C AP .

23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

23

ADMINISTRACIN DE REDES: UTILITARIOS, SNMP Y RMON

23.1. UTILIDATARIOS DE CONECTIVIDAD TCP/IP
Aqu trataremos seis utilitarios (llamados tambin comandos utilidades) para mantenimiento correctivo y configuracin del TCP/IP. Ellos son usados para identificar problemas de conectividad y revisar la programacin TCP/IP. El hecho de conocer su funcionamiento servir para aislar los problemas en un ambiente de trabajo cuando ocurran y ellos son: 1. IPConfig. 4. Route. 2. Ping. 5. Hostname. 3. TraceRoute. 6. NetStat. 23.1.1 IPCONFIG Esta utilidad y su contraparte para Windows 95/98, WinIPCfg, muestran la programacin actual de la configuracin TCP/IP. Permite verificar si las programaciones manuales estn implementadas correctamente. Ms an, sirve ms si la computadora alquila su direccin IP desde un servidor DHCP. En este caso el IPConfig permite ver si la direccin IP fue asignada (alquilada). Para hacer pruebas y el mantenimiento preventivo se requiere C: \>ipconfig conocer la direccin IP de una computadora, su Windows NT IP Configuration mscara de subred y su router por defecto (default Ethernet adapter Elnk31: gateway). stas son las opciones ms tiles. IP Address : 192.59.66.200 Default (Por defecto): Cuando el IPConfig es Subnet Mask : 255.255.255.0 Default Gateway : 192.59.66.1 programado por defecto y sin opciones muestra la direccin IP, la mscara de subred y el Figura 23.1 Comando ipconfig Resultado router por defecto para cada interface considerada, tal como se C: \>ipconfig/all Windows NT IP Configuration ilustra en la figura 23.1. Host Name : instructor.earthlink.net All (Todo): Cuando esta opcin DNS Servers : 206.85.92.79 se usa el Ipconfig muestra in206.85.92.2 formacin adicional, como las 149.174.211.5 Node type : Broadcast direcciones IP de los servidores NetBIOS Secope ID : DNS y WINS, las direcciones IP Routing Enabled : No fsicas que estn quemadas en WINS Proxy Enabled : No las memorias de las tarjetas de NetBIOS Resolution Uses DNS : No Ethernet adapter Elnk31: interface de red (NIC). Si las diDescription : ELNK3 Ethernet Adapter recciones fueron alquiladas de Physical Address : 000-20-AF-27-BB-B5 un servidor DHCP, el IPConfig DHCP Enabled : No IP Address : 192.59.66.200 mostrar la direccin IP del serSubnet Mask : 255.255.255.0 vidor DHCP y la fecha de expiDefault Gateway : 192.59.66.1 racin del alquiler. Se presenta en la figura 23.2. Figura 23.2 Comando y respuestas ipconfig / all
338

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

Release and renew (liberar y renovar): Estas opciones adicionales slo funcionan en computadoras que alquilan su direccin IP de un servidor DHCP. Despus de ingresar el comando Ipconfig/Release, las direcciones IP alquiladas de todas las interfaces se liberan y devuelven al servidor o servidores DHCP. A la inversa, si se ingresa el comando Ipconfig/Renew la computadora intentar contactar con el servidor DHCP para alquilar una direccin IP. En Windows 95/98 puede usarse el comando WinIPCfg en vez de IPConfig, en una interface grfica con la misma informacin que IPConfig. Proporciona las mismas opciones para renovar o liberar direcciones IP. 23.1.2 PING Ping es un trmino basado en la tecnologa del sonar, emEsta utilidad permite determinar si pleado por los submarinos y los barcos para localizar otros el computador local es capaz de inobjetos. Ping es un acrnimo de Packet Internet Groper. tercambiar (transmitir y recibir) datagramas con otro computador. Con esta informacin se puede inferir que ciertos parmetros de configuracin TCP/IP estn configurados correctamente y operan apropiadamente. Sin embargo, no hay que pensar que el acceso a otra computadora por medio de esta comando, una vez o dos veces nos indica que el TCP est bien configurado. Se necesita realizar varios Ping a los computadores local y remoto para lograr un nivel de confianza. Este comando es de gran utilidad usado como punto de inicio para probar la capacidad del computador para comunicarse. ste slo requiere que las dos capas inferiores de la arquitectura TCP/IP estn operativas. Puede haber problemas con el TCP, el UDP o las aplicaciones que estn sobre ambas capas, y el Ping an todava operar. Por ejemplo, si el Ping opera correctamente se puede evitar pensar en problemas en la capa de acceso, en el adaptador de red, en el cableado de un router permitiendo concentrar nuestros esfuerzos donde el reside problema realmente. El comando Ping enva datagramas a un host especfico usando el comando Icmp de peticin de eco. Si la estacin est presente y operativa, enviar una respuesta de eco Icmp. El Ping muestra estadsticas tal como el nmero de datagramas perdidos y la cantidad de tiempo e milisegundos que demora en regresar la respuesta. El comando Ping, por defecto sobre Windows NT, enva 4 peticiones Icmp de eco con 32 octetos de datos; y deberan esperarse 4 respuestas de eco si todo funciona correctamente. Sin embargo, es comn enviar 4 peticiones de eco y recibir 3 menos respuestas al Ping. No debera considerarse como una falla el hecho de no recibir datagramas (que han sido eliminados), porque el IP no garantiza la entrega, aunque hace su mayor esfuerzo para este fin. Por otro lado, si los datagramas son eliminados sobre una base consistente, esto indica que an bajo un uso normal del TCP/IP, este requerir reenviar datagramas, lo cual reduce el caudal e incrementa el trfico de red. El comando Ping muestra el tiempo en milisegundos desde que fue enviada la peticin de eco hasta que fue recibida la respuesta de eco. Los tiempos cortos de respuesta indican que el datagrama no tiene que pasar a travs de muchos routers o a travs de redes lentas. El comando Ping tambin muestra el valor del tiempo de vida (Time to LiveTTL) del datagrama, el cual permite saber cuntos routers adicionales podra pasar este paquete antes de ser descartado. Con el TTL tambin saber con aproximacin cuntos routers ha atravesado el paquete. Por ejemplo, si retornan paquetes con un TTL de valor 119, podra asumirse que el TTL empez como 128 (siendo ste valor el mltiplo ms alto de potencia de dos) cuando el paquete dej la fuente al inicio. Por la diferencia (128119=9) inferimos que la fuente est a nueve saltos (routers) de distancia. La utilidad TraceRoute servir para verificar esta aproximacin. Si los comandos Ping retornan con un TTL de valor cercano a cero, por ejemplo de 1 a 2, esto podra indicar errores en la red y reintentos. Por ejemplo, suponga que hacemos un Ping a una direccin IP en Hong Kong y la computadora a la cual enviamos estos paquetes Ping responde con datagramas de TTL igual a 32. Supongamos que la trayectoria ms directa desde Hong Kong a una computadora pasa a travs de 30 routers y que los datagramas que viajan por esa trayectoria llegan con un TTL de valor igual 2. Como cada datagrama podra seguir una ruta separada, conforme viaja desde la fuente de destino, otros datagramas podran viajar a travs de la
339

