Pgina 1 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
ADMINISTRACIN DE REDES
L.S.C.A. JUAN JOSE BLANCAS AMADO
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 2 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Administracin de redes
Introduccin.
Una red: es un grupo de computadoras que pueden comunicarse entre ellas, compartir los recursos (como los discos duros e impresoras) , y accesar hosts remotos u otras redes.
Componentes de una red:
Computadoras (Nodos). Uno o mas servidores de red. Dispositivos perifricos. Medios de comunicacin. Tarjetas de comunicacin (NIC). Concentradores.
Cada nodo y servidor debe contar con una tarjeta de red. Los NIC conectan las estaciones de trabajo al servidor a travs de los medios de comunicacin que generalmente son los cables. Los dispositivos perifricos pueden ser conectados a los servidores, nodos o los medios (en el caso que sea por cables).
(Figura 1.1)
Un servidor es una computadora que provee los recursos y servicios de la red a las estaciones y a otros clietes. ( Un servidor Netware es aquel que esta montado sobre un sistema operativo de red Novell y un servidor NT es el que est sobre Windows NT). Muchos tipos de computadora pueden ser servidores de red, como las computadoras IBM y compatibles, las cuales pueden ser desde un procesador 386 hasta procesadores Pentium 4, sin embargo lo que se recomienda es que el servidor tenga una configuracin mayor que las estaciones de trabajo.
Una estacin de trabajo o un cliente es cualquier dispositivo como una computadora personal (PC), la cual requiere de servicios o dispositivos de un servidor. El cliente mas comn es la estacin de trabajo.
Los dispositivos perifricos son relativamente dispositivos computacionales como las impresoras locales, los discos y los mdem.
Una tarjeta de red (NIC) es un circuito fsico que est instalada en cada computadora la cual permite a los servidores y estaciones de trabajo conectarse con ellas.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 3 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Los medios de comunicacin son las ligas entre los dispositivos de la red que permiten que la comunicacin ocurra. Tipos de redes por su cobertura geogrfica.
LAN: Local Area Network. MAN: Metropolitan Area Network. WAN: Wide Area Network.
En esta seccin veremos un panorama amplio sobre las funciones del administrador de la red y algunas caractersticas considerables para un sistema operativo de red (NOS).
El Administrador de la red, es aquella persona con los conocimientos y capacidades necesarias para, administrar, organizar, respaldar, delegar, planear, dirigir, controlar e implementar una red de computadoras.
(Figura intro 1) Responsabilidades de un administrador de red. o Instalar el servidor, estaciones de trabajo (nodos) y los servicios de software y hardware de la red. o Conocer el software o sistema operativo de red (Network Operating System -NOS-) o Establecer las carpetas compartidas y personales para los datos y las aplicaciones de la red. o Configurar los nodos para la conexin automtica de la red.
Organizacin de los recursos o Organizar y configurar los recursos de la red.
Administracin de la red. o Establecer y mantener el sistema de seguridad de la red. o Establecer y mantener los servidores de impresin de la red.
Optimizar el servidor o Optimizar el servidor para un desempeo adecuado.
Proteger los datos. o Garantizar la integridad y proteccin de los datos. o Establecer los procedimientos de auditoria.
Respaldar los datos o Proveer un sistema automatizado de respaldo y recuperacin de los datos.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 4 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Introduccin Hay muchas personas que no le dan la suficiente importancia a un cableado para una red, pensando en que se puede improvisar as como en la casa ponemos una extensin de telfono mas. Tienen la idea de que de la misma manera se pueden conectar mas computadoras en la red de la oficina, pero no es as. De un buen cableado depende el buen desempeo de una red.
Cuales son los inconvenientes que se presentan en una red cuando se improvisa el cableado?
Desempeo muy lento de algunos puntos de la red, o inclusive tiene cadas de servicio. Posibles colisiones de informacin Nula planeacin de crecimiento Fcil acceso a poder alterar el cableado (no existen placas de pared debidamente instaladas, ni tampoco un rea restringida dedicada a bloquear el acceso a personas no autorizadas a la parte medular del cableado, el closet de comunicaciones.) Si desea conocer mas sobre cableados estructurados le presentamos a continuacin la siguiente informacin:
Qu es un cableado? Es el medio fsico a travs del cual se interconectan dispositivos de tecnologas de informacin para formar una red.
Qu es un cableado estructurado? Es el medio fsico a travs del cual se interconectan dispositivos de tecnologas de informacin para formar una red, y el concepto estructurado lo definen los siguientes puntos: Solucin Segura: El cableado se encuentra instalado de tal manera que los usuarios del mismo tienen la facilidad de acceso a lo que deben de tener y el resto del cableado se encuentra perfectamente protegido. Solucin Longeva: Cuando se instala un cableado estructurado se convierte en parte del edificio, as como lo es la instalacin elctrica, por tanto este tiene que ser igual de funcional que los dems servicios del edificio. La gran mayora de los cableados estructurados pueden dar servicio por un periodo de hasta 20 aos, no importando los avances tecnolgicos en al computadoras. Modularidad: Capacidad de integrar varias tecnologas sobre el mismo cableado voz, datos, video. Fcil Administracin: El cableado estructurado se divide en partes manejables que permiten hacerlo confiable y perfectamente administrable, pudiendo as detectar fallas y repararlas fcilmente. Qu tipos de cableado estructurado hay?
Los cableados estructurados se dividen por categoras y por tipo de materiales que se utilizan. La categora en la que se dio a conocer el cableado estructurado es 5, pero al da de hoy existen categoras superiores, Categora 5 mejorada "5e y categora 6, estas se miden en funcin de su mxima capacidad de transmisin, a continuacin se presenta una tabla con el detalle de las categoras disponibles, su velocidad de transmisin, las topologas que pueden soportar en esa velocidad de transmisin y el tipo de materiales que se requieren para integrarla.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 5 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Categora Obtenida 1. Topologias soportadas 2. Velocidad Mx. de Transferencia 3. Distancias Mximas entre Repetidores por norma. 4. Requerimientos Mnimos de materiales Posibles a Utilizar 5. Status
Cat. 3 1. Voz (Telefona) 2. Arcnet - 2 Mbits. 3. Ethernet - 10 Mbits. 4. 10 Mbits. 5. 100 Mts. 6. Cable y conectores Coaxiales o cable y conectores UTP de menos de 100 Mhz. 7. Obsoleto
Cat. 5 1. Inferiores y 2. Fast Ethernet 3. 100 Mbits. 4. 90 Mts. + 10 mts. En Patch Cords 5. Cable UTP y conectores Categora 5 de 100 - 150 Mhz. 6. Sujeta a Descontinuarse
Cat. 5e 1. Inferiores y ATM 2. 165 Mbits. 3. 90 Mts. + 10 mts. En Patch Cords 4. Cable UTP / FTP y conectores Categora 5e de 150 - 350 Mhz. 5. Actual
Cat. 6 1. Inferiores y Gigabit Ethernet 2. 1000 Mbits. 3. 90 Mts. + 10 mts. En Patch Cords, Con cable de cobre Cat. 6. 1 Km. En Fibra Multimodo 2 Km. En Fibra Monomodo 4. Cable de cobre y conectores Categora 6 y/o Fibra Optica. 5. Punta Tcnolgica
Cules son las partes que integran un cableado estructurado?
1. rea de trabajo - Su nombre lo dice todo, Es el lugar donde se encuentran el personal trabajando con las computadoras, impresoras, etc. En este lugar se instalan los servicios (nodos de datos, telefona, energa electrica, etc.) Closet de comunicaciones - Es el punto donde se concentran todas las conexiones que se necesitan en el rea de trabajo.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 6 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al 2. Cableado Horizontal: es aquel que viaja desde el rea de trabajo hasta el closet de comunicaciones. 3. Closet de Equipo - En este cuarto se concentran los servidores de la red, el conmutador telefnico, etc. Este puede ser el mismo espacio fsico que el del closet de comunicaciones y de igual forma debe ser de acceso restringido. 4. Instalaciones de Entrada (Acometida) - Es el punto donde entran los servicios al edificio y se les realiza una adaptacin para unirlos al edificio y hacerlos llegar a los diferentes lugares del edificio en su parte interior. (no necesariamente tienen que ser datos pueden ser las lneas telefnicas, o Back Bone que venga de otro edificio, etc. ) Cableado Vertebral (Back Bone) - Es el medio fsico que une 2 redes entre si.
En la siguiente imagen se detalla un edificio con 3 pisos, se trata de simular un edificio corporativo donde existe un considerable numero de nodos o servicios en cada piso, por tanto el cableado se divide en un closet de comunicaciones principal en el piso superior y sub closets en los dems pisos y estos closets se unen con un back bone que corre entre los pisos. El cableado horizontal (los puntos 1 y 2) forzosamente tienen que estar considerados en cualquier cableado estructurado por mas pequeo que sea. Estos puntos son los mnimos necesarios. El closet de equipo puede ser tan grande o pequeo como se requiera, puede ser desde un pequeo servidor hasta varios servidores unidos entre si. Los puntos 4 y 5, La Acometida y El Cableado Vertebral dependen del tamao de cableado.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 7 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al La acometida puede no ser necesaria si no requerimos de servicios que viene de la calle para ser incorporados a al red, o esta puede ser tan pequea como un simple hoyo en la pared para que pase una lnea telefnica. El Back Bone no es necesario amenos de que se deseen unir closets de comunicaciones. Para detallar mejor en lo consiste el cableado horizontal tenemos la siguiente grfica:
Esta es la trayectoria que lleva el cableado horizontal, comencemos a estudiarla de derecha a izquierda Tenemos el dispositivo que queremos conectar a la red, este puede ser un telfono, una computadora, o cualquier otro. Patch Cord - Debemos de contar con un cable que une este dispositivo a la placa que se encuentra en la pared (en el rea de trabajo), este es un cable de alta resistencia ya que esta considerado para ser conectado y desconectado cuantas veces lo requiera el usuario. Placa con servicios - Esta placa contiene los conectores donde puede ser conectado el dispositivo, pensando en una red de datos, tendremos un conector RJ45 donde puede ser insertado el plug del cablea, y pensando en un telfono, pues tendremos un conector RJ11 para insertar ah el conector telefnico. La misma placa puede combinar servicios (voz, datos, video, etc). Placa con Servicios
Patch Cord
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 8 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Conector Instalado en la placa
Cableado Oculto - Es la parte del cableado que nunca debe ser movida una vez instalada, es el cable que viaja desde el rea de trabajo, hasta el closet de comunicaciones donde se concentran todos los puntos que vienen de las reas de trabajo. Este puede viajar entubado, en canaletas, escalerrilas, o similares.
Panel de Parcheo - Todos los cables que vienen de las reas de trabajo al llegar al closet de comunicaciones se terminan de alguna manera en la que se puedan administrar. Es esta imagen muestra una regleta que tiene 24 conectores idnticos a los que se tienen instalados en las placas de los servicios que se encuentran en el rea de trabajo, esta regleta va fijada en un rack y aqu es donde termina el cableado oculto, de esta manera se garantiza que el cableado que viaja oculto nunca se mueva y no sufra alteraciones. Cuarto de Equipo y Closet de Comunicaciones
Paneles de Parcheo instalados dentro de los closets
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 9 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Closet de Comunicaciones Abierto o Cerrado, Gabinete o Rack
Patch Cord - Nuevamente viene un patch cord, pero este une al servicio que viene del rea de trabajo con el equipo activo, entindase por equipo activo Una vez que el cableado es terminado en ambos extremos, es probado con herramientas altamente confiables que certifican el buen funcionamiento del cableado. Una vez que se pasan todas la pruebas, Si se pasan las pruebas se cierran.
Cundo se justifica instalar un cableado estructurado?
Cuando se desee tener una red confiable. El cableado, este es el medio fsico que interconecta la red y si no se tiene bien instalado ponemos en riesgo el buen funcionamiento de la misma. Cuando se desee integrar una solucin de largo plazo para la integracin de redes. (desde 2 hasta 20 aos), Esto significa hacer las cosas bien desde el principio, el cableado estructurado garantiza que pese a las nuevas innovaciones de los fabricantes de tecnologa, estos buscan que el cableado estructurado no se altere, ya que este una vez que se instala se convierte en parte del edificio. La media de uso que se considera para un cableado estructurado es de 10 aos pudiendo llegar hasta 20. Cuando el nmero de dispositivos de red que se va a conectar justifique la instalacin de un cableado estructurado para su fcil administracin y confiabilidad en el largo plazo. (de 10 dispositivos de red en adelante). Si hablamos de una pequea oficina (menos de 10 dispositivos de red), puede ser
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 10 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al que la inversin que representa hacer un cableado estructurado no se justifique y por tanto se puede optar por un cableado mas informal instalado de la mejor manera posible. Cundo se sugiere certificar un cableado estructurado?
