SNMP

download SNMP

of 26

  • date post

    05-Dec-2015
  • Category

    Documents

  • view

    224
  • download

    2

Embed Size (px)

Transcript of SNMP

  • SNMP

    El Protocolo Simple de Administracin de Red o SNMP (del inglsSimple

    Network Management Protocol) es un protocolo de la capa de aplicacin que

    facilita el intercambio de informacin de administracin entre dispositivos de

    red. Los dispositivos que normalmente soportan SNMP incluyen routers,

    switches, servidores, estaciones de trabajo, impresoras, bastidores de

    mdem y muchos ms.

    SNMP es un componente de la suite de protocolo de Internet como se define

    por el IETF. Se compone de un conjunto de normas para la gestin de la red,

    incluyendo una capa de aplicacin del protocolo , una base de datos de

    esquema , y un conjunto de objetos de datos .

  • SNMP

    SNMP Se utiliza para la gestin entre dispositivos de una red .

    SNMP Es parte de TCP/IP.

    SNMP Permite a los administradores de red supervisar el rendimiento buscar y

    resolver sus problemas y planear el crecimiento de la red.

  • VERSIONES SNMP

    El Simple Network Management Protocol es usado principalmente para monitorizar y controlar el status de dispositivos conectados a internet, en especial routers, aunque se puede usar en cualquier tipo de host que permita correr el snmp.

    SNMP v1

    Fue diseado a mediados de los 80.

    Logra una solucin temporal hasta la llegada de protocolos de gestin de red con mejores diseos y ms completos.

    Se basa en el intercambio de informacin de red a travs de mensajes (PDUs).

    No era perfecto, adems no estaba pensado para poder gestionar la inmensa cantidad de redes que cada da iban apareciendo.

  • VERSIONES SNMP

    SNMP v2

    Definida en 1993 y revisado en 1995

    Aade mecanismos de seguridad.

    Mayor detalle en la definicin de las variables.

    Se aaden estructuras de la tabla de datos para facilitar el manejo de los

    datos.

    No fue ms que un parche, es ms hubo innovaciones como los mecanismos

    de seguridad que se quedaron en pura teora, no se llegaron a implementar.

  • VERSIONES SNMP

    SNMP v3

    Desarrollado en 1998.

    A esta versin se le agregan los mecanismos de seguridad que no se llegaron

    a implementar en la versin anterior, los cuales son:

    - Integridad del Mensaje: asegura que el paquete no haya sido violado

    durante la transmisin.

    - Autenticacin: determina que el mensaje proviene de una fuente vlida.

    - Encriptacin: encripta el contenido de un paquete como forma deprevencin.

  • COMPONENTES BASICOS DE SNMP

    Una red administrada con SNMP consiste de tres componentes

    fundamentales:

    1. Dispositivos administrados. Managed Devices (MD)

    2. Agentes Agent

    3. Sistemas administrados de Red.

  • DISPOSITIVOS ADMINISTRADOS.

    MANAGED DEVICES (MD)

    Un Dispositivo administrado (MD), es un nodo de red que contiene un agente

    SNMP y que reside en una red administrada. Los Dispositivos administrados

    colectan y almacenan informacin y hacen que esta informacin est disponible al

    NMSs utilizando SNMP. Los Managed Devices, algunas veces llamados elementos de red, pueden ser routers y servidores de acceso, switches, puentes

    de red, concentrador, computadoras anfitrionas o impresoras.

  • Agentes Agent

    Un agente es un modulo de gestin de red que reside en un Manage Device. Un

    Agente tiene conocimiento local de informacin (sobre su memoria, numero de

    paquetes recibidos enviados, direcciones IP, rutas, etc.) y traduce esa informacin

    en una forma de formato compatible con SNMP.

  • Sistemas administrados de Red. NMS

    Un NMS ejecuta aplicaciones que monitorean y controlan Managed Devices. Los

    NMS proporcionan la mayor parte de recursos de procesamiento y memoria

    requeridos para la gestin de la red. Uno o ms NMSs deben existir en cualquier red administrada

  • COMANDOS BASICOS SNMP

    Los Managed Devices son supervisados y controlados utilizando 4 comandos

    SNMP bsicos:

    A) read

    B) write

    C) trap

    D) Operaciones de recorrido (Traversal Operations)

  • read

    El comando READ es utilizado por un NMS para supervisar los Managed Devices.

