administración y mantenimiento de redes con linux

8/7/2019 Administracin y Mantenimiento de Redes con Linux

1/11

Administracin y Mantenimiento de Redes con LinuxMar, 11/04/2006 - 09:41 ralfmTraducido porIsmael RipollEste artculo apareci por primera vez en Linux Journal. Lo hemos reimpreso y traducido con permiso del autorCopyright pertenece al autor

IntroduccinEn el mundo actual, en el que la informtica gira en torno al concepto de red, eltrabajo de los administradores de sistemas es muy complejo. Su misinconsiste en mantener en funcionamiento recursos tales como encaminadores(routers), concentradores (hubs), servidores, as como cada dispositivo crticoque conforma la red.Hay gran cantidad de motivos por los cuales un administrador necesitamonitorizar entre otros : la utilizacin del ancho de banda, el estado defuncionamiento de los enlaces, la deteccin de cuellos de botella, detectar ysolventar problemas con el cableado, administrar la informacin deencaminamiento entre mquinas, etc. La monitorizacin de la red es tambinun buen punto desde el que comenzar el estudio de los problemas de

seguridad.En muchos casos, la red de una organizacin est enlazada mediante costososenlaces a redes de rea extensa (WAN) o con la Internet, y cuyos costesdependen del volumen de trfico. Es muy importante m antener un registroestadstico del trfico que circula por estos enlaces. sta situacin es bastantecomn en Europa, donde los enlaces X.25 son todava de uso corriente. Latarificacin de este tipo de lneas se realiza en funcin del nmero de paquetesenviados y recibidos.Otros tipos de enlaces, como los punto a punto (Frame relay), son de tarifaplana. En stos la compaa telefnica ha de garantizar un ancho de banda, elcual es importante monitorizar.LASS=normal>En la ltima parte de este artculo, se presenta una herramientaque permite hacer un seguimiento grfico del trfico en los encaminadores(router). sta es fcilmente configurable para poder monitorizar otras clases deinformacin de la red. Qu es SNMP ?La respuesta a todas las necesidades antes expuestas, es el protocolo llamadoSimple Network Management Protocol (SNMP). Diseado en los aos 80, suprincipal objetivo fue el integrar la gestin de diferentes tipos de redes medianteun diseo sencillo y que produjera poca sobrecarga e n la red.SNMP opera en el nivel de aplicacin, utilizando el protocolo de transporteTCP/IP, por lo que ignora los aspectos especficos del hardware sobre el quefunciona. La gestin se lleva a cabo al nivel de IP, por lo que se pueden

controlar dispositivos que estn conectados en cualquier red accesible desde laInternet, y no nicamente aquellos localizados en la propia red local.Evidentemente, si alguno de los dispositivos de encaminamiento con eldispositivo remoto a controlar no funciona correctamente, no ser posible sumonitorizacin ni reconfiguracin.El protocolo SNMP est compuesto por dos elementos: el agente (agent), y elgestor (manager). Es una arquitectura cliente -servidor, en la cual el agentedesempea el papel de servidor y el gestor hace el de cliente.


2/11

El agente es un programa que ha de ejecutase en cada nodo de red que sedesea gestionar o monitorizar. Ofrece un interfaz de todos los elementos quese pueden configurar. Estos elementos se almacenan en unas estructuras dedatos llamadas "Management Information Base" (MIB), se explicarn msadelante. Representa la parte del servidor, en la medida que tiene lainformacin que se desea gestionar y espera comandos por parte del cliente.

El gestor es el software que se ejecuta en la estac in encargada de monitorizarla red, y su tarea consiste en consultar los diferentes agentes que seencuentran en los nodos de la red los datos que estos han ido obteniendo.Hay un comando especial en SNMP, llamado trap, que permite a un agenteenviar datos que no han sido solicitados de forma explcita al gestor, parainformar de eventos tales como: errores, fallos en la alimentacin elctrica, etc.En esencia, el SNMP es un protocolo muy sencillo puesto que todas lasoperaciones se realizan bajo el paradigma de carga-y-almacenamiento (load-and-store), lo que permite un juego de comandos reducido. Un gestor puederealizar slo dos tipos diferentes de operaciones sobre un agente: leer oescribir un valor de una variable en el MIB del agente. Estas dos oper acionesse conocen como peticin-de-lectura (get-request) y peticin-de-escritura (set-

