GESTION DE REDES DE TELECOMUNICACIONES Gustavo Israel Valle Medina DEBER # 1 RFC 1213 La segunda versin de la Gestin de la Informacin Base (MIB-II) para el uso con protocolos de gestin de la red en TCP/IP- basado en internet. Este RFC especifica un protocolo de normas de IAB para la comunidad de Internet, y requiere discusin y sugerencias para mejoras. Como se inform en el RFC 1052, las recomendaciones IAB para el Desarrollo de Normas de Gestin de la Red de Internet, se llev a cabo una estrategia de dos puntas para Gestin de la red de TCP / IP. A corto plazo, el Protocolo simple de Gestin de Redes (SNMP) se iba a usar para la Gestin de Nodos en la comunidad de Internet. A largo plazo, el uso del marco de Gestin de Red OSI fue examinada. Dos documentos fueron producidos para definir la gestin de la informacin: (RFC 1065), que define la Estructura de Gestin de Informacin (SMI), y (RFC 1066), que define la Gestin de Informacin Base. Ambos documentos fueron diseados de tal forma que sean compatibles con el SNMP y la Gestin de Red OSI. Hay algunos cambios del RFC 1156 Las caractersticas de este MIB incluyen: 1. Incrementos adicionales para reflejar los requerimientos de nuevas operaciones. 2. Actualizaciones compatibles con el SMI / MIB y el SNMP; 3. Mejorar el soporte de entidades multi protocolos 4. Limpieza de la MIB para mejorar la claridad y legibilidad Los objetos definidos en el MIB-II tienen el prefijo OBJECT IDENTIFIE, el cual es idntico al utilizado en MIB-I.
2
mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } La Gestin de objetos se realiza a travs de una tienda virtual de informacin, denominado Gestin de Informacin Base o MIB. Los objetos en la MIB son definidos usando el subconjunto de Abstract Syntax Notation One (ASN.1) definido en el SMI. En particular, cada objeto tiene un nombre, una sintaxis, y una codificacin. El nombre es un objeto identificador de objeto, un nombre asignado administrativamente, el cual especifica un tipo de un objeto. El tipo de objetos junto con un objeto de instancia sirve para identificar una especificar la instancia de un objeto. Por comodidad, a menudo utilizamos una cadena de texto, denominada OBJETC DESCRIPTOR, que tambin se refieren al tipo de objeto. De acuerdo con la directiva del IAB para producir simples y viables sistemas a corto plazo, la lista de objetos administrados son definidos aqu, han sido derivados para tomar nicamente los objetos que son considerados esenciales. En cada dispositivo se pueden distinguir distintas reas funcionales, cada rea tiene unos objetos asociados. Estos objetos se agrupan en MIBs, existe una MIB genrica -MIB II- (RFC 1213) que define los objetos relacionados con TCP/IP. Los objetos que componen cada MIB son distribuidos en categoras. MIB II distribuye sus objetos (variables administradas) en 11categorias, cada categora hace referencia a un rea funcional de TCP/IP. Aqu se muestran algunos objetos de las categoras system, interface e ip
Objetos/varia bles
Categora
Funcin sysUPTime system Tiempo desde el ltimo arranque sysContact system Persona de contacto -administrador- ifNumber interface Nmero de interfaces de red ifType interface Tipo de interface Ether/Tring/RDSI/SDLC/etc
3
ifMtu interface Tamao mximo de trama en interfaces ipDefaultTTL ip Valor de Time To Live ipInReceives ip Nmero total de datagramas recibidos ipInAddrErrors Ip Nmero de datagramas descartados por errores en la direccin Ip destino ipAddrTable Ip Tabla de direcciones Ip ipRouteTable ip Tabla de rutas
RFC 1156 Este RFC, consiste en la actualizacin del RFC 1066, incluidos cambios y con unas pocas correcciones tipogrficas. El contenido tcnico no ha cambiado desde su original, provee desde su versin inicial la Base de Gestin de Informacin (MIB), para el uso en la Gestin de redes en los protocolos TCP/IP basados en internet. Especifica un Protocolo estndar para la comunidad de Internet, Las implementaciones TCP/IP en la red de Internet, se espera que utilicen y adopten esta especificacin.Se recomienda que todas las IP y TCP implementaciones son redes Manejables. Esto implica la implementacin de Internet MIB (RFC 1156), y al menos unos de los dos recomendados protocolos de manejo SNMP (RFC 1157) o CMOT (RFC 1095). MIB esta especificacin es la primera edicin de un documento en evolucin, la definicin de las variables necesarias para la vigilancia y el control de los diversos componentes de Internet. No todos los grupos de variables se mandatarias para todos los componentes de Internet. Por ejemplo, el grupo de EGP es obligatorio para gateways usando EGP pero no para los hosts que no se deberan correr EGP. Similarmente el grupo TCP es mandatorio para los hosts correr TCP pero no para los gateways los cuales no deberan correrlo. Se espera que otros grupos adicionales MIB y variables sern definidas en el tiempo para acomodar las nuevas necesidades de monitoreo y control o cambios en los componentes de Internet.
