GESTION DE REDES

AREA DE LA ENERGA LAS INDUSTRIAS Y LOS RECURSOS NATURALES NO RENOVABLES

CARRERA DE INGENIERA EN SISTEMAS

GESTION DE REDES
Periodo 2013

GESTION DE REDES
La gestin de red consiste en monitorizar y controlar los recursos de una red con el fin de evitar que esta llegue a funcionar incorrectamente degradando sus prestaciones. Una red corporativa debe contar con un sistema de administracin porque hay que asegurar a los usuarios

GESTION DE REDES
OBJETIVO

Su principal objetivo es garantizar un nivel de servicio en los recursos de gestionados con el mnimo coste.

GESTION DE REDES

Evolucin de los Sistemas de Gestin

Las primeras redes tenan pocos nodos y cada uno de ellos tena su propio administrador. Cuando surga algn problema que afectaba a ms de un nodo, los administradores correspondientes se ponan en contacto para solucionarlo. Este modo de gestin de red se denomina Gestin Autnoma.

GESTION DE REDES

Evolucin de los Sistemas de Gestin Con el crecimiento del numero de nodos la solucin anterior ya no es eficaz. Por ello a principios de los ochenta aparecieron aplicaciones que posibilitaban la supervisin remota de los nodos de las redes. Sin embargo, cada aplicacin slo serva para redes que estuvieran compuestas por equipos de un mismo fabricante. sta es la denominada Gestin Homognea.

GESTION DE REDES

Evolucin de los Sistemas de Gestin

Con la evolucin de las redes la heterogeneidad de los recursos se hizo mayor, por lo que se desarrollaron sistemas de Gestin Heterognea. Ms tarde fue necesario evolucionar a los sistemas de Gestin Integrada, que permiten la utilizacin de un nico Centro de Gestin vlido para llevar el control de entornos heterogneos. Para llegar a estos sistemas era necesaria una estandarizacin previa de la gestin de red.

GESTION DE REDES

Necesidad de la gestin de redes de comunicaciones

En el mbito de redes informticas y redes de telecomunicaciones

Entornos Heterogneos

GESTION DE REDES

Necesidad de la gestin de redes de comunicaciones

Gran cantidad de recursos, en reas geogrficas.

Complejidad, debida a: Variedad y nmero de tecnologas distintas Variedad de equipos necesarios Gran nmero de fabricantes distintos Distancia geogrfica entre los usuarios Cambio del entorno de trabajo.La red como mtodo esencial de comunicacin(aumento de ancho de banda) Aumento de expectativas de los usuarios.- la red debe presentar un entorno fiable seguro rapido y operacional.

Necesidad de la gestin de redes de comunicaciones

GESTION DE REDES

Prevenir, diagnosticar y resolver problemas de la red Siendo Necesario en entornos multifabricante, multiprotocolo y multitecnologa

Convergencia de la gestin de redes puramente informticas y la gestin de redes de telecomunicaciones.

Modelo de Gestion Integrada

Funciones generales de un sistema de gestin de redes

Administracin de los usuarios de la red y el software Soporte a los usuarios

Seguridad
Gestin de los fallos producidos en la red Gestin de rendimiento Planificacin

Elementos de un Sistema de Gestion

1. 2.

3.
4.

El gestor El agente El protocolo de gestin La base de informacin de gestin (MIB, Management Information Base)

Figura No. 1

Elementos

El gestor: Es la parte de la aplicacin que emite las directivas de operaciones de gestin y recibe notificaciones y respuestas. . El agente: Tiene la funcin de responder a las directivas enviadas por el gestor La MIB: Es el conjunto de objetos gestionados que representan a los recursos de la red que permiten algn tipo de gestin en una forma abstracta. El protocolo: Es el conjunto de especificaciones y convenciones que gobiernan la interaccin de procesos y elementos dentro de un sistema de gestin.

En la actualidad SNMP (Simple Network Management Protocol), forma parte del modelo de gestin de internet, y CMIP(Common Management Information protocol), es parte del modelo de gestin OSI son losprotocolos predominantes

GESTION DE REDES

Modelos de Gestion Integrada

Los organismos de normalizacin han definido tres modelos principales para la gestin de red integrada:
1. Arquitectura ISO (Open Systems Interconnection Interconexin de Sistemas Abiertos) 2. Arquitectura TMN(ITU-T) (Telecommunications Management Network o Red de Gestin de las Telecomunicaciones) Definida por la ITU-T. Define una estructura de red basada en los modelos anteriores. 3. Gestin Internet Definida por la ISOC (Definida por lainternet Sociedad) para gestin de redes TCP/IP.

