SNMP Generalidades

download SNMP Generalidades

of 17

  • date post

    15-Jul-2015
  • Category

    Documents

  • view

    376
  • download

    0

Embed Size (px)

Transcript of SNMP Generalidades

SNMP (Simple Network Management Protocol) El Protocolo Simple de Administracin de Red o SNMP es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeo de la red, buscar y resolver sus problemas, y planear su crecimiento. Proporciona un formato de mensajes para el intercambio de informacin entre gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un lenguaje comn empleado para la monitorizacin y gestin de los dispositivos de una red. SNMP se compone de tres partes indispensables para su funcionamiento: Consola de Administracin (NMS), Agente SNMP y MIB Gestor SNMP (NMS) Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMS s deben existir en cualquier red administrada. Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP bsicos: lectura, escritura, notificacin y operaciones transversales. Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los Administradores, son: - Get Request: Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB (base de datos). - Get Next Request: Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB referente al objeto siguiente al especificado anteriormente. - Get Response: La respuesta del Agente a la peticin de informacin lanzada por el Administrador. - Set Request: Una peticin del Administrador al Agente para que cambie el valor contenido en el MIB referente a un determinado objeto.

- Trap: Un mensaje espontneo enviado por el Agente al Administrador, al detectar una condicin predeterminada, como es la conexin/desconexin de una estacin o una alarma. Notificaciones SNMP Una caracterstica clave de SNMP es la capacidad de un agente SNMP para generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga una peticin previa. Estas notificaciones no solicitadas o asncronas se pueden generar de dos formas: como interrupciones o traps, o como peticiones de informe. Ejemplos tpicos de su uso son fallo en la autentificacin de un usuario, re arranques del dispositivo, cierre de conexiones, cada de un enlace, etc. Las interrupciones (traps) Son mensajes que sirven para alertar al gestor SNMP de alguna condicin de la red. Son menos fiables que los informes porque el receptor (el gestor) no enva ninguna confirmacin cuando recibe una interrupcin. Por tanto, el agente que la ha enviado no puede saber si la interrupcin fue recibida o no. Las peticiones de informe Son similares a las interrupciones, pero implican una solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo inform-request de SNMPv2, pensados para el intercambio de informacin entre gestores. Cuando un gestor SNMP recibe una peticin de informe, reconoce el mensaje mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha respuesta tras haber enviado el informe, ste puede ser enviado de nuevo. De esta forma, es mucho ms probable que la informacin llegue a su destino. El comando de lectura Es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura Es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificacin Es usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado enva una notificacin al NMS.

Las operaciones transversales Son usadas por el NMS para determinar qu variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables, como por ejemplo, una tabla de rutas. Agente SNMP Es un mdulo de software de administracin de red que reside en un dispositivo administrado (un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMS s usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser rotures, servidores de acceso, switches, bridges, hubs, computadores o impresoras) Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etc.), la cual es traducida a un formato compatible con SNMP y organizada en jerarqua. MIB (Management Informacin Base) Es una coleccin de objetos de informacin de gestin. Tanto la MIB como el agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la MIB hay colecciones de objetos relacionados, definidos como mdulos de MIB. Estos mdulos estn escritos en un lenguaje especial, definido en el estndar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o modificados por el gestor SNMP a travs de operaciones Get y Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho agente. El agente obtiene los datos en la MIB, donde se almacenan los parmetros del dispositivo y datos del funcionamiento de la red. Adems, el agente responde a las solicitudes de los gestores. El agente tambin puede enviar a los gestores notificaciones no solicitadas, en forma de informes o de interrupciones (traps), para informar acerca de condiciones de la red. Es una base de datos que contiene cada agente y cada NMS ubicados en la red donde se almacenan los objetos y atributos a administrar, cada uno de estos tiene un OID (identificador de objeto) diferente el cual es asignado de la estructura jerrquica de la MIB donde son los ltimos dgitos que cambian y hacen la diferencia entre cada objeto. Las MIBs utilizan la SMI para definir las reglas usadas para describir los objetos, la descripcin de estos objetos estn compuestas por cinco campos los cuales son:

