Gestión de Redes

Documentación de Redes y Netdot

Estos materiales están bajo la Licencia Creative Commons Atribución-No comercial 4.0 Licencia internacional(http://creativecommons.org/licenses/by-nc/4.0/)

Última actualización 28 de Noviembre 2016

• Alguna vez te has preguntado, “Como me voy a darle seguimiento a toda mi infomación en mi red?”

Documentarlo, Documentarlo, Documentarlo…

Documentación

Documentación• Información básica que necesita para, por

ejemplo, darle seguimiento a las asignaciones de direcciones IP

• Quién tiene una tabla de asignacion de direcciones IP?

• Cómo se actualiza el DNS? El DHCP?• Que medidas se deben tomar cuando un

usuario necesita agregar una impresora que necesita una entrada de DNS y una IP fija?

• Tal vez hay una mejor manera ....

• Elementos básicos, tales como documentación de los conmutadores…

- A que esta conectado cada puerto?- Puede ser tan sencillo como un archivo de texto con una línea

por cada puerto en un conmutador:ingenieria-sw1, puerto 1, Sala 29 – Oficina del Director

ingenieria-sw1, puerto 2, Sala 43 – Recepcionista

ingenieria-sw1, puerto 3, Sala 100 – Sala de Clases

ingenieria-sw1, puerto 4, Sala 105 – Oficina de Profesor

…..

ingenieria-sw1, port 25, enlace al dorsal de red de salud

- Esta información puede estar disponible para el personal de apoyo de la Red, al Centro de Soporte a Usuarios, a través un wiki, interfaz de software, etc.

- Tambien recuerde etiquetar sus puertos!

Documentación

Documentación

• Quizás deberíamos automatizar el proceso de documentación. Considere desarrollar herramientas que ayuden a automatizar la documentación de la red.– Puede escribir scripts (programas).– Puede considerar varios de los sistemas automáticos de

documentación de redes que están disponibles.– Probablemente va a terminar haciendo uso de los dos.

Documentación: Etiquetar

• A veces es muy sencillo

• En la mayoría de los casos:

- Falta de métodos y procedimientos bien definidos

- Información diseminada entre varios grupos

- Falta de estructura

- Falta de correlación entre las fuentes de información

- Falta de herramientas... o demasiadas herramientas

- Falta de tiempo y personal

Dificultades para lograr la documentación adecuada

Necesidades en una herramienta de documentación

• Basada en estándares abiertos

• Genérica y flexible

• Uso de una base de datos relacional

• Habilidad de automatizar tareas

• Habilidad de generar configuraciones para otras herramientas

• Interfaces web y de línea de comandos

• Habilidad de controlar acceso y autorización

• Reportes

• Código fuente abierto

• Interfaz de programación (API)

{net.} NETwork Documentation Tool• Proyecto iniciado en el 2002 para satisfacer las necesidades del

grupo Servicios de Redes de la Universidad de Oregón y en

NERO (http://www.nero.net)

• No existía nada equivalente en el ámbito del software libre

• Empezó como algo mucho más simple

• Es crítico el centralizar y correlacionar la información

– Topología

– Planta de cableado

– Direcciones IP y MAC (Ethernet)

– DNS/DHCP

– Etc.

{net.} NetDoT: Metas de diseño• Reutilizar componentes (no reinventar la rueda)

– Existen paquetes de código abierto que resuelven muchos de los problemas de la gestión de red.

• Debe ser capaz de utilizar diferentes bases de datos – MySQL, Postgres, etc.

– http://www.masonhq.com

• Uso de representación y estructuras basadas en objetos

• Minimizar el número de lenguajes de programación– Perl y Javascript

• Interfaz gráfica sencilla

{net.} Network Documentation Tool• Incluye la funcionalidad existente en otros productos de

documentación de Redes como IPplan y Netdisco.• Funcionalidad principal incluye:

– Descubrimiento de dispositivos a través SNMP

– Descubrimiento de topología de capa 2 utilizando:• CDP/LLDP • El protocolo de Spanning Tree• Tablas de reenvío de conmutadores• Subredes punto-a-punto en enrutadores

– Gestión de direccionamiento IPv4 y IPv6 (IPAM)• Visualización del espacio de direcciones• Gestión de configuración de DNS y DHCP• Correlación entre direcciones de IP y MAC (Ethernet)

