de la red.
- Almacenamiento centralizado de la
informacin.

NMS Client

Esquema de
Administracin
Distribuida
Plataforma instalada en mltiples entidades
(WSs).
Mltiples Bases de Datos instaladas en
diferentes entidades.
Caractersticas:
Una sola entidad para toda la informacin de
la red, alarmas y eventos.
Una sola entidad para accesar todas las
aplicaciones de administracin.
No depende de una sola entidad.
Distribuye las tareas de administracin de
red.
Distribuye el monitoreo de la red.

NMS
Client
NMS
Server
NMS
Client

NMS
Client
NMS
Server
NMS
Client

Sistemas de administracin de
la Red
Cuando se justifican los gastos en
la inversin de un sistema de
admn.. de red:
Se mejora el desempeo, no
solo de la red, sino que se
refleja en todos los niveles
dentro de la compaa.
Existen diversos tipos de
software para tales tareas. Su
funcionamiento y arquitectura
se describe a continuacin:

Arquitectura de
administracin de Red
Se compone de
tres elementos
principales que
trabajan en
arquitectura
Cliente/Servidor:

Entidad de
Administracin

NMS

Protocolo de
Administracin
RED

AGENT

AGENT

AGENT

Management
Database

Management
Database

Management
Database

Dispositivos Administrados

Arquitectura de administracin
de Red
Network Management System - NMS
(Sistema de Administracin e Red).
Conjunto de programas cliente
encargados de polear (poll) a los agentes
con el objetivo de obtener informacin de
los dispositivos de la red.

Agent (agente)
Programa servidor encargado de obtener la informacin de la
base de datos de los dispositivos y entregarla al NMS.

Network Management Protocol (Protocolo de

Administracin de la Red).
Protocolo de comunicacin encargado de comunicar al NMS
con el Agent (Cliente/Servidor respectivamente).

Sistemas de administracin de
la Red
Un Sistema de Administracin de Red (NMS) est
compuesto por dos partes:
Una Plataforma de administracin de Red
Una Aplicacin de administracin de Red
GUI

Men
Mapa de red
DBMS

Red

Egdsr
123
Hcrefhb f 123

Consultas

Bitcora de
eventos

Sistemas de administracin de
la Red
Plataforma de administracin

Coleccin de herramientas que hacen uso de SNMP,

RMON, etc., para monitorearla y controlarla.
Software que proporciona funcionalidades genricas
de administracin para diferentes dispositivos de red.
Debe contar con:
Interfaz grfica.
Mapa de red.
Manejador de base de datos.
Mtodo estndar de consulta de dispositivos.
Sistema de mens flexible.
Bitcora de eventos.

Sistemas de administracin de
la Red
Plataforma de administracin

Las plataformas propietarias comunes son:

Cisco Works
HP Open View (HP)
Tovoli (IBM)
Spectrum (CA)

GUI

Men

DBM
S

Mapa de
red

Re
d

Egdsr
123
Hcrefhb f 123

Consulta
s

Bitcora de
eventos

Sistemas de administracin de la
Red
Plataforma de administracin

Sistemas de administracin de
la Red
Aplicaciones de administracin

Software propietario que complementa a la Plataforma

de Administracin de Red y ofrece funcionalidades
especficas de acuerdo al equipo activo de red que
soporta.
Ejemplo de ste software:
Transcend de 3Com Corporation.
Optivity de Nortel Networks
Spectrum (Cabletron Systems)

Egdsr
123
Hcrefhb
f 123

Sistemas de administracin de
la Red
Aplicaciones de administracin

Sistemas de administracin de
la Red
Agentes

Son en s los diversos equipos activos que soporten

administracin bajo este esquema.
Ejemplo de ellos:
Enrutadores, Switches
WIFI Controlers
Workstations, Servers, PC

Sistemas de administracin de la
Red
Protocolos de administracin de redes

Conjunto de reglas y procedimientos en software para

la interaccin entre una entidad de administracin
(NMS) y un dispositivo (Agent).
Dentro de los ms comunes estn:
SNMP, SNMP v.2 y SNMP v.3
RMON

Network Information Center

RIPE
ARIN

(InterNIC)

APNIC

AfriNIC

InterNIC

LatiNIC

(NetNames)

ISOC
IETF

IANA

Network Operation Center

Administracin y Monitoreo de Redes

Definicin:
Proceso de controlar una red compleja para maximizar
su eficiencia y su productividad.

