ADMINISTRACIN DE REDES.

La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una

red operativa, eficiente, segura, constantemente monitoreada y con una
planeacin adecuada y propiamente documentada.
Sus objetivos son:
Mejorar la continuidad en la operacin de la red con mecanismos adecuados de
control y monitoreo, de resolucin de problemas y de suministro de recursos.
Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el
ancho de banda.
Reducir costos por medio del control de gastos y de mejores mecanismos de
cobro.
Hacer la red mas segura, protegindola contra el acceso no autorizado, haciendo
imposible que personas ajenas puedan entender la informacin que circula en
ella.
Controlar cambios y actualizaciones en la red de modo que ocasionen las menos
interrupciones posibles, en el servicio a los usuarios.
La administracin de la red se vuelve ms importante y difcil si se considera que
las redes actuales comprendan lo siguiente:
Mezclas de diversas seales, como voz, datos, imagen y grficas.
Interconexinde varios tipos de redes, como WAN, LAN y MAN.
El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial,
fibra ptica, satlite, lser, infrarrojo y microondas.
Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX, SNA, OSI.
El empleo de muchos sistemas operativos, como DOS, Netware, Windows NT,
UNS, OS/2.
Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast Ethernet,
Token Ring, FDDI, 100vg-Any Lan y Fiber channel.
Varios mtodos de compresin, cdigos de lnea, etc...
El sistema de administracin de red opera bajo los siguientes pasos bsicos:
1.- Coleccin de informacin acerca del estado de la red y componentes del sistema. La
informacin recolectada de los recursos debe incluir: eventos, atributos y acciones
operativas.
2.- Transformacin de la informacin para presentarla en formatos apropiados para el
entendimiento del administrador.
3.- Transportacin de la informacin del equipo monitoreado al centro de control.
4.- Almacenamiento de los datos coleccionados en el centro de control.
5.- Anlisis de parmetros para obtener conclusiones que permitan deducir rpidamente
lo que pasa en la red.
6.- Actuacin para generar acciones rpidas y automticas en respuesta a una falla
mayor.
La caracterstica fundamental de un sistemas de administracin de red moderno es la de
ser un sistema abierto, capaz de manejar varios protocolos y lidiar con varias
arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms
importantes.
ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN DE RED SON:
Objetos: son los elementos de ms bajo nivel y constituyen los aparatos administrados.
Agentes: un programa o conjunto de programas que colecciona informacin de
administracin del sistema en un nodo o elemento de la red. El agente genera el grado de
administracin apropiado para ese nivel y transmite informacin al administrador central
de la red acerca de:
Notifiacin de problemas.
Datos de diagnstico.
Identificador del nodo
Caractersticas del nodo.
Administrador del sistema: Es un conjunto de programas ubicados en un punto
central al cual se dirigen los mensajes que requieren accin o que contienen
informacin solicitada por el administrador al agente.
OPERACIONES DE LA ADMINISTRACIN DE RED.
Las operaciones principales de un sistema de administracin de red son las
siguientes:
Administracin de fallas.
La administracin de fallas maneja las condiciones de error en todos los
componentes de la red, en las siguientes fases:
Deteccin de fallas.
Diagnstico del problema.
Darle la vuelta al problema y recuperacin.
Resolucin.
Seguimiento y control.
Control de fallas.
Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta,
baja y reconfigurar la red) y con el monitoreo continuo de todos sus elementos.
Administracin de cambios.
La administracin de cambios comprende la planeacin, la programacin de
eventos e instalacin.
Administracin del comportamiento.
Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye:
El nmero de paquetes que se transmiten por segundo, tiempos pequeos de
respuesta y disponibilidad de la red.
Servicios de contabilidad.
Este servicio provee datos concernientes al cargo por uso de la red. Entre los
datos proporcionados estn los siguientes:
Tiempo de conexin y terminacin.
Nmero de mensajes transmitidos y recibidos.
Nombre del punto de acceso al servicio.
Razn por la que termin la conexin.
Control de Inventarios.
Sedebe llevar un registro de los nuevos componentes que se incorporen a la red, de los
movimientos que se hagan y de los cambios que se lleven a cabo.
Seguridad.
La estructura administrativa de la red debe proveer mecanismos de seguridad apropiados
para lo siguiente:
Identificacin y autentificacin del usuario, una clave de acceso y un password.
Autorizacin de acceso a los recursos, es decir, solo personal autorizado.
Confidencialidad. Para asegurar la confidencialidad en el medio de comunicacin y en los
medios de almacenamiento, se utilizan medios de criptografa, tanto simtrica como
asimtrica.
