monitoreo y-gestion-de-redes

Monitoreo y Gestión de Redes

UNIVERSIDAD DE MENDOZAFacultad de Ingeniería

Maestría en Teleinformática

Monitoreo y Gestión de Redes[2062]

Mg. Ing. Diego F. Navarro

Mg. Ing. Pablo F. Gomez


Objetivos

Conocer los conceptos básicos en los que se apoyan los sistemas actuales de gestión de redes y servicios de teleinformática.

Describir la problemática existente para la gestión de entornos heterogéneos, así como las distintas soluciones planteadas por los organismos internacionales.

Definir objetivos de integración de redes y servicios para reducir costos de explotación y mejorar la calidad.


Gestión de Red y Servicios

Gestión de Red− Concepto, Modelo de Gestión− Estándares, conceptos, historia y funcionamiento.

ISO, TMN, SNMP− El éxito de SNMP− SNMP

MIB,versiones Herramientas de Gestión de Red


Motivaciones

La “enorme” expansión de las redes y los grandes beneficios que trae su uso.

La “heterogeneidad” de las tecnologías de red interconectadas, generó crisis de recursos especializados para operar cada tipo de red.

Surgió una necesidad de gestión automatizada de redes heterogéneas.


Gestión de Red (Network Management)

“Describe la metodología para gestionar y mantener una red operando y responder a los cambios de requerimientos del usuario”

“Es un servicio que utiliza una serie de herramientas, dispositivos y aplicaciones para ayudar al administrador de la red a mantener y monitorear la red”

“Se ocupa de mantener las redes en funcionamiento de la manera más ordenada posible, esto incluye la planificación, el modelado y la operación general de la red. Involucra varias áreas funcionales”


Gestión de Red (Network Management) El modelo ISO (FCAPS) incluye 5 componentes :

− gestión de configuración (configuration management)

Control de equipamiento físico Procesos de modificación, backup y restauración de configuraciones de

equipamiento de red (*)− gestión de fallos (fault management)

Monitoreo de recursos claves para alertas Reparación de fallos

− gestión de performance (performance management)

Monitoreo en busca de cuellos de botella o problemas de congestión. Planificación de la capacidad.

− Problemas sistemáticos de performance => Planificación de Capacidad (diseño)

− gestión de seguridad (security management)

Actividades para controlar que las medidas de seguridad en la red trabajan de manera adecuada.

− gestión de “cuentas” (accounting management)

Actividades para contabilizar que usa quien en la red.


Arquitecturas de Gestión de Red

Cisco Internetworking Technologies Handbook, Chapter 6


Estándares

INTERNET− INTERNET ENGINEERING TASK FORCE (IETF)− OPERATIONS AND MANAGEMENT AREA− SNMP

ISO− ISO-IEC/JTC 1/WG 4− OSI− CMIP (Common Management Information Protocol)− CMIS (Common Management Information Service)

ITU-T− SG IV (Study Group V)− TMN (Telecomunication Management Network)


Características de los estándares

• IETF• La administración tiene que ser simple

• El impacto de agregar información de administración debe ser mínimo.

• El sistema administrador será complejo.• Enfoque orientado a variables

• Variables que se pueden leer y escribir.• El intercambio de información no está garantizado.

• ISO

• La administración tiene que ser poderosa

• Los sistemas administrados deben tener funciones inteligentes de administración, así el sistema administrador será simple.

• Enfoque orientado a objetos

• Atributos que se pueden leer y escribir.• Métodos que pueden invocarse para cambiar el comportamiento

• El intercambio de información tiene que ser hecho con garantía.


Características de los estándares

• TMN

• Solo define una colección de arquitecturas de gestión

• Funtional architecture• Physical architecture• Information architecture• Logical Layered Architecture

• Los protocolos son los de OSI

• CMIP/CMIS• El intercambio de información de administración es OUT-OF-BAND


Estándares Historia

1980 1982 1984 1986 1988 1990 1992 1994 1996 1998 2000

SNMP

OSI

TMN

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards

http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html


Estándares Historia SNMP




Historia Estándares ISO




Estándares Historia TMN




El éxito de SNMP

Los estándares pueden obtenerse gratis

Los estándares están disponibles en Internet

Rápido desarrollo de los estándares

Para tener un estándar se deben construir prototipos


SNMP: Simple Network Management Protocol

Se utiliza para administrar todos los componentes de una red, y dispositivos asociados.

