Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tesis Final
Tesis Final
Tesis Final
Tema:
Autores:
Vctor Hugo Hinojosa Jaramillo.
Luis Alberto Madruero Padilla.
Luis Vicente Ortega Pilco.
Director:
Ing. Jos Fernando Garrido Snchez.
Ibarra - Ecuador
INTRODUCCION
La Universidad Tcnica del Norte no cuenta con un estudio sobre los Sistemas
gestin de la REDUTN
Justificacin
redes.
planificacin.
Introduccin i
Las organizaciones dependen cada vez ms del buen funcionamiento de los
tesis, que evala los sistemas de gestin de redes existentes en nuestro medio y
Introduccin ii
propone un sistema que se adapte mejor a las necesidades de gestin de la
REDUTN.
tiempo establecido.
Objetivos
Generales
Introduccin iii
Configuracin bsica, visualizacin de estadsticas de rendimiento y deteccin de
prototipo Net-Manager.
Especficos
Analizar los SGR con los que cuentan las empresas o instituciones pblicas y/o
Introduccin iv
CAPITULO I
Introduccin
actualidad, una adecuada interconexin entre los usuarios y procesos de una empresa u
perifricos, o la facilidad para compartir y transmitir informacin son los puntos claves
dispositivos (ver Fig. 1.1). Cada dispositivo activo conectado a la red se denomina
Proceso Distribuido.
Sistemas de Mensajera.
Bases de Datos.
Gestin centralizada.
Seguridad.
Mquina A Mquina B
enviando recibiendo
Datos
Nivel
Nivelde
Nivel deEnlace
de Red
Enlace CR Datos Nivel de Red
transporte.
nivel.
red para establecer la comunicacin entre los nodos. En los protocolos se definen
comunican las aplicaciones?, mientras que las de nivel ms bajo definen cmo
PROPIETARIOS
XNS
OSI
TCP/IP
reducida.
Una Red de Area Extensa es una red que ofrece servicios de transporte de
Una red de rea metropolitana es una red de alta velocidad (banda ancha) que
sobre medios de transmisin tales como fibra ptica y par trenzado de cobre a
velocidades que van desde los 2 Mbps hasta 155 Mbps (Megabits por segundo).
Para superar las limitaciones fsicas de los elementos bsicos de una red, existen
dispositivos cuyas funciones son las de extender las topologas de red. Estos
redes.
Nivel de Presentacin
Nivel de Presentacin
Nivel de Sesin
Nivel de Sesin
Nivel de Transporte
Nivel de Transporte
Router
Router
Nivel de Red Router
Nivel de Red Router
Fig 1.2 Relacin entre los dispositivos de interconexin y los niveles del modelo OSI
1. GARCIA Jess., Redes para Procesos Distribuidos, Editorial RA - MA, Madrid Espaa.
Hispanoamericana, S. A.
GESTION DE REDES
Introduccin
constituida por los sistemas distribuidos y las computadoras, los cuales se encuentran
conectados por redes, mediante las que los usuarios pueden acceder a varios recursos
conectados remotamente.
2.1.1 Gestin
personas puedan cumplir con las metas del grupo en un lapso mnimo de tiempo.
Fig. 2.1), el que aade conceptos de base de aplicacin muy amplia. Los sistemas
tienen lmites pero tambin actan recprocamente con el medio externo, es decir
relacin existente entre las funciones de gestin que existen en una organizacin
de redes y de presupuestos.
Bases de la Administracin
Actividades Administrativas
Agrupadas en Funciones
Medio Externo
Organizacin
Planeacin
Integracin
Direccin
Control
Producir resultados
Medio Externo
desarrollo de la organizacin.
transmisin, estos son los que prestan los servicios finales, que los usuarios
interacciones.
gestin (por ejemplo que el gestor tenga la capacidad para solicitar una
Estas reglas se incluyen en los datos como parte de la solicitud de una operacin.
CMIP permite que un sistema se pueda configurar para que opere como gestor o
se configuran con unos pocos sistemas operando en modo gestor, controlando las
Cuando dos procesos se asocian para realizar una gestin de sistemas, deben
Los objetos gestionados se los puede definir como una entidad intermedia entre el
Agente
Gestor
SISTEMA
SISTEMA GESTIONADO
GESTOR
Objetos gestionados
conceptos:
de gestin.
identifican las funciones de una interfaz OSI entre aplicaciones, utilizado por
Objetos
gestionados AGENTE
Deteccin de
eventos
Selector Filtrado y
discriminacin
CMIP CMIS
CMIP CMIS
La correccin de la falla.
gravedad.
efecto del problema en la red hasta que ste pueda ser resuelto.
producto.
de la red.
direcciones de red para que los usuarios manejen los recursos segn
su visin de la red.
mximo rendimiento.
Indicadores como:
nodos.
red.
y/o aplicaciones.
de un recurso de la red.
Anlisis y afinamiento
4) Gestin de la Contabilidad
sistema.
costos.
contables.
reglas.
5) Gestin de la Seguridad
usuarios autorizados.
Anlisis de riesgos
archivos y directorios.
datos.
Encriptacin de la informacin.
principio no hubo mucha colaboracin entre los grupos de gestin de red de la ISO
TMN, de una red separada de aquella que se gestiona, con el fin de transportar la
informacin de gestin.
A diferencia del modelo OSI, que define cinco reas funcionales, el estndar TMN
informacin.
ella.
puntos de referencia.
diferente.
estndar.
x f g
OSF OSF WSF
MF
q
q
TMN TMN
QAF NEF
= Punto de referencia m
q3
NEF
Los otros dos puntos de referencia son destinados para casos en que la
Punto de referencia q3
Fig. 2.7 Relacin entre OSF, NEF y q3, expresado en trminos de los
conceptos OSI
soportan los puntos de referencia estandarizados por TMN (ver Fig. 2.8).
que la informacin intercambiada entre los bloques del tipo OSF o NEF
cumple los requisitos demandados por cada uno de ellos. Puede realizar
informacin.
estandarizacin.
