Gestin de la Red

Introduccin a la Gestin de Redes

La gestin implica la planeacin, organizacin, supervisin o monitoreo

(vigilancia) y el control de los recursos de la red.

Se incluyen protocolos y aplicaciones en la red.

Objetivo

Reducir los riesgos y costos asociados a la operacin de la red, y

mejorar la calidad de servicio mantenindola en niveles ptimos de
operacin.
Gestionar una Red

Las operaciones de una empresa o institucin, dependen cada da

ms de las redes.

Las redes son cada vez ms grandes y heterogneas, por lo tanto ms

complejas.

Cada vez las redes son ms visibles.

El negocio o actividades de las empresas o instituciones dependen de

las redes.

Reduccin de costos.

Imagen ante clientes/usuarios de la empresa o institucin.

Estructura General de Gestin

La gestin de la red puede ser vista como una estructura consistente

de mltiples capas:
Gestin del Negocio (Business Management)
o Administracin de la red desde el punto de vista de negocio. La red es un
eslabn ms del negocio.

Gestin del Servicio (Service Management)

o Administracin de la entrega de servicios a los usuarios. Esto es SLA (Service
Level Agreement). Por ejemplo ancho de banda comprometido, capacidad de
almacenamiento de una BD, nivel de funcionamiento de aplicaciones, etc.

Gestin de la Red (Network Management)

o Administracin de todos los dispositivos de red y los medios de transmisin que
conforman la totalidad de la red.

Gestin de Elementos (Element Management)

o Administracin por grupo de dispositivos similares de la red. Routers, switches,
FWs, etc.
 Gestin de Elementos de Red (Network-Element Management)
o Administracin de un dispositivo de red individual. Esto puede ser un router o un
switch, etc.
Jerarqua de la Gestin de Redes

Esta estructura con un enfoque top-down, va de lo ms abstracto

(Negocio), hasta lo ms especfico o concreto de la red (Elementos de
red).

La gestin y operacin de la red depende de las decisiones de

negocio.
Sistema de Gestin de Red
Network Management System - NMS

ISO define 5 reas funcionales para el modelo de gestin de red:

Fallas Fault Management
Detecta, asla, notifica y corrige fallas en la red (cuando sea posible).

Configuracin Configuration Management

Referente a configuracin de dispositivos de la red, tales como gestin de archivos
de configuracin, inventario y software.

Contabilidad Accounting Management

Utilizacin de los recursos de la red.

Desempeo Performance Management

Monitorea y mide diferentes aspectos del desempeo de la red para mantenerla en
un nivel aceptable (lo ms ptimo posible).

Seguridad Security Management

Proporciona acceso a los dispositivos de la red y recursos corporativos a individuos
autorizados.
Arquitectura del Modelo de Gestin de Redes

NMS = Network Management System

MIB = Management Information Base
Evolucin de la Gestin de Redes
Gestin: Monitoreo y Control de la Red
La gestin de redes es posible dividirla en dos partes de acuerdo a la
funcin y manejo de la informacin que obtenga:

A. Monitoreo de la Red Network Monitoring

Desempeo
Fallas
Contabilidad

B. Control de la Red Network Control

Configuracin
Seguridad
A. Monitoreo de la Red

Es la parte de la gestin de redes que se encarga de la observacin y anlisis de del

status y comportamiento de los dispositivos de la red que forman parte de la
infraestructura vigilada.

B. Control de la Red
Es la parte de gestin de redes que se refiere a la modificacin de parmetros y
configuraciones, as como la toma de acciones que son adoptadas por los sistemas y
dispositivos que conforman la red administrada.
Sistema de Gestin de Fallas

Fault Management - Gestin de Fallas

El objetivo del monitoreo, es identificar las fallas tan rpido como sea posible
desde el momento en que ocurren, e identificar su causa, para poder
corregirlo.

Detecta
Determinar con exactitud donde est la falla.

Asla
Asla del resto de las fallas, si las hay, para determinar la causa del problema.
Correlaciona eventos (requiere de configuracin).

Notifica
Cuando alguna interfase o nodo monitoreado falla, se genera una notificacin va trap
(SNMP).
El sistema al detectar una falla, notifica al manager va SNMP.

Corrige fallas -si es posible-

En caso de estar habilitadas funciones para corregir problemas o dar alternativas
temporales.
Enrutamiento.
Enlaces en demanda.
 Ventajas

Reduce el nmero de problemas potenciales en la red.

