PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR

MAESTRIA EN REDES DE COMUNICACIONES

GESTIÓN DE REDES DE TELECOMUNICACIÓN

Elaborado por: Carlos Aguilar Mora Fecha: 10/09/2014

1. Presentar en un hoja comentarios de los siguientes servidores con información de

SNMP

http://www.simpleweb.org/

Referente a la gestión de redes el sitio es un gran aporte para la investigación ya que provee
información relevante acerca de las MIBs etandarizadas por la IANA y la IETF, así mismo dispone
de MIBs para Microsoft, HP entre otras. Además un punto interesante es que provee un validador
de MIBs el cual es muy útil a la hora de gestionar un sistema mediante SNMP.
Además es muy útil su repositorio de RFCs que permite tener acceso rápido a esta información
que en ocasiones no es accesible en un solo sitio.

Por otro lado algo interesante es el acceso que brinda a herramientas y software de gestión como
CACTI, NAGIOS, NTOP, NMAP, Wireshark, entre otras.

Algo relevante de este sitio es que provee software para distintas plataformas (Windows, Linux,
MacOS), y al ser foftware libre se lo puede instalar y utilizar sin problema.

http://www.net-snmp.org/

Este sitio brinda documentación completa, tutoriales y la opción de descarga del paquete net-
snmp en sus diferentes versiones; así como la ayuda suficiente para el correcto uso de los
comandos incluidos en net-snmp.

El sitio brinda el soporte necesario para el proyecto net-snmp, suyo soporte incluye FAQs,
manuales tipo MAN, parches y bugs.

A la hora de implementar un sistema de gestión de redes este sitio podría ser bastante útil ya que
provee abundante documentación que podría aportar tanto en la implementación como en la
solución de problemas con la ayuda del soporte técnico que brinda.

http://www.ibr.cs.tu-bs.de/projects/snmpv3/

Este sitio presenta la información completa referente al protocolo SNMP en su versión 3, lo cual es
importante ya que en la web se encuentra mucha información, la cual no está consolidada como lo
está en este sitio.

Muestra las especificaciones contempladas en los respectivos RFCs así como documentación de
las versiones 1 y 2 del protocolo.

Lo mas importante es que muestra las empresas o marcas que ya están implementando SNMP
versión 3 en sus dispositivos, lo cual es de gran utilidad a la hora de tomar decisiones en cuanto a
adquisición de equipos.
 2. Revisar el contenido de los siguientes archivos RFC 1213,1156,1271 los cuales los
puede obtener de Internet y presentar un comentario de cada una de las RFC, Una
hoja por cada RFC

RFC 1213

Básicamente este RFC define la segunda versión de MIB (Management Information Base), para su
uso con protocolos de gestión de red, en redes TCP/IP.

El RFC 1213 sucede al RFC 1156, e incluye estas principales características:

• Mejoras para reflejar nuevos requerimientos operacionales.
• Compatibilidad con SMI/MIB y SNMP
• Soporte mejorado para dispositivos multiprotocolo.

Personalmente voy a comentar algunos de los objetos que he utilizado, que constan en el RFC y que
considero importantes, cabe recalcar que en este RFC constan únicamente los objetos agregados en
la versión 2 de MIB:

The System Group, que permite obtener información de contacto, ubicación y servicio de un
dispositivo monitoreado, a través de los objetos sysContact, sysName, sysLocation, sysServices.

The IP Group, con sus objetos ipRouteMask, ipRouteMetric5, ipRouteInfo, permite obtener
información de las tablas de enrutamiento de un dispositivo router, lo cual es muy útil para conocer
el crecimiento de las tablas en el caso de uso de protocolos de enrutamiento dinámico.

The ICMP Group, muy importante para la identificación de errores de conectividad, sobre todo para
obtener estadísticas de tráfico, envío y recepción de paquetes, pérdida de paquetes, paquetes con
errores, etc.

The TCP Group que agrega nuevos objetos (tcpInErrs y tcpOutRsts) que es muy útil para el
monitoreo de paquetes TCP con error.

The Interfaces Group, debido a que no todas las interfaces soportan o funcionan con el protocolo IP,
el objeto ifNumber antiguo es modificado en el presente RFC a fin de soportar otros tipos de
interfaces como: PPP, loopback, eon, ethernet, nsip, slip, ultra, sip, frame-relay.

En este RFC se define claramente el formato de un objeto bajo el lenguaje ASN.1, especificando
que cada objeto tiene un nombre, una sintaxis y una codificación. El nombre es un identificador de
objeto, un nombre asignado administrativamente, que especifica un tipo de objeto. El Tipo de objeto
junto con una instancia de un sirve para identificar de forma única una instanciación específica del
objeto.

https://www.ietf.org/rfc/rfc1213.txt
RFC 1156

Este RFC define la versión inicial de MIB para su uso en redes basadas en TCP/I. En el que se
definen dos nuevos grupo de trabajo en el área de gestión de red.

Uno de los grupos hace referencia a las especificaciones y definiciones de los elementos incluidos
en las MIBs; el segundo grupo define modificaciones para el protocolo SNMP (Simple Network
management Protocol) para cubrir necesidades de los fabricantes y operadores de red.

En el presente RFC se definen objetos considerados como esenciales o prioritarios, algunos de los
criterios para considerar los objetos como esenciales son:
• Ya sea que sea sujeto de falla o de gestión de configuración.
• Necesidad de evidenciar de la utilización de recursos.
• Intento de limitar a 100 la cantidad de objetos para que sea más sencilla la implementación
para los fabricantes.
• Necesidad de evitar objetos redundantes.
• Se excluyen objetos de aplicaciones específicas.