Normalizado por mas de 80 rfc distintas. La original es la rfc1157. Existen tres versiones de la norma:

− Versión 1: rfc1157, original.− Versión 2: Extensiones rfc1441 y 1442, En uso actualmente.− Versión 3: rfc2570, Aprobada en Marzo de 2002.


SNMP: Simple Network Management Protocol

Propósito: Administración de una red en su totalidad Recolección de información de funcionamiento de

las distintas capas. Modificación de parámetros de funcionamiento. Recepción y procesamiento de alarmas.


SNMP: Network Management Protocol Funciona como protocolo de aplicación. Aunque mantiene vínculos con las otras capas. Basado originalmente sobre TCP/IP [UDP]. Existen extensiones en : IPX, SNA, OSI,

Appletalk., etc.


SNMP: Arquitectura

Aplicaciones

Fisico

Enlace

Red

Transporte

Sesion

Presentacion

SNMP7

4

5

6

1

2

3

MIB

: M

anag

emen

t In

form

atio

n B

ase


SNMP: Modelo de funcionamiento

El protocolo esta basado en cinco componentes:• Nodos administrados• Estaciones de Administración• Agentes Proxy• El protocolo de administración• La información de administración



De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP




MANAGER

AGENTS

GET / SET

TRAP

MIB





MANAGER

AGENTS

TABLES

VARIABLES





MANAGER AGENT

CONNECTIONLESS TRANSPORT SERVICE PROVIDER

SNMP PDUs

UDP

Management ApplicationMIB




SNMP: Nodos Administrados

Pueden Ser: End Systems: Computadoras, estaciones de trabajo.

Servidores, etc. Intermediate Systems: Routers, hubs, switches, mau, etc. Otros periféricos: Impresoras, Modems, UPS, alarmas,

etcétera.


SNMP: Nodos Administrados

En cada estación de trabajo debe correr un servicio activo llamado agente snmp.

Corre a nivel de aplicación (capa 7) sea ES o no. El agente administra una base de datos local con variables

que describen el funcionamiento, el estado actual e historia del dispositivo.

La base se denomina MIB, Management Information Base.


SNMP: Estaciones De administración

Son computadoras vinculadas a la red que van a administrar.

Son maquinas dedicadas a ese propósito. Basadas en plataformas Unix o Windows. EL programa de administración administra una GUI

poderosa. Generalmente despliegan mímicos de la red que

administran.


SNMP: Agentes Proxy

Se utilizan para administrar productos que no tienen activo un agente snmp.

Requieren que el producto tenga alguna función de administración, aunque sea propietaria.

El agente se ubica entre el dispositivo y la red. Actualmente tiene poco uso. La mayoría de las cosas tiene un agente snmp incorporado

o incorporable.


SNMP: Agentes proxy

Dispositivoa administrar

Agente ProxyEstacion deadministracion

MensajesSNMP

Mensajespropietarios

De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios


SNMP: Protocolo

SNMP corre como aplicación, en capa 7, en ambas máquinas (nodos y estación de administración).

La transferencia de los datos se realiza de dos maneras.

− Fuera de banda (raro), usando una red paralela de administración. Este esquema es confiable y costoso

− En banda (lo mas usual)



SNMP: Protocolo

Transferencia en banda Se utiliza la misma red que se administra para traficar los mensajes Utiliza un protocolo de transporte sin conexión UDP sobre ip, la estación de administración usa el port 161 Hay alternativas sobre IPX, IP-ISO, etc. La información de administración distorsiona la información real. Es el esquema mas económico y usual



SNMP: Protocolo, mensajes

GetRequest: Pide una variable. GetNextRequest: Pide la próxima variable de

una lista. SetRequest: Ordena cambiar una variable. GetResponse: es la respuesta a cualquiera de

los tres mensajes anteriores.En todos los casos la acción es iniciada por la consola de

administración.