OSF OSF
q3 q3
MF MF
qx qx
NEF QAF
Fig. 2.9 Relacin de las funciones de mediacin (MF) con otros bloques
funcionales TMN
funcional.
componentes funcionales
NEF
Funciones de Elemento de RedMF
Funciones de MediacinQAF
Funciones de Adaptador QOSF
Funciones de Operacin de SistemaWSF
Funciones de Estacin de Trabajo
NE
(elemento de red)ObligatorioOpcionalOpcionalOpcionalOpcional
Si OSF o MF estn presentesMD
(dispositivo de mediacin)ObligatorioOpcionalOpcionalOpcionalQA
(adaptador Q)ObligatorioOS
(sistema de operaciones)OpcionalOpcionalObligatorioOpcionalWS
(estacin de trabajo)ObligatorioDCN
(red de comunicacin de datos)
uno entre los puntos de referencia y las interfaces, excepto para aquellos
Punto de referencia: qx q3 x f (g m)
interfaz: Qx Q3 X F
3. Arquitectura lgica de niveles TMN, sigue los principios de los modelos OSI
de gestin. El estndar LLA (Logic Level Architecture) define cules son esos
Se definen los siguientes niveles, de abajo hacia arriba como indica la figura
2.13:
q3
Nivel de Gestin
de Servicios OSF x
q3
Nivel de Gestin
OSF x
de Red
q3
Nivel de Gestin
OSF x
de Elementos
q3
Nivel de Elementos
de Red NEF
red no - TMN.
Internet (TCP/IP). CMOT tuvo que afrontar los problemas derivados de la demora
dispositivos de la red.
Anlisis de fallos.
gestin (MIB) o el uso de primitivas para manipular dicha informacin (ver Fig.
2.16):
Get Next
Get Response
Set
Get
Trap
Agente
Agente
agente, que puede ser manipulada va SNMP para realizar la gestin de red.
Nodos Gestionados (MN, Managed Nodes): son elementos como los gateways,
A
NMS
G
Protocolo Entidades
Estacin E
SNMP N Gestionadas
Gestora
T
de Red
E
Algunas de las claves de flexibilidad del protocolo SNMP son el uso de las variables
Para cada nodo gestionado el agente SNMP proporciona una base de datos
datos similares.
error.
error.
Solicitud
Nodo Nodo
(SNMP Get, Set o Get-Next)
Gestionado Gestionado NMS
Respuesta Estacin
Nodo Gestora
Gestionado
(SNMP Get-Response) de Red
(Cliente SNMP)
Nodo Gestionado
Agente
MIB
SNMP
(Servidor SNMP)
de correlacin y planificacin.
de redes y a la deteccin de errores. Como todos los elementos TCP/IP, han sido
GET
GET-RESPONSE
NMS MN
Estacin GET-NEXT Nodo
Gestora Gestionado
de Red GET-RESPONSE
SET
GET-RESPONSE
TRAP
SNMP v2 y v3
seguridad, SNMPv2 define mtodos para controlar las operaciones que estn
lexicogrfico.
CAPITULO II: Gestin de Redes 42
GetBulkRequest obtiene gran cantidad de informacin de una sola
vez.
de una o ms variables.
otro gestor.
GetRequest
GetNextRequest
GetBulkRequest
SetRequest
Agente Gestor
SISTEMA
Trap
Response GESTOR
MIB
SISTEMA InformRequest
GESTIONADO
Gestor
SISTEMA
GESTOR
de la siguiente manera:
Interfaces, contiene todas las interfaces por las que los nodos pueden
enviados y recibidos.
Message Protocol.
error, etc.
RMON
gestores una mayor capacidad para poder planificar y ejecutar una poltica
RMON es una herramienta muy til para el gestor de red pues le permite
II).
Servicios de Gestin:
Introduccin a los Servicios de Gestin de las Telecomunicaciones ITU-T M.3200
Requisitos de la Interfaz F de la Red de Gestin de las Telecomunicaciones ITU-T M.3300
Funciones de Gestin:
Funciones de Gestin de la Red de Gestin de las Telecomunicaciones ITU-T M.3400
Protocolos de Comunicacin:
Perfiles de Protocolo de capa inferior para las Interfaces Q3 y X ITU-T Q.811
Perfiles de Protocolo de capa superior para las Interfaces Q3 y X ITU-T Q.812
Recomendaciones del IAB (Internet Activities Board) para el desarrollo de RFC 1052
estndares de gestin de red para Internet.
Base de Informacin de gestin para Redes basadas en TCP/IP RFC 1066
Estructura e Identificacin de la Informacin de Gestin para Redes basadas RFC 1155
en TCP/IP
Protocolo SNMP RFC 1157
Definicin concisa de MIB RFC 1212
Base de la Informacin de Gestin para Redes basadas en TCP/IP: MIB-II RFC 1213
Definicin de Traps para uso en SNMP RFC 1215
Estructura de informacin de gestin SNMPv2 RFC 1902
Nomenc latura en SNMPv2 RFC 1903
Espaa.
Hispanoamericana, S. A.
6. PRAS Aiko., SNMP Goals, Slides, University of Twente The Netherlands, 2000.
Netherlands, 2000.
1996.
Engineering 1996.
10. HARNEDY Sean., Total SNMP, Exploring the Simple Network Management
INTRODUCCION
disponibilidad tanto fsica como lgica de las redes locales. La complejidad de las
ayuda a la gestin, cada uno de estos niveles permite atender una problemtica
particular del entorno de redes que en general no estn integrados en un nico sistema
capaz de proporcionar una visin completa de los subsistemas que conforman las redes.
voz, datos e imagen en sus diferentes niveles: medio fsico de transmisin, redes,
aplicaciones, etc.
componente de la red.
Los elementos que pueden ser objeto de control por estos sistemas son:
Redes y subredes.
Cableado.
Equipos de interconexin.
- Concentradores.
- Repetidores.
- Puentes.
Equipos finales.
- Hosts.
- Terminales.
- Estaciones de trabajo.
- Servidores.
de red, dependiendo del tipo de red en dnde se utilice (redes pequeas, medianas y/o
grandes).
supervisin:
de la red.
cules inactivos).
de gestin de red.
Filtrado de alarmas.
lgico.
Es importante que los sistemas de gestin sean fciles de instalar, operar, y que
cuenten con interfaz grfica (mens, iconos, campos de texto, ayudas, etc.). Es
datos.
