WIXLIB

UNIVERSIDAD TÉCNICA DE AMBATOFACULTAD DE INGENIERÍA EN SISTEMAS“GESTIÓN DE REDES DE UN CENTRO DE COMPUTO UTILIZANDOPROTOCOLO SNMP/RMON”Autores:Edith Susana Acuña GarcíaVerónica Matilde Caicedo UrrestaDirector:Ing. Msc. Hernando BuenañoTesis de grado, previa a la obtención del título de Ingeniero en SistemasAmbato – EcuadorJunio/20051

DEDICATORIAEdithDedico esta investigación con todo mi amor a mi hijo Mateo, quien es mi fuente deinspiración y razón de vivir. Al que deseo sea un ejemplo para tantos logros que élpueda realizar.Y a mis padres Francisco y Susana. Gracias por haber inculcado en mí siempre unespíritu de superación.VerónicaHago un reconocimiento muy especial y dedico esta tesis a todas aquellas personas quede alguna forma estuvieron a mi lado con su apoyo, comprensión y amor.A mis padres, quienes compartieron sus vidas conmigo forjando mi educación convalores y conocimientos. Nunca podré pagar tanta riqueza recibida a lo largo de mi viday siempre estaré profundamente agradecida.2

AGRADECIMIENTOSVerónicaEn primer lugar quiero agradecer a mi compañera de Tesis Edith, por toda lacoordinación en equipo para las incontables horas de trabajo Gracias por tu amistad yayuda que no tiene precio.Todo esto nunca hubiese sido posible sin el amparo incondicional de mi familia, mispadres y mis hermanos Esto es también vuestro premio.EdithA ti amiga por haber tenido el privilegio de realizar esta tesis y culminar juntas nuestracarrera.A mi Jefatura Ing. Preslav Amores por el apoyo incondicional y por su amistad.NuestroUn sincero agradecimiento a nuestro Director Ing. Hernando Buenaño y a nuestroAsesor Ing. David Guevara, por todo el tiempo que nos han dedicado, por el respaldo yla amistad. Además no podríamos olvidar a nuestra querida Facultad, Ingeniería enSistemas, a todo su personal académico y administrativo, gracias por compartir susconocimientos y enseñanzas.Debemos un especial reconocimiento a las empresas en la cuales trabamos, su apoyo fueincondicional para poder realizar las prácticas necesarias3

DECLARACIÓN, AUTENTICIDAD Y RESPONSABILIDADNosotros, Edith Susana Acuña García con C.I. 1803012762 - 7, y Verónica MatildeCaicedo Urresta con C.I. 010305408-6 declaramos que:La investigación enmarcada en el desarrollo de la presente Tesis de Grado, esabsolutamente original, auténtica y personal. En tal virtud, declaramos que el contenido,efectos legales y académicos que se desprenden del trabajo son y serán de nuestraexclusiva responsabilidad legal y -------------------------------------Edith S. Acuña G.Verónica M. Caicedo U.4

INDICEDEDICATORIA . 2AGRADECIMIENTOS . 3DECLARACIÓN, AUTENTICIDAD Y RESPONSABILIDAD . 4INDICE . 51.11.21.3PLANTEAMIENTO DEL PROBLEMA . 22JUSTIFICACIÓN . 24OBJETIVOS . 261.3.1Objetivos General. 261.3.2Objetivos Específicos . 261.4HIPÓTESIS . 261.5MÉTODOS Y TÉCNICAS . 271.6RECURSOS . 272CAPITULO II: INTRODUCCIÓN A LOS ESTÁNDARES DE GESTIÓN DEREDES EN CENTROS DE CÓMPUTO. 292.1CENTRO DE CÓMPUTO . 292.2OBJETIVO. 292.3NIVELES DE PLANEACION . 302.4POLITICAS . 302.5EMPRESAS QUE UTILIZAN GESTION EN REDES EN CENTROSDE COMPUTO . 332.6PROBLEMAS FRECUENTES EN LA GESTION DE REDES. 362.7ESTADÍSTICAS Y NIVELES DE SERVICIOS . 392.7.1EMPRESA DE CARRIER COMUNICACIONES . 402.7.2EMPRESA FINANCIERA . 422.7.3EMPRESA DE IMPORTACIÓN Y EXPORTACIÓN . 442.82.9DEFINICIÓN DE GESTIÓN DE REDES . 47INTRODUCCIÓN A LA GESTIÓN DE REDES . 475

