PROTOCOLO SNMP - MIB

Integrantes:

Edwin Alejandro AvilaEdwin Alberto Naranjo

Simon Angelica Martinez

QUE ES SNMP?

El protocolo Simple Network Management Protocol (SNMP) permite gestionar redes TCP/IP. Fue aprobado por el IAB en 1988 y está basado en SGMP que permite manejar losrouters en Internet. Servicio en el puerto UDP 161.

SNMP opera en el nivel de aplicación, utilizando el protocolo de transporte TCP/IP, por lo que ignora los aspectos específicos del hardware sobre el que funciona. La gestión se lleva a cabo al nivel de IP, por lo que se pueden controlar dispositivos que estén conectados en cualquier red accesible desde la Internet, y no únicamente aquellos localizados en la propia red local

VERSIONES

Las versiones de SNMP más utilizadas son SNMP

versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).

SNMP en su última versión (SNMPv3) posee cambios

significativos con relación a sus predecesores,

sobre todo en aspectos de seguridad; sin embargo

no ha sido mayoritariamente aceptado en la

industria.

ARQUITECTURALa arquitectura de SNMP consta de 4 componentes

principales:❖ Estación (o consola) de administración❖ Agente de administración❖ Base de información de administración❖ Protocolo de administraciónSNMP facilita la comunicación entre la estación

administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadísticos (variables) a través de la red a la estación de administración.

AGENTES SNMP

COMPONENTES DE LA ARQUITECTURA

FUNCIONAMIENTO SNMPLa forma normal de uso del SNMP es el sondeo (o

pooling):1.- Pregunta: que la estación administradora envíe

una solicitud a un agente (proceso que atiende petición SNMP) pidiéndole información o mandándole actualizar su estado de cierta manera. Este método se conoce como sondeo.

2.- Respuesta: la información recibida del agente es la respuesta o la confirmación a la acción solicitada.

Problema del sondeo: se incrementa con los nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red.

Método Interrupción (trap): Es mejor que un agente pueda mandar la información al nodo administrador puntualmente, ante una situación predeterminada, por ejemplo una anomalía detectada en la red.

SNMP facilita el intercambio de información de administración entre

dispositivos de red.SNMP es independiente del protocolo (IPX de

SPX/IPX de Novell, IP con UDP)SNMP se puede implementar usando

comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162.

puerto 161 se utiliza para las transmisiones normales de comando SNMP

puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.

PROTOCOLOS SNMP

Pila de protocolos en SNMP para TCP/IP

SNMP

PROTOCOLOS de ACCESO al MEDIO

IP

TCP UDP

HTTP SMTP RPC DNS

FTP

TelnetTelnet

NFS

XDR

RPC

ASN1

COMANDOS BASICOSLos Managed Devices son supervisados y controlado

utilizando 4 comandos SNMP básicos: a) read, b) write, c) trap y d) operaciones de recorrido (Traversal Operations). a) El comando READ es utilizado por un NMS para

supervisar los Managed Devices. El NMS examina diferentes variables que son mantenidas por

los MD. b) El comando WRITE es utilizado por un NMS para

controlar los MD. El NMS cambia los valores de las variables almacenadas dentro de los Managed Devices

c) El comando TRAP es utilizado por los Managed

Devices para reportar eventos de forma asíncrona a los Network Management Systems (NMS).

Cuando cierto tipo de eventos ocurren, un MD envía un TRAP hacia el NMS. d) Las operaciones de recorrido o Traversal

Operations son utilizadas por los NMS para determinar cuáles variables son soportadas por los

MD y obtener secuencialmente información en una tabla de variables, tal como una

routing table.

PROTOCOLOSSNMP es independiente del protocolo (IPX de

SPX/IPX de Novell, IP con UDP)SNMP se puede implementar usando

comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162.

•puerto 161 se utiliza para las transmisiones normales de comando SNMP

•puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.

-Nodos administrados que ejecutan agentes SNMP y estación administradora o consola de administración

-

- mantienen una base de datos MIB con formato SMI

Estructura e identificación de la información sobre la administración (Structrure of Management Information SMI) : Una especificación que permite definir las entradas en una MIB.

Base de información de la administración (MIB) : Una base de datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene información del estado y es actualizada por los agentes.

•Un subconjunto es el MIB-2. Información común soportado por todos los dispositivos

-SNMP: El método de comunicación entre los dispositivos administrados y los servidores.

Management Information Base (MIB)

MIB es una colección de información que está organizada jerárquicamente. Las Bases de

Información de Administración o MIB´s son accesadas utilizando el protocolo de administración de

red SNMP. Están compuestos de objetos administrados y están identificados por identificadores de

objetos. Un objeto administrado (algunas veces llamado

objeto MIB, objeto, o MIB) es uno de cualquier número de características específicas de un

dispositivo administrado. Los objetos administrados

están compuestos de una o más instancias de objeto, que son esencialmente variables.

Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos escalares definen una simple instancia de objeto. Los objetos tabulares definen múltiples instancias de objeto relacionadas que están agrupadas conjuntamente en tablas MIB.

