SNMP
El Protocolo Simple de Administración de Red o SNMP (del inglésSimple
Network Management Protocol) es un protocolo de la capa de aplicación que
facilita el intercambio de información de administración entre dispositivos de
red. Los dispositivos que normalmente soportan SNMP incluyen routers,
switches, servidores, estaciones de trabajo, impresoras, bastidores de
módem y muchos más.
SNMP es un componente de la suite de protocolo de Internet como se define
por el IETF. Se compone de un conjunto de normas para la gestión de la red,
incluyendo una capa de aplicación del protocolo , una base de datos de
esquema , y un conjunto de objetos de datos .
SNMP
SNMP Se utiliza para la gestión entre dispositivos de una red .
SNMP Es parte de TCP/IP.
SNMP Permite a los administradores de red supervisar el rendimiento buscar y
resolver sus problemas y planear el crecimiento de la red.
VERSIONES SNMP
El Simple Network Management Protocol es usado principalmente para monitorizar y controlar el status de dispositivos conectados a internet, en especial routers, aunque se puede usar en cualquier tipo de host que permita correr el snmp.
SNMP v1
Fue diseñado a mediados de los 80.
Logra una solución temporal hasta la llegada de protocolos de gestión de red con mejores diseños y más completos.
Se basa en el intercambio de información de red a través de mensajes (PDU’s).
No era perfecto, además no estaba pensado para poder gestionar la inmensa cantidad de redes que cada día iban apareciendo.
VERSIONES SNMP
SNMP v2
Definida en 1993 y revisado en 1995
Añade mecanismos de seguridad.
Mayor detalle en la definición de las variables.
Se añaden estructuras de la tabla de datos para facilitar el manejo de los
datos.
No fue más que un parche, es más hubo innovaciones como los mecanismos
de seguridad que se quedaron en pura teoría, no se llegaron a implementar.
VERSIONES SNMP
SNMP v3
Desarrollado en 1998.
A esta versión se le agregan los mecanismos de seguridad que no se llegaron
a implementar en la versión anterior, los cuales son:
- Integridad del Mensaje: asegura que el paquete no haya sido violado
durante la transmisión.
- Autenticación: determina que el mensaje proviene de una fuente válida.
- Encriptación: encripta el contenido de un paquete como forma deprevención.
COMPONENTES BASICOS DE SNMP
Una red administrada con SNMP consiste de tres componentes
fundamentales:
1. Dispositivos administrados. Managed Devices (MD)
2. Agentes Agent
3. Sistemas administrados de Red.
DISPOSITIVOS ADMINISTRADOS.
MANAGED DEVICES (MD)
Un Dispositivo administrado (MD), es un nodo de red que contiene un agente
SNMP y que reside en una red administrada. Los Dispositivos administrados
colectan y almacenan información y hacen que esta información esté disponible al
NMS´s utilizando SNMP. Los Managed Devices, algunas veces llamados
elementos de red, pueden ser routers y servidores de acceso, switches, puentes
de red, concentrador, computadoras anfitrionas o impresoras.
Agentes Agent
Un agente es un modulo de gestión de red que reside en un Manage Device. Un
Agente tiene conocimiento local de información (sobre su memoria, numero de
paquetes recibidos enviados, direcciones IP, rutas, etc.) y traduce esa información
en una forma de formato compatible con SNMP.
Sistemas administrados de Red. NMS
Un NMS ejecuta aplicaciones que monitorean y controlan Managed Devices. Los
NMS proporcionan la mayor parte de recursos de procesamiento y memoria
requeridos para la gestión de la red. Uno o más NMS´s deben existir en cualquier
red administrada
COMANDOS BASICOS SNMP
Los Managed Devices son supervisados y controlados utilizando 4 comandos
SNMP básicos:
A) read
B) write
C) trap
D) Operaciones de recorrido (Traversal Operations)
read
El comando READ es utilizado por un NMS para supervisar los Managed Devices.
El NMS Examina diferentes variables que son mantenidas por los MD.
write
El comando WRITE es utilizado por un NMS para controlar los MD. El NMS
cambia los valores de las variables almacenadas dentro de los Managed Devices
trap
El comando TRAP es utilizado por los Managed Devices para reportar eventos de
forma asíncrona a los Network Management Systems (NMS). Cuando cierto tipo
de eventos ocurren, un MD envía un TRAP hacia el NMS.
operaciones de recorrido
(Traversal Operations).
Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS
para determinar cuáles variables son soportadas por los MD y obtener
secuencialmente información en una tabla de variables, tal como una routing table.
COMPRENDIENDO SNMP TRAPS
SNMP Traps le permite a un agente notificar a la estación de gestión NMS eventos
significantes por medio de mensajes no solicitados SNMP.
En el diagrama anterior, la configuración de la izquierda muestra un NMS
solicitando información y obteniendo su respectiva respuesta (GetRequest /
GetResponse). La configuración de la derecha muestra a un agente enviando un
Trap asíncrono no solicitado hacia el NMS
Mensajes SNMP
Para realizar las operaciones de administración, el protocolo SNMP utiliza un
servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de
mensajes (PDUs) entre los administradores y agentes.
Los puertos comúnmente utilizados para SNMP son los siguientes:
Número Descripción
161 SNMP
162 SNMP-trap
Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el
siguiente formato:
Message Header SNMP PDU
Versión / Comunidad Get/GetNext,/Set/GetBulk/Inform
Versión: Número de versión de protocolo que se está utilizando (SNMPv1/2/3);
Comunidad: Nombre o palabra clave que se usa para la autenticación.
SNMP PDU: Contenido de la unidad de datos del protocolo, el que depende de la
operación que se ejecute.
Para cada operación:
Get – GetRequest existe su forma GetResponse, del mismo es para
GetNext GetNextRequest su forma GetNextResponse y para cada
Set SetRequest su propio SetResponse.
Para SNMPV2
Cada GetBulk GetBulkRequest GetBulkResponse
InformRequest
GetRequest
A través de esta operación de mensaje el NMS solicita al agente retornar el valor
de un objeto de interés mediante su nombre. En respuesta el agente envía una
respuesta indicando el éxito o fracaso de la petición. Si la petición fue correcta, el
mensaje resultante también contendrá el valor del objeto solicitado. Este mensaje
puede ser usado para recoger un valor de un objeto, o varios valores de varios
objetos, a través del uso de listas.
GetNextRequest
Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha
usado un mensaje GetRequest para recoger el valor de un objeto, puede ser
utilizado el mensaje GetNextRequest para repetir la operación con el siguiente
objeto de la tabla. Siempre el resultado de la operación anterior será utilizado para
la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud
variable hasta que haya extraído toda la información para cada fila existente.
SetRequest
Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar
valores de objetos. Para realizar esta operación el NMS envía al agente una lista
de nombres de objetos con sus correspondientes valores.
GetResponse
Este mensaje es usado por el agente para responder un mensaje GetRequest,
GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el
mismo identificador que el "request" al que está respondiendo.
GetBulkRequest
Este mensaje es usado por un NMS que utiliza la versión 2 ó 3 del protocolo
SNMP típicamente cuando es requerida una larga transmisión de datos, tal como
la recuperación de largas tablas. En este sentido es similar al mensaje
GetNextRequest usado en la versión 1 del protocolo, sin embargo,
GetBulkRequest es un mensaje que implica un método mucho más rápido y
eficiente, ya que a través de un solo mensaje es posible solicitar la totalidad de la
tabla.