Gestión de redes¶
FCAPS¶
Fault, Configuration, Accounting, Performance, Security.
La ISO definió el modelo OSI y también el modelo FCAPS que especifica las áreas que debe satisfacer un método de gestión de redes, pero no es un protocolo en sí.
Áreas funcionales¶
Fallos: Detecta, aísla y corrige los fallos, incluyendo el mantenimiento de un registro y un diagnóstico de los errores. SNMP es un protocolo que permite notificar de fallos.
Configuración: Administra la configuración de la red, coordinando cambios de hardware y software.
Contabilidad: Reunir estadísticas para tarifar a los usuarios. Para redes no tarifadas se reemplaza este punto por administración, que sólo lleva la cuenta de usuarios y permisos. Ejemplos de protocolos son RADIUS, TACACS y DIAMETER.
Rendimiento: Mantiene una eficiencia y un desempeño máximos, incluyendo la recopilación de estadísticas y el mantenimiento de registros para definir un umbral y alertas en el caso que el rendimiento sea anormal.
Seguridad: Controla el accerso a los recursos de la red.
Definiciones¶
Management Information Base (MIB): Es una base de datos de objetos, configuraciones, parámetros, etc. Tiene formato SMI y cada objeto se identifica con un OID. Se suele separar en varios archivos y define la lista de objetos a utilizar para cada entidad, protocolo, etc. Se usa MIB-II.
Object Identifier (OID), es un mecanismo de identificación de objetos. Cada objeto es un nodo en un árbol o jerarquía. Se puede representar a cada nodo por el camino desde la raíz hasta el nodo separado por puntos, por ejemplo
1.3.6.1.4.1.343
que es lo mismo queiso.identified-organization.dod.internet.private.enterprise.intel
.Structure of Management Information (SMI) es el formato que define los tipos de datos a utilizar para cada OID. Se deriva de Abstract Syntax Notation One (ASN.1). Por ejemplo define los tipos de objetos y cómo se codificarán para enviarlos por la red. Entonces es independiente del dispositivo, lenguaje, etc.
SNMP¶
Simple Network Management Protocol.
Usa UDP puerto 161 y puerto 162 para traps.
Se usa MIB-II.
Recolecta y organiza información sobre los dispositivos de la red, también permite modificar la configuración.
Los dispositivos a administrar son agentes y los que administran son managers.
Permite a los managers solicitar y leer información desde los agentes o modificar alguna configuración en un agente.
También permite el uso de traps que es una notificación enviada por un agente sin previa consulta desde un manager. Las inform requests son similares a los traps pero solicita al receptor que informe que ha llegado el mensaje, de lo contrario intenta de nuevo.
SNMPv1 y SNMPv2 usan communities que es un estilo de contraseña en texto plano para determinar si el manager tiene permisos de lectura, lectura y escritura o de recepción de traps. SNMPv3 también usa string se comunidad pero permite autenticación y comunicación segura.
Versiones, tengo entendido que lo más usado es SNMPv2c:
SNMPv1: Tiene muy poca seguridad.
SNMPv2: No utilizado porque el modelo de seguridad utilizado era controversial.
SNMPv2c: Similar a versión 1 pero permite contadores de 64 bit en lugar de 32 bits y agrega el comando inform.
SNMPv2u: Intenta ofrecer un poco más de seguridad que SNMPv1 y SNMPv2c pero tampoco se usó.
SNMPv3: Solamente agrega seguridad.
Ejemplos de software de administración son NetFlow, Nagios y Cacti, se complementan.
Hay que tener cuidado de no congestionar la red.
Remote Monitor (RMON) es una mejora de SNMP que permite utilizar sondas que funcionan como agentes que recopilan información y la transmiten periódicamente.
Grupos¶
La MIB-II está definida en iso.org.dod.internet.mgmt.1
o 1.3.6.1.2.1
, a
partir de ahí existen varios grupos que contienen variables:
system
: Nombre del sistema, uptime, etc.interfaces
: Tiene todas las interfaces, bytes enviados y recibidos, errores en paquetes, etc.at
: Address Translation, no se utiliza.ip
: Todos los aspectos de IP, incluyendo el ruteo.icmp
: Errores de ICMP, paquetes descartados, etc.tcp
: Estado de conexiones TCP entre otras cosas.udp
: Estadísticas de UDP.egp
: Estadísticas sobre EGP y tabla de lista de vecinos.No usado.
transmission
: No tiene variables pero teien otros grupos dentro.snmp
: Performance de la implementación de SNMP, cantidad de paquetes enviados y recibidos.
Comandos¶
GetRequest: Solicita al agente una variable o lista de variables.
GetNextRequest: Solicita al agente la siguiente variable para permitir al manager atravesar el árbol de la MIB valor por valor.
GetBulkRequest: Solicita múltiples iteraciones de GetNextRequest.
SetRequest: Solicita al agente cambiar una variable o lista de variables.
Response: Devuelve al manager variables y ACKs por los demás comandos.
Trap: Permite al agente enviar un evento al manager sin una solicitud previa. Tienen varios tipos:
Coldstart (0): El agente se reinicia y su configuración puede cambiar.
Warmstart (1): El agente se reinicia y su configuración no puede cambiar.
LinkDown (2): Enlace caído.
LinkDown (3): Enlace levantado.
AuthenticationFailure (4): Recibido mensaje SNMP incorrectamente autenticado.
EgpNeighborLoss (5): Enlace BGP caído.
EnterpriseSpecific (6): Permite definir traps particulares.
InformRequest: Es similar a un Trap pero solicita al manager un ACK, de lo contrario intenta de nuevo. También permite comunicación manager a manager.