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

prxima ruta ms directa, que contiene 35 routers. Los datagramas enviados a travs de esta trayectoria ms larga expiran antes de llegar a nuestra computadora. Esto podra causar probablemente que la fuente reenve varias veces los datagramas hasta que alguno tome la ruta ms corta. Normalmente, cuando se usa el Ping para detectar problema o para verificar la operacin se puede usar varias expresiones de Ping. Si todos los Ping trabajan correctamente se pueden confiar en una conectividad bsica y su parmetro de configuracin. Por otro lado, si alguno de los comandos Ping falla esto nos indicar dnde buscar los problemas. La siguiente lista muestra el orden tpico para usar los comandos Ping para la deteccin de problemas y describe qu informacin puede obtenerse de esta respuesta. Tpicamente, se puede emitir un comando IPConfig antes de los comandos Ping para sealar la direccin de la computadora y el router por defecto. Ambas direcciones se usan durante este proceso. En los ejemplos mostrados, la computadora local fue configurada con una direccin IP 207.217.151.5 y el router por defecto, 207.217.151.1. Un comando Ping exitoso recibe cuatro respuestas, mientras que el Ping que recibe una, dos o tres respuestas cae en un rea gris que podra indicar un problema intermitente. Un Ping que no obtiene ninguna respuesta definitivamente implica alguna falla. a) Tipos de comandos PING En la figura 23.3 se muestran algunos comandos Ping, que desarrollamos a continuacin: ping 127.0.0.1: Dirigido direcC:\>ping 127.0.0.1 tamente al computador local. El Pinging 127.0.0.1 with 32 bytes of data: Ping nunca deja al computador. Reply from 127.0.0.1: bytes=32 time <10ms TTL=128 Su falla indica problemas bsiReply from 127.0.0.1: bytes=32 time <10ms TTL=128 Reply from 127.0.0.1: bytes=32 time <10ms TTL=128 cos con la instalacin y operaReply from 127.0.0.1: bytes=32 time <10ms TTL=128 cin de TCP/IP. C:\>ping 207.217.151.5 ping 207.217.151.5: Dirigido a Pinging 207.217.151.5 with 32 bytes of data: la direccin IP del computador, Reply from 207.217.151.5: bytes=32 time <10ms TTL=128 el cual debera responder siemReply from 207.217.151.5: bytes=32 time <10ms TTL=128 Reply from 207.217.151.5: bytes=32 time <10ms TTL=128 pre al Ping. Si ste falla puede Reply from 207.217.151.5: bytes=32 time <10ms TTL=128 indicar problemas de configuraC:\>ping 207.217.151.1 cin o de instalacin local. Para Pinging 207.217.151.1 with 32 bytes of data: descartar otro problema es preReply from 207.217.151.1: bytes=32 time <10ms TTL=127 ciso desconectar el cable de red Reply from 207.217.151.1: bytes=32 time <10ms TTL=127 Reply from 207.217.151.1: bytes=32 time <10ms TTL=127 y volver a enviar el comando Reply from 207.217.151.1: bytes=32 time <10ms TTL=127 nuevamente. Si funcionara bien con el cable de red desconectaFigura 23.3 Comandos ping de direcciones IP especficas do, esto quiere decir que otra computadora est configurada con nuestra misma direccin IP. El comando IPConfig.Ping 127.0.0.1 y este comando deberan trabajar an con los los cables de red desconectados. Ping a la direccin IP de una computadora de la red local que se sabe que funciona adecuadamente: Este Ping debera dejar su computadora, viajar por el cableado de red hacia la computadora de destino y luego retornar. La respuesta de eco en este caso indica que el adaptador de red, el medio de la red de rea local estn trabajando correctamente. Sin embargo, si no se recibe ninguna respuesta (Zero echo replies) esto indica una submscara de red incorrecta, un adaptador de red con configuracin incorrecta, o problemas de cableado. Ping a la computadora por medio de un hostname: Este comando revisa la capacidad para enlazar un nombre DNS, lo cual debe ocurrir antes que sea enviada la respuesta de eco. Una falla observada en esta red indica problemas en el DNS o los archivos de las computadoras. b) Ejemplos de comandos Ping ping 207.217.151.1: Hace un Ping a la direccin IP del router por defecto (default gateway). ping 198.137.240.92: Efecta un Ping a la direccin IP de una computadora remota. Las cuatro respuestas a este comando, que se pueden apreciar en la figura 23.4, indican el adecuado
340