Se divide en 5 reas Funcionales:

-

Administracin
Administracin
Administracin
Administracin
Administracin

de las Fallas.
de las Configuraciones.
de la Seguridad.
del Rendimiento.
de la Contabilidad.

Sistema de Administracin de Red

Plataforma
Plataforma de Administracin de Red:
Software que provee la funcionalidad para administrar
una gran variedad de dispositivos de red.

Funcionalidades Bsicas:
- Interfaz Grfica de Usuario.
- Mapa de la Red.
- Mtodo Estndar para consultar a los diferentes
dispositivos (MIBs).
- Sistema de Men Personalizado.
- Sistema de Administracin de Bases de Datos.
- Bitcora de Eventos.

Sistema de Administracin de Red

Plataforma

Sistema de Administracin de Red

(Cont.)

Plataforma

Caractersticas:
- Herramientas para generar grficas y reportes.
- Interfaz de Programacin para Aplicaciones (API).
- Sistemas de Seguridad.

Sistema de Administracin de Red

Aplicaciones

Objetivo:
Administrar dispositivos o servicios especficos.

Caractersticas:
- Administracin de dispositivos especficos.
- Evita sobreponerse a las funcionalidades de la
plataforma.
- Se integra a la plataforma a travs de sistemas de
men y APIs.
- Reside en mltiples plataformas.

Administracin y Monitoreo de
Redes
Fallas
Qu es Administracin de las Fallas?
Proceso de localizar los problemas o fallas en la red mediante
diferentes mecanismos (poleo y/o eventos crticos) y corregirlos.

Pasos:
- Identificar el problema.
- Aislar el problema.
- Solucionar el problema.

Beneficios:
Incrementa la confiabilidad de la red dando herramientas para
detectar problemas e iniciar procedimientos de recuperacin ms
rpidamente.

Administracin y Monitoreo de
Redes
Fallas

Administracin y Monitoreo de
Redes
Configuraciones
Qu es Administracin de las Configuraciones?
Proceso de obtener datos de la red y usarlos para configurar
todos los dispositivos.

Pasos:
- Obtener informacin del estado actual de la red (errores).
- Usar esos datos para modificar la configuracin de los
dispositivos de red.
- Almacenar los datos y tener un inventario de todos los
dispositivos de la red.

Beneficios:
Permite el acceso rpido a la configuracin de todos los
dispositivos de red.

Administracin y Monitoreo de
Redes
Seguridad
Qu es Administracin de la Seguridad?
Proceso de proteger la informacin ms importante ubicada en
los dispositivos conectados a la red controlando los puntos de
acceso.

Pasos:
-

Identificar la informacin a proteger.

Encontrar los puntos de acceso.
Proteger los puntos de acceso.
Mantener la seguridad.

Beneficios:
Evita malos manejos de informacin que pudieran afectar el
desempeo de mi red o la integridad de sta.

Administracin y Monitoreo de Redes

Rendimiento
Qu es Administracin del Rendimiento?
Proceso de verificar el desempeo de la red (hardware,
software y el medio) para garantizar que no est congestionada y
que est accesible.

Pasos:
- Obtener informacin de la utilizacin actual de los
dispositivos de la red y sus enlaces.
- Analizar la informacin ms relevante para discernir las
tendencias de utilizacin.
- Establecer lmites de utilizacin.
- Simular trfico para predecir su comportamiento y
maximizar su rendimiento.

Beneficios:
Proporciona consistencia en el servicio y permite corregir
problemas potenciales.

Administracin y Monitoreo de
Redes
Contabilidad
Qu es Administracin de la Contabilidad?
Proceso de determinar la utilizacin por usuario o grupo de
usuarios de los recursos de la red para proporcionarlos en forma
suficiente.

Pasos:
- Obtener informacin de la utilizacin de los recursos de la
red.
- Establecer cuotas de utilizacin.
- Realizar el cobro por utilizacin de la red.

Beneficios:
Da a conocer la utilizacin de la red para hacerla ms
productiva, permite medir y reportar la utilizacin de los recursos por
los usuarios y determinar el costo por utilizacin.