Capacidad para supervisar desde una nica estacin la totalidad de los tipos
red.
crecimiento de la red.
diversos protocolos.
gestionable.
siguiente diagrama:
Objeto Objeto
Gestionable Gestionable
Agente Agente
Agente
Conversor
Estacin de Gestin
gestin:
futura. Visualiza las alarmas activadas por los agentes, y realiza actualizaciones
arranque.
agente.
diferentes:
Los Sistemas de Gestin de Red poseen cuatro niveles de funcionalidad. Cada nivel
Son los dispositivos, sistemas y/o cualquier dispositivo que requiera de alguna
no debe ser necesariamente un equipo, sino que debe ser tomado en cuenta como
aplicaciones determinadas.
para mantenerlos informados y para establecer una comunicacin con los equipos.
Interfaz de Usuario
Sistemas de Gestin de
Elementos
Objetos Gestionados
exigencias muy altas a los sistemas de gestin de dichas redes. Las plataformas de
tomen cerca del origen del problema. Mediante la gestin distribuida es posible
Red
MIB MIB
Servidor Servidor
de Sistema de Gestin Distribuido de
Gestin Gestin
Red
Agente Agente
...
Recursos de la red
componentes.
ventaja que supone su proximidad a C++ y Java, dos lenguajes de gran difusin.
estrategia de pasarela (gateway) que mapee los paquetes SNMP en tipos de datos
Language).
consiste en mapear cada objeto del modelo CMIP (GDMO) y cada operacin
que, al existir una correspondencia uno a uno entre uno y otro entorno, no se
medida esto se debe a que resulta difcil establecer una conexin entre la gestin
de dichos componentes de red y los procesos de negocio a los que estn dando
los sistemas de gestin desde cualquier plataforma que soporte los estndares de
estn integrando en sus equipos el software que permite actuar como servidores
web. Del mismo modo, se estn realizando esfuerzos para la definicin de nuevos
momento, capaces de aprender por s mismos cmo gobernar una red, pero
funcionales para la elaboracin del Pliego de Prescripciones Tcnicas que pueden ser de
facilitar su evaluacin.
en la toma de decisiones.
Cables fsicos.
Dispositivos de red.
Topologas de red.
medida).
sistema de gestin requerir de una plataforma fsica sobre la que este pueda
grfico, etc).
CAPITULO III: Sistemas de Gestin de Red 65
3.6.2 Factores relevantes en el proceso de adquisicin de SGR
prescripciones tcnicas.
efectuarse exhaustivamente:
elementos de la red.
posible todos y cada uno de los apartados anteriormente expuestos, sin que el
Cables fsicos
Dispositivos de red
Topologas de red
Sistemas operativos de red
2. Protocolos soportados
ICMP
SNMP
SNMPv2
SNMPv3
RMON
CMIP
Otro Detalle: ________________
Tipo de interfaz:
Modo Texto
Modo Grfico
MS-Windows
X-Window
Web Browser
Tipo de procesador
Pentium
AMD
Cyrix
Otro Detalle: _________________
Memoria principal
32 MB
64 MB
128 MB
Superior a 128 MB
Resolucin grfica
640 x 480
800 x 600
1200 x 720
Otra
Disponibilidad
CPU redundante S No
Fuente de alimentacin redundante S No
Caractersticas lgicas
Sistema operativo
UNIX
Linux
Windows 9x
Windows NT
Windows 2000/ Me
Otro
LAN
802.3 (Ethernet)
802.5 (Token Bus)
802.6 (Redes Metropolitanas)
WAN
Topologa
Bus
Anillo
Estrella
Estrella jerrquica
Diseo a medida
Operaciones de red
Identificacin
Deteccin de violacin de seguridad
Centralizada
Distribuida
Partes de la red
La totalidad de la red
Individual
Por grupos
Tareas
Mensajes
Alarmas
Mantenimiento
Lgico
Fsico
del modelo funcional OSI, quiz no pueda conseguirse todas las caractersticas
SGR a evaluar
Caractersticas Funcionales SGR1 SGR2 SGR3
SGR a evaluar
Caractersticas Funcionales SGR1 SGR2 SGR3
Funcionamiento de los SGR por cada Area de Gestin del Modelo Funcional OSI
SGR a evaluar
SGR a evaluar
Caractersticas Funcionales SGR1 SGR2 SGR3
1. Anlisis de riesgos
1.1. Creacin, eliminacin y mantenimiento de servicios y mecanismos de seguridad de acuerdo a una poltica de seguridad
establecida
1.2. Distribucin de informacin de seguridad
1.3. Informacin de los intentos de violacin de la seguridad en los equipos activos de comunicacin
2. Evaluacin de los servicios de seguridad
2.1. Comprobacin de la autenticidad de la informacin
2.2. Control de acceso hacia los objetos gestionados
3. Evaluacin de las soluciones de gestin de seguridad
3.1. Encriptacin
3.2. Utilizacin de claves para la identificacin de usuarios
La mayor parte de las aplicaciones de gestin de redes solamente se refieren a la seguridad aplicable al equipo de red, tal como el acceso a un ruteador o puente.
Algunas herramientas cuentan con alarmas y capacidades de reporte que forman parte de la seguridad fsica del equipo (interfaz con la alarma contra incendios, etc ),
pero ninguna trabaja con la seguridad del sistema de informacin, debido a que se piensa que sta es una tarea del Administrador del Sistema de Informacin.
INTRODUCCION
En nuestro medio las nicas instituciones que estn en la capacidad de adquirir un SGR
En este captulo se van a estudiar tres Sistemas de Gestin de Red Comerciales: Tivoli
Gestin de Red.
El estudio se enmarcar en las funciones de Gestin de Red del modelo funcional OSI
que realicen cada uno de estos, as como tambin la seguridad, arquitectura y tipos de
adquisicin de un SGR y los formularios descritos al final del captulo anterior, est
documentada en el Anexo B .
NetView permite descubrir las redes TCP/IP, las topologas de redes, correlacionar y
Adems, NetView provee una plataforma abierta de gestin de red que permite la
Gestin (CMIP). Aadir un objeto MIB a la base de datos MIB SNMP existente, significa
NetView es una herramienta que provee gestin centralizada o distribuida para su red.
gestin de sistemas que puede seguirse integrando con otras aplicaciones de Tivoli.
Administracin distribuida.
NetView para UNIX debe instalarse en un ambiente que posea Tivoli Framework.
CPU: Intel PC o Alfa PC. Para PCs Intel, mnimo Pentium de 90 Mhz.
