Monitoreo Redes

Monitoreo y Gestión de Redes
UNIVERSIDAD DE MENDOZA
Facultad de Ingeniería
Maestría en Teleinformática
[2062]
Mg. Ing. Diego F. Navarro
Mg. Ing. Pablo F. Gomez

Objetivos

Conocer los conceptos básicos en los que se apoyan
los sistemas actuales de gestión de redes y servicios
de teleinformática.

Describir la problemática existente para la gestión
de entornos heterogéneos, así como las distintas
soluciones planteadas por los organismos
internacionales.

Definir objetivos de integración de redes y servicios
para reducir costos de explotación y mejorar la
calidad.

Gestión de Red y Servicios

Gestión de Red
− Concepto, Modelo de Gestión
− Estándares, conceptos, historia y funcionamiento.

ISO, TMN, SNMP
− El éxito de SNMP
− SNMP

MIB,versiones

Herramientas de Gestión de Red

Motivaciones

La “enorme” expansión de las redes y los grandes
beneficios que trae su uso.

La “heterogeneidad” de las tecnologías de red
interconectadas, generó crisis de recursos
especializados para operar cada tipo de red.

Surgió una necesidad de gestión automatizada de
redes heterogéneas.

Gestión de Red (Network Management)

“Describe la metodología para gestionar y mantener
una red operando y responder a los cambios de
requerimientos del usuario”

“Es un servicio que utiliza una serie de
herramientas, dispositivos y aplicaciones para
ayudar al administrador de la red a mantener y
monitorear la red”

“Se ocupa de mantener las redes en funcionamiento
de la manera más ordenada posible, esto incluye la
planificación, el modelado y la operación general de
la red. Involucra varias áreas funcionales”

Gestión de Red (Network Management)

El modelo ISO (FCAPS) incluye 5 componentes :
− gestión de configuración (configuration management)

Control de equipamiento físico

Procesos de modificación, backup y restauración de configuraciones de
equipamiento de red (*)
− gestión de fallos (fault management)

Monitoreo de recursos claves para alertas

Reparación de fallos
− gestión de performance (performance management)

Monitoreo en busca de cuellos de botella o problemas de congestión.

Planificación de la capacidad.
− Problemas sistemáticos de performance => Planificación de Capacidad
(diseño)
− gestión de seguridad (security management)

Actividades para controlar que las medidas de seguridad en la red trabajan de
manera adecuada.
− gestión de “cuentas” (accounting management)

Actividades para contabilizar que usa quien en la red.

Arquitecturas de Gestión de Red
Cisco Internetworking Technologies Handbook, Chapter 6

Estándares

INTERNET
− INTERNET ENGINEERING TASK FORCE (IETF)
− OPERATIONS AND MANAGEMENT AREA
− SNMP

ISO
− ISO-IEC/JTC 1/WG 4
− OSI
− CMIP (Common Management Information Protocol)
− CMIS (Common Management Information Service)

ITU-T
− SG IV (Study Group V)
− TMN (Telecomunication Management Network)

Características de los estándares
• IETF
• La administración tiene que ser simple
• El impacto de agregar información de administración debe ser
mínimo.
• El sistema administrador será complejo.
• Enfoque orientado a variables
• Variables que se pueden leer y escribir.
• El intercambio de información no está garantizado.
• ISO
• La administración tiene que ser poderosa
• Los sistemas administrados deben tener funciones inteligentes de
administración, así el sistema administrador será simple.
• Enfoque orientado a objetos
• Atributos que se pueden leer y escribir.
• Métodos que pueden invocarse para cambiar el comportamiento
• El intercambio de información tiene que ser hecho con garantía.

Características de los estándares
• TMN
• Solo define una colección de arquitecturas de gestión
• Funtional architecture
• Physical architecture
• Information architecture
• Logical Layered Architecture
• Los protocolos son los de OSI
• CMIP/CMIS
• El intercambio de información de administración es OUT-OF-BAND

Estándares Historia
1980 1982 1984 1986 1988 1990 1992 1994 1996 1998 2000
SNMP
OSI
TMN
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards

Estándares Historia SNMP

Historia Estándares ISO

Estándares Historia TMN

El éxito de SNMP

Los estándares pueden obtenerse gratis

Los estándares están disponibles en Internet

Rápido desarrollo de los estándares

Para tener un estándar se deben construir prototipos

SNMP: Simple Network Management Protocol

Se utiliza para administrar todos los componentes de una
red, y dispositivos asociados.

