Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ÍNDICE
Contenido
ÍNDICE ............................................................................................................................................... 1
INTRODUCCIÓN .............................................................................................................................. 2
E. SISTEMA DE GESTIÓN DE RED. ........................................................................................ 2
1.1. ELEMENTOS DE UN SISTEMA DE GESTIÓN DE RED. ............................................. 2
1.2. ESTACIÓN DE GESTIÓN. ................................................................................................. 3
1.3. DISPOSITIVO GESTIONADO. .......................................................................................... 3
F. PROTOCOLO DE GESTIÓN DE RED SIMPLE (SNMP) .................................................. 8
ESTRUCTURA E INFORMACIÓN DE GESTIÓN (SMI) ................................................... 9
BASE DE INFORMACIÓN DE GESTIÓN (MIB) ................................................................. 9
FUNCIONAMIENTO DE LA ARQUITECTURA SNMP ................................................... 11
- VERSIONES DE SNMP ........................................................................................................ 11
- VENTAJAS DE SNMP .......................................................................................................... 17
- DESVENTAJAS DE SNMP .................................................................................................. 17
G. FUNCIONES DEL ADMINISTRADOR EN UN ENTORNO LAN ............................... 18
CONCLUSIÓN ................................................................................................................................ 19
BIBLIOGRAFÍA .............................................................................................................................. 19
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
INTRODUCCIÓN
La administración de redes abarca un amplio número de asuntos. En general, se suelen
tratar con muchos datos estadísticos e información sobre el estado de distintas partes de la
red, y se realizan las acciones necesarias para ocuparse de fallos y otros cambios. Técnicas
más sofisticadas de monitorización necesitan conocer información estadística y el estado
de varios dispositivos de la red. Para ello necesitará llevar la cuenta de varias clases de
errores. SNMP es ligeramente más sofisticado y necesita más información para trabajar y,
para ello, usa el llamado MIB (Management Information Base). En lugar de usar una
colección de variable SNMP, el MIB es el resultado de numerosas reuniones de Comités
formados por vendedores y usuarios.
Los gestores son los elementos del sistema de gestión que interaccionan con los
operadores humanos y desencadenan acciones necesarias para llevar a cabo las tareas
por ellos invocadas.
Los agentes, por otra parte, son los componentes del sistema de gestión invocados por el
gestor o gestores de la red
Actúa retransmitiendo todos los paquetes de información (modo “broadcasting”) a todos los
dispositivos de la red conectados a él.
Es un dispositivo con un número de bocas RJ-45 par, generalmente, muy útil para conectar
un número amplio de dispositivos a través de medios alámbricos.
Es un dispositivo que permite interconectar DOS o más redes distintas, de modo que
dispositivos con IP que pertenecen a la misma red pueden “entenderse”. La configuración
típica es aquella en la que el router tiene una IP privada (“de puertas para adentro”) que
puedes asignar tú mismo y una IP pública (que generalmente asigna tu Proveedor de
Servicios de Internet, ISP, tal como Movistar, Orange, France Telecom…).
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
El router
El router requiere de al menos dos puertos diferentes: uno para la conexión a la red A y otro
para la conexión a una segunda red B. También es posible que el router permita conectar
dispositivos de manera inalámbrica (wifi).
En este caso, un router adecuado es aquel que emite una señal wifi nítida y parcialmente
potente (¡cuidado, no más de 100 mW en el interior de las viviendas!). En las imágenes
anteriores se muestran routers que disponen de tres antenas para garantizar una buena
emisión de la señal wifi.
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
El REPETIDOR (repeater)
Es un dispositivo que captura una señal wifi débil de la red informática, la amplifica y la
irradia con una mayor potencia y nitidez. Es muy útil para extender la red informática a
puntos donde la cobertura es menor.
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
Generalmente consta de una única antena.
El PUENTE (bridge)
Es un dispositivo que permite conectar dos partes de una misma red informática que se
encuentran físicamente alejadas. En la imagen de ejemplo se muestran dos routers
actuando como puentes wifi entre ellos, lo que permite conectar los dispositivos de red que
están a izquierda y a derecha, en sitios lejanos.