    El NMS Examina diferentes variables que son mantenidas por los MD.

  • write

    El comando WRITE es utilizado por un NMS para controlar los MD. El NMS

    cambia los valores de las variables almacenadas dentro de los Managed Devices

  • trap

    El comando TRAP es utilizado por los Managed Devices para reportar eventos de

    forma asncrona a los Network Management Systems (NMS). Cuando cierto tipo

    de eventos ocurren, un MD enva un TRAP hacia el NMS.

  • operaciones de recorrido

    (Traversal Operations).

    Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS

    para determinar cules variables son soportadas por los MD y obtener

    secuencialmente informacin en una tabla de variables, tal como una routing table.

  • COMPRENDIENDO SNMP TRAPS

    SNMP Traps le permite a un agente notificar a la estacin de gestin NMS eventos

    significantes por medio de mensajes no solicitados SNMP.

  • En el diagrama anterior, la configuracin de la izquierda muestra un NMS

    solicitando informacin y obteniendo su respectiva respuesta (GetRequest /

    GetResponse). La configuracin de la derecha muestra a un agente enviando un

    Trap asncrono no solicitado hacia el NMS

  • Mensajes SNMP

    Para realizar las operaciones de administracin, el protocolo SNMP utiliza un

    servicio no orientado a la conexin (UDP) para enviar un pequeo grupo de

    mensajes (PDUs) entre los administradores y agentes.

    Los puertos comnmente utilizados para SNMP son los siguientes:

    Nmero Descripcin

    161 SNMP

    162 SNMP-trap

  • Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el

    siguiente formato:

    Message Header SNMP PDU

    Versin / Comunidad Get/GetNext,/Set/GetBulk/Inform

    Versin: Nmero de versin de protocolo que se est utilizando (SNMPv1/2/3);

    Comunidad: Nombre o palabra clave que se usa para la autenticacin.

    SNMP PDU: Contenido de la unidad de datos del protocolo, el que depende de la

    operacin que se ejecute.

  • Para cada operacin:

    Get GetRequest existe su forma GetResponse, del mismo es para

    GetNext GetNextRequest su forma GetNextResponse y para cada

    Set SetRequest su propio SetResponse.

    Para SNMPV2

    Cada GetBulk GetBulkRequest GetBulkResponse

    InformRequest

  • GetRequest

    A travs de esta operacin de mensaje el NMS solicita al agente retornar el valor

    de un objeto de inters mediante su nombre. En respuesta el agente enva una

    respuesta indicando el xito o fracaso de la peticin. Si la peticin fue correcta, el

    mensaje resultante tambin contendr el valor del objeto solicitado. Este mensaje

    puede ser usado para recoger un valor de un objeto, o varios valores de varios

    objetos, a travs del uso de listas.

  • GetNextRequest

    Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha

    usado un mensaje GetRequest para recoger el valor de un objeto, puede ser

    utilizado el mensaje GetNextRequest para repetir la operacin con el siguiente

    objeto de la tabla. Siempre el resultado de la operacin anterior ser utilizado para

    la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud

    variable hasta que haya extrado toda la informacin para cada fila existente.

  • SetRequest

    Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar

    valores de objetos. Para realizar esta operacin el NMS enva al agente una lista

    de nombres de objetos con sus correspondientes valores.

  • GetResponse

    Este mensaje es usado por el agente para responder un mensaje GetRequest,

    GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el

    mismo identificador que el "request" al que est respondiendo.

  • GetBulkRequest

    Este mensaje es usado por un NMS que utiliza la versin 2 3 del protocolo

    SNMP tpicamente cuando es requerida una larga transmisin de datos, tal como

    la recuperacin de largas tablas. En este sentido es similar al mensaje

    GetNextRequest usado en la versin 1 del protocolo, sin embargo,

    GetBulkRequest es un mensaje que implica un mtodo mucho ms rpido y

    eficiente, ya que a travs de un solo mensaje es posible solicitar la totalidad de la

    tabla.

  • InformRequest

    Un NMS que utiliza la versin 2 3 del protocolo SNMP transmite un mensaje de

    este tipo a otro NMS con las mismas caractersticas, para notificar informacin

    sobre objetos administrados