Minimiza los efectos en la red en caso de que una falla ocurriera.
Incrementa la confianza de los usuarios.

Falla Error

Falla: Condicin anormal que requiere de intervencin para ser reparada.

Error: Es un evento.
Normalmente una falla se presenta y manifiesta por un funcionamiento incorrecto o
por exceso de errores (o errores recurrentes).

El sistema de gestin de fallas debe tener la capacidad de detectar,

notificar y anticiparse a la ocurrencia de fallas, as como de llevar a cabo
tareas de diagnstico de la causa de falla.
 Capacidad de detectar y notificar de la ocurrencia de fallas.
Como mnimo, el agente debe ser capaz de mantener un registro (log o bitcora) de
eventos significativos y de errores.
El agente informar de ciertas condiciones de error al gestor de fallas (manager).

Capacidad de anticiparse a la ocurrencia de fallas.

Normalmente, se hace generando un registro cuando una variable monitoreada
excede un umbral preestablecido (CPU, carga, etc).

Asistencia para diagnosticar el fallo, mediante diversos pruebas:

o De conectividad.
o De funcionamiento de protocolos de ruteo.
o De saturacin de medios.
o De tiempo de respuesta.
o De aplicaciones, etc.

Interfaz con el usuario.

Interfaz funcional para el operador del sistema de gestin.
Sistema de Gestin de Desempeo
Gestin de Desempeo
Monitorea y mide diferentes aspectos del desempeo de la red para mantenerla
operando en un nivel aceptable.

La gestin del desempeo es fundamental y esto hace muy necesario la medicin de

indicadores del comportamiento de la red.

Indicadores de Desempeo (PI=Performance Indicators)

El problema es seleccionar y emplear los indicadores apropiados que midan el
desempeo o calidad del funcionamiento de la red.
Pueden haber demasiados indicadores.
El significado de los indicadores no se comprende bien.
Algunos indicadores son soportados por ciertos fabricantes.
Lo ms comn es que los indicadores se midan correctamente, pero su interpretacin sea
incorrecta.

Categoras de indicadores:
A. Orientados al servicio: Disponibilidad, Tiempo de Respuesta y Exactitud.
B. Orientados a la eficiencia: Throughput y Utilizacin.
Orientados al Servicio - Service-Oriented

Disponibilidad Availability
Porcentaje de tiempo que un elemento de red o una aplicacin estn disponibles para
un usuario.
Se basa en la fiabilidad de los elementos individuales de la red.
Depende de la disponibilidad de los componentes, y de sus caractersticas de diseo
(redundancia, protocolos de ruteo, VRRP).
Exactitud Accuracy
Porcentaje de tiempo durante el cual no hay errores en la transmisin y entrega de
informacin.
Los protocolos de red tienen mecanismos de deteccin y correccin de errores, por lo
que el usuario no debe preocuparse por ello.
Sin embargo, es til medir la tasa de errores que deben ser corregidos, pues pueden
ser causados por una lnea defectuosa o por interferencias que deben corregirse.
Tiempo de Respuesta - Response Time
Capacidad de la red en mover trfico de un punto a otro.
Todos los dispositivos de red que interviene en la trayectoria del trfico, influyen en el
tiempo de respuesta.
El tiempo de respuesta incluye:
o Propagacin en el medio.
o Procesamiento.
o Tiempo de encolamiento.
o Serializacin.
o Procesamiento en servidores y aplicaciones.
Orientados a la Eficiencia - Efficiency-Oriented

Productividad Throughput
La tasa con la que ocurren eventos orientados a la aplicacin. (transacciones, bps,
Bps, pps).

Es muy recomendable mantener un histrico de esta medida para proyecciones de

trfico y utilizacin de la red.

Utilizacin Utilization
Capacidad terica de un recurso que se est utilizando, como ancho de banda, CPU
en routers, switches, interfaces.

Su principal uso es la deteccin de potenciales cuellos de botella, la distribucin

equilibrada de carga entre los dispositivos y medios de la red.