Un cableado estructurado puede o no ser certificado, es decir se puede realizar el servicio de certificar que el cableado cumple con todas las normas que se requieren (EIA/TIA 568A/B, TSB 67 entre otras normas) para la transmisin de datos a travs de materiales categora 5 o superior instalados de manera adecuada. La certificacin del cableado la emiten los fabricantes de los materiales que se utilizan para la realizacin del cableado, y certifican tanto la calidad de sus materiales como la correcta mano de obra aplicada sobre la instalacin de los mismos, y esta certificacin garantiza el buen funcionamiento del cableado. Se puede certificar cuando la totalidad de los materiales son categora 5 (Inclusive la canaleta y/o ductera). Para empresas pequeas no es muy recomendable realizar esta erogacin, ya que es considerable; y un cableado que utilice materiales categora 5 excepto la ductera (instalada de manera adecuada) puede tener el mismo rendimiento que un cableado certificado categora 5 a un menor costo. Este ultimo punto lo determinara las condiciones del edificio, la esttica de las oficinas y/o sus requerimientos.
Qu es una memoria tcnica?
Una memoria tcnica es un expediente que integra la documentacin tcnica completa y actualizada sobre los trabajos de cableado realizados y las pruebas del funcionamiento de este. Cuenta con el detalle de cada elemento, trayectoria de cableado, ubicacin dentro del edificio, pruebas de transmisin y rendimiento hechas a los servicios instalados. La intencin de entregar esta memoria tcnica al cliente es que cuente con la documentacin necesaria para facilitar futuras modificaciones, cambios o adhesiones y para garantizar la correcta transmisin de datos en cada uno de los servicios instalados an sin tener un equipo en uso en cada salida Esta documentacin es integrada cuando se certifica un cableado estructurado y se entrega al final de cada proyecto. Lo cual permite obtener una documentacin tcnica completa y actualizada al momento que permite tanto al usuario como a nuestro personal den proyectos a conocer en detalle cada elemento, trayectoria y ubicacin dentro del proyecto y as facilitar futuras modificaciones, cambios o adhesiones para garantizar la correcta conectorizacin an sin tener un equipo en uso en cada salida, esta documentacin ser integrada en la memoria tcnica que se entrega al final de cada proyecto.
Cuales son las ventajas de contar con un cableado estructurado debidamente instalado?
Confiabilidad: Desempeo garantizado (Hasta 20 aos) Modularidad : Prev Crecimiento. Se planea su instalacin con miras a futuro.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 11 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Fcil Administracin: Al dividirlo en partes manejables se hace fcil de administrar, se pueden detectar fcilmente fallas y corregirlas rpidamente. Seguro : Se cuentan con placas de pared debidamente instaladas y cerradas en las reas de trabajo, as como un rea restringida o un gabinete cerrado que hacen las veces de un closet de comunicaciones, de esta manera se garantiza que el cableado ser duradero, que es seguro porque personal no autorizado no tiene acceso a alterar su estructura, por tanto es difcil que la red sea se sujeta de un error de impericia o un sabotaje. Esttico : Existe una gran variedad de materiales que pueden lograr la perfecta combinacin para adaptarse a sus necesidad, desempeo, esttica precio.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 12 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Los Administradores de Red y la Administracin de Redes
Introduccin En el mundo actual, en el que la informtica gira en torno al concepto de red, el trabajo de los administradores de sistemas es muy complejo. Su misin consiste en mantener en funcionamiento recursos tales como encaminadores (routers), concentradores (hubs), servidores, as como cada dispositivo crtico que conforma la red. Hay gran cantidad de motivos por los cuales un administrador necesita monitorizar entre otros : la utilizacin del ancho de banda, el estado de funcionamiento de los enlaces, la deteccin de cuellos de botella, detectar y solventar problemas con el cableado, administrar la informacin de encaminamiento entre mquinas, etc. La monitorizacin de la red es tambin un buen punto desde el que comenzar el estudio de los problemas de seguridad. En muchos casos, la red de una organizacin est enlazada mediante costosos enlaces a redes de rea extensa (WAN) o con la Internet, y cuyos costes dependen del volumen de trfico. Es muy importante mantener un registro estadstico del trfico que circula por estos enlaces. sta situacin es bastante comn en Europa, donde los enlaces X.25 son todava de uso corriente. La tarificacin de este tipo de lneas se realiza en funcin del nmero de paquetes enviados y recibidos. Otros tipos de enlaces, como los punto a punto (Frame relay), son de tarifa plana. En stos la compaa telefnica ha de garantizar un ancho de banda, el cual es importante monitorizar. En la ltima parte de este artculo, se presenta una herramienta que permite hacer un seguimiento grfico del trfico en los encaminadores (router). sta es fcilmente configurable para poder monitorizar otras clases de informacin de la red. Qu es SNMP ? La respuesta a todas las necesidades antes expuestas, es el protocolo llamado Simple Network Management Protocol (SNMP). Diseado en los aos 80, su principal objetivo fue el integrar la gestin de diferentes tipos de redes mediante un diseo sencillo y que produjera poca sobrecarga en la red. SNMP opera en el nivel de aplicacin, utilizando el protocolo de transporte TCP/IP, por lo que ignora los aspectos especficos del hardware sobre el que funciona. La gestin se lleva a cabo al nivel de IP, por lo que se pueden controlar dispositivos que estn conectados en cualquier red accesible desde la Internet, y no nicamente aquellos localizados en la propia red local. Evidentemente, si alguno de los dispositivos de encaminamiento con el dispositivo remoto a controlar no funciona correctamente, no ser posible su monitorizacin ni reconfiguracin. El protocolo SNMP est compuesto por dos elementos: el agente (agent), y el gestor (manager). Es una arquitectura cliente-servidor, en la cual el agente desempea el papel de servidor y el gestor hace el de cliente.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 13 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al El agente es un programa que ha de ejecutase en cada nodo de red que se desea gestionar o monitorizar. Ofrece un interfaz de todos los elementos que se pueden configurar. Estos elementos se almacenan en unas estructuras de datos llamadas "Management Information Base" (MIB), se explicarn ms adelante. Representa la parte del servidor, en la medida que tiene la informacin que se desea gestionar y espera comandos por parte del cliente. El gestor es el software que se ejecuta en la estacin encargada de monitorizar la red, y su tarea consiste en consultar los diferentes agentes que se encuentran en los nodos de la red los datos que estos han ido obteniendo. Hay un comando especial en SNMP, llamado trap, que permite a un agente enviar datos que no han sido solicitados de forma explcita al gestor, para informar de eventos tales como: errores, fallos en la alimentacin elctrica, etc. En esencia, el SNMP es un protocolo muy sencillo puesto que todas las operaciones se realizan bajo el paradigma de carga-y-almacenamiento (load-and-store), lo que permite un juego de comandos reducido. Un gestor puede realizar slo dos tipos diferentes de operaciones sobre un agente: leer o escribir un valor de una variable en el MIB del agente. Estas dos operaciones se conocen como peticin-de-lectura (get- request) y peticin-de-escritura (set-request). Hay un comando para responder a una peticin-de-lectura llamado respuesta-de-lectura (get-response), que es utilizado nicamente por el agente. La posibilidad de ampliacin del protocolo est directamente relacionado con la capacidad del MIB de almacenar nuevos elementos. Si un fabricante quiere aadir un nuevo comando a un dispositivo, como puede ser un encaminador, tan slo tiene que aadir las variables correspondientes a su base de datos (MIB). Casi todos los fabricantes implementan versiones agente de SNMP en sus dispositivos: encaminadores, hubs, sistemas operativos, etc. Linux no es una excepcin, existen varios agentes SNMP disponibles pblicamente en la Internet. La cuestin de la seguridad SNMP ofrece muy poco soporte para la autentificacin. Tan slo ofrece el esquema de dos palabras clave (two-passwords). La clave pblica permite a los gestores realizar peticiones de valores de variables, mientras que la clave privada permite realizar peticiones de escritura. A estas palabras clave se les llama en SNMP communities. Cada dispositivo conectado con una red gestionada con SNMP, ha de tener configuradas estas dos communities. Es muy comn tener asignando por defecto el valor "public" al community pblico, y "private" al privado. Por lo que es muy importante cambiar estos valores para proteger la seguridad de tu red. Qu es el MIB? SNMP define un estndar separado para los datos gestionados por el protocolo. Este estndar define los datos mantenidos por un dispositivo de red, as como las operaciones que estn permitidas. Los datos estn estructurados en forma de rbol; en el que slo hay un camino desde la raz hasta cada variable. Esta estructura en
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 14 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al rbol se llama Management Information Base (MIB) y se puede encontrar informacin sobre ella en varios RFC's. La versin actual de TCP/IP MIB es la 2 (MIB-II) y se encuentra definida en el RFC- 1213. En ella se divide la informacin que un dispositivo debe mantener en ocho categoras (ver Tabla 1). Cualquier variable ha de estar en una de estas categoras. Tabla 1. Categoras TCP/IP Categora Informacin system Informacin del host del sistema de encaminamiento interfaces Informacin de los interfaces de red addr-translation Informacin de traduccin de direcciones ip Informacin sobre el protocolo IP icmp Informacin sobre el protocolo ICMP tcp Informacin sobre el protocolo TCP udp Informacin sobre el protocolo UDP egp Informacin sobre el protocolo (Exterior Gateway) La definicin de un elemento concreto MIB implica la especificacin del tipo de dato que puede contener. Normalmente, los elementos de un MIB son enteros, pero tambin pueden almacenar cadenas de caracteres o estructuras ms complejas como tablas. A los elementos de un MIB se les llama "objetos". Los objetos son los nodos hoja del rbol MIB, si bien, un objeto puede tener ms de una instancia, como por ejemplo un objeto tabla. Para referirse al valor contenido en un objeto, se ha de aadir el nmero de la instancia. Cuando slo exista una instancia del objeto, est es la instancia cero. Por ejemplo, el objeto ifNumber de la categora "interfaces" es un entero que representa el nmero de interfaces presentes en el dispositivo; mientras el objeto ipRoutingTable de la categora "ip" contiene la tabla de encaminamiento del dispositivo. Hay que acordarse de utilizar el nmero de la instancia para leer el valor de un objeto. En este caso, el nmero de interfaces presentes en un encaminador puede ser observado mediante la instancia ifNumber.0. En el caso de ser un objeto tabla, se ha de utilizar el ndice a la tabla como ltimo nmero para especificar la instancia (fila de la tabla). Existe otro estndar que define e identifica las variables MIB, llamado "Structure of Management Information" (SMI). SMI especifica las variables MIB, stas se declaran empleando un lenguaje formal ISO llamado ASN.1, que hace que tanto la forma como los contenidos de estas variables sean no ambiguos. El espacio de nombres ISO (rbol) est situado dentro de un espacio de nombres junto con otros rboles de otros estndares de otras organizaciones. Dentro del espacio de nombres ISO hay una rama especfica para la informacin MIB. Dentro de esta rama MIB, los objetos estn a su vez jerarquizados en subrboles para los distintos protocolos y aplicaciones, de forma que esta informacin puede representarse unvocamente.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 15 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al La Figura 1 muestra el espacio de nombres del MIB del TCP/IP, ste est situado justo bajo el espacio del IAB "mgmt". La jerarqua tambin especfica el nmero para cada nivel. Figura 1. TCP/IP Organizational Tree
Es importante constatar que la mayor parte del software necesita el punto raz (.) para localizar el objeto en el MIB. Si no se incluye el punto raz, se asume que el path es relativo desde .iso.org.dod.internet.mgmt.mib-2. De esta forma, el objeto ifNumber de la categora "interfaces" se puede llamar: .iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumber o el equivalente numrico: .1.3.6.1.2.1.2.1 y la instancia es: .iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumber.0 o el equivalente numrico: .1.3.6.1.2.1.2.1.0 Adicionales MIB se pueden aadir a este rbol conforme los vendedores definen nuevos objetos y publican los correspondientes RFC.
Cul es el futuro de SNMP ?
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 16 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Una nueva especificacin llamada SNMPv2 est actualmente en rpido desarrollo. Esta versin trata de solucionar la laguna existente en cuestiones de seguridad del protocolo actual mediante mecanismos que se centran en la privacidad, la autentificacin y el control de acceso. Tambin permitir un complejo mecanismo de especificacin de variables, as como algunos comandos nuevos. El problema del SNMPv2 es que an no es un estndar ampliamente aceptado, a diferencia del SNMPv1. No es fcil encontrar versiones de SNMPv2 de agentes ni de software que haga uso de los nuevos comandos. Dejemos que pase el tiempo y ya veremos que sucede en el futuro prximo...