2.102.112.12EVOLUCIÓN DE LA GESTIÓN DE REDES . 49OBJETIVOS DE LA GESTIÓN DE RED . 51FUNCIONES DE GESTIÓN DE RED. . 512.12.1Monitorización. . 512.12.1.12.12.1.22.12.22.13Objetivos de la Monitorización de red . 51Arquitectura funcional de monitorización. . 52Control. . 52ESTÁNDARES DE GESTIÓN DE REDES. . 532.13.1SNMP (Simple Network Management Protocol, Protocolo Simple deGestión de Red). . 532.13.2CMIP (Common Management Information Protocol, Protocolo Comúnde Gestión de Información). 542.142.13.2.1Protocolos de Aplicación en CMIP. . 56MODELOS DE GESTIÓN DE RED. . 582.14.1Modelo Gestión en Internet. . 592.14.2Modelo de Gestión de red OSI. . stión de Fallos. . 60Gestión de costes. . 61Gestión de Configuración. . 61Gestión de prestaciones. . 62Gestión de seguridad. . 63Arquitectura TMN (Telecommunications Management Network, Redesde Gestión de Telecomunicaciones). 642.152.162.17SISTEMAS DE GESTIÓN DE RED. . 66PLATAFORMAS DE GESTIÓN DE RED. . 66MIB ( Management Information Base, Base de Gestión de Información).686

3CAPITULO III: PROTOCOLO SNMP (Simple Network Managenement Protocol,Protocolo Simple de Gestión de Red) . 743.13.23.3SNMP CONCEPTO . 74INTRODUCCIÓN . 74EVOLUCIÓN . 783.3.1SNMPv1 . 783.3.1.1 Información de Gestión Estructurada. 793.3.1.1.1 SNMPv1 y tipos de datos ASN.1 . 803.3.1.1.2 SNMPv1 y tipos de datos SMI Específicos . 803.3.1.1.3 Tablas del MIB del SNMP . 813.3.1.2 Operaciones Del Protocolo SNMPv1. 823.3.23.3.2.13.3.33.43.53.63.73.83.93.10SNMPv2 . 83Mejoras en SNMPv2 . 83SNMPv3. . 84FUNCIONAMIENTO SNMP. 85COMPONENTES BÁSICOS DEL SNMP. 87COMANDOS BÁSICOS DEL SNMP . 89CONSTRUCCIÓN DEL MENSAJE DEL SNMP . 90ARQUITECTURA. 92ELEMENTOS DE LA ARQUITECTURA SNMP . 95BASE CON INFORMACIÓN DE GESTIÓN . 953.10.1Nodos administrados . 963.10.2Agente Apoderado (o proxy) . 963.10.3Consola de administración . 973.11PRIMITIVAS . 983.11.1Get Request . 983.11.2Get Next Request . 993.11.3Get Bulk Request . 997

3.11.4Set Request . 993.11.5Set next request . 993.11.6Get Response. 1003.11.7Trap . 1003.11.8Inform Request . 1003.12MONITORIZACIÓN INTELIGENTE . 1003.13SNMP Y CONGESTIÓN . 1013.14VENTAJA PRINCIPAL DE SNMP . 1014CAPITULO VI: RMON (Remote Network Monitor, Monitor de Red Remoto) . 1034.14.24.34.4CONCEPTO. 103INTRODUCCION . 103EVOLUCIÓN. . 106RMON1 . 1074.4.1Características . 1074.4.2Configuración . 1094.4.3Ventajas dominantes . 1104.4.4Ejecución de Comandos Mediante la MIB RMON . 1104.4.5Gestores Múltiples . 1114.5RMON 2 . 1134.5.1Beneficios. . 1134.5.2Visibilidad de la capa de red mediante RMON2 . 1144.5.3Visibilidad de la capa de aplicación mediante RMON2 . 1158