SNMP: Mensajes

Consola de Administración

Nodo Administrado

Get o Set Request

GetResponset



SNMP: Mensajes, TRAP

Consola de Administracion

Nodo Administrado

Trapt



SNMP: Traps

En el caso del trap, es el nodo el que inicia el proceso O sea que para la consola es un evento asincrónico. Se utiliza para alarmas, disparada por una condición

especial (umbrales, condición de excepción, etc.) Al recibir el mensaje la consola podría generar una

acción respuesta.



Snmp: La información De administración

La estructura de datos a mantener se denomina Management Information Base (MIB)

Determina claramente que información puede mantenerse vía snmp.

La MIB es una base de datos con estructura jerárquica. Esta definida en la rfc1213. Esta dividida en varias Categorías principales (en entorno

IP que es el original)



MIB: Extensions

SNMP over IPX: rfc1420 SNMP over Appletalk: 1419 SNMP over X.25: rfc1381 y rfc1382 SNMP over FDDI: rfc1512 SNMP over PPP: rfc1471, 1472 y 1473 SNMP over SNA: rfc1593, 1665, 1666 SNMP over DNS: rfc1611, 1628 SNMP for UPS: rfc1628



MIB: Categorías, o grupos

System Interfaces Addr.transl Ip Icmp Tcp Udp Egp



MIB: Grupo System

No esta relacionado con la red en si, sino con el hardware y el firmware

Ejemplos:− sysDescr: Descripción del sistema operativo.− sysUpTime: El tiempo en 1/100 de segundo de encendido− sysName: Nombre del dispositivo− sysLocation: Localización física.

Esta categoría es opcional.



MIB: Grupo Interface

Categoría relacionada con las capas 1 y 2 de ISO Ejemplos:

− ifNumber: Numero de interfaces− ifTable: tabla descriptora de interfaces− ifMtu: MTU de la interfaz.− If PhisAddress: Dirección MAC− ifInOctets: Cantidad de bytes ingresados

Esta categoría es obligatoria



MIB: Grupo Address Translation Contiene definiciones de tablas, constituidas en la

unión de dos protocolos. Ejemplo:

− atTable: Tabla ARP Esta categoría es obligatoria en Versión 2 y

opcional en versión 3.



MIB: categoria IP

Describe la capa 3 (red), protocolo IP Ejemplos:

− ipForwarding: Si actua como router o no− ipDefaultTTL: TTL por omision− ipInHdrErrors: Cantidad de paqquetes con error.− ipInUnknownProtos: paquetes c/ protocolo desconocido− ipReasmOK: cantidad de paquetes reeensamblados.− ipAddrTable: Tabla de ruteo.

Esta categoria es obligatoria



MIB: Grupo ICMP

Describe las variables del protocolo ICMP. Ejemplos:

− icmpInMsgs: Cantidad de mensajes ICMP recibidos− icmpInDestUnreachs− icmpOutTimeExcds.− icmpOutSrcQuench

Esta categoria es obligatoria



MIB: grupo TCP

Variable del protocolo TCP (capa 4) Ejemplos:

− tcpRtoMin: Valor minimo del Timer de Retransmision− tcpMaxConn: Cantidad maxima de conexiones posibles.− tcpActiveOpens y tcpPasiveOpens− tcpConnTable: Informacion especifica de las conexiones.

tcpConnLocalPort y tcpConnRemPort tcpConnLocalAddress y tcpConnRemPort

Esta categoria es obligatoria en Sistemas que implementan TCP (End Systems).



MIB: Grupo UDP

Variables del protocolo UDP (capa 4) Ejemplos:

− udpInDatagrams y udpOutDatagrams− udpInErrors.− udpNoports: Paquetes con destino a un port inactivo− udpTable: Tabla de recvfromn en progreso.

udpConnLocalAddress udpLocalPort

Esta categoria es obligatoria en Sistemas que implementan UDP (End Systems)



MIB: grupo EGP

Variables del protocolo EGP (protocolo de intercambio de informacion entre sistemas autonimos).

Ejemplos:− egpInMsgs y egpOutMsgs− egpInErrors.

Esta categoria es obligatoria en Sistemas que implementan EGP.



