Академический Документы
Профессиональный Документы
Культура Документы
Administracin y
Operacin
de Redes
Ing. Hans L. Reyes Chvez
www.cudi.edu.mx/noc/
Manzanillo, Colima
Mayo 2011
Administracin y operacin de
Redes
Red de datos
Modelo de referencia
OSI
6
5
4
3
2
1
APLICACIN
APLICACIN
APLICACIN
APLICACIN
PRESENTACIN
PRESENTACIN
PRESENTACIN
PRESENTACIN
SESIN
SESIN
SESIN
SESIN
TRANSPORTE
TRANSPORTE
TRANSPORTE
TRANSPORTE
RED
RED
RED
RED
RED
RED
ENLACE DATOS
ENLACE DATOS
ENLACE DATOS
ENLACE DATOS
ENLACE DATOS
ENLACE DATOS
FSICA
FSICA
FSICA
FSICA
FSICA
FSICA
MEDIO DE COMUNICACIN
Internet/Internet2
PC/LAN
Mainframe
Mini/WAN
19601970s
19701980s
19801990s
1990s2009
PBX
Datos
Interactivo
FTP
Multiprotocolo
http://www
Voz
PBX
Fax
Modem
Calidad
Video
Educacin a Distancia
Teleconferencia
Multicast
Calidad
Localizacin en el modelo
OSI
Red
Enlace de
datos
Ruteador
Switch
Bridge
NIC
Fsica
Concentrador o hub?
Repetidor
TCP/I
P
TCP/IP es una familia de protocolos de
comunicaciones de datos.
Independencia de la tecnologa de red
(Ethernet, ATM, FR.POS).
Arquitectura de sistemas abiertos.
Direccionamiento universal.
Protocolos de aplicacin estndar (ftp, email, www y SNMP).
TCP/IP
APLICACIN
PING
TELNET
TRANSPORTE
0 RED (INTERNET)
ENLACE (RED)
HTTP
SNMP
TCP
ICMP
UDP
IP
ARP
HARDWARE
CSMA/CD
TFTP
IGMP
RARP
Token
Passing
Direccionamiento
IPv4
hostID
Mascara de
red
Station A
3A
Network X
TO
FRO
M
A
1
3A
A1
TO
FRO
M
A2 B1
B1
Heade
r
Data
Station Station
Bs
As
Network Network
Address Address
Heade
r
Data
Station Station
As
Bs
Network
Network
Address Address
A2
TO
FRO
M
6D B2
6D
Station B
B2
Network Z
Ethernet frame
Hea
der
Station
Bs
Network
Address
Data
Ethernet frame
Station
As
Network
Address
Administracin
TCP/IP
132.248.150.254
Red B
132.248.63.254
Red C
AS 300
132.248.50.254
132.248.127.254
Red A
Red D
NMS
132.248.50.1
Papel del
Ingeniero
Debido a la importancia del funcionamiento de
una red:
Uno o ms ingenieros de red tiene la
responsabilidad de instalar, mantener y
solucionar los problemas (troubleshooting).
Los ingenieros necesitan saber gran cantidad
de informacin a cerca de la red. Esta
informacin rpidamente puede volverse
inmanejable.
Para ayudar al ingeniero: Administracin de la
red. El objetivo global, ayudar a los ingenieros
de red tratar con la complejidad de una red de
datos y asegurar que la informacin est
disponible para el usuario.
Implementacin de una
Red
Construccin: Qu se desea conectar y cmo se va a
conectar?
Mantenimiento: La red siempre debe funcionar.
Expansin: Las necesidades de comunicacin van
cambiando,
AUMENTAN.
Optimizacin: Lograr que todos los dispositivos trabajen en
completa
armona.
... y como NADA ES INFALIBLE...
Resolucin de los Problemas: Administracin y Monitoreo de
Redes.
Conceptos bsicos de
diseo
Conceptos bsicos de
diseo
Analizar los requerimientos
Conceptos bsicos de
diseo
Analizar los
requerimientos.
Otros aspectos
Confiabilidad
Tiempo de recuperacin
Costo de Recursos en la WAN
Cantidad de trfico
Capacidad de multiprotocolo en la WAN
Compatibilidad con sistemas legados
Simplicidad y fcil configuracin y admionistracin
Conceptos bsicos de
diseo
Desarrollo de la topologa de
red
Topologa de malla.
