UNIDAD I Funciones de la administracin de redes 1 Concepto de administracin de red.

(INTRODUCCION)

La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red operativa, eficiente, segura, constantemente monitoreada y con una planeacin adecuada y propiamente documentada.

Sus objetivos son:

Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos.

1. Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el ancho de banda.

2. Reducir costos por medio del control de gastos y de mejores mecanismos de cobro.

3. Hacer la red mas segura, protegindola contra el acceso no autorizado, haciendo imposible que personas ajenas puedan entender la informacin que circula en ella.

4. Controlar cambios y actualizaciones en la red de modo que ocasionen las menos interrupciones posibles, en el servicio a los usuarios.

La administracin de la red se vuelve ms importante y difcil si se considera que las redes actuales comprendan lo siguiente:

Mezclas de diversas seales, como voz, datos, imagen y grficas. Interconexin de varios tipos de redes, como WAN, LAN y MAN. El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial, fibra ptica, satlite, lser, infrarrojo y microondas. Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX, SNA, OSI. El empleo de muchos sistemas operativos, como DOS, Netware, Windows NT, UNS, OS/2. Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast Ethernet, Token Ring, FDDI, 100vg-Any Lan y Fiber channel. Varios mtodos de compresin, cdigos de lnea, etc...

El sistema de administracin de red opera bajo los siguientes pasos bsicos: 1.- Coleccin de informacin acerca del estado de la red y componentes del sistema. La informacin recolectada de los recursos debe incluir: eventos, atributos y acciones operativas.

2.- Transformacin de la informacin para presentarla en formatos apropiados para el entendimiento del administrador.

3.- Transportacin de la informacin del equipo monitoreado al centro de control.

4.- Almacenamiento de los datos coleccionados en el centro de control.

5.- Anlisis de parmetros para obtener conclusiones que permitan deducir rpidamente lo que pasa en la red.

6.- Actuacin para generar acciones rpidas y automticas en respuesta a una falla mayor.

La caracterstica fundamental de un sistemas de administracin de red moderno es la de ser un sistema abierto, capaz de manejar varios protocolos y lidiar con varias arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms importantes.

1.1 Configuracin 1.2 Fallas 1.3 Contabilidad 1.4 Desempeo 1.5 Seguridad

Sistemas Operativos de Redes Son aquellos sistemas que mantienen a dos o ms computadoras unidas a travs de algn medio de comunicacin (fsico o no), con el objetivo primordial de poder compartir los diferentes recursos y la informacin del sistema. El software del sistema operativo de red se integra en un nmero importante de sistemas operativos conocidos, incluyendo Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 95/98/ME y Apple Talk. Cada configuracin (sistemas operativos de red y equipo separados, o sistema operativo combinando las funciones de ambos) tiene sus ventajas e inconvenientes. Por tanto, nuestro trabajo como especialistas en redes es determinar la configuracin que mejor se adapte a las necesidades de nuestra red.

FUNCIONES DE ADMINISTRACIN DEFINIDAS POR OSI OSI define las cinco funciones de administracin bsicas siguientes: Configuracin, fallas, contabilidad, comportamiento y seguridad.

1. La configuracin comprende las funciones de monitoreo y mantenimiento del estado de la red.

2. La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la red.

3. La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso de los recursos de la red.

4. La funcin de comportamiento mantiene el comportamiento de la red en niveles aceptables.

5. La funcin de seguridad provee mecanismos para autorizacin, control de acceso, confidencialidad y manejo de claves.

El modelo OSI incluye cinco componentes claves en la administracin de red: CMIS: Common Management Information Services. ste es el servicio para la coleccin y transmisin de informacin de administracin de red a las entidades de red que lo soliciten.

CMIP: Common Management Information Protocol. Es el protocolo de OSI que soporta a CMIS, y proporciona el servicio de peticin/respuesta que hace posible el intercambio de informacin de administracin de red entre aplicaciones. SMIS: Specific Management Information Services. Define los servicios especficos de administracin de red que se va a instalar, como configuracin, fallas, contabilidad, comportamiento y seguridad. MIB: Management Information Base. Define un modelo conceptual de la informacin requerida para tomar decisiones de administracin de red. La informacin en el MIB incluye: nmero de paquetes transmitidos, nmero de conexiones intentadas, datos de contabilidad, etc... Servicios de Directorio: Define las funciones necesarias para administrar la informacin nombrada, como la asociacin entre nombres lgicos y direcciones fsicas. Management Information Base (MIB) es un esquema o un modelo que contiene la orden jerrquica de todos los objetos manejados. Cada objeto manejado en un MIB tiene un identificador nico. El identificador incluye el tipo (tal como contador, secuencia, galga, o direccin), el nivel de acceso (tal como read/write), restricciones del tamao, y la informacin de la gama del objeto. Define las variables necesitadas por el protocolo del SNMP para supervisar y para controlar componentes en una red. Los encargados traen o almacenan en estas variables. MIB-ii refiere a una base de datos extendida de la gerencia del SNMP que contenga las variables no compartidas por CMOT y el SNMP. Los formatos del MIB de CMIP y del SNMP diferencian en estructura y complejidad.

