diapositiva SNMP

of 18

  • date post

    10-Oct-2015
  • Category

    Documents

  • view

    11
  • download

    0

Embed Size (px)

Transcript of diapositiva SNMP

  • SNMP

    Dr. Vctor J. Sosa Sosa

    Protocolo SNMPv1

    Antecedentes

    En la primera etapa de ARPANET se comprendi que cuando haba problemas

    con la red, la nica forma de identificar el problema era ejecutando comandos muy simples

    como el ping, el cual no brinda suficiente informacin para resolver rpidamente dichos

    problemas.

    En el ao de 1990 surge un nuevo estndar llamado: SNMP (Simple Network

    Managenement Protocol, Protocolo Simple de Administracin de Redes), definido en el

    RFC 1157. Este protocolo muestra una manera de administrar y supervisar las redes de

    computo para identificar y resolver problemas, as como para planear su crecimiento. Se

    encuentra implementado en la capa de aplicacin y pertenece al grupo de protocolos de

    TCP/IP.

    Hasta el momento existen tres versiones del protocolo: SNMPv1 (versin 1),

    SNMPv2 (versin 2) y SNMPv3 (versin 3). Las tres son muy parecidas, solo que SNMPv2

    tiene algunas mejoras sobre la primera versin, y de la misma forma SNMPv3 tiene ciertas

    ventajas sobre la segunda versin.

  • El protocolo SNMP es un protocolo de la capa de aplicacin

    diseado para facilitar el intercambio de gestin de informacin entre

    los dispositivos de redes.

    Protocolo SNMPv1

    Arquitectura de Administracin de RedesEl modelo de gestin de redes que es usado para gestin de redes TCP/IP

    incluye los siguientes elementos:

    Estacin de Gestin (Manager).

    Agente Administrador (Agente).

    Base de Informacin de Administrada (MIB).

    Protocolo de Administracin de Redes.

    La estacin de gestin(manager) es tpicamente un dispositivo

    independiente, que sirve como la interfaz entre la persona administradora de la red y el

    sistema de gestin. Como mnimo la estacin administradora(manager) tendr:

    Un conjunto de aplicaciones de administracin para anlisis de datos, aplicaciones

    para recuperacin de alguna falla, y dems.

    Una interfaz por la cual el administrador de la red pueda supervisar y controlar la red.

    La capacidad de traducir los requerimientos de administracin de la red dentro de la

    supervisin actual y control de elementos remotos en la red.

    Una base de informacin extrada de la MIBs de todas las entidades en la red.

    Protocolo SNMPv1

  • Arquitectura de Administracin de Redes continuacin

    El otro elemento activo en el sistema de administracin de redes es el agente

    administrador(agente), son elementos como: hosts, puentes, ruteadores y hubs,

    pueden ser equipados con agentes SNMP tal que puedan ser administrados desde una

    estacin administradora(manager). El agente administrador(agente) responde a

    peticiones, para informacin y acciones desde la estacin de gestin(manager).

    Los recursos en la red pueden ser administradas representndolos como

    objetos. Cada objeto es, esencialmente, un dato variable pero representa un aspecto del

    agente administrador. La coleccin de objetos se refiere a una base de informacin

    administrada (MIB Management Information Base). La MIB funciona como una

    coleccin de puntos de accesos en el agente para la estacin de gestin(manager), el

    cual es un estndar. Una estacin de gestin(manager) realiza la funcin de supervisin

    tomando el valor de los objetos MIB. Una estacin de gestin(manager) puede hacer una

    accin al recurrir en un agente o puede cambiar la configuracin en un agente

    modificando el valor de variables especficas.

    Protocolo SNMPv1

    Arquitectura de Administracin de Redes continuacin

    La estacin de gestin(manager) y el agente administrador(agente) estn

    ligados por un protocolo de gestin de redes. El protocolo usado para la

    administracin de redes TCP/IP es el Simple Network Management Protocol (SNMP), la

    cual incluye las siguientes capacidades dominantes:

    get: Permite a la estacin de gestin(manager) recuperar el valor de los objetos en el

    agente.

    Set: Permite a la estacin de gestin(manager) alterar el valor de los objetos en el

    agente.

    Trap: Permite a un agente notificar a la estacin de gestin(manager) de eventos

    significativos.

    Los estndares no especifican el nmero de estaciones de gestin(managers)

    o el radio de estaciones de gestin(managers) hacia los agentes. En general, es

    prudente tener por lo menos dos sistemas capaces de realizar la funcin de estacin de

    gestin(manager), para proveer redundancia en caso de falla. Otra es una forma prctica

    de cuantos agentes puede manejar una simple estacin de gestin(manager).

    Protocolo SNMPv1

  • Arquitectura de Administracin de Redes continuacin

    Protocolo SNMPv1

    Arquitectura del Protocolo Administracin de Redes

    SNMP fue diseado para ser un protocolo de la capa de aplicacin que es

    parte de la suite del protocoloTCP/IP. Se piensa operar sobre mensajes UDP.