request). Hay un comando para responder a una peticin-de-lectura llamadorespuesta-de-lectura (get-response), que es utilizado nicamente por el agente.La posibilidad de ampliacin del protocolo est directamente relacionado con lacapacidad del MIB de almacenar nuevos elementos. Si un fabricante quiereaadir un nuevo comando a un dispositivo, como puede ser un encaminador,tan slo tiene que aadir las variables correspondientes a su base de datos(MIB).Casi todos los fabricantes implementan versiones agente de SNMP en susdispositivos: encaminadores, hubs, sistemas operativos, etc. Linux no es unaexcepcin, existen varios agentes SNMP disponibles pblicamente en l aInternet.La cuestinde la seguridadSNMP ofrece muy poco soporte para la autentificacin. Tan slo ofrece elesquema de dos palabras clave (two-passwords). La clave pblica permite alos gestores realizar peticiones de valores de variables, mientras que la claveprivada permite realizar peticiones de escritura. A estas palabras clave se lesllama en SNMP communities. Cada dispositivo conectado con una redgestionada con SNMP, ha de tener configuradas estas dos communities.Es muy comn tener asignando por defecto el valor "public" al communitypblico, y "private" al privado. Por lo que es muy importante cambiar estosvalores para proteger la seguridad de tu red. Ques el MIB ?SNMP define un estndar separado para los datos gestionados por el

protocolo. Este estndar define los datos mantenidos por un dispositivo de red,as como las operaciones que estn permitidas. Los datos estn estructuradosen forma de rbol; en el que slo hay un camino desde la raz hasta cadavariable. Esta estructura en rbol se llama Management Information Base (MIB)y se puede encontrar informacin sobre ella en varios RFC's.La versin actual de TCP/IP MIB es la 2 (MIB-II) y se encuentra definida en elRFC-1213. En ella se divide la informacin que un dispositivo debe manteneren ocho categoras (ver Tabla 1). Cualquier variable ha de estar en una deestas categoras.


3/11

Tabla 1. Categoras TCP/IP

Categora Informacin

system Informacin del host del sistema de encaminamientointerfaces Informacin de los interfaces de red

addr-translation Informacin de traduccin de direccionesip Informacin sobre el protocolo IP

icmp Informacin sobre el protocolo ICMP

tcp Informacin sobre el protocolo TCPudp Informacin sobre el protocolo UDPegp Informacin sobre el protocolo (Exterior Gateway)La definicin de un elemento concreto MIB implica la especificacin del tipo dedato que puede contener. Normalmente, los elementos de un MIB son enteros,pero tambin pueden almacenar cadenas de caracteres o estructuras mscomplejas como tablas. A los elementos de un MIB se les llama "objetos". Losobjetos son los nodos hoja del rbol MIB, si bien, un objeto puede tener ms deuna instancia, como por ejemplo un objeto tabla. Para referirse al valorcontenido en un objeto, se ha de aadir el nmero de la i nstancia. Cuando sloexista una instancia del objeto, est es la instancia cero.Por ejemplo, el objeto ifNumber de la categora "interfaces" es un entero querepresenta el nmero de interfaces presentes en el dispositivo; mientras elobjeto ipRoutingTable de la categora "ip" contiene la tabla de encaminamientodel dispositivo.Hay que acordarse de utilizar el nmero de la instancia para leer el valor de unobjeto. En este caso, el nmero de interfaces presentes en un encaminadorpuede ser observado mediante la instancia ifNumber.0.En el caso de ser un objeto tabla, se ha de utilizar el ndice a la tabla como

ltimo nmero para especificar la instancia (fila de la tabla).Existe otro estndar que define e identifica las variables MIB, llamado"Structure of Management Information" (SMI). SMI especifica las variables MIB,stas se declaran empleando un lenguaje formal ISO llamado ASN.1, que haceque tanto la forma como los contenidos de estas variables sean no ambiguos.El espacio de nombres ISO (rbol) est situado dentro de un espacio denombres junto con otros rboles de otros estndares de otras organizaciones.Dentro del espacio de nombres ISO hay una rama especfica para lainformacin MIB. Dentro de esta rama MIB, los objetos estn a su vezjerarquizados en subrboles para los distintos protocolos y aplicaciones, deforma que esta informacin puede representarse unvocamente.La Figura 1 muestra el espacio de nombres del MIB del TCP/IP, ste est

situado justo bajo el espacio del IAB "mgmt". La je rarqua tambin especfica elnmero para cada nivel.

