7/24/2019 snmp (1)
1/50
SNMP 1
SNMP
Simple Network Management Protocol
7/24/2019 snmp (1)
2/50
SNMP 2
Administracin de la redISO divide la administracin de la red en cinco partes que
se definen dentro del Modelo OSI:
Administracin de la contabilidad:Proporciona informacinsobre costos y los usos contables.
Administracin de la configuracin:Administra la configuracinreal de la red.
Administracin de fallos: etecta! a"sla y corrige los fallos!incluyendo el mantenimiento de un registro y un diagnstico delos errores.
Administracin del desempeo (prestaciones): Mantiene una
eficiencia y un desempe#o m$%imos! incluyendo la recopilacinde estad"sticas y el mantenimiento de registros para definir unbaseline
Administracin de la seguridad: Mantiene un sistema seguro yadministra el acceso.
7/24/2019 snmp (1)
3/50
SNMP 3
Administracin en !"P#$P&l 'omit( Asesor de Internet )Internet Advisory *oard! IA*+ ,a
elaborado o adoptado varias normas para la administracin dela red. &n su mayor"a! (stas se ,an dise#ado espec"ficamentepara a-ustarse a los requisitos de 'P/IP! aunque cuando esposible cumplen con la arquitectura OSI. Para cubrir dic,asnecesidades se ,an creado dos protocolos! ambos confuncionalidades parecidas:
%&' SNMP: Simple 0et1or2 Management Protocol
&' !"P#$P("M!): "ommon Management Information Servicesand Protocol ver !"P#$P& 3na norma para 'P/IP y para la
administracin OSI.4 Servicios 'omunes de Informacin sobre la Administracin
)Common Management Information Services, CMIS+
4 Protocolo 'om5n de Informacin sobre la Administracin )CommonManagement Information Protocol, CMIP+
7/24/2019 snmp (1)
4/50
SNMP 4
SNMP
Protocolo de nivel de aplicacin para administrar )consulta
u otras operaciones+ de diferentes dispositivos )routers,switches, hubs, hosts, modems, impresoras, etc+.
"ada e*uipoconectado a la red e-ecuta unos procesos)agentes+.
ic,os procesos van actuali6ando +ariables)manteniendo,istricos+ en una base de datos.
Por e-emplo! en el caso de:- un router: interfaces activos, la velocidad de sus enlaces serie,
nmero de errores, bytes emitidos, bytes recibidos,
- en una impresora: !ue se termin" el papel,
- en un modem: la p#rdida de cone$i"n, %
- en un switch: bocas conectadas, desconectar un boca en el casode IPs duplicadas, si la m&!uina est& infectada de virus, etc
7/24/2019 snmp (1)
5/50
SNMP 5
SNMP: funcionamiento7a forma normal de uso del S0MP es el sondeo (pooling):
8.9 Pregunta: la estacin administradora env"a una solicituda un agente )proceso que atiende peticin S0MP+pidi(ndole informacin o mand$ndole actuali6ar suestado de cierta manera.
.9 ;espuesta: la informacin recibida del agente es la
respuesta o la confirmacin a la accin solicitada.
Problema: incremento con los nodos administrados ypuede llegar aper-udicar el rendimiento de la red
M,todo $nterrupcin (trap): un agente manda lainformacin al nodo administrador puntualmente!ante una situacin predeterminada )por e-emplo unaanomal"a detectada en la red+
7/24/2019 snmp (1)
6/50
SNMP 6
SNMP: protocolos
S0MP es independiente del protocolo )IP< de SPtrap? o
interrupcin.
