|
Un protocolo simple de gestión
La proliferación de redes de datos a lo largo de la década
de los 90, tanto LANs como WANs, y el interfuncionamiento entre ellas hace que
los aspectos relativos a su control y gestión cada vez sean más tenidos en
cuenta, convirtiéndose en algo a lo que todos los responsables de redes han de
prestar una gran atención.
Dado que la tendencia natural de una red cualquiera es a crecer, conforme se
añaden nuevas aplicaciones y más y más usuarios hacen uso de la misma, los
sistemas de gestión empleados han de ser lo suficientemente flexibles para
poder soportar los nuevos elementos que se van añadiendo, sin necesidad de
realizar cambios drásticos en la misma.
Este punto, el de gestión de red, es uno de los más controvertidos en
teleinformática, ya que, prácticamente, no existe una solución única,
aceptada por todos y que sea fácilmente implantable. Las soluciones existentes
suelen ser propietarias -Netview de IBM, OpenView de HP, etc.- lo que hace que
en una red compleja, formada por equipos multifabricante, no exista un único
sistema capaz de realizar la gestión completa de la misma, necesitándose
varias plataformas -una por cada fabricante-, lo que dificulta y complica
enormemente la labor del gestor de red.
Con la idea de presentar una solución única, válida para cualquier tipo de
red, varios grupos de normalización están trabajando en ello y, aunque hay dos
tendencias claras (SNMP para redes de empresa y CMIS/CMIP para redes públicas),
sólo SNMP es la que está consiguiendo una aceptación e implantación amplia,
a lo que ha contribuido su sencillez y rapidez de desarrollo.
Una forma sencilla de supervisión
SNMP (Simple Network Management Protocol), en sus distintas versiones, es un
conjunto de aplicaciones de gestión de red que emplea los servicios ofrecidos
por TCP/IP, protocolo del mundo UNIX, y que ha llegado a convertirse en un
estándar. Surge a raíz del interés mostrado por la IAB (Internet Activities
Board) en encontrar un protocolo de gestión que fuese válido para la red Internet,
dada la necesidad del mismo debido a las grandes dimensiones que estaba tomando.
Los tres grupos de trabajo que inicialmente se formaron llegaron a conclusiones
distintas, siendo finalmente el SNMP (RFC 1098) el adoptado, incluyendo éste
algunos de los aspectos más relevantes presentados por los otros dos: HEMS (High-Level
Management System) y SGMP (Simple Gateway Monitoring Protocol).
Para el protocolo SNMP la red constituye un conjunto de elementos básicos -Administradores
o Management Stations) ubicados en el/los equipo/s de gestión de
red y Gestores (Network Agentes (elementos pasivos ubicados en los
nodos -host, routers, modems, multiplexores, etc.- a ser gestionados), siendo
los segundos los que envían información a los primeros, relativa a los
elementos gestionados, por iniciativa propia o al ser interrogados (polling)
de manera secuencial, apoyándose en los parámetros contenidos en sus MIB (Management
Information Base). Su principal inconveniente es el exceso de tráfico
que se genera, lo que lo puede hacer incompatible para entornos amplios de red;
por contra CMIS/CMIP (Common Management Information Service/Protocol) de
OSI ofrece un mejor rendimiento y seguridad, estando orientado a la
administración de sistemas extendidos.
La versión 2 de SNMP aporta una serie de mejoras frente a la original, que,
fundamentalmente, se manifiestan en tres áreas particulares: seguridad
(autentificación, privacidad y control de accesos), transferencia de datos y
comunicaciones Administrador a Administrador.
Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los
Administradores, son:
- Get Request
Una petición del Administrador al Agente para que envíe los valores
contenidos en el MIB (base de datos).
- Get Next Request
Una petición del Administrador al Agente para que envíe los valores
contenidos en el MIB referente al objeto siguiente al especificado
anteriormente.
- Get Response
La respuesta del Agente a la petición de información lanzada por el
Administrador.
- Set Request
Una petición del Administrador al Agente para que cambie el valor contenido
en el MIB referente a un determinado objeto.
- Trap
Un mensaje espontáneo enviado por el Agente al Administrador, al detectar
una condición predeterminada, como es la conexión/desconexión de una
estación o una alarma.