Normalizado por mas de 80 rfc distintas.

La original es la rfc1157.

Existen tres versiones de la norma:
− Versión 1: rfc1157, original.
− Versión 2: Extensiones rfc1441 y 1442, En uso actualmente.
− Versión 3: rfc2570, Aprobada en Marzo de 2002.

SNMP: Simple Network Management Protocol
Propósito: Administración de una red en su totalidad

Recolección de información de funcionamiento de
las distintas capas.

Modificación de parámetros de funcionamiento.

Recepción y procesamiento de alarmas.

SNMP: Network Management Protocol

Funciona como protocolo de aplicación.

Aunque mantiene vínculos con las otras capas.

Basado originalmente sobre TCP/IP [UDP].

Existen extensiones en : IPX, SNA, OSI,
Appletalk., etc.

SNMP: Arquitectura
Aplicaciones
Fisico
Enlace
Red
Transporte
Sesion
Presentacion
SNMP
7
4
5
6
1
2
3
MIB:ManagementInformationBase

SNMP: Modelo de funcionamiento
El protocolo esta basado en cinco componentes:
•
Nodos administrados
•
Estaciones de Administración
•
Agentes Proxy
•
El protocolo de administración
•
La información de administración

De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP

MANAGER
AGENTS
GET / SET
TRAP
MIB

MANAGER
AGENTS
TABLES
VARIABLES

MANAGER AGENT
CONNECTIONLESS TRANSPORT SERVICE PROVIDER
SNMP PDUs
UDP
Management Application
MIB

SNMP: Nodos Administrados
Pueden Ser:

End Systems: Computadoras, estaciones de trabajo.
Servidores, etc.

Intermediate Systems: Routers, hubs, switches, mau, etc.

Otros periféricos: Impresoras, Modems, UPS, alarmas,
etcétera.

SNMP: Nodos Administrados

En cada estación de trabajo debe correr un servicio activo
llamado agente snmp.

Corre a nivel de aplicación (capa 7) sea ES o no.

El agente administra una base de datos local con variables
que describen el funcionamiento, el estado actual e historia
del dispositivo.

La base se denomina MIB, Management Information Base.

SNMP: Estaciones De administración

Son computadoras vinculadas a la red que van a
administrar.

Son maquinas dedicadas a ese propósito.

Basadas en plataformas Unix o Windows.

EL programa de administración administra una GUI
poderosa.

Generalmente despliegan mímicos de la red que
administran.

SNMP: Agentes Proxy

Se utilizan para administrar productos que no tienen activo
un agente snmp.

Requieren que el producto tenga alguna función de
administración, aunque sea propietaria.

El agente se ubica entre el dispositivo y la red.

Actualmente tiene poco uso.

La mayoría de las cosas tiene un agente snmp incorporado
o incorporable.

SNMP: Agentes proxy
Dispositivo
a administrar
Agente ProxyEstacion de
administracion
Mensajes
SNMP
Mensajes
propietarios
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios

SNMP: Protocolo

SNMP corre como aplicación, en capa 7, en ambas
máquinas (nodos y estación de administración).

La transferencia de los datos se realiza de dos
maneras.
− Fuera de banda (raro), usando una red paralela de
administración. Este esquema es confiable y costoso
− En banda (lo mas usual)

SNMP: Protocolo
Transferencia en banda

Se utiliza la misma red que se administra para traficar los mensajes

Utiliza un protocolo de transporte sin conexión

UDP sobre ip, la estación de administración usa el port 161

Hay alternativas sobre IPX, IP-ISO, etc.

La información de administración distorsiona la información real.

Es el esquema mas económico y usual

SNMP: Protocolo, mensajes

GetRequest: Pide una variable.

GetNextRequest: Pide la próxima variable de
una lista.

SetRequest: Ordena cambiar una variable.