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
El SERVIDOR DE IMPRESIÓN
Cada objeto a gestionar debe ser representado por un objeto. El MIB es una colección
estructurada de objetos. Cada nodo en el sistema será mantenido en el MIB, que reflejará
el estado del recurso gestionado en ese nodo. Para que esto sea posible, se necesita un
esquema común de representación que soporte la interoperabilidad entre los nodos.
Determina la forma en la que debe definirse y construirse una MIB. Proporciona técnicas
de estandarización para:
Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno de
cualquier número de características específicas de un dispositivo administrado. Los objetos
administrados están compuestos de una o más instancias de objeto, que son esencialmente
variables.
Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos escalares
definen una simple instancia de objeto. Los objetos tabulares definen múltiples instancias
de objeto relacionadas que están agrupadas conjuntamente en tablas MIB.
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
Un ejemplo de un objeto administrado es atInput, que es un objeto escalar que contiene
una simple instancia de objeto, el valor entero que indica el número total de paquetes
AppleTalk de entrada sobre una interfaz de un router.
El árbol MIB ilustra las variadas jerarquías asignadas por las diferentes organizaciones
Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen a
diferentes organizaciones estándares, mientras los identificadores de los objetos ubicados
en la parte inferior del árbol son colocados por las organizaciones asociadas.
Los fabricantes pueden definir ramas privadas que incluyen los objetos administrados para
sus propios productos. Las MIB’s que no han sido estandarizadas típicamente están
localizadas en la rama experimental.
El objeto administrado atInput podría ser identificado por el nombre de objeto iso.identified-
organization.dod.internet.private.enterprise.cisco.temporary.AppleTalk.atInput o por el
descriptor de objeto equivalente 1.3.6.1.4.1.9.3.3.1.
El corazón del árbol MIB se encuentra compuesto de varios grupos de objetos, los cuales
en su conjunto son llamados mib-2. Los grupos son los siguientes:
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
System (1);
Interfaces (2);
AT (3);
IP (4);
ICMP (5);
TCP (6);
UDP (7);
EGP (8);
Transmission (10);
SNMP (11).
- VERSIONES DE SNMP
Versión 1
Los primeros RFCs para SNMP, ahora conocido como SNMPv1, aparecieron en 1988:
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
RFC 1065 - Estructura e identificación de información de gestión para internet
basadas en TCP / IP.
RFC 1066 - Base de información de gestión para la gestión de la red de internet
basadas en TCP / IP.
RFC 1067 - Un protocolo simple de administración de red.
Después de un corto tiempo, RFC 1156 (MIB-1) fue reemplazada por la más habitual:
Versión 2
SNMPv2 (RFC 1441 - RFC 1452), revisa la versión 1 e incluye mejoras en las áreas de
comunicaciones de rendimiento, la seguridad, confidencialidad e-manager-a gerente.
Introdujo GetBulkRequest, una alternativa a GetNextRequests iterativos para recuperar
grandes cantidades de datos de gestión en una sola solicitud. Sin embargo, el nuevo
sistema de seguridad basado en partidos en SNMPv2, visto por muchos como demasiado
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
complejo, no fue ampliamente aceptada. Esta versión de SNMP alcanzado el nivel de
madurez de Norma, pero se consideró obsoleto por las versiones posteriores.
Tal como está actualmente especificada, SNMPv2c es incompatible con SNMPv1 en dos
áreas clave: los formatos de mensajes y operaciones de protocolo. Mensajes SNMPv2c
utilizan diferentes cabeceras y la unidad de datos de protocolo (PDU) formatos de mensajes
SNMPv1. SNMPv2c también utiliza dos operaciones de protocolo que no están
especificados en SNMPv1. Además, RFC 2576 define dos posibles estrategias de
coexistencia SNMPv1/v2c: agentes de proxy y sistemas de gestión de red bilingües.
