Disponibilidad : Alta disponibilidad

Administración de la configuración de OSPF con SNMP

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

El protocolo de ruteo Open Shortest Path First (OSPF) está definido por RFC 2328 OSPF versión 2.leavingcisco.com El objetivo de este documento es proporcionar un esquema de procedimientos que permita a las organizaciones implementar procedimientos de administración de la configuración para verificar implementaciones OSPF frente a planes de diseño OSPF y auditar periódicamente la implementación OSPF para garantizar la coherencia a largo plazo con el diseño deseado.

Este papel se centra en las funciones de administración de la configuración del modelo definido ITU-T FCAPS (incidente, configuración, el considerar/inventario, funcionamiento, Seguridad). El ITU-T M.3400 define la administración de la configuración para proveer funciones que ejerciten el control, identificación, recolección de datos y provisión de datos a los NE (Elementos de red).

La información proporcionada en este documento se presenta en varias secciones principales que se describen a continuación.

Información previa de OSPF la sección proporciona una descripción general tecnológica del OSPF incluyendo la información previa en los aspectos importantes de un despliegue de OSPF.

La sección de definiciones de proceso proporciona una descripción de las definiciones de proceso usadas para lograr la Administración de configuración de OSPF. Los detalles del proceso se describen en términos de objetivos, indicadores de rendimiento, entradas, salidas y tareas individuales.

La sección Definiciones de tareas proporciona definiciones detalladas de las tareas del proceso. Cada tarea se describe en términos de objetivos, las entradas de tarea, las salidas de las tareas, los recursos requeridos para lograr la tarea, y las habilidades laborales necesarias para un implementador de la tarea.

La sección de Identificación de Datos describe la identificación de los datos para OSPF. La identificación de datos considera el origen o la ubicación de la información. Por ejemplo, el sistema contiene la información en la base de información de administración (MIB) del protocolo de administración simple de red (SNMP), archivos de registro generados por el Syslog o estructuras internas de datos a los que sólo se puede tener acceso por medio de la interfaz de línea de comandos (CLI).

La sección de Recolección de datos de este documento describe la recolección de datos OSPF. La recolección de los datos está estrechamente relacionada con la ubicación de los datos. Por ejemplo, los datos MIB SNMP son reunidos por varios mecanismos tales como capturas, eventos y alarmas de supervisión remota (RMON) o sondeos. Los datos de las estructuras internas de datos son recabados por secuencias automáticas de comandos o por un usuario en forma manual, conectándose al sistema para enviar el comando CLI, y luego registrar la salida.

La sección Presentación de datos proporciona ejemplos de la forma en que se presentan los datos en formatos de informe. Después de que se identifiquen y se recojan los datos, se analizan. Este documento brinda ejemplos de informes que pueden ser utilizados para registrar y comparar datos de configuración OSPF.

Las secciones Herramientas comerciales y públicas para el monitoreo de Internet, Datos de sondeo SNMP y Algoritmos de obtención de datos de ejemplo proporcionan información sobre el desarrollo de herramientas para implementar el procedimiento de administración de configuración OSPF.

Segundo plano de OSPF

OSPF es un protocolo de gateway interno diseñado para su utilización en un sistema autónomo único. El OSPF usa tecnología basada en el Trayecto más corto primero (SPF) o en el estado del link, distinta de la tecnología Bellman-Ford o de vector de distancia encontrada en los protocolos de ruteo como, por ejemplo, el Protocolo de información de ruteo (RIP). Los anuncios de estado de link (LAS) individuales describen partes del dominio de ruteo OSPF; por ejemplo, el sistema autónomo completo. Estas LSA están saturadas a través del dominio de ruteo y forman una base de datos de estados de link. Cada router en un dominio posee una base de datos de estados de link idéntica. La sincronización de las bases de datos de estado de link se mantiene con un algoritmo de inundación confiable. De la base de datos de estado de link, cada router construye una tabla de ruteo calculando el árbol de trayecto más corto, y la raíz del árbol es el mismo cálculo del router. Este cálculo comúnmente se denomina algoritmo Dijkstra.

Los LSA son pequeños y cada LSA describe una pequeña parte del dominio de ruteo de OSPF, especialmente, la vecindad de un router único, la vecindad de una red de tránsito única, una ruta entre áreas única o una ruta externa única.

Esta tabla define las características fundamentales del OSPF:

