La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una
red operativa, eficiente, segura, constantemente monitoreada y con una planeacin adecuada y propiamente documentada. Sus objetivos son: Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos. Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el ancho de banda. Reducir costos por medio del control de gastos y de mejores mecanismos de cobro. Hacer la red mas segura, protegindola contra el acceso no autorizado, haciendo imposible que personas ajenas puedan entender la informacin que circula en ella. Controlar cambios y actualizaciones en la red de modo que ocasionen las menos interrupciones posibles, en el servicio a los usuarios. La administracin de la red se vuelve ms importante y difcil si se considera que las redes actuales comprendan lo siguiente: Mezclas de diversas seales, como voz, datos, imagen y grficas. Interconexinde varios tipos de redes, como WAN, LAN y MAN. El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial, fibra ptica, satlite, lser, infrarrojo y microondas. Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX, SNA, OSI. El empleo de muchos sistemas operativos, como DOS, Netware, Windows NT, UNS, OS/2. Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast Ethernet, Token Ring, FDDI, 100vg-Any Lan y Fiber channel. Varios mtodos de compresin, cdigos de lnea, etc... El sistema de administracin de red opera bajo los siguientes pasos bsicos: 1.- Coleccin de informacin acerca del estado de la red y componentes del sistema. La informacin recolectada de los recursos debe incluir: eventos, atributos y acciones operativas. 2.- Transformacin de la informacin para presentarla en formatos apropiados para el entendimiento del administrador. 3.- Transportacin de la informacin del equipo monitoreado al centro de control. 4.- Almacenamiento de los datos coleccionados en el centro de control. 5.- Anlisis de parmetros para obtener conclusiones que permitan deducir rpidamente lo que pasa en la red. 6.- Actuacin para generar acciones rpidas y automticas en respuesta a una falla mayor. La caracterstica fundamental de un sistemas de administracin de red moderno es la de ser un sistema abierto, capaz de manejar varios protocolos y lidiar con varias arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms importantes. ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN DE RED SON: Objetos: son los elementos de ms bajo nivel y constituyen los aparatos administrados. Agentes: un programa o conjunto de programas que colecciona informacin de administracin del sistema en un nodo o elemento de la red. El agente genera el grado de administracin apropiado para ese nivel y transmite informacin al administrador central de la red acerca de: Notifiacin de problemas. Datos de diagnstico. Identificador del nodo Caractersticas del nodo. Administrador del sistema: Es un conjunto de programas ubicados en un punto central al cual se dirigen los mensajes que requieren accin o que contienen informacin solicitada por el administrador al agente. OPERACIONES DE LA ADMINISTRACIN DE RED. Las operaciones principales de un sistema de administracin de red son las siguientes: Administracin de fallas. La administracin de fallas maneja las condiciones de error en todos los componentes de la red, en las siguientes fases: Deteccin de fallas. Diagnstico del problema. Darle la vuelta al problema y recuperacin. Resolucin. Seguimiento y control. Control de fallas. Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta, baja y reconfigurar la red) y con el monitoreo continuo de todos sus elementos. Administracin de cambios. La administracin de cambios comprende la planeacin, la programacin de eventos e instalacin. Administracin del comportamiento. Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye: El nmero de paquetes que se transmiten por segundo, tiempos pequeos de respuesta y disponibilidad de la red. Servicios de contabilidad. Este servicio provee datos concernientes al cargo por uso de la red. Entre los datos proporcionados estn los siguientes: Tiempo de conexin y terminacin. Nmero de mensajes transmitidos y recibidos. Nombre del punto de acceso al servicio. Razn por la que termin la conexin. Control de Inventarios. Sedebe llevar un registro de los nuevos componentes que se incorporen a la red, de los movimientos que se hagan y de los cambios que se lleven a cabo. Seguridad. La estructura administrativa de la red debe proveer mecanismos de seguridad apropiados para lo siguiente: Identificacin y autentificacin del usuario, una clave de acceso y un password. Autorizacin de acceso a los recursos, es decir, solo personal autorizado. Confidencialidad. Para asegurar la confidencialidad en el medio de comunicacin y en los medios de almacenamiento, se utilizan medios de criptografa, tanto simtrica como asimtrica. Un administrador de redes en general, se