PDF de programación - Gestión de redes con Necromantux

Gestión de redes con Necromantux

Ana Saiz García

<ana{arroba}gpul{punto}org>

VI Jornadas sobre Software Libre

A Coruña, 28 de Abril de 2006



Guión

●

Introducción a la gestión de redes

● Conceptos básicos de SNMP

– Introducción
– Modelo de información
– Protocolo
– Control de acceso

● Gestión de red con Necromantux

– Conectándonos a la red
– Gestión con SNMP
– Gestión con otras herramientas incluidas en Necromantux



Introducción a la gestión de redes (I)

● Definición: Planificación, organización, supervisión y control de
elementos de comunicación (dispositivos, sistemas o redes) para
garantizar un nivel de servicio de acuerdo a un coste.
● Objetivo: aproximar la utilización al 100%, mejorando
disponibilidad y rendimiento.
● Métodos:

– Monitorización:observación y análisis del estado y

comportamiento de los equipos de la red

– Control: modificación de parámetros en los equipos de la

red gestionada



Introducción a la gestión de redes (y II)

● Áreas funcionales (ISO):

● Supervisión y fallos
● Contabilidad
● Prestaciones
● Configuración
● Seguridad

Monitorización

Control

● Componentes:
Gestor
Sistema de gestión
● Mecanismos de monitorización

Agente (elemento gestionado)

● Sondeo (polling): Gestor
Agente
● Notificaciones (event reporting): Agente
● Mixtos: elemento intermedio que sondea al agente y notifica al gestor

Gestor



Conceptos básicos de SNMP

Introducción (I)

● SNMP: Simple Network Management Protocol

– Estándar para gestionar remotamente dispositivos conectados en red

mediante un conjunto de operaciones simples (1988)

– Se puede gestionar cualquier dispositivo que contenga el software

adecuado para la recogida de información SNMP (agente)

– v1 (RFC1157), v2 (RFC1901-1908), v3 (mayor seguridad) (RFC2271-

2275)

● SMI: Structure of Management Information (RFC1155)

– Cómo definir los objetos gestionados y su comportamiento

● MIB: Management Information Base (RFC1156,1213)

– Base de datos de los objetos gestionados a los que tiene acceso el

agente

– Un agente puede implementar varias MIBs concretas, pero todos

implementan una general (MIB-II)



Conceptos básicos de SNMP

Introducción (y II)

● Arquitectura:

Host de gestión

Gestor

Servidor

Switch

SNMP sobre

TCP/IP

MIBs + Agente

MIBs + Agente



PC


MIBs + Agente

Conceptos básicos de SNMP

Modelo de información (I)

● OIDs: Identificadores de objetos (Object Identifiers)

– Numéricos o textuales
– Referencian recursos del sistema remoto para gestionarlos

● Árbol OIDs:

– Árbol jerárquico
– Definido por una secuencia de números enternos no negativos

separados por un punto (.)

ccitt(0)

directory(1)


root
iso(1)
org(3)
dod(6)

internet(1)
mgmt(2)
mib-2(1)

join-iso-ccitt(2)

MIB-II:

iso.org.dod.internet.mgmt.mib-2

1.3.6.1.2.1

experimental(3) private(4)



enterprises(1)

Conceptos básicos de SNMP

Modelo de información (II)

● Grupos de MIB-II (Todo dispositivo que soporte SNMP, soporta MIB-II)

– system (1): información sobre el sistema en el que está el agente
– interfaces (2): información sobre cada interfaz en un dispositivo de red
– at (3): obsoleto
– ip (4): información sobre IP, incluyendo encaminamiento (routing)
– icmp (5): información sobre ICMP (errores, mensajes descartados...)
– tcp (6): información sobre TCP, incluyendo tablas de conexiones
– udp (7): información sobre UDP (datagramas recibidos, erróneos...)
– egp (8): información sobre EGP
– cmot (9): vacío, se mantiene por razones históricas
– transmission (10): vacío, grupos específicos para medios de transmisión
– snmp (11): información sobre rendimiento de SNMP



Conceptos básicos de SNMP

Modelo de información (III)

● Cómo se refieren los objetos

– Instancias: un único objeto puede tener múltiples instancias, y es a

las que se accede.

