Administracin de

redes.

Administracin de redes.
El trmino administracin de
redes es definido como la
suma total de todas las
polticas, procedimientos que
intervienen en la planeacin,
configuracin, control,
monitoreo de los elementos
que conforman a una red
con el fin de asegurar el
eficiente y efectivo empleo
de sus recursos.

Tres dimensiones de la
administracin de redes.
Dimensin
Funcional
Dimensin
Temporal
Dimensin del
escenario

Se
resto de
Se refiere
refiere al
a dividir
el
Se
refiere
a la
los
escenarios
proceso de
asignacinal
dede
adicionales
administracin en
tareas de de
administracin
diferentes fases
administracin
redes,
son
cclicas, como
incluyendo
por medio dede
administracin
las fases de
reas
sistemas,
planeacin,
funcionales. de
administracin
implementacin y
aplicaciones,
operacin.etc.

Dimensin Funcional
El modelo TMN de
la ITU

El modelo OSINM

son modelos funcionales que dividen la administracin

de una red en reas funcionales, definiendo de sta
forma una estructura organizacional con funciones bien
definidas
Configuracin
Contabilidad

Fallas
Desempeo
Seguridad

Administracin de la
configuracin

Administracin del
rendimiento
DESARROLLO DE
LA
METODOLOGA

Administracin
de fallas
Administracin de la
contabilidad

Administracin de la
seguridad

Planeacin y diseo de la red.

Seleccin de la infraestructura de red
Instalaciones y Administracin del software
Provisionamiento
Polticas y procedimientos relacionados
Monitoreo
Anlisis.
Interaccin con otras
reas
Monitoreo de
Localizacin
de
alarmas.
Pruebas
de
fallas
Correccin
diagnsticode
Administracin
de
fallas.
reportes
Prevencin de
ataques de
Deteccin
intrusos
Respuesta a
incidentes
Polticas
de
Seguridad
Servicios de
seguridad
Mecanismos de
Proces
seguridad
o.

Administracin de la
configuracin
Planeacin y diseo de la red.
Planeacin y diseo de la red.
Seleccin de la infraestructura de red
Seleccin de la infraestructura de red
Instalaciones y Administracin del software
Instalaciones y Administracin del software
Provisionamiento
Provisionamiento
Polticas y procedimientos relacionados
Polticas y procedimientos relacionados

Las
tareas
de oinstalacin
de
hardware:
Especficas
generales,
tecnolgicas,
Actividad
Se
debe
realizar
de
acuerdo
responsable
de
la aalas
Satisfacer
los
Reunir
las
necesidades
de

Se
debe
realizar
de
acuerdo
las
Actividad
responsable
la
cuantitativas,
etc.
Algunasde
deequipamiento
las necesidades
La agregacin
y la
sustitucin
de
y
requerimientos
la
red.
Tiene
la
funcin
de
asegurar
la
redundancia
instalacin,
desinstalacin
y
abarcan
un
dispositivo
completo
especficas
yladesinstalacin
de
ndole
tecnolgico
departe
una de
red
Disear
topologa
dede o solo
necesidades
y
la
topologa
Se
recomienda
realizar
los
Tiene
la funcin
de
asegurar
launa
redundancia
instalacin,
y
inmediatos
y
futuros
de
los
elementos
de
software
y
hardware
necesidades
y
la
topologa
Se
recomienda
realizar
los
los
mismos.
actualizacin
de una
aplicacin,
pueden
ser
la
red
de
los
elementos
de
software
yyhardware
actualizacin
de
una
aplicacin,
la
red
siguientes
procedimientos
mas
importantes
de
la
red.
Determinar
y
seleccionar
la
propuesta.
sistema
Etapas:
Multicast,
operativo
o funcionalidad
en
siguientes
y en
mas procedimientos
importantes
de la red.
propuesta.
sistema
operativo
o
funcionalidad
infraestructura
de
red
polticas:
Realizar
un estudio
para
asegurar
la niveles
los
Voz
sobre
IP (VoIP),
Puede
llevarse
aprevio
cabo
en
diferentes
dispositivos
de
la
red.
polticas:
Disear
la
distribucin
del
Instalaciones
deservicio
hardware
Puede
llevarse
a componentes
cabo
enetc.
diferentes
niveles
de
los
nuevos y los
ya
los
dispositivos
de
la
red.
compatibilidad
Calidad
de
(QoS),
trfico
existentes.
Es
la
responsable
de abastecer
los recursos
El
respaldo
frecuente
de
las
Es
la
responsable
de
abastecer
los recursos
Diseo
y frecuente
equipo
propuesto
satisfacen
la
El Definir
respaldo
de
las
la fecha
depara
ejecucin
yla
hacer
un
estimado
de
necesarios
que
red
funcione.
La
infraestructura
debe
cumplir
con
Administracin
del
software.
Algunas
necesidades
cuantitativas
pueden
ser
configuraciones
de
los
equipos
de
red.
necesidades
que
la de
red
funcione.
tiempo
Lanecesarios
infraestructura
debe
cumplir
con
Procedimiento
de
instalacin
de
de duracinpara
de cada
paso
la
instalacin.
configuraciones
de
los
equipos
de
red.

