Planificacin y administracin de redes

SNMP

Jess Moreno Len

Ral Ruiz Padilla
jesus.moreno.edu@
juntadeandalucia.es

Mayo 2012

 Jess Moreno Len, Mayo de 2012

Algunos derechos reservados.
Este artculo se distribuye bajo la licenciaReconocimientoCompartirIgual 3.0 Espaa" de CreativeCommons, disponible en
http://creativecommons.org/licenses/by-sa/3.0/es/deed.es
Este documento (o uno muy similar)
est disponible en (o enlazado desde)
http://informatica.gonzalonazareno.org

Un repaso histrico

Cmo era la gestin de dispositivos antes de SNMP?

Estaciones dedicadas de gestin, quizs con varias ventanas

para diferentes tipos de informacin (estadsticas, actividad,
etc) que eran especficas de cada fabricante.
De hecho, era raro que un fabricante tuviera una estacin de
gestin comn para todos sus dispositivos.
No exista un protocolo comn, sino una gran cantidad de
protocolos propietarios.

SNMP, Simple Network Management Protocol, se desarroll

para tratar de resolver este problema

SNMP

SNMP ofrece un protocolo de gestin de la red estandarizado

Se puede emplear una tecnologa comn para intercambiar
informacin de forma consistente entre los diferentes
dispositivos de la red
Desde que se public el primer RFC de SNMP hace ms de
20 aos, SNMP ha sido actualizado varias veces y se ha
convertido en un estndar que se implementa en
prcticamente todos los dispositivos de red
Tambin puede usarse para gestionar sistemas software

Componentes y arquitectura

Hay 4 componentes bsicos en SNMP:

Nodos gestionados o elementos de la red, que cuentan con un

agente (agent).

Como mnimo, una estacin de gestin de la red (NMS)

Informacin de gestin

Un protocolo de gestin de la red, que usan el NMS y los

agentes para intercambiar la informacin de gestin

Componentes y arquitectura

Nodos gestionados

Puede ser cualquier sistema,

incluyendo un sistema
software, que tiene algn tipo
de conectividad de red.
En 1989, con el objetivo de
demostrar la versatilidad de
SNMP, la compaa Epilogue
mostr cmo se poda usar
SNMP para gestionar una
tostadora.
Fuente:TheInternetToaster
http://www.livinginternet.com/i/ia_myths_toast.htm

Componentes y arquitectura

El agente que contiene cada nodo gestionado

El agente implementa el protocolo SNMP y es capaz de enviar,

recibir y parsear mensajes SNMP.
El agente interacta con el dispositivo fsico y obtiene la
informacin necesaria para responder las consultas del NMS y
para enviar mensajes trap (mensajes de notificacin).
El agente tambin es capaz de realizar cambios en la
configuracin del dispositivo, siguiendo las instrucciones de las
peticiones del NMS.
Tienen que contar con una configuracin de control de acceso
para gestionar los privilegios de lectura y escritura.

Componentes y arquitectura

Estacin de gestin de la red (NMS)

Es un host que es capaz de enviar peticiones SNMP y de

recibir y parsear respuestas SNMP y mensajes de notificacin
(trap) hacia/desde los nodos gestionados.
Existen muchos NMS software comerciales que ofrecen
muchas funcionalidades, como la capacidad de descubrir los
nodos gestionables de la red, mostrar grficamente los nodos
en un mapa de la red, usar iconos para cada tipo de nodo,
mostrar informacin del estado, estadsticas, etc.

Componentes y arquitectura

La informacin de gestin

Es la informacin que intercambian los agentes y el NMS.

Un objeto gestionado es una unidad de informacin de gestin.

Los objetos gestionados son un concepto abstracto, son la

definicin de algn tipo de informacin, y tienen valores
asignados para representarlos.
Por ejemplo, supongamos que tenemos un dispositivo que
puede cambiar de color; podramos definir un objeto
gestionado llamado "color", su definicin correspondiente sera
"el color del dispositivo" y su valor asignado podra ser 0 para
negro, 1 para rosa, 2 para gris, etc. En este caso, el objeto
sera un entero, y el valor del entero representara el color.