Función Descripción
Adyacencia Cuando los pares de routeres para OSPF hacen adyacentes, el dos Routers sincroniza sus bases de datos de estado de link intercambiando los Resúmenes de la base de datos bajo la forma de paquetes de intercambio de la base de datos OSPF. Los routers adyacentes mantienen la sincronización de sus bases de datos de estado de link mediante el algoritmo de inundación confiable. Los routers conectados por líneas seriales siempre se vuelven adyacentes. En las redes multiacceso (Ethernet), todos los routers conectados a la red se vuelven adyacentes tanto al router designado (DR) como al router designado de reserva (BDR).
Router designado Cuando se elige un DR en todas las redes de acceso múltiple, se crea la red LSA que describe el entorno local de la red. También desempeña un rol especial en el algoritmo de inundación, puesto que todo el Routers en la red está sincronizando sus bases de datos de estado de link enviando y recibiendo los LSA a y desde el DR durante el proceso de ínundación.
Router designado de backup Cuando desaparece el DR actual, un BDR se elige en las redes de acceso múltiple para apresurar la transición de los DR. Cuando el BDR asume el control, no necesita pasar con el proceso de adyacencia en el red de área local (LAN). El BDR también habilita el algoritmo de inundación confiable para que proceda en ausencia del DR antes de que se note la desaparición del DR.
Soporte para red de acceso múltiple de no difusión OSPF trata a las redes, tales como las redes de datos públicos (PDN) de Frame Relay, como si fueran LAN. Sin embargo, la información de la configuración adicional es necesaria para el Routers asociado a estas redes para encontrarse inicialmente.
Áreas de administración de la configuración de OSPF OSPF permite que los sistemas autónomos se dividan en áreas. Esto proporciona un nivel adicional de protección de la encaminamiento para proteger rutear dentro de un área contra todo el externo de la información al área. Además, al dividir un sistema autónomo en áreas, el costo del procedimiento Dijkstra, en cuanto a los ciclos de la CPU, se reducen.
Links virtuales Al permitir la configuración de los links virtuales, el OSPF elimina las restricciones topológicas en los diseños de área en un sistema autónomo.
Autenticación de los intercambios del Routing Protocol Cada vez que un router para OSPF recibe un paquete del Routing Protocol, puede autenticar opcionalmente el paquete antes de procesarlo más lejos.
Métrica de ruteo flexible En OSPF, las métricas están asignadas a las interfaces de routers de salida. El costo de un trayecto es la suma de las interfaces de componente del trayecto. La métrica de ruteo, por abandono, se deriva del ancho de banda del link. Puede ser asignada por el administrador del sistema con el objeto de indicar cualquier combinación de características de red, tales como retraso, ancho de banda y costo.
Trayecto múltiple de costo equivalente Cuando existen las rutas múltiples del mejor-coste a un destino, el OSPF las encuentra y utiliza para cargar el tráfico de la parte al destino.
Soporte de subred de longitud variable. Apoya a las máscaras de subred de longitud variable llevando a una máscara de la red con cada destino anunciado.
Soporte de área stub Para que admitan routers con memoria insuficiente, las áreas pueden configurarse como stubs. Las LSA externas no se desbordan dentro y en todas las zonas fragmentadas. La encaminamiento a los destinos externos en las zonas fragmentadas se basa solamente en el valor por defecto.

Definiciones de procesos

Una definición de proceso es una serie conectada de acciones, actividades y cambios realizados por agentes con el objeto de cumplir un propósito o alcanzar una meta.

El control de proceso es el proceso de planeamiento y regulación, con el objetivo de ejecutar un proceso de manera efectiva y eficiente.

Esto se muestra gráficamente en la siguiente figura.

/image/gif/paws/15408/ospf_a.gif

El resultado del proceso debe cumplir con las normas operativas definidas por una organización y basadas en los objetivos de la empresa. Si el proceso cumple con el conjunto de normas, se considera eficaz ya que se puede repetir, medir, administrar y además, contribuye con los objetivos comerciales. Si las actividades se realizan con un mínimo esfuerzo, el proceso también se considera eficaz.

Propietario del proceso

Los procesos abarcan varios límites organizativos. Por consiguiente, es importante tener un único propietario del proceso que sea responsable de la definición del proceso. El propietario es el elemento fundamental para determinar e informar si el proceso es eficaz y eficiente. Si el proceso no es eficaz o eficiente, el titular del proceso será quien haga las modificaciones al proceso. La modificación del proceso está regida por los procesos de control y revisión de cambios.

Metas de procesos

Los objetivos del proceso son establecidos para especificar la dirección y el alcance para la definición del proceso. Las metas también se utilizan para definir mediciones que se utilizan para medir la eficacia de un proceso.

La meta de este proceso es proporcionar un marco para verificar la configuración desplegada de una implementación de OSPF contra un diseño previsto y para proporcionar un mecanismo para auditoría periódicamente el despliegue de OSPF para asegurar el estado coherente en un cierto plazo en cuanto al diseño previsto.

Indicadores de rendimiento de procesos'1

Los indicadores de funcionamiento del proceso se utilizan para medir la efectividad de la definición del proceso. Los indicadores de rendimiento deben ser mensurables y cuantificables. Los indicadores de rendimiento que se presentan a continuación son numéricos o se miden por tiempo. Los indicadores de rendimiento para el proceso de administración de configuración OSPF se definen de la siguiente manera:

  • La cantidad de tiempo requerida para ejecutar todo el proceso.

  • La frecuencia de ejecución requerida para detectar de manera proactiva los problemas OSPF antes de que impacten a los usuarios.

  • La carga de la red asociada a la ejecución del proceso.

  • Cantidad de medidas correctivas recomendadas por el proceso.

  • El número de acciones correctivas implementadas como resultado del proceso.

  • La cantidad de tiempo solicitado para instrumentar las acciones correctivas.

  • La cantidad de tiempo solicitado para instrumentar las acciones correctivas.

  • La acumulación de acciones correctivas.

  • El tiempo muerto atribuido a los asuntos relacionados OSPF.

  • El número de elementos agregados, eliminados o modificados en el archivo simiente. Ésta es una indicación de precisión y estabilidad.

Entradas del proceso

Las entradas del proceso se utilizan para definir los criterios y los requisitos previos de un proceso. Muchas veces, la identificación de los procesos de entradas proporciona información sobre dependencias externas. A continuación, encontrará una lista de las entradas relacionadas con la administración de la configuración de OSPF.

  • Documentación de diseño de OSPF

  • Obtención de datos de MIB de OSPF por el sondeo de SNMP

  • Información de syslog

Resultado del proceso

Las salidas de proceso se definen de la siguiente manera:

  • Informes de la configuración de OSPF definidos en la sección de la presentación de datos de este papel

  • Recomendaciones de la configuración de OSPF para que acciones correctivas sean conducidas

Definiciones de tareas

Las siguientes secciones definen la inicialización y las tareas iterativas asociadas con la administración de la configuración de OSPF.