Core.
Distribucin.
Acceso.
CORE
Switcheo de Alta
Velocidad
DISTRIBUCIN
Conectividad y Polticas
ACCESO
Acceso a Usuarios
Modelo
Jerrquico
CORE
Switcheo de Alta
Velocidad
DISTRIBUCIN
Conectividad y Polticas
ACCESO
Acceso a Usuarios
Core
Alta velocidad
Capa 2/3
No procesamiento de paquetes
Robusto
Vida til Extensa
Tecnologas: GE, ATM,
POS,WDM.
Distribucin
Diseo Bsico de Redes
Acceso
Diseo Bsico de Redes
Modelo
Jerrquico
Diseo Bsico
Servidores
de Redes
Usuarios
Modelo
Jerrquico
Conceptos bsicos de
diseo
Direccionamiento
Domain
Name Service (DNS).
Posible direccionamiento
privado o pblico (tener
cuidado con crecimiento).
HDCP
NAT
VLSM/CIDR
Conceptos bsicos de
diseo
Provisionamiento de
Hardware
Determinar el HW
para la red con:
necesario
Documentacin
fabricante
del
Ejecutivos de cuenta
Determinar
el
cableado,
marcas,
modelos,
ISPs,
integradores, garantias, soporte
tcnico, etc.
Conceptos bsicos de
diseo
Provisionamiento de
Software
del
Ejecutivos de cuenta
Determinar
versiones
de
software de equipos, software
de gestion de redes, licencias,
garantias, soporte tcnico, etc.
Direccionamiento
Provisionamiento de HW y SW
Administracin y operacin de
Redes
La administracin cubre todas las precauciones y
actividades para asegurar el uso efectivo y eficiente
de la red.
Es definido como la suma de todos los
procedimientos y productos para el diseo,
planeacin, configuracin, control, monitoreo y
administracin de la red, as como la solucin de
problemas.
Beneficios
Beneficio
s
Reduce los tiempos de cada
de la red.
Cada minuto que la red est
"cada" equivale a perdidas de
dinero que deben ser sufragadas.
Aqu es donde el monitoreo cumple
su principal funcin: administracin
proactiva.
Beneficio
s
Se reducen los costos de
administracin y operacin.
Las labores administrativas se
automatizan, permitiendo al personal
ms tiempo para otras actividades,
como diseo y anlisis.
Beneficio
s
Se hace un mejor uso de la
infraestructura de red.
Una buena administracin permite un
mejor conocimiento de la red que se
refleja en una mejor asignacin del
equipo activo.
Esquema de
Administracin
La forma especfica del esquema de administracion va
a estar influenciado por:
Los objetivos de la red
Las caractersticas de la comunicacin (trfico en
volumen y tiempos)
La topologa fsica
La topologa lgica
La distribucin de los servicios
La organizacin estructural y
operacional de la organizacin.
Esquema de
Administracin
Centralizada
Una plataforma instalada en una sola
entidad
Una sola entidad recibe todas las alarmas y
eventos
nica Base de Datos centralizada.
En el residen todas las aplicaciones
NMS
Esquema de
Administracin
Jerrquica
Utiliza mltiples sistemas:
- Servidor.
NMS Client
- Clientes.
DB con tecnologa Cliente / Servidor.
NMS Server
Caractersticas:
- No depende de una sola entidad.
- Distribuye las tareas de administracin
de red.
- Distribuye el monitoreo de la red.
- Almacenamiento centralizado de la
informacin.
NMS Client
Esquema de
Administracin
Distribuida
Plataforma instalada en mltiples entidades
(WSs).
Mltiples Bases de Datos instaladas en
diferentes entidades.
Caractersticas:
Una sola entidad para toda la informacin de
la red, alarmas y eventos.
Una sola entidad para accesar todas las
aplicaciones de administracin.
No depende de una sola entidad.
Distribuye las tareas de administracin de
red.
Distribuye el monitoreo de la red.