Un identificador de objeto (object ID) únicamente identifica un objeto administrado en la jerarquía

MIB. La jerarquía MIB puede ser representada como un árbol con una raíz anónima y los niveles,

que son asignados por diferentes organizaciones

Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen a diferentes

organizaciones estándares, mientras los identificadores de los objetos ubicados en la parte inferior

del árbol son colocados por las organizaciones asociadas

El corazón del árbol MIB se encuentra compuesto de varios grupos de objetos, los cuales en su

conjunto son llamados mib-2. Los grupos son los siguientes:

System (1); Interfaces (2); AT (3); IP (4); ICMP (5); TCP (6);

UDP (7); EGP (8); Transmission (10); SNMP (11). Es importante destacar que la estructura de una MIB

se describe mediante el estándar Notación Sintáctica Abstracta 1 (Abstract Syntax Notation)

El SNMP define tablas estructuradas que se utilizan para agrupar las instancias de un objeto tabular. (Es decir, un objeto que contiene variables múltiples). Las tablas están compuestas de 0 o más filas, las cuales están indexadas de manera que permitan al protocolo SNMP recuperar o alterar un fila entera con un simple GET, GETNEXT o con el comando SET.

TABLAS DE MIB SNMP

EJEMPLO

SNMP 22

Obtención de información

?

Consulta/Solicitud de variable:

GET REQUEST GET NEXT REQUEST GET NEXT BULK (SNMP v.2)

ESTACIÓN ADMINISTRADORA

NODOADMINISTRADO

Respuesta a solicitud:

GET RESPONSE

Software:• NetFlow• CiscoWorks• HP OpenView

UDP 161

UDP 161

AGENTE

MIB

?

SNMP 23

Modificación de información

!

Modificación de valor de variable:

SET REQUEST SET NEXT REQUEST

ESTACIÓN ADMINISTRADORA

NODOADMINISTRADO

Software:• NetFlow• CiscoWorks• HP OpenView

EJEMPLO: Se puede usar para resetear el valor de los contadores, como el número de paquetes procesados.

AGENTE

MIB

UDP 161

!UDP 161

SNMP 24

Generación de interrupciones

Un Agente informa de un evento:

TRAP

ESTACIÓN ADMINISTRADORA

NODOADMINISTRADO

Software:• NetFlow• CiscoWorks• HP OpenView

EJEMPLO: El Agente de un router informa de que un enlace ha caído.

AGENTE

MIB

UDP 162

OPERACIONES DEL PROTOCOLO

SNMP es un protocolo simple de petición o solicitud / respuesta. El NMS (network management system) emite una solicitud y los MD (manage devices) retornan una respuesta. Este comportamiento se implementa mediante el uso de una de las cuatro operaciones del protocolo: Get, GetNext, Set y Trap.

La operación Get es utilizada por el NMS para recuperar el valor de una o más instancias de un objeto desde un agente. Si el agente responde a la operación Get y no puede proporcionar valores para todas las instancias del objeto en una lista, no proporcionara entonces ningún valor.

La operación GetNext es utilizada por el NMS para recuperar el valor de la siguiente instancia del objeto en una tabla o una lista dentro de un agente.

La operación Set es usada por el NMS para colocar los valores de los objetos dentro de un agente.

La operación Trap es utilizada por los agentes para informar asíncronamente al NMS sobre un

evento importante.

La versión SNMP V2 define 2 nuevas operaciones de protocolo: GetBulk e Inform.

La operación GetBulk es utilizada por el NMS para recuperar de manera eficiente grandes bloques de datos, tales como múltiples filas de una tabla

La operación GetBulk llena un mensaje de respuesta con la mayor cantidad de datos solicitados.

La operación Inform permite que un NMS envíe Traps hacia otro NMS y luego reciba una

respuesta. La mayoría de mensajes (Get, GetNext, y Set) son únicamente emitidos por el administrador SNMP, debido a que el mensaje TRAP es el único mensaje capaz de ser iniciado por un agente, y este es el mensaje utilizado por RTU (remote telemetry units) para informar de las alarmas

Ventajas de SNMP.

La ventaja fundamental de usar SNMP es que su diseño es simple por lo que su implementación es sencilla en grandes redes y la información de gestión que se necesita intercambiar ocupa pocos recursos de la red. Además, permite al usuario elegir las variables que desea monitorizar sin más que definir:

El título de la variable. El tipo de datos de las variables. Si la variable es de solo lectura o también de

escritura. El valor de la variable

Desventajas de SNMP.

El protocolo SNMP no es ni mucho menos perfecto. Tiene sus fallos que se han ido corrigiendo.

La primera deficiencia de SNMP es que tiene grandes fallos de seguridad que puede permitir a intrusos acceder a información que lleva la red. Todavía peor, estos intrusos pueden llegar a bloquear o deshabilitar terminales.

La solución a estos problemas es sencilla y se ha incorporado en la nueva versión SNMPv2.