Administracin y Monitoreo de Redes

Contabilidad

Diseo y construccin de redes LAN y WAN

Mantenimiento exhaustivo de hardware y

software
Expansin acelerada
Optimizacin
Mayor nmero de fallas

Control centralizado de toda la informacin

de la red

Atencin de fallas
Configuracin de equipos de interconexin
a nivel LAN y WAN
Esquemas de seguridad
Monitoreo del rendimiento de la red
Contabilidad de utilizacin por cada usuario

 Monitoreo de gran cantidad de equipos con

alta prioridad de administracin

Modems
Muxes
WIFI
Ruteadores Workstations PC
Impresioras Switches
Antenas

Soporte de aplicaciones de administracin

Manejo de un conjunto especfico de
dispositivos
Evitar conflicto con la plataforma
Integracin por medio de API y el
menu del sistema

 Sistema operativo UNIX (GUI = X11 Motif)

Arquitectura jerrquica
Bases de datos con arquitectura
cliente/servidor
No dependiente de un solo sistema

NMS
Server
DBMS

Almacenamiento de informacin
centralizada
Distribucin del monitoreo

NMS
Client

NMS
Client

DBMS

META:
Arquitectura Distribuda
NMS
Peer

Ventajas
Tecnologa de servidor de rplica de
bases de datos completamente
sincronizadas
Informacin de la red y aplicaciones
de administracin en un solo lugar

NMS
Peer

DBMS

Desventajas
Mayor consumo de ancho de banda

NMS
Peer
DBMS

Nuestro objetivo:
Incrementar la confiabilidad y efectividad de la red

Solucin rpida
Mantener la ilusin de completa y continua
conectividad entre usuarios y en toda la red detectando
y arreglando la falla antes de que el usuario se d cuenta
de ello.

evento

contestacin

poleo

Eventos
de Red

Como lo hacemos:
Identificacin del problema

Mensajes de ICMP o conexiones remotas repetidas

(Existencia de falla; no se identifica la causa)
Mensajes de poleo o registro de eventos con capacidad
de reportar las fallas y sus implicaciones
(Aislamiento de la causa de la falla)

Poleo

recibidos

Evento
Crtico

Interpretacin
del Evento

Alarma

al

usuario

Alarma al
usuario

Un ejemplo:

Event=link down ?
N

evento

poleo

contestacin

Poleo

Alarma al
usuario

Eventos
de Red
recibidos

genera

Alarma al
usuario

Event=link down ?
S

Alarma al
usuario

genera

Evento
Alarma al
usuario

Crtico

Interpretacin
del Evento

Alarma al
usuario

Alarma al
usuario

Event=link down ?
N

Presentacin de fallas por medio de

Mensajes de texto
Grficas en color
Seales Auditivas

En diferentes planos o vistas

 Sistema de reportes

 Determinar las prioridades de atencin de fallas

Alcance del control de la red
Tamao de la red

A
C

B
Administracin
Local

Administracin
Central

Administracin
Local

META:
Elaboracin

de

herramientas

que

verifiquen las fallas, realicen pruebas y

corrijan

los

errores

con

ayuda

de

informacin perteneciente a bases de

datos inteligentes

Nuestro objetivo:

Control eficiente de la configuracin de los dispositivos

importantes de la red

Como lo hacemos:
Obtencin de la configuracin de los dispositivos

importantes de la red (ruteadores y switches)

Conf. actual

Conf. almacenada

Utileras externas: comparan la configuracin

actual con la almacenada. Los errores se
herramienta

guardan en una bitcora.

Autodescubrimiento y Automapeo con la

plataforma de administracin de la red

log

Como lo hacemos:

Acceso rpido a la configuracin

para realizar modificaciones

Inventario actualizado de los

componentes de la red
Generacin de reportes

META:

Elaboracin de una base de datos que

permita relacionar, consultar e inventariar
la informacin de la red.

Asimismo que

sirva para evaluar las configuraciones de

los dispositivos

Nuestro objetivo:

Proteger la informacin sensible en dispositivos

directamente conectados a la red controlando los puntos

de acceso a esa informacin

Cmo lo hacemos
Identificacin de los servidores con informacin

sensible
Servidores : xtacacs, radius, DNS, correo
electrnico, www, trouble tickets, ftp, etc.

