snmp - mib

download snmp - mib

of 29

  • date post

    17-Jan-2016
  • Category

    Documents

  • view

    239
  • download

    2

Embed Size (px)

description

prueba

Transcript of snmp - mib

PROTOCOLO SNMP - MIB

PROTOCOLO SNMP - MIBIntegrantes:

Edwin Alejandro AvilaEdwin Alberto Naranjo Simon Angelica Martinez

QUE ES SNMP?

El protocolo Simple Network Management Protocol (SNMP) permite gestionar redes TCP/IP. Fue aprobado por el IAB en 1988 y est basado en SGMP que permite manejar losrouters en Internet. Servicio en el puerto UDP 161.SNMP opera en el nivel de aplicacin, utilizando el protocolo de transporte TCP/IP, por lo que ignora los aspectos especficos del hardware sobre el que funciona. La gestin se lleva a cabo al nivel de IP, por lo que se pueden controlar dispositivos que estn conectados en cualquier red accesible desde la Internet, y no nicamente aquellos localizados en la propia red local

VERSIONESLas versiones de SNMP ms utilizadas son SNMP versin 1 (SNMPv1) y SNMP versin 2 (SNMPv2).SNMP en su ltima versin (SNMPv3) posee cambios significativos con relacin a sus predecesores, sobre todo en aspectos de seguridad; sin embargo no ha sido mayoritariamente aceptado en la industria.

ARQUITECTURALa arquitectura de SNMP consta de 4 componentes principales:Estacin (o consola) de administracinAgente de administracinBase de informacin de administracinProtocolo de administracinSNMP facilita la comunicacin entre la estacin administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadsticos (variables) a travs de la red a la estacin de administracin.

AGENTES SNMP

COMPONENTES DE LA ARQUITECTURA

FUNCIONAMIENTO SNMPLa forma normal de uso del SNMP es el sondeo (o pooling):1.- Pregunta: que la estacin administradora enve una solicitud a un agente (proceso que atiende peticin SNMP) pidindole informacin o mandndole actualizar su estado de cierta manera. Este mtodo se conoce como sondeo. 2.- Respuesta: la informacin recibida del agente es la respuesta o la confirmacin a la accin solicitada.Problema del sondeo: se incrementa con los nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red.Mtodo Interrupcin (trap): Es mejor que un agente pueda mandar la informacin al nodo administrador puntualmente, ante una situacin predeterminada, por ejemplo una anomala detectada en la red.

SNMP facilita el intercambio de informacin de administracin entre dispositivos de red.SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP)SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayora de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162. puerto 161 se utiliza para las transmisiones normales de comando SNMPpuerto 162 se utiliza para los mensajes de tipo trap o interrupcin.

PROTOCOLOS SNMP

Pila de protocolos en SNMP para TCP/IPSNMP

PROTOCOLOS de ACCESO al MEDIO

IP

TCP

UDP

HTTP

SMTP

RPC

DNS

FTP

Telnet

Telnet

NFS

XDR

RPC

ASN1

COMANDOS BASICOSLos Managed Devices son supervisados y controlado utilizando 4 comandos SNMP bsicos: a) read, b) write, c) trap y d) operaciones de recorrido (Traversal Operations). a) El comando READ es utilizado por un NMS para supervisar los Managed Devices. El NMS examina diferentes variables que son mantenidas por los MD. b) El comando WRITE es utilizado por un NMS para controlar los MD. El NMS cambia los valores de las variables almacenadas dentro de los Managed Devices

c) El comando TRAP es utilizado por los Managed Devices para reportar eventos de forma asncrona a los Network Management Systems (NMS). Cuando cierto tipo de eventos ocurren, un MD enva un TRAP hacia el NMS. d) Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS para determinar cules variables son soportadas por los MD y obtener secuencialmente informacin en una tabla de variables, tal como una routing table.

PROTOCOLOSSNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP)SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayora de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162. puerto 161 se utiliza para las transmisiones normales de comando SNMPpuerto 162 se utiliza para los mensajes de tipo trap o interrupcin.-Nodos administrados que ejecutan agentes SNMP y estacin administradora o consola de administracin-

- mantienen una base de datos MIB con formato SMIEstructura e identificacin de la informacin sobre la administracin (Structrure of Management Information SMI) : Una especificacin que permite definir las entradas en una MIB.Base de informacin de la administracin (MIB) : Una base de datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene informacin del estado y es actualizada por los agentes.Un subconjunto es el MIB-2. Informacin comn soportado por todos los dispositivos-SNMP: El mtodo de comunicacin entre los dispositivos administrados y los servidores.

