viernes, 26 de abril de 2013

MONITOREO DE REDES DE DATOS - 1



1. NOCIONES BÁSICAS

C. Andrés Gómez R.

A continuación se relacionan los elementos que se han vuelto estándar mínimo en las redes de datos, y que por tanto se pueden adoptar en las redes abiertas.
Como elemento básico se explicará el protocolo simple de administración de red SNMP que entre otras cosas, fija la arquitectura mínima de una red monitoreada. Se continua explicando lo que es un sistema de administración de red, NMS, parte importate de una red monitoreada con el protocolo SNMP.
Se mencionan los MIB (Base de información de administración) como los elementos ordenados que permiten ser informados mediante SNMP, y que posibilitan el diseño de nuevas estructuras de monitoreo.


SNMP Simple Network Management Protocol.

Es un protocolo que actua en la capa de aplicación del modelo OSI, y fue diseñado para intercambiar información de administración entre dispositivos de red.
SNMP ha sido el estándar que ha definido la estructura de las redes monitoreadas y administradas, es por eso que se toma en este texto como referente para monitorizar y analizar el rendimiento de una red de datos

SNMP tiene tres versiones a la actualidad, sin embargo la versión estandar en la actualidad ya que ha sido implementada por la mayoria de fabricantes de equipos es la segunda version SNMPv2.
La SNMPv1 puede ser consultada en el RFC 1157 de la IETF: http://www.ietf.org/rfc/rfc1157.txt
La SNMPv2 puede ser consultada en las RFC 1901 – 1910 de la IETF: http://www.ietf.org/rfc/rfc1901.txt


En este texto se tratará la version 2 del protocolo en mención.
El RFC1901 define claramente los elementos del SNMPv2: “un sistema de administración contiene: muchos nodos, los cuales tienen una entidad, un agente, con lo cual se puede acceder a la instrumentación de la administración; y un protocolo de administración usado para transmitir información de administración entre los agentes y las estaciones de administración...” [1]
Así, una red de monitoreo y administración se conforma de:
- Dispositivos administrados con agentes de administración (hosts, routers, terminal, ... )
- Estaciones de administración (al menos una)
- Sistemas administradores de red (NMS)


Datos SNMP

El protocolo se basa en conexiones de tipo UDP (no orientadas a conexión) para enviar pequeños paquetes de datos entre los equipos de la red (agentes SNMP) y el administrador (equipos servidor NMS)

Los puertos comúnmente utilizados para SNMP son los siguientes[2]:
Número
Descripción
161
SNMP
162


Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el siguiente formato:
Versión (entero)
Comunidad (String octeto)
Datos SNMP PDU


SNMP-Traps son paquetes enviados por el agente para informar de acontecimientos inusuales en su entorno, p.e. un reboot, demasiado trafico en la red, un router que deja de responder, etc. Son la excepción a la regla que expongo en el siguiente párrafo, ya que los envía el agente sin haberlos solicitado previamente el manager.

Estructura de la información de administración


La información de administración es vista como una colección de objetos administrados, la infromación reside en unas unidades virtuales de información llamadas Base de Infromación de Administración MIB (Management Information Base)
MIB es una colección de información que está organizada jerárquicamente. Las MIB’s son accedidas usando un protocolo de administración de red, como por ejemplo, SNMP.
Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno de cualquier número de características específicas de un dispositivo administrado. Los objetos administrados están compuestos de una o más instancias de objeto, que son esencialmente variables.


Existen dos tipos de nodos en el Arbol MIB: estructurales y de información.
Los nodos estructurales sólo tienen descrita su posición en el árbol. Son "ramas". Por ejemplo:
ip OBJECT IDENTIFIER ::= { 1 3 6 1 2 1 4 }
Los nodos con información son nodos "hoja". De ellos no cuelga ningún otro nodo. Estos nodos están basados en la macro OBJECT TYPE, por ejemplo:
ipInReceives OBJECT TYPE
SYNTAX Counter
ACCESS read-only
STATUS mandatory
DESCRIPTION "texto descriptivo indicando para qué vale"
::= { ip 3 }
Este fragmento ASN.1 nos indica que el objeto "ipInReceives" es un contador de sólo lectura que es obligatorio incorporar si se quiere ser compatible con la MIB-II (aunque luego no se utilice) y que cuelga del nodo ip con valor tres.


Así, los MIB se puenden entender como arboles de datos de información de adminsitración, que son soportados por los fabricantes de dispositivos de red.
El desarrollo de sistemas de administración y monitoreo de red para marcas específicas ha hecho que los fabricantes creen MIBs fuera del estándar, y que algunos parámetros propietarios de los equipos de red (como protocolos propiearios) solo sean monitoreados si se conoce las MIB en cuestión. Esta situación hace que el monitoreo particular de ciertas variables de ciertos equipos deje de ser estándar, y se tenga que acudir a sistemas propietarios. Sin embargo, el monitoreo de sistemas estándar se pueden hacer con herramientas libres, sin modificaciones.


Sistemas de Administración de Red, NMS


Un NMS es un conjunto completo de herramientas de software y hardware implementadas para monitorear y administrar una red de computadores, por medio del uso de protocolos de administración y monitoreo, como lo es SNMP.


Los NMS puede funcionar bajo los estándares actuales de la tecnología de redes de computadores, o también adicionar implementaciones propietarias para poder monitorear y administrar funcionalidades no estandar de fabricantes de elementos de red.


En software libre existen muchas opciones de implementar sistemas NMS, dentro de los cuales se puede enunciar los 2 grandes software: OpenNMS y Nagios.




Algunas herramientas para entender SNMP y MIB en GNU/Linux


En los sistemas GNU/Linux se pueden implementar algunos paquetes que permiten comunicarse con elementos de red mediante el protocolo SNMP, y leer o modificar los parámetros que por dicho protocolo se usan. Algunos de duchos paquetes son:


snmpget
Este programa sirve para obtener información de la base de datos, mediante las peticiones get-requests que envia el software NMS a los agentes SNMP.


snmpset
Programa que se puede usar para modificar el contenido de la base de datos MIB,


snmpwalk
Programa muy útil para examinar una base de datos, sin tener que pedir cada variable una a una.


En los archivos anexos se encuentran los archivos de salida del comando snmpwalk aplicados a dos equipos wireless conectados en topologia AP-STATION con el servicio snmp activo mediante la comunidad “public”; recopilados con el comando:
snmpwalk -v1 -c public DIRECCCIONIP


Adicionalmente se pueden instalar software MIB browser al que se le pueden cargar los archivos MIB estándar o de fabricantes, y ayudan a entender la codificación de los árboles MIB.

FUENTES

[1] http://www.ietf.org/rfc/rfc1901.txt 2. Components of the SNMPv2 Framework
[2] http://www.ietf.org/rfc/rfc1906.txt 3. SNMPv2 over UDP. 3.2. Well-known Values
[3] http://www.ietf.org/rfc/rfc1901.txt 2.1. Structure of Management Information


No hay comentarios:

Publicar un comentario