4.5.4Características . 1154.5.5Una desventaja de las puntas de prueba de RMON1 . 1164.6RMON MIB . 1174.6.1Características. . 1184.7CARACTERISTICAS GENERALES . 1194.8ADMINISTRACIÓN DE RED CON RMON . 1204.9ESCENARIOS PARA MONITOREO REMOTO DE REDES. 1214.10RMON PARA ETHETNET. 1224.11RMON PARA TOKEN RING (RFC 1513) –GRUPO TOKENRING. 1244.12GRUPOS DE RMON. 1254.13COMO TRABAJA RMON? . 1265CAPITULO IV: SELECCIÓN Y APRENDIZAJE DE LA MEJORHERRAMIENTA DE MONITOREO . 1295.1PATROL EXPRESS . 1295.1.1Introducción . 1295.1.2Ventajas principales . 1295.1.3Características BMC software. 1305.1.4Beneficios de Patrol Express . 1305.1.4.15.1.4.25.1.4.35.1.4.45.1.4.55.2Monitoreo remoto de los elementos de la infraestructura. . 130Umbrales de alertas y políticas de notificación. 131Medir los objetivos de nivel de servicio definidos por el usuario. 131Monitoreo de transacciones Web . 131Acceso Web centralizado a toda la organización. . 132SGA - SISTEMA DE GESTIÓN DE ALARMAS . 1335.2.1Introducción . 1335.2.2Arquitectura. 1335.2.3Arquitectura del traductor de alarmas . 1359

5.3ENTERASYS NETWORKS- NETSIGHT MANAGER . 1365.3.1Introducción . 1365.3.2Características . 1375.3.3Arquitectura. 1395.4OBSERVER. . 1405.4.1Concepto . 1405.4.2Introducción . 1405.4.3Versiones . 1415.4.3.15.4.3.25.4.3.35.4.3.4Observer . 141Expert Observer . 141Observer Suite . 142Examinadores (Probes) . 1425.4.4Introducción Observer. 1425.4.5Examinadores (Probes) / Advanced Y Rmon . 1445.4.6Requerimientos . 1455.4.6.15.4.6.25.4.6.35.5Sistemas operativos . 145Protocolo de red . 146Requisitos del hardware . 146HP OPENVIEW . 1465.5.1Concepto . 1465.5.2Características . 1475.5.3Personalización . 1525.5.4Configuración . 15310

5.5.55.6Conclusiones . 155SOLARWINDS . 1565.6.1Introducción . 1565.6.2Características . 1565.7PATROL DASHBOARD . 1586CAPITULO VI: HERRAMIENTAS DE MONITOREO. . 1606.1SOLARWINDS . 1606.1.1Introducción . 1606.1.2Descripción . 1616.1.3Requerimientos del Sistema . 1626.1.4Versiones y Costos . 1626.1.5Características . 1636.1.5.1 Network Performance Monitoring Tools (Herramientas paraSupervisar el Funcionamiento de la Red) . 1636.1.5.1.1 Network Performance Monitor (Monitor del Funcionamiento de lared)1646.1.5.1.2 SNMP Graph (Gráfico SNMP ) . 1676.1.5.1.3 Advanced CPU Load (Carga Avanzada del CPU) . 1686.1.5.1.4 CPU Gauges (Medidor del CPU) . 1686.1.5.2 Network Discovery Tools (Descubrimiento de la Red) . 1696.1.5.2.1 Switch Port Mapper (Mapeo del Puerto del Interruptor) . 1706.1.5.2.2IP Network Browser ( Buscador de Red IP) . 1706.1.5.3 Tools For Cisco Routers (Herramientas para Redes Cisco) . 1766.1.5.3.1 Advanced Router CPU Load (Carga Avanzada del CPU Router)1776.1.5.3.2 Config Downloaded (Descarga de Configuración) . 1796.1.5.3.3 Config Uploader (Carga de Configuración) . 1796.1.5.3.4 Config Editor/Viewer (Vista/Edición Configuración) . 1806.1.5.3.5 Compare Running vs Startup Configs (Comparación deConfiguración Inicial vs Ejecución). 18211