NMS
Client
NMS
Server
NMS
Client
NMS
Client
NMS
Server
NMS
Client
Sistemas de administracin de
la Red
Cuando se justifican los gastos en
la inversin de un sistema de
admn.. de red:
Se mejora el desempeo, no
solo de la red, sino que se
refleja en todos los niveles
dentro de la compaa.
Existen diversos tipos de
software para tales tareas. Su
funcionamiento y arquitectura
se describe a continuacin:
Arquitectura de
administracin de Red
Se compone de
tres elementos
principales que
trabajan en
arquitectura
Cliente/Servidor:
Entidad de
Administracin
NMS
Protocolo de
Administracin
RED
AGENT
AGENT
AGENT
Management
Database
Management
Database
Management
Database
Dispositivos Administrados
Arquitectura de administracin
de Red
Network Management System - NMS
(Sistema de Administracin e Red).
Conjunto de programas cliente
encargados de polear (poll) a los agentes
con el objetivo de obtener informacin de
los dispositivos de la red.
Agent (agente)
Programa servidor encargado de obtener la informacin de la
base de datos de los dispositivos y entregarla al NMS.
Sistemas de administracin de
la Red
Un Sistema de Administracin de Red (NMS) est
compuesto por dos partes:
Una Plataforma de administracin de Red
Una Aplicacin de administracin de Red
GUI
Men
Mapa de red
DBMS
Red
Egdsr
123
Hcrefhb f 123
Consultas
Bitcora de
eventos
Sistemas de administracin de
la Red
Plataforma de administracin
Sistemas de administracin de
la Red
Plataforma de administracin
GUI
Men
DBM
S
Mapa de
red
Re
d
Egdsr
123
Hcrefhb f 123
Consulta
s
Bitcora de
eventos
Sistemas de administracin de la
Red
Plataforma de administracin
Sistemas de administracin de
la Red
Aplicaciones de administracin
Egdsr
123
Hcrefhb
f 123
Sistemas de administracin de
la Red
Aplicaciones de administracin
Sistemas de administracin de
la Red
Agentes
Sistemas de administracin de la
Red
Protocolos de administracin de redes
RIPE
ARIN
(InterNIC)
APNIC
AfriNIC
InterNIC
LatiNIC
(NetNames)
ISOC
IETF
IANA
Definicin:
Proceso de controlar una red compleja para maximizar
su eficiencia y su productividad.
Administracin
Administracin
Administracin
Administracin
Administracin
de las Fallas.
de las Configuraciones.
de la Seguridad.
del Rendimiento.
de la Contabilidad.
Funcionalidades Bsicas:
- Interfaz Grfica de Usuario.
- Mapa de la Red.
- Mtodo Estndar para consultar a los diferentes
dispositivos (MIBs).
- Sistema de Men Personalizado.
- Sistema de Administracin de Bases de Datos.
- Bitcora de Eventos.
Plataforma
Caractersticas:
- Herramientas para generar grficas y reportes.
- Interfaz de Programacin para Aplicaciones (API).
- Sistemas de Seguridad.
Objetivo:
Administrar dispositivos o servicios especficos.
Caractersticas:
- Administracin de dispositivos especficos.
- Evita sobreponerse a las funcionalidades de la
plataforma.
- Se integra a la plataforma a travs de sistemas de
men y APIs.
- Reside en mltiples plataformas.
Administracin y Monitoreo de
Redes
Fallas
Qu es Administracin de las Fallas?
Proceso de localizar los problemas o fallas en la red mediante
diferentes mecanismos (poleo y/o eventos crticos) y corregirlos.
Pasos:
- Identificar el problema.
- Aislar el problema.
- Solucionar el problema.
Beneficios:
Incrementa la confiabilidad de la red dando herramientas para
detectar problemas e iniciar procedimientos de recuperacin ms
rpidamente.
Administracin y Monitoreo de
Redes
Fallas
Administracin y Monitoreo de
Redes
Configuraciones
Qu es Administracin de las Configuraciones?
Proceso de obtener datos de la red y usarlos para configurar
todos los dispositivos.
Pasos:
- Obtener informacin del estado actual de la red (errores).
- Usar esos datos para modificar la configuracin de los
dispositivos de red.
- Almacenar los datos y tener un inventario de todos los
dispositivos de la red.
Beneficios:
Permite el acceso rpido a la configuracin de todos los
dispositivos de red.