Agentes de proxy
Versión 3
SNMPv3 define una versión segura de SNMP y también facilita la configuración remota de
las entidades SNMP. SNMPv3 ofrece un entorno seguro para la gestión de sistemas que
abarcan los siguientes:
Definición de los objetivos de seguridad, donde los objetivos del servicio de autenticación
de mensajes incluyen la protección contra lo siguiente:
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
Modificación de la información - Protección contra algunos no autorizados entidad
que altera SNMP en tránsito mensajes generados por un principal autorizado.
Masquerade - Protección contra intentar operaciones de gestión no autorizadas por
algún director al asumir la identidad de otra principal que cuenta con las
autorizaciones correspondientes.
Mensaje Corriente Modificación - Protección contra mensajes que consiguen
maliciosamente reordenado, retrasado, o reproducido para efectuar las operaciones
de gestión autorizadas.
Divulgación - Protección contra escuchas en los intercambios entre los motores de
SNMP.
A partir de 2004 el IETF reconoce el Protocolo de Gestión de Red Simple versión 3 como
se define en el RFC 3411 - RFC 3418 (también conocido como STD0062) como la versión
estándar actual de SNMP. El IETF ha designado SNMPv3 un completo estándar de Internet,
el más alto nivel de madurez de un RFC. Considera versiones anteriores sean obsoletos
(designándolos diversamente "Histórico" u "Obsoleto"). En la práctica, las
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
implementaciones de SNMP a menudo soportan múltiples versiones: Típicamente
SNMPv1, SNMPv2c y SNMPv3.
- VENTAJAS DE SNMP
La ventaja fundamental de usar SNMP es que su diseño es simple por lo que su
implementación es sencilla en grandes redes y la información de gestión que se necesita
intercambiar ocupa pocos recursos de la red. Además, permite al usuario elegir las variables
que desea monitorizar sin más que definir:
El título de la variable.
El tipo de datos de las variables.
Si la variable es de solo lectura o también de escritura.
El valor de la variable.
- DESVENTAJAS DE SNMP
El protocolo SNMP no es ni mucho menos perfecto. Tiene sus fallos que se han ido
corrigiendo.
La primera deficiencia de SNMP es que tiene grandes fallos de seguridad que puede
permitir a instrusos acceder a información que lleva la res. Todavía peor, estos intrusos
pueden llegar a bloquear o deshabilitar terminales.
Privacidad de los datos, los intrusos no puedan tomar información que va por la red.
Autentificación, para prevenir que los intrusos manden información falsa por la red.
Hernández Marín E., Calihua Perroni G. Y Castillo Ávila A.
Administra redes LAN de acuerdo a los requerimientos de la organización
Ing. José Alejandro Mercado Alfaro
Actividad 2: Fundamentos teóricos de la administración de red
Control de acceso, que restringe el acceso a ciertas variables a determinados usuarios que
puedan hacer caer la red.
El mayor problema de SNMP es que se considera tan simple que la información está poco
organizada, lo que le hace no muy acertada para gestionar las grandes redes de la
actualidad. Esto se debe en gran parte a que SNMP se creó como un protocolo provisional
pero que se ha quedado sin ser sustituido por otro de entidad.
De nuevo este problema se ha solucionado con la nueva versión SNMPv2 que permite una
separación de variables con más detalle, incluyendo estructuras de datos para hacer más
fácil su manejo. Además, SNMPv2 incluye 2 nuevas PDU's orientadas a la manipulación de
objetos en tablas.
Por tanto, SNMP es un sistema de gestión que se ha quedado anticuado y que necesitaba
con urgencia un recambio que ha venido de la mano de la versión 2 del mismo. SNMP ya
no es capaz de soportar la intensa actividad que sufren redes como Internet.
CONCLUSIÓN
Esta práctica aprendimos como realizar el sistema de gestión de red como también
aprendimos a hacer una buena práctica para facilitarnos de una manera más clara y precisa,
también consultamos otras fuentes para poder realizar la práctica y se nos facilitara
veremos temas como sistema de gestión de red, estación de gestión, protocolo de gestión
de red simple, estructura e información de gestión, entre otros. Dentro de gestión de red
veras Los elementos del sistema de gestión de red.
BIBLIOGRAFÍA