Figura 1. TCP/IP Organizational Tree


4/11

Es importante constatar que la mayor parte del software necesita el punto raz(.) para localizar el objeto en el MIB. Si no se incluye el punto raz, se asumeque el path es relativo desde .iso.org.dod.internet.mgmt.mib -2.De esta forma, el objeto ifNumber de la categora "interfaces" se puede llamar:.iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumbero el equivalente numrico:.1.3.6.1.2.1.2.1y la instancia es:

.iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumber.0o el equivalente numrico:

.1.3.6.1.2.1.2.1.0Adicionales MIB se pueden aadir a este rbol conforme los vendedoresdefinen nuevos objetos y publican los correspondientes RFC. Cul es el futuro de SNMP ?Una nueva especificacin llamada SNMPv2 est actualmente en rpidodesarrollo. Esta versin trata de solucionar la laguna existente en cuestiones deseguridad del protocolo actual mediante mecanismos que se centran en laprivacidad, la autentificacin y el control de acceso. Tambin permitir uncomplejo mecanismo de especificacin de variables, as como algunoscomandos nuevos. El problema del SNMPv2 es que an no es un estndar

ampliamente aceptado, a diferencia del SNMPv1. No es fcil encontrarversiones de SNMPv2 de agentes ni de software que haga uso de los nuevoscomandos. Dejemos que pase el tiempo y ya veremos que sucede en el futuroprximo...SNMP en LinuxUno de los paquetes ms populares de SNMP es el CMU-SNMP. Diseadooriginalmente en la Universidad de Carnegie Mellon, ha sido transportado aLinux por Juergen Schoenwaelder y Erik Schoenfelder. Es completamente


5/11

compatible con el estndar SNMPv1 e incluye algunas de las nuevasfuncionalidades de SNMPv2.La distribucin contiene algunas herramientas de gestin que permiten, desdela lnea de comandos, enviar peticiones a dispositivos que ejecuten agentesSNMP. Tambin contiene un programa agente SNMP, diseado paraejecutarse sobre Linux, que ofrece a gestores ejecutndose en la red (o en el

propio sistema), informacin sobre el estado de los interfaces, tablas deencaminamiento, instante de inicio (uptime), informacin de contacto, etc.Una valiosa caracterstica aadida que viene con CMU-SNMP es un SNMP C-API, que permite a los programadores construir complejas herramientas degestin basadas en las capacidades de red de la distribucin.La instalacin en un sistema Linux es sencilla, si bien algo diferente de lainstalacin original. Existe una distribucin con los ejecutables pre -compiladosde las herramientas de gestin, el demonio y la biblioteca API.Lo primero que se ha de hacer es decidir si "bajarse" la distribucin con losfuentes, o la distribucin con los ejecutables. No es difcil encontrar estepaquete en la Internet. La distribucin binaria se instala y ejecuta sin problemaalguno en los Linux que soporten ELF. Si bien explicaremos cmo instalar la