1. Descripcin del objeto: como su nombre lo indica da una descripcin del objeto, contiene un identificador. Todo objeto que puede ser descrito en una MIB estndar es identificado en el rbol global, el rbol global muestra como las diferentes organizaciones estn interrelacionadas 2. Sintaxis: usa un subconjunto de ASN.1 (Abstract Syntax Notation Number Notacin Sintctica Abstracta Numero 1; lenguaje descriptivo) conteniendo unos valores tales como enteros, cadena de octetos, identificador de objeto, nulo, tipos construidos, tipos definidos. 3. Definicin: describe en texto planos de las reglas asociados con el tipo de objeto. 4. Acceso: acceso permitido a cada uno de los objetos descritos en la MIB tales como solo lectura, solo escritura, lectura-escritura, sin acceso. 5. Estatus: define si la descripcin del objeto es obligatorio, opcional u obsoleto. Las MIBs-I se dividen en 8 niveles que corresponde a los 8 diferentes tipos de objetos que pueden ser descriptos en la MIB. 1. Systems: informacin del sistema es opcional. 2. Interfaces: informacin de cmo los dispositivos estn conectados en la red es opcional en la V3 y obligatoria para la V2. 3. Address translation: mapeo de las direcciones de red a las direcciones fsicas. 4. Ip: (Internet Protocol) contador de paquetes, es obligatorio. 5. Icmp: (Internet Control Message Protocol) tipo de mensaje, es obligatorio. 6. Tcp: (Transmission Control Protocol) conexiones abierta obligatorio en tcp. 7. Udp: (User Datagram Protocol) intercambio de datagramas y estadsticas es obligatorio en conexiones UDP. 8. EGP: (Exterior Gateway Protocol) usado para intercambiar informacin de enrutamiento entre sistemas autnomos. La MIB-II es la base de datos comn para la gestin de equipos en internet. Esta MIB se ha actualizado bastantes veces. Originalmente estaba definida en el RFC 1213. Con la aparicin de SNMPv2 y SNMPv3 esta MIB se ampli y se dividi en varios RFCs: RFC 4293, RFC 4022, RFC 4113, RFC 2863 y RFC 3418. Se apoya en el modelo de informacin estructurada definido en el RFC 1155, que establece las

bases para definir la MIB, indica los tipos de objetos que se pueden usar y define el uso de ASN.1. Las MIBs-II tienen los mismos niveles del MIB-I mejorados pero con tres niveles ms: 1. - Transmisin 2. - SNMP 3. CMOT ESTRUCTURA MENSAJES SNMP Se compone de lo siguiente: Version: Indica el nmero de versin que est en uso. Comunidad: Este especifica la seguridad, puede ser de tipo Public o Private . SNMP_PDU: Este es el contenido, depende de la operacin que se este ejecutando. (GET, SET, TRAP). VERISIONES SNMP El protocolo SNMP ha ido avanzando a medida que han surgido las necesidades, principalmente de seguridad. Aunque SNMP es un protocolo flexible, extensible a gran tipo de redes, es un protocolo simple y difcil de implementar por eso fue adquiriendo avances para mejorar su funcionamiento. SNMP versin 1 (SNMPv1 creada a mediados de los 80s, la estructura de un mensaje tendra la versin (v1, v2, v3) nombre de la comunidad y la PDU con cualquiera de las siguientes peticiones get-request, get-next-request, getresponse, set-request, set-next-request, trap). - GET REQUEST = Peticin de una variable de la MIB. - GET NEXT REQUEST = Peticin de la siguiente variable de la MIB. - GET RESPONSE = Respuesta del Agente. - SET REQUEST = Modificar una variable de la MIB. - SET NEXT REQUEST = Modificar la siguiente variable de la MIB. MIB - TRAP = Enviar mensajes de errores (Del Agente al NMS).

VENTAJAS Es un estndar de mercado Simple y fcil de usar DESVENTAJAS Limitaciones en el mecanismo de la obtencin de informacin SNMP versin 2 (SNMPv2 nace en marzo de 1992 su estructura es