Procedimiento
de
instalacin
de
recomendaciones
asegurar que
Hace
Cantidad
de nodos en unpara
edificio
Notificar
anticipadamente.
la
mayora
de
las
necesidades
aplicaciones
ms
utilizadas.
Hace
recomendaciones
para
que
Se
debe
tomar
en
cuenta
loasegurar
siguiente:

Cantidad
de
switches
necesarios
para
cubrir
la
mayora
de
las
necesidades
los
recursos
se
encuentren
disponibles.
aplicaciones
ms
utilizadas.
Se
debe
tomar
enencuentren
cuenta
lo disponibles.
siguiente:
coordinar
la instalacin
o configuracin
en la parte de
los
recursos
se
la
demanda
dehardware
nodos.
software.
Polticas
de
respaldo
de
Que
las
cantidades
de
memoria
y
tcnicas
de
la
red.
Elementos
de
ms
importantes:

Polticas
de
respaldo
de
Que
las
cantidades
de
memoria
y
tcnicas
de
la red.
Elementos
hardware
importantes:
Generar
un plande
alterno
en
casoms
de
problemas
de
almacenamiento
sean
suficientes.
configuraciones.
funcionalidad
Tarjetas
poder,
almacenamiento
sean fuentes
suficientes.
configuraciones.
a la red relacionados
con lade
instalacin.
Este
tipo deprocesadoras,
requerimientos
solamente

Tarjetas
procesadoras,
fuentes
de
poder,
involucran
Asegurar
que
no
exista
conflicto

Realizar
mdulos
de
repuesto,
equipos
para
Procedimiento
la
instalacin
cumpliendo
de
instalacin
con
los
lmites
dela
una
adecuacin
en
el
diseo
de
Asegurar
que
no
exista
conflicto

mdulos
de
repuesto,
equipos
para
Procedimiento
de
instalacin
de
temporales.
alguno,
entre
versiones.
red
Se
recomienda
hacer
un
plan
sustitucin
y versin
unlas
respaldo
de
cada de
uno de
una
nueva
de
sistema
alguno,
entre
versiones.
una
Se recomienda
hacer
un
plan
sustitucin
ylas
un para
respaldo
de
cada de
uno de
Documentar
el cambio
futuras
referencias.
nueva
versin
de
sistema
ellos.