{net.} Network Documentation Tool• Funcionalidad

– Plantas de cableado (sitios, fibra, cobre, armarios, circuitos)– Contactos (departamentos, proveedores, vendedores, etc.)– Generación de configuración para varias herramientas (Nagios,

Sysmon, RANCID, Cacti, etc.)• Por ejemplo, como automatizar la configuración de Cacti

– I.E., como podríamos automatizar la creación de nodos en Cacti

– Niveles de acceso a la información: admin, operador, usuario.– Habilidad de generar gráficos de representación de la red

{net.} ComponentesSNMP::Info http://snmp-info.sourceforge.net/

HTML::Mason http://www.masonhq.com/

Class::DBI http://www.masonhq.com/

Class::DBI http://search.cpan.org/~tmtm/Class-DBI/lib/Class/DBI.pm

Apache2::SiteControl http://search.cpan.org/~awkay/Apache2-SiteControl-

1.03/lib/Apache2/SiteControl.pm

NetAddr::IP http://search.cpan.org/dist/NetAddr-IP/IP.pm

DBI http://dbi.perl.org/ http://search.cpan.org/~timb/DBI/DBI.pm

MySQL http://dev.mysql.com/doc/refman/5.1/en/

{net.} Network Documentation Tool

Dispositivos de Red• Pueden añadirse vía SNMP (preferible) o manualmente• Actualizaciones automáticas vía SNMP• Fabricante, modelo, versión de software, nombre y

dominio, fechas • Contratos de mantenimiento, acceso fuera de banda,

versión y comunidad SNMP• Interfaces, VLANs, direcciones IP, peers BGP,

- tablas ARP (enrutadores), tablas de reenvío (conmutadores)

• Topología• Imágenes, comentarios, historial de cambios

{net.} Topología

• {net.} utiliza todas las fuentes de información topológica posibles:

– Protocolos CDP y LLDP

– Análisis de tablas de reenvío

– Protocolo Spanning Tree

– Redes punto-a-punto

Ejemplo de Topología

Netdot puede graficar la topología de una red o de un segmento de red, de forma dinámica.

Espacio IP: Bloques y Direcciones• Representación jerárquica y gráfica• Soporte para IPv4 e IPv6• Clasificación en:

– Tipo de bloque de direcciones• Contenedor

• Subred

• Reservado

– Estatus de las direcciones• Estática

• Dinámica

• Reservada

Visualización del espacio IP

Espacio IP: Bloques y Direcciones• Las subredes se descubren a partir de las interfaces de los enrutadores• A partir de las tablas ARP, se sabe:

– Direcciones utilizadas en cada subred– Relación de IP a MAC (Ethernet)

• Información añadida para bloques (o subredes):– Grupo que utiliza el bloque– Grupo que administra el bloque– Porcentaje de utilización (subred)– Porcentaje de utilización de sub-divisiones (contenedor)

• Información añadida para direcciones– Cuándo se vió por primera y última vez– Interfaz y dispositivo donde se vió– Servicios a monitorear con Nagios: (HTTP, DNS, SSH, DHCP, Radius, LDAP,

etc)

Gestión de direcciones IP

• Esta base de datos de direcciones IP se utiliza para generar- Configuración de DNS- Configuración DHCP

• Los usuarios finales o el personal del departamento de soporte pueden tener acceso para permitirles agregar/borrar/actualizar sus propias entradas.

• Esto significa que podemos delegar parte de las funciones. Por ejemplo, cuando necesitan agregar impresora, etc.

Cableado

• Cableado entre edificio (backbone)– Edificios y closets/gabinetes donde empiezan y

terminan los cables

– Tipo de fibra, longitud, cantidad de hilos

• Fibras– Interconexiones (empalmado) y secuencias– Mediciones, pruebas, interfaces, circuitos– Estatus

Cableado

• Cableado dentro del edificio (cableado interior)– Closet/gabinete donde comienza

• Piso– Edificio– Interfaz (puerto) donde está conectado

– Toma de red donde termina (id)

• Número de oficina o habitación– Piso

• Edificio

Cableado: Closets

• Datos físicos– Dimensiones, número y tipos de paneles, tipo de

ventilación, número de pares de cobre, número de gabinetes, etc.

