Download - SNMP Generalidades

Transcript
Page 1: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 1/17

SNMP (Simple Network Management Protocol) 

El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa

de aplicación que facilita el intercambio de información de administración entre

dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a

los administradores supervisar el desempeño de la red, buscar y resolver sus

problemas, y planear su crecimiento.

Proporciona un formato de mensajes para el intercambio de información entre

gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un

lenguaje común empleado para la monitorización y gestión de los dispositivos de

una red. SNMP se compone de tres partes indispensables para su

funcionamiento: Consola de Administración (NMS), Agente SNMP y MIB

Gestor SNMP (NMS) Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados.

Los NMSs proporcionan el volumen de recursos de procesamiento y memoria

requeridos para la administración de la red. Uno o más NMSs deben existir en

cualquier red administrada.

Los dispositivos administrados son supervisados y controlados usando cuatro

comandos SNMP básicos: lectura, escritura, notificación y operaciones

transversales.

Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los

Administradores, son:

- Get Request: Una petición del Administrador al Agente para que envíe los

valores contenidos en el MIB (base de datos).

- Get Next Request: Una petición del Administrador al Agente para que envíe los

valores contenidos en el MIB referente al objeto siguiente al especificado

anteriormente.

- Get Response: La respuesta del Agente a la petición de información lanzada por

el Administrador.

- Set Request: Una petición del Administrador al Agente para que cambie el valor

contenido en el MIB referente a un determinado objeto.

Page 2: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 2/17

- Trap: Un mensaje espontáneo enviado por el Agente al Administrador, al

detectar una condición predeterminada, como es la conexión/desconexión de una

estación o una alarma.

Notificaciones SNMPUna característica clave de SNMP es la capacidad de un agente SNMP para

generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga

una petición previa. Estas notificaciones no solicitadas o asíncronas se pueden

generar de dos formas: como interrupciones o traps, o como peticiones de

informe. Ejemplos típicos de su uso son fallo en la autentificación de un usuario,

re arranques del dispositivo, cierre de conexiones, caída de un enlace, etc. 

Las interrupciones (traps)

Son mensajes que sirven para alertar al gestor SNMP de alguna condición de lared. Son menos fiables que los informes porque el receptor (el gestor) no envía

ninguna confirmación cuando recibe una interrupción. Por tanto, el agente que la

ha enviado no puede saber si la interrupción fue recibida o no. 

Las peticiones de informeSon similares a las interrupciones, pero implican una solicitud de acuse de recibo

por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo

inform-request de SNMPv2, pensados  para el intercambio de información entre

gestores. Cuando un gestor SNMP recibe una petición de informe, reconoce elmensaje mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha

respuesta tras haber enviado el informe, éste puede ser enviado de nuevo. De

esta forma, es mucho más probable que la información llegue a su destino.

El comando de lecturaEs usado por un NMS para supervisar elementos de red. El NMS examina

diferentes variables que son mantenidas por los dispositivos administrados.

El comando de escrituraEs usado por un NMS para controlar elementos de red. El NMS cambia los valores

de las variables almacenadas dentro de los dispositivos administrados.

El comando de notificación 

Es usado por los dispositivos administrados para reportar eventos en forma

asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo

administrado envía una notificación al NMS.

Page 3: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 3/17

 

Las operaciones transversalesSon usadas por el NMS para determinar qué variables soporta un dispositivo

administrado y para recoger secuencialmente información en tablas de variables,

como por ejemplo, una tabla de rutas.

Agente SNMP 

Es un módulo de software de administración de red que reside en un dispositivo

administrado (un dispositivo administrado es un nodo de red que contiene un

agente SNMP y reside en una red administrada. Estos recogen y almacenan

información de administración, la cual es puesta a disposición de los NMSs

usando SNMP. Los dispositivos administrados, a veces llamados elementos de

red, pueden ser rotures, servidores de acceso, switches, bridges, hubs,

computadores o impresoras)Un agente posee un conocimiento local de información de administración

(memoria libre, número de paquetes IP recibidos, rutas, etc.), la cual es traducida

a un formato compatible con SNMP y organizada en jerarquía.