De la misma forma que en throughput, es muy recomendable mantener un histtico de

esta medida para proyecciones de trfico y utilizacin de la red (planeacin de la
capacidad capacity planning).
 SNMP
Simple Network Management Protocol

Es un protocolo que permite la gestin de dispositivos de red de manera local

y remota, esto incluye routers, switches, servidores, estaciones de trabajo,
aplicaciones, entre otros dispositivos y elementos de red que son
administrables va IP.
SNMP se encuentra en la capa 4 del modelo de referencia TCP/P.
SNMP tiene como protocolo de capa de transporte a UDP.
UDP/161 y UDP/162.
SNMP Protocol
RFC 1157
Como Trabaja un Sistema de Gestin
Formato de mensaje SNMP
Componentes de Gestin

Servidor de Gestin - Management Station

Agente
Protocolo de Gestin - Network Management Protocol
MIB - Management Information Protocol
 Servidor de Gestin
Aplicaciones de gestin de la red.
Proporciona una interfaz al administrador humano de la red para monitoreo y control
de la red.

Agente
Los dispositivos de red deben tener instalado y configurado elagente (software) para
que puedan ser administrados.
Responde las peticiones de informacin del servidor (get).
Responde las peticiones de accin del servidor (set).
De manera asncrona, provee a los servidores de gestin informacin no solicitada
(Traps).
 Protocolo de Gestin - Network Management Protocol
Protocolo de comunicacin entre el servidor de gestin y los agentes.
Ofrece una forma estndar de intercambiar informacin de gestin entre el servidor de
gestin y los agentes.

MIB - Management Information Protocol

Coleccin de objetos administrados (manejados, administrados).
Los recursos (dispositivos y aplicaciones en red) a seradministrados son
representados como objetos, y son conocidos como Managed Objects (objetos
administrados).

SMI - Structure of Managed Information

Describe la sintaxis y tipo de informacin disponible en la MIB para la gestin de
elementos de la red.
Define reglas o notacin para escribir y desarrollar de MIBs (usando ASN.1 Abstract
Syntax Notation One).
Componentes de un Sistema de Gestin en Detalle
MIB Management Information Base
Cada recurso administrado, es representado por un objeto, Managed Object
(MO).
La MIB es una coleccin bien estructurada de MOs.
Esencialmente, cada MO es una variable (de informacin).
Contiene variables organizadas jerrquicamente correspondientes a los
objetos administrados.
Cada elemento de red contiene una MIB.
Monitor:
Lee los valores de los MOs en la MIB.

Control:
Modifica los valores de los MOs en la MIB.
Identificador de Objeto - Object Identifier (OID)
Identificador global para un tipo de objeto en particular
Un OID consiste de una secuencia de enteros, los cuales especifican la
posicin del objeto en el identificador global del rbol del objeto.

Arbol de los Objetos

Grupos de MIB-2
SNMPv1 (versin 1)

SNMPv1 est definido en el RFC 1157.

Los tipos de dato estn limitados a valores de 32 bits.

SNMPv1 5 tipos de mensajes (PDU) para llevar a cabo la comunicacin

entre el manager y los agentes.

Operaciones en SNMPv1:

Get Request
GetNext Request
Get Response
Set Request
Trap

PDU Protocol Data Unit : Formato del mensaje entre el manager y los agentes para enviar y recibir
informacin.
SNMPv2 (versin 2)

Es una evolucin de SNMPv1.

SNMPv2 est definido en los RFCs 1901 y 1902

SNMPv2 incluye las operaciones bsicas de SNMPv1.

Adems:

Nuevos objetos MIB.

Coexiste con SNMPv1.
Nuevos tipos de operaciones y PDUs.

o getbulk
o notification
o inform
o report

SNMPv2 es capaz de obtener grandes cantidades de informacin de

gestin usando pocos recursos de la red.
SNMPv3 (versin 3)

SNMPv3 es una mejora de la versin 2 en seguridad y administracin.

No tiene nuevos PDUs ni operaciones, pero es compatible con las de

versiones 1 y 2.

Seguridad:

Integridad de los mensajes.

o Protege contra las amenazas de modificacin de informacin.
o Encriptacin DES.

Funciones de autenticacin y control de acceso.

o Autenticacin de usuario mediante:
HMAC-MD5
HMAC-SHA

Encriptacin.
o Cifrado del contenido de los mensajes para garantizar la
o privacidad.
Servicios SNMP

Get Request
Obtiene los valores del objeto en la MIB de un agente.

Get-Next Request
Obtiene los valores de los siguientes objetos en la MIB de un agente.

Set Request
Actualiza los valores de objetos en la MIB de un agente.