SNMP en Linux
Uno de los paquetes ms populares de SNMP es el CMU-SNMP. Diseado originalmente en la Universidad de Carnegie Mellon, ha sido transportado a Linux por Juergen Schoenwaelder y Erik Schoenfelder. Es completamente compatible con el estndar SNMPv1 e incluye algunas de las nuevas funcionalidades de SNMPv2. La distribucin contiene algunas herramientas de gestin que permiten, desde la lnea de comandos, enviar peticiones a dispositivos que ejecuten agentes SNMP. Tambin contiene un programa agente SNMP, diseado para ejecutarse sobre Linux, que ofrece a gestores ejecutndose en la red (o en el propio sistema), informacin sobre el estado de los interfaces, tablas de encaminamiento, instante de inicio (uptime), informacin de contacto, etc. Una valiosa caracterstica aadida que viene con CMU-SNMP es un SNMP C-API, que permite a los programadores construir complejas herramientas de gestin basadas en las capacidades de red de la distribucin. La instalacin en un sistema Linux es sencilla, si bien algo diferente de la instalacin original. Existe una distribucin con los ejecutables pre-compilados de las herramientas de gestin, el demonio y la biblioteca API. Lo primero que se ha de hacer es decidir si "bajarse" la distribucin con los fuentes, o la distribucin con los ejecutables. No es difcil encontrar este paquete en la Internet. La distribucin binaria se instala y ejecuta sin problema alguno en los Linux que soporten ELF. Si bien explicaremos cmo instalar la distribucin binaria, es una buena prctica el bajarse las distribuciones binarias nicamente de servidores Internet de confianza para evitar caballos de Troya y otros problemas de seguridad. Copia el fichero cmu-snmp-linux-3.4-bin.tar.gz en el directorio raz (/). Descomprmelo y extrae los fichero del tar con con la siguiente orden: tar zxvf cmu-snmp-linux-3.4-bin.tar.gz Ahora tendrs todas las utilidades y bibliotecas correctamente instaladas en el sistema, a excepcin del fichero de configuracin del agente: /etc/snmpd.conf. Lo puedes crear ejecutando el siguiente "script": /tmp/cmu-snmp-linux-3.4/etc/installconf con los siguientes parmetros: /tmp/cmu-snmp-linux-3.4/etc/installconf -mini password donde password es la palabra clave pblica (community) que se vaya a utilizar. Ahora se puede editar el nuevo fichero de configuracin /etc/snmpd.conf. En l, se pueden cambiar el valor de puerto UDP empleado por el agente, las variables systemContact, sysLocation y sysName, as como los parmetros de velocidad del interface para las tarjetas de red y los puertos PPP. Las herramientas ms importantes de gestin de este paquete son:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 17 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al /usr/bin/snmpget Un programa diseado para consultar un valor concreto a un agente MIB de la red (una encaminador, un hub, etc). /usr/bin/snmpgetnext Permite leer el siguiente objeto de un rbol MIB sin necesidad de conocer el nombre. /usr/bin/snmpset Una herramienta para escribir valores en los objetos de agentes remotos. /usr/bin/snmpwalk Herramienta que lee un objeto completo o una serie de objetos sin necesidad de especificar la instancia exacta. Es til para pedir objetos tipo tabla. /usr/bin/snmpnetstat /usr/bin/snmptrapd Demonio que escucha los "traps"de los agentes. /usr/bin/snmptest Herramienta interactiva diseada para demostrar las posibilidades del API. El agente se encuentra en el directorio /usr/sbin/snmpd. CMU_SNMP tambin instala un fichero MIB en /usr/lib/mib.txt. ste es un buen lugar en donde buscar qu tipo de informacin se le puede pedir a un dispositivo de red. El agente se tiene que lanzar a ejecucin cuando se pone en marcha la mquina. sto se puede hacer aadiendo el siguiente comando en alguno de los ficheros de arranque (por ejemplo en /etc/rc.f/rc.local): /usr/sbin/snmpd -f ; echo 'Arrancando snmpd' Una vez se tiene el agente SNMP en ejecucin en la mquina Linux, se puede comprobar su funcionamiento con alguna de las herramientas de gestin, por ejemplo: /usr/bin/snmpget localhost public interfaces.ifNumber.0 la cual retornar el nmero de interfaces configurados en el sistema, y: /usr/bin/snmpwalk localhost public system devuelve todos los valores en el subrbol "system" del MIB. (Vase en la Figura 2 el resultado de esta orden). Figura 2 dragon:~$ /usr/bin/snmpwalk usage: snmpwalk gateway-name community-name object-identifier dragon:~$ /usr/bin/snmpwalk localhost public system system.sysDescr.0 = "Linux version 2.0.24 (root@dragon) (gcc version 2.7.2) #6 Mon Nov 25 15:08:40 MET 1996" system.sysObjectID.0 = OID: enterprises.tubs.ibr.linuxMIB system.sysUpTime.0 = Timeticks: (39748002) 4 days, 14:24:40 system.sysContact.0 = "David Guerrero" system.sysName.0 = "dragon " system.sysLocation.0 = "Madrid (SPAIN)" system.sysServices.0 = 72 system.sysORLastChange.0 = Timeticks: (39748006) 4 days, 14:24:40 system.sysORTable.sysOREntry.sysORID.1 = OID:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 18 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al enterprises.tubs.ibr.linuxMIB.linuxAgents.1 system.sysORTable.sysOREntry.sysORDescr.1 = "LINUX agent" system.sysORTable.sysOREntry.sysORUpTime.1 = Timeticks: (39748007) 4 days, 14:24:40 dragon:~$ El C-API est en el directorio /lib/libsnmp.so.3.4. Se pueden ojear los ficheros de cabecera relacionados con la biblioteca en : /usr/include/snmp/snmp.h /usr/include/snmp/snmp_impl.h /usr/include/snmp/asn1.h /usr/include/snmp/snmp_api.h Se puede encontrar ms informacin en las pginas del manual snmp_api(3) y varibles(5). Existe tambin un mdulo Perl de interface con CMU C_API con el que se pueden realizar fcilmente llamadas a esta biblioteca desde programas Perl (Perl-scripts).
MRTG: Multi Router Traffic Grapher MRTG es una avanzada utilidad grfica escrita por Tobias Oetiker y Dave Rand para representar grficamente los datos que los gestores SNMP leen de los agentes SNMP. Produce unas vistosas pgimas HTML con grficos GIF sobre el trfico entrante y saliente en los interfaces de red prcticamente tiempo real. Con esta herramienta se evita el tener que trabajar directamente con las utilidades CMU-SNMP mediante lnea de comandos. sta es la herramienta ms potente y fcil de utilizar que he encontrado en la Internet. MRTG utiliza una implemantacin de SNMP escrita completamente en Perl, por tanto, no es necesario instalar otros paquetes. El programa principal est escrito en "C" para acelerar el proceso de toma de muestras y la generacin de imgenes GIF. Los grficos son generados con la ayuda de la biblioteca GD escrita por Thomas Boutell, autor de la FAQ WWW. El paquete contiene algunas utilidades para analizar los interfaces de enlace, extraer sus caractersticas y generar los ficheros de configuracin base, que luego se pueden modificar para adaptarlos a las necesidades concretas. Otra caracterstica interesante del MRTG es la cantidad de informacin que produce. Permite cuatro niveles de detalle para cada interface: trfico en las ltimas 24 horas, la ltima semana, el ltimo mes y un grfico anual. sto permite recoger informacin para realizar estadsticas. Guarda toda esta informacin en una base de datos utilizando un algoritmo de consolidacin que impide que los ficheros crezcan de forma desmesurada. Tambin genera una pgina principal que contiene las imgenes GIF de los detalles diarios de cada interface del encaminador, lo que permite hacerse una idea general de qu es lo que est pasando en el encaminador con un slo vistazo. Se puede ver la pgina principal generada por MRTG en las Figuras 3 y 4.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 19 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Figura 3. Interfaz de la pgina principal Figura 4. Interfaz de la pgina detallada del interface
Veamos el procedimiento bsico de instalacin. Lo primero que se necesita es la distribucin. En el momento de escribir este artculo, la ltima versin es la 2.5.1 (est disponible en castellano (espaol) y pre-compilada); puedes encontrar la direccin URL del servidor principal al final de este artculo. Antes de comenzar la instalacin del MRTG es necesario instalar la biblioteca GD la direccin URL tambin est al final del artculo. La versin actual es la 1.2 y no deberan haber problemas en compilarla e instalarla. Sencillamente hay que ejecutar make en el directorio en el que se ha desempaquetado la distribucin y se genera como resultado el fichero llamado libgd.a. Se copia este fichero al directorio /usr/local/lib y los ficheros con extensin .h al directorio /usr/local/include/gd. En este punto el paquete GD debe estar correctamente instalado. Ahora se puede compilar el paquete MRTG. Extrae la distribucin y edita el fichero Makefile para indicar donde se encuentra la biblioteca y los archivos de cabecera de GD, as como cual es el fichero ejecutable Perl 5.003: normalmente se encuentra en /usr/bin/perl o en /usr/local/bin/perl. Construye el programa principal tecleando make rateup; cuando termine la compilacin, teclea make substitute para incluir el path correcto del interprete de Perl en los scripts de Perl que utiliza MRTG. Copia los siguientes ficheros su directorio destino final (por ejemplo: /usr/local/mrtg): BER.pm, SNMP_Session.pm, mrtg y rateup. Tambin se han de copiar en este directorio los dos ficheros de configuracin: indexmaker y cfgmaker. Asegrese que todos los programas tienen permiso de ejecucin. Ya est todo listo para crear un fichero de configuracin sencillo. Es necesario tener acceso SNMP de lectura al encaminador. Para un encaminador de la marca Cisco, las lneas de configuracin que dan permiso son: access-list 99 permit 193.147.0.8 access-list 99 permit 193.147.0.9
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 20 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al access-list 99 permit 193.147.0.130 snmp-server community public RO 99> Esto permite peticiones de slo lectura desde las direcciones especificadas en la lista 99, empleando la palabra clave "public" como community. Si lo que se quiere es permitir el acceso desde cualquier mquina en modo slo lectura al encaminador, entonces la lnea ha de ser la siguiente: snmp-server community public RO Si el encaminador de la red es de otra marca, entonces se ha de consultar el manual para determinar cmo permitir el acceso SNMP. El script cfgmaker simplifica mucho la tarea de construir el fichero de configuracin. Todo lo que hay que hacer es ejecutarlo con los siguientes parmetros: cfgmaker <community>@<router-host-name or IP> Por ejemplo: cfgmaker public@mec-router.rediris.es > mrtg.cfg Localizar todos los interfaces del encaminador mec-router.rediris.es y escribir una seccin en el fichero con las especificaciones del nmero de interfaces, velocidad mxima, descripcin, etc., junto con algunas etiquetas HTML para que puedan ser incluidas en la pgina detallada. Es posible editar este fichero HTML para traducirlo al idioma y preferencias propias. Se puede ver en la Figura 5 la salida de uno de los interfaces de mi encaminador. Figura 5 Target[mec-router.1]: 1:public@mec-router MaxBytes[mec-router.1]: 1250000 Title[mec-router.1]: mec-router.rediris.es (mec-router.mec.es): Ethernet0 PageTop[mec-router.1]: <H1>Estadisticas del puerto Ethernet0<BR> Red del MEC (MECNET)</H1> <TABLE> <TR><TD>System:</TD><TD>mec-router.rediris.es en RedIRIS </TD></TR> <TR><TD>Maintainer:</TD><TD>david@mec.es</TD></TR> <TR><TD>Interface:</TD><TD>Ethernet0 (1)</TD></TR> <TR><TD>IP:</TD><TD>mec-router.mec.es (193.147.0.1)</TD></TR> <TR><TD>Max Speed:</TD> <TD>1250.0 kBytes/s (ethernetCsmacd)</TD></TR> </TABLE> Ahora se puede ejecutar el programa mrtg por primera vez. Sencillamente ejecuta: ./mrtg mrtg.cfg Si todo va bien, el programa se pondr en contacto con el encaminador, pedir algunos valores y generar algunos ficheros de registro y algunos ficheros GIF en el directorio actual. No hay que sorprenderse por las quejas respecto los ficheros de registro y de grficos que no ha encontrado, esto slo sucede la primera vez que se ejecuta. Elimina los ficheros de grficos que genera y vuelve a ejecutar el programa otra vez. El grfico generado mostrar el trfico producido en el intervalo desde la ltima ejecucin del programa. Tambin genera pginas HTML para cada interface. Ahora vamos a indicarle a MRTG como ejecutarse adecuadamente en el sistema. Primero se ha de crear un directorio dentro del directorio principal del web servidor (suponiendo que en el sistema haya un servidor web en funcionamiento) para contener las pginas y grficos que MRTG generar cada vez que se ejecute. Aade
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 21 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al este directorio en la cabecera del fichero de configuracin con la directiva WorkDir: /usr/local/web/mrtg (suponiendo que el directorio raz est situado en /usr/local/web). La prxima vez que MRTG se ejecute, crear los ficheros de registro y de grficos en este directorio, pudiendo accederse va http://your_host.domain/mrtg. Ahora vamos a construir la pgina principal para todos los interfaces como la que aparece en la Figura 3. sto se puede llevar a cabo con la utilidad indexmaker. Ejecuta: indexmaker mrtg.cfg <router-name regexp> > /usr/local/web/mrtg/index.html Se generar un documento HTML con grficos diarios de aquellos interfaces cuyo nombre de encaminador coincida con la expresin regular anterior y los enlaza con la pgina individual detallada. Como se puede imaginar, el programa MRTG se ha de ejecutar a intervalos regulares para recoger datos en cada intervalo y generar los grficos peridicamente, de forma que de la impresin de ser una monitorizacin en tiempo real. Esto se puede conseguir mediante la siguiente lnea en el fichero /etc/crontab (suponiendo /usr/local/mrtg-bin como el directorio donde reside el programa mrtg): 0,5,10,15,20,25,30,35,40,45,50,55 * * * * \ /usr/local/mrtg-bin/mrtg \ /usr/local/mrtg-bin/mrtg.cfg > \ /dev/null 2>&1 En caso de tratarse de una distribucin Red Hat, la lnea que se tendra que aadir sera: 0,5,10,15,20,25,30,35,40,45,50,55 * * * * root \ /usr/local/mrtg-bin/mrtg \ /usr/local/mrtg-bin/mrtg.cfg > \ /dev/null 2>&1 Si no se ha producido ningn problema, ahora se puede dedicar algn tiempo para acabar de configurar y ajustar la pgina ndice HTML. Una buena mejora consiste en incluir en la seccin de cabecera de esta pgina un cdigo <META .....> para obligar al visor web a recargar la informacin cada 300 segundos. Otra mejora que se puede incluir en el fichero de configuracin es la directiva WriteExpire, que fuerza a MRTG a crear ficheros ".meta" para cada fichero GIF y pgina HTML, eliminando innecesarias operaciones de "cache" tanto en los servidores proxy como en los propios visores web. Para ello tambin es necesario configurar el servidor Apache (suponiendo que sea ste el servidor) para que lea estos ficheros ".meta" y enve correctamente las cabeceras "Expire" con la directiva MetaDiren el fichero XXXX. Se pueden encontrar ms directivas en el fichero de configuracin ejemplo que viene con la distribucin; que por cierto, est muy bien documentado. Es posible modificar la disposicin de las imgenes generadas por MRTG.