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

funcionamiento del C:\>ping 198.137.248.91 router por defecto Pinging 198.137.248.91with 32 bytes of data: (default gateway). Reply from 198.137.248.91: bytes=32 time <260ms TTL=246 Reply from 198.137.248.91: bytes=32 time <251ms TTL=246 ping localhost: El Reply from 198.137.248.91: bytes=32 time <260ms TTL=246 nombre localhost Reply from 198.137.248.91: bytes=32 time <261ms TTL=246 est reservado, con C:\>ping www.whitehouse.gov el alias 127.0.0.1; Pinging www.whitehouse.gov [198.137.248.91] with 32 bytes of data: cada computadora Reply from 198.137.248.91: bytes=32 time <260ms TTL=246 Reply from 198.137.248.91: bytes=32 time <230ms TTL=246 debera resolver su Reply from 198.137.248.91: bytes=32 time <250ms TTL=246 nombre con esta Reply from 198.137.248.91: bytes=32 time <230ms TTL=246 direccin. Su falla Figura 23.4 Haciendo ping a una computadora remota usando tanto su indica un problema direccin IP como su nombre DNS con el host. ping www.whitehouse.gov: Enviar un comando Ping o un dominio de nombres requiere que su computadora haga corresponder primero el nombre a la direccin IP (figura 23.4), usualmente en un servidor DNS. Su falla indica una direccin de servidor DNS mal configurada. Si todos los Ping listados anteriormente trabajan correctamente habr un nivel inicial de confianza sobre las capacidades de una computadora para comunicarse local y remotamente. Sin embargo, el xito de todos estos tems no garantiza que todo est configurado correctamente; es posible que una mscara de subred sea incorrecta y que todava se tengan todos estos tems trabajando. Hay dos razones para que una mscara de subred sea incorrecta. Una posibilidad es que la mscara de subred haya sido calculada incorrectamente, y la otra es que la mscara de subred se configur incorrectamente y no concuerde con la mscara de subred calculada. Se pueden usar los comandos IPConfig o WinIPCfg para verificar que la mscara de subred concuerde con el valor que est esperando de esta subred. El comando Ping tiene varias opciones que se pueden emplear con cualquiera de los comandos Ping listados anteriormente. En la siguiente lista presentamos los ms comunes: ping 207.217.151.1 - t: Enva comandos Ping continuamente hasta ser interrumpido. Usualmente se usa el comando Ctrl.+C para detener esta secuencia continua de Ping. ping 207.217.151.1 - n 10: Enva un nmero especfico de comandos Ping y entonces se detiene. En el caso de este ejemplo significa que se emitirn 10 comandos Ping. ping 207.217.151.1 - l 1000: La longitud de los datos en el Ping es de mil octetos en lugar del valor por defecto de 32 octetos. 23.1.3 TRACEROUTE Este comando se emplea para determinar o hacer el seguimiento de una ruta (trayectoria) tomada por los datagramas conforme viajan desde la computadora local a travs de mltiples routers o gateways hacia su destino. La trayectoria trazada por esta actividad es una ruta entre la fuente y el destino, no hay garanta ni tampoco se asume que los datagramas seguirn siempre esta trayectoria. Si se est configurando el uso de DNS, a menudo se pueden derivar nombres de ciudades, regiones y portadores comunes desde las respuestas. Este comando es lento, por lo que se suele esperar aproximadamente 15 segundos por router. El TraceRoute trabaja sobre un mensaje Icmp, en el cual un router enva un mensaje de tiempo excedido a la fuente IP cuando el datagrama en el router alcance el valor cero. El TraceRoute enva el primer datagrama con el TTL igual a 1. Cuando este datagrama expira en el primer router, el router enva un mensaje de tiempo excedido al IP fuente y hace que el TraceRoute aprehenda la direccin del primer router. Entonces el TraceRoute enva el segundo datagrama con un TTL igual a 2, que expira en el segundo router; por consiguiente, este router enviar un mensaje de tiempo excedido al TraceRoute y ste aprehender la direccin IP del segundo router. Este proceso sigue hasta que un datagrama alcance su destino o se alcance el nmero mximo de routers. La sintaxis de este comando es simplemente TraceRoute seguido por una direccin IP o por un URL. Por ejemplo, TraceRoute 198.137.240.91111111 TraceRoute www.whitehouse.gov.
341

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

Este comando muestra la trayectoria y los routers que los datagramas deben atravesar para llegar a su destino y provee ciertas capacidades de diagnstico. 23.1.4 ROUTE La mayora de los host residen en segmentos de red que slo tienen un router conectado. Con slo un router no hay duda de a cul router se enviarn los datagramas destinados a una computadora remota que se no se encuentra en dicha red. La direccin IP de este router se puede ingresar como por defecto para todas las computadoras de dicho segmento de red. Pero cuando una red tiene dos o ms routers no creemos que slo se usar el gateway por defecto. De hecho, algunas direcciones remotas IP se enrutarn a travs de uno de los routers, mientras que otras direcciones por los otros. En este caso se requiere obtener informacin de enrutamiento, que est almacenada en las tablas de enrutamiento, tanto de los hosts como de los routers. Como sabemos, cada host y cada router tienen su propia tabla de enrutamiento nica. La mayora de routers usa protocolos para intercambiar y actualizar entre ellos sus tablas de enrutamiento de forma dinmica. Sin embargo, muchas veces es necesario ingresar manualmente entradas a dichas tablas. El comando Route se emplea para aadir, eliminar y cambiar manualmente las entradas de las tablas de enrutamiento. Tambin puede usarse para imprimir o presentar en pantalla las entradas que han sido ingresadas o cambiadas automticamente o manualmente. route print: Este comando muestra las entradas actuales en la tabla de enrutamiento. En la figura 23.5 se aprecia la respuesta a este comando. Aqu algunas entradas se refieren a varias redes, por ejemplo: 0.0.0.0, 127.0.0.0 y 192.59.66.0; otras son de difusin amplia (broadcasting): 255.255.255.255 y 207.168.243.255; y otras son del tipo multicasting: 224.0.0.0. route add: Se usa C:\>route print para agregar una Active Routes: Network address Network Gateway Address Interface Metric nueva ruta de in0.0.0.0 0.0.0.0 192.59.66.1 192.59.66.200 1 greso a la tabla de 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 enrutamiento. Por 192.59.66.0 255.255.255.0 192.59.66.200 192.59.66.200 1 192.59.66.200 255.255.255.255 127.0.0.1 127.0.0.1 1 ejemplo: para es192.59.66.255 255.255.255.255 192.59.66.200 192.59.66.200 1 pecificar una ruta 224.0.0.0 224.0.0.0 192.59.66.200 192.59.66.200 1 con destino a la 255.255.255.255 255.255.255.255 192.59.66.200 192.59.66.200 1 red 207. 34.17. 0 , Figura 23.5 Comando route print y su respuesta que se encuentra a cinco saltos de routers la cual pasar primero a travs de un router con una direccin IP sobre la red local de nmero 192.59.66.5 y con la mscara de subred igual a 255.255.255.224, se debe ingresar el siguiente comando:
route add 207.34.17.0 mask 255.255.255.224 192.59.66.5 metric 5

route change: Sirve para cambiar el enrutamiento de los datos. Sin embargo, no se puede usar para cambiar el destino de stos. El siguiente ejemplo cambia el enrutamiento de los datos a un router diferente, que tiene una trayectoria ms directa (de 3 saltos) hacia el destino.
route change 207.34.17.0 mask 255.255.255.224 192.59.66.7 metric 3

route delete: Elimina una ruta de una tabla de enrutamiento. Por ejemplo:
route delete 207.34.17.0