GetResponse: es la respuesta a cualquiera de
los tres mensajes anteriores.
En todos los casos la acción es iniciada por la consola de
administración.

SNMP: Mensajes
Consola de
Administración
Nodo Administrado
Get o Set Request
GetResponset

SNMP: Mensajes, TRAP
Consola de
Administracion
Nodo
Administrado
Trapt

SNMP: Traps

En el caso del trap, es el nodo el que inicia el proceso

O sea que para la consola es un evento asincrónico.

Se utiliza para alarmas, disparada por una condición
especial (umbrales, condición de excepción, etc.)

Al recibir el mensaje la consola podría generar una
acción respuesta.

Snmp: La información De administración

La estructura de datos a mantener se denomina
Management Information Base (MIB)

Determina claramente que información puede mantenerse
vía snmp.

La MIB es una base de datos con estructura jerárquica.

Esta definida en la rfc1213.

Esta dividida en varias Categorías principales (en entorno
IP que es el original)

MIB: Extensions

SNMP over IPX: rfc1420

SNMP over Appletalk: 1419

SNMP over X.25: rfc1381 y rfc1382

SNMP over FDDI: rfc1512

SNMP over PPP: rfc1471, 1472 y 1473

SNMP over SNA: rfc1593, 1665, 1666

SNMP over DNS: rfc1611, 1628

SNMP for UPS: rfc1628

MIB: Categorías, o grupos

System

Interfaces

Addr.transl

Ip

Icmp

Tcp

Udp

Egp

MIB: Grupo System
No esta relacionado con la red en si, sino con el hardware y el
firmware

Ejemplos:
− sysDescr: Descripción del sistema operativo.
− sysUpTime: El tiempo en 1/100 de segundo de encendido
− sysName: Nombre del dispositivo
− sysLocation: Localización física.

Esta categoría es opcional.

MIB: Grupo Interface

Categoría relacionada con las capas 1 y 2 de ISO

Ejemplos:
− ifNumber: Numero de interfaces
− ifTable: tabla descriptora de interfaces
− ifMtu: MTU de la interfaz.
− If PhisAddress: Dirección MAC
− ifInOctets: Cantidad de bytes ingresados

Esta categoría es obligatoria

MIB: Grupo Address Translation

Contiene definiciones de tablas, constituidas en la
unión de dos protocolos.

Ejemplo:
− atTable: Tabla ARP

Esta categoría es obligatoria en Versión 2 y
opcional en versión 3.

MIB: categoria IP
Describe la capa 3 (red), protocolo IP

Ejemplos:
− ipForwarding: Si actua como router o no
− ipDefaultTTL: TTL por omision
− ipInHdrErrors: Cantidad de paqquetes con error.
− ipInUnknownProtos: paquetes c/ protocolo desconocido
− ipReasmOK: cantidad de paquetes reeensamblados.
− ipAddrTable: Tabla de ruteo.

Esta categoria es obligatoria

MIB: Grupo ICMP

Describe las variables del protocolo ICMP.

Ejemplos:
− icmpInMsgs: Cantidad de mensajes ICMP recibidos
− icmpInDestUnreachs
− icmpOutTimeExcds.
− icmpOutSrcQuench

Esta categoria es obligatoria

MIB: grupo TCP

Variable del protocolo TCP (capa 4)

Ejemplos:
− tcpRtoMin: Valor minimo del Timer de Retransmision
− tcpMaxConn: Cantidad maxima de conexiones posibles.
− tcpActiveOpens y tcpPasiveOpens
− tcpConnTable: Informacion especifica de las conexiones.

tcpConnLocalPort y tcpConnRemPort

tcpConnLocalAddress y tcpConnRemPort

Esta categoria es obligatoria en Sistemas que implementan
TCP (End Systems).

MIB: Grupo UDP

Variables del protocolo UDP (capa 4)

Ejemplos:
− udpInDatagrams y udpOutDatagrams
− udpInErrors.
− udpNoports: Paquetes con destino a un port inactivo
− udpTable: Tabla de recvfromn en progreso.

udpConnLocalAddress

udpLocalPort

UDP (End Systems)

MIB: grupo EGP

Variables del protocolo EGP (protocolo de
intercambio de informacion entre sistemas
autonimos).