Otros Programas Existe un programa similar llamado Router-Stats, escrito por Iain Lea, el autor del famoso programa lector de correo "tin". Router-Stats actualiza los grficos una vez al da y muestra informacin estadstica muy interesante sobre la utilizacin por horas y otros aspectos. El nico problema es que se apoya en muchos programas externos.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 22 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al (SMU-SNMP para las tareas con SNMP, GNUPLOT para trazar grficos, NetPBM y GIFTOOL para trabajar con grficos). Hay otra categora de software que da un paso ms all en la tarea de gestin de redes, ofreciendo una solucin completa tanto para monitorizar como para configurar toda la red. Este tipo de solucin permite obtener una compleja representacin grfica de la red y ojear fcilmente los nodos que la componen, verificando detalles de configuracin especficos y otras cuestiones de inters. A este nivel podemos hablar de dos soluciones comerciales ampliamente utilizadas: "HP-OpenView" de Hewlett-Packard y "SunNet Manager" de Sun. Estas herramientas ofrecen una plataforma integrada para la gestin de los recursos de red, a travs de impresionantes interfaces grficos. Entre otras utilidades, disponen de herramientas para localizar los nodos de la red en los que se estn ejecutndo agentes SNMP. Otra caracterstica importante es la capacidad de integrar productos de otros fabricantes, como el CiscoWork de Cisco, que permite al administrador mantener una base de datos con todas las configuraciones de los encaminadores e incluso monitorizar grficamente los paneles traseros de los encaminadores con todas sus conexiones. Los dos inconvenientes fundamentales de estos productos es que son comerciales y no estn disponibles para Linux. Pero por supuesto que existen soluciones disponibles pblicamente con una funcionalidad ms o menos similar. Uno de los paquetes que he encontrado es el Scotty. Scotty es un paquete basado en TCL que permite crear programas especficos a las necesidades de la red propia, empleando un API de alto nivel de cadenas de caracteres. Un paquete similar es el Tkined. Es un editor de red que ofrece extensiones para crear un entorno de trabajo completo, integrando algunas herramientas para localizar redes IP, soporte para el proceso de instalacin de la red o resolucin de problemas en redes IP utilizando SNMP en combinacin con otras utilidades estndar (por ejemplo traceroute). Scotty tambin incluye un visor grfico MIB que permite explorar fcilmente informacin MIB. Puedes encontrar referencias tanto de paquetes comerciales como de software libre al final del artculo.
Conclusiones
SNMP es un protocolo sencillo pero potente que puede ayudar a monitorizar los recursos de red sin sobrecargar mucho la red. Quizs las extensiones que se estn llevando a cabo actualmente incrementarn la complejidad y las posibilidades de esta herramienta pero a cambio incrementar los recursos necesarios para implementarla. En este artculo, se han presentado dos herramientas que se pueden encontrar en la Internet. Existe una multitud de herramientas que se estn desarrollando continuamente.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 23 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al IM SUGIERE: Sitios Sugeridos a enlaces de inters CMU-SNMP for Linux: ftp://sunsite.unc.edu/pub/Linux/system/network/admin/cmu-snmp-linux-3.2-bin.tar.gz Mdulo de extensiones de PERL 5 para CMU-SNMP: ftp://ftp.wellfleet.com/netman/snmp/perl5/SNMP.tar.gz Multi Router Traffic Grapher (MRTG): http://www.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg.html GD Biblioteca grfica: (necesaria para el MRTG) http://www.boutell.com/gd/ Perl 5.003: (necesario para el MRTG) http://www.perl.com/perl/info/software.html Lista de correo de MRTG: Lista de discusin Enva un correo-e a mrtg-request@list.ee.ethz.ch with "subscribe" in the subject Lista de anuncios Enva un correo-e a mrtg-announce-request@list.ee.ethz.ch with "subscribe" in the subject Router Stats: http://www.scn.de/~iain/router-stats/ Software de gestin de red SNMP: http://wwwsnmp.cs.utwente.nl/software/ Scotty: http://wwwsnmp.cs.utwente.nl/~schoenw/scotty/ Scotty + Tkined para Linux: ftp://sunsite.unc.edu/pub/Linux/system/network/admin/tkined-1.3.4+scotty-ELF.tar.gz
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 24 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Desde el comienzo de los tiempos de la informtica, los usuarios buscan la independencia y los administradores buscan el control. A los grandes centros de computacin con control absoluto, se les opusieron los computadores personales, propiedad de los usuarios. Sin embargo, las redes aparecieron como la venganza de los administradores, donde retomaron el control. Curiosamente, las redes no se dejan encasillar ni controlar tan fcilmente, ni por los administradores, ni por los usuarios. Parece ser un espacio diferente, del cual dependemos cada vez ms, pero que rechaza ser administrado. Cada vez que diseamos una red para adaptarse bien al uso actual, particionando el trfico entre clientes y servidores, resulta que de inmediato el trfico comienza a cambiar y el comportamiento ya no es el mismo. Cada vez que algo falla, empieza a ser culpa de la red. Y nadie es responsable, porque todos consideran que la culpa y la responsabilidad de arreglarlo es de otro. Por ello es que todos los operadores de redes pblicas y los administradores de redes locales suean con poder controlar este monstruo que venden, y probablemente por la misma razn, temen que Internet se les escape de las manos. Los productos de software administradores de redes aprovechan este miedo para vender soluciones que no hacen ms que simular que existe algn control. En la prctica, no aportan mucho al administrador humano de la red, porque demasiadas cosas, como errores de software, no son detectadas ni reportadas a tiempo. A veces incluso resulta peor, porque cuando el usuario va a reportar un error, el administrador mira su consola de administracin y es capaz de asegurar que todo est bien, an cuando el trfico sea cero. Tengo la sensacin que el sueo del control total sobre redes grandes es un sueo inalcanzable. Sin embargo, tambin creo que el sistema puede funcionar bien sin un control central, tan solo controlando en parte las distintas redes que componen el cuadro global. De alguna forma, deberemos acostumbrarnos a confiar en que una administracin descentralizada, en manos de administradores locales y de usuarios avanzados, puede permitir que una red enorme, como Internet, puede llegar a funcionar. Tengo la impresin que controlar una red completa, es un problema no tratable, ni por una persona ni por un computador. La red tiene tantas interacciones como la multiplicacin de sus miembros, lo que hace una cantidad de combinaciones demasiado grande, que crece demasiado rpido. La nica chance que tenemos es tener cierto control sobre la parte local. Temas de esta seccin LAN cliente/servidor NetWare de Novell Windows NT Server de Microsoft Windows NT Server de Microsoft LAN Server de IBM VINES de Banyan UNIX Linux
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 25 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al LAN cliente/servidor En el sentido ms estricto, el trmino cliente/servidor describe un sistema en el que una mquina cliente solicita a una segunda mquina llamada servidor que ejecute una tarea especfica. El cliente suele ser una computadora personal comn conectada a una LAN, y el servidor es, por lo general, una mquina anfitriona, como un servidor de archivos PC, un servidor de archivos de UNIX o una macrocomputadora o computadora de rango medio. El programa cliente cumple dos funciones distintas: por un lado gestiona la comunicacin con el servidor, solicita un servicio y recibe los datos enviados por aqul. Por otro, maneja la interfaz con el usuario: presenta los datos en el formato adecuado y brinda las herramientas y comandos necesarios para que el usuario pueda utilizar las prestaciones del servidor de forma sencilla. El programa servidor en cambio, bsicamente slo tiene que encargarse de transmitir la informacin de forma eficiente. No tiene que atender al usuario. De esta forma un mismo servidor puede atender a varios clientes al mismo tiempo. Algunas de las principales LAN cliente/servidor con servidores especializados que pueden realizar trabajos para clientes incluyen a Windows NT, NetWare de Novell, VINES de Banyan y LAN Server de IBM entre otros. Todos estos sistemas operativos de red pueden operar y procesar solicitudes de aplicaciones que se ejecutan en clientes, mediante el procesamiento de las solicitudes mismas.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 26 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al NetWare de Novell El enfoque de Novell de servicio al usuario de LAN es nico, ya que ha elegido concentrar esfuerzos en la produccin de software que funciona en el hardware de redes de otros fabricantes. NetWare funciona en prcticamente cualquier IBM o compatible, y opera en todo el hardware de los fabricantes ms importantes de LAN incluyendo los productos de Apple Macintosh y ARCnet. La filosofa de Novell es convertirse en un estndar de la industria, por medio del dominio del mercado. El sistema operativo de red de Novell, NetWare, puede funcionar en varias topologas diferentes. Dependiendo del hardware que se seleccione, NetWare puede ejecutarse en una red configurada como estrella, agrupamiento de estrellas, Token Ring e incluso en un bus. Arquitectura de NetWare NetWare est diseado para ofrecer un verdadero soporte de servidor de archivos de red. En el modelo OSI, el software de servidor de archivos de Novell reside en la capa de aplicaciones, mientras que el software operativo de disco (DOS) reside en la capa de presentacin. El software de servidores de archivos forma una cubierta alrededor de los sistemas operativos, como el DOS, y es capaz de interceptar comandos de programas de aplicaciones antes de que lleguen al procesador de comandos del sistema operativo. El usuario de las estaciones de trabajo no se da cuenta de este fenmeno, simplemente pide un archivo de datos o un programa sin preocuparse acerca de dnde est ubicado. Administracin de archivos en NetWare NetWare permite que el supervisor defina el acceso a directorios. El administrador del sistema puede determinar que un programa o archivo sea compartible o no compartible. NetWare tambin contiene una funcin predeterminada de bloqueo de archivos, lo cual significa que los programas de un solo usuario podran ser utilizados por diferentes usuarios, uno a la vez. Si un archivo no es compartible, los diferentes usuarios pueden ver el archivo en el modo de slo lectura, pero no pueden escribir en l mientras otro usuario lo est utilizando en modo de lectura o escritura. Los programas o archivos que se designan como compartibles con capacidad de bloqueo de registros operan en modo multiusuario real; varios usuarios pueden leer y escribir en ellos en forma simultnea, siempre que slo un usuario escriba en un registro especfico en un momento determinado. NetWare requiere que se tenga acceso a los directorios de la red a travs de unidades de red especficas. Las unidades de red apuntan a directorios de la red y no a unidades fsicas de discos. Cada estacin de trabajo puede asignar 21 letras de unidades lgicas (de la F a la Z). Esto supone que DOS utiliza las letras predeterminadas de la A a la E. Las unidades de bsqueda de NetWare permiten que el sistema operativo localice los archivos de programas en directorios diferentes del directorio predefinido correspondiente. Al colocar los programas que se usan universalmente en directorios de acceso pblico y luego mapearlos en una unidad de bsqueda, el servidor de archivos localiza los programas solicitados an si no se encuentran en el directorio actual desde donde se hace la solicitud. NetWare de Novell ofrece los sistemas de seguridad ms importantes del mercado, ya que proporciona seguridad de servidores de archivos en cuatro formas diferentes: procedimiento de registro de entrada, derechos encomendados, derechos en directorio y atributos de archivo. NetWare 4.x
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 27 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al NetWare 4.x es un sistema operativo de red de Novell diseado para la computacin empresarial. Puede manejar hasta 1000 usuarios en un solo servidor. Est basado en la arquitectura de 32 bits del rango que va de los procesadores 386 al Pentium. Este sistema operativo es similar al sistema operativo de la versin 3.12, aunque tiene mejoras significativas. La caracterstica principal de 4.x son los Servicios de Directorios de NetWare (NetWare Directory Sercices, NDS). NDS es un amplio servicio empresarial que enlaza a los servidores de archivos con los recursos de la red, como las impresoras, en un directorio jerrquico orientado a objetos. Es una base de datos distribuida globalmente que proporciona un solo punto de registro y que est construida para facilitar la particin y rplica de todos los servidores. Diseado para redes grandes, NetWare 4.x permite que un administrador de red maneje docenas de servidores de archivos desde una sola consola. Tambin ofrece comunicaciones remotas mejoradas. El software usa el protocolo del paquete grande de intrprete y rfaga de paquetes, diseado para permitir que se transmitan paquetes grandes y que disminuya el nmero de reconocimientos necesarios en el envo, para asegurar que la transmisin se recibe en forma precisa. En esta versin se aument bastante la seguridad. Un administrador de red puede restringir el uso de varios recursos de la red a usuarios autorizados. Estos derechos definen privilegios de archivos como pueden ser: lectura, escritura y borrado. El administrador de la red tambin puede definir las acciones permitidas para un usuario o programa. Otra caracterstica de seguridad importante implantada en la versin 4.x es la autentificacin de paquetes, para evitar que intrusos capturen paquetes y falsifiquen una identificacin de sesin de un usuario para conseguir privilegios de acceso.