23.1.5 HOSTNAME Este comando minsculo permite obtener el nombre del host del computador local. No hay opciones ni parmetros. Simplemente se ingresa la palabra hostname y ver una palabra de respuesta. 23.1.6 NETSTAT Esta utilidad presenta estadsticas de los protocolos IP, TCP, UDP e ICMP, consistente en cuentas numricas como datagramas enviados, datagramas recibidos y una variedad de errores ocurridos.
342

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

No debe sorprender que la computadora local reciba ocasionalmente datagramas que causen errores, descartes y fallas. El TCP/IP tolera este tipo de errores y retransmite el datagrama automticamente. Los descartes ocurren cuando un datagrama se entrega a una direccin equivocada. Si la computadora local acta como router, tambin descartar datagramas con el TTL igual a cero. Las fallas de ensamblaje ocurren cuando todos los fragmentos fallan en llegar dentro de un periodo de tiempo basado en el valor TTL de los fragmentos recibidos. Al igual que los errores y los descartes, las fallas de reensamblaje ocasional no deberan ser motivo de preocupacin. En los tres casos referidos, las cuentas acumuladas que tienen un porcentaje significativo del total de paquetes IP recibidos o la acumulacin muy rpida debern investigarse para determinar su causa. Las siguientes son las opciones del netstat: netstat -s: Revela estadsticas sobre una base de protocolo por protocolo. Si las aplicaciones de usuario,como los Web browsers, aparecen inusualmente lentos o no pueden presentar datos tales como pginas web, puede usarse esta opcin para ver qu informacin se obtiene. En los resultados de las estadsticas, hay que poner atencin en las filas que incluyan las palabras error, descarte o falla (error, discard, failure). Si las cuentas de estas filas son significativas respecto a los datagramas recibidos, esto es un aviso para profundizar las investigaciones. netstat -s: Presenta estadsticas sobre ETHERNET. Los tems listados incluyen: el nmero total de octetos, errores, descartados, el nmero de datagramas dirigidos y el nmero de broadcast. Estas estadsticas corresponden tanto a los daC:\>netstat -s tagramas enviados como a los recibidos. IP Statistics Netstat -r: Muestra informacin acerca de la Packets Received = 529 tabla de enrutamiento. Es similar al comando Received Header Errors = 0 Router Print. Adems, presenta las conexioReceived Address Errors = 0 nes activas. Datagrams Forwarded = 0 netstat -a: Obtiene una lista de todas las coUnknown Protocols Received = 0 Received Packets Discarded = 0 nexiones activas, incluso las conexiones estaReceived Packets Delivered = 529 blecidas, as como aqullas que estn esperando Output Requests = 674 por una peticin de conexin. Las siguientes Routing Discards = 0 Discarded Output Packets = 0 tres opciones proporcionan informacin de subOutput Packet No Route = 0 conjunto que se presenta con la opcin -a : Reassembly Required = 0 netstat -n: Presenta todas las conexiones Reassembly Successful = 0 activas establecidas Reassembly Failures = 0 Datagrams Successfully Fragmented = 0 netstat -p TCP: Muestra las conexiones Datagrams Failing Framentation = 0 TCP establecidas Fragments Created = 0 netstat -p UDP: Muestra las conexiones ICMP Statistics UDP establecidas. En la figura 23.6 presentamos un ejemplo de esta- Figura 23.6 El comando netstat muestra dsticas del comando netstad -s. estadsticas protocolo por protocolo

23.2.

ADMINISTRACIN DE REDES

Los tres protocolos de aplicacin TELNET, FTP y SMTP proveen servicios de red a los usuarios. En contraste, el SNMP est diseado para administrar los diversos dispositivos de una red. El concepto de administracin de redes puede sintetizarse as:
La administracin de red es un conjunto de procedimientos, software, equipo y operaciones desarrolladas para mantener a una red operando a su mxima eficiencia.

Una red de computadoras comprende bridges, routers, switches, mdems, enlaces de comunicacin, cableado, computadores, y otros dispositivos ms. CLASES DE ADMINISTRACIN DE REDES Se han elaborado muchos enfoques sobre los sistemas de administracin de redes, que varan de algn modo segn la arquitectura de la red. Al respecto la Organizacin Internacional de Normalizacin ISO (International Standards Organization) ha definido cinco reas claves para
343

23.2.1

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

los sistemas de administracin, y aunque no ha generado las especificaciones detalladas de lo que este tipo de sistema debe hacer, provee las definiciones de estas tareas. a) Administracin de la configuracin Es la instalacin, inicializacin, modificacin y seguimiento de los parmetros de configuracin de los componentes de una red, tanto en hardware como software, para permitir una operacin continua del servicio. El administrador debe tener la capacidad de controlar, identificar, recolectar datos y proveer datos a los objetos administrados. Por ejemplo, los protocolos asociados con una arquitectura TCP/IP tienen parmetros operaciotivos como: tiempo de vida parmetro del protocolo IP y el temporizador de retransmisin, asociado con el TCP. Conforme se expande una red, estos parmetros pueden necesitar cambiarse, mientras que la red se encuentre operativa. b) Administracin de las averas Es la deteccin, aislamiento y correccin de condiciones anormales de la red que se encuentran en el ambiente LAN. En una red, si ocurre una falla que interrumpa el servicio los usuarios esperan que la falla se corrija y se normalice el servicio hanitual con un mnimo de retardo. c) Administracin de la performance Es la evaluacin del comportamiento de los componentes de la red y de la efectividad de sus actividades de comunicacin. Por ejemplo, si el tiempo de respuesta o el caudal empiezan a deteriorarse como resultado de elevados niveles de trfico en determinadas reas de la red, es necesario identificar estos puntos para corregir tales deficiencias tanto con un reajuste de parmetros como por medio de equipos de mayor capacidad para aliviar el problema. d) Administracin de seguridad Es la proteccin de los componentes de la red contra las amenazas de su seguridad de programacin, accesibilidad que permita una operacin correcta de sta. Al respecto, tenemos un captulo completo sobre estos aspectos de seguridad, que cubren las amenazas y las acciones protectoras. e) Administracin de contabilizacin Es el establecimiento e implementacin de mecanismos que permiten asignar los costos de utilizacin de los componentes de la red. Ambiente de Administrador de Red 23.2.2 PROTOCOLO SIMPLE administracin DE de Red Proceso de ADMINISTRACIN administrador Base de DE RED SNMP informacin de administracin UDP (SIMPLE NETWORK IP MANAGEMENT Protocolos PROTOCOL SNMP) dependientes de red El SNMP es un protocolo de aplicacin Ambiente operacional que usa una plataforma de comunicaciones normalizada para enviar sus Internetwork mensajes concurrentemente con los mensajes de servicios de los usuarios. Protocolos Protocolos dependientes Protocolos Para este fin, el SNMP usa los mismos dependientes de Red de Red dependientes de Red protocolos TCP/IP al igual que los otros IP IP IP tres protocolos discutidos. El esquema TCP UDP UDP TCP UDP general se muestra en la figura 23.7. SNMP SNMP FTP FTP SNMP Procesos de Procesos de Procesos de Procesos de Procesos de La funcin del SNMP es prousuario administracin administracin administracin usuario veer al administrador de red un medio Host Host Gateway para intercambiar mensajes relativos a SNMP=Simple Network Management Protocol UDP=User Datagram Protocol procesos de administracin que operan Figura 23.7 Protocolo de administracin SNMP en los elementos administrados, como:
344