GESTION DE REDES

Modelos de Gestion Integrada

1. Arquitectura OSI

GESTION DE REDES

Modelos de Gestion Integrada

Arquitectura ISO

Arquitectura ISO 1. Estructura General

Arquitectura ISO 2. Protocolos

Arquitectura ISO 2. Protocolos

Arquitectura ISO 3.- Funciones

Arquitectura ISO Funciones 1. GESTIN DE CONFIGURACIN (CONFIGURATION)

La Gestin de Configuracin es el proceso de obtencin de datos de la red y utilizacin de los mismos para incorporar, mantener y retirar los diferentes componentes y recursos que la integran. Para lo cual se realiza tres tareas fundamentales: 1. Recoleccin de datos sobre el estado de la red. Donde se emplean dos tipos de herramientas que funcionan de forma automtica: a. Herramientas de autodescubrimiento (auto-discovery) : Lleva a cabo un sondeo peridico de la red para averiguar qu elementos estn activos y con qu caractersticas. b. Herramientas de autotopologa (auto-mapping): Se encarga de averiguar de qu forma estn interconectados los distintos elementos de la red. Toda esta informacin se representa grficamente mediante un mapa topolgico.

Arquitectura ISO Funciones 2. 3. Cambio en la configuracin de los recursos. Almacenamiento de los datos de configuracin. Todos los datos obtenidos han de ser almacenados para obtener el inventario de red.

Arquitectura ISO Funciones 2. GESTIN DEN PRESTACIONES (PERFORMANCE)

La Gestin de Prestaciones tiene como principal objetivo el mantenimiento del nivel de servicio de la red. La gestin de prestaciones basa sus tareas en la definicin de unos indicadores de funcionamiento. Es decir, es necesario fijar una serie de criterios que permitan conocer cul es el grado de utilizacin de un recurso.

Arquitectura ISO Funciones

Los indicadores ms utilizados se clasifican en dos grandes grupos: Parmetros de funcionamiento orientados al servicio. Miden el grado de satisfaccin del usuario al acceder a los recursos. Los ms importantes son la disponibilidad, el tiempo de respuesta y la tasa de error. Parmetros de funcionamiento orientados a la eficiencia. Miden el grado de utilizacin de los recursos. Bsicamente son la productividad (throughput) y la utilizacin.

Arquitectura ISO Funciones La Gestin de Prestaciones realiza cuatro tareas bsicas:

1.
2. 3.

4.

Recogida de datos. (Reunir informacin estadstica). Anlisis de datos. (Mantener y explorar registros histricos del estado del sistema). Establecimiento de umbrales. Cuando se supera un determinado grado de utilizacin de un recurso se dispara una alarma. Modelado de la red. Se crea un modelo terico para simular el comportamiento de la red bajo determinadas circunstancias.

Arquitectura ISO Funciones 3. GESTIN DE FALLAS

La Gestin de Fallas tiene como objetivo fundamental la localizacin y recuperacin de los problemas de la red. Abarca las siguientes tareas principales:

Mantener y examinar los registros de errores. Localizar, identificar y corregir las averas.

Arquitectura ISO Funciones

Llevar a cabo secuencias de prueba de diagnstico. Aceptar y actuar ante las notificaciones de errores. Para realizar tareas de gestin de fallas es necesario contar con mecanismos de control y procedimientos de alarmas para las fallas en general y de igual forma, procedimientos de reparacin/recuperacin.

Arquitectura ISO Funciones

En todo este proceso debe de realizarse un registro por medio de un sistema o aplicacin de incidencias, y tambin debe registrarse en este los pasos seguidos y las soluciones encontradas al problema, de esta manera sern ms rpidas y fciles corregir un error que ya se haya resuelto previamente.

La implementacin adecuada de la gestin de fallas tiene como beneficios, mejorar la fiabilidad y efectividad de la red, con el fin de mejorar el rendimiento y la satisfaccin de los usuarios de la red.

Arquitectura ISO Funciones

4. GESTIN DE SEGURIDAD (Security)

La Gestin de Seguridad tiene por misin ofrecer mecanismos que faciliten el mantenimiento de polticas de seguridad (orientadas a la proteccin contra ataques de intrusos).