Un administrador de redes en general, se encarga principalmente de asegurar la correcta
operacin de la red, tomando acciones remotas o localmente. Se encarga de administrar
cualquier equipo de telecomunicaciones de voz, datos y video, as como de
administracin remota de fallas, configuracin rendimiento, seguridad e inventarios.
Llave privada.
En ste mtodo los datos del transmisor se transforman por medio e un algoritmo pblico
de criptografa con una llave binaria numrica privada solo conocida por el transmisor y
por el receptor. El algoritmo ms conocido de este tipo es el DES (Data Encription
Standard).
El algoritmo opera as:
Mensaje Mensaje Mensaje RX
TX Algoritmo de Algoritmo de
Encriptado desencriptado
Encriptado
Llave privada
Generador de llave
FUNCIONES DE ADMINISTRACIN DEFINIDAS POR OSI.
OSI define las cinco funciones de administracin bsicas siguientes:
Configuracin
Fallas
Contabilidad
Comportamiento
Seguridad.
La configuracin comprende las funciones de monitoreo y mantenimiento del
estado de la red.
La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en
la red.
La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso
de los recursos de la red.
La funcin de comportamiento mantiene el comportamiento de la red en niveles
aceptables.
La funcin de seguridad provee mecanismos para autorizacin, control de acceso,
confidencialidad y manejo de claves.
El modelo OSI incluye cinco componentes claves en la administracin de red:
CMIS: Common Management Information Services. ste es el servicio para la
coleccin y transmisin de informacin de administracin de red a las entidades de
red que lo soliciten.
CMIP: Common Management Information Protocol. Es el protocolo de OSI que
soporta a CMIS, y proporcionael servicio de peticin/respuesta que hace posible el
intercambio de informacin de administracin de red entre aplicaciones.
SMIS: Specific Management Information Services. Define los servicios especficos
de administracin de red que se va a instalar, como configuracin, fallas,
contabilidad, comportamiento y seguridad.
MIB: Management Information Base. Define un modelo conceptual de la
informacin requerida para tomar decisiones de administracin de red. La
informacin en el MIB incluye: nmero de paquetes transmitidos, nmero de
conexiones intentadas, datos de contabilidad, etc...
Servicios de Directorio: Define las funciones necesarias paraadministrar la
informacin nombrada, como la asociacin entre nombres lgicos y direcciones fsicas.
PROTOCOLO DE ADMINISTRACIN DE RED TCP/IP.
El sistema de administracin de red de TCP/IP se basa en el protocolo SNMP (Simple
Network Management Protocol), que ha llegado a ser un estndar de ipso en la industria
de comunicacin de datos para la administracin de redes de computadora, ya que ha
sido instalado por mltiples fabricantes de puentes, repetidores, ruteadores, servidores y
otros componentes de red.
Para facilitar la transicin de SNMP a CMOT (Common Management Information Services
and Protocol Over TCP/IP), los dos protocolos emplean la misma base de administracin
de objetos MIB (Management information Base).
Para hacer mas eficiente la administracin de la red, la comunidad de TCP/IP divide las
actividades en dos partes:
Monitoreo, o proceso de observar el comportamiento de la red y de sus componentes,
para detectar problemas y mejorar su funcionamiento.
Control, o proceso de cambiar el comportamiento de la red en tiempo real ajustando
parmetros, mientras la red est en operacin, para mejorar el funcionamiento y repara
fallas.
ESQUEMA DE ADMINISTRACIN.
Como se observa, el agente y la MIB residen dentro del aparato que es monitoreado y
controlado. La estacin administradora contiene software que opera los protocolos usados
para intercambiar datos con los agentes, y software de aplicacin de administracin de
red que provee la interfaz de usuario para a fin de habilitar a un operador para saber el
estado de la red , analizar los datos recopilados e invocar funciones de administracin.
Por qu administrar una red?
Las operaciones de una empresa dependen ms de las redes
Las redes son cada vez ms complejas
Las redes son cada vez ms visibles
Dificultades para encontrar y retener personal calificado a cargo
de las redes (factor relativo)
Objetivos de la Administracin de Redes
Asegurar que los usuarios de una red reciben el servicio con la calidad que ellos esperan
Planeacin estratgica y tctica de la ingeniera, operaciones y mantenimiento de una red
y sus servicios
Ayudar al personal de ingeniera a enfrentar las complejidades de la red y asegurar que la
informacin se mueva a travs de ella con la mxima eficiencia y transparencia para los
usuarios
Modelo de Administracin de Redes
El modelo agrupa los diversos elementos y procesos que intervienen en la administracin
de una red. El modelo representa la estructura en la que deben basarse las labores de
administracin de una red.
