GESTION DE REDES SNMP

REDES INFORMATICAS
 Propiedades de SNMP
El Protocolo Simple de Administración de red o SNMP (Simple Network
Management Protocol) es un protocolo que permite la administración y
monitoreo de dispositivos de una red.
 
Opera en la capa de Aplicación y facilita el intercambio de información de
administración entre un Sistema de Administración y los dispositivos tales
como:
routers,
switches,
servidores,
estaciones de trabajo,
impresoras, entre otros.
 Propiedades de SNMP

Permite supervisar el funcionamiento de la red, buscar y

resolver sus problemas, y planear su crecimiento.
 
Facilita:
• detectar y localizar fallas y errores,
• determinar rendimientos y prestaciones,
• establecer tendencias para planificar recursos,
• compilar información con fines de facturación y/o
contabilidad
• mantener configuraciones y
• aplicar medidas de seguridad.
Componentes Básicos de SNMP
 Componentes Básicos de SNMP
Dispositivos Administrados: routers, switches, servidores, estaciones de
trabajo, impresoras, entre otros.
Sistema Administrador de Red (NMS) o Gerenciador SNMP: ejecuta
aplicaciones que supervisan y controlan a los dispositivos administrados.
Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria
requeridos para la administración de la red.
El Sistema Administrador de Red y los Dispositivos Administrados conforman
una “Comunidad”.
Agente: módulo de software que reside en un dispositivo administrado.
El agente posee un conocimiento local de información de administración
(memoria libre, número de paquetes IP recibidos, rutas, etcétera), la cual es
traducida a un formato compatible con SNMP. Los Agentes exponen los datos
de gestión a los NMS como variables.
Las variables son organizadas en jerarquías.
 Componentes Básicos de SNMP
Bases de Información de Gestión (MIB)
La base de datos es conocida como MIB-2. Almacena las variables que brinda
cada agente.
Ejemplos de variables:
System: Objetos que permiten operar el sistema.
IP: Contador de Paquetes, fragmentación.
ICMP: Contador de cada tipo de mensaje ICMP.
TCP: Conexiones abiertas TCP.
UDP: Estadísticas UDP.
Interfaces: Estado de Interfaces.
Su formato es SMI2 (Structure Of Management Information).
 
Tanto el Gerenciador como el Agente poseen su propia MIB. La MIB del
Gerenciador almacena las variables y las jerarquías provenientes de cada uno
de los dispositivos administrados.
 Base de Información de Gestión MIB
Identificador de Objetos OIDs

OID –Object ID- (atInput): 1.3.6.1.4.1.9.3.3.1

o bien: iso.org.dod.internet.private.enterprise.cisco.temporaryvariables.AppleTalk.atInput
 Forma de trabajar de SNMP

El protocolo SNMP tiene dos formas de trabajar: polling y traps.

Polling: envía consultas remotas ya sea de forma activa o bajo demanda,
ejecutando una operación síncrona de consulta.
Traps: son mensajes que lanzan los dispositivos SNMP a una dirección ya
constituida, basándose en cambios o eventos, de forma asíncrona.
 Comandos y Mensajes de SNMP

GetRequest (Obtener)
A través de este mensaje el sistema administrador de red (NMS) solicita al
agente retornar el valor de un objeto de interés mediante su nombre. En
respuesta el agente envía una respuesta indicando el éxito o fracaso de la
petición. Si la petición fue correcta, el mensaje resultante también contendrá el
valor del objeto solicitado. Este mensaje puede ser usado para recoger un valor
de un objeto, o varios valores de varios objetos, a través del uso de listas.
 
GetNextRequest (Obtener)
Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha
usado un mensaje GetRequest para recoger el valor de un objeto, puede ser
utilizado el mensaje GetNextRequest para repetir la operación con el siguiente
objeto de la tabla. Siempre el resultado de la operación anterior será utilizado
para la nueva consulta. De esta forma un NMS puede recorrer una tabla de
longitud variable hasta que haya extraído toda la información para cada fila
existente.
 Comandos y Mensajes de SNMP

SetRequest (Colocar)
Este tipo de mensaje es utilizado por el sistema administrador de red (NMS)
para solicitar a un agente modificar valores de objetos. Para realizar esta
operación el NMS envía al agente una lista de nombres de objetos con sus
correspondientes valores.
 