La Gestin de Seguridad realiza las siguientes funciones:

Identificacin

de recursos sensibles en la red, tales como ficheros o dispositivos de comunicaciones. Determinacin de las relaciones entre los recursos sensibles de la red y los grupos de usuarios. Monitorizacin de los puntos de acceso a los recursos sensibles de red.

Almacenamiento de los intentos de acceso no autorizados a estos recursos, para su posterior anlisis. Identificacin de los puntos de acceso a la informacin. Proteccin de los puntos de acceso. Mantenimiento de los puntos de acceso protegidos.

Arquitectura ISO

Funciones
5. GESTIN DE CONTABILIDAD (Accounting)

La gestin de contabilidad tiene como misin la recoleccin de estadsticas que permiten generar informes de tarificacin que reflejen la utilizacin de los recursos por parte de los usuarios.

La Gestin de Contabilidad realiza las siguientes tareas:

Recoleccin de datos sobre la utilizacin de los recursos. Establecimiento de cuotas. Cobro a los usuarios por la utilizacin de los recursos.

Arquitectura ISO

..... Preguntas..?

Arquitectura ITU-T

Arquitectura ITU-T

Recomendacin (modelo, estndar, norma) de ITU-T que presenta un conjunto de requisitos arquitecturales que deberan cumplir las redes de gestin de telecomunicaciones (TMNs).

El objetivo es tener una red separada de aquella que se gestiona, con el fin de transportar la informacin . gestin de

Arquitectura ITU-T

Una TMN puede usar parte de la propia red de telecomunicaciones como soporte de sus propias comunicaciones

Arquitectura ITU-T.- Estructura General (M.30XX)

La arquitectura ITU-T define la estructura general en tres partes acorde a las funciones: 1.- Arquitectura funcional: define los bloques funcionales de una TMN y sus puntos de referencia 2.-Arquitectura fsica: componentes fsicos e interfaces 3.-Arquitectura lgica en capas

Arquitectura ITU-T.- Estructura General (M.30XX)

1.- Arquitectura funcional.- Se definen cinco bloques funcionales.

Arquitectura ITU-T.- Estructura General (M.30XX)

. Dos bloques funcionales que intercambian informacin estn separados mediante puntos de referencia.

Arquitectura ITU-T.- Estructura General (M.30XX) Funciones de los bloques NEF (Network Element Function): ): es el bloque que acta como agente, susceptible de ser monitorizado y controlado OSF (Operation Systems Function): procesa la informacin de gestin para: Monitorizar, coordinar, controlar la red de comunicaciones

El servicio provedo para el punto de referencia q3 se lo hace generalmente por el Servicio de Informacin Comn de Gestin (CMIS).

Arquitectura ITU-T.- Estructura General (M.30XX) Funciones de los bloques

WSF (WorkStations Funtion): este bloque funcional proporciona los mecanismos para que un usuario pueda interactuar con la informacin gestionada por la TMN MF (Mediation Function): funciones de mediacin entre OSFs y NEFs (o QAFs) que preparan la informacin de gestin para que satisfaga los requisitos de ambas. Las funciones de mediacin pueden implicar: filtrado, almacenamiento, adaptacin, condensado, etc.

Arquitectura ITU-T.- Estructura General (M.30XX) Funciones de los bloques QAF (Q Adaptor Function): funciones que permiten incorporar a la red de gestin TMN entidades tipo NEF o OSF que no sean TMN

Arquitectura ITU-T.- Estructura General (M.30XX) Funciones de los bloques

Bloques de Funcin TMN OSF = FUNCIONES DE SISTEMAS DE OPERACIONES. MF = FUNCIONES DE MEDIACIN. WSF = FUNCIONES DE ESTACIN DE TRABAJO. NEF = FUNCIONES DE ELEMENTOS DE RED.

QAF = FUNCIONES DE ADAPTADOR Q.

Funciones de los bloques Los Bloques Funcionales pueden comunicarse entre si a travs de puntos de referencia.

El punto de referencia q3 es usado cuando la informacin de gestin debera ser cambiada por el protocolo de gestin de la capa de aplicacin, tal como el Protocolo de Informacin Comn de Gestin (CMIP, Common Management Information Protocol de OSI. )

Arquitectura ITU-T
2.- Arquitectura fsica TMN, describe las interfaces y el modo en que los bloques funcionales se implementan en equipos fsicos

Se implementan los bloques funcionales mediante equipamiento fsico y los puntos de referencia en interfaces

Arquitectura ITU-T. Arquitectura Fsica

En la arquitectura fsica se construyen los siguientes bloques:

Elemento de red (NE, Network Element). Dispositivo de mediacin (MD, Mediation Dispositive). Adaptador Q (QA, Q Adaptor). Sistema de operaciones (OS, Operations System). Estacin de Trabajo (WS, Work Station). Red de comunicacin de datos (DCN, Data Communication Network).