Tareas de inicialización

Las tareas de inicialización son ejecutadas una vez durante la implementación del proceso y no deben ser ejecutadas con cada iteración del proceso.

Verifique las tareas de requisitos previos

Al verificar las tareas previas necesarias, si se determina que cualquiera de ellas no está implementada o no proporciona información suficiente como para satisfacer las necesidades de este procedimiento, este hecho debe quedar documentado por parte del propietario del proceso y presentado a la administración. La tabla a continuación describe las tareas previas de inicialización necesarias.

Tarea previa necesaria Descripción
Entradas y objetivos de la tarea
  1. Verifique la existencia de los documentos de diseño de OSPF y que la siguiente información esté disponible en los documentos de diseño de red:
    1. Definiciones de área — Nombres, intervalos de direcciones, y tipo de área
    2. Identificaciones de Router de borde de área/Router de borde del sistema autónomo (ABR/ASBR)
    3. Identificaciones DR/BDR
    4. Interfaces y nodos del Registro de Internet (IR) asignados a áreas
  2. Utilice una plantilla de configuración estándar SNMP para verificar que SNMP esté configurado en la red.

    Nota: Esto se utiliza más adelante como entrada para crear el archivo simiente.

  3. Use una plantilla de configuración de Syslog estándar para verificar que Syslog esté implementándose en la red.
Resultado de la tarea La salida de la tarea es un informe de estado sobre la condición de las tareas previas necesarias. Si cualquiera de las tareas de respaldo se considera ineficaz, el propietario del proceso debe enviar una solicitud para que se actualicen los procesos de respaldo. Si los procesos de soporte no se pueden actualizar, realice una evaluación del impacto de este proceso.
Función de la tarea Conjunto de la habilidad del ingeniero de red

Crear un archivo simiente

El proceso de administración de configuración OSPF requiere del uso de un archivo simiente para eliminar la necesidad de contar con una función de detección de red. El archivo proveedor registra un conjunto de routers que están controlados por el proceso OSPF y también se usa como punto focal para coordinarse con los procesos de administración de cambios en una organización. Por ejemplo, si se ingresan nodos nuevos en la red, éstos deben ser agregados al archivo simiente OSPF. Si se realizan cambios en los nombres de comunidad SNMP debido a los requisitos de seguridad, esas modificaciones deberán reflejarse en el archivo simiente. La siguiente tabla describe los procesos para crear un archivo simiente.

Proceso Descripción
Objetivos de la Tarea Cree un archivo simiente que sea utilizado para inicializar el software de configuracion de administracion de OSPF. El formateo del archivo simiente depende de los recursos utilizados para implementar el proceso de administración de configuración OSPF. Si se desarrollan las secuencias de comandos personalizadas, el formato del archivo simiente es definido por el diseño de software. Si se usa un sistema de administración de red (NMS), el formato del archivo simiente es definido por la documentación de NMS.
Entradas de tareas
  1. Formate el archivo simiente.
  2. Utilice la documentación de diseño de OSPF para identificar los siguientes datos:
    • Direcciones IP de todos los nodos
    • Identificaciones de comunidad SNMP
    • Cuentas y contraseñas de inicio de sesión de Telnet y CLI.
  3. Horario y/o nombres del contacto para el proceso de administración del cambio de la red.
Salida de la tarea Un archivo simiente para el proceso de administración de la configuración de OSPF.
Recursos de la tarea
  • Sistema comercial NMS
  • Sistema de software desarrollado de forma personalizada
  • Proceso manual — El registro en cada elemento de redes y las líneas de comando del problema y registra la salida.
Función de la tarea
  • NMS — Ingeniero de red, administrador NMS, y conjuntos de la habilidad del script NMS.
  • Secuencias de comandos personalizadas — Conjuntos del ingeniero de red y de la habilidad del script NMS.
  • Procesos manuales — Ingeniero de red.

Tareas iterativas

Las Tareas iterativas se ejecutan con cada iteración del proceso y su frecuencia se determina y se modifica para mejorar los indicadores de rendimiento.

Mantener el archivo simiente

El archivo simiente es crítico para la implementación eficaz del proceso de administración de la configuración de OSPF. Por consiguiente, el estado actual del archivo simiente debe ser administrado en forma activa. Cambia a la red que afecta el contenido de la necesidad del archivo simiente de ser seguido por el propietario del proceso de administración de la configuración de OSPF.

Proceso Descripción
Objetivos de la Tarea
  1. Mantenga la moneda del archivo simiente con el seguimiento y las interacciones con las funciones de organización que controlan los movimientos de la red, agregan, los cambios, y/o las modificaciones de la configuración de red.
  2. Mantener el control de la versión y de la copia de respaldo para el archivo simiente.
Entradas de tareas
  1. La información sobre la administración de cambios, como movimientos, adiciones, o cambios que afectan el contenido del archivo simiente.
  2. Información de ingeniería/diseño que afecta el contenido del archivo simiente.
Salida de la tarea
  1. Informe semanal sobre el estado del valor del archivo simiente.
  2. Definición y documentación que describe la ubicación y los procedimientos de restauración de copias de seguridad de archivos simientes.
Recursos de la tarea
  • Sistema comercial NMS
  • Sistema de software desarrollado de forma personalizada
  • Proceso manual — El registro en cada elemento de redes y las líneas de comando del problema y registra la salida.
Función de la tarea
  • NMS — Ingeniero de red, administrador NMS, y conjuntos de la habilidad del script NMS.
  • Secuencias de comandos personalizadas — Conjuntos del ingeniero de red y de la habilidad del script NMS.
  • Procesos manuales — Ingeniero de red.