MIB: grupo SNMP

Variables del protocolo SNMP Ejemplos:

− snmpInASNParseErrs− snmpInBAdValues y snmpInReadOnlys− snmpInTotalReqVars y snmpTotalSetVars− snmpOutGEtRequest y snmpOutSetRequest− snmpOutTraps

Esta categoria es obligatoria en Sistemas que implementan al aplicacion snmp.



Identificacion de variables

Existe un conjunto de reglas para identificar (y definir) las variables SNMP.

A esas reglas se las denominaSMI: Structure Of Management Information

SMI especifica que todas las variables deben ser definidas y referenciadas usando como lenguaje de definición ASN.1 (en realidad un subconjunto)

SMI especifica que debe usarse el espacio de nombres definido por ISO



SMI: Structure of Managemenrt Information SMI: especifica que cada variable tiene un nombre

definido de dos maneras:− Alfanumérica− Numérica (dot based)

SMI: Establece la estructura jerárquica para ubicar cada variable SNMP.



ITU 2

Mgmt2

Internet 1

dod 6

Org 3

JointISO

ITU 3ISO 1

mib 1

Snmp9

Interfaces

2

System 1

Egp 8

Directory 1

Experimental 3

Private 4



SMI: Identificacion De Variables Cualquier objeto SNMP comienza con:

iso.org.dod.internet.mgmt.mib.<algun grupo>iso.org.dod.internet.mgmt.mib.<algun grupo>

O lo que es lo mismo:

1.3.6.1.2.1<algun numero de grupo>1.3.6.1.2.1<algun numero de grupo>



SMI: Identificacion De VariablesUna variable especifica seria:

iso.org.dod.internet.mgmt.mib.ip.ipInReceivesiso.org.dod.internet.mgmt.mib.ip.ipInReceives

O su equivalente numerico:

1.3.6.1.2.1.4.31.3.6.1.2.1.4.3



SMI: Identificacion De Variables Otro ejemplo mas complejo seria

iso.org.dod.internet.mgmt.mib.ip.ipAddrTableiso.org.dod.internet.mgmt.mib.ip.ipAddrTable

O su equivalente numerico:

1.3.6.1.2.1.4.201.3.6.1.2.1.4.20



SMI: Identificacion De Variables Definicion de ipAddrTable segun ASN.1

ipAddrTable ::==SEQUENCE of IpAddrEntryipAddrTable ::==SEQUENCE of IpAddrEntry

Esta indicando un arreglo de objetos del tipo IpAddrEntry



SMI: Identificacion De Variables

IpAddrEntry ::= SEQUENCE { Nro 1

ipAdEntAddr IpAddress, nro 1.1

ipAdEntIfIndex INTEGER, nro 1.2

ipAdEntNetMask IpAddress, nro 1.3

ipAdEntBcastAddr INTEGER, etc.

ipAdEntReasmMaxSize INTEGER (0..65535) }



SMI: Identificacion De Variables Por lo tantoiso.org.dod.internet.mgmt.mib.ip.ipAddrTable.iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.

ipAddrEntry.ipAdEntNetMask.255.255.255.240ipAddrEntry.ipAdEntNetMask.255.255.255.240

O lo que es lo mismo

1.3.6.1.2.1.4.20.1.3.255.255.255.2401.3.6.1.2.1.4.20.1.3.255.255.255.240



Formato del Paquete SNMP

SNMP-Message ::==SEQUENCE {version INTEGER {

version-1},community

OCTET STRING,data

any}



MIB definidas para RMON

The Ethernet Statistics Group The History Control Group The Ethernet History Group The Alarm Group The HostTopN Group The Matrix Group The Filter Group The Packet Capture Group The Event Group



TRAPS Un trap es generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración. El

formato de la PDU es diferente:

Tipo |Tipo | Enterprise |Enterprise | Dirección del agente |Dirección del agente | Tipo genérico de trap | Tipo específico de trap |Tipo genérico de trap | Tipo específico de trap | Timestamp |Timestamp | Enlazado de variablesEnlazado de variables

* Enterprise: Identificación del subsistema de gestión que ha emitido el trap;

* Dirección del agente: Dirección IP del agente que ha emitido el trap;

