María Fernanda Chiriboga Administración y Gestión de Redes

COMUNIDADES SNMP

SNMP define una comunidad como una relación entre entidades SNMP. Una comunidad SNMP se escribe como una cadena de octetos sin interpretación. Esta cadena se llama nombre de comunidad. Cada octeto toma un valor entre 0 y 255.

Cuando se intercambian mensajes SNMP, contienen dos partes: Una cadena de comunidad, mandada en texto sencillo; y , Datos, conteniendo una operación SNMP y los operandos asociados.

La cadena de comunidad es un simple manejador para las relaciones de gestión. Ahora realizamos una valoración de las propiedades de gestión de SNMP:

Identificación origen: como las cadenas de comunidad son enviadas sin protección, cualquier tercera parte capaz de interceptar un mensaje SNMP puede usar el mismo nombre de comunidad y de esa forma demandar ser un miembro de la comunidad de mensajes;

Integridad del mensaje: cualquier tercera parte puede modificar un mensaje SNMP que intercepte.

Protección limitada de reenvíos: cualquier tercera parte puede retrasar un mensaje SNMP que haya interceptado;

Privacidad: cualquier tercera parte puede leer el mensaje SNMP que haya interceptado;

Autorización: los agentes son responsables de mantener información local así como los MIB que contiene, o las relaciones de proxy válidas; será sencillo para una tercera parte obtener los accesos correctos de una entidad autorizada para monitorizar o controlar esos objetos.

Las comunidades SNMP (Simple Network Management Protocol) son las claves de acceso (o passwords) que tienen los equipos compatibles con SNMP, llamensen agentes SNMP para realizar operaciones usando el protocolo SNMP.

Las principales operaciones SNMP son las siguientes:

GetRequest-PDU GetNextRequest-PDU GetResponse-PDU SetRequest-PDU, y Trap-PDU.

Por lo general, las comunidades SNMP viene estandarizadas como public para la de lectura y private para escritura. Por eso, tenemos que modificar estas comunidades "default" por unas menos obvias

CIERCOM IX 2008-10-30

María Fernanda Chiriboga Administración y Gestión de Redes

Mensajes SNMP

SNMP mensajes pueden ser iniciado por el sistema de gestión de red (SNM) o por los elementos de red.

Un SNMP-Trap es un mensaje que es iniciado por un elemento de red y enviados a la red del sistema de gestión. Por ejemplo, un router puede enviar un mensaje si una de sus fuentes de alimentación redundantes o no una impresora podría enviar una trampa SNMP cuando se está fuera de papel.

Un SNMP obtiene es un mensaje que es iniciado por el sistema de gestión de la red cuando se quiere recuperar algunos datos de un elemento de red.

Por ejemplo, el sistema de gestión de la red podría consultar un router para la utilización de un vínculo WAN cada 5 minutos. Se podría entonces crear tablas y gráficos que a partir de los datos, o podría advertir al operador cuando el vínculo es en exceso.

Un Set de SNMP es un mensaje que es iniciado por los nuevos Estados miembros cuando se quiere cambiar los datos en un elemento de red. Por ejemplo, los nuevos Estados miembros tal vez deseen modificar una ruta estática en un router.

CIERCOM IX 2008-10-30

María Fernanda Chiriboga Administración y Gestión de Redes

Significado de los campos del mensaje

Versión: versión del protocolo SNMP.Comunity: comunidad que permite la autenticación del gestor ante el agente y el control de acceso.Request-id: identificador único para cada petición, es el mismo en la respuesta correspondiente.Error-status: indica si ha ocurrido un error cuando procesa una petición. Los código son: noError (0), tooBig (1), noSuchName (2), badValue (3), readOnly (4), genErr (5). Vale 0 en caso de getRequest, getNextRequest y setRequest.Error-index: cuando se ha producido un error, puede aportar información, indicando que instancia de la lista de variablebindings ha producido el error. Vale 0 en caso de getRequest, getNextRequest y setRequest.Variablebindings: lista de nombres de variables (OIDs) y sus correspondientes valores. Los valores son nulos (NULL) en casos como GetRequest, GetNextRequest o GetResponse con error.Permite múltiples operaciones en el mismo mensaje.Enterprise: tipo de sistema que genera el trap, basado en sysObjectID. Agent-addr: dirección IP del agente que genera el trap.Generic-trap: código de trap genérico.Specific-trap: código de trap específico.Time-stamp: tiempo desde la última (re)inicialización del agente y la generación del trap (valor de sysUpTime).

Bibliografía:

http:/// www.snmpv3.com

http:/// www.snmp.com

http://www.ietf.cnri.reston.va.us/rfc/rfc2570.txt

http://www.ietf.cnri.reston.va.us/rfc/rfc2574.txt

http://neutron.ing.ucv.ve/revista-e/No6/Rodriguez%20Edwin/SNMPv3.html

http://www.selseg.com/sans_top10/snmp.html

http://www.tech-faq.com/lang/es/snmp.shtml

http://ceres.ugr.es/~alumnos/gder/html/SNMP4.htm

http://wwwprof.uniandes.edu.co/~manuales/red/gestion/DefinicionComunidades.html

http://fmc.axarnet.es/servicios_red_nt/tema-06.htm

CIERCOM IX 2008-10-30