Ejecute el escaneo de OSPF.

Los dos pasos usados para ejecutar OSPF Scan están:

  1. Recolección de los datos.

  2. Analizar los datos.

La frecuencia de estos dos pasos variará según cómo se utilice el proceso. Por ejemplo, este proceso se puede utilizar para verificar las modificaciones de la instalación. En este caso, la recolección de datos se ejecuta antes y después del cambio y el análisis de datos se lleva a cabo luego del cambio a fin de determinar el éxito del cambio.

Si este proceso se utiliza para verificar los registros de diseños de administración de configuración OSPF, la recolección de datos y la frecuencia de análisis dependerán de la velocidad de cambio en la red. Por ejemplo, si existe una cantidad significativa de cambios en la red, las verificaciones de diseño se llevan a cabo una vez a la semana. Si hay mismo pocos cambios en la red, las verificaciones de diseño se conducen no más que una vez al mes.

Revisión de los informes OSPF

El formato de los informes de la administración de la configuración de OSPF depende de los recursos usados para implementar el proceso de administración de configuración de OSPF. La siguiente tabla brinda formatos sugeridos de informe desarrollados de forma personalizada.

Informe Formato
Entradas de tareas Para los informes de la Administración de configuración de OSPF, vea la sección de la presentación de datos dentro de este documento.
Salida de la tarea Si se encuentran problemas entre los informes de exploración y los registros de diseño lógico, se debe tomar una decisión con respecto a cuál ítem es correcto y cuál es incorrecto. El ítem incorrecto debe ser corregido. Esto puede implicar la modificación de los registros de diseño o un cambio en el orden de la red.
Recursos de la tarea
  • Sistema comercial NMS
  • Sistema de software desarrollado de forma personalizada
  • Manual — El registro en cada elemento de redes y las líneas de comando del problema y registra la salida
Función de la tarea
  • NMS — Ingeniero de red, administrador NMS, y conjuntos de la habilidad del script NMS.
  • Secuencias de comandos personalizadas — Conjuntos del ingeniero de red y de la habilidad del script NMS.
  • Procesos manuales — Ingeniero de red.

Identificación de datos

Características de datos generales

La siguiente tabla describe los datos que pueden aplicarse a la gestión de configuración OSPF.

Datos Descripción
Áreas OSPF La información que describe las áreas adjuntas del router, incluyen:
  • ID de área
  • Autenticación de área
  • Funcionamientos SPF
  • Cantidad de ABR en un área.
  • Número de ASBR en un área
  • Cuenta del LSA de área — Estado coherente a través del Routers en un área
  • Suma de comprobación del LSA de área — Estado coherente a través del Routers en el área
  • Frecuencia de los descartes de paquetes debido a los errores de direccionamiento por el área
  • Frecuencia de descartes de paquetes de protocolo por el proceso de ruteo por área
  • Frecuencia de rechazos de paquetes enrutados debido a la condición de ruta no encontrada por área.
Interfaces OSPF Describe una interfaz desde el punto de vista de OSPF tal como:
  • DIRECCIÓN IP
  • ID de área
  • Estado administrativo
  • Métricas OSPF asignadas a la interfaz
  • Temporizadores OSPF asignados a la interfaz
  • Estado OSPF
Estado de vecino OSPF Describe a un vecino OSPF.
  • ID del router vecino
  • Estado vecino
  • Eventos de vecino — La cantidad de veces la relación de vecino ha cambiado el estado, o un error ha ocurrido.
  • Cola de retransmisión vecina — La longitud actual de la cola de retransmisión.

Identificación de datos SNMP

Cisco soporta actualmente la versión 2 MIB del RFC 1253 OSPFleavingcisco.com . RFC 1253 no contiene definiciones de trampa SNMP para OSPF. La última versión del OSPF MIB es SNMP traps de la versión 2. del RFC 1850leavingcisco.com OSPF se define para el OSPF en el RFC 1850. El RFC 1850 no se soporta en la implementación de Cisco del OSPF MIB.

Para más detalles, consulte la sección de Datos de sondeo SNMP de este documento.

Refiera por favor a la página del software de administración de red de Cisco para una lista definitiva cuyo se soporta el MIB en las cuales plataforma y versión del código.

Identificación de datos RMON

No hay datos específicos RMON requeridos para este procedimiento.

Identificación de datos Syslog

En general, Syslog genera mensajes específicos para el servicio para diferentes tecnologías. Aunque la información de syslog es más adecuada para la administración de fallas y de rendimiento, la información suministrada aquí es una referencia. Para un ejemplo de información de Syslog OSPF generada por dispositivos de Cisco, consulte Mensajes de Error de OSPF.

Para una lista completa de mensajes del sistema por el recurso, refiera por favor a los mensajes y a los Procedimientos de recuperación.

Identificación de datos IOS CLI de Cisco

En esta versión del proceso de administración de la configuración de OSPF, no hay datos CLI requeridos.

Recolección de datos

Colección de datos SNMP

La tabla abajo define los diversos componentes de la colección de datos SNMP.

Componente de datos SNMP Definición
Configuración general de SNMP Refiera a configurar el SNMP para información general sobre las mejores prácticas de la configuración SNMP.
Mantenga la configuración SNMP específica No hay configuraciones específicas de servicio SNMP requeridas para este procedimiento.
requerimientos para SNMP MIB Consulte la sección Identificación de datos que figura más arriba.
Grupo de consultas MIB de SNMP Los datos interrogados SNMP son recogidos por un sistema comercial tal como HP OpenViewleavingcisco.com o por las secuencias de comandos personalizadas. Para otra discusión de los algoritmos de recolección, vea la sección de los algoritmos de obtención de datos de ejemplo de este documento.
Colección del desvío del SNMP MIB La versión actual de MIB de OSPF admitida en dispositivos Cisco no admite trampas SNMP. No se requieren trampas de SNMP para este procedimiento.