Arquitectura ITU-T 2.- Arquitectura Fsica

Arquitectura ITU-T Relacin entre las Arquitecturas Funcionales y Fsicas

Los interfaces se comunican usando CMIP sobre una pila OSI (que puede ser diferente en cada interfaz).

Puntos de Referencia con su correspondiente interfz

Arquitectura ITU-T Relacin entre la construccin de Bloques y los Bloques funcionales

Arquitectura ITU-T 3.- Arquitectura logica / capas

TMN define 5 capas o niveles de gestin

Arquitectura logica / capas 1.-Nivel de gestin de elemento de red

Proporcionan funciones propias del los equipos de red Proporcionan funciones de adaptacin para las interface TMN a los elementos de red No TMN

2.-Nivel de Gestin de Elementos

Proporcionan Gestin Remota e Individual de cualquier elemento de red. Mapeo de la gestin de elementos de Red Proporcionan funciones de monitoreo y control de elementos a la capa de elemento de red

3.-Nivel de gestin de elemento de red

Proporcionan funciones de control, supervisin, coordinacin, y configuracin de grupos de elementos de red. Proporcionan Vistas parciales de los distintos gestores de elementos.

4.-Nivel de gestin de Servicios

Proporcionan funciones de configuracin de servicios prestados a los clientes, integrando con otras operadores redes de telecomunicaciones Proporcionan servicios para optimizar la red teniendo en cuenta el manejo eficiente de las conexiones

5.-Nivel de gestin de Negocios

Utiliza la gestin de Red y de servicios para la explotacin de la red, proporcionando informacin para la toma de decisiones , estrategias etc.

Arquitectura logica / capas

Gestin de Negocios Gestin de Servicios

Gestin de Red Gestin de Elementos

Elementos de red Elementos de red Elementos de red

..... Preguntas..?

3.- Arquitectura de la Internet

3.- Arquitectura de la Internet

A partir de los aos 90 aproximadamente se implementa dos protocolos para una estrategia para la Gestin del Modelo TCP/IP. 1. Corto Plazo SNMP (Single Network Management Protocol).- Tubo xito y proporcionar una gestin de red centralizada que permita la observacin, el control y la gestin de las instalaciones.

2. Largo Plazo CMIP (Common Management Information Protocol).- Se implementa para trabajar sobre redes TCP/IP. Adems de conectar diferentes arquitecturas

Arquitectura de la Internet PROTOCOLO SNMP

El protocolo SNMP incorpora varios elementos presentes en otros estndares como el modelo gestor-agente, la existencia de una base de datos de informacin de gestin (MIB) o el uso de primitivas para manipular dicha informacin Su ideologa es un sistema tipo consulta-respuesta utilizando un conjunto de primitivas.

Arquitectura de la Internet FUNCIONES DE PROTOCOLO SMP

Algunas de las funciones que proporciona SNMP son: Supervisin del rendimiento de la red y su estado Control de los parmetros de operacin. Obtencin de informes de fallos. Anlisis de fallos.

PROTOCOLO SNMP

Agente. Parte Lgica dichos datos

Almacena datos de gestin y responde a peticiones de

Gestor: Parte lgica. Realiza peticiones a los agentes utilizando diferentes comandos SNMP Base de Informacin de Gestin (MIB, Management Information Base): es una base de datos virtual de los objetos gestionables, accesible por un agente, que puede ser manipulada va SNMP para realizar la gestin de red.

PROTOCOLO SNMP- ELEMENTOS

El protocolo SNMP es un aspecto dentro de toda la estructura de gestin, compuesta de los siguientes elementos

1.- Estacin de Gestin de Red (NMS, Network Management Station): Estacin de trabajo u ordenador (Gestor de la red)

2.- Nodos Gestionados (MN, Managed Nodes): son elementos como los gateways, routers, etc. Estos nodos residen en el agente gestor que es el encargado de llevar a cabo las funciones requeridas por la estacin gestora.
3.- Protocolo SNMP es aquel que define la comunicacin entre los nodos gestionados y las estaciones gestoras.

