PDF de programación - Tema 3: Modelos de gestión de red

Tema 3: Modelos de gestión de red

1. SNMP.
2. OSI.

SNMP

Historia

• Desde el origen de TCP/IP(1969) se utiliza para gestión herramientas
basadas en el protocolo ICMP (Internet-Control Message Protocol) .

• La principal herramienta es PING (Packet INternet Groper), que
permite comprobar la comunicación entre dos máquinas, calcular
tiempos medios de respuesta y pérdidas de paquetes.

• Al ser parte de la familia de protocolos TCP/IP, todas las máquinas

disponen de este protocolo.

• Con el crecimiento exponencial de Internet a partir de los años 80,

surge la necesidad de herramientas estándar de gestión más potentes.

Historia

• En los años 80 surgen tres propuestas de estándar de protocolo de

gestión para TCP/IP:
– HEMS (High-level entity-management system), que es una generalización
del que fue quizás el primer protocolo de gestión usado en Internet (HMP)

– SNMP (Simple network management protocol), que es una versión

mejorada de SGMP (Simple gateway-monitoring protocol)

– CMOT (CMIP over TCP/IP), que intenta incorporar, hasta donde sea

posible, el protocolo (common management information protocol),
servicios y estructura de base de dato que se están estandarizando por ISO

• A principios de 1988, el IAB recibe las propuestas y decide el

desarrollo de SNMP como solución a corto plazo y CMOT a largo
plazo (ya que supone que con el tiempo las redes TCP/IP
evolucionarán a redes OSI). HEMS es más potente que SNMP, pero
como se supone que se va a producir la transición a OSI, se elige
SNMP por ser más simple y necesitar menos esfuerzo para
desarrollarse (ya que se supone que va a desaparecer con el tiempo).

Historia

• SNMP se estandariza en los años 90/91, y aunque era una solución

simple a corto plazo, el retraso en la aparición de redes OSI y la gran
cantidad de redes TCP/IP, le augura una larga vida, mientras que los
trabajos en CMOT se ralentizan.

• Actualmente es un estándar utilizado universalmente y se está
ampliando a todo tipo de redes (no sólo TCP/IP) incluido OSI.

• Durante su historia ha ido evolucionado desde el estándar simple
original. Las principales extensiones aumentan su funcionalidad y
cubren problemas de seguridad detectados en el protocolo original.

Evoluciones más importantes

• Extensiones de la MIB:

– RMON (remote-monitoring), que permite monitorizar subredes como un

todo, además de equipos individuales. Aunque es reciente, ya es
ampliamente utilizado.

– Otras extensiones:

•

Independientes de vendedores: principalmente para soportar interfaces de red
como Token-Ring o FDDI

• Dependientes del vendedor para soportar características específicas de sus

productos.

• Otras extensiones:
– De funcionalidad
– De seguridad

Evoluciones más importantes

• Extensiones de seguridad y funcionalidad:

– En Julio de 1992 se proponen 3 documentos. No son compatibles con

SNMP original ya que cambia el formato de las cabeceras aunque no las
PDU (packet data unit) contenidas en los mensajes, ni el número de PDUs
– También en Julio de 1992, cuatro organismos proponen una extensión de
SNMP llamada SMP (Simple Management Protocol). Al mismo tiempo
aparecen 4 implementaciones (dos comerciales y dos públicas). SMP
añade tanto nuevas funcionalidades como mejoras de seguridad, por tanto
añade nuevas PDUs y los cambios de cabeceras comentados antes.

– El IETF acepta SMP como base para la versión 2 de SNMP (SNMPv2),
creandose dos grupos de trabajo, uno centrado en la seguridad y otro en
los demás aspectos.

– El resultado fueron 12 documentos publicados como proposed standards a

principios de 1993. Aunque no son estándares finales ya son soportados
por multitud de fabricantes.

Estándares en Internet

• Los estándares son publicados por el IAB (Internet Activities Board) a

propuesta del IETF (Internet Enginnering Task Force). (El IAB tiene
otro grupo denominado IRTF- Internet Research Task Force) como
RFCs y Estándares Finales.

Inicio

Experimental

Proposed
Standard

Draft

Standard

Full

Standard

Historical

Estándares de SNMP

•

•
•
•
•

3 Full Standards:
– RFC 1155(STD 16): Estructura e identificación de la información de

gestión para Internets basadas en TCP/IP. Mayo de 1990.
• Define como se definen en la MIB los objetos gestionados.

– RFC 1157 (STD 15): A Simple Network Management Protocol (SNMP).

Mayo de 1990.

• Define el protocolo para gestionar los objetos.

– RFC 1213 (STD 17): Management Information Base para gestión de red

en Internets basadas en TCP/IP:Ñ MIB-II. Marzo de 1991

• describe los objetos almacenados en la MIB.