distribucin binaria, es una buena prctica el bajarse las distribuciones binariasnicamente de servidores Internet de confianza para evitar caballos de Troya yotros problemas de seguridad.Copia el fichero cmu-snmp-linux-3.4-bin.tar.gz en el directorio raz (/).Descomprmelo y extrae los fichero del tar con con la siguiente orden:tar zxvf cmu-snmp-linux-3.4-bin.tar.gzAhora tendrs todas las utilidades y bibliotecas correctamente instaladas en elsistema, a excepcin del fichero de configuracin del agente: /etc/snmpd.conf.Lo puedes crear ejecutando el siguiente "script":/tmp/cmu-snmp-linux-3.4/etc/installconfcon los siguientes parmetros:/tmp/cmu-snmp-linux-3.4/etc/installconf -mini passworddonde password es la palabra clave pblica ( community) que se vaya a utilizar.Ahora se puede editar el nuevo fichero de configuracin /etc/snmpd.conf. En l,se pueden cambiar el valor de puerto UDP empleado por el agente, lasvariables systemContact, sysLocation y sysName, as como los parmetros develocidad del interface para las tarjetas de red y los puertos PPP.Las herramientas ms importantes de gestin de este paquete son:/usr/bin/snmpget Un programa diseado para consultar un valor concreto a unagente MIB de la red (una encaminador, un hub, etc)./usr/bin/snmpgetnext Permite leer el siguiente objeto de un rbol MIB sinnecesidad de conocer el nombre./usr/bin/snmpset Una herramienta para escribir valores en los objetos de

agentes remotos./usr/bin/snmpwalk Herramienta que lee un objeto completo o una serie deobjetos sin necesidad de especificar la instancia exacta. Es til para pedirobjetos tipo tabla./usr/bin/snmpnetstat/usr/bin/snmptrapd Demonio que escucha los "traps"de los agentes./usr/bin/snmptest Herramienta interactiva diseada para demostrar lasposibilidades del API.El agente se encuentra en el directorio /usr/sbin/snmpd.


6/11

CMU_SNMP tambin instala un fichero MIB en /usr/lib/mib.txt. ste es un buenlugar en donde buscar qu tipo de informacin se le puede pedir a undispositivo de red.El agente se tiene que lanzar a ejecucin cuando se pone en marcha lamquina. sto se puede hacer aadiendo el siguiente comando en alguno delos ficheros de arranque (por ejemplo en /etc/rc.f/rc.local):

/usr/sbin/snmpd -f ; echo 'Arrancando snmpd'Una vez se tiene el agente SNMP en ejecucin en la mquina Linux, se puedecomprobar su funcionamiento con alguna de las herramientas de g estin, porejemplo:/usr/bin/snmpget localhost public interfaces.ifNumber.0la cual retornar el nmero de interfaces configurados en el sistema, y:/usr/bin/snmpwalk localhost public systemdevuelve todos los valores en el subrbol "system" del MIB. (Vase en laFigura 2 el resultado de esta orden).Figura 2

dragon:~$ /usr/bin/snmpwalk

usage: snmpwalk gateway-name community-name object-identifierdragon:~$ /usr/bin/snmpwalk localhost public systemsystem.sysDescr.0 = "Linux version 2.0.24 (root@dra gon)(gcc version 2.7.2) #6 Mon Nov 25 15:08:40 MET 1996"system.sysObjectID.0 = OID: enterprises.tubs.ibr.linuxMIBsystem.sysUpTime.0 = Timeticks: (39748002) 4 days, 14:24:40system.sysContact.0 = "David Guerrero"system.sysName.0 = "dragon "system.sysLocation.0 = "Madrid (SPAIN)"system.sysServices.0 = 72system.sysORLastChange.0 = Timeticks: (39748006) 4 days, 14:24:40system.sysORTable.sysOREntry.sysORID.1 = OID:

enterprises.tubs.ibr.linuxMIB.linuxAgents.1system.sysORTable.sysOREntry.sysORDe scr.1 = "LINUX agent"system.sysORTable.sysOREntry.sysORUpTime.1 = Timeticks: (39748007) 4days, 14:24:40dragon:~$

El C-API est en el directorio /lib/libsnmp.so.3.4.Se pueden ojear los ficheros de cabecera relacionados con la biblioteca en :/usr/include/snmp/snmp.h/usr/include/snmp/snmp_impl.h/usr/include/snmp/asn1.h/usr/include/snmp/snmp_api.hSe puede encontrar ms informacin en las pginas del manual snmp_api(3) yvaribles(5).Existe tambin un mdulo Perl de interface con CMU C_API con el que sepueden realizar fcilmente llamadas a esta biblioteca desde programas Perl(Perl-scripts).MRTG: Multi Router Traffic GrapherMRTG es una avanzada utilidad grfica escrita por Tobias Oetiker y Dave Randpara representar grficamente los datos que los gestores SNMP leen de losagentes SNMP. Produce unas vistosas pgimas HTML con grficos GIF sobre


