Gestión de redes

FCAPS

Fault, Configuration, Accounting, Performance, Security.

La ISO definió el modelo OSI y también el modelo FCAPS que especifica las áreas que debe satisfacer un método de gestión de redes, pero no es un protocolo en sí.

Áreas funcionales

  • Fallos: Detecta, aísla y corrige los fallos, incluyendo el mantenimiento de un registro y un diagnóstico de los errores. SNMP es un protocolo que permite notificar de fallos.

  • Configuración: Administra la configuración de la red, coordinando cambios de hardware y software.

  • Contabilidad: Reunir estadísticas para tarifar a los usuarios. Para redes no tarifadas se reemplaza este punto por administración, que sólo lleva la cuenta de usuarios y permisos. Ejemplos de protocolos son RADIUS, TACACS y DIAMETER.

  • Rendimiento: Mantiene una eficiencia y un desempeño máximos, incluyendo la recopilación de estadísticas y el mantenimiento de registros para definir un umbral y alertas en el caso que el rendimiento sea anormal.

  • Seguridad: Controla el accerso a los recursos de la red.

Definiciones

  • Management Information Base (MIB): Es una base de datos de objetos, configuraciones, parámetros, etc. Tiene formato SMI y cada objeto se identifica con un OID. Se suele separar en varios archivos y define la lista de objetos a utilizar para cada entidad, protocolo, etc. Se usa MIB-II.

  • Object Identifier (OID), es un mecanismo de identificación de objetos. Cada objeto es un nodo en un árbol o jerarquía. Se puede representar a cada nodo por el camino desde la raíz hasta el nodo separado por puntos, por ejemplo 1.3.6.1.4.1.343 que es lo mismo que iso.identified-organization.dod.internet.private.enterprise.intel.

  • Structure of Management Information (SMI) es el formato que define los tipos de datos a utilizar para cada OID. Se deriva de Abstract Syntax Notation One (ASN.1). Por ejemplo define los tipos de objetos y cómo se codificarán para enviarlos por la red. Entonces es independiente del dispositivo, lenguaje, etc.

SNMP

Simple Network Management Protocol.

  • Usa UDP puerto 161 y puerto 162 para traps.

  • Se usa MIB-II.

  • Recolecta y organiza información sobre los dispositivos de la red, también permite modificar la configuración.

  • Los dispositivos a administrar son agentes y los que administran son managers.

  • Permite a los managers solicitar y leer información desde los agentes o modificar alguna configuración en un agente.

  • También permite el uso de traps que es una notificación enviada por un agente sin previa consulta desde un manager. Las inform requests son similares a los traps pero solicita al receptor que informe que ha llegado el mensaje, de lo contrario intenta de nuevo.

  • SNMPv1 y SNMPv2 usan communities que es un estilo de contraseña en texto plano para determinar si el manager tiene permisos de lectura, lectura y escritura o de recepción de traps. SNMPv3 también usa string se comunidad pero permite autenticación y comunicación segura.

  • Versiones, tengo entendido que lo más usado es SNMPv2c:

    • SNMPv1: Tiene muy poca seguridad.

    • SNMPv2: No utilizado porque el modelo de seguridad utilizado era controversial.

    • SNMPv2c: Similar a versión 1 pero permite contadores de 64 bit en lugar de 32 bits y agrega el comando inform.

    • SNMPv2u: Intenta ofrecer un poco más de seguridad que SNMPv1 y SNMPv2c pero tampoco se usó.

    • SNMPv3: Solamente agrega seguridad.

  • Ejemplos de software de administración son NetFlow, Nagios y Cacti, se complementan.

  • Hay que tener cuidado de no congestionar la red.

  • Remote Monitor (RMON) es una mejora de SNMP que permite utilizar sondas que funcionan como agentes que recopilan información y la transmiten periódicamente.

Grupos

La MIB-II está definida en iso.org.dod.internet.mgmt.1 o 1.3.6.1.2.1, a partir de ahí existen varios grupos que contienen variables:

  1. system: Nombre del sistema, uptime, etc.

  2. interfaces: Tiene todas las interfaces, bytes enviados y recibidos, errores en paquetes, etc.

  3. at: Address Translation, no se utiliza.

  4. ip: Todos los aspectos de IP, incluyendo el ruteo.

  5. icmp: Errores de ICMP, paquetes descartados, etc.

  6. tcp: Estado de conexiones TCP entre otras cosas.

  7. udp: Estadísticas de UDP.

  8. egp: Estadísticas sobre EGP y tabla de lista de vecinos.

  9. No usado.

  10. transmission: No tiene variables pero teien otros grupos dentro.

  11. snmp: Performance de la implementación de SNMP, cantidad de paquetes enviados y recibidos.

Comandos

  • GetRequest: Solicita al agente una variable o lista de variables.

  • GetNextRequest: Solicita al agente la siguiente variable para permitir al manager atravesar el árbol de la MIB valor por valor.

  • GetBulkRequest: Solicita múltiples iteraciones de GetNextRequest.

  • SetRequest: Solicita al agente cambiar una variable o lista de variables.

  • Response: Devuelve al manager variables y ACKs por los demás comandos.

  • Trap: Permite al agente enviar un evento al manager sin una solicitud previa. Tienen varios tipos:

    • Coldstart (0): El agente se reinicia y su configuración puede cambiar.

    • Warmstart (1): El agente se reinicia y su configuración no puede cambiar.

    • LinkDown (2): Enlace caído.

    • LinkDown (3): Enlace levantado.

    • AuthenticationFailure (4): Recibido mensaje SNMP incorrectamente autenticado.

    • EgpNeighborLoss (5): Enlace BGP caído.

    • EnterpriseSpecific (6): Permite definir traps particulares.

  • InformRequest: Es similar a un Trap pero solicita al manager un ACK, de lo contrario intenta de nuevo. También permite comunicación manager a manager.