1 Draft Standard
20 Proposed Standards
4 Experimental Standards: entre ellos SNMP sobre OSI
2 Informational

Arquitectura

• Estructura clásica ya vista:

– Estación de gestión
– Agentes de gestión (incluidos agentes proxy)
– Base de información de gestión (MIB)
– Protocolo de gestión de red

• De los elementos de la estación de gestión: aplicaciones (para análisis

de datos, etc.), intefaz de usuario, capacidad de convertir las
solicitudes del usuario apeticiones demonitorización y control a los
elementos remotos y base de datos con información de las MIBS de los
elementos de la red gestionados, sólo los dos últimos son cubieros por
SNMP.

• Los agentes mantendrán una MIB local, atenderán solicitudes de la

estación de gestión y podrán enviar de manera asíncrona informes de
eventos importantes (event reporting). Soporta por tanto los dos
mecanismos de comunicación agente-gestor que conocemos.

Arquitectura

• La MIB local de cada agente mantiene información sobre objetos del

recurso que gestiona almacenada en forma de pares atributo-valor. Los
objetos están estandarizados para recursos del mismo tipo (p.e., todos
los concentradores tendrán los mismos objetos).

• El protocolo (SNMP) enlaza la estación de gestión y los agentes. El

protocolo es muy simple, proporcionando las siguientes posibilidades:
– Get: permite a la estación gestora obtener valores de objetos de agentes.
– Set: permite a la estación gestora modificar valores de objetos de agentes.
– Trap: permite a un agente enviar de manera asíncrona la notificación de

un evento importante a la estación de gestión.

• En el estándar no se indica nada acerca del número de estaciones

gestoras o del ratio gestores/agentes, aunque lo normal es tener dos
estaciones gestoras (una de backup) y al ser el protocolo simple, el
número de agentes por gestor puede ser bastante alto (centenares).

Entorno de gestión

Administrador

de la red

Entorno Gestionado

Estación de gestión

Proceso gestor

SNMP

UDP

IP

Protocolos dependientes

de la red

RED

MIB central

Protocolos dependientes de la red

Protocolos dependientes

de la red

Protocolos dependientes de la red

TCP

FTP, etc.
Procesos de

usuario

IP

UDP

SNMP

Proceso agente

Host

IP

UDP

SNMP

Proceso agente

Router

IP

TCP

FTP, etc.
Procesos de

usuario

UDP

SNMP

Proceso agente

Host

MIB

• Almacena una serie de valores relacionados con los elementos

•

gestionados. Cada recurso gestionado se representa por un objeto.
Independientemente del protocolo, una MIB debe cumplir:
– El objeto u objetos usados para representar un recurso concreto deben ser

los mismos en cada nodo (p.e., el número de conexiones TCP abiertas
durante un período de tiempo está formado por sesione activas y pasivas.
Guardando dos de los tres posibles valores (sesiones activas, pasivas o
totales) podemos obtener el tercero. Pero si almacenamos en cada nodo
dos distintos, es difícil diseñar un protocolo simple para acceder a esa
información).

– Se debe utilizar un esquema común de representación de la información

para permitir la interoperatividad. Esto se consigue en SNMP mediante la
definición SMI (structure of management información) (RFC 1155).

Estructura de la MIB (SMI)

•

Identifica los tipos de datos que se pueden utilizar y cómo los recursos
se representan y nombran en la MIB.

• La filosofía de SMI es:

– Simplicidad: sólo tipos de datos simples: escalares y arrays de dos

dimensiones de escalares. El protocolo sólo puede acceder a escalares,
incluyendo elementos individuales de una tabla.

– Posibilidad de extensión: para poder introducir nuevos objetos,

dependientes o independientes del fabricante. La introducción de objetos
dependientes del fabricante afectará a la interoperatividad.

• El SMI define:

– La estructura de la MIB (en ASN.1).
– Sintaxis y tipos de valores para objetos individuales (en ASN.1).
– Codificación de los valores de los objetos (en ASN.1).

Estructura de la MIB (SMI)

• La describiremos sin entrar en profundidad en la definición en ASN.1
• Cada tipo concreto de objeto tiene un identificador único que sirve para

nombrarlo. Además como el valor asociado a cada identificador es
jerárquico (una secuencia de enteros), dichos identificadores también
definen la estructura de la MIB (es una estructura en forma de árbol).
• Empezando por la raíz, existen tres nodos de primer nivel: iso, ccitt y
join-iso-ccitt.Como ejemplo, bajo iso, un subárbol se reserva para uso
de otras organizaciones, y una de ellas es el departamento de defensa de
EEUU (dod). El RFC 1155 reserva un subárbol de dod para la Internet
Activities Board (IAB) de la siguiente manera:
– internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }

• Es decir, el nodo internet tiene el valor de identificador de objeto
1.3.6.1, que valdrá como prefijo para nodos a niveles más bajos del
árbol

Estructura de la MIB (SMI)

iso (1)

org (3)

dod (6)

internet (1)

Reservado para el futuro
directorio de OSI (X.500)

Objetos de documentos
aprobados por el IAB

Objetos de experimentos

de Internet

Objetos definidos
unilateralmente

directory (1)
mgmt (2)

Mib-2 (1)

experimental (3)
private (4)

enterprises (1)

system (1)
interfaces (2)

at (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
transmission (10)
snmp (11)

Estructura de la MIB (SMI)

• El mgmt contiene definiciones de información aprobad