    Protocolo SNMPv1

    Agent Process

    SNMP

    UDP

    IP

    Network-dependent protocols

    User Processes

    FTP,etc

    TCP

    Host

    Agent Process

    SNMP

    UDP

    IP

    Network-dependent protocols

    User Processes

    FTP,etc

    TCP

    Host

    Router

    Agent process

    SNMP

    UDP

    IP

    Network-dependent

    protocols

    Management Station

    Central

    MIBManager process

    SNMP

    UDP

    IP

    Network-dependent

    protocols

    Network

    manager

    Configuracin de SNMP

    Interwork

  • Arquitectura del Protocolo Administracin de Redes continuacin

    Cual es la funcin del SNMP?

    Protocolo SNMPv1

    Funcin del SNMPInterwork

    SNMP Management Station

    SNMP manager

    UDP

    IP

    Network-dependent protocols

    Management application

    GetRequest

    GetNextRequest

    SetRequest

    GetResponse

    Trap

    SNMP manager

    UDP

    IP

    Network-dependent protocols

    Managed Resources

    GetRequest

    GetNextRequest

    SetRequest

    GetResponse

    Trap

    SNMP Managed Objects

    SNMP Agent

    Application manages objects

    SNMP manages

    Proxies

    El uso de SNMP requiere que todos los agentes, as como los

    managers, debe soportar una suite de protocolo, tal como UDP e IP. Esto

    limita la administracin directa y excluye otros dispositivos, tales como puentes

    y modems, que no soportan cualquier parte de la suite del protocolo TCP/IP.

    Para acomodar dispositivos que no implementan SNMP, el concepto

    de proxy fue desarrollado. En este esquema un agente SNMP acta como un

    proxy para uno o mas dispositivos; esto es, el agente SNMP acta en nombre

    de los dispositivos que se encuentran en el proxy.

    Protocolo SNMPv1

  • Proxies continuacin

    Protocolo SNMPv1

    Management Station

    SNMP

    UDP

    IP

    Network-dependent protocols

    Manager Process

    Proxy Agent

    SNMP

    UDP

    IP

    Network-dependent

    protocols

    Agent Process

    Network-dependent

    protocols

    Protocol

    arquitecture used

    by proxied device

    Mapping Function

    Proxied Device

    Protocol

    arquitecture used

    by proxied device

    Network-dependent protocols

    Management Process

    SNMP Management Information (MIB)

    Para SNMP, la MIB es, en esencia, una estructura de base de datos en forma de rbol. Cada sistema (computadoras, ruteadores, puentes, etc.)en una red o intraredmantiene una MIB que refleja el status de los recursos administrados en ese sistema. Un manager puede supervisar los recursos en ese sistema leyendo los valores de los objetos en la MIB y puede controlar el recurso en ese sistema modificando esos valores.

    Para que la MB sirva a las necesidades de un sistema de administracin de red, este debera conocer ciertos objetivos:

    El objeto o objetos utilizados para representar un recurso particular debera ser el mismo en cada sistema: Este punto se refiere a la definicin de objetos y la estructura de estos objetos en la MIB.

    Un esquema comn para la representacin debera ser utilizado para soporte de interoperabilidad: Se refiere a la definicin de una estructura de informacin administrada (SMI).

    Protocolo SNMPv1

  • MIB continuacin

    Protocolo SNMPv1

    MIB continuacin

    Protocolo SNMPv1

    Cada objeto dentro de una MIB SNMP est definido de una manera formal; la

    definicin especifica el tipo de dato del objeto, este permite rangos de formas y valores, y su

    relacin hacia otros objetos dentro de la MIB. La notacin ASN.1 es utilizado para definir

    cada objeto individual y tambin definir el entorno de la estructura MIB

  • MIB continuacinEjemplos de objetos de algunos grupo. La lista completa est definida en el RFC 1213.

    Grupo de sistema

    sysDescr - Descripcin completa del sistema(version, HW, OS)

    sysObjectID - Identificacin que da el distribuidor al objeto

    sysUpTime - Tiempo desde la ltima reinicializacin

    sysContact - Nombre de la persona que hace de contacto

    sysServices - Servicios que ofrece el dispositivo

    Grupo de interfaces

    ifIndex - Nmero de interfaz

    ifDescr - Descripcin de la interfaz

    ifType - Tipo de la interfaz

    ifMtu - Tamao mximo del datagrama IP

    ifAdminisStatus - Status de la interfaz

    ifLastChange - Tiempo que lleva la interfaz en el estado actual

    ifINErrors - Nmero de paquetes recibidos que contenan errores

    ifOutDiscards - Nmero de paquetes enviados y desechados

    Grupo de traduccin de direcciones

    atTable - Tabla de traduccin de direcciones

    atEntry