Si El
el diseo
y equipo
objetivo
de
El
objetivo
de
propuesto satisfacen la
estas
actividades
estas
actividades
necesidades,
se debe
es
conseguir
un
es conseguir
proceder
a planearun
la
manejo
adecuado
implementacin,
en
manejo
adecuado
caso
contrario,
repetir
de
los
recursos
de los recursosde
de
los hardware
pasos anteriores
yy
hardware
hasta conseguir el
software
dentro
de
operativo.
software
dentro
ellos.
pruebas
previo al esperado.
cual deben serde
resultado
operativo.
pruebas previo al cual deben ser

Administracin del
rendimiento
Tiene como objetivo recolectar y analizar el trfico que circula por la red para determinar su
Interaccin con otras reas
comportamiento en diversos aspectos. Esto permite tomar las decisiones pertinentes de
acuerdo al comportamiento encontrado. La administracin del rendimiento se divide en 2
etapas:
se La
utilizacin
de
un
enlace
Utilizacin
elevada.
vez
recolectada
la
informacin
trfico
puede
ser
La administracin del rendimientoUna
relaciona
con:
Calidad
de
servicio
o es
El
Detectar
los
diferentes
Un
aspecto
importante
es
muy
seimportante
puede
tomary
necesario
interpretarla
Utilizacin
El
monitoreo
de
enlaces
consiste
enpara
observar
Un
aspecto
Encontrar
elalta,
de
reenviado
opatrn
ruteado
por
la administracin de fallas
QoS:
garantizar
las
Trfico
inusual.
tipos
de
trfico
que
determinar
comportamiento
la
recolectar
la el
informacin
referente
de
conocer
cules
son
la
decisin
de
incrementar
aplicaciones
que
circulan
por
lade al
otro
lado
cuando:
de
conocer
cules
son
Caracterizacin
de
trfico.
detectan anomalas en el patrn
trfico
dentro
de
la
comportamiento
de
la
red
endetectar
aspectos
como
red
y de
tomar
decisiones
adecuadas.
condiciones
necesarias,
su
ancho
de
banda
ored.
de
red,
ayudar
a
poder
: Se
circulan
por
la
red,
con
los
elementos
que
ms
Elementos
principales
de
los los
siguientes:
elementos
que
ms
pueden
detectar
comportamientos
Monitoreo
Porcentaje
de
transmisin
y
detecta saturacin en los enlaces.
agregar
otro
enlace
para
la
red.
como
ancho
de banda,
el
fin
de
obtener
datos
Calidad
detecte
saturacin
por un
reciben
y
transmiten,
es
relacionados
a
lo
siguiente:
recepcin
de
informacin.

trfico
inusual
o
fuera
del
de
servicio.
reciben
balancear
y
las
transmiten,
cargas
de
es
la administracin de la seguridad
retardo,
a
aplicaciones
sobre
los servicios
de
enlace
patrn
el
hecho
de
poder
trfico.
Utilizacin
de
elderequieren
hecho
de
poder
detecta trfico que es generado
hacia
un
solo
elemento.
Control
trfico.
procesamiento
detectar
que
se
que
de un
red.

El
incremento
en
la
identificar
los
Anlisis.
identificar
los
aportando
elementos
la administracin
de la configuracin
encuentra
fuera
de
utilizacin,
puedecomo
ser el lo
trato
especial,

Se refiere a las
Es importante
cantidades
Encontrarancho
los
conocer
la utilizado
cantidad
de
banda
elementos
de
procesador de
quela
un
por cada uno de
red
que esta
mas
servidor
los
enlaces
de
rea
consumiendo
para
utilizacin,
puede
ser
el de
trato
especial,
como
lo
solicitudes
hacen
elementos
a
los
cuales
importantes
en
la
resolucin
elementos
asea
losdecuales
servicio
Una falla o situacin que atente
contra el rendimiento
la red
resultado
de
la
saturacin
local,
ya
por
son
la
voz
sobre
problemas
que
afecten
el IP
atender
una
Permite
establecer
un
establecer
un
monitoreo
por
trfico,
en
este
casoelemento
de
y
atienden.
Se realiza alguna modificacin
en la
configuracin
de
algn
establecer
un
monitoreo
rendimiento
de
la
red.
(VoIP),
elen
video
sobre
IP
elemento
o
de
patrn
cuanto
alla
aplicacin.
ms
constante.
debe
contar
con
un
plan
de
Esto
se
puede
hacer
de
de la red para solucionarlo.
ms constante.
mediante
H.323,
uso
deautomtica
la
respuesta
ared.
incidentes
de
manera
si etc.
es
red
en
su
conjunto.