ELABORAR UN CUADRO DESCRIPTIVO DE LOS PROTOCOLOS ANTES MENCIONADOS PROTOCOLO CMIS DESCRIPCION EJEMPLO DE USO El Servicio de Informacin de Gestin Comn (CMIS) es la interfaz de servicio especifica en la Recomendacin UIT-T X.710, ISO / IEC Norma Internacional de 9595 que es empleado por los elementos de red de OSI para la gestin de red. Define la interfaz de servicio que implementa el Protocolo de Informacin de Gestin Comn (CMIP). CMIS es parte de la interconexin de sistemas abiertos cuerpo (OSI) de estndares de redes internacionales. Tenga en cuenta el plazo CMIP se utiliza a veces errneamente cuando se pretende CMIS. CMIS / CMIP es la ms utilizada en telecomunicaciones aplicaciones, en otras reas de SNMP se ha vuelto ms popular. Common Management Information Protocol El Protocolo de administracin de informacin comn (CMIP) es un protocolo de administracin de red que define la comunicacin entre las aplicaciones de

CMIP

administracin de red y la gerencia de los agentes. CMIP se basa en el modelo OSI (Open Systems Interconnection). CMIP define la informacin de la gerencia en trminos de objetos administrados y permite tanto la modificacin como las acciones sobre objetos gestionados. Se describen usando GDMO y los objetos son identificados por un nombre distinguido (DN), similar en concepto al directorio X.500. Los NMS pueden realizar las operaciones siguientes: CREATE - crear una instancia de un objeto gestionado. DELETE - suprimir una instancia de un objeto gestionado. GET - solicitar el valor de un atributo de una instancia de un objeto gestionado. CANCEL_GET - cancelar una peticin de GET en curso. SET - fijar el valor de un atributo de una instancia de un objeto gestionado. ACTION - solicitar una accin para ocurrir segn lo definido por el objeto gestionado. El agente administrador puede realizar esta operacin: EVENT_REPORT - enviar notificaciones o alarmar a los NMS. CMIP tambin proporciona buena seguridad (autorizacin de la ayuda, control de acceso y registros de la seguridad) y un reporte flexible de las condiciones inusuales de la red. SMIS MIB

La Base de Informacin para Gestin (Management Information Base o MIB) es un tipo de base de datos que contiene informacin jerrquica, estructurada en forma de rbol, de todos los dispositivos gestionados en una red de comunicaciones. Es el protocolo mediante el cual se consultan los objetos administrados enviando la informacin a la estacin administradora. Las MIBs suelen ser modificadas cada cierto tiempo para aadir nuevas funcionalidades, eliminar ambigedades y arreglar fallos.

OPERACIONES DE LA ADMNISTRACION DE RED Las operaciones principales de un sistema de administracin de red son las siguientes: Administracin de fallas La administracin de fallas maneja las condiciones de error en todos los componentes de la red, en las siguientes fases:

a) Deteccin de fallas. b) Diagnstico del problema. c) Darle la vuelta al problema y recuperacin. d) Resolucin. e) Seguimiento y control.

Control de fallas Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta, baja y reconfigurar la red) y con el monitoreo continuo de todos sus elementos. Administracin de cambios La administracin de cambios comprende la planeacin, la programacin de eventos e instalacin. Administracin del comportamiento Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye: El nmero de paquetes que se transmiten por segundo, tiempos pequeos de respuesta y disponibilidad de la red. Servicios de contabilidad Este servicio provee datos concernientes al cargo por uso de la red. Entre los datos proporcionados estn los siguientes:

Tiempo de conexin y terminacin. Nmero de mensajes transmitidos y recibidos.

Nombre del punto de acceso al servicio. Razn por la que termin la conexin.

Control de Inventarios Se debe llevar un registro de los nuevos componentes que se incorporen a la red, de los movimientos que se hagan y de los cambios que se lleven a cabo. Seguridad La estructura administrativa de la red debe proveer mecanismos de seguridad apropiados para lo siguiente:

Identificacin y autenticacin del usuario, una clave de acceso y un password. Autorizacin de acceso a los recursos, es decir, solo personal autorizado. Confidencialidad. Para asegurar la confidencialidad en el medio de comunicacin y en los medios de almacenamiento, se utilizan medios de criptografa, tanto simtrica como asimtrica.