NetWare 5.0 Una caracterstica importante que provee Novell con NetWare son los Servicios de Directorios (NDS). Novell ha hecho varias mejoras al NDS en la versin 5 de NetWare. Una de estas mejoras es la de dar de alta usuarios individuales con diferentes derechos de acceso al rbol de NDS. Por ejemplo, se puede asignar el derecho de establecer o revocar passwords a un usuario especfico, as como negar a esta persona la facultad de borrar o crear usuarios y grupos. Esta herramienta es muy til al
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 28 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al administrador cuando se trabaja con mltiples usuarios. Netware 5 incluye una versin nativa o pura de TCP/IP y adems no requiere IPX. Todas las aplicaciones del servidor, incluyendo utilidades como Rconsole (remote console), trabajan bajo TCP/IP. Soporte nativo significa que fcilmente se puede instalar NetWare 5 en una red solamente IP, con otros servidores Windows NT y UNIX. Para mantener compatibilidad con servicios anteriores basados en IPX, NetWare 5 tambin incluye una compuerta de IPX a IP. La nueva versin de NetWare incluye una Mquina Virtual de Java (JVM), que corre directamente en el servidor; algo que no se poda hacer en versiones anteriores. Con JVM se puede iniciar una sesin de Telnet o navegar en la Web en el servidor. Aunque sta es una aplicacin muy atractiva, si no planea utilizarse es recomendable desinstalarla, ya que requiere una cantidad considerable de memoria RAM.
Novell, NetWare y el futuro Novell cree que la industria de las computadoras est ahora en una segunda etapa de conectividad LAN, en la cual las LAN se conectan a computadoras de rango medio y macrocomputadoras mediante compuertas o interfaces directas. Durante los ltimos aos, Novell ha planeado una arquitectura que sea consistente con un futuro caracterizado por una creciente conectividad, flujo de informacin entre computadoras grandes y pequeas, y compatibilidad entre mltiples fabricantes. El plan de Novell, conocido como Arquitectura Universal de Red, es dirigirse hacia una arquitectura que abarque cualquier plataforma. Resumen de NetWare
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 29 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al 1. NetWare opera en todo el hardware de los fabricantes ms importantes de LAN. 2. Puede funcionar en varias topologas diferentes. 3. NetWare est diseado para ofrecer un verdadero soporte de servidor de archivos de red. 4. Ofrece los sistemas de seguridad ms importantes del mercado. 5. Puede manejar hasta 1000 usuarios en un solo servidor (versin 4.x). 6. La caracterstica principal de 4.x son los Servicios de Directorios de NetWare (NDS). 7. Netware 5 incluye una versin nativa o pura de TCP/IP y adems no requiere IPX.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 30 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Windows NT Server de Microsoft Windows NT de Microsoft es un verdadero sistema operativo de 32 bits muy poderoso, que est disponible en versiones cliente y servidor. Entre las caractersticas clave de NT est la multitarea prioritaria, procesos de multilectura o hebras, portabilidad y soporte para multiprocesamiento simtrico. La multitarea prioritaria permite la realizacin de mltiples tareas preferentes y subordinadas. Es NT y no los programas especficos quien determina cuando deber interrumpirse un programa y empezar a ejecutar otro. Procesos de lectura mltiple o hebras, es un trmino que en NT, se refiere a los hilos que funcionan como agentes de ejecucin. Tener hebras de ejecucin mltiple dentro de un mismo proceso, significa que un proceso ejecuta, de manera simultnea, diferentes partes de un programa en diferentes procesadores. El multiprocesamiento simtrico permite que los requerimientos de sistema y aplicacin se distribuyan de manera uniforme entre todos los procesadores disponibles, haciendo que todo funcione mucho ms rpido. Windows NT emplea el sistema de archivos NT (NTFS). Este sistema de archivos soporta nombres de archivo de hasta 256 caracteres. Tambin permite el rastreo de transacciones. Esto significa que si el sistema falla, NT regresa los datos al estado inmediato anterior a la cada del sistema. Microsoft dise Windows NT para que fuera porttil. Est compuesto de un kernel o ncleo, as como de diferentes subsistemas del sistema. Hay subsistemas disponibles para aplicaciones que ejecutan programas basados en OS/2 y POSIX . Un procesador DOS virtual (VDM) ejecuta MS-DOS y aplicaciones Windows de 16 bits. NT incluye software de red de punto a punto para que los usuarios de NT puedan compartir archivos y aplicaciones con otros usuarios que ejecuten NT o Windows para Trabajo en Grupo. Seguridad en NT Windows NT requiere que los usuarios introduzcan una contrasea cada vez que inician el sistema operativo, estn o no conectados a un servidor.Cada vez que se inicia NT, ste solicita una contrasea. NT califica para la certificacin gubernamental C-2 para ambientes seguros. Microsoft ha sealado que en el futuro ofrecer mejoras que elevarn el nivel de seguridad de NT y lo harn an ms atractivo para las dependencias del gobierno. Una funcin de seguridad de NT es el administrador de usuarios. Este programa garantiza que las contraseas se sujeten a la poltica de la compaa. Tambin permite que cada mquina NT sea configurada para cierto nmero de usuarios, dando a cada uno de ellos su propio nivel de privilegios. Adems es posible crear grupos y dar los mismos privilegios a todos los integrantes de un grupo. Otra funcin de seguridad clave es el visor de eventos. Este programa le permite a los administradores de red visualizar una bitcora de todos los errores e infracciones a la red, incluyendo la hora, fecha y tipo de infraccin, as como el lugar donde ocurri el evento y el nombre del usuario implicado. Ejecucin de NT con otros sistemas operativos de red Windows NT Server ofrece comparticin de archivos integrada, capacidad de comparticin de impresoras para la computacin en grupos de trabajo y una interfaz de sistema de red abierto, que incluye soporte integrado para IPX/SPX, TCP/IP, NetBEUI y otros transportes. NT Server es compatible con redes existentes como VINES, NetWare, UNIX, LAN Manager 2.x y Windows para Trabajo en Grupo. Windows NT incluye interfaces de programacin de aplicacin (API) que permiten que los fabricantes de sistemas operativos de red (NOS) escriban software de cliente para que sus productos puedan ejecutarse con ste. NT da soporte a clientes Macintosh y los trata de la misma manera como usuarios de la red, dando soporte al protocolo de
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 31 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al archivo AppleTalk. Los usuarios de Macintosh pueden accesar el servidor NT Server como si se tratara de un servidor AppleShare. Windows NT Server 4.0 La integracin de la interfaz de usuario de Windows 95 en NT 4.0, proporciona una visin consistente a travs del escritorio y el servidor, resultando en un menor tiempo de entrenamiento y un ms rpido desenvolvimiento del nuevo sistema operativo de red. Herramientas como el administrador de tareas y el monitor de red simplifican la administracin del servidor. El administrador de tareas ofrece informacin extensa de las aplicaciones e indicaciones grficas del CPU y de la memoria, que permiten a los administradores un control del comportamiento del sistema. El monitor de red tiene la habilidad de vigilar el trfico de la red, permitiendo prevenir problemas en el desempeo de la misma. El directorio de servicios de Windows NT (NTDS) soporta a 25,000 usuarios por dominio y cientos o miles por empresa. Sin importar lo centralizado o descentralizado de un negocio, NTDS permite instalar un directorio en la organizacin capaz de proveer un manejo completo de recursos, servicios y aplicaciones. NTDS es un directorio de servicios que presenta seguridad, arquitectura confiable, interfaz grfica para la administracin e interoperabilidad abierta con Novell NetWare.
NT 4.0 incluye un programa de diagnsticos que proporciona informacin acerca de los drivers y del uso de la red, minimizando los posibles errores del sistema. Esta informacin se presenta en forma grfica que puede ser utilizada desde un sistema NT remoto. El desempeo y la escalabilidad del servidor se han mejorado, as como la comparticin e impresin de archivos y el desempeo del servidor de Internet.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 32 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Windows NT 4.0 trabaja con sistemas como NetWare, UNIX e IBM. Tiene soporte para ms de 5,000 plataformas de hardware, siendo compatible para los protocolos de red ms utilizados como TCP/IP, IPX/SPX, NetBEUI, AppleTalk, control de enlace de datos (Data Link Control, DLC), HTTP, arquitectura de redes de sistemas (Systems Network Architecture, SNA), PPP Y protocolo de punto a punto por medio de tnel (Point to Point Tunneling Protocol, PPTP). NT 4.0 es compatible para una gran variedad de sistemas clientes como Windows 3.x, Windows 95, Windows NT Workstation, IBM OS/2 y Macintosh. Resumen de Windows NT. 1. Windows NT es un sistema operativo de 32 bits, que est disponible en versiones cliente y servidor. 2. NT ofrece procesamiento multitareas, procesos de lectura mltiple e interrupciones prioritarias. 3. Ofrece la capacidad de realizar procesamiento simtrico. 4. NT califica para la certificacin gubernamental C-2 para ambientes seguros. 5. Incluye soporte integrado para IPX/SPX, TCP/IP, NetBEUI y otros transportes. 6. El directorio de servicios de NT 4.0 (NTDS) soporta a 25,000 usuarios por dominio y cientos o miles por empresa. 7. NT 4.0 incluye un programa de diagnsticos que proporciona informacin acerca de los drivers y del uso de la red.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 33 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al LAN Server de IBM LAN Server es un sistema operativo de red que se ejecuta bajo OS/2. Este software de servidor de archivos proporciona lo que IBM llama "relaciones solicitador/servidor (y lo que el resto de la industria conoce como relaciones cliente/servidor). No importa los trminos que se utilicen, cuando el software se ejecuta bajo un verdadero sistema operativo multitareas, permite que las bases de datos distribuidas en LAN sean una realidad. Los usuarios slo necesitan solicitar un registro en particular y el procesamiento real se lleva a cabo en alguna otra parte de la red. LAN Server ofrece funciones de acceso a bases de datos mejoradas debido a la disponibilidad del componente Servicios de Conexin de Bases de Datos Distribuidas/2 (DDCS/2), que forma parte de manera opcional en la arquitectura de sistemas de red de IBM. Esta caracterstica permite conexiones entre las bases de datos anfitrionas y las bases de datos ubicadas en estaciones remotas clientes de red. El concepto de dominio es muy importante para entender el funcionamiento de una red LAN Server. Un grupo de estaciones de trabajo y uno o ms servidores constituyen el dominio. Un usuario que cuente con una ID (Identificacin) de usuario para el dominio, puede registrarse en l desde una estacin de trabajo solicitadora y accesar los recursos de dicho dominio. Dentro de cada dominio , el administrador de red designa un servidor de red como controlador de dicho dominio; ste se encarga de administrarlo y de coordinar la comunicacin entre servidores y solicitadores. LAN Server exige la creacin de un dominio como mnimo y que haya un servidor que acte como controlador del dominio. Se puede tener otro servidor que acte como controlador de dominio de respaldo.