El protocolo de gestión SNMP facilita, pues, de una manera simple y flexible
el intercambio de información en forma estructurada y efectiva, proporcionando
significantes beneficios para la gestión de redes multivendedor, aunque
necesita de otras aplicaciones en el NMS que complementen sus funciones y que
los dispositivos tengan un software Agente funcionando en todo momento y
dediquen recursos a su ejecución y recogida de datos.
Una amplia base de información
A través del MIB se tiene acceso a la información para la gestión,
contenida en la memoria interna del dispositivo en cuestión. MIB es una base de
datos completa y bien definida, con una estructura en árbol, adecuada para
manejar diversos grupos de objetos (información sobre variables/valores que se
pueden adoptar), con identificadores exclusivos para cada objeto.
La arquitectura SNMP opera con un reducido grupo de objetos que se encuentran
definido con detalle en la RFC 1066 "Base de información de gestión para
la gestión de redes sobre TCP/IP".
Los 8 grupos de objetos habitualmente manejados por MIB (MIB-I), que definen
un total de 114 objetos (recientemente, con la introducción de MIB-II se
definen hasta un total de 185 objetos), son:
- Sistema: Incluye la identidad del vendedor y el tiempo desde la última
reinicialización del sistema de gestión.
- Interfaces: Un único o múltiples interfaces, local o remoto, etc.
- ATT (Address Translation Table): Contiene la dirección de la
red y las equivalencias con las direcciones físicas.
- IP (Internet Protocol): Proporciona las tablas de rutas, y
mantiene estadísticas sobre los datagramas IP recibidos.
- ICMP (Internet Communication Management Protocol): Cuenta
el número de mensajes ICMP recibidos y los errores.
- TCP (Transmission Control Protocol): Facilita información
acerca de las conexiones TCP, retransmisiones, etc.
- UDP (User Datagram Protocol): Cuenta el número de datagramas
UDP, enviados, recibidos y entregados.
- EGP (Exterior Gateway Protocol):
Recoge información sobre el número de mensajes EGP
Gestión a distancia
Además de éstos, ciertos fabricantes están cooperando para el desarrollo
de extensiones particulares para ciertas clases de productos y la gestión
remota de dispositivos, conocidas como RMON (Remote MONitor),
normas RFC 1757 (antes 1271) para Ethernet y RFC 1513 para Token Ring del IETF
(Internet Engineering Task Force), que incluyen sobre unos 200 objetos
clasificados en 9 grupos: Alarmas, Estadísticas, Historias, Filtros,
Ordenadores, N Principales, Matriz de Tráfico, Captura de Paquetes y Sucesos.
Con RMONv2 se decodifican paquetes a nivel 3 de OSI, lo que implica que el
trafico puede monitorizarse a nivel de direcciones de red (puertos de los
dispositivos) y aplicaciones específicas.
RMON define las funciones de supervisión de la red y los interfaces de
comunicaciones entre la plataforma de gestión SNMP, los monitores remotos y los
Agentes de supervisión que incorporan los dispositivos inteligentes.
- Alarmas: Informa de cambios en las características de la red, basado
en valores umbrales para cualquier variable MIB de interés. Permite que los
usuarios configuren una alarma para cualquier Objeto gestionado.
- Estadísticas: Mantiene utilización de bajo nivel y estadísticas de
error.
- Historias: Analiza la tendencia, según instrucciones de los usuarios,
basándose en la información que mantiene el grupo de estadísticas.
- Filtros: Incluye una memoria para paquetes entrantes y un número
cualquiera de filtros definidos por el usuario, para la captura selectiva de
información; incluye las operaciones lógicas AND, OR y NOT.
- Ordenadores: Una tabla estadística basada en las direcciones MAC, que
incluye información sobre los datos transmitidos y recibidos en cada ordenador.
- Los N principales: Contiene solamente estadísticas ordenadas de los
"N" ordenadores definidos por el usuario, con lo que se evita recibir
información que no es de utilidad.
- Matriz de tráfico: Proporciona información de errores y utilización
de la red, en forma de una matriz basada en pares de direcciones, para
correlacionar las conversaciones en los nodos más activos.
- Captura de paquetes: Permite definir buffers para la captura de
paquetes que cumplen las condiciones de filtrado.
- Sucesos:
Registra tres tipos de sucesos basados en los umbrales definidos por el usuario:
ascendente, descendente y acoplamiento de paquetes, pudiendo generar
interrupciones para cada uno de ellos.
|