7/24/2019 snmp (1)
7/50
SNMP 7
Pila de protocolos en SNMP
SNMP
PROTOCOLOS de ACCESO al MEDIO
IP
TCP UDP
HTTP SMTP RPC DNS
FTP
TelnetTelnet
NFS
XDR
RPC
ASN1
T
F
T
P
7/24/2019 snmp (1)
8/50
SNMP 8
ASN&%
0otacin Sint$ctica Abstracta 3no
0orma para representar datos independiente de la
m$quina que los reciba o use
escribe estructuras de datos para representacin!
codificacin! transmisin y decodificacin
7/24/2019 snmp (1)
9/50
SNMP 9
-.emplo ASN&%
BoeCertificate ::= SIGNED {BoeCertificationData, PrivateSignatureKey}
BoeCertificationData ::= SEQUENCE {
entityI EntityI,entity!o"e Entity!o"e,
entityNa#e $e%t &P$I&N'(,
)u*"icKey Key,
+ignatoryI EntityI,
+ignatoryNa#e $e%t &P$I&N'(,
+ignatory!o"e Entity!o"e,
ate Genera"ieDate$i#e ,
va"i$-ru Genera"ieDate$i#e
}
7/24/2019 snmp (1)
10/50
SNMP 10
-.emplo ASN&%& Implementacin clase en @ava
)ac.age e+/uv/ro*otica/eri/a+y##etrica"/co##on0
i#)ort e+/uv/ro*otica/a+n1/)er/'SN10
i#)ort e+/uv/ro*otica/a+n1/)er/SEQUENCE0
)u*"ic c"a++ BoeCertificationData e%ten+ SEQUENCE{
)rivate EntityI entityI0
)rivate Entity!o"e entity!o"e0
)rivate $e%t entityNa#e0 22 &P$I&N'(
)rivate Key )u*"icKey0
)rivate EntityI +ignatoryI0
)rivate $e%t +ignatoryNa#e0 22&P$I&N'(
)rivate Entity!o"e +ignatory!o"e0
)rivate Genera"ieDate$i#e ate0
)rivate Genera"ieDate$i#e va"i$-ru0
)u*"ic BoeCertificationData34 {
t-i+/vector = ne5 'SN16780 }
)u*"ic EntityI getEntityI34 {
return entityI0 }99/}
7/24/2019 snmp (1)
11/50
SNMP 11
7/24/2019 snmp (1)
12/50
SNMP 12
-lementos de la ar*uitectura SNMP (%#)
0odos administrados que e-ecutan agentes S0MP)procesos! daemons! +
&stacin administradora o consola de administracinencargados de ,acer el pooling o recibir el trap de losagentes
mantienen una base de datos M$/con formato SM$
7/24/2019 snmp (1)
13/50
SNMP 13
-lementos de la ar*uitectura SNMP (#)
9 SM$Structure of Management Information )estructura de la
base de datos MI*+0ombre o OI )identificador de ob-etos+
ipo y Sinta%is
Subcon-unto de AS0.8 usado para S0MP. Borma de definir los
ob-etos gestionados usando una sinta%is especial
9 M$/Management Information *ase. *ase de datos relacional)organi6ada por ob-etos o variables y sus atributos o valores+que contiene informacin del estado de un nodo administrado y
es actuali6ada por los agentes S0MP.3n subcon-unto es el M$/')informacin com5n soportada
por todos los dispositivos+
7/24/2019 snmp (1)
14/50
SNMP 14
SM$: Structure of Management $nformation
&structura en forma de $rbol global para lainformacin de administracin! convenciones!sinta%is y las reglas para la construccin deMI*s.
'(emplo de grupos de variables en MI)-*:S0stem)ob-etos que permiten operar el sistema+
$P)contador de paquetes! fragmentacin+
$"MP)contador de cada tipo de mensa-e I'MP+
!"P )cone%iones abiertas 'P+
12P)estad"sticas 3P+
$nterfaces)estado de interfaces+
7/24/2019 snmp (1)
15/50
SNMP 15
-.emplo de SM$ para acceder aMib3&$nterfaces
ccitt (0) is (1)is (1) it! (") #in$%is%ccitt (&)
...