Localizacin de los puntos de acceso

 Limitaciones de acceso a dispositivos importantes

desde cualquier parte de la red a travs de:

Autenticacin: Host, Usuario, Key Server
Firewall
Encripcin
Filtros de paquetes

 Limitaciones en las aplicaciones

FTP Annimo
Telnet
NFS
Login remoto

Transf. Archivos

Correo elect.

Ejecucin Rem.

Servicio Direct.

Cableado

 Plataforma de administracin de red que notifica

los accesos a nodos importantes de la red y genera reportes

Intentos de
Rlogin

Red

Rlogin excesivos en X
User = YYYY
Hora = 08:03 AM

Obtencin

Un ejemplo:

Utilizacin
Enlace
S

DBMS

Utilizacin < valor ?

Utilizacin > Umbral ?

S
S

Alarma
Util = 87%

nuevo valor

Alarma ?
N

Alarma
Sitio remoto

META:

Elaboracin
examinen

de
las

herramientas
implicaciones

seguridad impuesta

que
de

la

Nuestro objetivo:

Asegurar que las vas de comunicacin permanezcan

accesibles y descongestionadas

Cmo lo hacemos
Obtencin de la informacin de utilizacin y tasas de error
actuales de los nodos y enlaces importantes de la red
Host
Carga del procesador

Ruteadores y Switches

Accesos a disco

Carga del procesador

Utilizacin de la interfaz de red

Frames desechados
Colisiones

Enlaces
util% = Max(BytesIn+BytesOut)
Ancho de Banda

Bytes de entrada y salida

 Representacin grfica y anlisis de la utilizacin de un

dispositivo o enlace de la red en tiempo real

 Determinacin de los umbrales

Utilizacin
45%

prioridad baja

65%

prioridad medio

80%

prioridad alta

Generacin de reportes mensuales

de utilizacin para instituciones

internas y externas

META:
Desarrollo de una herramienta que analice
el comportamiento de la red a travs de la
simulacin y arroje predicciones a corto y
largo plazo sobre el tiempo de respuesta
de

conexin,

disponibilidad

tasas

de

error

Nuestro objetivo:

Realizar la facturacin de cada cliente por el

servicio de red utilizado (enlaces internacionales)

Cmo lo hacemos
Obtencin de la informacin a travs de bitcoras
de la plataforma de administracin de red

Contabilidad diaria de utilizacin de cada institucin

contabilidad
Internet

contabilidad

META:
Empleo
de
otras
correspondientes cuotas

mtricas

Nmero de conexiones realizadas a un host

Nmero de transacciones via red con una base de datos
Tiempo de conexin

Ayuda a usuarios en la prediccin de sus

costos
Identificacin de exceso de cuotas para
actualizar el equipo, modificar la cuota,
etc.

SNMP
Simple Network
Management Protocol.

Existen dos propuesta en cuanto a normas para la

implementacin de sistemas de gestin integrados:

RFC 1157
Gestin SNMP (Simple Network Management
Protocol) para redes TCP/IP. Estas normas de
gestin surgi en el marco de INTERNET y se
explicarn en ms detalle ms adelante.

Tendencias en normas para la implementacin de sistemas de

gestin

Gestin OSI (CMIP-CMISE) que surge como

esfuerzo de estandarizacin de la gestin en el
marco del Modelo de Referencia para
Interconexin de Sistemas Abiertos.

Antecedentes de
SNMP

El organismo que administra y regula la red

Internet encarg en 1987, a un grupo tcnico
(que se encarga de encontrar soluciones a los
problemas tcnicos que plantea el
funcionamiento de la red), una solucin de
gestin integrada para dicha red.

Antecedentes de SNMP
En 1988 se implement y comenz a utilizarse un
protocolo de gestin denominado SNMP (Simple
Network Management Protocol), un protocolo
sencillo para la gestin de red.
Este protocolo ha sido muy aceptado desde
entonces y la mayora de los fabricantes lo
implementan en sus equipos con protocolos TCP/IP.

Antecedentes de
SNMP
La Base de Informacin de Gestin contiene los
recursos de comunicaciones segn el modelo de
estructura de informacin de gestin. En la figura se
muestra el modelo general de la gestin SNMP,
sabiendo que:
AGR: Aplicaciones de
Gestin de Red
Er: Elementos de Red.