Memoria: 48MB de RAM para PCs Intel, 64MB de RAM para PCs Alfa.
Software: los requisitos del software para el cliente o modo del servidor, as
administracin de red (el nodo administrador Tivoli con NetView instalado) con un
siguiente:
La automatizacin de sucesos.
aadidos.
Estos aspectos de gestin reducen la cantidad del trnsito creado en la red por el
estos servicios para definir polticas de seguridad para su red y de control para los
La proteccin de contrasea.
Auditoria de gestin.
Los servicios de seguridad para cada usuario son autnticos. Los usuarios emiten
un login que ser identificado como un usuario vlido ID, grupo ID, y contrasea.
submapas de NetView.
las sub-redes.
en la Consola de NetView.
NetView puede configurarse para trabajar con una base de datos relacionada.
herramientas disponibles para crear informes desde la base de datos sobre los
mapas (ver Fig. 4.2). Estas alteraciones en los mapas pueden ser grabadas para
red.
especificar el significado del estado de los eventos para las tramas especificadas.
Se puede identificar parmetros para decir cuando un nodo esta abajo o arriba en
en la
Las consultas a los valores MIBs se las puede realizar a travs de interfaces
ayudar a recuperar uno o ms valores de los objetos MIB en una tabla o en una
Para encontrar objetos en los mapas se pueden tener algunos atributos para
NetView por causa de un usuario o una accin de una aplicacin que afecta la
NetView recibe sucesos por cada dispositivo de la red. Los sucesos se muestran
cuando los errores ocurren sobre la red, cuando la topologa de la red cambia,
la red, y estos sucesos son recibidos por NetView (ver Fig. 4.3). NetView puede
NetView para procesar los sucesos entrantes por filtradores afuera y desechar
sucesos que se quiere mostrar sobre la consola (ver Fig. 4.4). Filtrar los criterios
puede ser aplicado a la informacin del suceso recibido desde la red que ha
Estas acciones pueden incluir una ejecucin de un shell script o un comando para
de los sucesos, NetView emitir un comando para paginar soporte tcnico o enva
un suceso resultante.
adicional.
Por lo general NetView tiene varios colores con los que se puede identificar los
NetView tiene varias funciones que permiten verificar el desempeo de una red,
tal como:
Colocar las entradas para las reas crticas del desempeo de la red, NetView
El uso de los datos MIB en NetView son para obtener informacin especfica,
tal como la utilizacin del CPU y el trfico de la red, desde nodos que tienen
Los datos de la MIB pueden ayudar a planificar el uso de la red y los recursos de
la red.
acceder a esta informacin tan pronto como se haya agrupado (ver Fig. 4.5). El
conjunto de datos MIB verifica las entradas para la agrupacin de datos MIB y
SPECTRUM por conos que indican el estado del dispositivo "de una ojeada" y
La base de conocimiento que SPECTRUM puede ser entonces empleado por otras
aplicaciones de SPECTRUM y por otras aplicaciones integradas para una total gestin
como mltiples servidores por red. Cada servidor debe estar consciente de
CAPITULO IV: Sistemas de Gestin de Red Comerciales 93
otros servidores en la red. La tarea de gestin de red puede distribuirse a
control centralizado.
personalizacin.
establecerse umbrales, o los atributos MIB compararse entre si; por ejemplo,
bsico de gestin de red SPECTRUM para cada una de las plataformas soportadas.
SPECTRUM soporta los sistemas operativos Solaris 2.5.1 y 2.6 sobre las
SPECTRUM se instalar sobre Solaris 2.6 con OpenWindows 3.6 y CDE 1.2., SPECTRUM est
en la misma mquina
SpectroSERVER 96MB 192MB 250MB
SpectroGRAPH 64MB 128MB 250MB
SPECTRUM soporta Microsoft Windows NT 4.0 con el Service Pack 3 o superior, basados en
en la misma mquina
SpectroSERVER 96MB 256MB 300MB
SpectroGRAPH 96MB 128MB 300MB
configuraciones.
SpectroSERVER.
problemas de red.
colectados.
Cliente
Cliente
Nodo
Nodo
Gestionado
Gestionado
SSAPI
SSAPI
Nodo
Nodo SpectroServer
Gestionado
Gestionado
DCM VNM
Manejadores
de inferencia
Base de datos
Tipos de
modelos Relaciones
Editor de Tipos de
Modelos Modelos
Editor de Tipos de Asociaciones
Modelos
Cliente
Cliente
SPECTRUM:
de comunidad.
la comunidad Local.
Descubrimiento de equipos
SNMP:
cada una de las LANs descubiertas en la Fase Uno. Durante el transcurso del
CAPITULO IV: Sistemas de Gestin de Red Comerciales 103
examinamiento de cada LAN, AutoDiscovery localiza y modela todos los
LANs discretas (802.3, 802.5, etc.) a las que los puentes interconectan. Si no
para examinar cada una de las LANs descubiertas en la Fase Dos. Cada Hub
Mtodos de descubrimiento
defecto, este mtodo utiliza las Tablas de Ruteo IP de los routers semilla para
este mtodo est habilitado, AutoDiscover usa peticiones de eco ICMP (pings)
para probar que cada una de las direcciones IP estn en el rango o rangos
fsica MAC.
Existen tres jerarquas de modelamiento que son usadas para modelar una red:
Una vez creado el modelo topolgico, las jerarquas restantes pueden ser
modificadas manualmente.
Iconos de
Dispositivo
Localizacin de modelos
Para ubicar los modelos (entidades que representan la red en vistas especficas)
se pueden tener algunos atributos para encontrarlos como: la MAC, nombre del
nmero de serie, fecha de creacin del modelo, condicin de estado del modelo,
etc.
SPECTRUM posee vistas que permiten ver las Interfaces y los Chassis de los
dispositivo.
slot.
Rendimiento.
Los mens permiten mostrar una vista Fsica o Lgica del dispositivo MIM
Fig. 4.11 Representacin fsica / lgica de los dispositivos gestionados por SPECTRUM
Cuando existe un problema en la red, SPECTRUM realiza varias cosas para alertar
Deteccin de Fallas
Las fallas son detectadas a travs de Traps recibidas del dispositivo o configuradas
a travs de SPECTRUM (ver Fig. 4.13). Estas traps son utilizadas para generar
para el evento.
responde ante solicitudes de gestin. Prdida del servicio (SNMP). Una accin
accin inmediata.
mantenimiento.
tendr en la condicin.