GetResponse (Obtener)
Este mensaje es usado por el agente para responder un mensaje GetRequest,
GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el
mismo identificador que el "request" al que está respondiendo.
 
GetBulkRequest (Obtener)
Este mensaje es usado por un NMS que utiliza la versión 2 o 3 del protocolo
SNMP típicamente cuando es requerida una larga transmisión de datos, tal
como la recuperación de largas tablas.
Funcionamiento del Comando GET
 Comandos y Mensajes de SNMP

InformRequest (Informar)
Un NMS que utiliza la versión 2 o 3 del protocolo SNMP transmite
un mensaje de este tipo a otro NMS con las mismas características,
para notificar información sobre objetos administrados, utilizando
el protocolo de nivel 4(osi) TCP, y enviara el InformRequest hasta
que tenga un acuse de recibo.
 
  
Trap (Capturar)
Una trap es generado por el agente para reportar ciertas
condiciones y cambios de estado a un proceso de administración.
 
Funcionamiento del Comando TRAP
 SNMP Versión 3

SNMPv3 añadió principalmente la seguridad y mejoras de configuración

remota SNMP. Debido a la falta de seguridad de las versiones previas de
SNMP, los administradores de red usaban otros medios, tales como SSH
para la configuración, contabilidad y gestión de fallos.
 
SNMPv3 se ocupa de cuestiones relacionadas con el despliegue a gran
escala de SNMP, contabilidad y gestión de fallos. Actualmente, SNMP se
utiliza principalmente para el control y la gestión del rendimiento.
 
El SNMPv3 se centra en dos aspectos principales, la seguridad y la
administración. El aspecto de seguridad se dirige, ofreciendo tanto una
sólida autenticación y cifrado de datos para la privacidad. El aspecto de
la administración se centra en dos partes: los originadores de
notificación y los agentes que cumplen la función de proxy.
 Detalle del Protocolo SNMP
Protocolo SNMP
Familia de Protocolo de Internet
Familia
de la suite de IETF (Internet Engineering Task Force)
Facilita el intercambio de información de administración entre
Función
dispositivos de red
SNMPv3
Última versión Posee cambios significativos con relación a sus
predecesores, sobre todo en aspectos de seguridad.
Puertos 161/UDP (Get y Set) , 162/UDP (Trap)
Ubicación en la pila de protocolos
Aplicación SNMP
Transporte UDP
Red IP (IPv4 y IPv6)
Estándares
RFC 1157 (SNMP, 1990) - RFC 3410 (SNMPv3, 2002)
 Protocolo SNMP
Ventajas
Casi todos los dispositivos que se pueden conectar a una red pueden ser
monitoreados a través de la instalación de un agente SNMP.
Se puede adaptar a las necesidades de gestión de diferentes dispositivos por
la gran cantidad de variables que recupera de la configuración de los mismos.
Es extensible, un gestor puede reproducir base de datos MIBs en forma
automática.
Es la forma conocida de gestionar una red extensa, ejemplo Internet.
 
Desventajas
Excesivo número de peticiones.
Solo soporta el Protocolo TCP/IP.
Las versiones previas a la 3, tienen grandes fallas de seguridad que puede
permitir accesos no deseados a los dispositivos de la comunidad.
Monitoreo con SNMP: MRTG
Control con MRTG
Sistema de control: Whatsup Gold
Sistema de control: Whatsup Gold
Sistema de control: Nagios
Sistema de control: Nagios
Sistema de control: OpManager
 Otros Sistemas de Control
• RRDTool, Cacti (extensiones a MRTG con licencias GPL)
• OpenNMS (licencia GPL)
• TclMon (multiplataforma, licencia BSD)
• suite Cisco Prime (anteriormente CiscoWorks)
• IBM Tivoli NetView
• CA Spectrum Infrastructure Manager
• y muchos otros

Los sistemas comerciales suelen incluir agentes remotos propios que agregan
funciones en los dispositivos (actualizaciones de software, backups, auditoría,
etc.), así como capacidades de facturación, relación con clientes, provisioning,
etc.
TEMAS A INCORPORAR AL FINALIZAR ESTAS DIAPOSITIVAS

Propiedades del Protocolo SNMP

Componentes Básicos

Base de Información de Gestión: MIB.

Identificación de Objeto: OID.

Comandos y Mensajes SNMP

SNMP Versión 3

Ventajas y Desventajas del

Protocolo SNMP
¿Preguntas?