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

routers, switches, mdems, etc. La informacin de administracin de una red se mantiene en una computadora de administracin de la red, la cual se denomina Base de Datos de Informacin de Administracin (Management Information Base MIB). El enfoque de un administrador de red trata a todos los elementos de red que han de administrarse un protocolo, un router, un switch, etc. como objetos administrables (managed objects). Para cada objeto administrado se define un conjunto de variables o atributos de administracin. Estas variables pueden ser ledas o modificadas por el administrador a travs de la red. Tambin existe un conjunto de reportes de fallas que enva el objeto administrado con respecto a una falla que haya ocurrido. En el caso del protocolo IP, por ejemplo, una variable leda puede ser el nmero de datagramas IP descartados como resultado de la expiracin del parmetro de tiempo de vida, mientras que una variable que ha de modificarse o variable de escritura puede ser el valor del temporizador de tiempo de vida (que puede ser actualizado). Como ejemplo, en el caso de los routers, si un router vecino deja de responder a los mensajes de Hello, adems de modificar su tabla de enrutamiento para reflejar la prdida de ese enlace, el router puede crear y enviar un reporte de fallas, a travs de la red, para alertar al sistema de administracin sobre el problema. Entonces, si el sistema de administracin recibe un nmero determinado de esos reportes de otros routers vecinos, podr inferir que el router reportado por ellos est averiado probablemente y no es un problema de enlace de comunicaciones solamente. El administrador de red dispone de un amplio rango de servicios para interrogar, para recibir, recolectar la informacin e iniciar los cambios de configuracin de red. La estacin del administrador es el nervio central de la red completa, de tal manera que ella residen estrictos mecanismos de seguridad y autenticacin. Existen varios niveles de autorizacin, dependiendo de la operacin que se quiera realizar. En las redes grandes se pueden tener varias estaciones de administracin, cada una de las cuales es responsable por parte de sta.
PRIMITIVA SIGNIFICADO 23.2.2.1 Comandos SNMP Sirve para pedir los valores actuales de Los comandos/servicios del protoGet request una variable o lista de variables declacolo SNMP corresponden al tipo (obtener informacin) radas de un objeto administrado. de operacin y procedimiento reUsada para pedir el prximo valor de Get next request motos, y son muy simples. una variable; por ejemplo, de una tabla (obtener prximo pedido) que contiene una lista de elementos. Existen cuatro primitivas Este comando instruye al agente para disponibles para el administrador, leer recursivamente y obtener los conque muestra la tabla 23.1. Por otro Walk request tenidos de cada una de las direcciones lado, el agente tiene dos primitidentro de la estructura MIB, empezando en una localidad de inicio especfica. vas, que presenta la tabla 23.2. Asigna un valor a una variable especfiEn el ejemplo que ilustra Set request ca de un objeto administrado, como el la figura 23.8 en la siguiente pgiparmetro operativo de un protocolo. na, podemos apreciar tres comanTabla 23.1 Primitivas del administrador dos de peticiones y respuestas empleadas por el SNMP. En el PRIMITIVA SIGNIFICADO ejemplo, usamos una utilidad de Get response Usada para obtener el valor o los valodiagnstico llamada snmputil, res asociados con una peticin anterior. (conseguir respuesta) que permite a la computadora del Usada para reportar una condicin de Trap (evento) avera (evento). Ejemplo: la prdida de personal de mantenimiento simucomunicacin con un vecino. lar ser un monitor. Con esta utilidad el personal de mantenimiento Tabla 23.1 Primitivas del agente puede emitir los comandos get, getnext y walk hacia el agente. En este caso, el agente se ubica en una computadora cuya direccin IP es 192.59.66.200 e integra una comunidad llamada public. Ntese que el punto cero al final de los primeros dos comandos se usa como un sufijo al leer variaciones simples, tales como contadores. Ntese tambin que muchos de los tems del comando walk listan el contenido de los contadores. Esta salida del comando walk contina por pginas.