Aislamiento de la Falla
detecta que una falla ha ocurrido y genera una alarma. Una vez que la falla ha
sido detectada, puede usar las caractersticas de SPECTRUM para navegar en las
alarma.
Cada sistema de red tiene cuatro componentes centrales: Disco, E/S, memoria, y
MSMS est estrechamente integrado con Microsoft SQL Server y el sistema operativo
Microsoft Windows NT Server, lo que permita que sea un software muy seguro y le
Windows.
Microsoft SQL Server 6.5 con Service Pack 4 o superior (requerido para el
servidor principal).
Existe una estrecha relacin entre los componentes y la base de datos. MSMS
puede ser configurado para que pueda gestionar redes LAN o WAN con Servidores
llamados Servidores de Sitio (SS, Site Servers), creando de esta forma rboles
los Servidores Secundarios de Sitio (SSS, Secondary Site Server), de esta manera
los eventos que sucedan debajo del Servidor Secundario de Sitio se reportan a
Los componentes principales del Servidor SMS son servicios que se instalan en un
Servidor de Sitio.
SMS
SMS Servidor
Servidor (Generalidades)
(Generalidades)
(SMS
(SMS Consola
Consola de de Administracin)
Administracin)
Inventario
Inventario de
de Hardware
Hardware
Inventario
Inventario de
de Software
Software
Distribucin
Distribucin de
de Software
Software
Control
Control del
del Software
Software
Control
Control Remoto
Remoto
Herramientas
Herramientas de
de Diagnstico
Diagnstico de
de Red
Red
Arquitectura de SMS
Componentes
Componentes (Rutinas)
(Rutinas)
Objetos
Objetos
Gestionables
Gestionables ((Componente
Componente de
de SMS Ejecutive))
SMS Ejecutive
Servidor
Servidor de
de Componentes
Componentes
(Corriendo
(Corriendo en
en un
un servidor
servidor Windows
Windows NT)
NT)
Almacenamiento
de Datos
SMS
SMS Datos
Datos de
de Configuracin
Configuracin
Registro
Registro Base de Datos del SMS
Sitio
Sitio de
de Control
Control de
de Archivos
Archivos
BDD de Gestin de
Objetos CIM
Servidor de Sitio, que valida los datos como usuario, dominio, caractersticas, etc,
se llama a cada uno de los componentes para ejecutar dicha tarea y si es preciso
Servidor de Sitio.
integridad de los datos y las operaciones, SMS guarda toda esta informacin
Tareas: estos componentes crean un proceso para cada una de las tareas
Servidor SMS.
clientes.
de directivas.
de una empresa.
Estas restricciones pueden incluir elementos en los que los cambios de los
Existe una herramienta nueva en Microsoft Systems Management Server 2.0 que
del sitio para mostrar los dispositivos de red con los que el servidor del sitio se
informacin.
descubrimiento.
NT.
cliente.
administrador.
16 colores.
la red del mal funcionamiento, o falla, del dispositivo y almacena esta informacin
red.
trfico de la red.
Management Server que proporciona una vista central, grfica y en tiempo real
Esto impide que se saturen las conexiones de red al regular el trfico por el ancho
La herramienta Crystal Info posee una gran cantidad de informes que permiten, a
los encargados de la gestin de la red, realizar una adecuada planificacin del uso
cruciales de la organizacin.
4. UELPENICH Stefan, ANDERS Karl, FRANKE Martin y otros., A Project Guide for
NH - USA 1998.
USA 1998.
USA 1998.
1998.
1998.
APLICACION PROTOTIPO
Introduccin
En este captulo se realizan las fases de anlisis, diseo de los mdulos de Gestin de la
Gestin Remota del Sistema Prototipo de Gestin de Red Net Manager. Las fase de
hace uso del Protocolo Simple de Gestin de Red (SNMP, Simple Network Management
Message Protocol).
utilidades de gestin.
Login
contrasea
OBTENER
INFORMACION
Login
contrasea
Login
contrasea
VERIFICAR
USUARIO
Lectura de datos de usuario
Cdigo de
usuario
Cdigo de Usuario
contrasea
VERIFICAR
CONTRASEA
Lectura de la clave de usuario
Cdigo de usuario
#intentos
dependiendo del cdigo del usuario que ingres al sistema. Si el usuario tiene
cdigo de Administrador actualiza los permisos para las opciones del men y
Cdigo de usuario
#intentos
#intentos <= 3 ?
HABILITAR / DESHABILITAR
SEGURIDAD
(POR FORMA)
Lectura/Actualizacin de
Informacin
Seguridad.
Ingreso de
login y
contrasea
1
(Si #intentos > 3)
OBTENER
INFORMACION No
#intentos <= 3 ?
OBTENER
1 (# intentos >3 )
INFORMACION
Contrasea incorrecta
Solicita el ingreso de la
siguiente informacin: No
login.
contrasea
# intentos <=3 ?
S (# intentos <=3 )
Contrasea correcta
login
Cdigo usuario Cdigo usuario
contrasea
# intentos
HABILITAR/DESHABILITAR
4
VERIFICAR VERIFICAR CONTRASEA
2 3
USUARIO contrasea CONTRASEA
cdigo usuario Seleccionar la forma en la cual se est trabajando
Comprueba si el login Comprueba que la contrasea actualmente.
ingresado por el usuario se ingresada por el usuario sea
encuentra listado dentro de la idntica a la que est Hacer una consulta a la tabla de permisos para
tabla USUARIO de la BDD. encriptada en la BDD. obtener los valores con los que se puede habilitar
o deshabilitar el acceso a los controles existentes
en dicho formulario.
Lectura de Lectura de
informacin del informacin de la
usuario contrasea Lectura/Actualizacin de informacin
OBTENER
1 (# intentos >3 )
INFORMACION
Contrasea incorrecta
Solicita el ingreso de la
siguiente informacin: No
login.
contrasea
# intentos <=3 ?
S (# intentos <=3 )
Contrasea correcta
login
Cdigo usuario Cdigo usuario
contrasea
# intentos
HABILITAR/DESHABILITAR
4
VERIFICAR VERIFICAR CONTRASEA
2 3
USUARIO contrasea CONTRASEA
cdigo usuario Seleccionar la forma (idforma) en la cual se est trabajando actualmente.