Standa'd (0) Re$ist'atin %a!t (1) Me*e'%*d+ (") O'$ (&)O'$ (&)
,,, (0) DD (-)DD (-)
...,,, (0) Inte'net (1)Inte'net (1)
...Di'ect'+ (1) E./e'iental (&) /'iate ()M$t (M$t (")
...,,, (0) Mi*2" (1)Mi*2" (1)
S+ste (1) Add'%t'anslatin (&)Inte'3aces (")Inte'3aces (") ...
7/24/2019 snmp (1)
16/50
SNMP 16
Sub4rboles de la M$/'
7/24/2019 snmp (1)
17/50
SNMP 17
-.emplos de +ariables .unto con su grupo en M$/'
iso&org&dod&internet&mgmt&mib3&grupo&+ariable&puerto
$'!/ a'ia*le si$ni3icadsystem sysUpTime Tiempo desde el ltimo arra!"e
iter#a$es i#N"m%er Nmero de iter#a$es de red
iter#a$es i#&'rrors Nmero de pa!"etes etrates e los
!"e el a(ete )a e$otrado errorip ip&*e$ei+es Nmero de pa!"etes re$i%idos
i$mp i$mp&'$)os Nmero de soli$it"des de '$)o &,MPre$i%idas
t$p t$p&Se(s Nmero de pa!"etes T,P re$i%idos
"dp "dp&-ata(rams Nmero de data(ramas U-P re$i%idos
odas las variables en ;B'988C
7/24/2019 snmp (1)
18/50
SNMP 18
-.emplo de codificacin de ob.etos seg5n SM$
iso.org.dod.internet.mgmt.mib_2.interfaces
o s" e!"i+alete.1.3.6.1.2.1.2&ste formato para la representacin de
variables puede ser e%presadas tanto en
AS'II como n5meros separados por puntos!
en una notacin conocida como OI )+b(ect
Identifier+ o descriptor.
As" sucesivamente ,asta especificar la variable
)u ob-eto+ y el puerto a consultar.
7/24/2019 snmp (1)
19/50
SNMP 19
SNMP: comandos b$sicos
O*&0&; )D&+! que implica que la consolade administracin recupera datos del agente
'O7O'A; )S&+! que implica que la consola
de administracin establece los valores de losob-etos en el agente
'AP3;A; );AP+! que implica que el agentenotifica a la consola de administracin acercade los sucesos de importancia por interrupcin
7/24/2019 snmp (1)
20/50
SNMP 20
-.emplo funcionamiento protocolo SNMP
REDRED
INTERNAINTERNA
7/24/2019 snmp (1)
21/50
SNMP 21
-.emplo funcionamiento protocolo SNMP
REDRED
INTERNAINTERNA
7/24/2019 snmp (1)
22/50
SNMP 22
SNMP: Eersiones
Eersin 8: 7a seguridad se basa en comunidades )que usan pass1ordscomunes sobre te%to plano+ que permiten usar dispositivos si se
conoce el pass1ord. Se puede e%plotar for fuer6a bruta.A pesar de que es la versin inicial es la que se distribuye en muc,osequipos.
Eersin : ;educe la carga de tr$fico adicional para la monitori6acin )conuso de Det*ul2 e Informs+ y soluciona los problemas de monitori6acin
remota o distribuida )con las sondas ;MO0+.S0MPv puede leer S0MPv8.
Eersin C: Para evitar la falta de seguridad en las transmisiones )concifrado y autenticacin+! proporciona una capa o parc,e complementoa S0MPv8 y v! que a#ade a los mensa-es S0MP )v8 y v+ una
cabecera adicional.