Una funcin muy valiosa de LAN Server conocida como independencia de ubicacin, le permite al administrador de red tratar un grupo de servidores de red como si fueran un solo servidor. En tal caso, los usuarios pueden accesar los archivos de cualquier servidor sin tener que saber en qu servidor reside la informacin. A diferencia de otros sistemas operativos de red, este programa utiliza el poder de OS/2 para rastrear
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 34 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al la actividad de la red y emitir alertas. La interfaz del usuario basada en grficos es consistente con la arquitectura de aplicaciones del sistema de IBM, lo cual constituye el plan a largo plazo de esta compaa para ofrecer una interfaz uniforme en toda su lnea de productos. LAN Server es preferible sobre otros sistemas operativos de red para aquellos clientes que tienen una gran inversin en equipos de macrocomputadoras por medio de su Administrador de Comunicaciones y un mejor acceso a bases de datos de macrocomputadora con su rango DB2/2 y DDCS/2. Seguridad en el LAN Server La administracin de perfiles de usuario le permite a los administradores de red solicitar una validacin de la identificacin de un usuario y la contrasea en el momento del registro. El sistema de control de acceso de LAN Server proporciona seguridad adicional al ofrecer un grupo de permisos que le permiten al administrador de red otorgar varios niveles de acceso diferentes a los recursos compartidos. Es posible otorgar los siguientes permisos: leer y ejecutar archivos EXE, escribir en archivos, crear subdirectorios y archivos, modificar los atributos de los archivos, as como crear, modificar y eliminar perfiles de control de acceso. Los administradores de red tambin pueden otorgar varios privilegios de operador como operador de cuentas, operador de impresin, operador de comunicaciones y operador de servidor. Un usuario con privilegios de operador de cuentas puede administrar a los usuarios y grupos dentro de un dominio. Este usuario tiene los privilegios necesarios para aadir, modificar o eliminar usuarios y grupos. Los usuarios con privilegios de operador de impresin pueden administrar las colas y trabajos de impresin. Tambin pueden compartir colas de impresin y manejar los trabajos remotos en colas compartidas. Estas tareas de administracin pueden llevarse a cabo usando el administrador de impresin o bien desde la lnea de comando. Los usuarios con privilegios de operador de comunicaciones pueden manejar los dispositivos seriales. Esto significa que pueden compartir los dispositivos seriales y administrar los dispositivos seriales compartidos. Los usuarios con privilegios de operador de servidor pueden administrar los alias y otros recursos compartidos. Pueden observar el estado de la red dentro de un dominio. Tambin pueden crear, modificar o eliminar los alias u otros recursos compartidos. Un alias es una especie de sobrenombre para un recurso. Estos sobrenombres se crean porque son mucho ms fciles de recordar y usar que los nombres oficiales de red que se otorgan a los recursos. Resumen de LAN Server 1. LAN Server es el sistema operativo de red basado en OS/2 de IBM. 2. LAN Server agrupa los servidores de archivos por dominios. 3. LAN Server ofrece funciones de acceso a bases de datos mejoradas. 4. LAN Server es preferible sobre otros NOS para aquellos clientes que tienen una gran inversin en equipos de macrocomputadoras. 5. El acceso a recursos puede realizarse por medio de sus sobrenombres o alias correspondientes.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 35 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al VINES de Banyan El sistema Virtual Networking System (sistema de red virtual) (VINES, que antes era un acrnimo y ahora es una marca registrada) de Banyan Systems, es un sistema operativo de red basado en una versin modificada de UNIX. VINES representa el patrn ms alto en la conectividad interredes y en la seguridad y transparencia de operacin. La compaa ofrece varios productos accesorios, incluyendo software de correo electrnico y de administracin de red. VINES da soporte a una amplia gama de arquitecturas de hardware incluyendo Token Ring de IBM, ARCnet de SMC, Ethernet Interlan, EtherLink y EtherLink Plus de 3Com y ProNET-10 de Proteon. Requiere de un servidor de archivos especializado. Todos los servicios de VINES, incluyendo los de nombrado, archivo, impresora y correo se ejecutan como procesos UNIX. Estos servicios pueden iniciarse e interrumpirse desde el servidor sin transtornar otros servicios. Aunque desde hace algn tiempo los expertos de la industria han ensalzado las capacidades de tareas y usuarios mltiples de UNIX, tambin han sealado que se dificulta su aceptacin por un amplio segmento del pblico general debido a que carece de una interfaz de usuario amigable. Si bien la interfaz de usuario de VINES es un sistema de mens y VINES est basado en UNIX, el usuario debe salir de este ambiente de red antes de poder usar UNIX. La versin 6.0 de VINES ofrece soporte para clientes que ejecuten DOS, Windows, Windows 95, OS/2, Macintosh y una variedad de clientes UNIX. Un servidor VINES 6.0 puede comunicarse con clientes que den soporte a los siguientes protocolos: VINES/IP, IPX, IP, AppleTalk y NetBIOS. StreetTalk es la base de datos distribuida de VINES y acta como un servicio de nombramiento de recursos. Los recursos pueden representar usuarios, servicios (como impresoras, volmenes de archivos o compuertas) e incluso listas. Con StreetTalk y VINES, un usuario no necesita saber rutas de acceso o la ubicacin de los usuarios (u otros recursos). Para facilitar an ms las cosas, StreetTalk permite la creacin de alias o sobrenombres para los usuarios. Los diversos servidores de archivos VINES se comunican e intercambian informacin StreetTalk, empleando lo que se conoce como rfagas de salida. Estas comunicaciones suceden siempre que un usuario se une a la red, cuando el administrador aade o elimina informacin de grupo o servicio y cada 12 horas a partir de la hora en que el ltimo servidor entr en lnea. En la versin III de StreetTalk, Banyan aadi nuevas funciones de administracin. Ahora los administradores de red pueden renombrar usuarios y mover grupos a travs de la red. Este enfoque es muy superior al anterior mtodo de eliminar usuarios y listas y luego volver a introducirlos con nuevos nombres y perfiles.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 36 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Administracin de la red VINES Banyan ofrece software de administracin de red que proporciona estadsticas de LAN y de interfaz de LAN, as como informacin detallada sobre los servidores, la actividad de los discos y el desempeo general de la red. Este software, diseado como una herramienta de diagnstico de redes, ofrece informacin a los administradores de red acerca del tamao del cach del servidor de archivos, el porcentaje de aciertos del cach, el nmero de veces que el sistema de archivos no estaba disponible y signos vitales del desempeo general, el total de mensajes enviados y recibidos, el nmero de mensajes desechados y la cantidad promedio de intercambios. Adems, los administradores de redes pueden observar las actividades de varios servidores de manera simultnea. VINES ofrece diferentes niveles de seguridad. Un administrador de red puede exigir el uso de una contrasea para registrarse en la red. Tambin puede especificar las horas y das en las que se permite a un determinado usuario registrarse en la red. En VINES las impresoras enlazadas a las PC de red pueden compartirse como si estuvieran enlazadas directamente al servidor de archivos. Esto elimina la limitacin relacionada con la distancia entre impresora y servidor y hace que la ubicacin de la impresora sea una operacin mucho ms flexible. El administrador de red determina las impresoras que estn disponibles para ciertos usuarios asignando una conexin virtual para cada cola de impresin listada en un perfil de usuario.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 37 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Compuertas de VINES hacia otras redes La principal fuerza de VINES reside en su capacidad de proporcionar acceso transparente a los recursos de la red independientemente del lugar donde se encuentren o del protocolo que utilicen. El software de ruteo TCP/IP de Banyan le permite a un usuario de PC accesar los recursos TCP/IP, ya sea que residan en una red local o en una red de rea amplia sin tener que preocuparse por estos detalles fsicos. La opcin VINES para la Macintosh da soporte a un nmero ilimitado de clientes Macintosh a travs de una red Banyan. Una estacin de trabajo Macintosh ubicada en cualquier lugar de la red VINES puede accesar los recursos residentes en cualquier sitio de la red. El software VINES para Macintosh es compatible con el protocolo de archivos AppleTalk. El futuro de VINES Banyan tiene planes para lograr que VINES pueda ejecutarse en plataformas adicionales. La compaa planea aadir soporte para clientes UNIX y Windows NT, mejorar las capacidades de correo electrnico de VINES y ofrecer nuevos servicios a nivel de sistema. La compaa ha desarrollado una versin Santa Cruz Operation UNIX de VINES y ha revelado el desarrollo de software que le permitir a los usuarios VINES intercambiar archivos con usuarios NetWare. Un servicio a nivel de sistema, que podra hacer que VINES fuera ms atractivo para los administradores de redes empresariales, es la capacidad de dar soporte a grandes archivos de imagen y sonido. Segn Banyan Systems, para que VINES pueda seguir siendo atractivo para las compaas con redes empresariales, se mejorar la capacidad del programa para facilitar las comunicaciones con otras plataformas de comunicacin. La compaa pretende mejorar su sistema de mensajera inteligente, para que acte como una plataforma de servidor para las aplicaciones habilitadas para la mensajera, como las diseadas para la administracin de flujo de trabajo. La mensajera inteligente dar soporte a la mensajera independiente del fabricante, el sistema de mensajes de Novell, la interfaz de programacin de aplicaciones mail de Microsoft Corporation y el ambiente abierto de colaboracin de Apple.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 38 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Resumen de VINES 1. VINES es un sistema operativo de red basado en UNIX. 2. VINES se ejecuta en una amplia gama de arquitecturas de hardware como: Token Ring, ARCnet, Ethernet Interlan, EtherLink, ProNET-10, etc. 3. Todos los servicios de VINES se ejecutan como procesos UNIX. 4. StreetTalk es la base de datos distribuida de VINES y acta como servicio de nombrado de recursos. 5. VINES proporciona acceso transparente a los recursos de la red, independientemente del lugar donde se encuentren o del protocolo que utilicen.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 39 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al UNIX El sistema operativo UNIX ha evolucionado durante los ltimos veinte aos desde su invencin como experimento informtico hasta llegar a convertirse en uno de los sistemas operativos ms populares e influyentes del mundo. UNIX es el sistema ms usado en investigacin cientfica, pero su aplicacin en otros entornos es bastante considerable. UNIX tiene una larga historia y muchas de sus ideas y metodologa se encuentran en sistemas como DOS y Windows. Las caractersticas fundamentales del UNIX moderno son: memoria virtual , multitarea y multiusuario . La filosofa original de diseo de UNIX fue la de distribuir la funcionalidad en pequeas partes: los programas. De esta forma, el usuario puede obtener nueva funcionalidad y nuevas caractersticas de una manera relativamente sencilla, mediante las diferentes combinaciones de pequeas partes (programas). Adems, en el caso de que aparezcan nuevas utilidades (y de hecho aparecen), pueden ser integradas al espacio de trabajo. Las versiones modernas del sistema UNIX estn organizadas para un uso de red fcil y funcional, por lo que es muy frecuente encontrar versiones del sistema UNIX sobre grandes unidades centrales sosteniendo varios cientos de usuarios al mismo tiempo. Las herramientas de comunicacin internas del sistema, la fcil aceptacin de rutinas de dispositivo adicionales de bajo nivel y la organizacin flexible del sistema de archivos son naturales para el entorno de red de hoy en da. El sistema UNIX, con su capacidad de multitarea y su enorme base de software de comunicaciones, hace que la computacin por red sea simple, permitiendo tambin compartir eficientemente dispositivos como impresoras y disco duro. La versin SVR4 (Sistema V versin 4), es la versin ms actualizada del sistema UNIX de AT&T. Ha sido portada a la mayora de las mquinas computadoras centrales y es el estndar actual para la lnea AT&T. SVR4 ha sido significativamente mejorado con respecto a versiones anteriores. Una de estas mejoras es la interfaz grfica de usuario (GUI), que permite la utilizacin de X Windows. Los sistemas comerciales UnixWare de SCO y Solaris de Sun Microsystems estn basados en el SVR4. La mejora ms importante de SVR4 es la adicin de soporte completo para redes de rea local. La administracin de mquinas conectadas en red se ha mejorado en gran medida y la administracin remota es ahora posible a travs de la red.