Comprueba si el login Busca el mayor de los caracteres de la
ingresado por el usuario se contrasea ingresada por el usuario, lo Hacer una consulta a la tabla de permisos para obtener los valores con los que se
encuentra listado dentro de la convierte en ASCII y lo suma a c/u de los puede habilitar o deshabilitar el acceso a los controles existentes en dicho
tabla USUARIO de la BDD. ASCII de los caracteres de la contrasea y formulario.
si es idntica a la contrasea encriptada
almacenada en la BDD, entonces se Si codigou=1 (Administrador) acceso a las opciones administrativas del sistema
mantiene el cdigo de usuario para el Si codigou=2 (Operador) acceso restringido a las opciones del sistema
Lectura de
informacin del ingreso al sistema.
usuario
Lectura/Actualizacin
Lectura de de informacin
informacin de la
contrasea
NombreDescripcin1codigouCdigo de
usuario2IdformauId. de la forma3objetoNombre del
NombreDescripcin1codigo# de
objeto contenido en la forma4nombreDescripcin del
NombreDescripcin1codigo# de usuario2claveContrasea NombreDescripcin1idformaId de cada objeto5permiso# que indica accesibilidad (1) o no (0)
usuario2descripcionCaracterstica del encriptada3numero_diasCundo caduca la formulario del proyecto2nombreDescripcin del hacia el objeto
usuario3loginNombre de usuario del SGR contrasea4fecha_creadaFecha de creacin del usuario y formulario
contrasea
Tabla: USUARIO Tabla: FORMA
Tabla: CLAVE
Tabla: PERMISO
Obtener Informacin de
login
Entrada
Comprueba si el login ingresado por el
Verificar Usuario usuario se encuentra listado dentro de
la tabla USUARIO de la BDD.
contrasea Verificar Informacin de
Entrada
Verificar Contrasea
Habilitar / Deshabilitar
seguridad Busca el mayor de los caracteres de la
contrasea ingresada por el usuario, lo
convierte en ASCII y lo suma a c/u de los
ASCII de los caracteres de la contrasea
y si es idntica a la contrasea encriptada
almacenada en la BDD, entonces se
Leer / Almacenar informacin en la BDD
mantiene el cdigo de usuario para el
ingreso al sistema.
MIB, etc.
cuatro procesos que permitan realizar las tareas descritas anteriormente. Estos
Direccin IP inicial
Direccin IP final
Comunidad
OBTENER
INFORMACION
No
IP inicial <= IP final ?
Direccin IP inicial
Direccin IP final
Comunidad
2 Rango de direcciones
IP a descubrir
ACTUALIZAR Comunidad
RANGO
Direccin IP inicial
Direccin IP final
Comunidad
Actualizacin
de Datos
3
Nodos descubiertos
DESCUBRIR
NODOS
Rango de direcciones IP
a dscubrir
Comunidad
Almacenamiento
de datos
4
Nodos agrupados
MANEJAR
NODOS y
Nodos descubiertos GRUPOS
Direccin IP inicial
Direccin IP final
Comunidad
DIAGRAMA DE FLUJO DE DATOS
USUARIO
1
NIVEL 0
OBTENER
opcin de
INFORMACION
monitoreo (MODULO de GESTION de FALLOS)
OBTENER
No
IP inicial <= IP final ?
INFORMACI
Lectura de Datos
ON 2 Rango de direcciones 3
Nodos
4
IP a descubrir
S Comunidad descubiertos MANEJAR
ACTUALIZAR DESCUBRIR
RANGO NODOS NODOS y
GRUPOS
Direccin IP inicial
Direccin IP final
Comunidad Tabla Tabla Tabla Tabla Tabla Lectura de Nodos
Datos Agrupados
Direcciones IP
Actualizacin
RANGO GRUPO INFONODO
Almacenamiento de Datos
NODO NODO_GRUP
(Si IP inicial <= IP final)
de Datos O
Actualizacin y/o
Almacenamiento de Datos USUARIO
Almacenamiento
Mientras est activado el de Datos
Monitoreo
Tabla Tabla Tabla Tabla
Lectura y/o Tabla
2 RANGO GRUPO INFONODO NODO de Datos NODO_GRUPO
Actualizacin
MONITOREO
3
Estado de los
Eventos
CAPITULO V: Aplicacin Prototipo dispositivos 139
Software de caractersticas resumidas para la Gestin de Redes NetManager USUARIO
VISUALIZAR
EVENTOS
USUARIO
DIAGRAMA DE FLUJO DE DATOS - NIVEL 1
Direccin IP inicial
Direccin IP final MODULO de GESTION de la CONFIGURACION
Comunidad
OBTENER
1
INFORMACION 3 DESCUBRIR NODOS
Solicita el ingreso de la siguiente
informacin:
SONDEAR RESOLVER
Direccin IP inicial NOMBRES
MEDIANTE
Direccin IP final MEDIANTE DNS
Rango de SNMP
Comunidad
direcciones IP
a descubrir
No
Comunidad
IP inicial <= IP final ?
Nodos
ACTUALIZAR descubiertos
2
RANGO
S
Cambiar el contenido del
campo actualizado Almacenamiento de Datos
Direccin IP inicial
Direccin IP final
Comunidad
Actualizacin
de Datos 1
(Si IP inicial <= IP final)
Almacenamiento de Datos
Tabla: RANGO Tabla: GRUPO Tabla: INFONODO Tabla: NODO Tabla: NODO_GRUPO
Nodos
Agrupados
Lectura
Actualizacin y/o
de
Almacenamiento Actualizacin y/o Almacenamiento de
Datos
de Datos Datos
USUARIO
OBTENER
1
INFORMACION
Si actualizado 0 entonces 1
Direccin IP inicial Para rango seleccionado Rango de
Direccin IP inicial
Direccin IP final actualizado=MAX(actualizado) direcciones IP
Direccin IP final
Comunidad a descubrir
Comunidad
Para el resto, disminuir en 1 el contenido de Comunidad
No actualizado mientras el valor de actualizado en
los rangos sobrantes sea mayor que el valor
IP inicial <= IP final ?
anterior del campo actualizado del rango actual
RANGO
3 DESCUBRIR NODOS
3.1
3.2 SONDEAR NODOS
Determina cuntos equipos sern
sondeados.