Si no se dispone de seguridad suficiente6 con car4cter general es
aconse.able des7abilitar la e.ecucin de comandos S-!&
7/24/2019 snmp (1)
23/50
SNMP 23
btencin de informacin
44
,os"lta/Soli$it"d de +aria%le'T *'U'ST'T *'U'ST'T N'T *'U'ST'T N'T *'U'ST'T U SNMP +.2'T U SNMP +.2
'ST,&:N'ST,&:N-M&N&ST*-;*-M&N&ST*-;*
N;-;N;-;
-M&N&ST*-;-M&N&ST*-;
So#t
7/24/2019 snmp (1)
24/50
SNMP 24
Modificacin de informacin
55
Modi#i$a$iC de +alor de+aria%leS'T *'U'STS'T *'U'STS'T N'T *'U'STS'T N'T *'U'ST
'ST,&:N'ST,&:N-M&N&ST*-;*-M&N&ST*-;*
N;-;N;-;-M&N&ST*-;-M&N&ST*-;
So#t
7/24/2019 snmp (1)
25/50
SNMP 25
8eneracin de interrupciones
U (ete i#orma de " e+eto
T*PT*P
'ST,&:N'ST,&:N-M&N&ST*-;*-M&N&ST*-;*
N;-;N;-;-M&N&ST*-;-M&N&ST*-;
So#t
7/24/2019 snmp (1)
26/50
SNMP 26
P9$M$!$ASP9$M$!$AS
Operaciones S0MP
8. D& ;&F3&S
. D& 0&
7/24/2019 snmp (1)
27/50
SNMP 27
P9$M$!$AS (%#)P9$M$!$AS (%#)
'T *'U'STSoli$ita y se re$o(e e la $otesta$iC el +alor de " o%Eeto o +aria%le
'T N'T *'U'STSoli$ita el si("iete atri%"to de " o%Eeto "a +eF se )a "sado el aterior.Se "sa para re$orrer "a ta%la
'T U e SNMP +2o mismo !"e el aterior pero mGs e#i$iete ya !"e e "a sola peti$iC setrae todos los +alores de la ta%la
S'T *'U'ST y S'T N'T *'U'STSoli$ita modi#i$ar el +alor de " o%Eeto
7/24/2019 snmp (1)
28/50
SNMP 28
P9$M$!$AS (#P9$M$!$AS (#))
'T *'SP;NS'*esp"esta del a(ete $o los +alores soli$itados
's la resp"esta de " a(ete ate " et o Set re!"est
T*PMesaEe (eerado por a(ete para i#ormar de $iertas sit"a$ioes alertas
&N>;*MH N;T&>&,T&;NH *'P;*T e SNMP +2MesaEes de " dispositi+o admiistrado a otros dispositi+os paraiter$am%iar i#orma$iCH erroresH $o#irma$ioesH et$.
7/24/2019 snmp (1)
29/50
SNMP 29
7/24/2019 snmp (1)
30/50
SNMP 30
-.emplo de consulta SNMP (snmpget) (%#)
snmpget dominio comunidad OID
dominioes la dire$$iC &P de la mG!"ia dode os +amos a $oe$tar
comunidadIp"%li$J $"ado !"eremos leer al(o
OID I;%Ee$t &deti#ierJ de lo !"e !"eremos leer
snmpget 147.156.1.1 public
iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTLsnmpget 147.156.1.1 public 1..6.1.2.1.ip.ipDefaultTTL
7/24/2019 snmp (1)
31/50
SNMP 31
-.emplo de consulta SNMP (snmpget) (#)
'alculo de la utili6acin de un interface
es decir la relacin de entre bytes recibidos yenviados en un interfa6
7as variables a procesar son ifIn+ctets!if+ut+ctets! sobre el puerto correspondiente deun router.
snmpget I!_router public 1..6.1.2.1.2.ifInOctects.1
snmpget I!_router public 1..6.1.2.1.2.ifOutOctects.1
7/24/2019 snmp (1)
32/50
SNMP 32
Monitori;acin inteligenteE6e/l 1
Mediate SNMPH " ro"ter p"ede reportar !n inc'eent de la ca'$a cada10 7,
Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del
sondeo regular, puede dar instrucciones al router para enviar una
interrupcin cuando se experimente un incremento significativo en la
carga,10%-esp"Ks de re$i%ir " mesaEe de iterr"p$iCH el ser+idor p"ede se("ir
sodeado al dispositi+o para mayores detalles.