6.1.5.3.6 Proxy Ping (Apoderado Ping ) . 1826.1.5.3.7 Router Password Decryption (Desencriptar Clave del router) . 1846.1.5.3.8 CPU Gauge (Medidas CPU) . 1846.1.5.3.9 Router Security Check (Chequeo Seguridad Router) . 1856.1.5.4 Fault Monitoring Tools (Herramienta que Supervisa Fallas) . 1866.1.5.4.1 Network Monitor (Monitor de Red). 1876.1.5.4.2 SysLog Server (Servidor SysLog) . 1886.1.5.4.3 Watch it¡ (Miralo¡) . 1896.1.5.5 MIB Browser Tools (Herramientas MIB) . 1906.1.5.5.1 MIB Browser (Buscador MIB) . 1906.1.5.5.2 MIB Viewer (Vista MIB) . 1916.1.5.5.3 MIB Walk (Camino MIB). 1926.1.5.5.4 Update System MIB’s (Actualización de Sistemas MIB). 1936.1.5.6 Security And Attack Tools (Herramientas de Seguridad y Ataque) . 1946.1.5.6.1 SNMP Brute Force Attack (Ataque SNMP) . 1946.1.5.6.2 SNMP Dictionary Attack (Ataque Diccionario SNMP) . 1956.1.5.6.3 Remote TCP Reset (Reseteo TCP Remoto) . 1966.1.5.7 Ping And Diagnostic Tools (Herramientas para Diagnostico y Ping )1986.1.5.7.1 Trace Route (Router Ruta) . 1986.1.5.7.2 TFTP Server (Trivial File Transfer Protocol , Servidor VersiónFTP)1996.1.5.7.3 Wake – On-LAN (Encender en LAN) . 2006.1.5.7.4 PING . 2006.1.5.7.5 WAN Killer (Asesino LAN) . 2016.1.5.8 IP Address Management Tools (Herramientas de Gestión deDirecciones) . 2026.1.5.8.1 IP Address Management ( Gestión de Dirección IP) . 2026.1.5.8.2 DHCP Scope Monitor (Monitor DHCP) . 2036.1.5.8.3 Advanced Subnet Calculador (Calculador de Sub Red Avanzado)2046.1.5.8.4 DNS Audit. (Auditoria DNS). 2056.1.5.8.5 DNS/ Who Is Resolver (Cómo Resolver DNS) . 205DNS Resolver busca y crea un informe detallado en el Nombre del Dominio,URL, IP Address, Dirección de la Red o Dirección del correo electrónico.Incluso puede definir su propio quién es el servidor. 2056.1.5.9 Miscellaneous Tools (Herramientas Misceláneas). 2066.1.5.9.1 TFTP Server (Servidor TFTP) . 2076.1.5.9.2 Update System MIB’s (Actualización de Sistemas MIB). 2076.2PATROL DASHBOARD . 2086.2.1Introducción . 2086.2.2Arquitectura. 20812

6.2.3Características Dominantes . 2106.2.4Conexión para un cliente Patrol Dashboard . 2116.2.4.1Conexión para un servidor Patrol Dashboard . 2116.2.5Descripción de la Herramienta . 2126.2.6Estructura del Árbol . 2126.2.7PROPIEDADES GLOBALES . .76.2.7.86.2.7.96.2.7.10Device (Dispositivo) . 215Interface (Interface) . 215DLCI . 216VP (Path Virtual) . 216VC (Canal Virtual) . 216E1 Channel (Canal) . 216CoS (Clase de Servicio) . 216ToS (Tipo de Servicio) . 217Peer (Par). 217Protocol Root (Raíz de protocolo) . 2176.2.8Propiedades del Dispositivo . 2176.2.9Tipos de Indicadores d Límites (Thresholds). 2216.2.10Estableciendo Limites . 2226.2.11Intervalos de Tiempo del Dispositivo . 2236.2.12Protocolos. 2246.2.13Perfiles. 2256.2.14Usuarios . 22613