4
Como se inform en el RFC 1052, IAB Recomendaciones para el Desarrollo de Normas de Gestin de la Redes de Internet [1], las actividades Internet Actividades son dirigidas por Internet Engineering Task Force (IETF) para crear dos nuevos grupos de trabajo en el rea de gestin de red. Un grupo fue encargado de futuras especificaciones y definicin de elementos para ser incluidos en la gestin de Informacin Base. El otro grupo se encargo de la modificacin de definiciones al Protocolo Simple de Gestin de Red (SNMP) para acomodar en un corto plazo las necesidades de la red de proveedores y comunidades operador. A largo plazo, el uso del marco de gestin de red OSI fue examinado usando OSI CMIS / CMIP [2,3] marco como base. Dos documentos fueron producidos para definir la Gestin de la informacin: RFC 1065, que define la Estructura de la Gestin de Informacin (SMI), y RFC 1066, que define la Base de la Gestin de Informacin. Ambos documentos fueron diseados de tal forma que sea compatible con SNMP y la gestin de la red OSI Los objetos manejados son acezados mediante un almacenamiento virtual, denominado Gestin de Informacin Base o MIB. Los objetos en el MIB son definidos usando Abstrac Syntax Notation One (ASN.1). En particular, cada objeto tiene un nombre, una sintaxis, y una codificacin. El nombre es un identificador del objeto, un nombre asignado administrativamente, que especifica un tipo de objeto. El tipo de objeto junto con un objeto instancia sirve para nicamente identificar una especificacin de instancia del objeto. Por conveniencia a menudo se usa utilizar una cadena de texto, la denominada OBJETO DESCRIPTOR, tambin se refieren a el tipo de objeto. La sintaxis de un tipo de objeto define la estructura correspondiente a este ese tipo de objeto. ASN.1 es el lenguaje utilizado para este propsito. Desde esta lista de objetos administrados contiene nicamente los elementos esenciales, no hay necesidad de permitir que los objetos individuales sean opcionales. Los objetos se distribuyen en las siguientes System Interfaces Address Translation IP ICMP
5
TCP UDP EGP Hay dos razones para la definicin de estos grupos: uno, para proporcionar un Medio de asignacin de identificadores de objeto; dos, para proporcionar un mtodo para la implementaciones de agentes de gestin y saber qu objetos se deben implementar. Este mtodo es el siguiente: si la semntica de un grupo es aplicable en una aplicacin, entonces debe aplicar a todos los objetos en ese grupo. Por ejemplo, una aplicacin debe aplicar el grupo EGP si y slo si se implementa el protocolo EGP. RFC 1271 Este memo es una extensin a la MIB de SNMP. Este RFC especifica normas IAB de protocolo para la comunidad de Internet. Este memo define una parte de la Gestin de Informacin Base (MIB) para el uso en la Gestin de Protocolos de Red TCP / IP basados en internets. Define la Gestin Remota y monitoreo de dispositivos de Red. La Gestin del Nivel de Red consta de tres componentes. Ellos son: RFC 1155 que define el SMI, los mecanismos utilizados para describir y nombrar a los objetos con el propsito de Gestin. RFC 1212 define un mecanismo de descripcin ms conciso, que es totalmente consistente con el SMI. RFC 1156 que define MIB-I, el conjunto bsico de objetos administrados para la suite de protocolos de Internet. RFC 1213, define MIB-II, una Evolucin de la MIB-I sobre la base de la experiencia de aplicacin y las nuevas necesidades operacionales. RFC 1157 que define el SNMP, el protocolo usado para el acceso a los objetos administrados de la Red.