E6e/l "8
Ot' cas de cn3i$!'aci9n:$"ado el ro"ter de salida $o a$$eso a *ediristiee trG#i$o de salida s"perior a 34 M%psH !"e made al admiistrador dela red oti#i$a$iC o alerta
7/24/2019 snmp (1)
33/50
SNMP 33
Problema: SNMP 0 congestin
a moitoriFa$iC se realiFa por la propia redH portato si la red estG $o(estioadaH p"ede $olle+armGs pro%lemas.
Si eListe "a #allo (eeral e $"al!"ier parte de lared p.eE 3all de la c''iente el;ct'icaH $adadispositi+o admiistrado por SNMP tratarG dee+iar al mismo tiempoH mesaEes $otrolados por
iterr"p$iC )a$ia el ser+idorH para reportar elpro%lema. 'sto p"ede $o(estioar la red yprod"$ir "a i#orma$iC errCea e el ser+idor.
tras redes otros segmentos
7/24/2019 snmp (1)
34/50
SNMP 34
tras redes6 otros segmentos,ometario a la moitoriFa$iC
SNMP (estioa dispositi+os idi+id"alesH pero opermite dia(osti$ar #allos e "a red remota " otrose(meto de red.
Para elloH el s3t
7/24/2019 snmp (1)
35/50
SNMP 35
9MN 9emote Monitor (%#)Ua de las meEoras pri$ipales de SNMP se deomia Mnit'e Ret
(RMON),
as eLtesioes de *M;N a SNMP *'indan la ca/acidad /a'a *se'a' la'ed c !n td: e $otraste $o el aGlisis de dispositi+os idi+id"alesHde$larGdose para ello "a M& espe$ial para ("ardar i#orma$iC demoitoriFa$iC de " se(meto de red di#erete.
a M& aso$iada es 1,&,-,1,",1,1-as sodas *M;N re$opila i#orma$iC y tiee la misma #"$iC !"e "
a(ete SNMPH trasmitiedo la i#orma$iC periCdi$amete. demGsHp"ede pro$esar la i#orma$iC a e+iar a la esta$iC de admiistrador.
Ua #orma de tra%aEar p"ede ser poiedo las sodas *M;N e $ada se(metode la red !"e se !"iere moitoriFar p"ede itrod"$irse e " )ostH e "s
7/24/2019 snmp (1)
36/50
SNMP 36
9MN 9emote Monitor (#)9MN%traba-a en las capas 8 y
&nv"a a la estacin administradora informacin de
una red entera )7A0 o A0+ a nivel de capas 8 y
9MNtraba-a en las capas C y superiores
Proporciona informacin a nivel de red y de
aplicacin.
7/24/2019 snmp (1)
37/50
SNMP 37
est'>est'
RMONRMON
>est'>est'
RMONRMON
cent'alcent'al
Inform ;equestInform ;equest
;esponse;esponse
REDRED
INTERNAINTERNA
M$/ d 9MN%
7/24/2019 snmp (1)
38/50
SNMP 38
M$/s de 9MN%
8.9 Statistics. &stad"stica en tiempo real de una 7A0
)utili6acin! colisiones! errores ';'! +
.9 Nistory. Nistrico de la estad"stica
C.9 Alarm. efiniciones de raps
H.9 Nosts. &stad"sticas de un ,ost espec"fico de la 7A0
)bytes enviados/recibidos! +
.9 Nosts top 0. ;egistro de las cone%iones >top 0? m$sactivas en un periodo de tiempo
=.9 Matri%. Matri6 de tr$fico enviado/recibido entre sistemas
J.9 Bilter. Biltrar seg5n ciertos patrones )direcciones MA'!