Recopilación de datos de RMON

No hay configuraciones de RMON y datos requeridos en esta versión del procedimiento.

Recolección de datos de Syslog

Las pautas de configuración del syslog general están fuera del ámbito de este documento. Para más información, consulte la configuración y resolución de problemas del firewall Secure PIX de Cisco con una red interna única.

Los requerimientos específicos del OSPF (abrir la ruta más corta en primer lugar) son dirigidos por la configuración del router OSPF para registrar los cambios del vecino con un mensaje de syslog utilizando el siguiente comando:

OSPF_ROUTER(config)# ospf log-adj-changes

Recolección de datos CLI de Cisco IOS

En general, la CLI de Cisco IOS proporciona el acceso más directo a la información no procesada incluida en el NE. No obstante, el acceso CLI está mejor preparado para los procedimientos de resolución de problemas y las actividades de administración de cambios que para la administración global de la configuración, según lo define este procedimiento. El acceso a través de CLI no pesará para la administración de una red grande. En estos casos, se requiere acceso a información automatizada.

En esta versión del proceso de administración de la configuración de OSPF, no hay configuraciones CLI y datos requeridos.

Presentación de datos

Informe de área OSPF

Lo que sigue es un ejemplo de formato para informe de área de OSPF. El formato del informe está determinado por las capacidades de un sistema comercial NMS, si se utiliza uno, o la salida diseñada de las secuencias de comandos personalizadas.

Área Campos de datos Última ejecución Esta ejecución
ID de área nº 1 Autenticación    
Ejecuciones de SPF    
Recuento de ABR    
Cuenta ASBR    
Conteo de LSA    
Suma de comprobación LSA    
Errores de dirección    
Ruteo de Descartes    
No se ha encontrado ruta    
ID de área nº n Autenticación    
Ejecuciones de SPF    
Recuento de ABR    
Cuenta ASBR    
Conteo de LSA    
Suma de comprobación LSA    
Errores de dirección    
Ruteo de Descartes    
No se ha encontrado ruta    

Informe de interfaz OSPF

Lo que sigue es un ejemplo de formato para el informe de interfaz de OSPF. En la práctica, el formato del informe se determina por las capacidades de un NMS (Sistema de administración de la red) comercial, si se utiliza uno, o por el resultado designado de la secuencia de comandos personalizada

Área Dispositivo Interfaz Campos de datos Última ejecución Esta ejecución
ID de área nº 1 ID de nodo # 1 Interfaz ID #1 DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    
Interfaz de #n DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    
ID de nodo nro Interfaz ID #1 DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    
Interfaz de #n DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    
ID de área nº n ID de nodo # 1 Interfaz ID #1 DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    
Interfaz de #n DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    
ID de nodo nro Interfaz ID #1 DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    
Interfaz de #n DIRECCIÓN IP    
ID de área    
Estado de la administración    
Estado OSPF    
Metrics/Costs/Timers    

Informe de vecinos OSPF

Lo que sigue es un ejemplo de formato para el informe de vecinos OSPF. En la práctica, el formato del informe se determina por las capacidades de un NMS (Sistema de administración de la red) comercial, si se utiliza uno, o por el resultado designado de la secuencia de comandos personalizada

Área Dispositivo Vecinos Campos de datos Última ejecución Esta ejecución
ID de área nº 1 ID de nodo # 1 ID del vecino #1 ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    
ID del vecino #n ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    
ID de nodo nro ID del vecino #1 ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    
ID del vecino #n ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    
ID de área nº n ID de nodo # 1 ID del vecino #1 ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    
ID del vecino #n ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    
ID de nodo nro ID del vecino #1 ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    
ID del vecino #n ID del router    
Dirección IP del router    
Estado    
Eventos    
Cola de retransmisión    

Herramientas comerciales y públicas para el monitoreo de Internet

Las herramientas comerciales existen para ayudar en la recopilación y el procesamiento de la información de registro del sistema (Syslog) y para la recopilación de sondeos de las variables MIB de SNMP generales.

No se conocen herramientas de monitoreo de Internet públicas o comerciales que soporten la administración de configuración OSPF como se define en este procedimiento. Por lo tanto, se requieren los procedimientos y las secuencias de comandos personalizados locales.

Datos de sondeo de SNMP

RFC 1213 de la tabla de rutaleavingcisco.com

Nombre del Objeto Descripción del Objeto
ipRouteDest La dirección IP de destino de la ruta. Una entrada con un valor de 0.0.0.0 se considera una ruta predeterminado. Las rutas múltiples a un destino único pueden aparecer en la tabla, pero el acceso a tales entradas múltiples es dependiente en los mecanismos del tabla-acceso definidos por el Network Management Protocol funcionando. :: = identificador de objeto del {ipRouteEntry 1} = 1.3.6.1.2.1.4.21.1.1
ipRouteMask Indica la máscara para ser lógico con la dirección destino antes de ser comparado al valor en el campo de ipRouteDest. Para aquellos sistemas que no admiten las máscaras de subred arbitrarias, un agente crea el valor de ipRouteMask al determinar si el valor del campo ipRouteDest correspondiente pertenece a una red de clase A, B o C, mediante una de las siguientes redes de máscara:
  • Clase A = 255.0.0.0
  • Clase B= 255.255.0.0
  • Clase C = 255.255.255.0
Si el valor de ipRouteDest es 0.0.0.0, la ruta predeterminada, el valor de la máscara también es 0.0.0.0.

