SNMP

El Protocolo Simple de Administración de Red o SNMP (del inglésSimple

Network Management Protocol) es un protocolo de la capa de aplicación que

facilita el intercambio de información de administración entre dispositivos de

red. Los dispositivos que normalmente soportan SNMP incluyen routers,

switches, servidores, estaciones de trabajo, impresoras, bastidores de

módem y muchos más.

SNMP es un componente de la suite de protocolo de Internet como se define

por el IETF. Se compone de un conjunto de normas para la gestión de la red,

incluyendo una capa de aplicación del protocolo , una base de datos de

esquema , y un conjunto de objetos de datos .

SNMP

SNMP Se utiliza para la gestión entre dispositivos de una red .

SNMP Es parte de TCP/IP.

SNMP Permite a los administradores de red supervisar el rendimiento buscar y

resolver sus problemas y planear el crecimiento de la red.

VERSIONES SNMP

El Simple Network Management Protocol es usado principalmente para monitorizar y controlar el status de dispositivos conectados a internet, en especial routers, aunque se puede usar en cualquier tipo de host que permita correr el snmp.

SNMP v1

Fue diseñado a mediados de los 80.

Logra una solución temporal hasta la llegada de protocolos de gestión de red con mejores diseños y más completos.

Se basa en el intercambio de información de red a través de mensajes (PDU’s).

No era perfecto, además no estaba pensado para poder gestionar la inmensa cantidad de redes que cada día iban apareciendo.

VERSIONES SNMP

SNMP v2

Definida en 1993 y revisado en 1995

Añade mecanismos de seguridad.

Mayor detalle en la definición de las variables.

Se añaden estructuras de la tabla de datos para facilitar el manejo de los

datos.

No fue más que un parche, es más hubo innovaciones como los mecanismos

de seguridad que se quedaron en pura teoría, no se llegaron a implementar.

VERSIONES SNMP

SNMP v3

Desarrollado en 1998.

A esta versión se le agregan los mecanismos de seguridad que no se llegaron

a implementar en la versión anterior, los cuales son:

- Integridad del Mensaje: asegura que el paquete no haya sido violado

durante la transmisión.

- Autenticación: determina que el mensaje proviene de una fuente válida.

- Encriptación: encripta el contenido de un paquete como forma deprevención.

COMPONENTES BASICOS DE SNMP

Una red administrada con SNMP consiste de tres componentes

fundamentales:

1. Dispositivos administrados. Managed Devices (MD)

2. Agentes Agent

3. Sistemas administrados de Red.

DISPOSITIVOS ADMINISTRADOS.

MANAGED DEVICES (MD)

Un Dispositivo administrado (MD), es un nodo de red que contiene un agente

SNMP y que reside en una red administrada. Los Dispositivos administrados

colectan y almacenan información y hacen que esta información esté disponible al

NMS´s utilizando SNMP. Los Managed Devices, algunas veces llamados

elementos de red, pueden ser routers y servidores de acceso, switches, puentes

de red, concentrador, computadoras anfitrionas o impresoras.

Agentes Agent

Un agente es un modulo de gestión de red que reside en un Manage Device. Un

Agente tiene conocimiento local de información (sobre su memoria, numero de

paquetes recibidos enviados, direcciones IP, rutas, etc.) y traduce esa información

en una forma de formato compatible con SNMP.

Sistemas administrados de Red. NMS

Un NMS ejecuta aplicaciones que monitorean y controlan Managed Devices. Los

NMS proporcionan la mayor parte de recursos de procesamiento y memoria

requeridos para la gestión de la red. Uno o más NMS´s deben existir en cualquier

red administrada

COMANDOS BASICOS SNMP

Los Managed Devices son supervisados y controlados utilizando 4 comandos

SNMP básicos:

A) read

B) write

C) trap

D) Operaciones de recorrido (Traversal Operations)

read

El comando READ es utilizado por un NMS para supervisar los Managed Devices.

El NMS Examina diferentes variables que son mantenidas por los MD.

write

El comando WRITE es utilizado por un NMS para controlar los MD. El NMS

cambia los valores de las variables almacenadas dentro de los Managed Devices

trap

El comando TRAP es utilizado por los Managed Devices para reportar eventos de

forma asíncrona a los Network Management Systems (NMS). Cuando cierto tipo

de eventos ocurren, un MD envía un TRAP hacia el NMS.

operaciones de recorrido

(Traversal Operations).

Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS

para determinar cuáles variables son soportadas por los MD y obtener

secuencialmente información en una tabla de variables, tal como una routing table.

COMPRENDIENDO SNMP TRAPS

SNMP Traps le permite a un agente notificar a la estación de gestión NMS eventos

significantes por medio de mensajes no solicitados SNMP.

En el diagrama anterior, la configuración de la izquierda muestra un NMS

solicitando información y obteniendo su respectiva respuesta (GetRequest /

GetResponse). La configuración de la derecha muestra a un agente enviando un

Trap asíncrono no solicitado hacia el NMS

Mensajes SNMP

Para realizar las operaciones de administración, el protocolo SNMP utiliza un

servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de

mensajes (PDUs) entre los administradores y agentes.

Los puertos comúnmente utilizados para SNMP son los siguientes:

Número Descripción

161 SNMP

162 SNMP-trap

Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el

siguiente formato:

Message Header SNMP PDU

Versión / Comunidad Get/GetNext,/Set/GetBulk/Inform

Versión: Número de versión de protocolo que se está utilizando (SNMPv1/2/3);

Comunidad: Nombre o palabra clave que se usa para la autenticación.

SNMP PDU: Contenido de la unidad de datos del protocolo, el que depende de la

operación que se ejecute.

Para cada operación:

Get – GetRequest existe su forma GetResponse, del mismo es para

GetNext GetNextRequest su forma GetNextResponse y para cada

Set SetRequest su propio SetResponse.

Para SNMPV2

Cada GetBulk GetBulkRequest GetBulkResponse

InformRequest

GetRequest

A través de esta operación de mensaje el NMS solicita al agente retornar el valor

de un objeto de interés mediante su nombre. En respuesta el agente envía una

respuesta indicando el éxito o fracaso de la petición. Si la petición fue correcta, el

mensaje resultante también contendrá el valor del objeto solicitado. Este mensaje

puede ser usado para recoger un valor de un objeto, o varios valores de varios

objetos, a través del uso de listas.

GetNextRequest

Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha

usado un mensaje GetRequest para recoger el valor de un objeto, puede ser

utilizado el mensaje GetNextRequest para repetir la operación con el siguiente

objeto de la tabla. Siempre el resultado de la operación anterior será utilizado para

la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud

variable hasta que haya extraído toda la información para cada fila existente.

SetRequest

Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar

valores de objetos. Para realizar esta operación el NMS envía al agente una lista

de nombres de objetos con sus correspondientes valores.

GetResponse

Este mensaje es usado por el agente para responder un mensaje GetRequest,

GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el

mismo identificador que el "request" al que está respondiendo.

GetBulkRequest

Este mensaje es usado por un NMS que utiliza la versión 2 ó 3 del protocolo

SNMP típicamente cuando es requerida una larga transmisión de datos, tal como

la recuperación de largas tablas. En este sentido es similar al mensaje

GetNextRequest usado en la versión 1 del protocolo, sin embargo,

GetBulkRequest es un mensaje que implica un método mucho más rápido y

eficiente, ya que a través de un solo mensaje es posible solicitar la totalidad de la

tabla.

InformRequest

Un NMS que utiliza la versión 2 ó 3 del protocolo SNMP transmite un mensaje de

este tipo a otro NMS con las mismas características, para notificar información

sobre objetos administrados