Administracin de fallas
Objetivo: la deteccin y resolucin oportuna de situaciones

Se realiza la
Monitoreo de
alarmas.
anormales
red. Etapas:
Tomar
las medidas
Monitoreo en
de la
alarmas.
notificacin
de la
Localizacin
de ser
fallas
necesarias
para
de una falla.
Registrar
y origen
dar
Localizacin
La falla debe
detectada yDeterminar
reportada
deel
manera
inmediata.
de fallas
existencia
de
una
seguimiento
a
todos
los
corregir
el
problema,
Pruebas
de
Pruebas
Se debededeterminar el origen.
falla
y
del
lugar
reportes
generados
por
una
vez
que
el
origen
diagnstico.
Correccin
de fallas
diagnstico.
Correccin
de fallas
Se deben tomar
las medidas correctivas
para
reestablecer
losdeusuarios
o por
el la
la
misma
ha sido
donde
se
ha
Administracin de reportes.
Administracin
de reportes.
administrador de
identificado.
situacin o minimizar
el impactomismo
de
la falla.
generado.
Esto
se
la red.
Una falla puede ser notificada por el sistema de alarmas o por
puede realizar con el
un usuario que reporta algn problema.
auxilio de las
herramientas basadas
en el protocolo SNMP.

Monitoreo de alarmas
Las alarmas son un elemento
importante para la deteccin de
problemas en la red.
Tambin conocido como sistema de
monitoreo, se trata de un mecanismo
que permite notificar que ha ocurrido
un problema en la red.
Cuando una alarma ha sido generada,
sta debe ser detectada casi en el
instante de haber sido emitida para
poder atender el problema de una
forma inmediata.
Las alarmas pueden ser caracterizada
desde al menos dos perspectivas, su
tipo y su severidad.

Tipo de las alarmas

Severidad de las alarmas.
Indica
que
un
servicio
ha
Crtica.
Indican
que
un
evento
Relacionadas
con
la
Son
las
Indica
la
existencia
Son
las
asociadas
Como
su
nombre
Son
las
Alarmas
en lasy se requiere
sido
afectado
severo
ha ocurrido,
el cual
degradacin
del
con
las
fallas
en
el
Mayor.
asociadas
con
de
una
condicin
comunicaciones.
lo
indica,
son
las de
Cuando
el
nivel
asociadas
con
su
Alarmas
deinmediato
procesos.
requiere
de
atencin
servicio
en
cuanto
software
o
los
las
condiciones
que
no
afecta
el
asociadas
con
restablecimiento.
No
es
tan
severidad
no
ha
sido
inmediata.
Se
les
relaciona
Menor.
Alarmas
de
equipos
el
transporte
a como
lmites
procesos,
como
severo
elafectan
crtico,
ya
con
fallas
que
el
ambientales
en
servicio
pero
que
los
equipos.
Una
determinado
por
Indefinida
Alarmas
ambientales.
predeterminados,
laelglobal
quecuando
elde
servicio
se sigue
funcionamiento
de
. deben
las
que
un
ser
tomadas
falla
de
una
alguna
razn.
ofreciendo
aunque
como
excesos
lasu
laprocesador
red. Por
cuando
deen
un
Alarmas
enejemplo,
el servicio
informacin,
equipo
opera.
lasno
acciones
fuente
de
poder,
calidad
sea
la ptima.
un
enlace
importante
utilizacin
del
equipo
excede
su est
como
las
fuera
de
servicio,
su
Por
ejemplo,
pertinentes
para
un
puerto,
son
ancho
de
banda,
porcentaje normal.
inmediato
restablecimiento
prdidas
peticionesde

peticiones
alarmas
de altas
prevenir
una
algunos

Localizacin de fallas
Sirve para identificar las causas que han originado una falla.
Las pruebas de diagnstico adicionales son las que ayudan a
determinar el origen de la misma. Una vez identificado el origen, se
tienen que tomar las acciones suficientes para reparar el dao.
Localizacin de fallas.