345

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

El SNMP es til para los adD:\>snmputil get 192.59.66.200 public .1.3.6.1.2.1.4.2.0 Variable = ip.ipDefaultTTL.0 ministradores, pero tiene las Value = INTEGER 128 siguientes desventajas: D:\>snmputil getnext 192.59.66.200 public .1.3.6.1.2.1.4.2.0 No puede ver capas infeVariable = ip.ipInReceives.0 Value = Counter 11898 riores: El SNMP recibe en D:\>snmputil walk 192.59.66.200 public .1.3.6.1.2.1.4 la capa de aplicacin sobre Variable = ip.ipInForwarding.0 Value = INTEGER 2 el UDP, de tal manera que Variable = ip.ipDefaultTTL.0 no puede ver qu est suceValue = INTEGER 128 diendo en las capas ms baVariable = ip.ipInReceives.0 jas dentro de la arquitectura Value = Counter 11898 del protocolo, tal como la Variable = ip.ipInhdrErrors.0 Value = Counter 0 capa de red. Variable = ip.ipInAddrErrors.0 Requiere un protocolo de Value = Counter 9746 apilamiento operacional: Variable = ip.ipForwDatagrams.0 Este protocolo sirve para Value = Counter 0 que el SNMP motorice y el Variable = ip.ipInUnknownProtos.0 Value = Counter 0 agente se comunique. ste Variable = ip.ipInDiscards.0 requiere un apilamiento de Value = Counter 0 protocolo TCP/IP. Si exisVariable = ip.ipInDelivers.0 ten problemas de red que Value = Counter 11070 impiden que ese apilamienVariable = ip.ipOutRequests.0 Value = Counter 5120 to opere correctamente, el SNMP no ayudar a diagFigura 23.8 Ejemplos de peticiones de los comandos SNMP nosticar el problema. Genera pesado trfico de red: El mecanismo de peticin /respuesta usado por SNMP causa una gran cantidad de trfico de red, aunque se envan reportes no solicitados (unsolicited traps). Cuando ocurren eventos significativos, el monitor de red genera una cantidad constante de trfico de red al pedir informacin a sus agentes. No provee notificaciones proactivas: Los reportes (traps) SNMP notifican al monitor de red cuando ocurre un evento inusual. Sin embargo, no hay mecanismos para anticiparse, impedir los problemas y notificar al monitor de red antes que el problema se vuelva serio. Provee demasiados datos y muy poca informacin: Con las miles de direcciones de locaciones dentro de una MIB se puede recuperar pequeas piezas de informacin. Sin embargo, se requiere una poderosa consola de administracin para analizar estos minsculos detalles y ser capaz de proveer un anlisis de lo que est ocurriendo en una mquina especfica. Provee la imagen de la mquina, pero no de la red: Con el SNMP y el MIB se puede ver lo que ocurre en una mquina especfica, mas no lo que sucede en el segmento de red. 23.2.2.2 SNMP2 Esta nueva versin de SNMP conocida como Protocolo Simple de Administracin (Simple Management ProtocolSMP) tiene estos objetivos: Reducir el trfico en la red. Segmentar redes grandes. Soportar mltiples protocolos de transporte. Incrementar seguridad. Permitir mltiples agentes por dispositivos. Con el nuevo procedimiento del SNMP2, conocido como mecanismo de recuperacin masiva, los administradores pueden recuperar a la vez varias piezas de informacin de la red desde cualquier agente. Esto evita la necesidad de constantes peticiones y respuestas para cada pieza administrada de la red. Los agentes tambin aumentan su inteligencia, permitiendo enviar condiciones de error o de excepcin a los administradores cuando los pedidos de informacin no se puedan atender. Con el SNMP los agentes envan datagramas vacos cuando las peticiones no puedan responderse.
346

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

El SNMP2 permite establecer varias entidades de administracin dentro de una sola red. Como resultado las redes grandes, que eran manejadas por un solo administrador, pueden ahora gestionarse por mltiples administradores en un arreglo jerrquico del SNMP2. El trfico total de red se reduce cuando la informacin de administracin se confina a dominios de administracin de cada administrador individual de segmento de red. Luego los administradores de segmento slo entregan esta informacin al centro de control de red a travs de una comunicacin de administrador a administrador, en base a una peticin del administrador central o si ocurren ciertas condiciones de error predefinidas sobre una subred. El SNMP fue inicialmente parte del ambiente de protocolos Internet y por eso slo se desarroll para aquellas redes equipadas con protocolos TCP/IP. El SNMP2 trabaja transparentemente sobre protocolos de transporte tal como AppleTalk, IPX y OSI. La seguridad del SNMP no slo permite monitorear y administrar dispositivos de redes remotas, sino tambin configurarlos en forma remota. Aun ms, una variacin de SNMP2 conocida como SNMP seguro (Secure SNMP) permitir a los usuarios acceder a informacin de las redes de los portadores, para incorporarla dentro del campo de informacin de red de rea amplia del sistema de administracin de la empresa. Esta capacidad tiene poderosas implicaciones para los usuarios y posibilita muchos servicios avanzados de usuarios tales como el software definido por red (Software Defined Network - SDN). Tal vez el desarrollo ms significativo del SNMP2, en trminos de implicaciones para la administracin de clientes/servidores distribuidos, es la habilidad de desarrollar mltiples agentes por cada dispositivo. Como un ejemplo prctico, sobre un servidor distribuido un primer agente podra monitorear la actividad del procesador, un segundo agente monitoreara la actividad de la base de datos y un tercero monitoreara la actividad de la red. Finalmente, cada uno de ellos reportar a su propio administrador. Desafortunadamente, un debate dilatado sobre porciones de protocolo SNMP2 retard su desarrollo por aos. Algunos especialistas piensan que las caractersticas del SNMP2, especialmente en los aspectos de seguridad, son demasiados difciles de implementar y usar. En el intermedio, las actualizaciones del SNMP fueron propuestas por organizaciones oficiales y frums especializados. En la tabla 23.3 sintetizamos los puntos claves de las versiones del SNMP2.
NORMA ALIAS VENTAJAS DESVENTAJAS

SNMP

Parte de la plataforma TCP/IP. Norma abierta. Trabaja con bases de datos MIB definidas. Soporta recuperacin masiva. Soporta comunicacin de administrador a administrador. Soporta mltiples protocolos. Proporciona seguridad. Permite configuracin remota. Presumiblemente ms fcil de implementar, debido a la remocin de las caractersticas de seguridad. Aade las caractersticas de seguridad dentro del SNMP2.

Excesivo nmero de peticiones. Sin comunicacin de administrador a administrador. Slo soporta TCP/IP. Sin seguridad. Nunca se implement debido a desacuerdos entre las entidades normativas. Sin caracterstica de seguridad. Sin comunicacin de administrador a administrador. Sin configuracin remota. Falta de soporte de las organizaciones normativas. Se ofrece soluciones propietarias de vendedores.