PROTOCOLO SNMP

Por cada nodo gestionado el agente SNMP proporciona una base de datos llamada MIB (Base de Informacin de Gestin) que es una coleccin de objetos, que representan de forma abstracta los dispositivos de la red y sus componentes internos

PROTOCOLO SNMP- COMANDOS

GET,SET, TRAP

Arquitectura SNMP

Arquitectura SNMPv2

Protocolo SNMPv2
Mejorar las prestaciones, aumentando la seguridad. Mtodos para controlar las operaciones que estn permitidas como privacidad, autentificacin y control de acceso. Introducir una jerarqua de gestin: Se implementa gestores intermedios programados por el gestor principal

Solucionar los problemas de monitorizacion remota o distribuida con (RMON)

NOTA: comandos entre agente a agente y tcnicas de recuperacin de mensajes

Se implementa usando los puertos 161 y 162 (UDP) Puerto 161: Se usa para las transmisiones normales Puerto 162: Se utiliza para los mensajes de tipo Trap o interrupcion

Protocolo SNMPv2

Protocolo SNMPv2

Protocolo SNMPv2

Primitivas SNMPv2

El SNMP define mensajes que pueden enviarse:

GET REQUEST (obtiene una lista de uno o ms identificadores ) GET NEXTREQUEST(obtiene una lista de acuredo a un orden) GET BULK REQUEST (V.2) (Obtiene un conjunto de valores) SET REQUEST SET NEXT REQUEST GET RESPONSE TRAP INFORMREQUEST (V.2) solicita informacion a otro gestor; intercambiar information, errores, confirmaciones.

Arquitectura SNMPv2

Arquitectura SNMPv3
Mayor seguridad en las transmisiones(Cifrado y autenticacion)

LAS MIB Sistema, contiene informacin sobre la entidad, como el hardware, software del sistema, versin, el tiempo de la ltima iniciacin, la localizacin fsica, etc. Interfaces, contiene todas las interfaces por las que los nodos pueden enviar/recibir datagramas, contiene adems contadores para paquetes enviados y recibidos. Traduccin de direcciones, contiene informacin para traducir una direccin de red en una direccin de subred o fsica.

LAS MIB IP, contiene informacin del nivel de IP, como el nmero de datagramas enviados, recibidos y propagados. Incluye dos tablas: la tabla de direcciones IP, que tiene la informacin de direccionamiento IP para la entidad y la tabla de encaminamiento IP que tiene una entrada para cada ruta actualmente conocida. ICMP, contiene estadsticas de entrada y salida del Internet Control Message Protocol. (errores de datagramas, diagnstico y ruteo ) TCP, contiene informacin sobre las conexiones TCP, as como el nmero mximo de conexiones que puede soportar una entidad, etc.

LAS MIB UDP, contiene informacin sobre el nivel UDP, como contadores de datagramas enviados y recibidos. Transmisin, informacin especfica de cada medio de transmisin. SNMP, contiene informacin acerca del agente SNMP, nmero de paquetes SNMP recibidos, nmero de peticiones, etc.

RMON REMOTE MONITOR Monitoreo Remoto Brinda la capacidad para observar la red como un todo, aunque este distribuida. Se declara una MIB especial para guardar esta informacion. Pueden estar localizadas en cada segmento de la red y pueden introducirse en un Pc, Sw, Router.

RMON REMOTE MONITOR

HERRAMIENTA DE MONITORIZACION DE TRAFICO

MRTG: Multi Router Traffic Grapher

Mapeo en tiempo real del trafico Permite leer atributos de los objetos (routers, Switch) Guarda informacion estadisticas. Monitorea la carga del sistema, sesiones establecidas, trafico, errores, etc. Libre distribucion

MGRT

HERRAMIENTA DE MONITORIZACION DE TRAFICO

PacketTrap pt360

NetMRI

CISCOWORKS

HERRAMIENTA DE GESTION DE REDES Gestin de Red(Servidores, enrutadores, sw) / Gestin de Fallas Nagos Cacti OpenNMS Big Brother HP Openview,

HP OPEN-VIEW

HERRAMIENTA DE GESTION DE REDES Control de Rendimiento Cricket Cacti (uso puertos, Cpu, Memoria, procesos) Mrtg NetFlow NfSen Rrdtool SmokePing (latencia)

SmokePing

HERRAMIENTA DE GESTION DE REDES Control de Configuraciones CiscoWorks CVS NetMRI Subversion

Control de Seguridad Nessus (Sondeo de Vulnerabilidades) Alient Vault SNORT OSSEC

Otros NetDoc (Documentacin de la red)

..... Preguntas..?