MIB (Management Información Base) Es una colección de objetos de información de gestión. Tanto la MIB como el

agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la

MIB hay colecciones de objetos relacionados, definidos como módulos de MIB.

Estos módulos están escritos en un lenguaje especial, definido en el estándar deInternet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP

contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o

modificados por el gestor SNMP a través de operaciones Get y Set. Un gestor

puede leer un valor de un agente o almacenar un valor en dicho agente. El agente

obtiene los datos en la MIB, donde se almacenan los parámetros del dispositivo y

datos del funcionamiento de la red. Además, el agente responde a las solicitudes

de los gestores. El agente también puede enviar a los gestores notificaciones no

solicitadas, en forma de informes o de interrupciones (traps), para informar

acerca de condiciones de la red. Es una base de datos que contiene cada agente ycada NMS ubicados en la red donde se almacenan los objetos y atributos a

administrar, cada uno de estos tiene un OID (identificador de objeto) diferente el

cual es asignado de la estructura jerárquica de la MIB donde son los últimos

dígitos que cambian y hacen la diferencia entre cada objeto. Las MIBs utilizan la

SMI para definir las reglas usadas para describir los objetos, la descripción de

estos objetos están compuestas por cinco campos los cuales son:

Page 4: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 4/17

1. Descripción del objeto: como su nombre lo indica da una descripción del

objeto, contiene un identificador. Todo objeto que puede ser descrito en una MIB

estándar es identificado en el árbol global, el árbol global muestra como las

diferentes organizaciones están interrelacionadas

2. Sintaxis: usa un subconjunto de ASN.1  (Abstract Syntax Notation Number Notación Sintáctica Abstracta Numero 1; lenguaje descriptivo) conteniendo unos

valores tales como enteros, cadena de octetos, identificador de objeto, nulo, tipos

construidos, tipos definidos.

3. Definición: describe en texto planos de las reglas asociados con el tipo de

objeto.

4. Acceso: acceso permitido a cada uno de los objetos descritos en la MIB tales

como solo lectura, solo escritura, lectura-escritura, sin acceso.

5. Estatus: define si la descripción del objeto es obligatorio, opcional u obsoleto.

Las MIBs-I se dividen en 8 niveles que corresponde a los 8 diferentes tipos de

objetos que pueden ser descriptos en la MIB.

1.  Systems: información del sistema es opcional.

2.  Interfaces: información de cómo los dispositivos están conectados en la red

es opcional en la V3 y obligatoria para la V2.

3.  Address translation: mapeo de las direcciones de red a las direcciones físicas.

4.  Ip: (Internet Protocol) contador de paquetes, es obligatorio.

5.  Icmp: (Internet Control Message Protocol) tipo de mensaje, es obligatorio.

6.  Tcp: (Transmission Control Protocol) conexiones abierta obligatorio en tcp.

7.  Udp: (User Datagram Protocol) intercambio de datagramas y estadísticas es

obligatorio en conexiones UDP.

8.  EGP: (Exterior Gateway Protocol) usado para intercambiar información de

enrutamiento entre sistemas autónomos.

La MIB-II es la base de datos común para la gestión de equipos en internet. Esta

MIB se ha actualizado bastantes veces. Originalmente estaba definida en el RFC

1213. Con la aparición de SNMPv2 y SNMPv3 esta MIB se amplió y se dividió en

varios RFCs: RFC 4293, RFC 4022, RFC 4113, RFC 2863 y RFC 3418. Se apoya en el

modelo de información estructurada definido en el RFC 1155, que establece las

Page 5: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 5/17

bases para definir la MIB, indica los tipos de objetos que se pueden usar y define

el uso de ASN.1.