Trap Request
Reporta al servidor de gestin eventos extraordinarios.
Comunidades SNMP

SNMP usa las comunidades para establecer una relacin de

confianza entre el servidor SNMP y los agentes.
Hay tres tipos de comunidades SNMP:
readonly
readwrite
trap

Los nombres de comunidad son esencialmente passwords.

La mayora de los fabricantes embarcan sus equipos con nombres
de comunidades de default:
public para comunidad read-only
private para comunidad read-write

Es recomendable e importante cambiar estos nombres de default

antes de instalar los equipos en una red.
Es importante notar que si alguien tiene acceso read-write a cualquier equipo
SNMP,puede obtener el control de dicho dispositivo. Por ejemplo, es posible
establecer las interfacesde un router o switch como down o modificr sus tablas
de enrutamiento.
UDP

SNMP emplea User Datagram Protocol (UDP) como mecanismo de

transporte para sus mensajes.

Tal como en otros protocolos/aplicaciones, SNMP usa puertos bien

conocidos (well-known ports) para operar.
UDP/161 - Mensajes SNMP
UDP/162 Traps SNMP (Notificaciones)
Estndar SNMP

SNMP Protocol (Std 15)

RFC1157: Simple Network Management Protocol

Structure of Management Information (SMI) (Std 16)

RFC1155: Structure and Identification of Management Information for TCP/IP-
based Internets
RFC1212: Concise MIB Definitions

MIB-II (Std 17)

RFC1213: Management Information Base for Network Management of TCP/IP-
based Internets: MIB-II
RMON
RMON - Remote Network Monitoring

RMON o Monitoreo remoto es una especificacin (IETF) del agente

MIB descrita en RFC 1271 que define las funciones del monitoreo
remoto de dispositivos de red.

La especificacin RMON suministra varias capacidades de

monitoreo, deteccin de problemas y reportes.

RMON es una solucin para gestin y monitoreo de redes

distribuidas.

Un entorno distribuido normalmente est disperso en un rea

geogrficamente grande y con muchos dispositivos a gestionar.

Las redes distribuidas generalmente evolucionan con el tiempo y se

vuelven entornos heterogneos (contiene diferentes equipos,
versiones de software, fabricantes, etc).
 RMON nos permite monitorear ambientes remotos sin requerir de
personal que asista la gestin y monitoreo.

RMON emplea agentes(hardware) llamados puntas de prueba,

sondas o probes (network probes), en diferentes ubicaciones de la
red distribuida.
Los probes son dispositivos autnomos que contienen una NIC, su
propio procesador, memoria y software.

Los probes RMON son conectados a la red como cualquier otro

dispositivo.

La primer versin de RMON, segn lo describe el RFC 1757, fue

basado en Ethernet.
RMON1 y RMON2 vs Modelo OSI
Grupos RMON2
Aplicable a capa 3 y superiores.
Funciones similares a RMON1.
Mejora de RMON1.
Grupos MIB de RMON1
Grupo statistics(1)
Mantiene estadsticas del trfico y de errores para cada subred monitoreada por
el agente
Grupo history(2)
Almacena muestras peridicas de estadsticas de la informacin disponible en
elgrupo statistics.

Grupo host(4)
Contiene contadores para varios tipos de trfico hacia o desde los hosts
conectados en la subred, y mantienen informacin de hosts (errores recibidos,
paquetes enviados o recibidos)

Grupo hostTopN(5)
Contiene estadsticas ordenadas que informan de los hosts que encabezan una
lista basada en algn parmetro.
Ejemplo: los n hosts que han recibido ms errores.

Grupo matrix(6)
Almacena la informacin de utilizacin y de errores en forma matricial, as el
administrador puede solicitar informacin respecto a cualquier par de direcciones
de red.

Grupo alarm(3)
 Permite establecer intervalos de muestreo y umbrales de alarma para cualquier
contador o entero registrado por el agente RMON.

Grupo filter(7)
Permite al monitor observar paquetes que se ajusten a un filtro especificado.
El monitor puede capturar todos los paquetes que pasen el filtro, o almacenar
estadsticas sobre ellos

Grupo packet capture(8)

Relacionado con la organizacin de los buffers para la captura de paquetes de
acuerdo con cada tipo de filtro

Grupo event(9)
Mantiene una tabla de todos los eventos generados por el agente RMON

Existen las siguientes dependencias:

El grupo hostTopN requiere la implementacin del grupo host
El grupo alarm requiere la implementacin del grupo event
El grupo packet capture requiere la implementacin del grupo filter