Mensajes SNMP
Download
Report
Transcript Mensajes SNMP
SNMP
Simple Network Management Protocol
Integrantes:
•Jennifer Rivas
•Luz Grajales
•Maribel Gomes
Caracas, 20 de Abril de 2010
• Introducción
• Funcionamiento
• Descripción
• Componentes
• Comando Básicos
• Mensajes
• Arquitectura
• Versiones
• Ventajas y Desventajas
• Conclusiones
SNMP (Simple Network Management Protocol o
Protocolo Simple de administración de red) es uno protocolos
del conjunto definido por la Fuerza de Trabajo en Ingeniería de
Internet, clasificada en el nivel de aplicación del modelo TCP/IP,
y que está diseñado para facilitar el intercambio de información
entre dispositivos de red y es ampliamente utilizado en la
administración de redes para supervisar el desempeño, la salud y
el bienestar de una red, equipo de computo y otros dispositivos
OBTENER (GET), que implica que la consola de
administración recupera datos del agente
COLOCAR (SET), que implica que la consola de
administración establece los valores de los objetos en el
agente
CAPTURAR (TRAP), que implica que el agente
notifica a la consola de administración acerca de los sucesos
de importancia por interrupción
SNMP significa Simple Network Management Protocol
(Protocolo simple de gestión de red) y es un protocolo de nivel
de aplicación que pertenece a la familia TCP/IP y que ofrece
servicios de gestión de red.
SNMP permite crear herramientas de gestión que:
Informen del funcionamiento de la red o subred
Detecten averías y funcionamientos incorrectos
Permitan actuar sobre los elementos de la red: modificando su
configuración, desconectando equipos, etc.
Los programa de gestión de red son desarrollados bajo
SNMP (Protocolo Simple de Administración de Redes) e ICMP
(Internet Control Message Protocol). Dichos protocoles
contemplan la ejecución de ciertas aplicaciones de un servidor, la
cual es una estación de trabajo mas robusto que utiliza un
software especial de interconexión con la red.
El administrar una red requiere tener en cuanta varios
aspectos importantes como lo son controlar los elementos
involucrados con de la red, que corresponde a ejercer el control
de complejidad que le permite tener bajo su poder el crecimiento
de la red, mediante lo cual es posible mantener conocimiento
continuo y verídico del numero de componentes, usuarios,
interfaces, protocolos y vendedores. El correcto control de dichas
variables, permite poner a disposición del usuario mejoras en el
servicio y áreas de rendimiento, disponibilidad y seguridad
mayores.
Estación de Administración: interfaz con MIB
Gestores: Cliente
Agente: Servidor (Routers, serv. Web, ficheros, Correo,
concentradores, hubs, impresoras de red )
MIB: Base de datos
Protocolo de Administración: Comunicación
•Lectura : Supervisa
•Escritura: Controla
•Notificación : Reportas Eventos
•Operaciones Transversales: Variables Soporta
UDP
GESTOR
Versión
PDU’S
AGENTE
Comunidad
Puerto 161
MBI
SNMP PDU
-Get Request
-Get Next Request
-Get Bulk Request
-Set Next Request
GESTOR
-Set Response
-Set Request
-Inform Request
AGENTE
MBI
GetRequest, GetNextRequest, SetRequest y GetResponse
utilizan la siguiente estructura en el campo SNMP PDU:
Tipo
Identificador
Estado de error
Índice de
error
Enlazado de
variables
Versión
Comunidad: Autenticación
PDU -> Identificador ->Estado e índice de error
El estado de índice se usa cuando el estado de error es distinto de 0
0 = No hay error
2= No existe esa Variable
4= El valor es de solo lectura
1= Demasiado grande
3= Valor Incorrecto
5= Error genérico
Formato del Paquete
Tipo
Enterprise
Dirección
del agente
Tipo genérico
de trap
Ejemplo:
Se “cae” una interfaz
Se estropea el ventilador de
un router
La carga de procesos excede
un límite
Se llena una partición de
disco
Un UPS cambia de estado
Tipo específico de
trap
Timestamp
Enlazado de
variables
Tres Componentes:
1.
Recursos de
Administrados.
2. Agentes.
3. Sistemas de
Administración de Red
(NMS).
1.
2.
3.
4.
MIB: Management Información Base.
Sintaxis usada para especificar un MIB es SMIv2.
Protocolo SNMP.
Seguridad , capacidades de administración en SNMPv3.
Mantienen una base de datos MIB con formato SMI
- SMI Structure of Management Information. Estructura de la
base de datos MIB
Nombre o OID (identificador de objetos)
Tipo y Sintaxis
Subconjunto de ASN.1 usado para SNMP.
- MIB Management Information Base.
Un subconjunto es el MIB-2 (información común
soportada por todos los dispositivos)
Ejemplo de grupos de variables en MIB-2:
System (objetos que permiten operar el sistema)
IP (contador de paquetes, fragmentación)
ICMP (contador de cada tipo de mensaje ICMP)
TCP (conexiones abiertas TCP)
UDP (estadísticas UDP)
Interfaces (estado de interfaces)
•Variables identificadas por un string único de dígitos.
• Ejemplo: 1.3.6.1.4.1.3.5.1.1
• El espacio de los nombres es jerárquico.
• Variables descritas mediante el uso de alias (dentro del MIB)
iso.org.dod.internet.mgmt.mib_2.interfaces
•Incluye las funciones básicas de SNMPv1
* Puede coexistir con SNMPv1
•Tipos nuevos de mensajes
* Recupera información de administración de gran
tamaño usando pocos recursos de red (GetBulk).
•Soporte multi-protocolo estandarizado
* El mundo en su mayoría es IP.
•Seguridad planeada pero disminuida
* La “C” indica seguridad basado en comunidades
•
•
•
•
Seguridad de SNMP completada
Agentes y administradores son denominadas entidades SNMP
Una entidad contiene un motor SNMP
Todas las aplicaciones SNMP están dentro de la entidad
SNMP
▫ Generadores de consultas.
▫ Respondedoras de consultas.
▫ Originadores de notificación.
▫ Recibidoras de notificación.
▫ Proxy
• Es muy popular y casi todo lo que se puede conectar a
una red puede convertirse en un agente SNMP
• Es flexible, se puede adaptar a las necesidades de gestión
de cualquier elemento
• Es extensible: un gestor bien diseñado puede aprender
nuevos MIBs de forma atuomática
• Es la única manera conocida de gestionar una red grande
heterogénea (como la propia Internet)
• Excesivo número de peticiones.
• Sin comunicación de administrador a administrador.
• Sólo soporta TCP/IP.
• Grandes fallos de seguridad que puede permitir a
intrusos acceder a información que lleva la red
SNMP es un conjunto de especificaciones de
comunicación de red muy simple que cubre los mínimos
necesarios de gestión de red exigiendo muy poco
esfuerzo a la red sobre el que SNMP está implementado
Por tanto, SNMP es un sistema de gestión que se ha
quedado anticuado y que necesitaba con urgencia un
recambio que ha venido de la mano de la versión 2 del
mismo. SNMP ya no es capaz de soportar la intensa
actividad que sufren redes como Internet.