Las MIBs-II tienen los mismos niveles del MIB-I mejorados pero con tres niveles

más:

1.  - Transmisión2.  - SNMP

3.   CMOT 

ESTRUCTURA MENSAJES SNMPSe compone de lo siguiente:

Version: Indica el número de versión que está en uso.

Comunidad: Este especifica la seguridad, puede ser de tipo Public o

Private.

SNMP_PDU: Este es el contenido, depende de la operación que se este

ejecutando. (GET, SET, TRAP).

VERISIONES SNMP

El protocolo SNMP ha ido avanzando a medida que han surgido las necesidades,

principalmente de seguridad. Aunque SNMP es un protocolo flexible, extensible agran tipo de redes, es un protocolo simple y difícil de implementar por eso fue

adquiriendo avances para mejorar su funcionamiento.

SNMP versión 1 (SNMPv1 creada a mediados de los 80s, la estructura de un

mensaje tendría la versión (v1, v2, v3) nombre de la comunidad y la PDU con

cualquiera de las siguientes peticiones get-request, get-next-request, get-

response, set-request, set-next-request, trap).

- GET REQUEST = Petición de una variable de la MIB.- GET NEXT REQUEST = Petición de la siguiente variable de la MIB.

- GET RESPONSE = Respuesta del Agente.

- SET REQUEST = Modificar una variable de la MIB.

- SET NEXT REQUEST = Modificar la siguiente variable de la MIB. MIB

- TRAP = Enviar mensajes de errores (Del Agente al NMS).

Page 6: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 6/17

VENTAJASEs un estándar de mercado

Simple y fácil de usar

DESVENTAJASLimitaciones en el mecanismo de la obtención de información

SNMP versión 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la de v1

pero se le añaden dos nuevos comandos de petición get-bulk-request e inform-

request). Ambas versiones tienen un número de características en común, pero

SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales.

- GET BULK REQ UEST = Solicita varios atributos a la misma ves.

- INFORM REQ UEST =Información de Gestión entre un nodo de administración y

otro.

VENTAJASAdmite mecanismos de seguridad como la autentificación y el cifrado

Permite la comunicación entre estaciones de gestión.

DESVENTAJASSu incompatibilidad con la versión SNMP y la mayor complejidad añadida a las

plataformas están desestimando su futura implementación.

SNMP versión 3 (propietario en el 1998 y como estándar completo en el 2002

posee cambios significativos con relación a sus predecesores como autenticación

robusta, privacidad débil, método SHA sobre todo en aspectos de seguridad, sin

embargo no ha sido mayoritariamente aceptado en la industria.  

La estructura es igual pero con estas mejoras:

- Autenticación Robusta

- Privacidad débil (DES 56 bits)

- Método SHA

VENTAJASLas áreas a las que SNMPv3 va enfocado son primordialmente mejorar la

seguridad yla administración respecto a SNMPv2.

DESVENTAJASAún no es muy conocido y poco implementado.

Page 7: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 7/17

 SMI (Structure Management Information)

SMI presenta una estructura en forma de árbol global para la información de

administración, convenciones, sintaxis y las reglas para la construcción de MIBs.La MIB está organizada en niveles, que a su vez lo hace en módulos que contienen

grupos de variables interrelacion.

- Las reglas para describir los objetos de las MIB´s son implementadas por el SMI

que utiliza el ASN.1 que es el lenguaje descriptivo, la descripción de los objetos

están compuestos por los siguientes componentes:

* Descripción del objeto

* Sintaxis* Definición

* Estado

- El SNMP utiliza dos tipos de mensajes, el sondeo (Pooling) su función es de

pregunta y respuesta este perjudica el rendimiento de la red y trabaja por el

puerto 161; y el método de interrupción (trap) este solo maneja los mensajes de

errores o las alarmas de la red trabaja sobre el puerto 162.