Nota: Todos los subsistemas de IP Routing implícitamente utilizan este mecanismo.

:: = identificador de objeto del {ipRouteEntry 11} = 1.3.6.1.2.1.4.21.1.11
ipRouteNextHop La dirección IP del siguiente salto de esta ruta. En el caso de un límite de ruta a una interfaz que se obtiene con medios de difusión, el valor de este campo es la dirección de IP del agente en la interfaz. :: = identificador de objeto del {ipRouteEntry 7} = 1.3.6.1.2.1.4.21.1.7
ipRouteIfIndex El valor del índice que identifica únicamente la interfaz local a través de la cual el salto siguiente de la ruta se alcanza. Esta interfaz es la misma interfaz identificada por el valor IfIndex. :: = identificador de objeto del {ipRouteEntry 2} = 1.3.6.1.2.1.4.21.1.2

Objetos misceláneos de RFC 1213

Nombre del Objeto Descripción del Objeto
ipAdEntIfIndex Valor del índice que identifica de manera exclusiva la interfaz aplicable a la entrada. Esta interfaz es la misma interfaz identificada por el valor IfIndex. :: = identificador de objeto del {ipaddrentry 2} = 1.3.6.1.2.1.4.20.1.2
ipInAddrErrors Cantidad de datagramas de entrada descartados debido a que la dirección IP en sus encabezados IP era un campo de destino no válido para la entidad. Esta cuenta incluye las direcciones no válidas (0.0.0.0) y los direccionamientos sin apoyo de la clase (clase E). Para entidades que no son puertas de enlace IP y que no reenvían datagramas, el contador incluye datagramas descartados porque la dirección de destino no era una dirección local. identificador de objeto del {ip 5} = 1.3.6.1.2.1.4.5
ipRoutingDiscards El número de entradas de ruteo válidas desechadas. Una razón posible de desechar tal entrada está liberar para arriba el espacio del búfer para otras entradas de ruteo. identificador de objeto del {ip 23} = 1.3.6.1.2.1.4.23
ipOutNoRoutes El número de datagramas IP descartados debido a que no se pudo encontrar una ruta para transmitirlos a su destino. identificador de objeto del {ip 12} = 1.3.6.1.2.1.4.12

RFC 1253leavingcisco.com tabla de área OSPF

Nombre del Objeto Descripción del Objeto
ospfAreaID Un número entero de 32 bits que identifica únicamente un área. El ID de área 0.0.0.0 se utiliza para la estructura básica de OSPF. :: = identificador de objeto del {ospfareaentry 1} = 1.3.6.1.2.1.14.2.1.1
Tipo ospfAuth El tipo de autenticación especificado para este área. Es posible asignar tipos de autenticación adicionales localmente por área. El valor predeterminado es 0.:: = identificador de objeto del {ospfareaentry 2} = 1.3.6.1.2.1.14.2.1.2
OspfSpfRuns La cantidad de veces la tabla de la ruta dentro de una zona se ha calculado usando la base de datos de estado de link de esta área. identificador de objeto = 1.3.6.1.2.1.14.2.1.4
ospfAreaBdrRtrCount La cantidad total de ABR que puede alcanzarse dentro de esta área. Esto es 0 inicialmente, el valor predeterminado, y es calculado en cada pase SPF. :: = identificador de objeto del {ospfareaentry 5} = 1.3.6.1.2.1.14.2.1.5
ospfASBdrRtrCount El número total de ABSR alcanzable dentro de esta área. Éste es inicialmente 0 (el valor predeterminado), y se calcula en cada paso SPF. :: = identificador de objeto del {ospfareaentry 6} = 1.3.6.1.2.1.14.2.1.6
ospfAreaLSACount El número total de LSA en la base de datos de estado de link de un área, excepto el LSA externo. El valor predeterminado es 0.:: = identificador de objeto del {ospfareaentry 7} = 1.3.6.1.2.1.14.2.1.7
ospfAreaLSACksumSum La suma de 32 bits sin asignar de las sumas de comprobación LS de LSA contenidas en la base de datos de estado de link de área. Esta suma excluye el externo (tipo LS 5) LSA. La suma puede ser utilizada para determinar si ha habido un cambio en la base de datos de estados del link y para comparar las bases de datos de estados del link de los dos routers. El valor predeterminado es 0.:: = identificador de objeto del {ospfareaentry 8} = 1.3.6.1.2.1.14.2.1.8

Tabla de interfaz OSPF RFC 1253

Nombre del Objeto Descripción del Objeto
OspfIfIpAddress La dirección IP de la interfaz OSPF. identificador de objeto = 1.3.6.1.2.1.14.7.1.1
OspfIfEvents La cantidad de veces la interfaz OSPF ha cambiado su estado, o un error ha ocurrido. identificador de objeto = 1.3.6.1.2.1.14.7.1.15
OspfIfState El estado de la interfaz OSPF. identificador de objetos = 1.3.6.1.2.1.14.7.1.12