Management Information Base (MIB)MIB es una coleccin de informacin que est organizada jerrquicamente. Las Bases de Informacin de Administracin o MIBs son accesadas utilizando el protocolo de administracin de red SNMP. Estn compuestos de objetos administrados y estn identificados por identificadores de objetos. Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno de cualquier nmero de caractersticas especficas de un dispositivo administrado. Los objetos administrados estn compuestos de una o ms instancias de objeto, que son esencialmente variables.

Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos escalares definen una simple instancia de objeto. Los objetos tabulares definen mltiples instancias de objeto relacionadas que estn agrupadas conjuntamente en tablas MIB.

Un identificador de objeto (object ID) nicamente identifica un objeto administrado en la jerarqua MIB. La jerarqua MIB puede ser representada como un rbol con una raz annima y los niveles, que son asignados por diferentes organizaciones

Los identificadores de los objetos ubicados en la parte superior del rbol pertenecen a diferentes organizaciones estndares, mientras los identificadores de los objetos ubicados en la parte inferior del rbol son colocados por las organizaciones asociadas

El corazn del rbol MIB se encuentra compuesto de varios grupos de objetos, los cuales en su conjunto son llamados mib-2. Los grupos son los siguientes: System (1); Interfaces (2); AT (3); IP (4); ICMP (5); TCP (6);

UDP (7); EGP (8); Transmission (10); SNMP (11). Es importante destacar que la estructura de una MIB se describe mediante el estndar Notacin Sintctica Abstracta 1 (Abstract Syntax Notation)

El SNMP define tablas estructuradas que se utilizan para agrupar las instancias de un objeto tabular. (Es decir, un objeto que contiene variables mltiples). Las tablas estn compuestas de 0 o ms filas, las cuales estn indexadas de manera que permitan al protocolo SNMP recuperar o alterar un fila entera con un simple GET, GETNEXT o con el comando SET. TABLAS DE MIB SNMP

EJEMPLO

SNMP22Obtencin de informacin

?

Consulta/Solicitud de variable: GET REQUEST GET NEXT REQUEST GET NEXT BULK (SNMP v.2)ESTACIN ADMINISTRADORANODOADMINISTRADO

Respuesta a solicitud: GET RESPONSESoftware:NetFlowCiscoWorksHP OpenView

UDP 161UDP 161

AGENTE

MIB

?

SNMP23Modificacin de informacin

!

Modificacin de valor de variable: SET REQUEST SET NEXT REQUESTESTACIN ADMINISTRADORANODOADMINISTRADO

Software:NetFlowCiscoWorksHP OpenViewEJEMPLO: Se puede usar para resetear el valor de los contadores, como el nmero de paquetes procesados.

AGENTE

MIB

UDP 161

!UDP 161

SNMP24Generacin de interrupciones

Un Agente informa de un evento: TRAPESTACIN ADMINISTRADORANODOADMINISTRADO

Software:NetFlowCiscoWorksHP OpenViewEJEMPLO: El Agente de un router informa de que un enlace ha cado.

AGENTE

MIB

UDP 162

OPERACIONES DEL PROTOCOLO SNMP es un protocolo simple de peticin o solicitud / respuesta. El NMS (network management system) emite una solicitud y los MD (manage devices) retornan una respuesta. Este comportamiento se implementa mediante el uso de una de las cuatro operaciones del protocolo: Get, GetNext, Set y Trap.

La operacin Get es utilizada por el NMS para recuperar el valor de una o ms instancias de un objeto desde un agente. Si el agente responde a la operacin Get y no puede proporcionar valores para todas las instancias del objeto en una lista, no proporcionara entonces ningn valor.

La operacin GetNext es utilizada por el NMS para recuperar el valor de la siguiente instancia del objeto en una tabla o una lista dentro de un agente. La operacin Set es usada por el NMS para colocar los valores de los objetos dentro de un agente. La operacin Trap es utilizada por los agentes para informar asncronamente al NMS sobre un evento importante.

La versin SNMP V2 define 2 nuevas operaciones de protocolo: GetBulk e Inform.

La operacin GetBulk es utilizada por el NMS para recuperar de manera eficiente grandes bloques de datos, tales como mltiples filas de una tabla

La operacin GetBulk llena un mensaje de respuesta con la mayor cantidad de datos solicitados. La operacin Inform permite que un NMS enve Traps hacia otro NMS y luego reciba una respuesta. La mayora de mensajes (Get, GetNext, y Set) son nicamente emitidos por el administrador SNMP, debido a que el mensaje TRAP es el nico mensaje capaz de ser iniciado por un agente, y este es el mensaje utilizado por RTU (remote telemetry units