SNMP

Descargar como ppt, pdf o txt
Descargar como ppt, pdf o txt
Está en la página 1de 35

Administracin de Redes

SNMP
Simple Network Management
Protocol
Conceptos de Administracin
de Redes
Parte de la necesidad de conocer la red,
permitir su crecimiento organizado y
actuar rpidamente ante fallas.
Cubre:

Administracin de Configuracin.
Administracin de Desempeo.
Administracin de Fallas.
Administracin de Seguridad.
Administracin de configuracin
Los elementos que conforman la red vienen con
configuraciones por defecto que muchas veces
no se ajusta a las necesidades de la empresa.

Aqui se tiene en cuenta:
Estructura fsica (Norma EIA/TIA 606)
Caractersticas de equipos (Switches, Routers...)
Caractersticas de enlaces
Caractersticas de nodos de red

Administracin de desempeo
Est orientado a conocer en todo momento las
caractersticas del trfico que circula por la red y
como es tratado.

Cubre:
Utilizacin de canales
Procesamiento de equipos de red

Con polticas de Capacity Planning, busca que la
red opere dentro de los lmites optimos de
acuerdo a los usuarios y a las aplicaciones.

Administracin de Fallas
Busca crear estrategias que reduzcan
la indisponibilidad de la red por
problemas de funcionamiento.

Identifica entonces:
Problemas elctricos
Saturacin de canales
Lentitudes en las aplicaciones
Bloqueos en equipos de red

Debe proporcionar alternativas de
funcionamiento para garantizar la
prestacin de los servicios.

Administracin de Seguridad
Orientado a garantizar que la informacin
y los recursos sean utilizados por las
personas autorizadas para ello.

Proporciona:
Administracin de usuarios
Polticas de acceso a la informacin
Identificacin y solucin de riesgos y
vulnerabilidades
Recomendaciones de implementacin de
nuevas tecnologas.
Protocolos y estndares
Diferentes entidades han ofrecido su aproximacin al
problema mediante un estndar o protocolo

OSI: La administracin debe ser robusta, orientada a
objetos y con intercambio confiable de informacin.

IETF: La administracin debe ser simple, con orientacin
variable, y con intercambio ms abierto.

ITU: Utiliza los mismos protocolos que OSI pero define la
arquitectura de administracin (TMN)

SMI
Structure and Identification of Management
Information

Define las reglas para describir los objetos gestionados y
cmo los protocolos sometidos a la gestin pueden acceder a
ellos.
La definicin del tipo de objeto consta de cinco campos:
Objeto: nombre textual, llamado descriptor del objeto.
Sintaxis: Las opciones son SimpleSyntax, ApplicationSyntax
Definicin: descripcin textual de la semntica del tipo.
Acceso: slo lectura, slo escritura, lectura - escritura o
inaccesible.
Status: obligatorio, opcional u obsoleto.
MIB
Management Information Base

Define los objetos que pueden ser gestionados
para cada capa en el protocolo TCP/IP.
A travs de las definiciones de grupos, permite
una administracin mas consistente de acuerdo al
modelo de capas que se utilice (RFC 1213)
Algunos grupos son: Sistema, Interfaces, Address
Translation, IP, ICMP, TCP, UDP, EGP,
Transmisiones).


SNMP
SNMP es un protocolo de nivel de aplicacin para consulta
a los diferentes elementos que forma una red, (routers,
switches, hubs, hosts, modems, impresoras, etc).
Cada equipo conectado a la red ejecuta unos procesos
(agentes), para que se pueda realizar una
administracin tanto remota como local de la red.
Dichos procesos van actualizando variables (especie de
histricos) en una base de datos, que mquinas
remotas pueden consultar.
Por ejemplo, en el caso de:
-un router: interfaces activos, la velocidad de sus enlaces serie,
nmero de errores, bytes emitidos, bytes recibidos, ...
-en una impresora: que se termin el papel, ...
-en un modem: la prdida de conexin, etc
-en un switch: bocas conectadas, desconectar un boca en el
caso de Ips duplicadas, si la mquina est infectada de virus,
etc
SNMP
Simple Network Management Protocol

Define una estructura de trabajo en la que todas
las funciones de administracin se pueden
implementar como alteraciones (set), consultas
(get), o eventos de estado (traps).
Esta funcionalidad la maneja a travs de PDU
(Protocol Data Unit) .
Implementa grupos de administracin con
diferentes capacidades mediante los conceptos de
comunidades.

SNMP: arquitectura
La Arquitectura de Administracin de Red se
compone de cuatro componentes principales:
estacin de administracin y agente de
administracin del dispositivo administrado
base de informacin de administracin,
protocolo de administracin.
SNMP facilita la comunicacin entre la estacin
administradora y el agente de un dispositivo
de red (o nodo administrado), permitiendo
que los agentes transmitan datos estadsticos
(variables) a travs de la red a la estacin de
administracin.

