Introducci³n a SNMP

download Introducci³n a SNMP

of 340

  • date post

    15-Oct-2015
  • Category

    Documents

  • view

    195
  • download

    1

Embed Size (px)

Transcript of Introducci³n a SNMP

  • 1/340

    Sistema de Gestin mediante SNMP

    Parte 1 Los protocolos TCP/IP

    El surgimiento de SNMP (Simple Network Management Protocol)

    Componentes bsicos (agente, gestor, MIB)

    Tipos de mensajes (Get, Set, GetNext, Response, Trap)

    Formato de los mensajes

    Autenticacin y nombre de la comunidad

    Estructura de la MIB y el OID

    Estructura de la informacin de gestin (SMI) y sntaxis ASN

    Grupos de variables MIB pblicas y privadas

    Agentes SNMP y MIB para Windows y Linux

  • 2/340

    Sistema de Gestin mediante SNMP

    Parte 2

    Limitaciones de la primera versin de SNMP

    Evolucin de SNMPv1 hacia SNMPv2

    Nuevos tipos de datos y de mensajes en SNMPv2

    GetBulkRequest e InformRequest

    Seguridad en SNMPv2

    Caractersticas y arquitectura de SNMPv3

    Modelos de seguridad USM y VACM

    Coexistencia de SNMP v1, v2 y v3 y uso de Proxy

  • 3/340

    Los protocolos TCP/IP

    En el ao 1968, en los Estados Unidos la organizacin ARPA (Advanced Research Projects Agency) del DoD (Department of Defense) dio inicio al desarrollo de una red de computadoras conocida como ARPANET.

    Posteriormente a comienzos de la dcada de los 70, DARPA (Defense Advanced Research Project Agency) suplant a la ARPA, y condujo los trabajos para desarrollar un protocolo para las comunicaciones de ARPANET, basado en Unix.

    El resultado de ese esfuerzo fue el protocolo TCP/IP (Transmission Control Protocol/Internet Protocol).

  • 4/340

    A mediados de la dcada de los 70, entr en funcionamiento Internet.

    Esta red, originalmente basada en Unix, adopt al protocolo TCP/IP para sus comunicaciones.

    Hoy en da TCP/IP es el protocolo ms utilizado a nivel mundial, debido a la extensa cobertura de Internet, siendo el protocolo estndar para las comunicaciones en ambiente corporativo.

  • 5/340

    Originalmente TCP/IP representaba dos protocolos, pero actualmente el nombre se utiliza para designar un conjunto de protocolos que cumplen diferentes labores dentro de un modelo de capas similar al modelo OSI.

    Entre los protocolos ms conocidos de este conjunto, adems de TCP e IP, se encuentran:

    FTP (protocolo de transferencia de archivos). SMTP (protocolo de correo electrnico) UDP (al igual que TCP es un protocolo de transporte) ICMP (protocolo de intercambio de mensajes de control) SNMP (protocolo de gestin)

  • 6/340

    El modelo TCP/IP presenta cuatro capas, desglosadas de la siguiente forma:

    Protocolo de aplicacin, tal como Web, correo electrnico o gestin de redes: HTTP, SMTP, SNMP, FTP, etc.

    Protocolo proveedor de los servicios utilizados por los protocolos de aplicacin (p.e. transporte): TCP, UDP e ICMP.

    Protocolo proveedor de los mecanismos bsicos para llevar los datagramas a su destino: IP, ARP, RARP, etc.

    Protocolos necesarios para utilizar un medio fsico especfico: Ethernet, Token Ring, PPP, etc.

  • 7/340

    La figura ilustra el modelo del stack TCP/IP, donde en resaltado se muestran algunos de los protocolos.

  • 8/340

    FTP REXECRSHNFSRPC

    SMTPPOP

    ARPRARP

    TELNET

    ICMPUDPTCP

    IP

    ETHERNET IEEE 802 PPP

    RIPSNMP PING

    Varios protocolos del stack TCP/IP

  • 9/340

    Puertos, direcciones IP y direcciones LAN en el stack TCP/IP

  • 10/340

    Encapsulamiento de protocolos en TCP/IP

  • 11/340

    Ejemplo: encapsulamiento de una peticin HTTP

    Ethernet

  • 12/340

    La trama Ethernet lleva encapsulados los dems protocolos uno dentro del otro, como las muecas rusas (matriuska)

  • 13/340

  • 14/340

    Para saber ms sobre protocolos de redes

    Modelo de Referencia OSI de 7 Capas

    Protocolos TCP/IP

    Internetworking

  • 15/340

    TCP/IP Architecture, Protocols and Implementation with IPv6 and IP Security.

    McGraw-Hill, 1999

    Libro sobre TCP/IP

  • 16/340

  • 17/340

    El surgimiento de SNMPA mediados de 1988, el Consejo de Actividades de Internet (Internet Activities Board - IAB ) se reuni para elaborar las recomendaciones para el desarrollo de un protocolo de gestin.

    La IAB se encarga de la administracin de la organizacin de Internet.

    Ese mismo ao la Fuerza de Tareas de Ingeniera de Internet (Internet Engineering Task Force - IETF) design un grupo que comenzara a trabajar en el desarrollo de tal protocolo.