Antecedentes de
SNMP
La gestin de red SNMP est formada por un conjunto
de estaciones de gestin de red y un conjunto de
elementos de red.
Las estaciones de gestin de red ejecutan las
aplicaciones de gestin que monitorizan y controlan los
elementos de red.
Los elementos de red son dispositivos tales como PCs,
Routers,Switches (Sistemas Intermedios o Gateways en
terminologa de Internet), etc.
Estos elementos de red disponen de procesos agentes
responsables de la realizacin de las actividades de
gestin.

El entorno de Gestin SNMP comprende los siguientes 4

componentes:

Procesos agentes en los elementos de la red.

Procesos gestores en las estaciones de gestin.

Un protocolo comn que enlaza los procesos
gestores y los procesos agentes.

Informacin de gestin de red.

Terminolog
a

MANAGMENT STATION

Entidad de
Administracin

NMS

AGENTE
RED

MIB

Protocolo de
Administracin

AGENT

AGENT

AGENT

Management
Database

Management
Database

Management
Database

Dispositivos Administrados

Modo de
Operacin

En este punto es necesario que se comunique la

estacin de administracin con el agente.
La estacin de administracin har una peticin
al agente por medio de un

identifier

object

para que este pueda entenderla.

Estructura de
SNMP

NMS
Interfaz de
Usuario
Aplicacin de
Admon. de red

Agente

Agente

Agente

MIB

MIB

MIB

DISPOSITIVO DISPOSITIVO DISPOSITIVO

Que es un Object
IDentifier?

SNMP describe un conjunto de grupos para

peticiones definidas, estos grupos estn alojados
dentro de un rbol jerrquico.
Dentro del cual tenemos que hacer la peticin,
cada salto que se de dentro del rbol estar
definido por un numero de identificacin
establecido.
Definido por el Structure of Management
Information RFC 1155

Categoras de Informacin de
MIBS
Systems (1)

S.O del host

Interface (2)

Interface (2)

Address
Translation (3)

Address Translation (3)

IP (4)

ICMP (5)

ICMP (5)

TCP (6)

TCP (6)

UDP (7)

UDP (7)

IP (4)

Arbol de MIBS para

SNMP

iso (1)

ccitt (0)

standard (0)

registrationautority (1)

iso-ccitt (2)

member-body
(2)

Identifiedorganization (3)

dod (0)

internet (1)

directory (1)

mgmt (2)

experimental(3)

private (4)

security (5)

snmpV2 (6)

De tal manera
que!!

El conjunto de dichos nmeros nos han de formar

el object identifier para la peticin que hagamos.
Quedando un object identifier de la siguiente
manera
1.3.6.1.2

Internet
Subtree
Directory
Mgmt
{mgmt 1} or 1.3.6.1.2.1
Experimental
{experimental 23} or 1.3.6.1.3.23
Private
Ejemplo, la compaa X le fue asignado el
nodo
43.
Esta
podra
registrar
su
administracin
de
bridging
como:
1.3.6.1.4.43.2

Ejemplo de MIB
Objects
Formato de las Definiciones de MIBs
SYNTAX
ACCESS
STATUS
DESCRIPTION
REFERENCE
INDEX
DEFVAL
VALUE NOTATION

Ejemplo
Ejemplo #1
ifMtu

OBJECT-TYPE

SYNTAX:

INTEGER

ACCESS:

read-only

STATUS:

mandatory

DESCRIPTION:
The size of the largest IP datagram
which can be sent / received on the interface,
specified in octects.
::= { ifEntry 4 }

Ejemplo
Example #2
sysUpTime

OBJECT-TYPE

SYNTAX:

TimeTicks

ACCESS:

read-only

STATUS:

mandatory

DESCRIPTION:
The time (in hundredths of a
second)
since the network manamgement portion
of the system was last re-initializad
::= { system 3 }

Funciones en
SNMP

GET: Obtiene el valor de objetos .

GET-NEXT: Obtiene el valor de la variable

adyacente.
SET: Modifica el valor de una variable.

Funciones en
SNMP

GET-RESPONSE: Proporciona el resultado de las

operaciones: GET, GET-NEXT y SET.
TRAP: Informe asncrono de un evento.