– Tipos de objeto: tabulares y escalares
– Tablas:

● Cada fila se identifica por el objeto Entry: Table.Entry
● Cada columna define un objeto columnar, n: Table.Entry.n
● Cada columna tiene una instancia por cada fila de la tabla => valor del

objeto

● Índices: simples o compuestos
● Identificación de la instancia: identificación del objeto columnar + valor del

índice en la fila

– Objetos escalares:

● Tienen una única instancia, y se identifica con el OID del objeto



concatenado con .0



Conceptos básicos de SNMP

Modelo de información (IV)

● Ejemplos

– Escalar: nombre del sistema: system.sysName.0
– Tabla: Tabla de conexiones TCP: tcp.tcpConnTable (1.3.6.1.2.1.6.13)

tcpConnState

(1)
3
2

tcpConnLocalAddress

(2)

192.168.1.2
192.168.1.2

tcpConnLocalPort

(3)
12
32

tcpConnRemAddress

(4)

192.168.1.100
192.168.1.50

tcpConnRemPort

(5)
18
99

tcp.tcpConnTable.tcpConnEntry (1.3.6.1.2.1.6.13.1)

índice compuesto:

tcpConnLocalAddress.tcpConnLocalPort.tcpConnRemAddress.tcpConnRemPort

1ª fila, 2ª columna:
tcp.tcpConnTable.tcpConnEntry.tcpConnLocalAddress.192.168.1.2.12.192.168.1.100.18



objeto fila

objeto columnar



índice (compuesto)

Conceptos básicos de SNMP

Modelo de información (y V)

● Orden lexicográfico

– Permite acceso secuencial a los datos

● Para cuando no se conoce la estructura de la vista a la que tiene acceso el

agente

● Para recorrer tablas

root

1

2

1.1

1.2

Instancias

2.1

2.1.1

1.1.1

1.1.2

1.2.1

2.1.1.1

2.1.1.2

Árbol de objetos escalares

Tabla



Conceptos básicos de SNMP

Protocolo

● SNMP a nivel de aplicación sobre UDP: no conectivo, no fiable, baja

sobrecarga. Puertos 161 (agente) y 162 (gestor)

● Operaciones

– GetRequest: Gestor pide valores específicos de la MIB al Agente
– GetNextRequest: Gestor pide valor del objeto siguiente a uno dado,

siguiendo el orden lexicográfico

– GetResponse: Agente devuelve los valores solicitados al Gestor
– SetRequest: Gestor asigna un valor a un objeto en el sistema del Agente
– Trap: Agente informa de un suceso inusual predefinido

GetRequest, GetNextRequest, SetRequest

Gestor



GetResponse

Trap


Agente

Conceptos básicos de SNMP

Control de acceso

● Sistema gestionado => controles sobre su MIB:

– Política de autenticación:

● Limita el acceso de los gestores
● Comunidad (community): valor secreto compartido entre gestor y

agente (password)
– Políticas de acceso:

● distintos accesos para distintos gestores
● Vistas: subconjuntos de objetos que pueden ser accedidos por

determinados gestores

● Cada comunidad tiene asociado un modo de acceso (lectura-

escritura (rw), o sólo lectura (ro)) sobre cada vista



Gestión de red con Necromantux

● Conectándonos a la red
● Gestión con SNMP

– Preparación
– Net-SNMP
– Tkined

● Descubrimiento de la red
● Consultas
● Monitorización

● Gestión con otras herramientas incluidas en Necromantux

– Descubrir la red
– Sniffing
– Análisis del flujo de datos
– Otras herramientas



Gestión de red con Necromantux

Conectándonos a la red (I)

● Opción A: Nigromante:

1) Botón derecho... Wizards... Nigromante
2) Seleccionar 1: Configuración manual de la red
3) Seleccionar interfaz
4) ¿Configurar con DHCP?