En este RFC se define claramente el formato de un objeto bajo el lenguaje ASN.1, especificando
que cada objeto tiene un nombre, una sintaxis y una codificación. El nombre es un identificador de
objeto, un nombre asignado administrativamente, que especifica un tipo de objeto. El Tipo de objeto
junto con una instancia de un sirve para identificar de forma única una instanciación específica del
objeto.

Los objetos esenciales se categorizan en los siguientes grupos: System, Interfaces, Address
Translation, IP, ICMP, TCP, UDP, EGP. Esta agrupación obedece a dos razones; primero, para
proporcionar un medio de asignación de identificadores de objeto, segundo, para proporcionar un
método para implementaciones de agentes gestionados para conocer que objetos deben
implementar.

Se define además las especificaciones de todos los tipos de objetos contenidos en la MIB, que
deben regirse a los siguientes campos:
• Object: un nombre textual denominado descriptor de objeto.
• Syntax: sintaxis abstracta para el tipo de objeto, usando el lenguaje ASN.1
• Definition: descripción textual de la semántica del tipo de objeto. Las implementaciones
deben asegurar de que su interpretación del tipo de objeto cumple con esta definición, ya
que esta MIB está destinada para su uso en entornos de múltiples fabricantes.
• Access: con las opciones: read-only, read-write, write-only, o not-accessible
• Status: puede ser: mandatory, optional, u obsolete.

Por ejemplo dentro de system group se puede tener la siguiente definición:

OBJECT: sysDescr { system 1 }

Syntax: OCTET STRING
Definition: This value should include the full name and version identification of the
system's hardware type, software operating-system, and networking software. It is mandatory that
this only contain printable ASCII characters.
Access: read-only.
Status: mandatory.

https://www.ietf.org/rfc/rfc1156.txt
RFC 1271

El RFC 1271 es una extensión de las especificaciones de SNMP MIB, define una parte de las MIBs
con protocolos de gestión de red basados en TCP/IP, correspondientes a objetos para la gestión de
dispositivos de monitoreo de redes remotas.

Su área de trabajo para la gestión de red incluye tres componentes:

• RFC 1155, que define las especificaciones para SMI (Structure of Management Information)
• RFC 1156, descrito en la página anterior define las especificaciones para MIB versión 1. Y
RFC 1223 que define especificaicones para MIB versión 2.
• RFC 1157, define el protocolo SNMP utilizado para el acceso a los objetos.

Esta área de trabajo permite que nuevos objetos sean definidos para propósito de evaluación y
experimento.

Este RFC es muy importante debido a que establece la normativa para la gestión remota de redes
mediante el uso de sondas que pueden estar distribuidas en redes remotas lo que simplifica la
gestión en redes que se encuentra geográficamente dispersas.

Se definen algunos objetivos a alcanzar con la gestión remota:

• Operación offline: cuando una estación administrada no va a estar en contacto permanente
con los dispositivos de monitoreo remoto, lo cual puede ser por reducir costos de enlaces o
por fallas en los enlaces de red.
• Monitoreo preventivo: el cual es muy útil para ejecutar de manera continúa diagnósticos del
estado de la red y para registrar históricamente el rendimiento de la red. Y así mismo para
conocer inmediatamente cualquier falla.
• Identificación y reporte de problemas: permite configurar el monitoreo para que reconozca
condiciones inusuales de funcionamiento, cuando ocurra una situación extraña se registra el
evento y se notifica.
• Múltiples gestores: es importante contar con múltiples estaciones de gestión que provean
redundancia en caso de fallos para proporcionar ayuda ante una recuperación de desastres.
Por otro lado podrían varias estaciones trabajar de manera colaborativa distribuyéndose la
tarea de gestión de la red.

Los objetos definidos en esta RFC están dispuestos en los siguientes grupos: statistics, history,
alarm, host, hostTopN, matrix, filter, packet capture, event.

Con la adopción de las especificaciones descritas en la RFC se tiene la opción de realizar un

monitoreo completo en el cual de manera remota se puede obtener información relevante de los
dispositivos gestionados que puede ser determinante a la hora de identificar y resolver fallos, así
como en la toma de decisiones a la hora de realizar cambios ya se por dimensionamiento o por
obsolescencia de dispositivos; y lo que es mas crítico al momento de requerir una recuperación de
desastres.

http://tools.ietf.org/html/rfc1271
 3. Instalar el software de monitoreo de red “PRTG Network Monitor” ( o similar).
Monitorear su PC y la red de su domicilio con el software de gestión instalado

Para la práctica de PRTG se considero la red domiciliaria, y se pudo monitorear un total de cinco
dispositivos dentro del segmento de red 192.168.100.0/24. Entre los dispositivos se monitoreo un
equipo con sistema operativo Windows y otro con sistema operativo Ubuntu.

A continuación se presenta capturas de pantalla del sistema de monitoreo PRTG.

Herramientas instaladas con PRTG

Configuración del servicio web para administración del servicio

Grupo de dispositivos monitoreados

Monitoreo del localhost (127.0.0.1)

Reporte detallado de la interface de red del localhost
Reporte de consumo de memoria en localhost
Reporte detallado de uso de disco duro localhost
Reporte detallado de procesador localhost
Reporte de monitoreo del firewall del antivirus en el localhost

Resumen de sensores habilitados en un equipo con Ubuntu

Reporte de monitoreo de la interface inalámbrica (Ubuntu)

Reporte de sensores de monitoreo de CPU (Ubuntu)

Reporte de monitoreo de uso de disco (Ubuntu)