UNIVERSIDAD TCNICA DE MANAB FACULTAD DE CIENCIAS INFORMTICAS

ADMINISTRACIN DE REDES CATEDRTICO: ING. MICHEL ZAMBRANO

ADMINISTRACIN Y MONITOREO DE REDES

ADMINISTRACIN Y MONITOREO DE REDES

POLTICAS

PROCEDIMIENTOS

ADMINISTRACIN Y MONITOREO DE REDES

Intervienen en la planeacin, configuracin, control, monitoreo de los elementos que conforman una red, con el fin de asegurar el eficiente y el efectivo empleo de sus recursos

Dicho de una manera mas sencilla, es un servicio que emplea una variedad de recursos para ayudar a los admistradores de la red, en la supervisin

ADMINISTRACIN

La administracin de redes consiste en la organizacin, control, toma de precauciones y supervisin de la red, para mantener su funcionamiento eficiente, mediante el empleo de herramientas de red, aplicaciones y dispositivos.

Mezclar de diversas seales, como voz, datos, imgenes y graficas

Interconexin de varios tipos de redes, como WAN, LA.

El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial, fibra ptica, satlite, laser, infrarrojo y microondas.

Diversos protocolos de comunicacin, incluyendo TCP/IP, OSI.

DIMENSIONES DE LA ADMIN. DE REDES

Dimensin Funcional. Se refiere a la asignacin de tareas de administracin por medio de reas funcionales.

Dimensin Temporal. Se refiere a dividir el proceso de administracin en diferentes fases

Dimensin del escenario. Se refiere al resto de los escenarios adicionales al de administracin de redes, como son administracin de sistemas, administracin de aplicaciones.

OBJETIVOS DEL ADMINISTRADOR DE REDES

Asegurar que los usuarios de una red reciban el servicio con la calidad que ellos esperan. Planeacin estratgica y tctica de la ingeniera, operaciones y mantenimiento de una red y sus servicios. Ayuda a personal tcnico a enfrentar las complejidades de la red y asegurar que la informacin se mueva a travs de ella con la mxima eficiencia y transparencia para los usuarios.

PASOS BSICOS DE LA ADMIN. DE REDES

1. Coleccin de informacin 2. Transformacin de la informacin 3. Transportacin de la informacin 4. Almacenamiento de los datos 5. Anlisis de parmetros 6. Actuacin

MONITOREO
Es la realizacin del estudio del estado de los recursos.

FASES
Definicin de la informacin. Acceso a la informacin. Diseo de polticas de administracin. Procesamiento de la informacin.

TIPOS
Local Remoto Automtico Manual

ELEMENTOS MONITOREADOS
EN TOTALIDAD

EN SEGMENTOS

FORMA DE MONITOREO

CONTINUA EVENTUAL

OBJETIVOS DEL MONITOREO

Identificar la informacin Disear mecanismos

Utilizar informacin obtenida.

Tomar nuevas medidas sobre aspectos de protocolos.

Almacenar la informacin

Obtener conclusiones

RECURSOS QUE VAN A SER ADMINISTRADOS

Hardware

Conexiones fsicas Componentes de la computadora(almacenamiento) Componentes de interconexin y conectividad.(repetidores, ruteadores) De telecomunicaciones (modem, multiplexadores)

Software
Software del S.O. (DOS, Windows) Herramientas de software y software de aplicacin Software del sistema en modelo C/S. (NetWare servers) Software de interconexin Software de aplicacin en modelo Cliente Servidor (servidores de base de datos, de archivos y de impresin. Software de telecomunicaciones y comunicacin de datos. (adems de protocolos respectivos como FDDI). Software de telecomunicaciones backbone

ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN Y MONITOREO DE REDES

Protocolo SNMP
Ubicado en la capa de aplicacin del modelo OSI
Implementacin fcil, consume tiempo moderado del procesador y de recursos de red. Basado en paquete UDP.

Estndar de gestin de red sobresaliente y la mayora de equipos de interconexin, dispositivos de encaminamiento, estaciones de trabajo, Pcs ofrecen agentes SNMP

modelo SNMP Puede estar compuesto por: Nodos de administracin Estaciones administradas Informacin de informacin Protocolo de administracin

NODOS

enrutadores

host

puentes

impresoras

AGENTE
Mantiene una base de datos local de variables que describe su estado.

SNMP describe la informacin precisa y exacta de cada tipo de agente que administra y el formato con que se proporcionan los datos.

IMPORTANTE

Definicin de quien tiene que llevar el registro y como se comunica la informacin

Equivalente a un servidor en internet. Es un sistema que responde a cierta solicitud sobre estado y condicin de la red

El protocolo SNMP permite y da facilidad de monitorear y administrar la red.

ARQUITECTURA DE UN MODELO SNMP

Estacin de Gestin de red

Conjunto de MIBs computador

Conjunto de MIBs Router, switches, hubs

Conjunto de MIBs Servidor, terminales

Permite monitorear y controlar redes que operan bajo TCP/IP. Capturar informacin de la red Diagnosticar y corregir problemas

V E N T A J A S D E

Implementacin sencilla y la informacin ocupa pocos recursos. Permite al usuario elegir variables que desea monitorizar.