El nuevo Marco permite nuevos objetos que se definan con el propsito de experimentar y evaluar. Los objetos son gestionados a travs de una tienda virtual de informacin, denominado Gestin de Informacin de Base o MIB. Los objetos en la MIB son definidos mediante el subconjunto Abstract Syntax Notation One (ASN.1) definido en el SMI. En particular, cada objeto tiene un nombre, una sintaxis, y una codificacin. El nombre es un identificador de objeto, un nombre asignado administrativamente, el cual especifica el tipo de un objeto. El tipo de objeto junto con un objeto de instancia sirve para identificar una determinada
6
iniciacin del objeto. Para mayor comodidad, a menudo utilizaremos cadena de texto, la denominada OBJETCT DESCRIPTOR, que tambin se refieren a el tipo de objeto. La sintaxis de un tipo de objeto define la estructura de datos abstracta correspondiente a ese tipo de objeto. ASN.1 es el lenguaje utilizado para este fin. Sin embargo, el SMI, a propsito la ASN.1 restringe construcciones que pueden se usadas. Estas restricciones son explcitamente para simplificar. La codificacin de un tipo de objeto es simplemente la manera en que tipo de objeto es representada usando las sintaxis el tipo de objeto. El SMI se especifica el uso bsico de las reglas de codificacin ASN.1, sujetos a los requisitos impuestos por el SNMP. El monitoreo remoto de los dispositivos de red, existen con el propsito de Gestionar la Red. Estas pueden ser independientes de los dispositivos y dedicar importantes recursos de la red interna. Una organizacin puede emplear muchos dispositivos, uno por cada segmento de la red, para su gestin. Adems, estos dispositivos pueden ser utilizados para un servicio de gestin de red o el acceso de un Proveedor o cliente que geogrficamente se encuentre externamente.
7
DEBER #2 GESTIN DE REDES IPV6 La gestin de una o ms redes estar compuesta de muchas partes como: Monitorizacin, Configuracin, Inventariado, Topologa, Gestin de incidencias, Seguridad, Contabilidad, etc. Lo normal ahora mismo son las redes doble-pila, en las que se pueden hacer cosas sobre ambos protocolos, complementndose. SNMP e IPV6 Para IPv6 desde muy temprano se ha actualizado el estndar SNMP [RFC4293], Transporte y MIB para IP: Define un solo conjunto de objetos para describir y manejar mdulos IP de una manera independiente de la versin de IP Se aaden nuevos objetos para mejorar la gestin de IPv6 La mayora de los fabricantes importantes soportan ya IPv6 en sus implementaciones de SNMP, tanto el transporte sobre IPv6 como la propia MIB para IPv6: Cisco, Juniper, Hitachi, Huawey, 6Wind, etc. Tambin existen aplicaciones basadas en el paquete netSNMP Open Source. Actualizacin de la MIBs Con el fin de evitar duplicar las MIBs de IPv4 para IPv6, se han introducido algunas modificaciones Se define la estructura IP {inetAddressType, inetAddress} que permite tanto direcciones IPv4 como IPv6 Consecuentemente se modifican otras estructuras manejadas en las MIBs.
8
SNMP sobre Transporte IPv6 SNMP puede configurarse sobre transporte IPv6 para que un host IPv6 pueda hacer peticiones y recibir notificaciones SNMP Cisco: SNMP over IPv6 is available in 12.0(27)S and 12.3(14)T IOS 12.4 & 12.4T too More features available from 12.0(30)S Juniper, Hitachi, 6wind: SNMP sobre IPv6 disponible Monitorizacin Trafico IPv6 Lo habitual es tener redes doble-pila donde circula trfico IPv4 e IPv6 por el mismo cable Puede ser interesante diferenciar ambos tipos de trfico para conocer la evolucin del trfico IPv6 Se puede hacer de varias maneras: Interfaces separadas para v4 y v6 Netflow [RFC3954] / IPFIX [RFC5101, RFC5102] Captura de paquetes en sitios determinados (6meter) MRTG (http://oss.oetiker.ch/mrtg/), HP OpenView, CiscoWorks Gestin de Redes IPv6 Existen diversas herramientas para la gestin de equipos de red que funcionan sobre IPv6: SSH: Para configuracin CLI Telnet: Para configuracin CLI FTP: Para gestin de imgenes o configuraciones TFTP: Para gestin de imgenes o configuraciones HTTP: Para configuracin GUI
9
Monitorizacin sobre IPv6 Existen diversas herramientas de monitorizacin que pueden usar IPv6 como transporte: Ping6 / smokeping: para tener registro de alcanzabilidad y latencia ARGUS: software de monitorizacin de red y sistemas con interfaz web NAGIOS: software de monitorizacin de red y sistemas con interfaz web