Identifica tipo de datos de esta manera:

1.  Como se pueden utilizar

2.  Como los recursos se representan y nombran en la MIB.

FUNCIONAMIENTO:

1.  Simplicidad: Tipos de datos simples, escalares y arrays. Accede mediante

tipo primitivo incluyendo elementos individuales de tipo compuesto.

2.  Posibilidad de extensión: Permite agregar nuevos objetos dependiente oindependiente del fabricante, puede generar problemas de

interoperabilidad.

DEFINE:1.  Estructura MIB.

2.  Sintaxis y tipos de valores para objetos individuales (en ASN.1).

3.  Codificación de valores de objetos (en ASN.1). 

Page 8: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 8/17

Funcionamiento SNMPLa forma normal de uso del SNMP es:

1.-Pregunta: que la estación administradora envíe una solicitud a un agente

(proceso que atiende petición SNMP) pidiéndole información o mandándoleactualizar su estado de cierta manera. Este método se conoce como sondeo.

2.-Respuesta: la información recibida del agente es la respuesta o la confirmación

a la acción solicitada. El problema del sondeo que se incrementa con los nodos

administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red.

Interrupción: Es mejor que un agente pueda mandar la información al nodo

administrador puntualmente, ante una situación predeterminada, por ejemplo

una anomalía detectada en la red. Este método es conocido como interrupción.

COMO ES EL PROCESO DE COMUNICACIÓNEl NMS hace la petición al Agente, le envía un mensaje SNMP mirando la base de

datos MIB para mirar los atributos del Dispositivo de Red. También si se desea el

Agente se puede comunicar con el NMS para informar de errores del Dispositivo.

El mensaje SNMP consta de 3 partes: 8 Octetos (Cabecera UDP), 20 Octetos

(Cabecera IP) y 484 Octetos (Mensaje SNMP). Este protocolo utiliza los puertos

UDP 161 para comunicaciones normales entre NMS - agente y 162 para que el

agente comunique de errores inesperados sin que el NMS haga el chequeo.

PARTES DE LA TRAMA DEL MENSAJE SNMPLa trama que envía el NMS (o nodo administrador) al agente, es la que lleva la

información de la comunidad, tipo de mensaje (si es un Get request, Get

extRequest, etc), y la versión de SNMP utilizado.

Page 9: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 9/17

ESTRUCTURA DEL MENSAJEEl NMS envía un mensaje Get Request solicitando el atributo de un objeto, el

AGENTE devuelve un Get Response con los atributos solicitados, luego el NMS

envía un Get Next Request solicitando el siguiente atributo del objeto, el agentea

su vez responde de nuevo con un Get Response, el NMS envía un SetRequest paraactualizar los atributos de un objeto, el agente le envía un GetResponse

APLICACIÓN A UTILIZARExisten un gran número de herramientas para realizar el monitoreo y gestión de

la red.

OpenSource:

Nagios, Cacti, GroundWork, Zenoss, Centreon, Hyperatic,Zabbix, Jffnms, Mrtg,

entre otros.

Gratis:

SpiceWork, Prtg (edicion gratis).

Privativo:

Prtg, UpTime, OpManager.

Page 10: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 10/17

Configuración Snmpd en Linux.Para configurar el servidor snmp debes descargar de los repositorios el paquete

snmpd. Luego procedemos a su instalación:

#apt-get install snmpd

El siguiente paso es quitar la dirección de loopback del archivo etc/default/snmpd

para que nuestro equipo pueda monitorear otras maquinas en la red.

Creación de la comunidad:

Para agregar una comunidad debe editar el archivo /etc/snmp/snmpd.conf.

1.  Buscar la línea sec.name source.

2.  Añadir la siguiente sintaxis:

com2sec grupo1 192.168.0.0/24 public

Donde grupo1 es el nombre del grupo, 192.168.0.0/24 es el identificador de la red

que va a ser monitoreada y public el nombre de la comunidad. Luego buscar la

siguiente línea sec.model sec.name y debajo de esta agregar:

Group mygroup v1 (grupo1)Group mygroup v2c (grupo1)Group mygroup usm (grupo1) 

Por último agregar:

Rocommunity public 

Esta línea define que la comunidad public será de solo lectura.