1
Rango de Crear un grupo que contenga los Realizar sondeo ICMP a cada nodo del Rango IP. (Hacer Ping a c/nodo)
direcciones IP nodos descubiertos: DEFAULT
a descubrir
Comunidad 3.2.1 SONDEAR MEDIANTE SNMP RESOLVER NOMBRES MEDIANTE
2
3.2.2 Nodos
DNS
descubiertos
Consultar Variables MIB de Sistema en el
agente. Descubrir los nombres asignados a las direcciones
IP.
Si existe respuesta del agente: Actualizar
variables MIB en la tabla INFONODO Si existe un nombre asociado: Actualizar
nombre_DNS y descripcin en la tabla NODO
Tabla: INFONODO
Lectura de
Datos
Almacenamiento y/o Almacenamiento y/o
Actualizacin de Datos USUARIO
Actualizacin de Datos
Tabla: INFONODO
Fecha
de creacin del rango
Determinar Clase de Direccin
IP Consultar Variables MIB de Sistema en el
agente:
Comunidad 1.3.6.1.2.1.1.1 sysDescr
public 1.3.6.1.2.1.1.2 sysObjectID
1.3.6.1.2.1.1.3 sysUpTime
Actualizar Rango 1.3.6.1.2.1.1.4 sysContact
1.3.6.1.2.1.1.5 sysName
1.3.6.1.2.1.1.6 sysLocation
Puerto Determinar la cantidad de 1.3.6.1.2.1.1.7 sysServices
161 Equipos a Sondear
Descubrir Nodos
Manejar Grupos
actualizado
#de actualiz. del rango
Almacenar informacin en la
BDD
En una red de computadoras es muy comn encontrarse con que no se puede acceder a
problema que incomoda al usuario y que requiere una pronta deteccin y solucin por
La deteccin y el traslado del personal de soporte hacia el lugar del problema conlleva
cierto tiempo, de ah que es necesario tener a la mano una herramienta que est en
planificacin que permita adoptar las medidas necesarias que reduzcan el impacto de la
Realizar una herramienta que permita monitorizar los equipos o elementos activos
descubrimiento.
Opcin de
monitoreo
OBTENER
INFORMACION
Lectura de Datos
Direcciones
IP
MONITOREO
Lectura y/o
Actualizacin de Datos
Eventos
3
Estado de los
Eventos dispositivos
VISUALIZAR
EVENTOS
opcin de
MODULO de GESTION de FALLOS
monitoreo
OBTENER
INFORMACI
Tabla
Lectura de Datos Tabla Tabla Tabla Tabla
ON RANGO GRUPO INFONODO NODO NODO_GRUPO
Direcciones IP
3
Estado de los
Eventos
CAPITULO V: Aplicacin Prototipo dispositivos 149
Software de caractersticas resumidas para la Gestin de Redes NetManager USUARIO
VISUALIZAR
EVENTOS
DIAGRAMA DE FLUJO DE DATOS - NIVEL 1
USUARIO
MODULO de GESTION de FALLOS
opcin de monitoreo
OBTENER
1 2 MONITOREO
INFORMACION
Recuperar el rango actual.
USUARIO
Lectura y/o Actualizacin de
Datos
Tabla: RANGO Tabla: INFONODO Tabla: NODO Tabla: NODO_GRUPO Tabla: GRUPO
INFONODO
RANGO NombreDescripcin1DireccinIPDireccin
IP2ComunidadCadena de comunidad
NombreDescripcin1IdNmero nico2IpInicialDir
(public)3ObjectIDVariable MIB
IP inicial3IpFinalDir IP final4FechaFecha de creacin NombreDescripcin1IdGrupoId. nico de
SysOID4DescripcinVariable MIB NombreDescripcin1IPDir. NombreDescripcin1NG_IPDirec
del rango5ComunidadCadena de comunidad IP2Nombre_DNSN. cin IP2NG_GrupoId de grupo2IdRangoId de rango3IdSubGrupoId de
SysDescripcion5ContactoVariable MIB
(public)6PuertoPuerto UDP 1617ClaseClase (A, B SysContact6NombreVariable MIB DNS3DescripcinDescrip.5Imagen# de Grupo3IdrangoId de Rango sub grupo4NombreNombre del
o C) de direccin IP8actualizadoNmero de SysName7LocalizacinVariable MIB imagen6Estado_ActualEstado: 1 Up, 0 grupo5ImagenNmero de
actualizaciones del registro y estado del rango SysLocation8ServiciosVariable MIB Down. imagen6Estado_ActualEstado: 1 Up, 0 Down
SysServices9TiempoVariable MIB SysUpTime NODO_GRUPO
NODO GRUPO
Almacenar la siguiente
actualizado Realizar Monitoreo informacin: equipo, hora/fecha
#de actualiz. del rango de la falla y grupo en un archivo
de texto delimitado por
Lectura / Actualizacin de
tabuladores.
Datos
Lectura de Datos
el trfico de la red en grficos estadsticos y su anlisis permiten tener una visin sobre
SNMP-Get conociendo los OID de las variables MIB relacionadas con el trfico
rendimiento de una interfaz de dispositivo activo que soporte SNMP (ver Fig.
5.12).
OBTENER
INFORMACION
Direccin IP
Comunidad
Direccin IP
Comunidad
OID de la (s) variable(s) MIB a consultar
2
NAVEGAR y
CONSULTAR
VARIABLES MIB
Variable(s) MIB
consultada(s)
agente SNMP se listan todas las interfaces para consultar informacin sobre
5.14).
VERIFICAR
SOPORTE
SNMP
Soporte o no
de SNMP
soporta SNMP?
4
Variables MIB
Interfaces del dispositivo estadsticas
CONSULTAR
INFORMACION
ESTADISTICA
Rendimiento.