Ejemplos:
− egpInMsgs y egpOutMsgs
− egpInErrors.

Esta categoria es obligatoria en Sistemas que
implementan EGP.

MIB: grupo SNMP

Variables del protocolo SNMP

Ejemplos:
− snmpInASNParseErrs
− snmpInBAdValues y snmpInReadOnlys
− snmpInTotalReqVars y snmpTotalSetVars
− snmpOutGEtRequest y snmpOutSetRequest
− snmpOutTraps

al aplicacion snmp.

Identificacion de variables

Existe un conjunto de reglas para identificar (y definir) las
variables SNMP.

A esas reglas se las denomina
SMI: Structure Of Management Information

SMI especifica que todas las variables deben ser definidas y
referenciadas usando como lenguaje de definición ASN.1
(en realidad un subconjunto)

SMI especifica que debe usarse el espacio de nombres
definido por ISO

SMI: Structure of Managemenrt Information

SMI: especifica que cada variable tiene un nombre
definido de dos maneras:
− Alfanumérica
− Numérica (dot based)

SMI: Establece la estructura jerárquica para ubicar
cada variable SNMP.

ITU 2
Mgmt
2
Intern
et 1
dod 6
Org 3
Joint
ISO
ITU 3
ISO 1
mib 1
Snmp
9
Interf
aces
2
Syste
m 1
Egp 8
Direc
tory 1
Exper
iment
al 3
Privat
e 4

SMI: Identificacion De Variables

Cualquier objeto SNMP comienza con:
iso.org.dod.internet.mgmt.mib.<algun grupo>iso.org.dod.internet.mgmt.mib.<algun grupo>

O lo que es lo mismo:
1.3.6.1.2.1<algun numero de grupo>1.3.6.1.2.1<algun numero de grupo>

Una variable especifica seria:
iso.org.dod.internet.mgmt.mib.ip.ipInReceivesiso.org.dod.internet.mgmt.mib.ip.ipInReceives
O su equivalente numerico:
1.3.6.1.2.1.4.31.3.6.1.2.1.4.3


Otro ejemplo mas complejo seria
iso.org.dod.internet.mgmt.mib.ip.ipAddrTableiso.org.dod.internet.mgmt.mib.ip.ipAddrTable
O su equivalente numerico:
1.3.6.1.2.1.4.201.3.6.1.2.1.4.20


Definicion de ipAddrTable segun ASN.1
ipAddrTable ::==SEQUENCE of IpAddrEntryipAddrTable ::==SEQUENCE of IpAddrEntry

Esta indicando un arreglo de objetos del tipo
IpAddrEntry

IpAddrEntry ::= SEQUENCE { Nro 1
ipAdEntAddr IpAddress, nro 1.1
ipAdEntIfIndex INTEGER, nro 1.2
ipAdEntNetMask IpAddress, nro 1.3
ipAdEntBcastAddr INTEGER, etc.
ipAdEntReasmMaxSize INTEGER (0..65535) }


Por lo tanto
iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.
ipAddrEntry.ipAdEntNetMask.255.255.255.240ipAddrEntry.ipAdEntNetMask.255.255.255.240

O lo que es lo mismo
1.3.6.1.2.1.4.20.1.3.255.255.255.2401.3.6.1.2.1.4.20.1.3.255.255.255.240

Formato del Paquete SNMP
SNMP-Message ::==
SEQUENCE {
version INTEGER {
version-1
},
community
OCTET STRING,
data
any
}