Son
pruebas
que
ofrecen
una gran
Las
de los
diagnstico
son
Sepruebas
prueban
tiempos
Pruebas
Son pruebas
de
conectividad
separa
variedad,
ya
queque
pueden
ser punto
medios
importantes
de
respuesta
ensalto.
ambos
fsica.
realizan
para
verificar
que
a
punto,
o
salto
por
Las
Pruebas
de conectividad
determinar
el
origen
de
una
falla.
sentidos
de
la
los medios
de transmisin
pruebas
punto
a punto se realizan
lgica.
Algunas
demedicin.
estas
pruebas
de
Pruebas
de
se
encuentran
en
servicio
entre
entidades
finales,
y
las
salto
comunicacin,
la
prdida
diagnstico
que
se pueden
por salto se
realizan
entre la
de
paquetes,
la ruta
que
realizar
son
entidad
origen y cada
elemento

sigue laen
informacin.
intermedio
la comunicacin.
Los comandos usualmente
utilizados son ping y

Correccin de fallas.
Es la etapa donde se recuperan las fallas, las cuales pueden depender de la
tecnologa de red. En esta propuesta solo se mencionan las prcticas
referentes a las fallas al nivel de la red.
Entre los mecanismos ms recurridos, y que en una red basada en
interruptores son aplicables, se encuentran los siguientes:

Reemplazo de recursos
daados.
Aislamiento del problema.
Redundancia.
Recarga del sistema
Instalacin de software.
Cambios en la
configuracin.

Hay equipos de red que

permiten cambiar mdulos en
lugar de cambiarlo totalmente.

Administracin de reportes
Es la etapa de documentacin de las fallas. Cuando un problema es detectado
o reportado, se le debe asignar un nmero de reporte para su debido
seguimiento, desde ese momento un reporte queda abierto hasta que es
corregido.
El ciclo de vida de la administracin de reportes se divide en cuatro reas, de
acuerdo a la recomendacin X.790 de la ITU-T.
Un
reporte es creadode
despus
de haber
La administracin
reportes
Creacin de
Una
vez
que
el
recibido
una notificacin
sobre la existencia
debe permitir
al administrador
reportes
de
problema.
Cuando
se crea un reporte
problema
reportado
Seguimiento a
darun
seguimiento
de cada
debe contener al menos la siguiente
accin
tomada
para solucionar
ha
sido
solucionado,
reportes
informacin:
Manejo de reportes
el problema. Para cada
reporte

el
administrador
o
la
debe
mantenerse
un
registro
El nombre de la persona que report el
Finalizacin de
gente
responsable
de problema
toda la
informacin
reportes
relacionada
y esta
El sistema
nombre al
demismo
lade
persona
que atendi el
del
problema
que
cre el reporte
debe
poder oser
consultada
en del
reportes,
debe por
darel
mismo. momento
cualquier
Informacin tcnica para ubicar el rea
administrador.
por
cerrado el
del problema

El administrador
debe ser capaz
de tomar ciertas
acciones cuando
un reporte est
en curso.

