Académique Documents
Professionnel Documents
Culture Documents
GESTION DE REDES
Periodo 2013
GESTION DE REDES
La gestin de red consiste en monitorizar y controlar los recursos de una red con el fin de evitar que esta llegue a funcionar incorrectamente degradando sus prestaciones. Una red corporativa debe contar con un sistema de administracin porque hay que asegurar a los usuarios
GESTION DE REDES
OBJETIVO
Su principal objetivo es garantizar un nivel de servicio en los recursos de gestionados con el mnimo coste.
GESTION DE REDES
GESTION DE REDES
Evolucin de los Sistemas de Gestin Con el crecimiento del numero de nodos la solucin anterior ya no es eficaz. Por ello a principios de los ochenta aparecieron aplicaciones que posibilitaban la supervisin remota de los nodos de las redes. Sin embargo, cada aplicacin slo serva para redes que estuvieran compuestas por equipos de un mismo fabricante. sta es la denominada Gestin Homognea.
GESTION DE REDES
GESTION DE REDES
GESTION DE REDES
Prevenir, diagnosticar y resolver problemas de la red Siendo Necesario en entornos multifabricante, multiprotocolo y multitecnologa
Seguridad
Gestin de los fallos producidos en la red Gestin de rendimiento Planificacin
1. 2.
3.
4.
El gestor El agente El protocolo de gestin La base de informacin de gestin (MIB, Management Information Base)
Figura No. 1
Elementos
El gestor: Es la parte de la aplicacin que emite las directivas de operaciones de gestin y recibe notificaciones y respuestas. . El agente: Tiene la funcin de responder a las directivas enviadas por el gestor La MIB: Es el conjunto de objetos gestionados que representan a los recursos de la red que permiten algn tipo de gestin en una forma abstracta. El protocolo: Es el conjunto de especificaciones y convenciones que gobiernan la interaccin de procesos y elementos dentro de un sistema de gestin.
En la actualidad SNMP (Simple Network Management Protocol), forma parte del modelo de gestin de internet, y CMIP(Common Management Information protocol), es parte del modelo de gestin OSI son losprotocolos predominantes
GESTION DE REDES
Los organismos de normalizacin han definido tres modelos principales para la gestin de red integrada:
1. Arquitectura ISO (Open Systems Interconnection Interconexin de Sistemas Abiertos) 2. Arquitectura TMN(ITU-T) (Telecommunications Management Network o Red de Gestin de las Telecomunicaciones) Definida por la ITU-T. Define una estructura de red basada en los modelos anteriores. 3. Gestin Internet Definida por la ISOC (Definida por lainternet Sociedad) para gestin de redes TCP/IP.
GESTION DE REDES
GESTION DE REDES
La Gestin de Configuracin es el proceso de obtencin de datos de la red y utilizacin de los mismos para incorporar, mantener y retirar los diferentes componentes y recursos que la integran. Para lo cual se realiza tres tareas fundamentales: 1. Recoleccin de datos sobre el estado de la red. Donde se emplean dos tipos de herramientas que funcionan de forma automtica: a. Herramientas de autodescubrimiento (auto-discovery) : Lleva a cabo un sondeo peridico de la red para averiguar qu elementos estn activos y con qu caractersticas. b. Herramientas de autotopologa (auto-mapping): Se encarga de averiguar de qu forma estn interconectados los distintos elementos de la red. Toda esta informacin se representa grficamente mediante un mapa topolgico.
Arquitectura ISO Funciones 2. 3. Cambio en la configuracin de los recursos. Almacenamiento de los datos de configuracin. Todos los datos obtenidos han de ser almacenados para obtener el inventario de red.
La Gestin de Prestaciones tiene como principal objetivo el mantenimiento del nivel de servicio de la red. La gestin de prestaciones basa sus tareas en la definicin de unos indicadores de funcionamiento. Es decir, es necesario fijar una serie de criterios que permitan conocer cul es el grado de utilizacin de un recurso.
Los indicadores ms utilizados se clasifican en dos grandes grupos: Parmetros de funcionamiento orientados al servicio. Miden el grado de satisfaccin del usuario al acceder a los recursos. Los ms importantes son la disponibilidad, el tiempo de respuesta y la tasa de error. Parmetros de funcionamiento orientados a la eficiencia. Miden el grado de utilizacin de los recursos. Bsicamente son la productividad (throughput) y la utilizacin.
1.
2. 3.
4.