SNMP2

SMP SNMP seguro

SNMP2 Actualizado

SNMP2t SNMP2c SNMP1.5

SNMP3

SNMP2

Tabla 23.3 Alternativas de propuestas SNMP2

23.2.3 BASE DE DATOS MIB Las bases de datos MIB son un espacio jerrquico de direcciones que asigna una direccin nica a cada pieza de informacin. En muchas formas la MIB es similar al DNS, jerrquico tambin, con
347

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

sus niveles superiores administrados centralmente mientras compaas especficas pueden administrar dentro del rbol MIB sus locaciones asignadas. La MIB usa una anotacin con puntos (dotted notation) para identificar cada direccin nica del objeto MIB. La mayora de locaciones direccionables en la MIB se refiere a contadores, que son numricos. Para administrar el vasto rango de objetos, la informacin de administracin se guarda en bases de datos relacionales, para que la informacin generada por un solo objeto pueda ser usada por varias partes en la base de datos. La figura 23.9 muestra una esMIB = Management tructura jerrquica simple de la inforInternetwork MIB Information Base macin. En la parte superior de la jerarqua est la red, que consiste en un Administracin Seguridad Servicios nmero de entidades mayores como: de red de directorio Servicios de directorio. Elementos de red. Network 1 Network N Elementos de seguridad. LAN 1 LAN 2 Router 1 Son elementos de red: redes, routers interiores, routers exteriores, bridges y Host 1 Host 2 Bridge 1 switches. En las hojas de las ramas estn los objetos administrados,cada cual Sistema Ambiente de operativo protocolo tiene un nombre nico. En adicin, cada objeto tiene asociado un conjunto OS DOS MAC IP TCP UDP de variables y de reportes de fallas. Protocolos, enlaces, tablas de routing Un rol mayor de la autoridad responsable de administrar y operar una Figura 23.9 Jerarqua de administracin de objetos Internet es definir la estructura (cono(rbol de informacin) cida como el rbol de administracin de informacin) y los contenidos del mail. Todos los administradores de equipo deben conocer la informacin de administracin que ser requerida para cada equipo y cmo se recuperar sta. Como ejemplo de contador tenemos el IPFORWARDING, que se muestra en la figura 23.8. El resto de locaciones comprenden informacin de configuracin, tanto para el software de red o para el SNMP. Esta informacin puede ser de distintos formatos: numrico, texto, direccin IP, etc. Un ejemplo de informacin de configuracin es el IPDEFAULTTTL, que retiene el valor numrico del valor TTL, insertado en cada datagrama IP que se origina en una computadora. La estructura de la MIB se direcciona siempre empezando por la raz y progresivamente hacia abajo a travs de la jerarqua hasta identificar completamente la localidad que se va a leer. Por ejemplo para direccionar dnde se localizan el IPDEFAULTTTL y el IPINRECEIVE, el monitor SNMP deber enviar, respectivamente, al agente SNMP las siguientes direcciones MIB:
.iso.org.dod.internet.mgmt.mib.ipDefaultTTL .iso.org.dod.internet.mgmt.mib.ipInReceives

Alternativamente se puede acceder a estas locaciones por sus direcciones numricas. De hecho, ste es el formato que el monitor de red usa cuando solicita informacin desde el agente. 23.2.4 MONITOREO REMOTO RMON El monitoreo remoto (Remote MonitoringRMON) es una extensin hacia el espacio de direcciones MIB desarrollada para monitorear y efectuar el mantenimiento de las redes de rea local remotas. A diferencia del SNMP, que provee informacin recuperada desde una sola computadora, el RMON captura datagramas directamente del medio y desde all puede analizar el datagrama completo y proporcionar un anlisis detallado de la red LAN como un todo. La base de datos MIB RMON empieza con una direccin .1.3.6.1.2.1.16 como ilustra la figura 23.10 y se divide actualmente en veinte grupos, por ejemplo: de .1.3.6.1.2.1.16.1 hasta .1.3.6.1.2.1.16.20. RMON fue desarrollado por el IETF para solucionar las limitaciones del SNMP y proporcionar una mayor visibilidad del trfico de red de una LAN remota.
348

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

Hay dos versiones de RMON: RMON1 y RMON2. RMON1: Tiene 10 grupos (del nmero 1 al 10), orientados al monitoreo de redes ETHERNET y TOKEN RING. Todos estos grupos monitorean las dos capas inferiores: capa fsica y capa de enlace del modelo de referencia OSI. Se rige por la RFC 1757, actualizada por la RFC 1271. RMON2: Tiene 10 grupos (del nmero 11 al 20), que tratan sobre las 6 capas superiores de modelo de referencia OSI, correspondientes a las capas de Internet, transporte y aplicacin del modelo TCP/IP. Sus especificaciones estn en las RFC 2021 y 2034, emitidas en 1997. Como sus especificaciones son tan recientes, los diez grupos de RMON2 no se usan mucho an. El RMON supera muchas de las limitaciones del SNMP y, en algunos casos, recolecta informacin til que el SNMP no puede conseguir. RMON1 trabaja observando la capa de red de los datagramas obtenidos del medio de transmisin. Como esta capa es independiente de los protocolos de transporte, este software puede examinar datagramas de TCP/IP, IPX, NETBEUI, AppleTalk y otros protocolos de nivel superior. RMON1 puede examinar los campos de las direcciones fsicas de la fuente y el destino del datagrama. Tambin puede detectar datagramas invlidos y aqullos que son muy cortos o muy largos. Estos datagramas normalmente son descartados o ignorados por la arquitectura del protocolo. El software RMON deroot (sin nombre) codifica y analiza cada ccitt (0) iso (1) cciit-iso (2) datagrama y coloca entradas en los contadores org (3) MIB apropiados. Luego dod (6) de haber completado esinternet (1) te proceso, se descarta el datagrama. Sin embargo, si hubiera algo directory (1) mgmt (2) experimental (3) private (4) inusual en un datagrama, por ejemplo si se le enterprises (1) mib (1) hallara demasiado corto microsoft (311) o demasiado largo, el RMON lo almacenar system (1) interfaces (2) at (3) ip (4) icmp (5) top (6) edp (7) egp (8) ...rmon (16) para que el administrador de red lo analice posteriormente. La in- ipForwarding (1) ipDefaultTTL (2) statistics (1) history (2) alarm (3) ...rmonConformance (3) formacin se obtiene en Figura 23.10 Una pequea parte de la MIB un contexto de grupos de estadsticas, que correlacionan diferentes clases de informacin. Los siguientes son los grupos: Estadsticas: Retiene informacin estadstica e informa de una tabla para cada segmento de red asignado a la sonda (probe). Algunos de los contadores dentro de ese grupo hacen un seguimiento de determinada cantidad de paquetes de datos, paquetes de broadcast, nmero de colisiones, nmero de datagramas cortos o demasiado largos, etc. Historia: Acopia informacin estadstica que compila peridicamente y la almacena para una recuperacin posterior. Alarma: Trabaja conjuntamente con el grupo de eventos. Peridicamente, el grupo de alarmas examina muestras estadsticas, desde variables que se encuentran dentro de la sonda (probe) y los compara con los umbrales configurados. Si excede estos umbrales, se genera un evento que es notificado al administrador de red. Host: Mantiene estadsticas de cada host conectado al segmento de red. ste aprehende acerca de estos host examinando las conexiones fsica de fuente y destino dentro del datagrama. Host Top-N: Genera reportes basados en estadsticas de determinados host principales en una categora particular. Por ejemplo, el administrador de red podra averiguar cul de los host figura en la mayora de datagramas o cual est enviando datagramas de mayor o menor tamao. Filtro: Permite generar un patrn binario para relacionar o filtrar datagramas de la red.
349