7/11

el trfico entrante y saliente en los interfaces de red prcticamente tiempo real.Con esta herramienta se evita el tener que trabajar directamente con la sutilidades CMU-SNMP mediante lnea de comandos. sta es la herramientams potente y fcil de utilizar que he encontrado en la Internet.MRTG utiliza una implemantacin de SNMP escrita completamente en Perl, portanto, no es necesario instalar otros paquetes. El programa principal est

escrito en "C" para acelerar el proceso de toma de muestras y la generacin deimgenes GIF. Los grficos son generados con la ayuda de la biblioteca GDescrita por Thomas Boutell, autor de la FAQ WWW.El paquete contiene algunas utilidades para analizar los interfaces de enlace,extraer sus caractersticas y generar los ficheros de configuracin base, queluego se pueden modificar para adaptarlos a las necesidades concretas.Otra caracterstica interesante del MRTG es la cantidad de informacin queproduce. Permite cuatro niveles de detalle para cada interface: trfico en lasltimas 24 horas, la ltima semana, el ltimo mes y un grfico anual. stopermite recoger informacin para realizar estadsticas. Guarda toda estainformacin en una base de datos utilizando un algoritmo de consolidacin queimpide que los ficheros crezcan de forma desmesurada.

Tambin genera una pgina principal que contiene las imgenes GIF de losdetalles diarios de cada interface del encaminador, lo que permite hacerse unaidea general de qu es lo que est pasando en el encaminador con un slovistazo. Se puede ver la pgina principal generada por MRTG en las Figuras 3y 4.

Figura 3. Interfaz de lapgina principal

Figura 4. Interfaz de lapgina detallada delinterface

Haz click en las figuras para verlas en grande.Veamos el procedimiento bsico de instalacin. Lo primero que se necesita esla distribucin. En el momento de escribir este artculo, la ltima versin es la2.5.1 (est disponible en castellano (espaol) y pre -compilada); puedesencontrar la direccin URL del servidor principal al final de este artculo.


8/11

Antes de comenzar la instalacin del MRTG es necesario instalar la bibl iotecaGD la direccin URL tambin est al final del artculo. La versin actual es la1.2 y no deberan haber problemas en compilarla e instalarla. Sencillamentehay que ejecutar make en el directorio en el que se ha desempaquetado ladistribucin y se genera como resultado el fichero llamado libgd.a. Se copiaeste fichero al directorio /usr/local/lib y los ficheros con extensin .h al directorio

/usr/local/include/gd.En este punto el paquete GD debe estar correctamente instalado. Ahora sepuede compilar el paquete MRTG. Extrae la distribucin y edita el ficheroMakefile para indicar donde se encuentra la biblioteca y los archivos decabecera de GD, as como cual es el fichero ejecutable Perl 5.003:normalmente se encuentra en /usr/bin/perl o en /usr/loca l/bin/perl.Construye el programa principal tecleando make rateup; cuando termine lacompilacin, teclea make substitute para incluir el path correcto del interpretede Perl en los scripts de Perl que utiliza MRTG.Copia los siguientes ficheros su directorio destino final (por ejemplo:/usr/local/mrtg): BER.pm, SNMP_Session.pm, mrtg y rateup. Tambin se hande copiar en este directorio los dos ficheros de configuracin: indexmaker y

cfgmaker.Asegrese que todos los programas tienen permiso de ejecucin. Ya est todolisto para crear un fichero de configuracin sencillo. Es necesario tener accesoSNMP de lectura al encaminador. Para un encaminador de la marca Cisco, laslneas de configuracin que dan permiso son:access-list 99 permit 193.147.0.8access-list 99 permit 193.147.0.9access-list 99 permit 193.147.0.130snmp-server community public RO 99>Esto permite peticiones de slo lectura desde las direcciones especificadas enla lista 99, empleando la palabra clave "public" como community. Si lo que sequiere es permitir el acceso desde cualquier mquina en modo slo lectura alencaminador, entonces la lnea ha de ser la siguiente:snmp-server community public ROSi el encaminador de la red es de otra marca, entonces se ha de consultar elmanual para determinar cmo permitir el acceso SNMP.El script cfgmaker simplifica mucho la tarea de construir el fichero deconfiguracin. Todo lo que hay que hacer es ejecutarlo con los siguientesparmetros:cfgmaker @Por ejemplo:[email protected] > mrtg.cfgLocalizar todos los interfaces del encaminador mec-router.rediris.es y escribir