Agentes SNMP
Componentes de la arquitectura SNMP
SNMP: funcionamiento
La forma normal de uso del SNMP es:
1.- que la estacin administradora enve una solicitud a un
agente (proceso que atiende peticin SNMP) pidindole
informacin o mandndole actualizar su estado de
cierta manera. Este mtodo se conoce como sondeo.
2.- la informacin recibida del agente es la respuesta o la
confirmacin a la accin solicitada.
El problema del sondeo que se incrementa con los nodos
administrados y en ocasiones puede llegar a perjudicar
el rendimiento de la red.
Es mejor que un agente pueda mandar la informacin al
nodo administrador puntualmente, ante una situacin
predeterminada, por ejemplo una anomala detectada
en la red. Este mtodo es conocido como interrupcin.

SNMP: protocolos
SNMP es independiente del protocolo (IPX de
SPX/IPX de Novell, IP con UDP)
SNMP se puede implementar usando
comunicaciones UDP o TCP, pero por norma
general, se suelen usar comunicaciones UDP en
la mayora de los casos. Con UDP, el protocolo
SNMP se implementa utilizando los puertos 161 y
162. El puerto 161 se utiliza para las
transmisiones normales de comando SNMP,
mientras que el puerto nmero 162 se utiliza
para los mensajes de tipo trap o interrupcin.
Elementos de la arquitectura
SNMP
1.- Estructura e identificacin de la informacin sobre la
administracin (SMI) : Una especificacin que permite
definir las entradas en una MIB.
2.- Base de informacin de la administracin (MIB) : Una
base de datos relacional (organizada por objetos (o
variables) y sus atributos (o valores)) que contiene
informacin del estado.
3.- Estacin administradora y nodos administrados que
ejecutan agentes SNMP
4.- Protocolo simple para administracin de la red
(SNMP): El mtodo de comunicacin entre los
dispositivos administrados y los servidores.
Nodos administrados (agentes) (1/2)
Los perifricos que tienen integradas las capacidades para
SNMP corren un paquete pequeo de software agente
para administracin (generalmente de 64kB), cargado
como parte de un ciclo de arranque o guardado en la
memoria fija (firmware) del dispositivo.
Estos dispositivos que tienen agentes SNMP se dice que se
tratan de dispositivos o nodos administrados.
NO TODOS LOS NODOS SON AGENTES, NI PUEDEN
SERLO.
Agente Apoderado: GESTIONA LOS DISPOSITIVOS QUE NO
PUEDEN EJECUTAR UN AGENTE LOCAL. LOCALIZACION:
EXTERNO AL DISPOSITIVO ADMINISTRADO.


Nodos administrados (agentes) (2/2)
Los dispositivos administrados por SNMP (puentes,
routers, hubs y switches ) se comunican con el software
servidor SNMP que est localizado en cualquier parte de
la red y les permitan ser controlados por la estacin de
administracin.
El agente de administracin responde a la estacin de
administracin de dos maneras:
mediante sondeo o pooling: la estacin de administracin requiere datos
desde el agente y el agente responde con los datos solicitados
por interrupcin: tal que se establecen umbrales (lmites superiores o
inferiores) en el dispositivo administrado y si se supera este umbral en el
dispositivo, enva un mensaje de alerta a la estacin de administracin.
En ocasiones se puede combinar ambos mtodos, conocido como sondeo
dirigido a interrupcin.
Estacin de administracin
La estacin de administracin es la
interfaz del administrador de red al
sistema de red. Posee los programas
para manipular los datos y controlar la
red. La estacin de administracin
tambin mantiene una base de datos de
informacin de administracin (MIB)
extrada de los dispositivos bajo su
administracin.


Consola de administracin
SNMP es un protocolo de capa de aplicacin diseado para
comunicar datos entre la consola de administracin y el
agente de administracin. Los comandos bsicos que
ejecuta son:
OBTENER (GET), que implica que la consola de
administracin recupera datos del agente
COLOCAR (PUT), que implica que la consola de
administracin establece los valores de los objetos
en el agente
CAPTURAR (TRAP), que implica que el agente notifica a
la consola de administracin acerca de los sucesos de
importancia por interrupcin
PRIMITIVAS
El SNMP define ocho mensajes que
pueden enviarse:
1. GET REQUEST
2. GET NEXT REQUEST
3. GET BULK REQUEST (en SNMP v2)
4. SET REQUEST
5. SET NEXT REQUEST
6. GET RESPONSE
7. TRAP
8. INFORM REQUEST (en SNMP v2)