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

Matrix: Construye una tabla, que incluye los pares de direcciones fsicas de fuente y destino de cada datagrama monitoreado sobre la red. Estos pares de direcciones definen conversaciones entre estas dos direcciones. Captura: Permite capturar datagramas seleccionados por el grupo de filtro, para una recuperacin y examen posterior. Evento: Trabaja en conjunto con el grupo de alarma para generar eventos que notifiquen al administrador de red cuando el nivel de un objeto monitoreado ha sido excedido. Token-Ring: Mantiene informacin recolectada acerca de este protocolo especfico. 23.2.5 BASE DE DATOS DE MONITOREO REMOTO RMON MIB Las bases de datos de informacin de administracin sirven como repositorios de la informacin de performance de la red completa, que es presentada por los sistemas de administracin de la red en un formato con significado. La norma original RMON MIB, desarrollada en 1991, ha sido actualizada como RMON2. Mientras la RMON MIB original requera slo tecnologa compatible que fuera capaz de recolectar y analizar estadsticas de las capas fsicas y de datos, el RMON2 requiere recolectar y analizar tambin protocolos de nivel red, y adems requiere tecnologa compatible, capaz de identificar a qu aplicacin puede corresponder un determinado paquete. El software de agente compatible del RMON2 que reside dentro de los dispositivos de la red y reporta estadsticas de performance a los sistemas de administracin de red se conoce como sonda RMON (RMON probe). Sobre todo RMON2 permite a los analistas de redes determinar ms efectivamente las fuentes exactas y porcentaje de trfico que fluye a travs de la red empresarial. La tabla 23.4 sintetiza algunas de las reas funcionales claves de esta especificacin.
FUNCIN RMON2 EXPLICACIN / IMPORTANCIA

Distribucin de Protocolos Mapeo de Direcciones Tabla de host de nivel de red Tabla de matriz de nivel de red Tabla de host de nivel de aplicacin Tabla de matriz de nivel de aplicacin Configuracin de sonda (probe) Historia

Monitorea y reporta protocolos de nivel de enlace por porcentaje. Monitorea y reporta protocolos de nivel de red por porcentaje. Monitorea y reporta protocolos de aplicaciones fuente por porcentaje. Relaciona direcciones de capa de red con direcciones MAC. Relaciona direcciones MAC a puertas de hub o de switch. Monitorea y almacena en un formato de tabla las estadsticas de los protocolos de red y del trfico asociado, de acuerdo a un host fuente. Monitorea y almacena en una tabla matricial las estadsticas de los protocolos de nivel de red y del trfico asociado, de acuerdo a las sesiones establecidas entre dos host determinados. Monitorea y almacena en un formato de tabla estadsticas de aplicaciones especficas, de acuerdo a un host fuente. Monitorea y almacena en una tabla matricial las estadsticas de trfico de aplicaciones especficas, de acuerdo a sesiones establecidas entre dos host determinados. Define las normas para configurar remotamente las sondas, que son responsables de obtener y reportar estadsticas de la actividad de la red. Monitorea y almacena informacin de trfico histrico, de acuerdo a parmetros determinados por el usuario.

Tabla 23.4 Especificaciones de RMON2

Aunque la especificacin RMON2 puede monitorear el trfico generado por una aplicacin particular, no provee en cambio la funcionalidad para saber si la aplicacin est ejecutndose apropiadamente. Para administrar efectivamente sistemas de informacin distribuidos, las aplicaciones distribuidas deben poder administrarse de modo similar a los componentes de la red empresarial. Hay propuestas como el MIB de aplicacin (application MIB) que identifica tres grupos de variables claves para hacer un seguimiento y administracin apropiados de la aplicacin. stos son: Variables de definicin: Almacenan informacin de las aplicaciones, tales como: nombre de la aplicacin, fabricante, versin, release, fecha de instalacin, nmero de licencia, nmero de
350

C AP . 23 A DMINISTRACIN D E R EDES : U TILITARIOS , SNMP Y RMON

usuarios consecutivos, etc. Variables de estado: Reportan el estado actual de una determinada aplicacin, que puede ser: operativa, inoperativa o degradada. Variables de relaciones: Definen todos los recursos conectados a la red, de los cuales dependen determinadas aplicaciones distribuidas e incluye: bases de datos, aplicaciones asociadas a los clientes y otros recursos. Una de las mayores dificultades en el desarrollo e implementacin de una MIB de aplicaciones reside en la vasta diferencia que existe entre las aplicaciones distribuidas. La administracin de base de datos distribuidas es tambin importante para la administracin del sistema de informacin gerencial de la empresa. Aunque la mayor parte de las plataformas de administracin de datos distribuidas tienen su propio sistema de administracin para reportar las estadsticas de performance, no hay actualmente una forma de consolidar estos sistemas de administracin, separados pero dentro de un solo sistema empresarial. El IETF ha estado trabajando sobre la especificacin de base de datos (Database MIB) que podra permitir que cualquier sistema de administracin empresarial de datos reporte sus estadsticas a cualquier sistema de administracin de red compatible con el SNMP. 23.2.6 CONSOLAS DE ADMINISTRACIN DE RED Una consola de administracin de red permite al administrador de red manejar una red distribuida grande desde una sola localidad. Usando esta consola, el administrador puede ver el estado actual de los host que contienen agentes SNMP y puede recibir y ser notificado de mensajes de averas. En adicin a estas funciones, esta consola permite reiniciar equipo remoto y monitorear la congestin de las interfaces de red de los routers. La consola de administracin est conformada tpicamente por poderosas estaciones de trabajo que ejecutan software de administracin, el cual es muy complejo y usa intensivamente el procesador. Usualmente, esta consola tiene una interface grfica para mostrar informacin de estado, como para interpretarla de una manera sencilla.

351