Direccin IP
Comunidad 1
3
OBTENER
INFORMACI
VERIFICAR
SOPORTE Lectura de Datos
ON
SNMP (Si el agente NO soporta SNMP)
Soporte o no
de SNMP
Tabla Tabla Tabla Tabla Tabla
Direcciones IP RANGO GRUPO INFONODO NODO NODO_GRUP
soporta SNMP? O
3
Estado de los
Eventos
CAPITULO V: Aplicacin Prototipo dispositivos 157
Software de caractersticas resumidas para la Gestin de Redes NetManager USUARIO
VISUALIZAR
EVENTOS
DIAGRAMA DE FLUJO DE DATOS - NIVEL 1
USUARIO
OBTENER
1 NAVEGAR y CONSULTAR VARIABLES MIB
INFORMACION 2
Solicitar el ingreso de la siguiente Direccin IP
informacin: Comunidad
OID de la(s) Variable(s) MIB a consultar 2.1
Direccin IP.
Comunidad. SELECCIONAR
VARIABLES MIB
soporta SNMP ?
Variable(s) MIB
VISUALIZAR INFORMACION
5 ESTADISTICA
consultada(s)
Direccin IP.
Comunidad. VISUALIZAR INFORMACION
5 ESTADISTICA
(Si el agente No soporta SNMP)
Direccin IP
Direccin IP SELECCIONAR
Comunidad 2.1 VARIABLES MIB
OID de la(s) Variable(s)
MIB a consultar
Seleccionar una variable MIB dentro del
1 rbol de Variables MIB (definidas en el
RFC-1213 )
(Si la variable MIB solicitada NO est disponible en el agente)
Variable MIB
existe la variable
MIB en el agente? PRESENTAR
2.2 INFORMACION
Variable(s) MIB
consultada(s)
DIAGRAMA DE FLUJO DE DATOS - NIVEL 2
Despliegue de Informacin
Navegar y Consultar Variables
MIB
Consultar Informacin
Estadstica
Representacin grfica en barras y pastel de los paquetes:
entrantes IfInUCastPkts, IfInNUCastPkts), descartados
(IfInDiscarts) y tasa de errores (IfInErrors) en la interfaz
Visualizar Informacin Estadsticas de Rendimiento seleccionada.
Estadstica de la Interfaz
Historial de Rendimiento de la
Interfaz Representacin grfica acumulada linear e
histograma de los paquetes entrantes y
salientes en la interfaz seleccionada:
IfInUCastPkts, IfInNUCastPkts
IfOutUCastPkts, IfOutNUCastPkts
Almacenar Informacin
Estadstica
La Gestin Remota de estaciones de trabajo Windows 9x, constituye una tarea muy
ampliada de los nodos finales gestionados, realizar una serie de tareas administrativas
Realizar una aplicacin que permita obtener informacin ampliada de los nodos
Para el Mdulo de Gestin Remota son necesarios tres procesos: dos de lado de la
explican a continuacin:
encargado de la Gestin.
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
NetManager sgrserver.exe
NOTA NOTA
USUARIO
Informacin Peticin de
Solicitada Informacin
3 1 2
BDD
Peticin
RECIBIR ENVIAR PROCESAR
INFORMACION PETICION PETICION Lectura/Actualizacin de
Informacin
NOTA: Para este flujo de datos se requiere establecer una conexin mediante Socket UDP entre la Estacin Gestionada y la Consola de Gestin
Tabla: NETCLIENTE
USUARIO
NOTA: Para este flujo de datos se requiere establecer una conexin mediante Socket UDP entre la Estacin Gestionada y la Consola de Gestin
NETCLIENTE
Nombre Descripcin
USUARIO 1 prog_restringido Programa restringido para el usuario
2 tiempo_monitoreo Intervalo de tiempo de monitoreo
(milisegundos)
Informacin Peticin de 3 nombre_equipo Usuario que inici la sesin en el PC.
Solicitada Informacin
Lectura/Actualizacin
de Informacin
3 RECIBIR INFORMACION
Consola de Gestin
Informacin Solicitada
NOTA: Para este flujo de datos se requiere establecer una conexin mediante Socket UDP entre la Estacin Gestionada y la Consola de Gestin
Socket.SendData Peticion
Enviar
Peticin
Lectura/Actualizacin de la
BDD
Recibe el token enviado por la Estacin Gestora, obtiene la
informacin solicitada y la enva junto con un token
Socket.GetData Peticion
Case Peticion
Procesar Socket.SendData Token+Inf_Solicitada
Peticin
Informacion
Estacin Gestionada
PRIVILEGIOS DE ACCESO
c
e
Variables MIB Ping
Mdulo
Mdulo Configuracin Mdulo
Rendimiento Fallos
Usuario
ASCII ASCII
text text
Mdulo BDD
Seguridad
Mdulo Adm.
Remota
UDP TCP
Estacin Gestionada
Arquitectura de Net Manager Estacin
BDD
Gestionada
(http://www.winsnmp.com , http://www.acecomm.com).
VERIFICACION DE LA HIPOTESIS,
CONCLUSIONES y RECOMENDACIONES
Al trmino de este trabajo se ha conseguido desarrollar un SGR prototipo que brinda las
c) Deteccin de Fallos:
la red.
recursos de la red.
1. Referente al aplicativo:
Visual Basic es una herramienta que facilita el uso de los objetos y eventos en
eficiente por que no ocupa mayor ancho de banda, ya que utiliza SNMP y DNS en
elemento gestionado.
Se han podido conocer los entornos de gestin en los que se enmarcan los SGR.
- Gestin empresarial
- Gestin de escritorio
Modelos de gestin.
Variables MIB.
escritorio.
(NetManager).
Se recomienda lo siguiente:
1. Referente al aplicativo:
redes de computadores.
Se recomienda agregar un mdulo de help desk para dar soporte a los usuarios
remotos.
gestin de redes.
NetManager).
LAN.
INTRODUCCION.......................................................................................i
Justificacin.............................................................................................i
Objetivos...............................................................................................iii
GENERALES.......................................................................................................................................................III
ESPECFICOS....................................................................................................................................................IV
CAPITULO I
CAPITULO II
GESTION DE REDES................................................................................10
Referencias Bibliogrficas.......................................................................50
CAPITULO III
INTRODUCCION....................................................................................51
Referencias Bibliogrficas.......................................................................78
CAPITULO IV
CAPITULO V
APLICACIN PROTOTIPO
Introduccin.......................................................................................129
Referencias Bibliogrficas.....................................................................171
CAPITULO VI
6.2 Conclusiones.................................................................................175
6.3 Recomendaciones..........................................................................177
ANEXO A: Anlisis del Rendimiento