Tabla de vecino OSPF RFC 1253

Nombre del Objeto Descripción del Objeto
OspfNbrIpAddr La dirección IP de este vecino. :: = identificador de objeto del {ospfnbrentry 1} = 1.3.6.1.2.1.14.10.1.1
ospfNbrAddressLessIndex El valor correspondiente a IfIndex en la MIB estándar de Internet sobre un índice que no tiene una dirección IP. En la creación de la fila, esto se puede derivar del caso. :: = identificador de objeto del {ospfnbrentry 2} = 1.3.6.1.2.1.14.10.1.2
ospfNbrRtrId Un entero de 32 bits, representado como una dirección IP, que identifica de forma única al router vecino en el sistema autónomo. El valor predeterminado es 0.0.0.0. :: = identificador de objeto del {ospfnbrentry 3} = 1.3.6.1.2.1.14.10.1.3
ospfNbrState El estado de la relación con el vecino. Los estados son:
  • down (1)
  • tentativa (2)
  • init (3)
  • twoWay (4)
  • exchangeStart (5)
  • intercambio (6)
  • cargamento (7)
  • completo (8).
:: = identificador de objeto del {ospfnbrentry 6} = 1.3.6.1.2.1.14.10.1.6
ospfNbrEvents La cantidad de veces que se ha modificado el estado de la relación de vecino o que se ha producido un error. El valor predeterminado es 0.:: = identificador de objeto del {ospfnbrentry 7} = 1.3.6.1.2.1.14.10.1.7
ospfNbrLSRetransQLen La longitud actual de la cola de retransmisión. El valor predeterminado es 0.:: = identificador de objeto del {ospfnbrentry 8} = 1.3.6.1.2.1.14.10.1.8

Algoritmos de obtención de datos de ejemplo

Durante la investigación de este papel, un programa del “C” del prototipo fue desarrollado. El programa, denominado oscan, se creó utilizando Microsoft Developer Studio 97 con Visual C++ versión 5.0. Hay dos librerías específicas que proveen la Interfaz de programación de aplicaciones (API) de la función SNMP. Estas bibliotecas son snmpapi.lib y mgmtapi.lib

Las funciones proporcionadas por Microsoft API se agrupan en tres categorías principales y se enumeran en la tabla abajo.

Funciones del agente Funciones del administrador Funciones de utilidad
SnmpExtensionInit SnmpExtensionInitEx SnmpExtensionQuery SnmpExtensionTrap SnmpMgrClose SnmpMgrGetTrap SnmpMgrOidToStr SnmpMgrOpen SnmpMgrRequest SnmpMgrStrToOid SnmpMgrTrapListen SnmpUtilMemAlloc SnmpUtilMemFree SnmpUtilMemReAlloc SnmpUtilOidAppend SnmpUtilOidCmp SnmpUtilOidCpy SnmpUtilOidFree SnmpUtilOidNCmp SnmpUtilPrintAsnAny SnmpUtilVarBindCpy SnmpUtilVarBindListCpy SnmpUtilVarBindFree SnmpUtilVarBindListFree

El código del prototipo oscan encapsuló la API de Microsoft con un conjunto de funciones adicionales enumeradas a continuación.

  • snmpWalkStrOid

  • snmpWalkAsnOid

  • snmpWalkVarBind

  • snmpWalkVarBindList

Estas funciones proporcionan un API genérico que permita acceder a las diversas tablas SNMP MIB utilizadas para mantener los datos de configuración de OSPF. El identificador de objeto (OID) de la tabla a la que se accederá se pasa a la API oscan, junto con una función de devolución de llamada específica de la tabla. La función de devolución de llamadas tiene la inteligencia de actuar según los datos devueltos desde las tablas.

Rutina principal

La primera tarea es crear una lista de nodos que serán el destino del programa oscan. Para evitar el problema de la “detección del dispositivo”, un archivo simiente se requiere para identificar los Nodos que se analizarán. El archivo simiente brinda información como la dirección IP y las cadenas de comunidad SNMP de sólo lectura.

El programa oscan necesita mantener varias estructuras de datos internas para almacenar la información SNMP que se recopila desde los routers. En general, hay una estructura interna de datos para cada tabla de MIB de SNMP que se recopila.

Main
	load node array based on information in the seed file.
	while more entries in the node array
		start SNMP session for this node
		collect IP route table for this node
		collect OSPF area table for this node
		collect OSPF Neighbor table for this node
		collect  sysName for this node
		collect OSPF Interface table for this node
		end SNMP session for this node
	end while

Tabla de IP Route

El cuidado debe ser tomado mientras que accede la tabla de IP Route con el SNMP puesto que es simple sobrecargar el CPU de un router durante esta operación. En consecuencia, el programa oscan utiliza un parámetro de retardo configurable por el usuario. El parámetro proporciona un retraso entre cada petición de SNMP. Para los entornos grandes, esto significa que el tiempo total para recoger la información puede ser muy significativo.

La tabla de rutas incluye cuatro secciones de información que le interesan a oscan:

  • ipRouteDest

  • ipRouteMask

  • ipRouteNextHop

  • ipRouteIfIndex

La tabla de ruta es indexada por ipRouteDest. Por lo tanto, cada objeto que se vuelve de la petición get SNMP tiene el ipRouteDest añadido al final del fichero al OID.

El objeto ipRouteIfIndex es un entero que se utiliza en la tabla de direcciones IP para indexar (ipAddrTable). La ipAddrTable se indexa por medio del objeto ipAdEntAddr (la dirección IP de la interfaz). Para obtener la dirección IP de la interfaz, es necesario pasar por un proceso que consta de cuatro etapas:

  1. Recoja el ipRouteIfIndex desde la tabla de ruteo.

  2. Acceda a ipAddrTable usando ipRoutelflndex para coincidencia de patrones.

  3. Al encontrar un patrón, convierta el OID en una cadena y recolecte los cuatro últimos campos con punto decimal que serán la dirección IP de la interfaz.

  4. Vuelva a guardar la dirección IP de la interfaz en la tabla de ruta IP.

El algoritmo general para acceder a la tabla de ruteo IP se muestra a continuación. En este punto, sólo se almacena el valor integer de ipRouteIfIndex. Más adelante en el proceso, cuando se recopile la información de la interfaz, se accede a la ipAddrTable (Tabla de direcciones IP) y la información restante se recopila y se ubica dentro de la tabla de ruteo de IP interna.

