Upload
angelik-martinez
View
280
Download
2
Embed Size (px)
DESCRIPTION
prueba
Citation preview
PROTOCOLO SNMP - MIB
Integrantes:
Edwin Alejandro AvilaEdwin Alberto Naranjo
Simon Angelica Martinez
QUE ES SNMP?
El protocolo Simple Network Management Protocol (SNMP) permite gestionar redes TCP/IP. Fue aprobado por el IAB en 1988 y está basado en SGMP que permite manejar losrouters en Internet. Servicio en el puerto UDP 161.
SNMP opera en el nivel de aplicación, utilizando el protocolo de transporte TCP/IP, por lo que ignora los aspectos específicos del hardware sobre el que funciona. La gestión se lleva a cabo al nivel de IP, por lo que se pueden controlar dispositivos que estén conectados en cualquier red accesible desde la Internet, y no únicamente aquellos localizados en la propia red local
VERSIONES
Las versiones de SNMP más utilizadas son SNMP
versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).
SNMP en su última versión (SNMPv3) posee cambios
significativos con relación a sus predecesores,
sobre todo en aspectos de seguridad; sin embargo
no ha sido mayoritariamente aceptado en la
industria.
ARQUITECTURALa arquitectura de SNMP consta de 4 componentes
principales:❖ Estación (o consola) de administración❖ Agente de administración❖ Base de información de administración❖ Protocolo de administraciónSNMP facilita la comunicación entre la estación
administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadísticos (variables) a través de la red a la estación de administración.
AGENTES SNMP
COMPONENTES DE LA ARQUITECTURA
FUNCIONAMIENTO SNMPLa forma normal de uso del SNMP es el sondeo (o
pooling):1.- Pregunta: que la estación administradora envíe
una solicitud a un agente (proceso que atiende petición SNMP) pidiéndole información o mandándole actualizar su estado de cierta manera. Este método se conoce como sondeo.
2.- Respuesta: la información recibida del agente es la respuesta o la confirmación a la acción solicitada.
Problema del sondeo: se incrementa con los nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red.
Método Interrupción (trap): Es mejor que un agente pueda mandar la información al nodo administrador puntualmente, ante una situación predeterminada, por ejemplo una anomalía detectada en la red.
SNMP facilita el intercambio de información de administración entre
dispositivos de red.SNMP es independiente del protocolo (IPX de
SPX/IPX de Novell, IP con UDP)SNMP se puede implementar usando
comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162.
puerto 161 se utiliza para las transmisiones normales de comando SNMP
puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.
PROTOCOLOS SNMP
Pila de protocolos en SNMP para TCP/IP
SNMP
PROTOCOLOS de ACCESO al MEDIO
IP
TCP UDP
HTTP SMTP RPC DNS
FTP
TelnetTelnet
NFS
XDR
RPC
ASN1
COMANDOS BASICOSLos Managed Devices son supervisados y controlado
utilizando 4 comandos SNMP básicos: a) read, b) write, c) trap y d) operaciones de recorrido (Traversal Operations). a) El comando READ es utilizado por un NMS para
supervisar los Managed Devices. El NMS examina diferentes variables que son mantenidas por
los MD. b) El comando WRITE es utilizado por un NMS para
controlar los MD. El NMS cambia los valores de las variables almacenadas dentro de los Managed Devices
c) El comando TRAP es utilizado por los Managed
Devices para reportar eventos de forma asíncrona a los Network Management Systems (NMS).
Cuando cierto tipo de eventos ocurren, un MD envía un TRAP hacia el NMS. d) Las operaciones de recorrido o Traversal
Operations son utilizadas por los NMS para determinar cuáles variables son soportadas por los
MD y obtener secuencialmente información en una tabla de variables, tal como una
routing table.
PROTOCOLOSSNMP es independiente del protocolo (IPX de
SPX/IPX de Novell, IP con UDP)SNMP se puede implementar usando
comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162.
•puerto 161 se utiliza para las transmisiones normales de comando SNMP
•puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.
-Nodos administrados que ejecutan agentes SNMP y estación administradora o consola de administración
-
- mantienen una base de datos MIB con formato SMI
Estructura e identificación de la información sobre la administración (Structrure of Management Information SMI) : Una especificación que permite definir las entradas en una MIB.
Base de información de la administración (MIB) : Una base de datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene información del estado y es actualizada por los agentes.
•Un subconjunto es el MIB-2. Información común soportado por todos los dispositivos
-SNMP: El método de comunicación entre los dispositivos administrados y los servidores.
Management Information Base (MIB)
MIB es una colección de información que está organizada jerárquicamente. Las Bases de
Información de Administración o MIB´s son accesadas utilizando el protocolo de administración de
red SNMP. Están compuestos de objetos administrados y están identificados por identificadores de
objetos. Un objeto administrado (algunas veces llamado
objeto MIB, objeto, o MIB) es uno de cualquier número de características específicas de un
dispositivo administrado. Los objetos administrados
están compuestos de una o más instancias de objeto, que son esencialmente variables.
Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos escalares definen una simple instancia de objeto. Los objetos tabulares definen múltiples instancias de objeto relacionadas que están agrupadas conjuntamente en tablas MIB.
Un identificador de objeto (object ID) únicamente identifica un objeto administrado en la jerarquía
MIB. La jerarquía MIB puede ser representada como un árbol con una raíz anónima y los niveles,
que son asignados por diferentes organizaciones
Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen a diferentes
organizaciones estándares, mientras los identificadores de los objetos ubicados en la parte inferior
del árbol son colocados por las organizaciones asociadas
El corazón del árbol MIB se encuentra compuesto de varios grupos de objetos, los cuales en su
conjunto son llamados mib-2. Los grupos son los siguientes:
System (1); Interfaces (2); AT (3); IP (4); ICMP (5); TCP (6);
UDP (7); EGP (8); Transmission (10); SNMP (11). Es importante destacar que la estructura de una MIB
se describe mediante el estándar Notación Sintáctica Abstracta 1 (Abstract Syntax Notation)
El SNMP define tablas estructuradas que se utilizan para agrupar las instancias de un objeto tabular. (Es decir, un objeto que contiene variables múltiples). Las tablas están compuestas de 0 o más filas, las cuales están indexadas de manera que permitan al protocolo SNMP recuperar o alterar un fila entera con un simple GET, GETNEXT o con el comando SET.
TABLAS DE MIB SNMP
EJEMPLO
SNMP 22
Obtención de información
?
Consulta/Solicitud de variable:
GET REQUEST GET NEXT REQUEST GET NEXT BULK (SNMP v.2)
ESTACIÓN ADMINISTRADORA
NODOADMINISTRADO
Respuesta a solicitud:
GET RESPONSE
Software:• NetFlow• CiscoWorks• HP OpenView
UDP 161
UDP 161
AGENTE
MIB
?
SNMP 23
Modificación de información
!
Modificación de valor de variable:
SET REQUEST SET NEXT REQUEST
ESTACIÓN ADMINISTRADORA
NODOADMINISTRADO
Software:• NetFlow• CiscoWorks• HP OpenView
EJEMPLO: Se puede usar para resetear el valor de los contadores, como el número de paquetes procesados.
AGENTE
MIB
UDP 161
!UDP 161
SNMP 24
Generación de interrupciones
Un Agente informa de un evento:
TRAP
ESTACIÓN ADMINISTRADORA
NODOADMINISTRADO
Software:• NetFlow• CiscoWorks• HP OpenView
EJEMPLO: El Agente de un router informa de que un enlace ha caído.
AGENTE
MIB
UDP 162
OPERACIONES DEL PROTOCOLO
SNMP es un protocolo simple de petición o solicitud / respuesta. El NMS (network management system) emite una solicitud y los MD (manage devices) retornan una respuesta. Este comportamiento se implementa mediante el uso de una de las cuatro operaciones del protocolo: Get, GetNext, Set y Trap.
La operación Get es utilizada por el NMS para recuperar el valor de una o más instancias de un objeto desde un agente. Si el agente responde a la operación Get y no puede proporcionar valores para todas las instancias del objeto en una lista, no proporcionara entonces ningún valor.
La operación GetNext es utilizada por el NMS para recuperar el valor de la siguiente instancia del objeto en una tabla o una lista dentro de un agente.
La operación Set es usada por el NMS para colocar los valores de los objetos dentro de un agente.
La operación Trap es utilizada por los agentes para informar asíncronamente al NMS sobre un
evento importante.
La versión SNMP V2 define 2 nuevas operaciones de protocolo: GetBulk e Inform.
La operación GetBulk es utilizada por el NMS para recuperar de manera eficiente grandes bloques de datos, tales como múltiples filas de una tabla
La operación GetBulk llena un mensaje de respuesta con la mayor cantidad de datos solicitados.
La operación Inform permite que un NMS envíe Traps hacia otro NMS y luego reciba una
respuesta. La mayoría de mensajes (Get, GetNext, y Set) son únicamente emitidos por el administrador SNMP, debido a que el mensaje TRAP es el único mensaje capaz de ser iniciado por un agente, y este es el mensaje utilizado por RTU (remote telemetry units) para informar de las alarmas
Ventajas de SNMP.
La ventaja fundamental de usar SNMP es que su diseño es simple por lo que su implementación es sencilla en grandes redes y la información de gestión que se necesita intercambiar ocupa pocos recursos de la red. Además, permite al usuario elegir las variables que desea monitorizar sin más que definir:
El título de la variable. El tipo de datos de las variables. Si la variable es de solo lectura o también de
escritura. El valor de la variable
Desventajas de SNMP.
El protocolo SNMP no es ni mucho menos perfecto. Tiene sus fallos que se han ido corrigiendo.
La primera deficiencia de SNMP es que tiene grandes fallos de seguridad que puede permitir a intrusos acceder a información que lleva la red. Todavía peor, estos intrusos pueden llegar a bloquear o deshabilitar terminales.
La solución a estos problemas es sencilla y se ha incorporado en la nueva versión SNMPv2.