encarga principalmente de asegurar la correcta operacin de la red, tomando acciones remotas o localmente. Se encarga de administrar cualquier equipo de telecomunicaciones de voz, datos y video, as como de administracin remota de fallas, configuracin rendimiento, seguridad e inventarios. Llave privada. En ste mtodo los datos del transmisor se transforman por medio e un algoritmo pblico de criptografa con una llave binaria numrica privada solo conocida por el transmisor y por el receptor. El algoritmo ms conocido de este tipo es el DES (Data Encription Standard). El algoritmo opera as: Mensaje Mensaje Mensaje RX TX Algoritmo de Algoritmo de Encriptado desencriptado Encriptado Llave privada Generador de llave FUNCIONES DE ADMINISTRACIN DEFINIDAS POR OSI. OSI define las cinco funciones de administracin bsicas siguientes: Configuracin Fallas Contabilidad Comportamiento Seguridad. La configuracin comprende las funciones de monitoreo y mantenimiento del estado de la red. La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la red. La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso de los recursos de la red. La funcin de comportamiento mantiene el comportamiento de la red en niveles aceptables. La funcin de seguridad provee mecanismos para autorizacin, control de acceso, confidencialidad y manejo de claves. El modelo OSI incluye cinco componentes claves en la administracin de red: CMIS: Common Management Information Services. ste es el servicio para la coleccin y transmisin de informacin de administracin de red a las entidades de red que lo soliciten. CMIP: Common Management Information Protocol. Es el protocolo de OSI que soporta a CMIS, y proporcionael servicio de peticin/respuesta que hace posible el intercambio de informacin de administracin de red entre aplicaciones. SMIS: Specific Management Information Services. Define los servicios especficos de administracin de red que se va a instalar, como configuracin, fallas, contabilidad, comportamiento y seguridad. MIB: Management Information Base. Define un modelo conceptual de la informacin requerida para tomar decisiones de administracin de red. La informacin en el MIB incluye: nmero de paquetes transmitidos, nmero de conexiones intentadas, datos de contabilidad, etc... Servicios de Directorio: Define las funciones necesarias paraadministrar la informacin nombrada, como la asociacin entre nombres lgicos y direcciones fsicas. PROTOCOLO DE ADMINISTRACIN DE RED TCP/IP. El sistema de administracin de red de TCP/IP se basa en el protocolo SNMP (Simple Network Management Protocol), que ha llegado a ser un estndar de ipso en la industria de comunicacin de datos para la administracin de redes de computadora, ya que ha sido instalado por mltiples fabricantes de puentes, repetidores, ruteadores, servidores y otros componentes de red. Para facilitar la transicin de SNMP a CMOT (Common Management Information Services and Protocol Over TCP/IP), los dos protocolos emplean la misma base de administracin de objetos MIB (Management information Base). Para hacer mas eficiente la administracin de la red, la comunidad de TCP/IP divide las actividades en dos partes: Monitoreo, o proceso de observar el comportamiento de la red y de sus componentes, para detectar problemas y mejorar su funcionamiento. Control, o proceso de cambiar el comportamiento de la red en tiempo real ajustando parmetros, mientras la red est en operacin, para mejorar el funcionamiento y repara fallas. ESQUEMA DE ADMINISTRACIN. Como se observa, el agente y la MIB residen dentro del aparato que es monitoreado y controlado. La estacin administradora contiene software que opera los protocolos usados para intercambiar datos con los agentes, y software de aplicacin de administracin de red que provee la interfaz de usuario para a fin de habilitar a un operador para saber el estado de la red , analizar los datos recopilados e invocar funciones de administracin. Por qu administrar una red? Las operaciones de una empresa dependen ms de las redes Las redes son cada vez ms complejas Las redes son cada vez ms visibles Dificultades para encontrar y retener personal calificado a cargo de las redes (factor relativo) Objetivos de la Administracin de Redes Asegurar que los usuarios de una red reciben el servicio con la calidad que ellos esperan Planeacin estratgica y tctica de la ingeniera, operaciones y mantenimiento de una red y sus servicios Ayudar al personal de ingeniera a enfrentar las complejidades de la red y asegurar que la informacin se mueva a travs de ella con la mxima eficiencia y transparencia para los usuarios Modelo de Administracin de Redes El modelo agrupa los diversos elementos y procesos que intervienen en la administracin de una red. El modelo representa la estructura en la que deben basarse las labores de administracin de una red. El Modelo de la Organizacin Describe los componentes