Page 11: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 11/17

Finalmente iniciamos el demonio para que nuestra configuración surta efecto.

/etc/init.d/snmpd/ start

Nota: para probar si todo ha salido bien puedes usar la herramienta Scli, pero

primero debes descargarla desde los repositorios.

Apt-get install scli

Entonces al ejecutar en una consola el comando Scli localhost si todo ha

salido bien debería aparecer algo como esto:

CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS XP.Para configurar el agente en un sistema operativo Microsoft Windows,

debemos hacer es instalar el servicio SNMP, hacemos clic en inicio, luego en

panel de control y agregar o quitar programas.

Page 12: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 12/17

 

Una vez dentro del asistente de configuración damos clic en la pestaña Agregar o

quitar componentes de Windows, luego buscamos y seleccionamos la

opción herramientas de administración y supervisión, después de esto

hacemos clic en la pestaña detalles.

Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias

herramientas de administración y supervisión. Lo que debemos hacer es

seleccionar (chulear) el protocolo simple de administración de redes (SNMP) y por

ultimo dar clic en aceptar.

Page 13: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 13/17

 

Una vez instalado el protocolo SNMP, el paso a seguir es configurar la comunidad

y correr el Servicio, para ello no vamos a inicio, herramientas administrativas yhacemos clic en Servicios. Para hacer esto en un Windows XP nos vamos por

inicio, panel de control, herramientas administrativas y por ultimo clic en

servicios.

Page 14: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 14/17

 

Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP,

hacemos clic derecho sobre él y luego propiedades.

Page 15: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 15/17

Configurando la comunidadNos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el

nombre de la comunidad que este caso será public, luego hacemos clic en agregar

a la lista. En el apartado destinos de capturas damos clic en la pestaña agregar y

se nos pedirá que agreguemos el nombre, dirección Ip o Ipx del host.

En la pestaña seguridad están las siguientes opciones:

Enviar captura de autenticación: Cuando el agente recibe una solicitud que no

contiene un nombre de comunidad válido o bien el host emisor del mensaje no

está en la lista de los permitidos, el agente puede enviar un mensaje de captura

(alarma) a uno o más destinos de captura (NMS) con el mensaje del fallo de laautenticación.

Nombres de comunidad aceptados: Es necesario configurar al menos un nombre

de comunidad predeterminado. Generalmente se usa el nombre public y se

puede cambiar y añadir otros. Se recomienda el cambio de public a otro nombre

pues éste no es seguro. Solo se procesarán los mensajes provenientes de una

comunidad que esté en esta lista.

Page 16: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 16/17

Derechos de comunidad: Se pueden configurar con que permisos se procesan

las solicitudes de los miembros de determinadas comunidades.

Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada

nunca se descartan paquetes SNMP en base a la dirección o nombre del host

fuente.Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo

se aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel

de seguridad más alto que el nombre de la comunidad.

Iniciamos el servicio.Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le

damos reiniciar.

Page 17: SNMP Generalidades

5/13/2018 SNMP Generalidades - slidepdf.com

http://slidepdf.com/reader/full/snmp-generalidades 17/17

 

Configuración de SNMP en un router CISCO.

Para habilitar el protocolo SNMP en un router o switche cisco, debemos entrar enel modo de configuración global.

Router> enableRouter# configure terminalRouter(config)#

Ejecutamos los siguientes comandos:

Router (config) #snmp-server enable traps

Este comando se utiliza para habilitar y configurar la generación de traps SNMP

sobre una base global. Los traps son mensajes no solicitados enviados desde un

servidor SNMP a un cliente SNMP.

Agregar una comunidad publica public con permisos de solo lectura

Router (config) # snmp-server communitypublic ro