Administracin de la
contabilidad
Tambin llamado tarificacin, es el proceso de recoleccin de
informacin

acerca

de

los

recursos

utilizados

por

los

elementos de la red.
Esto se realiza con el objetivo de realizar los cobros
correspondientes a los clientes del servicio mediante tarifas
establecidas.
Este proceso es muy comn en los proveedores de servicio de

Administracin de la seguridad

Su objetivo es ofrecer servicios de seguridad a cada

uno de los elementos de la red as como a la red en su
conjunto, creando estrategias para la prevencin y
deteccin de ataques, as como para la respuesta
Se deben
antePrevencin
incidentes
seguridad.
definirellas
herramientas
necesarias
para ala
Los
servicios
de
seguridad
definen
losde
objetivos
especficos
Para
lograr
objetivo
perseguido
se
deben,
El
objetivo
la
deteccin
Establecer
los
requerimientos
recomendados
para
proteger
de de
El
objetivo
es
El
objetivo
es
servicios
de
seguridad
ser
implementados
por implementar
medio
de
mecanismos
de
seguridad.
menos,poder
siguientes
acciones:
adecuadamente
larealizar
infraestructura
delos
cmputo
ylograr
la
de las
intrusos
se
puede
ataques
dictados
por las polticas
de
seguridad.
mantener
los
recursos
Identifica
Deteccin
de el que.
tomar
las
medidas
informacin
ah
contenida.
mediante
un
sistema
de
Elaborar
lasherramientas
polticas de seguridad
donde se
Algunas
comunes
son:
intrusos
De
adebe
la Arquitectura
de
Seguridad
OSI,
un
servicio
de
red
fuera
del
deteccin
de
intrusos
que
describan
las
reglas
de
administracin
de lade
Respuesta
a
Unaacuerdo
poltica
especificar
los
mecanismos
por
los
cuales
necesarias
para
herramientasque
de debe
control
de acceso
,
seguridad esinfraestructura
unacaracterstica
tener
un sistema
de
red.
Y
donde
adems
se
vigile
y
registre
el
trfico
estos
requerimientos
deben
cumplirse.
alcance
de
incidentes
para
satisfacer
una
poltica
de
seguridad.
Identifica
cinco
Polticas de
cortafuegos
conocer
las
causas
(firewall),
definan
las
expectativas
de
la
red.
que
circula
por
la
red las
clases
de encargado
servicios de
seguridad
:
El
grupo
de
sta
debe
desarrollar
todas
potenciales
usuarios
Seguridad
deTACACS+
o RADIUS;
apoyado
en
un esquema
depueden
Definir
Servicios
de despus
los
servicios
necesarios
y que
de
un
compromiso
polticas
haber
hecho
un
anlisis
profundo
de las
Confidencialidad
maliciosos.
Una
Polticas de
uso
notificaciones
o alarmes
que
ser
ofrecidos
e implementados
en
la
aceptable
seguridad
mecanismos
para
acceso
remoto;
necesidades
de
seguridad.Entre
otras,
algunas
polticas
Mecanismos
de de
Autenticacin
de
seguridad
en
un
Polticas
cuentas deindiquen
usuario
accin
puede
ser
la
infraestructura
de
la
red.
el
momento
en
que
necesarias
son:

Mecanismos
de
integridad.

Polticas
de
configuracin
de
ruteadores
seguridad
Integridad
se
detecte
situacin
Proceso.
sistema
que
es
de
implementacin
de
Implementar
las
polticauna
de
seguridad
Polticas
listas de acceso
Control
anormal en adecuados
la red.
acceso
mediante
los
mecanismos
Polticasde
de
acceso remoto.
alguna
estrategia
parte de la red.de

BIBLIOGRAFIA
Wang, Henry H. Telecommunications Network Management. McGraw-Hill, 1999.
Hegering, Heinz-Gerd. Integrated Network and System Management Network
Management. Addison-Wesley, 1994.
Black, Uyless D. Network management standards : SNMP, CMIP, TMN, MIBs, and
object libraries. Segunda Edicin. New York: McGraw-Hill, 1995.
Kauffels, Franz. Network Management: Problems, Standards and Strategies.
Addison-Wesley, 1992.
Tittel, Ed. Network Design Essentials. Boston: AP Professional, 1994
Stallings, William. Local and Metropolitan Area Networks.