utilizados en la administracin de la red y su interrelacin: cuales son los elementos administrados, cual es la distribucin de los agentes, ubicacin de los resultados del anlisis realizado a la red, qu tan centralizada o distribuida es la administracin de la red, etc. El Modelo de la Informacin Relacionado con la estructura y almacenamiento de la informacin recabada por los procesos de administracin, es decir, qu informacin se recaba, en cuales puntos de la red y cual es el dispositivo administrador a cargo de procesar y tomar acciones basado en la informacin recabada. La informacin que se recaba depende de las MIBs (Management Information Bases) instaladas. Las MIBs definen a las variables instaladas en un nodo administrado. Nota: este tema se retomar al estudiar el protocolo SNMP. El Modelo de la Comunicacin Describe como la informacin resultante del proceso de administracin es comunicada entre los agentes y el proceso. El agente es el proceso ejecutable en el dispositivo administrado que recopila y comunica la informacin. El Modelo Funcional Este modelo est relacionado con las aplicaciones utilizadas para administrar la red. Los modelos anteriores estn ms orientados a la descripcin de la estructura de administracin que se tenga o desee implementar. El modelo funcional est ms orientado a las tareas que deben realizarse o a qu comportamientos deben ser observados y monitoreados para obtener informacin que permita la toma de decisiones con respecto a intervenciones en la red. El modelo categoriza 5 reas de actividad, conocidas como el modelo FCAPS: Fallas, Configuracin, Contabilidad (Accounting), Desempeo (Performance) y Seguridad. La mayor parte del curso se dedicar al estudio de 4 de estas reas de actividad (FCPS) y a las herramientas que nos permiten operarlas. Administracin de Fallas Es el proceso de localizar, diagnosticar y corregir problemas en la red Esta funcin aumenta la confiabilidad y efectividad de la redEs ms que un proceso para apagar fuegos Incrementa la productividad de los usuarios de la red Administracin de la Configuracin Es el proceso de obtener informacin de la red y usarla para hacer ajustes a la configuracin de los dispositivos de la red Este proceso debe tener en cuenta: {text:list-item} {text:list-item} {text:list-item} Administracin de la Contabilidad Mide el uso que hacen los usuarios de los recursos de la red con la finalidad de determinar costos y facturar a los usuarios por el servicio Esta no es una labor que se realice comnmente, y por lo tanto, en beneficio de las dems reas funcionales, a esta no se le dedicar tiempo durante el curso. La administracin de la Contabilidad s es de enorme trascendencia para proveedores de servicios de acceso a redes. Administracin del Desempeo Los procesos y acciones que aqu se toman son para asegurar que la red sea accesible y se encuentre lo menos congestionada posible. Proporciona un nivel de servicio consistente a los usuarios Determinar las tendencias de utilizacin para aislar y resolver proactivamente los problemas de desempeo de la red. Administracin de la Seguridad Protege la informacin sensible que se encuentra en los dispositivos de la red por medio del control de los puntos de acceso a esa informacin Protege la funcionalidad de la red contra ataques mal intencionados Proporciona confianza al usuario de la red Administrador dered Los trminos administrador de red, especialista de red y analista de red se designan a aquellas posiciones laborales en las que los ingenieros se ven involucrados en redes de computadoras, o sea, las personas que se encargan de la administracin de la red. Los administradores de red son bsicamente el equivalente de red de los administradores de sistemas: mantienen el hardware y software de la red. Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de la red: switches, routers, cortafuegos, etc. Las actividades de administracin de una red por lo general incluyen la asignacin de direcciones, asignacin de protocolos de ruteo y configuracin de tablas de ruteo as como, configuracin de autenticacin y autorizacin de los servicios. Frecuentemente se incluyen algunas otras actividades como el mantenimiento de las instalaciones de red tales como los controladores y ajustes de las computadoras e impresoras. A veces tambin se incluye el mantenimiento de algunos tipos de servidores como VPN, sistemas detectores de intrusos, etc. Los analistas y especialistas de red se concentran en el diseo y seguridad de la red, particularmente en la Resolucin de problemas o depuracin de problemas relacionados con la red. Su trabajo tambin incluye el mantenimiento de la infraestructura de autorizacin a la red. Algunas funciones de administracin de red incluyen: proporcionar servicios de soporte asegurarse de que la red sea utilizada eficientemente, y asegurarse que los objetivos de calidad de servicio se alcancen.