OID List =
	ipRouteDestOID,
	ipRouteMaskOID,
	ipRouteNextHopOID,
	ipRouteIfIndexOID;

For each object returned by  SNMP route table walk
	Sleep // user configurable polling delay.
	check varbind oid against OID list
	if OID is ipRouteDestOID
		add new entry in the internal route table array
	if OID is one of the others
		search internal route array for matching index value
		store information in array

La información obtenida se representa en una tabla similar al resultado familiar del router CLI a continuación.

ROUTE TABLE
**********************************************************
Destination     Mask                GW              Interface       
10.10.10.4      255.255.255.252     10.10.10.5      10.10.10.5      
10.10.10.16     255.255.255.252     10.10.10.6      10.10.10.5      
10.10.10.24     255.255.255.252     10.10.10.25     10.10.10.25     
10.10.10.28     255.255.255.252     10.10.11.2      10.10.11.1      
10.10.10.36     255.255.255.252     10.10.10.6      10.10.10.5      
10.10.11.0      255.255.255.0       10.10.11.1      10.10.11.1      
10.10.13.0      255.255.255.0       10.10.11.2      10.10.11.1 

Tabla de área OSPF

La recopilación de información de una tabla de área OSPF se realiza por medio del escaneo de la tabla de área OSPF (ospfAreaTable) y el procesamiento de los datos a medida que retornan. El índice para ospfAreaTable es osfpAreaId. El ospfAreald se almacena en formato decimal punteado el cual es idéntico a una dirección IP. Por lo tanto, las mismas subrutinas que fueron utilizadas para procesar y para buscar para el ipRouteTable y el ipRouteIfIndex se pueden reutilizar aquí.

Hay varios elementos de datos que no están realmente en tabla de área OSPF que se incluyen en esta sección. Por ejemplo, los objetos ipInAddrErrors, IpRoutingDiscards e ipOutNoRoute se encuentran en la definición MIB-2, pero no están asociados con un área OSPF. Estos objetos se asocian a un router. Por lo tanto, estos contadores son usados como área métrica agregando los valores para cada nodo en un área a un contador de área. Por ejemplo, en el informe de área OSPF, la cantidad de paquetes rechazados debido a que no se encontró ruta es, en realidad, la suma de los paquetes rechazados por todos los routers de esa área. Esta es una métrica de nivel elevado que provee una descripción general de la integridad del ruteo del área.

OID List =
	ipInAddrErrorsOID,
	ipRoutingDiscardsOID,
	ipOutNoRouteOID,
	areaIdOID,
	authTypeOID,
	spfRunsOID,
	abrCountOID,
	asbrCountOID,
	lsaCountOID,
	lsaCksumSumOID;

	For object returned from the SNMP walk of  the Area Table
		Sleep // user configurable polling delay.
		check varbind oid against OID list.
		if OID is ospfAreaId
			add new entry in the internal route table array
		if OID one of the others
			search internal array for matching index value
			store information in array
	end of for loop
	get ipInAddrErrors, ipRoutingDiscards, ipOutNoRoute
	add values to overall Area counters

La información recopilada está representada en la tabla ASCII que se encuentra a continuación.

AREAS
**********************************************************
AREA = 0.0.0.0			AREA = 0.0.0.2
authType = 0			authType = 0
spfRuns = 38			spfRuns = 18
abrCount = 2			abrCount = 1
asbrCount = 0			asbrCount = 0
lsaCount = 11			lsaCount = 7
lsaCksumSum = 340985		lsaCksumSum = 319204
ipInAddrErrors = 0		   ipInAddrErrors = 0
ipRoutingDiscards = 0		ipRoutingDiscards = 0
ipOutNoRoutes = 0		ipOutNoRoutes = 0

Tabla de vecinos OSPF

El índice de la tabla vecina es de dos valores:

  • ospfNbrIpAddr — El ospfNbrIpAddr es la dirección IP del vecino.

  • ospfNbrAddressLessIndex — El ospfNbrAddressLessIndex puede ser uno de dos valores:

    • Para una interfaz con una dirección IP asignada, es cero.

    • Para una interfaz que no tiene una dirección IP asignada, el valor se interpreta como el IfIndex de la MIB estándar de Internet.

Al haber dos valores para el índice, es necesario que ajuste los algoritmos que se usaron anteriormente para obtener la información adicional que se adjunta a los OID devueltos. Después de hacer este ajuste, las mismas subrutinas que fueron utilizadas para procesar y para buscar para el ipRouteTable y el ipRouteIfIndex se pueden reutilizar aquí.

OID List =
	ospfNbrIpAddrOID,
	ospfNbrAddressLessIndexOID,
	ospfNbrRtrIdOID,
	ospfNbrStateOID,
	ospfNbrEventsOID,
	ospfNbrLSRetransQLenOID,

	For object returned from the SNMP walk of the Neighbor Table
		Sleep // user configurable polling delay.
		check varbind OID against OID list.
		if OID matches ospfNbrIpAddr
			add new entry in the internal neighbor table array
		if OID matches one of the others
			search array for matching index value
			store information in array

La información recopilada está representada en la tabla ASCII que se encuentra a continuación.

NEIGHBORS
************************************************************
NEIGHBOR #0				NEIGHBOR #1
Nbr Ip Addr = 10.10.10.6		Nbr Ip Addr = 10.10.11.2
Nbr Rtr Id = 10.10.10.17		Nbr Rtr Id = 10.10.10.29
Nbr State = 8				Nbr State = 8
Nbr Events = 6				Nbr Events = 30
Nbr Retrans = 0				Nbr Retrans = 0

Información Relacionada


Document ID: 15408