Administracin y Monitoreo de
Redes
Seguridad
Qu es Administracin de la Seguridad?
Proceso de proteger la informacin ms importante ubicada en
los dispositivos conectados a la red controlando los puntos de
acceso.
Pasos:
-
Beneficios:
Evita malos manejos de informacin que pudieran afectar el
desempeo de mi red o la integridad de sta.
Pasos:
- Obtener informacin de la utilizacin actual de los
dispositivos de la red y sus enlaces.
- Analizar la informacin ms relevante para discernir las
tendencias de utilizacin.
- Establecer lmites de utilizacin.
- Simular trfico para predecir su comportamiento y
maximizar su rendimiento.
Beneficios:
Proporciona consistencia en el servicio y permite corregir
problemas potenciales.
Administracin y Monitoreo de
Redes
Contabilidad
Qu es Administracin de la Contabilidad?
Proceso de determinar la utilizacin por usuario o grupo de
usuarios de los recursos de la red para proporcionarlos en forma
suficiente.
Pasos:
- Obtener informacin de la utilizacin de los recursos de la
red.
- Establecer cuotas de utilizacin.
- Realizar el cobro por utilizacin de la red.
Beneficios:
Da a conocer la utilizacin de la red para hacerla ms
productiva, permite medir y reportar la utilizacin de los recursos por
los usuarios y determinar el costo por utilizacin.
Atencin de fallas
Configuracin de equipos de interconexin
a nivel LAN y WAN
Esquemas de seguridad
Monitoreo del rendimiento de la red
Contabilidad de utilizacin por cada usuario
Modems
Muxes
WIFI
Ruteadores Workstations PC
Impresioras Switches
Antenas
NMS
Server
DBMS
Almacenamiento de informacin
centralizada
Distribucin del monitoreo
NMS
Client
NMS
Client
DBMS
META:
Arquitectura Distribuda
NMS
Peer
Ventajas
Tecnologa de servidor de rplica de
bases de datos completamente
sincronizadas
Informacin de la red y aplicaciones
de administracin en un solo lugar
NMS
Peer
DBMS
Desventajas
Mayor consumo de ancho de banda
NMS
Peer
DBMS
Nuestro objetivo:
Incrementar la confiabilidad y efectividad de la red
Solucin rpida
Mantener la ilusin de completa y continua
conectividad entre usuarios y en toda la red detectando
y arreglando la falla antes de que el usuario se d cuenta
de ello.
evento
contestacin
poleo
Eventos
de Red
Como lo hacemos:
Identificacin del problema
Poleo
recibidos
Evento
Crtico
Interpretacin
del Evento
Alarma
al
usuario
Alarma al
usuario
Un ejemplo:
Event=link down ?
N
evento
poleo
contestacin
Poleo
Alarma al
usuario
Eventos
de Red
recibidos
genera
Alarma al
usuario
Event=link down ?
S
Alarma al
usuario
genera
Evento
Alarma al
usuario
Crtico
Interpretacin
del Evento
Alarma al
usuario
Alarma al
usuario
Event=link down ?
N
Sistema de reportes
A
C
B
Administracin
Local
Administracin
Central
Administracin
Local
META:
Elaboracin
de
herramientas
que
los
errores
con
ayuda
de
Nuestro objetivo:
importantes de la red
Como lo hacemos:
Obtencin de la configuracin de los dispositivos
Conf. actual
Conf. almacenada
log
Como lo hacemos:
componentes de la red
Generacin de reportes
META:
Asimismo que
Nuestro objetivo:
Cmo lo hacemos
Identificacin de los servidores con informacin
sensible
Servidores : xtacacs, radius, DNS, correo
electrnico, www, trouble tickets, ftp, etc.
Transf. Archivos
Correo elect.
Ejecucin Rem.
Servicio Direct.
Cableado
Red
Rlogin excesivos en X
User = YYYY
Hora = 08:03 AM
Obtencin
Un ejemplo:
Utilizacin
Enlace
S
DBMS
S
S
Alarma
Util = 87%
nuevo valor
Alarma ?