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 40 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Conexin por red El soporte para redes de rea local est muy mejorado en SVR4, en comparacin con versiones ms antiguas del sistema operativo UNIX. Adems del soporte de rutinas de bajo nivel en el ncleo, se dispone de un software simple y amistoso para conectar la dos LANs principales disponibles en el mundo UNIX, Ethernet y Starlan. UNIX es un sistema operativo multiusuario; no slo puede utilizarlo ms de una persona a la vez, sino que los diferentes usuarios recibirn distinto trato. Para poder identificar a las personas, UNIX realiza un proceso denominado ingreso (login). Cada archivo en UNIX tiene asociados un grupo de permisos. Estos permisos le indican al sistema operativo quien puede leer, escribir o ejecutar como programa determinado archivo. UNIX reconoce tres tipos diferentes de individuos: primero, el propietario del archivo; segundo, el "grupo"; por ltimo, est el "resto" que no son ni propietarios ni pertenecen al grupo, denominados "otros". En general, las mquinas UNIX estn conectadas en red, es decir, que los comandos no se ejecutarn fsicamente en la computadora en la cual se est tecleando, sino en la computadora a la que uno se ha conectado. A veces hay que conectarse explcitamente, dando un nombre de mquina desde un programa emulador de terminal, es decir, un programa que permite que una computadora acte como teclado y pantalla de otra computadora remota. Hay muchos modos de comunicarse con otros usuarios que estn conectados al mismo sistema, o incluso que sean usuarios de l. Para hacer lo primero se usa la orden talk, que conecta con un usuario siempre que est conectado al sistema. No slo puede conectarse uno con un usuario del mismo sistema, sino de cualquiera conectado al mismo, por ejemplo, en Internet. La forma ms habitual de enviar mensajes es el correo electrnico. Este mtodo permite enviar mensajes de texto ASCII, a veces con archivos pegados (attachments); estos archivos tienen que ser previamente convertidos a ASCII, para poder ser enviados por este medio. UNIX tiene una orden, mail, para mandar correo electrnico, pero no es demasiado amistosa para el usuario y por ello se usan otros programas, como el Pine, para enviar o recibir correo.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 41 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Conectando con otras computadoras Dado que UNIX es un sistema operativo de red, muchas de las computadoras con UNIX estn conectadas unas a otras y a Internet. Una computadora UNIX ofrece generalmente una serie de servicios a la red, mediante programas que se ejecutan continuamente llamados daemon. Estos daemon escuchan un puerto, o direccin numrica que identifica un servicio y actan como servidores. Para usar tales servicios se usan programas clientes, que ya saben de qu puerto se trata y cual es el protocolo adecuado para hablar con ese daemon. Por supuesto, para usar estos programas hay que tener primero permiso para usar tal puerto o protocolo, y luego acceso a la mquina remota, es decir, hay que ''autentificarse'', o identificarse como un usuario autorizado de la mquina. Algunos de estos programas son telnet, rlogin, rsh, ftp, etc. Resumen de UNIX 1. UNIX es el sistema ms usado en investigacin cientfica, pero su aplicacin en otros entornos ha tenido gran aceptacin. 2. La versin SVR4 (Sistema V versin 4), es la versin ms actualizada del sistema UNIX de AT&T. 3. La filosofa original de diseo de UNIX fue la de distribuir la funcionalidad en pequeas partes: los programas. 4. En general, en las mquinas UNIX, los comandos no se ejecutarn fsicamente en la computadora en la cual se est tecleando, sino en aquella a la que uno se ha conectado. 5. Una computadora UNIX ofrece generalmente una serie de servicios a la red, mediante programas que se ejecutan continuamente llamados daemon. Linux Linux es un clon del sistema operativo UNIX que corre en varias plataformas, especialmente en computadoras personales con procesadores Intel 80386 o mejores. Linux puede convertir cualquier computadora personal en una estacin de trabajo con las mejores cualidades de UNIX. Este sistema se ha instalado tanto en negocios y universidades, como para uso personal. Lo que hace a Linux tan diferente es que es una implementacin de UNIX sin costo. Fue y todava es desarrollada por un grupo de voluntarios, principalmente de Internet, quienes intercambian cdigo, reportan trucos y resuelven problemas en un ambiente completamente abierto. Existe un conjunto de documentos de estandarizacin publicados por la IEEE denominados POSIX. Linux antes que nada satisface los documentos POSIX-1 y POSIX-2. Linux tiene una antememoria o cach que mejora el rendimiento del disco. Esto significa que temporalmente guarda en RAM informacin perteneciente al sistema de almacenamiento permanente. Las diferencias entre lo que Linux cree que hay en el disco y lo que efectivamente est almacenado en l, se sincroniza cada 30 segundos. En Linux se puede correr la mayora del software popular para UNIX, incluyendo el Sistema de Ventanas X. El Sistema X Window, o simplemente X, es una interfaz grfica de usuario estndar para mquinas UNIX y es un poderoso ambiente que soporta muchas aplicaciones. Usando el Sistema X Window, se pueden tener mltiples ventanas de terminales en la pantalla a la vez (consolas virtuales), cada una teniendo una diferente sesin de trabajo. Con las redes TCP/IP, una mquina Linux puede desplegar aplicaciones X corriendo en otras mquinas. En la actualidad, el sistema X se usa en todas las versiones disponibles de UNIX. El sistema Linux es mayormente compatible con varios estndares de UNIX al nivel fuente, incluyendo IEEE POSIX.1, UNIX System V, y Berkeley System Distribution UNIX (BSD). Todo el cdigo fuente
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 42 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al para el sistema Linux, incluyendo el kernel o ncleo, drivers, libreras, programas de usuario y herramientas de desarrollo son gratis. Linux proporciona una implementacin completa del software de red TCP/IP e incluye un ambiente de programacin completo que incluye todas las libreras estndar, herramientas de programacin, compiladores y depuradores que se esperaran de otros sistemas UNIX. Existe una gran variedad de software comercial disponible para Linux. En estos tiempos, se puede adquirir cualquier tipo de aplicacin, como Motif, que es una interfaz para el sistema X Window similar a Microsoft Windows, WordPerfect (el popular procesador de palabras) o Maple, que es un paquete que realiza complejas manipulaciones simblicas, para Linux. Linux soporta consolas virtuales (VC), que son una manera de hacer que una mquina aparezca como mltiples terminales, todos conectados al mismo ncleo Linux. Por fortuna, usar las consolas virtuales es una de las cosas ms simples en Linux, ya que existen "hot keys" para cambiar entre las consolas rpidamente. Generalmente los sistemas Linux vienen con ocho VC activadas por defecto. Para establecer comunicacin en red, Linux soporta dos protocolos de red: TCP/IP y UUCP. Con Linux, TCP/IP y una conexin a Internet, los usuarios pueden comunicarse con otras computadoras. Linux soporta tambin conectividad con Microsoft Windows, Macintosh con AppleTalk y LocalTalk, as como el protocolo IPX de Novell. El protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) es un estndar del sistema Linux y las computadoras en la red necesitan usarlo. Con TCP/IP, toda la informacin se convierte en paquetes, que son enviados inmediatamente a la direccin destino. Este protocolo permite correr aplicaciones interactivas sobre la red. TCP/IP es la solucin para la comunicacin entre LANs que no satisfizo correctamente el protocolo de bajo costo UUCP. UUCP (UNIX-to-UNIX Copy) es un viejo mecanismo de transferencia de archivos, correo electrnico y noticias electrnicas entre mquinas UNIX. Histricamente, las mquinas con UUCP estn conectadas sobre lneas telefnicas va mdem, pero UUCP puede transferir datos sobre una red TCP/IP de la misma manera. Resumen de Linux 1. Linux es un clon del sistema operativo UNIX que corre en varias plataformas. 2. Lo que hace a Linux diferente es que es una implementacin de UNIX sin costo. 3. En Linux se puede correr la mayora del software popular para UNIX, incluyendo el Sistema de Ventanas X. 4. Linux proporciona una implementacin completa del software de red TCP/IP. 5. Linux soporta consolas virtuales (VC).
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 43 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al IM SUGIERE: Investigacin terica. 1. Investigue 3 herramientas para administracin de redes y enliste brevemente sus principales caractersticas y requerimientos mnimos. HP OpenView : HP OpenView toma una estacin de trabajo Windows NT, Windows 2000, Terminal Server, o NetWare para llevar la red del caos al control. Relaciones de eventos, parmetros, alarmas, reportes te ayudan a llegar rpido a la fuente del problema. Fast implementation Autodiscovery of environment Remote administration Integration Web-server management Microsoft Windows 2000 management Application management OpenView Express extension producy Help when you need it Requiere PC con Windows NT/2000/TS, Se recomienda Pentium 200 Mhz o superior y 64 MB de RAM como mnimo. Tambin requiere de 500mb de espacio libre en disco duro. Sun Site Manager : Con la explosin de la computacin cliente/servidor las compaas de hoy estn enfrentando el dilema de como manejar de mejor manera sus ambientes heterogneos. Para estas necesidades Sun cre Solctice Site Manager: Advanced event management Consistent platform for all size environments Low-end platform for small sites High-end platform that can scale to large number managed nodes Distribution between platforms A reliable platform Requiere una estacin de trabajo SUN iNetra con Solaris 4.1 o superior. Al menos 64 Mb de RAM y 200Mb de espacio en disco duro. Los requerimientos pueden variar segn los mdulos que se instalen. What's Up Gold : Es un producto shareware de la compaa Ipswitch. WhatsUp Gold es una plataforma fcil de usar para monitorear redes, tener alertas y encontrar soluciones rpidas para recuperarse de problemas de red. Interface via web browser. Monitoring & alerting. Auto Discovery. Reportes grficos. Requiere PC con Windows 2000/NT/9X, 64mb de RAM y 50mb de disco duro. (Req. De la versin de evaluacin.) 2. Realice una investigacin sobre las actividades que debe realizar un administrador de una red (local o de rea amplia). Debe de planear el crecimiento de la red, segn las necesidades de la empresa. Debe de proveer soporte para las aplicaciones que tendrn acceso de dentro hacia afuera y viceversa.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 44 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Debe de monitorear la red constantemente buscando hoyos de seguridad y debilidades de la red. Debe de asistir a los usuarios en la puesta en operacin de servidores y estaciones de trabajo. Debe de regular el uso de las direcciones de IP o manejar el servidor de DHCP para que siempre haya acceso. En ocasiones se le involucra en la puesta en operacin y administracin de conmutadores que estn conectados usando los enlaces WAN. Debe de encargarse de configurar los ruteadores y mantener el acceso a Internet de dentro hacia fuera y viceversa. 3. De los puntos 1 y 2, enliste a su juicio las caractersticas y servicios que debe poseer un buen software de administracin de redes locales.