• Cableado que termina en el closet– Fibra y par trenzado

• Fotos

Fotos de un Closet

Entidades

• Sucursal (Branch)• Cliente (Customer)• Departamento (Department)• Fabricante (Manufacturer)• Vecino de BGP (BGP Peer)• Proveedor de internet (Provider)• Vendedor (Vendor)

Contactos• Basado en individuos y roles (Personas &

Contactos)– Información por individuo

• Datos del contacto – localización, cargo, teléfono, e-mail, beeper

• Roles– Contacto administrativo, técnico, etc.– Horarios de notificación y niveles

– Listas de contactos• Asignadas a los diferentes recursos

– Dispositivos, subredes, cableado, etc.

Reportes

• Dispositivos– Por categoría y por producto

– Firmware fuera de soporte

– Problemas de configuración (duplex mismatches)

• Códigos MAC más utilizados (Fabricantes)• Para la Base de Datos

– Reportes de la utilización de las tablas SQL

Inventario y dispositivos

Exportación de configuraciones

La información contenida en Netdot facilita la generación automática de configuraciones para paquetes de software

– Monitoreo de dispositivos y servicios:• Nagios, Sysmon

– Monitoreo de configuraciones• Rancid

– Análisis de tráfico• Cacti

– Servicios • DNS (Bind)• DHCP

Exportación de Configuraciones

• Recomendación:– Netdot actualiza el repositorio de configuraciones,

usando Subversion o CVS

– Puppet (o CEFngine) distribuye las

configuraciones, reinicia los servicios, etc.

IP Plan

• Realiza la gestión de direcciones TCP/IP• De la página web de IPplan:

• Muchas capturas de pantalla:– http://iptrack.sourceforge.net/doku.php?id=screenshots

“IPplan is a free (GPL), web based, multilingual, TCP IP address management (IPAM) software and tracking tool written in php 4, simplifying the administration of your IP address space. IPplan goes beyond TCPIP address management including DNS administration, configuration file management, circuit management (customizable via templates) and storing of hardware information (customizable via templates).”

Netdisco:• Monitorea la dirección IP y la dirección Ethernet• Proyecto lanzado en el 2003.

- Version 2.0 publicada en el 2015.• Algunos usos populares de Netdisco:

– Encontrar una máquina en la red por MAC o IP y muestra en que puerto y en que conmutador se conecta.

– Apaga un puerto de un conmutador y deja información sobre porque se apagó.

– Inventario de sus dispositivos de red por modelo, vendedor, tarjetas, firmware y/o sistema operativo.

– Reportes de utilización de direcciones de IP y uso de puertos de conmutador: histórico y actual.

– Dibujos bonitos de la red.

RackTables

• Controla los activos• Sitio de web: http://racktables.org/

Hay una demostración del sistema:

http://racktables.org/demo.php

“Racktables is a nifty and robust solution for datacenter and server room asset management. It helps document hardware assets, network addresses, space in racks, networks configuration and much much more!”

Documentación: Diagramas

Herramientas para dibujar diagramas

• Windows– Visio: https://products.office.com/en-us/Visio/flowchart-software

– Ezdraw: http://www.edrawsoft.com/

• Mac– Omnigraffle: https://www.omnigroup.com/omnigraffle

• Open Source– LibreOffice Draw http://www.libreoffice.org/– Pencil: http://pencil.evolus.vn/– Dia: http://live.gnome.org/Dia– ASCII: http://www.ascii-art.org/

Software para dibujar diagramas

• Basado en web – Google Docs drawings– Gliffy: https://www.gliffy.com/

• Tenga en cuenta que hay un costo por almacenamiento o la capacidad de compartir en un grupo de trabajo

• Iconos– Iconos de Cisco:

• http://www.cisco.com/web/about/ac50/ac47/2.html

– Para LibreOffice:• http://www.vrt.com.au/downloads/vrt-network-equipment

– Nagios Exchange: http://www.nagiosexchange.org/

{net.} Demo

• Ahora vamos a dar una breve demostración de una copia en ejecución de Netdot

• Netdot esta disponible en:– http://netdot.uoregon.edu/

Preguntas?

This document is a result of work by the Network Startup Resource Center (NSRC at http://www.nsrc.org). This document may be freely copied, modified, and otherwise re-used on the condition that any re-use acknowledge the NSRC as the original source.