● Aceptar => Conectados a la red
● Cancelar => Introducimos nosotros los datos:

(1)Dirección IP (ej, 192.168.1.50)
(2)Dirección Broadcast (ej, 192.168.1.255)
(3)Máscara de red (ej, clase C, 255.255.255.0)
(4)¿Configurar Gateway? Sí => introducir IP Gateway
(5)¿Configurar DNS? Sí => introducir IP DNS
=> Conectados a la red



Gestión de red con Necromantux

Conectándonos a la red (y II)

● Opción B: Manualmente

– Con DHCP:

● #dhclient <interfaz> (ej, #dhclient eth0)

– Sin DHCP:

● #ifconfig <interfaz> <ip> netmask <máscara>
(ej, #ifconfig eth0 192.168.1.50 netmask 255.255.255.0)
● #route add default gw <ip_gateway>
(ej, #route add default gw 192.168.1.1)

● Para probar que estamos conectados, ping a alguna de las máquinas

que sepamos que están en la red (ej, #ping 192.168.1.35)



Gestión de red con Necromantux

Gestión con SNMP: Preparación

● Sistema a gestionar => Agente SNMP instalado (snmpd)

– Fichero de configuración: /etc/snmp/snmpd.conf

● Información del sistema:

– syslocation localhost
– syscontact root@localhost
– sysservices 79

● Información de control de accesos (comunidades, vistas)

– rocommunity necromantux

– Arrancar el agente:

#/etc/init.d/snmpd start



Gestión de red con Necromantux

Gestión con SNMP: Net-SNMP (I)

● Suite de aplicaciones para implementar SNMPv1, v2 y v3
● Utilizaremos SNMPv1: necesitamos autenticarnos con la comunidad

1) Recuperación del valor de un objeto dado: snmpget

#snmpget ­v<versión> ­c<comunidad> <IPagente> 

<OIDinstancia(!)>

Ejemplo: Información del sistema:
#snmpget ­v1 ­c necromantux 192.168.1.35 system.sysName.0

#snmpget ­v1 ­c necromantux 192.168.1.35 system.sysLocation.0

#snmpget ­v1 ­c necromantux 192.168.1.35 system.sysContact.0



#snmpget ­v1 ­c necromantux 192.168.1.35 system.sysServices.0



Gestión de red con Necromantux
Gestión con SNMP: Net-SNMP (II)

2) Modificación del valor de un objeto dado: snmpset

#snmpset ­v<versión> ­c<comunidad> <IPagente> 

<OIDinstancia> <tipo de objeto> <valor>

– Puede que el valor no pueda modificarse, porque:

● el objeto está definido como de sólo lectura
● no está permitida la escritura a nuestro gestor

Ejemplo: Información de contacto del sistema
#snmpset ­v1 ­c necromantux 192.168.1.35 system.sysContact.0 

s ana@localhost

s indica que el valor a modificar es un String



Gestión de red con Necromantux
Gestión con SNMP: Net-SNMP (III)

2) Recorrido por un árbol de objetos o una tabla:

2.1) Objeto a objeto: snmpgetnext

#snmpgetnext ­v<versión> ­c<comunidad> <IPagente> 

<OIDinstancia>

– OIDinstancia es el OID de la instancia anterior, en orden lexicográfico,

a la que queremos consultar

Ejemplo: tabla de interfaces
#snmpgetnext ­v1 ­c necromantux 192.168.1.35 

interfaces.ifTable.ifEntry.0 => devuelve valor de ifIndex.1

#snmpgetnext ­v1 ­c necromantux 192.168.1.35 

interfaces.ifTable.ifEntry.ifIndex.1 => devuelve valor de 
ifIndex