La implementacin de cada uno de estos
mensajes lo tenemos en Linux a travs
de las siguientes funciones: snmpget,
snmpgetnext, snmpgetbulk y snmpset.
GET REQUEST
SOLICITA UNO O MAS (lista) ATRIBUTOS (valores) DE UN
OBJETO (o variable).
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE QUE CONTESTA
GET NEXT REQUEST
SOLICITA EL SIGUIENTE ATRIBUTO DE UN OBJETO
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE QUE CONTESTA
GET BULK REQUEST
SOLICITA UN CONJUNTO AMPLIO DE ATRIBUTOS
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE
SET REQUEST
ACTUALIZA UNO O VARIOS ATRIBUTOS DE UN OBJETO
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE
SET NEXT REQUEST
ACTUALIZA EL SIGUIENTE ATRIBUTO DE UN OBJETO
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE
GET RESPONSE
DEVUELVE LOS ATRIBUTOS SOLICITADOS
TRANSMITIDA POR EL AGENTE
RECIBIDA POR EL NODO ADMINISTRADOR
TRAP
INFORMA FALLOS COMO LA PERDIDA DE COMUNICACION
CON UN VECINO
TRANSMITIDA POR EL AGENTE
RECIBIDA POR EL NODO ADMINISTRADOR
INFORM REQUEST
DESCRIBE LA BASE LOCAL DE INFORMACION DE
GESTION MIB PARA INTERCAMBIAR
INFORMACION NODOS DE ADMINISTRACION
ENTRE SI
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR OTRO NODO ADMINISTRTADOR
CONCEPTO de INTERRUPCION
INFORME DE UN SUCESO SIGNIFICATIVO
TRANSMITIDO POR EL AGENTE
RECIBIDO POR EL NODO ADMINISTRADOR
RMON Remote Monitor
Una de las mejoras principales de SNMP se denomina Monitoreo
Remoto (RMON).
Las extensiones de RMON a SNMP brindan la capacidad para
observar la red como un todo, aunque est distribuida,
en contraste con el anlisis de dispositivos individuales,
declarndose para ello una MIB especial para guardar
informacin de monitorizacin de un segmento de red
diferente. La MIB asociada es 1.3.6.1.2.1.16
Las sondas RMON recopilan informacin y tiene la misma funcin
que un agente SNMP, transmitiendo la informacin
peridicamente. Adems, pueden procesar la informacin a
enviar a la estacin de administrador.
La RMON est localizada en cada segmento de red y pueden
introducirse en un host, en un switch, en un router o en un
dispositivo especfico para ello. Adems, permite aadir
redundancia a la administracin de la red, ya que RMON
permite volcar los datos a varias consolas de administracin.
La RMON1 trabaja en informacin de capa 1 y 2.
La RMON2 trabaja en informacin de capa 3 y superiores.
RMON
Remote Monitoring
Protocolo desarrollado para cubrir de una mejor manera los
eventos relacionados con la capa de enlace.

Define nuevos grupos MIBs especficos para medios como
ethernet:

Statistics, History, Host, HostTopN, Matrix, Filter, Capture

Maneja una arquitectura de administracin similar a SNMP
Funcionalidades Avanzadas
DISMAN (Distributed Management)
Ofrece las capacidades de administrar la red en varios
puntos de acuerdo a diferentes criterios (MIBs, protocolos,
equipos).


AgentX (Extensible Agent)
Permite definir nuevos PDU para implementar nuevos MIB
dentro de un mismo equipo. Puede causar problemas de
duplicidad de informacin o incluso evitar su utilizacin
para propsitos de alteraciones (sets)
MRTG: Multi Router Traffic Grapher (1/2)
Multi Router Traffic Grapher (MRTG) es una
herramienta para monitorizacin de trfico
en las redes y sus enlaces tanto internos
como externos.
MRTG genera pginas HTML con imgenes
PNG, que ofrecen una visin en tiempo
real del trfico.
MRTG est escrito en Perl y C y trabaja bajo
UNIX y NT.
MRTG: Multi Router Traffic Grapher (2/2)
MRTG es un script en Perl que utiliza SNMP
para leer cualquiera de los atributos de los
objetos (contadores) de los routers y un
programa rpido en C que procesa la
informacin para visualizarla grficamente
en tiempo real.
Adems, MRTG guarda la informacin por
semanas, meses y aos, monitorizacin
hasta 200 enlaces.
MRTG se utiliza generalmente para
monitorizar la carga del sistema, sesiones
establecidas, trfico, errores, etc

`Yearly' Graph (1 Day Average)





BLUE ### Lneas ocupadas en annexy
VIOLET### Mximo de lneas ocupadas en annexy
Numero de lineas ocupadas de servidores annexy

Sistema: annexy.uv.es
Mximo esperado: 30
EJEMPLO DE MRTG: Esta pgina muestra el numero de lneas ocupadas en el servidor de acceso telefnico de la
Universitat: annexy. Annexy dispone de un primario RDSI (30B+D), con 30 lneas disponibles para conexiones va
modem Las estadsticas se ejecuten cada 5 minutos.

Instalacin de MRTG
MRTG es de libre distribucin y debe ser utilizado
bajo los trminos de GNU General Public
License.
Para la descarga de la aplicacin:
http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/

También podría gustarte