Tipos de PDUs para

SNMP

PDU Types
GetRequest-PDU
GetNextRequest-PDU
GetResponse-PDU
SetRequest-PDU

Tipos de PDUs para

SNMP
Trap-PDU
Cold Start
Warm Start
Link Down
Link Up
Authentication Failure
EGP Neighbor Loss

Codificacin de
SNMP

Datos de los
elementos en
Representacin
Interna (Agente)

Datos de los
elementos en
Representacin
Interna (Agente)

Codificacin

Decodificacin

Sintaxis Abstracta
Representacin externa independent del equipo

Codificacin de SNMP
Encapsulacin de paquetes

SNMP Protocol Data Unit

SNMP Header (Authentication) Data
UDP UDP Data
IP
DestinationSource Type

IP Data
CRC

Codificacin de SNMP
Formato del Mensaje

Version NumberCommunity String

UDP

IP

Destination Source

Type

CRC

SNMP PDU

Porcin del PDU del mensaje de

SNMP
Name
Name
Name 1:
1: Value
Value 1
1
Name 1:
1: Value
Value 1
1 .. .. .. Name
Name 1:
1: Value
Value 1
1

PDU
Error
Error
Variable
PDU Type
TypeRequest
Request ID
ID
Error Status
Status
Error Index
Index
Variable Bindings
Bindings

Version
Version Number
NumberCommunity
Community String
StringSNMP
SNMP PDU
PDU

SNMP v2

Protocolo Simple de
Gestion de Redes.

SNMP v.2
Mejora a SNMP completamente diferente.
Once RFC (RFC 1442 a 1452)
No usado ampliamente
Ms capacidades, incluida seguridad
Contempla administracin para redes OSI
(CMIP sobre TCP/IP).

RMON

Remote MONnitoring

Estandar de RMON
Probes
El RFC 1757 define 9 grupos operacionales.
C/u define diferentes funciones de monitoreo
Contiene funciones especficas para Ethernet
Futuros RFC contemplarn otros estndares de red
RFC1757
Statistics
History

Host
Host TopN
Matrix

Alarms
Events

Filter
Capture

Grupos de
RMON
Statistics
Muestra estadsticas para
un segmento LAN
No contempla host
Paquetes Totales
Errores
Distribucin de broadcast y
multicast
Distribucin de tamaos de
paquete

Grupos de
RMON
Alarms
El Agente de RMON
monitorea cualquier
estadstica de MIBs y
enva un evento
interno de RMON si
el humbral es
rebasado.
No se realiza
ninguna accin hasta
que el valor decaiga
el Valor de
Recuperacin.

Grupos de
RMON
History
Muestra estadsticas
basadas en tiempo en un
segmento LAN.
No se genera trfico de
red.

Grupos de
RMON
Host
Quien habla?
Prob estadsticas basadas
en direcciones MAC (no por
IP).
Muestra el nmero de
paquetes, bytes, unicats,
multicast, broadcast y
errores enviados por un
host.

Grupos de
RMON
HostTopN
Quien habla ms?
Clasifica a host basado en
el trfico o errores.

Grupos de
RMON
Matrix
Quin habla a
quin?
Prob estadsticas
basadas en la
comunicaciones de
dos direcciones MAC.
Ejemplo:
Paquete enviados de
uan estacin A a B.

Eventos en
RMON
Algunos eventos pueden ser disparados por otros
grupos de RMON. El grupo de Alarms y Packet Filter
pueden disparar alarmas.
Cuando un evento se dispara, se genera una accin
dentro del dispositivo.
Las acciones pueden incluir envia de traps de
SNMP, iniciar una captura de sesin, o generar una
entrada en el log de RMON.
Alarm

Packet
Capture

Event

Actions

Grupos de
RMON
Filter
Permite generar
condiciones en contra
de parmetro en un
paquete (direcciones,
protocolos,
aplicaciones) ya sea
para monitoreo o
captura de paquetes.

Grupos de
RMON
Packet Capture
Captura paquetes dentro de un
buffer internos de acuerdo a un filter
group.
Generalmente utilizado
en condiciones de error.

Trfico de Internet

Red de

PBX

Usuarios
remotos

Instituciones
Externas

RedUNAM

Voz

A otras redes
Pblicas

Red de
Multimedia
y Video
Conferencia

Instituciones
Internas