El Modelo de la Organizacin
Describe los componentes utilizados en la administracin de la red y su interrelacin:
cuales son los elementos administrados, cual es la distribucin de los agentes, ubicacin
de los resultados del anlisis realizado a la red, qu tan centralizada o distribuida es la
administracin de la red, etc.
El Modelo de la Informacin
Relacionado con la estructura y almacenamiento de la informacin recabada por los
procesos de administracin, es decir, qu informacin se recaba, en cuales puntos de la
red y cual es el dispositivo administrador a cargo de procesar y tomar acciones basado en
la informacin recabada.
La informacin que se recaba depende de las MIBs (Management Information Bases)
instaladas. Las MIBs definen a las variables instaladas en un nodo administrado. Nota:
este tema se retomar al estudiar el protocolo SNMP.
El Modelo de la Comunicacin
Describe como la informacin resultante del proceso de administracin es comunicada
entre los agentes y el proceso. El agente es el proceso ejecutable en el dispositivo
administrado que recopila y comunica la informacin.
El Modelo Funcional
Este modelo est relacionado con las aplicaciones utilizadas para administrar la red.
Los modelos anteriores estn ms orientados a la descripcin de la estructura de
administracin que se tenga o desee implementar. El modelo funcional est ms
orientado a las tareas que deben realizarse o a qu comportamientos deben ser
observados y monitoreados para obtener informacin que permita la toma de decisiones
con respecto a intervenciones en la red.
El modelo categoriza 5 reas de actividad, conocidas como el modelo FCAPS: Fallas,
Configuracin, Contabilidad (Accounting), Desempeo (Performance) y Seguridad.
La mayor parte del curso se dedicar al estudio de 4 de estas reas de actividad (FCPS) y
a las herramientas que nos permiten operarlas.
Administracin de Fallas
Es el proceso de localizar, diagnosticar y corregir problemas en la red
Esta funcin aumenta la confiabilidad y efectividad de la redEs ms que un proceso
para apagar fuegos
Incrementa la productividad de los usuarios de la red
Administracin de la Configuracin
Es el proceso de obtener informacin de la red y usarla para hacer ajustes a la
configuracin de los dispositivos de la red
Este proceso debe tener en cuenta:
{text:list-item} {text:list-item} {text:list-item}
Administracin de la Contabilidad
Mide el uso que hacen los usuarios de los recursos de la red con la finalidad de
determinar costos y facturar a los usuarios por el servicio
Esta no es una labor que se realice comnmente, y por lo tanto, en beneficio de
las dems reas funcionales, a esta no se le dedicar tiempo durante el curso. La
administracin de la Contabilidad s es de enorme trascendencia para proveedores
de servicios de acceso a redes.
Administracin del Desempeo
Los procesos y acciones que aqu se toman son para asegurar que la red sea
accesible y se encuentre lo menos congestionada posible.
Proporciona un nivel de servicio consistente a los usuarios
Determinar las tendencias de utilizacin para aislar y resolver proactivamente los
problemas de desempeo de la red.
Administracin de la Seguridad
Protege la informacin sensible que se encuentra en los dispositivos de la red por
medio del control de los puntos de acceso a esa informacin
Protege la funcionalidad de la red contra ataques mal intencionados
Proporciona confianza al usuario de la red
Administrador dered
Los trminos administrador de red, especialista de red y analista de red se designan a
aquellas posiciones laborales en las que los ingenieros se ven involucrados en redes de
computadoras, o sea, las personas que se encargan de la administracin de la red.
Los administradores de red son bsicamente el equivalente de red de los administradores
de sistemas: mantienen el hardware y software de la red.
Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de la red: switches,
routers, cortafuegos, etc. Las actividades de administracin de una red por lo general
incluyen la asignacin de direcciones, asignacin de protocolos de ruteo y configuracin
de tablas de ruteo as como, configuracin de autenticacin y autorizacin de los
servicios.
Frecuentemente se incluyen algunas otras actividades como el mantenimiento de las
instalaciones de red tales como los controladores y ajustes de las computadoras e
impresoras. A veces tambin se incluye el mantenimiento de algunos tipos de servidores
como VPN, sistemas detectores de intrusos, etc.
Los analistas y especialistas de red se concentran en el diseo y seguridad de la red,
particularmente en la Resolucin de problemas o depuracin de problemas relacionados
con la red. Su trabajo tambin incluye el mantenimiento de la infraestructura de
autorizacin a la red.
Algunas funciones de administracin de red incluyen:
proporcionar servicios de soporte
asegurarse de que la red sea utilizada eficientemente, y
asegurarse que los objetivos de calidad de servicio se alcancen.