Un administrador de redes en general, se encarga principalmente de asegurar la correcta operacin de la red, tomando acciones remotas o localmente. Se encarga de administrar cualquier equipo de telecomunicaciones de voz, datos y video, as como de administracin remota de fallas, configuracin rendimiento, seguridad e inventarios. Llave privada En ste mtodo los datos del transmisor se transforman por medio e un algoritmo pblico de criptografa con una llave binaria numrica privada solo conocida por el transmisor y por el receptor. El algoritmo ms conocido de este tipo es el DES. 1.3. ELEMENTOS EN LA ADMINISTRACIN DE RED

La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red operativa, eficiente, segura, constantemente monitoreada y con una planeacin adecuada y propiamente

documentada. Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos. Hacer la red ms segura, protegindola contra el acceso no autorizado, haciendo imposible que personas ajenas puedan entender la informacin que circula en ella.

Elementos involucrados en la administracin de red son: 1. Objetos: son los elementos de ms bajo nivel y constituyen los aparatos administrados. Ejemplo: Servidores Son aquellas computadoras capaces de compartir sus recursos con otras. Los recursos compartidos pueden incluir impresoras, unidades de disco, CD-ROM, directorios en disco duro e incluso archivos individuales. Tarjeta de Interfaz de Red Para comunicarse con el resto de la red, cada computadora debe tener instalada una tarjeta de interfaz de red (Network Interface Card, NIC). Se les llama tambin adaptadores de red o slo tarjetas de red. Cableado Cable de par trenzado: Es con mucho, el tipo menos caro y ms comn de medio de red. Cable coaxial: Es tan fcil de instalar y mantener como el cable de par trenzado, y es el medio que se prefiere para las LAN grandes. Cable de fibra ptica: Tiene mayor velocidad de transmisin que los anteriores, es inmune a la interferencia de frecuencias de radio y capaz de enviar seales a distancias considerables sin perder su fuerza. Tiene un costo mayor. Equipo de conectividad Hubs o concentradores: Son un punto central de conexin para nodos de red que estn dispuestos de acuerdo a una topologa fsica de estrella. Repetidores: Un repetidor es un dispositivo que permite extender la longitud de la red; amplifica y retransmite la seal de red. Puentes: Un puente es un dispositivo que conecta dos LAN separadas para crear lo que aparenta ser una sola LAN. Ruteadores: Los ruteadores son similares a los puentes, slo que operan a un nivel diferente. Requieren por lo general que cada red tenga el mismo sistema operativo de red, para poder conectar redes basadas en topologas lgicas completamente diferentes como Ethernet y Token Ring.

Compuertas: Una compuerta permite que los nodos de una red se comuniquen con tipos diferentes de red o con otros dispositivos. Podra tenerse, por ejemplo, una LAN que consista en computadoras compatibles con IBM y otra con Macintosh. 2. Agentes: un programa o conjunto de programas que colecciona informacin de administracin del sistema en un nodo o elemento de la red. El agente genera el grado de administracin apropiado para ese nivel y transmite informacin al administrador central de la red acerca de: Notificacin de problemas. Datos de diagnstico. Identificador del nodo. Caractersticas del nodo. 3. Administrador del sistema: Es un conjunto de programas ubicados en un punto central al cual se dirigen los mensajes que requieren accin o que contienen informacin solicitada por el administrador al agente.

1.2 El Rol del Administrador de Redes

Un administrador de red (tambin llamado jefe de red) debe mantener y desarrollar la infraestructura de red de un negocio. En la actualidad, la infraestructura de red es una parte muy importante para la mayora de las empresas. No disponer de una red puede causar prdidas financieras inevitables y, en algunos casos aislados, hasta puede conducir a la quiebra.

El administrador de red debe poder controlar la actividad en la red y llamar a los tcnicos rpidamente en caso de congestin o problemas de acceso. Debe poseer conocimiento preciso de todos los equipos de red, de los diferentes protocolos de comunicacin, del modelo OSI y de diferentes arquitecturas de redes. Tambin est a cargo de administrar las cuentas de los usuarios, de crear cuentas para nuevos miembros del personal y eliminarlas cuando stos ya no pertenecen a la compaa. Adems, debido a los cambios vertiginosos de la tecnologa y de los medios de transmisin, el administrador de red debe estar permanentemente atento y mantener actualizados sus conocimientos sobre los ltimos avances para poder modernizar la infraestructura de red de la compaa. En relacin con el jefe de seguridad, el administrador de red est a cargo de implementar medidas de proteccin adecuadas, supervisar los registros de actividades y controlar las alertas de seguridad. Para anticiparse a peligros posibles, debe implementar un plan de recuperacin definiendo lo que se debe hacer para restablecer el acceso lo antes posible, de acuerdo con la poltica de seguridad de la compaa.