Recogida de datos. (Reunir informacin estadstica). Anlisis de datos. (Mantener y explorar registros histricos del estado del sistema). Establecimiento de umbrales. Cuando se supera un determinado grado de utilizacin de un recurso se dispara una alarma. Modelado de la red. Se crea un modelo terico para simular el comportamiento de la red bajo determinadas circunstancias.
La Gestin de Fallas tiene como objetivo fundamental la localizacin y recuperacin de los problemas de la red. Abarca las siguientes tareas principales:
Mantener y examinar los registros de errores. Localizar, identificar y corregir las averas.
Llevar a cabo secuencias de prueba de diagnstico. Aceptar y actuar ante las notificaciones de errores. Para realizar tareas de gestin de fallas es necesario contar con mecanismos de control y procedimientos de alarmas para las fallas en general y de igual forma, procedimientos de reparacin/recuperacin.
En todo este proceso debe de realizarse un registro por medio de un sistema o aplicacin de incidencias, y tambin debe registrarse en este los pasos seguidos y las soluciones encontradas al problema, de esta manera sern ms rpidas y fciles corregir un error que ya se haya resuelto previamente.
La implementacin adecuada de la gestin de fallas tiene como beneficios, mejorar la fiabilidad y efectividad de la red, con el fin de mejorar el rendimiento y la satisfaccin de los usuarios de la red.
La Gestin de Seguridad tiene por misin ofrecer mecanismos que faciliten el mantenimiento de polticas de seguridad (orientadas a la proteccin contra ataques de intrusos).
Identificacin
de recursos sensibles en la red, tales como ficheros o dispositivos de comunicaciones. Determinacin de las relaciones entre los recursos sensibles de la red y los grupos de usuarios. Monitorizacin de los puntos de acceso a los recursos sensibles de red.
Almacenamiento de los intentos de acceso no autorizados a estos recursos, para su posterior anlisis. Identificacin de los puntos de acceso a la informacin. Proteccin de los puntos de acceso. Mantenimiento de los puntos de acceso protegidos.
Arquitectura ISO
Funciones
5. GESTIN DE CONTABILIDAD (Accounting)
La gestin de contabilidad tiene como misin la recoleccin de estadsticas que permiten generar informes de tarificacin que reflejen la utilizacin de los recursos por parte de los usuarios.
Recoleccin de datos sobre la utilizacin de los recursos. Establecimiento de cuotas. Cobro a los usuarios por la utilizacin de los recursos.
Arquitectura ISO
..... Preguntas..?
Arquitectura ITU-T
Arquitectura ITU-T
Recomendacin (modelo, estndar, norma) de ITU-T que presenta un conjunto de requisitos arquitecturales que deberan cumplir las redes de gestin de telecomunicaciones (TMNs).
El objetivo es tener una red separada de aquella que se gestiona, con el fin de transportar la informacin . gestin de
Arquitectura ITU-T
Una TMN puede usar parte de la propia red de telecomunicaciones como soporte de sus propias comunicaciones
La arquitectura ITU-T define la estructura general en tres partes acorde a las funciones: 1.- Arquitectura funcional: define los bloques funcionales de una TMN y sus puntos de referencia 2.-Arquitectura fsica: componentes fsicos e interfaces 3.-Arquitectura lgica en capas
Arquitectura ITU-T.- Estructura General (M.30XX) Funciones de los bloques NEF (Network Element Function): ): es el bloque que acta como agente, susceptible de ser monitorizado y controlado OSF (Operation Systems Function): procesa la informacin de gestin para: Monitorizar, coordinar, controlar la red de comunicaciones
El servicio provedo para el punto de referencia q3 se lo hace generalmente por el Servicio de Informacin Comn de Gestin (CMIS).
Arquitectura ITU-T.- Estructura General (M.30XX) Funciones de los bloques QAF (Q Adaptor Function): funciones que permiten incorporar a la red de gestin TMN entidades tipo NEF o OSF que no sean TMN
Funciones de los bloques Los Bloques Funcionales pueden comunicarse entre si a travs de puntos de referencia.
El punto de referencia q3 es usado cuando la informacin de gestin debera ser cambiada por el protocolo de gestin de la capa de aplicacin, tal como el Protocolo de Informacin Comn de Gestin (CMIP, Common Management Information Protocol de OSI. )
Arquitectura ITU-T
2.- Arquitectura fsica TMN, describe las interfaces y el modo en que los bloques funcionales se implementan en equipos fsicos
Se implementan los bloques funcionales mediante equipamiento fsico y los puntos de referencia en interfaces
Los interfaces se comunican usando CMIP sobre una pila OSI (que puede ser diferente en cada interfaz).
..... Preguntas..?