MIB definidas para RMON

The Ethernet Statistics Group

The History Control Group

The Ethernet History Group

The Alarm Group

The HostTopN Group

The Matrix Group

The Filter Group

The Packet Capture Group

The Event Group

TRAPS

Un trap es generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración. El
formato de la PDU es diferente:
Tipo |Tipo |Enterprise |Enterprise | Dirección del agente |Dirección del agente | Tipo genérico de trap | Tipo específico de trap |Tipo genérico de trap | Tipo específico de trap | Timestamp |Timestamp | Enlazado de variablesEnlazado de variables
* Enterprise: Identificación del subsistema de gestión que ha emitido el trap;
* Dirección del agente: Dirección IP del agente que ha emitido el trap;
* Tipo genérico de trap:
o Cold start (0): Indica que el agente ha sido inicializado o reinicializado;
o Warm start (1): Indica que la configuración del agente ha cambiado;
o Link down (2): Indica que una interfaz de comunicación se encuentra fuera de servicio (inactiva);
o Link up (3): Indica que una interfaz de comunicación se encuentra en servicio (activa);
o Authentication failure (4): Indica que el agente ha recibido un requerimiento de un NMS no autorizado
(normalmente controlado por una comunidad);
o EGP neighbor loss (5): Indica que en sistemas en que los routers están utilizando el protocolo EGP, un equipo
colindante se encuentra fuera de servicio;
o Enterprise (6): En esta categoría se encuentran todos los nuevos traps incluidos por los vendedores.
* Tipo específico de trap: Es usado para traps privados (de fabricantes), así como para precisar la información de un
determinado trap genérico;
* Timestamp: Indica el tiempo que ha transcurrido entre la reinicialización del agente y la generación del trap;
* Enlazado de variables: Se utiliza para proporcionar información adicional sobre la causa del mensaje.

TRAPS
• CONFIGURACION DE TRAPDaemon
apt-get install snmpd
– Instalamos el snmptrap daemon para que procese los traps
vi /etc/default/snmp
SNMPDRUN=no
TRAPDRUN=yes
vi /etc/snmp/snmptrapd.conf
authCommunity log,execute trapro
traphandle default /etc/snmp/trapos.sh
• Comandos de Ejemplo para envio de Traps
– snmptrap -v 1 -c community host "" "" 2 0 "" IF-MIB::ifOperStatus.4 i 1

TRAPS
• Configuración de Agente SNMP para envio de traps
– Se setea el community general en /etc/snmp/snmpd.conf
trapcommunity trapro
– Seteamos que informe con el community general al host
192.168.254.135
trapsink 192.168.254.135
– Para que notifique los fallos de autenticacion
authtrapenable 1
– #With DISMAN-EVENT-MIB you have support for having the
agent check its own data at regular intervals and to send out traps
when certain conditions occur.
agentSecName internal
rouser internal
linkUpDownNotifications yes

TRAPs
• defaultMonitors yes
– monitor -o prNames -o prErrMessage "process table" prErrorFlag != 0
– monitor -o memErrorName -o memSwapErrorMsg "memory"
memSwapError != 0
– monitor -o extNames -o extOutput "extTable" extResult != 0
– monitor -o dskPath -o dskErrorMsg "dskTable" dskErrorFlag != 0
– monitor -o laNames -o laErrMessage "laTable" laErrorFlag != 0
– monitor -o fileName -o fileErrorMsg "fileTable" fileErrorFlag != 0
• Envía un trap cuando un proceso supera los 10Mbytes de Memoria
– monitor -r 10 -u internal -o sysUpTime.0 -o hrSWRunName "high process
memory" hrSWRunPerfMem > 10000
-r frecuencia en segundos
-u usuario
-o salida a informar

Herramientas para Gestión de Red

SNMP

WhatsUp

NMS
− JFFNMS
− MRTG

Práctica

Recursos

Intro a la Gestión de RED :
− Cisco, Internetworking technologies HandBook, Chapter 6.

Estándares
− Cisco Press, Network Sales and Services Handbook, chapter 18,
− http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html Network Management Standards.
− Videos/standards/03-standards.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/
− Papers/tmn.pdf .TMN. Fuente: The international Engineering Forum. http://www.iec.org

SNMP
− Cisco, Internetworking technologies HandBook, Chapter 56
− Network-Management-Mibs-and-MPLS, Chapter 02
− Videos/intro-snmp/04-intro-snmp.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/
− Videos/smi/05-smi.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/


RMON
− (Cisco, Internetworking technologies HandBook, Chapter 55).

Calidad de Servicios
− Cisco Press, Network Sales and Services Handbook, chapter 13,

Herramientas de Software Libre para Gestion de RED
− Open Source Network Administration, Chapter 02. SNMP

Monitoreo Redes

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Monitoreo Redes

Similar a Monitoreo Redes (20)

Último

Último (19)

Monitoreo Redes