* Tipo genérico de trap:

o Cold start (0): Indica que el agente ha sido inicializado o reinicializado;

o Warm start (1): Indica que la configuración del agente ha cambiado;

o Link down (2): Indica que una interfaz de comunicación se encuentra fuera de servicio (inactiva);

o Link up (3): Indica que una interfaz de comunicación se encuentra en servicio (activa);

o Authentication failure (4): Indica que el agente ha recibido un requerimiento de un NMS no autorizado (normalmente controlado por una comunidad);

o EGP neighbor loss (5): Indica que en sistemas en que los routers están utilizando el protocolo EGP, un equipo colindante se encuentra fuera de servicio;

o Enterprise (6): En esta categoría se encuentran todos los nuevos traps incluidos por los vendedores.

* Tipo específico de trap: Es usado para traps privados (de fabricantes), así como para precisar la información de un determinado trap genérico;

* Timestamp: Indica el tiempo que ha transcurrido entre la reinicialización del agente y la generación del trap;

* Enlazado de variables: Se utiliza para proporcionar información adicional sobre la causa del mensaje.


TRAPS

• CONFIGURACION DE TRAPDaemon

apt-get install snmpd

– Instalamos el snmptrap daemon para que procese los traps

vi /etc/default/snmp

SNMPDRUN=noTRAPDRUN=yesvi /etc/snmp/snmptrapd.conf

authCommunity log,execute trapro

traphandle default /etc/snmp/trapos.sh

• Comandos de Ejemplo para envio de Traps– snmptrap -v 1 -c community host "" "" 2 0 "" IF-MIB::ifOperStatus.4 i 1


TRAPS

• Configuración de Agente SNMP para envio de traps

– Se setea el community general en /etc/snmp/snmpd.conf

trapcommunity trapro– Seteamos que informe con el community general al host

192.168.254.135

trapsink 192.168.254.135– Para que notifique los fallos de autenticacion

authtrapenable 1

– #With DISMAN-EVENT-MIB you have support for having the

agent check its own data at regular intervals and to send out traps

when certain conditions occur.

agentSecName internal

rouser internal

linkUpDownNotifications yes


TRAPs

• defaultMonitors yes– monitor -o prNames -o prErrMessage "process table" prErrorFlag != 0

– monitor -o memErrorName -o memSwapErrorMsg "memory" memSwapError != 0

– monitor -o extNames -o extOutput "extTable" extResult != 0

– monitor -o dskPath -o dskErrorMsg "dskTable" dskErrorFlag != 0

– monitor -o laNames -o laErrMessage "laTable" laErrorFlag != 0

– monitor -o fileName -o fileErrorMsg "fileTable" fileErrorFlag != 0

• Envía un trap cuando un proceso supera los 10Mbytes de Memoria

– monitor -r 10 -u internal -o sysUpTime.0 -o hrSWRunName "high process memory" hrSWRunPerfMem > 10000

-r frecuencia en segundos

-u usuario

-o salida a informar


Herramientas para Gestión de Red

SNMP WhatsUp NMS

− JFFNMS− MRTG


Práctica


Recursos

Intro a la Gestión de RED :

− Cisco, Internetworking technologies HandBook, Chapter 6.

Estándares

− Cisco Press, Network Sales and Services Handbook, chapter 18,

− http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html Network Management Standards.

− Videos/standards/03-standards.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/

− Papers/tmn.pdf .TMN. Fuente: The international Engineering Forum. http://www.iec.org

SNMP

− Cisco, Internetworking technologies HandBook, Chapter 56

− Network-Management-Mibs-and-MPLS, Chapter 02

− Videos/intro-snmp/04-intro-snmp.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/

− Videos/smi/05-smi.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/


http://wwwsnmp.cs.utwente.nl/tutorials/video/

http://www.iec.org/




RMON

− (Cisco, Internetworking technologies HandBook, Chapter 55).

Calidad de Servicios

− Cisco Press, Network Sales and Services Handbook, chapter 13,

Herramientas de Software Libre para Gestion de RED

− Open Source Network Administration, Chapter 02. SNMP

monitoreo y-gestion-de-redes

Technology