N
Alarma
Sitio remoto
META:
Elaboracin
examinen
de
las
herramientas
implicaciones
seguridad impuesta
que
de
la
Nuestro objetivo:
accesibles y descongestionadas
Cmo lo hacemos
Obtencin de la informacin de utilizacin y tasas de error
actuales de los nodos y enlaces importantes de la red
Host
Carga del procesador
Ruteadores y Switches
Accesos a disco
Frames desechados
Colisiones
Enlaces
util% = Max(BytesIn+BytesOut)
Ancho de Banda
Utilizacin
45%
prioridad baja
65%
prioridad medio
80%
prioridad alta
internas y externas
META:
Desarrollo de una herramienta que analice
el comportamiento de la red a travs de la
simulacin y arroje predicciones a corto y
largo plazo sobre el tiempo de respuesta
de
conexin,
disponibilidad
tasas
de
error
Nuestro objetivo:
Cmo lo hacemos
Obtencin de la informacin a travs de bitcoras
de la plataforma de administracin de red
contabilidad
META:
Empleo
de
otras
correspondientes cuotas
mtricas
SNMP
Simple Network
Management Protocol.
RFC 1157
Gestin SNMP (Simple Network Management
Protocol) para redes TCP/IP. Estas normas de
gestin surgi en el marco de INTERNET y se
explicarn en ms detalle ms adelante.
Antecedentes de
SNMP
Antecedentes de SNMP
En 1988 se implement y comenz a utilizarse un
protocolo de gestin denominado SNMP (Simple
Network Management Protocol), un protocolo
sencillo para la gestin de red.
Este protocolo ha sido muy aceptado desde
entonces y la mayora de los fabricantes lo
implementan en sus equipos con protocolos TCP/IP.
Antecedentes de
SNMP
La Base de Informacin de Gestin contiene los
recursos de comunicaciones segn el modelo de
estructura de informacin de gestin. En la figura se
muestra el modelo general de la gestin SNMP,
sabiendo que:
AGR: Aplicaciones de
Gestin de Red
Er: Elementos de Red.
Antecedentes de
SNMP
La gestin de red SNMP est formada por un conjunto
de estaciones de gestin de red y un conjunto de
elementos de red.
Las estaciones de gestin de red ejecutan las
aplicaciones de gestin que monitorizan y controlan los
elementos de red.
Los elementos de red son dispositivos tales como PCs,
Routers,Switches (Sistemas Intermedios o Gateways en
terminologa de Internet), etc.
Estos elementos de red disponen de procesos agentes
responsables de la realizacin de las actividades de
gestin.
Terminolog
a
MANAGMENT STATION
Entidad de
Administracin
NMS
AGENTE
RED
MIB
Protocolo de
Administracin
AGENT
AGENT
AGENT
Management
Database
Management
Database
Management
Database
Dispositivos Administrados
Modo de
Operacin
identifier
object
Estructura de
SNMP
NMS
Interfaz de
Usuario
Aplicacin de
Admon. de red
Agente
Agente
Agente
MIB
MIB
MIB
Que es un Object
IDentifier?
Categoras de Informacin de
MIBS
Systems (1)
Interface (2)
Interface (2)
Address
Translation (3)
IP (4)
ICMP (5)
ICMP (5)
TCP (6)
TCP (6)
UDP (7)
UDP (7)
IP (4)
iso (1)
ccitt (0)
standard (0)
registrationautority (1)
iso-ccitt (2)
member-body
(2)
Identifiedorganization (3)
dod (0)
internet (1)
directory (1)
mgmt (2)
experimental(3)
private (4)
security (5)
snmpV2 (6)
De tal manera
que!!
Internet
Subtree
Directory
Mgmt
{mgmt 1} or 1.3.6.1.2.1
Experimental
{experimental 23} or 1.3.6.1.3.23
Private
Ejemplo, la compaa X le fue asignado el
nodo
43.
Esta
podra
registrar
su
administracin
de
bridging
como:
1.3.6.1.4.43.2
Ejemplo de MIB
Objects
Formato de las Definiciones de MIBs
SYNTAX
ACCESS
STATUS
DESCRIPTION
REFERENCE
INDEX
DEFVAL
VALUE NOTATION
Ejemplo
Ejemplo #1
ifMtu
OBJECT-TYPE
SYNTAX:
INTEGER
ACCESS:
read-only
STATUS:
mandatory
DESCRIPTION:
The size of the largest IP datagram
which can be sent / received on the interface,
specified in octects.