S N M P

Fallos de seguridad
D E S V E N T A J A S D E

Mecanismos de solucin

Privacidad de datos

Autenticacin

S N M P

Control de acceso

VERSIONES DE SNMP
SNMP v1

SNMP v2

SNMP v3

Proceso de envi de un mensaje SNMP

Transmisin:
Se construye UDP Involucra el Servicio de Autenticacin Se construye el mensaje SNMP Se Codifica

Recepcin:
Comprobacin sintctica Verificacin de la versin utilizada Autentificacin Proceso de peticin

MIB
Es una base de datos, que son accesibles por el agente y manipulados va SNMP para lograr la administracin de la red.

Sistema de gestin de Red (SGR)

Es un programa empleado para controlar y monitorizar la actividad de los componentes de la red, mediante SNMP. El Termino SGR se puede aplicar a un dispositivo empleado para la gestin de red

Agente SNMP
Es el componente de software que mantiene los datos e informa a los agentes acerca de ellos.

Enfoque de administracin y monitoreo de redes

Enfoque Activo:
Es utilizado para medir el rendimiento en una red.

Enfoque Pasivo:
Se basa en la obtencin de datos a partir de recolectar y analizar el trafico que circula por la red. Es utilizado para caracterizar el trafico en la red y contabilizar su uso.

Tcnicas de monitoreo activo

Basado en ICMP
Diagnosticar problemas en la red RTT Detectar retardo, perdida de paquetes Disponibilidad de host y redes

Basado en TCP
Tasa de transferencia Diagnosticar problemas a nivel de aplicacin

Basado en UDP
Perdida de paquetes en un sentido RTT

Tcnicas de monitoreo pasivo

Mediante SNMP.- Es utilizada para obtener la utilizacin del ancho de banda en los dispositivos de red. Solicitudes Otros mtodos de acceso.- Se pueden utilizar los scripts que tengan acceso a los dispositivos remotos para obtener informacin importante para monitorear remotas

Mediante la configuracin de un puerto espejo en un dispositivo. Mediante la instalacin de un dispositivo intermedio que capture el Captura de trafico. trfico

Anlisis de trfico

Se identifica el tipo de aplicacin que son mas utilizadas.

Flujos

Se utiliza para identificar el tipo de trafico utilizado en la red. Un Flujo es un conjunto de paquetes con: la misma IP de origen y destino; el mismo puerto TCP de origen y destino; y el mismo tipo de aplicacin.

Estrategias de administracin y monitoreo de redes

Qu es monitorear?
Es delimitar el espectro sobre el cual se va a trabajar. Aspectos que pueden ser monitoreados:
Utilizacin de ancho de banda Consumo de CPU Consumo de memoria Estado Fsico de las conexiones Tipo de trafico Alarmas Servicios (Web, correo, base de datos)

Dispositivos que van a ser monitoreados y se puede dividir de la siguiente forma:

Dispositivos de Interconexin
Ruteadores, Switches, Hubs, Firewall

Servidores
Web, Mail, DB

Red de administracin
Monitoreo, Logs, Configuracin

Mtricas
Permitir establecer patrones de comportamiento para los dispositivos que sern monitoreados. Mtricas de trafico de entrada y salida Mtricas de utilizacin de procesador y memoria Mtrica de estado de las interfaces Mtrica de conexiones lgicas

Las alarmas son consideradas como eventos con comportamiento inusual. Las alarmas mas comunes son las que reportan cuando el estado operacional de un dispositivo o servicio cambia Umbrales o threshold

Alarmas de procesamiento Alarmas de conectividad Alarmas ambientales Alarmas de utilizacin Alarmas de disponibilidad (estado operacional)

Existen un gran numero de herramientas para resolver el problema del monitoreo de una red. Hoy en da las hay tanto comerciales como basadas en software libre.

El perfil de los administradores, sus conocimientos en determinados S.O

Los recursos econmicos disponibles

El equipo de computo disponible

Interfaz simple Establecer lneas base Reportes tiles Auto descubrimiento Importacin de configuracin y anlisis

Auditoria basada en polticas Recoleccin de informacin en tiempo real e informe del mismo Soporte Madurez de la herramienta Documentacin

Administracin y monitoreo basados en SNMP

Existe un gran numero de herramientas de monitoreo en el mercado, las cuales se diferencian en distintos aspectos. En dependencia de los objetivos que se perdigan una u otra herramienta podr resultar mas idnea en correspondencia con su funcionamiento y las preferencias de los administradores

Cacti
Es una completa solucin para el monitoreo de redes, utiliza RRDTool para almacenar informacin de los dispositivos

Nagios
Aplicacin para el monitoreo de servicios, hots que pertenecen a una red, es capaz de monitorear si un servicio se encuentra activo o no.

MRTG (Multi Router Traffic Grapher)

es una herramienta que se utiliza para supervisar la carga de trafico de interfaces de red, genera un informe en formato HTML con graficas que proveen una representacin visual de la evolucin del trafico a lo largo del tiempo

Con esta tcnica se monitorea:

Utilizacin de ancho de banda en los enlaces de backbone e internacionales

Consumo de CPU en switches y ruteadores

Alarmas de conexiones fsicas

Alarmas de conexiones lgicas

Alarmas de procesamiento

Definicin de mtricas y sus valores

Objeto a monitorear

Metrica Utilizacion del CPU Utilizacionn de trafico de salida

Valor promedio

Valor maximo

Ruteador Ruteador

33%

66%

10Mbps

30Mbps

Cabe mencionar que si se recibe o se detecta un valor mayor al mximo definido se genera y se enva una alarma a los responsables de la red

Servidor SNMP

Dispositivo de red (agente de SNMP) Mensajes SNMP

Navegador web

Servidor SNMP

Dispositivo de red
Mensajes trap

E-mail Localizador

Consolas de alarmas