miércoles, 20 de mayo de 2009

El árbol de internet y la estructura de la información de gestión de una red

La administración de una red se hace de varias maneras sin embargo hay líneas bien definidas para la administración y específicamente para la estructura que debe tener la información que será de utilidad para la gestión de una red.

¿Qué significa gestionar una red?
Gestionar una red implica controlar y alterar la configuración de los dispositivos de red y todo dispositivo gestionado, tiene como huésped un agente, tal que las tareas del agente son; a) suministrar información de gestión (MI) respecto del dispositivo y b) aceptar instrucciones para configurar un dispositivo.
En esta ocasión me centraré en el protocolo SNMP (Simple Network Management Protocol) y como es que es posible administrar a un objeto en la red vía este protocolo. Desde el inicio de internet se reconoció la necesidad de disponer de una estructura de gestión para las implementaciones TCP/IP, así la estructura está formada por 3 componentes:
a) La estación de gestión de la red
b) Los dispositivos de enrutamiento (encaminamiento)
c) Las computadoras
Para la gestión se ha desarrollado el protocolo SNMP cuyas versiones son SNMPV1, SNMPV2 y SNMPV3 de 1998, para lo cual un gestor SMNP envía mensajes a un agente vía UDP al puerto destino 161.

¿Cómo es que se puede identificar de manera única a un objeto administrado en la red vía SNMP?
Para esto se define un OID (Object IDdentifier) que es un número que identifica de manera única a un objeto administrado en la red SNMP, el cual consiste de una serie de dígitos separados por puntos decimales donde cada dígito representa un nodo en la estructura de árbol de la MIB (Management Information Base).
Por ejemplo todos los equipos de Cascade de la marca LUCENT inician con la secuencia 1.3.6.1.4.1.277 que significan iso(1); org(3); dod(6); internet(1); private(4); enterprises(1); cascade(277).
Y a esto ¿qué es el MIB?
El MIB es una estructura de datos que describe a los elementos de la red SNMP como una lista de objetos de datos. Para monitorear dispositivos SNMP, el gestor SNMP debe compilar el archivo MIB para cada tipo de equipo en la red. Un OID (Object Identifier) se representa como una secuencia de enteros positivo en la que cada entero corresponde con un nodo particular en el árbol. Y este tipo de dato da un medio para identificar un objeto de gestión y relaciona su lugar en la jerarquía de objetos. Los identificadores de objetos de internet empiezan con 1.3.6.1 y el subárbol de internet (1) tiene 6 subárboles que se describen brevemente en la siguiente tabla:

Subárbol Descripción
directorio(1) Describe como se deben usar las direcciones OSI en internet

mgmt(2) Identifica objetos estándar registrados por la IANA (Internet Assigned Numbers Authority)

experimental(3) Objetos de uso experimental empleados por el IETF, al convertirse en estándar se trasladan al mgmt(2)

Private(4) Objetos definidos por un único grupo (por lo general un vendedor). Tiene un subárbol empresa(1) que permite a las empresas registrar sus objetos de red.

seguridad(5) Aspectos de seguridad

snmpv2(6) Se reserva para tareas de gestión del SNMPv2, incluye información de objetos para dominio de transporte, y módulos de identificación.

En la figura 1 se observa el árbol identificador de objetos para objetos de internet(1), en la que se indican 3 subárboles de donde parten algunos TRAP (mensaje de SNMP publicado por un agente que indica un evento o falla, es un código de programa que se usa para capturar errores e indicar dónde es que éste se encuentra) muy importantes para denotar eventos en la red. En la figura vemos el caso para los que pertenecen a mgmt(2) y sus subárboles implicados en los requerimientos.


Figura 1. Árbol de internet de acuerdo con su OID

Con base en el árbol podernos encontrar el OID para un TRAP de Link UP, el cual es siguiendo las ramas del árbol: 1.3.6.1.6.3.1.1.5.4, mismo que el lector puede corroborar.
En el caso de la notificación del “estado de temperatura de un equipo CISCO”, el OID es: 1.3.6.1.4.1.9.9.13.1.3.1.6; se observa que por el espacio no he incluido toda la rama y podemos observar hasta el 13, faltando 1.3.1.6 por verse en el árbol, pero el lector puede corroborarlo con un poco de trabajo. Para corroborar los OID relacionados con equipos CISCO se puede consultar una herramienta gratuita de Cisco: SNMP OBJECT NAVIGATOR que se puede consultar vía web en la siguiente liga:

http://tools.cisco.com/Support/SNMP/do/BrowseOID.do

Se coloca el número OID y se pueden obtener datos específicos del mismo, como se muestra en la figura 2.


Figura 2 Página de uso gratuito que CISCO pone a disposición de los usuarios, no se requiere de contraseña. Se muestran los datos para el TRAP de LINK UP.

También es posible obtener el estado de los enlaces, las tarjetas de red, detectar el estado de sensores de temperatura, ventiladores de las fuentes de alimentación, tarjetas de memoria y de algunas otras variables que son monitoreadas. Otros buenos ejemplos para que el lector pruebe en la herramienta de Cisco podrían ser:
1.3.6.1.4.1.9.9.13.1.3.1.2; 1.3.6.1.4.1.9.9.13.1.3.1.3; 1.3.6.1.4.1.9.9.13.1.3.1.6
El ejercicio anterior bien puede ser un excelente ejercicio académico pero definitivamente también se aplica ampliamente en diseño y desarrollo de TRAPS, alarmas y gestión vía SNMP para cualesquier equipo no necesariamente Cisco, podría ser Lucent, Alcatel, Juniper, Nortel, Motorola, etc. y tales aplicaciones son muy útiles en la industria de las telecomunicaciones, o para las empresas que solo se dedican a la administración de esta tecnología.


Publicado por:
José Ignacio Castillo Velázquez,
Universidad Autónoma de la Ciudad de México Campus, DF, México