puertos 'PK.9 'apture. ;ecoge paquetes que cumplen el filtro
L. &vent. &nv"a alarmas )S0MP traps+
8.9 o2en ;ing. &%tensiones para o2en ;ing
M$/ d 9MN
7/24/2019 snmp (1)
39/50
SNMP 39
M$/s de 9MN
8.9 Protocol irectory. 7ista de protocolos que se puede
monitori6ar
.9 Protocol istribution. &stad"stica de tr$fico para cada protocoloC.9 Address Map. Mapeo de direcciones IP y MA'
H.9 0et1or297ayer Nost. &stad"sticas de la capa C para cada ,ost
.9 0et1or297ayer Matri%. &stad"stica de la capa C )origen/destino+
para cada par de ,osts
=.9 Application97ayer Nost. &stad"sticas para la capa de aplicacinpara cada ,ost
J. Application97ayer Matri%. &stad"stica origen/destino para cada
par de ,osts
K.9 3ser Nistory. Muestra en un periodo de algunas variables
L. Probe 'onfiguration. 'onfiguracin remota de sondas
8. ;MO0 'onformance. ;equisitos de : requirements for ;MO0
MI* conformance
7/24/2019 snmp (1)
40/50
SNMP 40
s
7/24/2019 snmp (1)
41/50
SNMP 41
"omo anali;ar la red=
7/24/2019 snmp (1)
42/50
SNMP 42
M9!8: Multi 9outer !raffic 8rap7er
= Multi Router raffic !rap"erM*T es "a )erramieta para
moitoriFa$iC de trG#i$o e las redes y s"s ela$es tato iteros$omo eLteros.= eera pG(ias ATM $o imG(ees PNH !"e o#re$e "a +isiC e
tiempo real del trG#i$o.= >"$ioa tato e UN& y ?ido
7/24/2019 snmp (1)
43/50
SNMP 43
@ea'l+B >'a/ (1 Da+ Ae'a$e)
LUE eas o$"padas e aeLy
IOLET MGLimo de leas o$"padas e aeLy
N!e' de lineas c!/adas de se'id'es anne.+
Sistema aeLy."+.es
MGLimo esperado 30
E#EMPLO DE MRT>8'sta pG(ia m"estra el "mero de leas o$"padas e el ser+idor de a$$eso tele#Ci$o de laUi+ersitat aeLy. eLy dispoe de " primario *-S& 30O-H $o 30 leas dispoi%les para $oeLioes +amodem as estadsti$as se eEe$"te $ada 5 mi"tos.
http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.htmlhttp://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.htmlhttp://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html7/24/2019 snmp (1)
44/50
SNMP 44
A/licaci9n SNMP8 Net3l,1271
= *M;N2 *>,2021H 2034= *>, 25702576 SNMP+3
7/24/2019 snmp (1)
49/50
SNMP 49
1.3.6.1.2.1.)ost25.)r-e+i$e3.)r-e+i$eTa%le2.)r-e+i$e'try1.)r-e+i$eStat"s5.p"erto11.3.6.1.2.1.25.3.)rPriterTa%le5.)rPriter'try1.)rPriterStat"s1.p"erto11.3.6.1.2.1.25.3.5.1.)rPriter-ete$ted'rrorState2.p"erto1
7/24/2019 snmp (1)
50/50
SNMP 50
1.3.6.1.2.1.)ost25.)r-e+i$e3.)r-e+i$eTa%le2.)r-e+i$e'try1.)r-e+i$eStat"s5.p"erto1? @ down impresora caida
1.3.6.1.2.1.25.3.)rPriterTa%le5.)rPriter'try1.)rPriterStat"s1.p"erto11 >ot,er? no da informacin del estado
1.3.6.1.2.1.25.3.5.1.)rPriter-ete$ted'rrorState2.p"erto1