Debe de tener alarmas. Debe de tener auto-discovery. Debe de poderse actualizar constantemente por medio de la red. Debe de presentar la informacin en una forma fcil de entender (grfica) Debe de manejar seguridad para que no cualquiera pueda entrar a usar ese software. 4. Qu es y para que sirve el snmp?. Investigue adems los siguientes conceptos. SNMP es un protocolo que se desarroll para manejar dispositivos usando TCP/IP y permite obtener informacin diversa de entidades como ruteadores, switches, estaciones de trabajo, PCs etc. (RFC 1155) 4.1. SMI (Structure Management Information) SMI se usa para definir estructuras de SNMP. Los "documentos" de SNMP estn organizados de una manera especial a la cual se le llama SMI. Este es un sub-super set de las definiciones en ASN.1. 4.2. MIB (Management Information Base) - MIB-I, MIB-II Es una coleccin de objetos que tiene toda la informacin que se puede manejar por el protocolo de SNMP. MBI-I es para SNMP y MIB-II es para SNMPv2. 4.3. OID (Object Identifier) y describa los 10 ms importantes System (7) : Nombre, localizacin y descripcin del equipo. Interfaces (23) : Interfaces de red y su trfico medido. AT (3) : Traslacin de direcciones (deprecado) IP (42) : Estadsticas de los paquetes de IP. ICMP (26) : Estadsticas de mensajes de ICMP. TCP (19) : Estadsticas de los algoritmos de TCP. UDP (6) : Estadsticas de UDP. EGP (20) : Estadsticas de trfico exterior. Transmisin (0) Reservado para MIB de medio especfico. SNMP (29) : Estadsticas de trfico de SNMP. 4.4. Operaciones get, get-next, set, trap get : pide el valor de una variable. get-next: pide la variable que le sigue a esta. set : actualiza una o ms variables. trap : reporte de trap del agente al manager. 4.5. Community Name
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 45 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al El community name es un parmetro que se configura en los dispositivos que soportan SNMP e indica a que comunidad pertenece el dispositivo, si es publica o privada. 5. Investigue los siguientes comandos: 1. Ping El comando Ping enva paquetes eco de ICMP para verificar conexiones a un host remoto. La salida muestra si el ping hubo respuesta. Si fue as muestra el nmero de paquetes respondidos y el tiempo de regreso del eco. Sintaxis: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [-w timeout] destination-list -t Hace ping a un host especifico hasta que sea interrumpido. Para ver las estadsticas y continuar se presiona Control-Break; y para detener Control-C. -a Resuelve la direccin con el nombre del host -n count Nmero de peticiones eco a enviar. -l size Especifica el tamao del buffer a enviar, en bytes. -f Enciende la bandera de Don't Fragment. -i TTL Establece el Tiempo de vida. -v TOS Establece el Tipo de Servicio -r count Despliega la ruta de cada salto. -s count Timestamp para los saltos -w timeout Timeout en milisegundos a esperar por cada respuesta. 2. Traceroute Muestra la ruta (saltos) que toma un paquete para llegar a su destino. Sintaxis: traceroute [-dnrv] [-g gateway_addr] ... [-m ttl] [-p port#] [-q nqueries][-i if_addr][-s src_addr][-t pri|tos][-f flow] [-w wait] host [data size] -m Max_ttl Establece el mximo tiempo de vida (mximo nmero de saltos). El default es 30 saltos. -n Muestra la direccin numrica solamente, es decir, no resulte el nombre, y evita la bsqueda del nombre para cada gateway encontrado. -p Port Establece el puerto base de UDP por el cual se harn las pruebas. El default es 33434. -q Nqueries Especifica el numero de pruebas que se van a enviar en cada Max_ttl. El default son 3. -s SRC_Addr Utiliza la siguiente direccin IP en forma numrica como la direccin fuente en el paquete de salida. En los host con ms de un IP el parmetro -s puede ser utilizado para forzar la direccin fuente a ser una diferente a la actual. -t TypeOfService Establece la variable TypeOfService en los paquetes dentro de un rango de 0 a 255. El default es 0. Este parmetro puede ser utilizado para investigar que servicio resulta en cada ruta. -v Recibe todos los paquetes, no solo los TIME_EXCEEDED y PORT_UNREACHABLE -w WaitTime Establece el tiempo (en segundos) para esperar por una respuesta. El default es 3 segundos. 3. Netstat
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 46 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al El propsito es mostrar el estatus de la red. Simblicamente despliega el contenido de varias estructuras de datos para conexiones activas, relacionadas con la red. Se puede especificar el parmetro Interval para estar desplegando continuamente la informacin del trfico en las interfaces de red configuradas. Netstat despliega por default los siguientes campos: Direccin local y remota Tamao de las filas para enviar y recibir (en bytes) Protocolo Estado interno del protocolo Sintaxis: Netstat [-Aan] [-f address_family] [core unix netinet addr] [-D] [-gimnrsv][-f address_family][-p proto][core unix netinet addr] [-n] [-I interface] [interval] [core unix netinet addr] -A Muestra la direccin de cualquier protocolo asociada con el socket. Es el parmetro por default y se utiliza para propsitos de rastreo. -a Muestra el estado de todos los sockets. Muestra los sockets usados por el servidor. -c Muestra las estadsticas del Network Buffer Cache. -D Muestra el nmero de paquetes recibidos, enviados y desechados por el subsistema de comunicaciones. -f AddressFamily Limita los reporte de estadsticas o direcciones a los elementos especficos, determinados por la variable AddressFamily (inet, ns o unix). -I muestra el estado de todas las interfaces configuradas -I Interface Muestra el estado de la configuracin de la interfaz especificada. -m Muestra estadsticas almacenadas por las rutinas de administracin de memoria. -n Muestra las direcciones como nmeros. -p Protocol Muestra estadsticas del protocolo especificado. -P Muestra estadsticas del Data Link Provider Interface (DLPI). -r muestra las tablas de ruteo. -s Muestra estadsticas para cada protocolo. -u Despliega informacin sobre el dominio del socket. -v Muestra estadsticas de los adaptadores de comunicacin CDLI. Puntos prcticos 1. En alguno de los servidores acadmicos ejecute lo siguiente: a. Utilizando los comando ping y traceroute analice los enlaces a tres motores de bsqueda (www.infoseek.com, www.yahoo.com, www.lycos.com, etc.) y reporte las conclusiones. Ver Anexo 1 y Anexo 2 para ms detalle de las pruebas. i. Cul es el motor de bsqueda que tiene el enlace ms confiable? El motor de bsqueda con menos paquetes perdidos es infoseek.com. ii. Cul es el motor de bsqueda que tiene menos retraso en el enlace? El motor de bsqueda que ms rpido responde es yahoo.com.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 47 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al iii. Grafique el tiempo de retraso de uno de los enlaces durante 1 min. Utilizando 20 puntos.
b. Utilice el comando netstat y saque conclusiones del listado que se reporta acerca del estado de la subred en que se encuentra la computadora donde ejecut el comando. Ha recibido 1606911 paquetes de IP y se ha enviado 1503497 paquetes de IP. De los cuales: 998249 paquetes enviados de TCP, 1133604 paquetes recibidos de TCP, 301967 datagramas recibidos (UDP), 484922 datagramas enviados (UDP). El gateway por default es 131.178.2.1 y para la subred 131.178.2/24 es 131.178.2.25 (academ01), con 13 referencias y el uso es de 456766 bytes. Esta informacin nos dice la distribucin de los paquetes y datagramas para darnos cuenta de donde se concentra la mayor cantidad de trfico. c. Utilice el programa de administracin de redes TNG. De los paquetes que integran el TNG utilice el Auto Discover y el Map 2D para explorar un segmento de una red y Object View para consultar la informacin de alguna mquina que tenga un agente snmp ejecutando. Auto Discovery:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 48 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al Abrimos el programa, con el botn inicio, men TNG Unicenter, Auto Discovery. Se debe abrir una ventana como la siguiente:
Oprimimos el botn "Setup", y debe aparecer la siguiente ventana:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 49 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Oprimir el botn "Advance" y verificar que el gateway y la direccin de IP sean las que corresponden a la computadora:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 50 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
En el campo "Subnet Filter", teclear lo siguiente: 131.178.X.0, donde X es una de las subredes del ITESM. En el campo "Subnet Mask", teclear: 255.255.255.0. Lo cual significa buscar slo en la subred. Seleccione el mtodo "Ping Sweep". Y entre a la siguiente ventana de manejo de subredes a travs del botn "New":
Como nombre de la subred escoja 131.178.X.0, donde X es la subred que se desea explorar. El gateway 1 se especifica como 131.178.X.1 y la mascara nuevamente 255.255.255.0. Click en "OK" para cerrar la ventana. Seleccione el botn "Start now" de la siguiente ventana:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 51 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Se abre una nueva ventana que muestra el progreso de la deteccin:
Al finalizar tenemos la base de datos de host en la subred. Utilizando 2D Map: Para abrir el programa 2D Map seleccione inicio, programas, TNG Unicenter, Map 2D. Es necesario esperar a que la aplicacin cargue los datos necesarios. Seleccionar "Ok"-> Base de datos estndar Seleccionar "Ok"-> El administrador de la base de datos no tiene password. Posteriormente aparecer la siguiente ventana, que contiene el mapa inicial (nombre del host y la red TCP/IP, y una red IPX/SPX opcionalmente):
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 52 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Ahora podemos ir navegando haciendo click con el ratn sobre los objetos que van apareciendo en las ventanas (iniciando con la red TCP/IP). A continuacin se muestra un ejemplo de esta navegacin:
Si se hace un slo click, aparecen los datos de dicho objeto (Red, subred, enlace, host, etc.) Las siguientes ventanas muestran los datos de un host especfico.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 53 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 54 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Si el host contiene un agente de SNMP se puede obtener mucha informacin. Utilizando Object View Para abrir el programa seleccionamos inicio, programas, TNG Unicenter, Object View.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 55 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Se abre la siguiente ventana:
En el primer campo de texto vaci, escribir la direccin de IP de un host el cual se desea obtener informacin. Si la direccin est correcta, en el segundo campo de texto debe aparecer el nombre. En la parte izquierda aparecen todos los posibles datos que se pueden obtener del host por medio de SNMP. Haga click en sobre cualquier categora que desea averiguar:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 56 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
Para graficar alguno de los valores (ste debe cambiar en el tiempo y ser numrico - seleccione algn valor con estas caractersticas), en el lado derecho de la ventana, oprima el botn derecho del ratn sobre el valor que desea graficar. Seleccionar enviar al Dashboard Monitor. Una vez en el Dashboard oprima el botn de color verde (con el dibujo de una grfica) para comenzar el muestreo y graficar:
Observe como la grfica cambia con respecto al tiempo:
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 57 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
En este caso la variable graficada es paquetes de TCP recibidos y enviados.
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 58 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al
NDS ofrece conocimientos tcnicos preparados para la red Al igual que la mstica ave Fnix, Novell Inc. ha renacido de sus cenizas como una empresa viable y redituable al volver a concentrarse en su aptitud fundamental: la conectividad. Un importante factor en la resurreccin de la empresa es que Novell Directory Services constituye la base de la estrategia actual y futura de la empresa. NDS 8.0 es la ltima versin del producto que fue presentado por primera vez con NetWare 4 en 1993. Si usted ejecuta una red NetWare 5.0 es muy sencillo actualizarse a NDS 8.0. Novell ofrece la actualizacin gratuita y puede bajarla desde el sitio World Wide Web de la empresa. Entre los beneficios se incluyen una mayor expansin, soporte de normas adicionales y mayor rendimiento. En general, la instalacin de NDS 8.0 es un proceso sencillo. Slo deber comprobar que su sistema tiene el software y el hardware mnimos necesarios para la actualizacin. Y si est ejecutando NetWare 5.0 y no ha instalado el ltimo paquete de servicios, deber bajarlo del sitio Web de Novell. Con un tamao de archivo de 65 M, le aconsejo bajarlo en algn momento en que su red no est muy congestionada. Yo pude instalar la actualizacin de NDS 8.0 en una red pequea en menos de 30 minutos. La expansin es un elemento fundamental de NDS 8.0; ahora el lmite mximo de la cantidad de objetos que NDS puede almacenar supera los mil millones. Y NDS 8.0 incluye mltiples mejoras que abordan directamente los problemas de rendimiento de directorios tan grandes, tales como nuevas estructuras de base de datos que dividen la informacin en mltiples tablas, nuevos algoritmos de indexacin y mejores tcnicas de orientacin. Por supuesto que el rendimiento en general seguir correlacionndose directamente con el hardware del servidor, y Novell calcula que necesitar como mnimo 1 GB de espacio en disco para un directorio con mil millones de entradas. NDS 8.0 aborda normas tales como Domain Naming System para la traduccin de nombres de dominios en direcciones de Protocolo Internet, Dynamic Host Configuration Protocol para la asignacin de direcciones IP dinmicas a los dispositivos de la red, Remote Authentication Dial-In User Service, un sistema de autenticacin y contabilidad estndar utilizado por muchos proveedores de servicios Internet, y Lightweight Directory Access Protocol (LDAP) para el acceso a la informacin de los directorios. Una caracterstica nueva que ser muy apreciada por los administradores de sistemas con grandes cantidades de usuarios es la utilidad de carga masiva. Esta utilidad le permite agregar, modificar o eliminar objetos y atributos de NDS mediante el Formato de Intercambio de Datos LDAP (LDIF). El nico problema consiste en poner la informacin sobre sus usuarios en el LDIF. Aunque NetWare no incluye una herramienta para ese fin, Novell recomienda muchos fabricantes que ofrecen utilidades LDIF. NetWare 5.0 fue la primer versin del sistema operativo de red insignia de Novell que integr una interfaz grfica de usuario para la consola del sistema. NetWare 5.0 tambin inclua una aplicacin GUI de consola denominada ConsoleOne. Esta utilidad brindaba funcionalidad a las partes principales de NetWare Admin (NWAdmin) pero se ejecutaba desde la consola del sistema. NDS 8.0 ofrece una nueva versin de ConsoleOne que est escrita en Java puro y se ejecuta como una
ADMINISTRACIN DE REDES Expositor: L.S.C.A. Juan Jos Blancas Amado Pgina 59 de 59 Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al aplicacin independiente; se la puede ejecutar en el servidor o en la estacin de trabajo. ConsoleOne no se ejecuta con la misma velocidad que el programa NWAdmin, pero incluye distintas caractersticas exclusivas. A diferencia de NWAdmin, ConsoleOne no tiene lmites para la cantidad de entradas de directorio que puede desplegar. Y una nueva caracterstica de explorar y encontrar le permite buscar entradas especficas en grandes directorios. ConsoleOne tambin incluye distintas capacidades nuevas, que incluyen la capacidad de configurar servicios LDAP, administrar todos los objetos NDS, ampliar el esquema de NDS, configurar cuentas de usuario por plantilla y administrar los servicios de archivos de NetWare. NWAdmin tambin tiene distintos componentes aditivos que no estn disponibles en ConsoleOne. Esta situacin se debera corregir en el futuro ya que Novell se propone convertir a ConsoleOne en su plataforma principal para la administracin de NDS. NDS 8.0 funcionar con otras versiones del directorio, que incluyen 5.x, 4.2 y 4.1x, aunque presenta limitaciones de archivo y funcionalidad en una red de versiones mixtas. Actualmente NDS 8.0 slo est disponible sobre NetWare. Este ao se producirn versiones para Windows NT de Microsoft Corp. y Solaris de Sun Precio y disponibilidad: Gratuito para los usuarios actuales de NetWare 5.0 y disponible para bajarlo de support.novell.com. Comentarios: La ltima versin de Novell Directory Services posiciona al producto como el favorito en la carrera por un servicio de directorio mundial para la empresa. Las mejoras de NDS 8.0 incluyen un nuevo programa de administracin para el cliente (ConsoleOne), soporte adicional de normas Internet y mayor expansin. Todo sitio que slo ejecute NetWare 5.0 definitivamente querr hacer esta actualizacin. Los sitios que ejecutan versiones mixtas de NetWare deberan verificar que sus versiones anteriores de NDS sean compatibles con la 8.0 antes de efectuar la actualizacin.