una seccin en el fichero con las especificaciones del nmero de interfaces,velocidad mxima, descripcin, etc., junto con algunas etiquetas HTML paraque puedan ser incluidas en la pgina detallada. Es posible editar es te ficheroHTML para traducirlo al idioma y preferencias propias. Se puede ver en laFigura 5 la salida de uno de los interfaces de mi encaminador.

Figura 5

Target[mec-router.1]: 1:public@mec-routerMaxBytes[mec-router.1]: 1250000


9/11

Title[mec-router.1]: mec-router.rediris.es (mec-router.mec.es): Ethernet0PageTop[mec-router.1]:Estadisticas del puerto Ethernet0Red del MEC (MECNET)System: mec-router.rediris.es en RedIRIS

Maintainer: [email protected]: Ethernet0 (1)IP: mec-router.mec.es (193.147.0.1)

Max Speed: 1250.0 kBytes/s (ethernetCsmacd)

Ahora se puede ejecutar el programa mrtg por primera vez. Sencillamenteejecuta:./mrtg mrtg.cfgSi todo va bien, el programa se pondr en contacto con el encaminador, pediralgunos valores y generar algunos ficheros de registro y algunos ficheros GIFen el directorio actual. No hay que sorprenderse por las quejas respecto losficheros de registro y de grficos que no ha encontrado, esto slo sucede la

primera vez que se ejecuta. Elimina los f icheros de grficos que genera yvuelve a ejecutar el programa otra vez. El grfico generado mostrar el trficoproducido en el intervalo desde la ltima ejecucin del programa. Tambingenera pginas HTML para cada interface.Ahora vamos a indicarle a MRTG como ejecutarse adecuadamente en elsistema. Primero se ha de crear un directorio dentro del directorio principal delweb servidor (suponiendo que en el sistema haya un servidor web enfuncionamiento) para contener las pginas y grficos que MRTG genera r cadavez que se ejecute. Aade este directorio en la cabecera del fichero deconfiguracin con la directiva WorkDir: /usr/local/web/mrtg (suponiendo que eldirectorio raz est situado en /usr/local/web). La prxima vez que MRTG seejecute, crear los ficheros de registro y de grficos en este directorio,

pudiendo accederse va http://your_host.domain/mrtg .Ahora vamos a construir la pgina principal para todos los interfaces c omo laque aparece en la Figura 3. sto se puede llevar a cabo con la utilidadindexmaker. Ejecuta:indexmaker mrtg.cfg > /usr/local/web/mrtg/index.htmlSe generar un documento HTML con grficos diarios de aquellos interfacescuyo nombre de encaminador coincida con la expresin regular anterior y losenlaza con la pgina individual detallada.Como se puede imaginar, el programa MRTG se ha de ejecutar a intervalosregulares para recoger datos en cada intervalo y generar los grficosperidicamente, de forma que de la impresin de ser una monitorizacin entiempo real. Esto se puede conseguir mediante la siguiente lnea en el fichero/etc/crontab (suponiendo /usr/local/mrtg-bin como el directorio donde reside elprograma mrtg):0,5,10,15,20,25,30,35,40,45,5 0,55 * * * * \/usr/local/mrtg-bin/mrtg \/usr/local/mrtg-bin/mrtg.cfg > \/dev/null 2>&1En caso de tratarse de una distribucin Red Hat, la lnea que se tendra queaadir sera:


10/11

0,5,10,15,20,25,30,35,40,45,50,55 * * * * root \/usr/local/mrtg-bin/mrtg \/usr/local/mrtg-bin/mrtg.cfg > \/dev/null 2>&1Si no se ha producido ningn problema, ahora se puede dedicar algn tiempopara acabar de configurar y ajustar la pgina ndice HTML. Una buena mejora

consiste en incluir en la seccin de cabecera de esta pgina un cdigo paraobligar al visor web a recargar la informacin cada 300 segundos.Otra mejora que se puede incluir en el fichero de configuracin es la directivaWriteExpire, que fuerza a MRTG a crear ficheros ".meta" para cada fichero GIFy pgina HTML, eliminando innecesarias operaciones de "cache" tanto en losservidores proxy como en los propios visores web. Para ello tambin esnecesario configurar el servidor Apache (suponiendo que sea ste el servidor)para que lea estos ficheros ".meta" y enve correctamente las cabeceras"Expire" con la directiva MetaDiren el fichero XXXX.Se pueden encontrar ms directivas en el fichero de configuracin ejemplo queviene con la distribucin; que por cierto, est muy bien documentado. Esposible modificar la disposicin de las imgenes generadas por MRTG.

Espero que te guste este programa, si es as, enviarle a los autores una tarjeta;puedes encontrar su direccin en la pgina web de MRTG.Otros ProgramasExiste un programa similar llamado Router-Stats, escrito por Iain Lea, el autordel famoso programa lector de correo "tin". Router-Stats actualiza los grficosuna vez al da y muestra informacin estadstica muy interesante sobre lautilizacin por horas y otros aspectos. El nico problema es que se apoya enmuchos programas externos. (SMU-SNMP para las tareas con SNMP,GNUPLOT para trazar grficos, NetPBM y GIFTOOL para trabajar congrficos).Hay otra categora de software que da un paso ms all en la tarea de gestinde redes, ofreciendo una solucin completa tanto para monitorizar como paraconfigurar toda la red. Este tipo de solucin permite obtener una complejarepresentacin grfica de la red y ojear fcilmente los nodos que la componen,verificando detalles de configuracin especficos y otra s cuestiones de inters.A este nivel podemos hablar de dos soluciones comerciales ampliamenteutilizadas: "HP-OpenView" de Hewlett-Packard y "SunNet Manager" de Sun.Estas herramientas ofrecen una plataforma integrada para la gestin de losrecursos de red, a travs de impresionantes interfaces grficos. Entre otrasutilidades, disponen de herramientas para localizar los nodos de la red en losque se estn ejecutndo agentes SNMP. Otra caracterstica importante es lacapacidad de integrar productos de otros fabricantes, como el CiscoWork deCisco, que permite al administrador mantener una base de datos con todas las

configuraciones de los encaminadores e incluso monitorizar grficamente lospaneles traseros de los encaminadores con todas sus conexiones.Los dos inconvenientes fundamentales de estos productos es que soncomerciales y no estn disponibles para Linux. Pero por supuesto que existensoluciones disponibles pblicamente con una funcionalidad ms o menossimilar. Uno de los paquetes que he encontrado es el Scotty. Scotty es unpaquete basado en TCL que permite crear programas especficos a lasnecesidades de la red propia, empleando un API de alto nivel de cadenas decaracteres. Un paquete similar es el Tkined. Es un editor de red que ofrece


11/11

extensiones para crear un entorno de trabajo completo, integrando algunasherramientas para localizar redes IP, soporte para el proceso de instalacin dela red o resolucin de problemas en redes IP utilizando SNMP en combinacincon otras utilidades estndar (por ejemplo traceroute). Scotty tambin incluyeun visor grfico MIB que permite explorar fcilmente informacin MIB.Puedes encontrar referencias tanto de paquetes comerciales como de software

libre al final del artculo.ConclusionesSNMP es un protocolo sencillo pero potente que puede ayudar a monitorizarlos recursos de red sin sobrecargar mucho la red. Quizs las extensiones quese estn llevando a cabo actualmente incrementarn la complejidad y lasposibilidades de esta herramienta pero a cambio incrementar los recursosnecesarios para implementarla.En este artculo, se han presentado dos herramientas que se pueden encontraren la Internet. Existe una multitud de herramientas que se estn desarrollandocontinuamente. Consulta el grupo de noticias de Usenet comp.protocols.snmppara estar al tanto sobre anuncios sobre nuevo software y MIBs.

administración y mantenimiento de redes con linux

Documents