  • 18/340

    SNMP (Simple Network Management Protocol) fue definido inicialmente en agosto de 1988 en la RFC 1067 y fue elevado a la categora de estndar recomendadoen abril de 1989 en la RFC 1098.

    Los RFCs (Request For Comments) son notas tcnicas y especificaciones de los protocolos de Internet.

    Con esta herramienta a disposicin, diferentes proveedores de sistemas de computacin (IBM, Hewlett-Packard, Racal, AT&T, Novell, etc) iniciaron labores para desarrollar sistemas de gestin basados en ese protocolo y a finales de la dcada de los 80 y comienzos de los 90, fueron lanzados al mercado los primeros sistemas comerciales.

    SNMP fue actualizado en la RFC 1157 de mayo de 1990.

  • 19/340

    Para aprender sobre SNMP

  • 20/340

    Introduction

    Chapter 1Network Management Architectures

    Chapter 2The Structure of Management Information

    Chapter 3Management Information Bases

    Chapter 4The Simple Network Management Protocol

    Chapter 5SNMP Version 2

    Chapter 6Lower Layer Support for SNMP

    Chapter 7Case Studies in Implementing SNMP

    Appendix A-G

    Index

  • 21/340

  • 22/340

    Tutorial sobre SNMP

  • 23/340

  • 24/340

  • 25/340

  • 26/340

    Estndares SNMP

    RFC 1155: Estructura e identificacin de la informacin de gestin para redes basadas en TCP/IP. Mayo de 1990. Describe cmo se definen en la MIB los objetos gestionados.

    RFC 1157: A Simple Network Management Protocol (SNMP). Mayo de 1990. Define el protocolo para gestionar los objetos.

    RFC 1213: Management Information Base para gestin dee red en redes basadas en TCP/IP: MIB-II. Marzo de 1991. Describe los objetos almacenados en la MIB.

  • 27/340

    Componentes bsicos de un sistema SNMP

    Agente: software residente en el equipo a ser gestionado. Cada agente almacena datos de gestin y responde a las peticiones de datos por parte de la estacin de gestin.

    Los agentes ejecutan dos funciones bsicas: inspeccin y modificacin de variables MIB.

    La MIB es la base de datos de informacin de gestin.

    Usualmente, la inspeccin de variables significa examinar los valores de contadores, umbrales, estados y otros parmetros, mientras que modificar significa cambiar los valores de las variables que inspecciona.

  • 28/340

    Gestor (manager): software residente en la estacin de gestin la red.

    El gestor hace solicitudes al agente utilizando los comandos de SNMP.

    Los gestores ejecutan las funciones de la estacin de gestin de la red y usualmente proveen una interfaz grfica con el usuario, presentando un mapa de la red.

  • 29/340

    Gestor y agente en SNMP

  • 30/340

    Gestor y agente en SNMP

  • 31/340

    Network ManagementSoftware (Manager)

    NetworkManagement

    Agent (Agent),Objects

    RMON Probe

    NetworkManagement

    Agent (Agent),Objects

    Manager talks to an network management agent on each managed device

    Gestor y agente en SNMP

  • 32/340

    ManagementInformationBase (MIB)

    ManagementInformationBase (MIB)

    ManagementInformationBase (MIB)

    Network ManagementSoftware (Manager)

    RMON Probe

    MIB stores data about devices.MIB on manager stores all.MIB on device stores local information

    Management Information Base (MIB)

  • 33/340

    Monitoreo mediante SNMP

    Polling = Interrogar peridicamente a los agentes

  • 34/340

    La importancia de la frecuencia de monitoreo (polling)

  • 35/340

    La popularidad de SNMP

  • 36/340

    Power Protection & Connectivity Products http://www.tripplite.com

    Con PowerAlert basado en lenguaje de programacin JAVA y los estndares SNMP, los UPS tienen la capacidad de ser monitoreados remotamente, por lo que un administrador de red puede verificar el funcionamiento de los Sistemas UPS por medio de un navegador Web, con solo escribir la direccin IP de la tarjeta de red instalada en el UPS, an estando a miles de kilmetros de distancia.

  • 37/340

    Mensajes en SNMPSNMP es un protocolo simple que contiene unos cuantos comandos bsicos:

    GetRequest: Peticin para solicitar el valor de una variable (read) por parte del manager.

    GetNextRequest: Peticin para solicitar el valor de la siguiente variable (read) por parte del manager.

    SetRequest: Peticin para modificar el valor en una variable (write) por parte del manager.

    GetResponse (Replay): Respuesta a la peticin por parte del agente.

    Hay adems un mensaje Trap (captura, interrupcin, notificacin) que enva el agente al manager cuando ocurre un evento extraordinario, por ejemplo un problema.

  • 38/340

    Mensajes SNMP

  • 39/340

    Get response

    Get response

    Mensajes SNMP

  • 40/340

    Mensajes SNMP

  • 41/340

    agente datos

    Dispositivo administrable

    Entidadadministradora

    respuesta

    agente datos

    Dispositivo administrable

    Entidadadministradora

    Mensaje trapsolicitud

    Modo solicitud/respuesta Modo trap

    Mensajes SNMP

  • 42/340

    Resumen de mensajes SNMPv1