2. Largo Plazo CMIP (Common Management Information Protocol).- Se implementa para trabajar sobre redes TCP/IP. Adems de conectar diferentes arquitecturas
Algunas de las funciones que proporciona SNMP son: Supervisin del rendimiento de la red y su estado Control de los parmetros de operacin. Obtencin de informes de fallos. Anlisis de fallos.
PROTOCOLO SNMP
Gestor: Parte lgica. Realiza peticiones a los agentes utilizando diferentes comandos SNMP Base de Informacin de Gestin (MIB, Management Information Base): es una base de datos virtual de los objetos gestionables, accesible por un agente, que puede ser manipulada va SNMP para realizar la gestin de red.
1.- Estacin de Gestin de Red (NMS, Network Management Station): Estacin de trabajo u ordenador (Gestor de la red)
2.- Nodos Gestionados (MN, Managed Nodes): son elementos como los gateways, routers, etc. Estos nodos residen en el agente gestor que es el encargado de llevar a cabo las funciones requeridas por la estacin gestora.
3.- Protocolo SNMP es aquel que define la comunicacin entre los nodos gestionados y las estaciones gestoras.
PROTOCOLO SNMP
Por cada nodo gestionado el agente SNMP proporciona una base de datos llamada MIB (Base de Informacin de Gestin) que es una coleccin de objetos, que representan de forma abstracta los dispositivos de la red y sus componentes internos
Arquitectura SNMP
Arquitectura SNMPv2
Protocolo SNMPv2
Mejorar las prestaciones, aumentando la seguridad. Mtodos para controlar las operaciones que estn permitidas como privacidad, autentificacin y control de acceso. Introducir una jerarqua de gestin: Se implementa gestores intermedios programados por el gestor principal
Se implementa usando los puertos 161 y 162 (UDP) Puerto 161: Se usa para las transmisiones normales Puerto 162: Se utiliza para los mensajes de tipo Trap o interrupcion
Protocolo SNMPv2
Protocolo SNMPv2
Protocolo SNMPv2
Primitivas SNMPv2
Arquitectura SNMPv2
Arquitectura SNMPv3
Mayor seguridad en las transmisiones(Cifrado y autenticacion)
LAS MIB Sistema, contiene informacin sobre la entidad, como el hardware, software del sistema, versin, el tiempo de la ltima iniciacin, la localizacin fsica, etc. Interfaces, contiene todas las interfaces por las que los nodos pueden enviar/recibir datagramas, contiene adems contadores para paquetes enviados y recibidos. Traduccin de direcciones, contiene informacin para traducir una direccin de red en una direccin de subred o fsica.
LAS MIB IP, contiene informacin del nivel de IP, como el nmero de datagramas enviados, recibidos y propagados. Incluye dos tablas: la tabla de direcciones IP, que tiene la informacin de direccionamiento IP para la entidad y la tabla de encaminamiento IP que tiene una entrada para cada ruta actualmente conocida. ICMP, contiene estadsticas de entrada y salida del Internet Control Message Protocol. (errores de datagramas, diagnstico y ruteo ) TCP, contiene informacin sobre las conexiones TCP, as como el nmero mximo de conexiones que puede soportar una entidad, etc.
LAS MIB UDP, contiene informacin sobre el nivel UDP, como contadores de datagramas enviados y recibidos. Transmisin, informacin especfica de cada medio de transmisin. SNMP, contiene informacin acerca del agente SNMP, nmero de paquetes SNMP recibidos, nmero de peticiones, etc.
RMON REMOTE MONITOR Monitoreo Remoto Brinda la capacidad para observar la red como un todo, aunque este distribuida. Se declara una MIB especial para guardar esta informacion. Pueden estar localizadas en cada segmento de la red y pueden introducirse en un Pc, Sw, Router.
Mapeo en tiempo real del trafico Permite leer atributos de los objetos (routers, Switch) Guarda informacion estadisticas. Monitorea la carga del sistema, sesiones establecidas, trafico, errores, etc. Libre distribucion
MGRT
PacketTrap pt360
NetMRI
CISCOWORKS
HERRAMIENTA DE GESTION DE REDES Gestin de Red(Servidores, enrutadores, sw) / Gestin de Fallas Nagos Cacti OpenNMS Big Brother HP Openview,
HP OPEN-VIEW
HERRAMIENTA DE GESTION DE REDES Control de Rendimiento Cricket Cacti (uso puertos, Cpu, Memoria, procesos) Mrtg NetFlow NfSen Rrdtool SmokePing (latencia)
SmokePing
..... Preguntas..?