::= { ifEntry 4 }
Ejemplo
Example #2
sysUpTime
OBJECT-TYPE
SYNTAX:
TimeTicks
ACCESS:
read-only
STATUS:
mandatory
DESCRIPTION:
The time (in hundredths of a
second)
since the network manamgement portion
of the system was last re-initializad
::= { system 3 }
Funciones en
SNMP
Funciones en
SNMP
PDU Types
GetRequest-PDU
GetNextRequest-PDU
GetResponse-PDU
SetRequest-PDU
Codificacin de
SNMP
Datos de los
elementos en
Representacin
Interna (Agente)
Datos de los
elementos en
Representacin
Interna (Agente)
Codificacin
Decodificacin
Sintaxis Abstracta
Representacin externa independent del equipo
Codificacin de SNMP
Encapsulacin de paquetes
IP Data
CRC
Codificacin de SNMP
Formato del Mensaje
UDP
IP
Destination Source
Type
CRC
SNMP PDU
PDU
Error
Error
Variable
PDU Type
TypeRequest
Request ID
ID
Error Status
Status
Error Index
Index
Variable Bindings
Bindings
Version
Version Number
NumberCommunity
Community String
StringSNMP
SNMP PDU
PDU
SNMP v2
Protocolo Simple de
Gestion de Redes.
SNMP v.2
Mejora a SNMP completamente diferente.
Once RFC (RFC 1442 a 1452)
No usado ampliamente
Ms capacidades, incluida seguridad
Contempla administracin para redes OSI
(CMIP sobre TCP/IP).
RMON
Remote MONnitoring
Estandar de RMON
Probes
El RFC 1757 define 9 grupos operacionales.
C/u define diferentes funciones de monitoreo
Contiene funciones especficas para Ethernet
Futuros RFC contemplarn otros estndares de red
RFC1757
Statistics
History
Host
Host TopN
Matrix
Alarms
Events
Filter
Capture
Grupos de
RMON
Statistics
Muestra estadsticas para
un segmento LAN
No contempla host
Paquetes Totales
Errores
Distribucin de broadcast y
multicast
Distribucin de tamaos de
paquete
Grupos de
RMON
Alarms
El Agente de RMON
monitorea cualquier
estadstica de MIBs y
enva un evento
interno de RMON si
el humbral es
rebasado.
No se realiza
ninguna accin hasta
que el valor decaiga
el Valor de
Recuperacin.
Grupos de
RMON
History
Muestra estadsticas
basadas en tiempo en un
segmento LAN.
No se genera trfico de
red.
Grupos de
RMON
Host
Quien habla?
Prob estadsticas basadas
en direcciones MAC (no por
IP).
Muestra el nmero de
paquetes, bytes, unicats,
multicast, broadcast y
errores enviados por un
host.
Grupos de
RMON
HostTopN
Quien habla ms?
Clasifica a host basado en
el trfico o errores.
Grupos de
RMON
Matrix
Quin habla a
quin?
Prob estadsticas
basadas en la
comunicaciones de
dos direcciones MAC.
Ejemplo:
Paquete enviados de
uan estacin A a B.
Eventos en
RMON
Algunos eventos pueden ser disparados por otros
grupos de RMON. El grupo de Alarms y Packet Filter
pueden disparar alarmas.
Cuando un evento se dispara, se genera una accin
dentro del dispositivo.
Las acciones pueden incluir envia de traps de
SNMP, iniciar una captura de sesin, o generar una
entrada en el log de RMON.
Alarm
Packet
Capture
Event
Actions
Grupos de
RMON
Filter
Permite generar
condiciones en contra
de parmetro en un
paquete (direcciones,
protocolos,
aplicaciones) ya sea
para monitoreo o
captura de paquetes.
Grupos de
RMON
Packet Capture
Captura paquetes dentro de un
buffer internos de acuerdo a un filter
group.
Generalmente utilizado
en condiciones de error.
Trfico de Internet
Red de
PBX
Usuarios
remotos
Instituciones
Externas
RedUNAM
Voz
A otras redes
Pblicas
Red de
Multimedia
y Video
Conferencia
Instituciones
Internas