Componentes y arquitectura

La informacin de gestin

A una coleccin de objetos gestionados relacionados, que se

definen en un documento, se le llama mdulo MIB
(Management Information Base).

Mdulos MIB estndar, MIBs, que todos los dispositivos SNMP

deben soportar.

Mdulos MIB estndar que deberan ser soportados slo por

dispositivos para los que el MIB es relevante.

MIB privados, especficos para un determinado fabricante, que

contienen definiciones de objetos gestionados para sus equipos.

Componentes y arquitectura

La informacin de gestin

Como los MIBs contienen los objetos gestionados que

representan los recursos, la configuracin, el estado, etc, de un
sistema, podramos decir que los ficheros MIB forman el
conjunto de consultas que un NMS puede realizar a un agente.

Componentes y arquitectura

El protocolo de gestin de la red

El protocolo de intercambio de mensajes entre los nodos

gestionados y el NMS, incluyendo el tipo de los mensajes y los
formatos, es a lo que se llama protocolo de gestin de la red.
Existen diferentes tipos de mensajes SNMP, que permiten al
NMS leer y/o escribir informacin, y permiten a los agentes
enviar mensajes trap para notificar o alarmar de una cierta
situacin.

Arquitectura de gestin

Fuente:DebbyKoren,RADUniversity
http://www3.rad.com/networks/applications/snmp/main.htm

El rbol de informacin de gestin

Toda la informacin de gestin est definida de forma que

cada objeto gestionado en cualquier mdulo MIB, ya sea
estndar o privado, tiene un identificador nico, llamado
identificador del objeto (object identifier, OID).
El OID es un string de enteros, separados por puntos, que
coloca el objeto en un nodo de un rbol lgico conocido
como el rbol de informacin de gestin.
Los enteros representan los nodos en el camino desde la raz
hasta el propio objeto. Cada nodo tiene una etiqueta, que es
el entero asociado al propio nodo, y una breve descripcin.

El rbol de informacin de gestin

Fuente:EssentialSNMP
http://oreilly.com/catalog/esnmp/chapter/ch02.html

MIB Browsers

Mensajes

La versin inicial tena 5 operadores:

Get, para obtener o leer el valor de una o ms instancias de un

objeto.
GetNext, muy similar a Get, se diferencia en que esta
operacin obtiene el valor del siguiente OID del rbol
Set, para escribir o establecer el valor de una o ms instancias
de un objeto.
Trap, que son mensajes enviados por los agentes a los NMS
para informar de que se ha producido un cierto evento
Response, son las respuestas desde los agentes a los NMS que
contienen los valores solicitados.

Mensajes

SNMPv2 introdujo 2 operadores nuevos:

GetBulk, se introdujo como una mejora de las peticiones Get

Next, cuando hay que obtener datos de una tabla (como la
informacin de las interfaces de red de un equipo o su tabla de
encaminamiento).
Inform, un mensaje muy similar a trap pero que incluye una
confirmacin desde el NMS al recibir el mensaje.

Ver para creer...

Veamos el funcionamiento de SNMP en accin.

Como NMS usaremos Blackowl MIB browser, y como
dispositivo gestionado SNMP usaremos una mquina
Windows XP
Realizaremos operaciones GET con una comunidad pblica y
operaciones SET con una comunidad privada
Capturaremos todo el trfico para ser conscientes de los
problemas de seguridad de SNMPv2

Ver para creer...

Configuramos una Comunidad

public (ro) y una Privada (rw) y
establecemos los valores de
Contacto y Ubicacin

Ver para creer...

Desde el NMS realizamos

operaciones GET para obtener
los valores Contacto y Ubicacin
de la mquina monitorizada

Ver para creer...

Para hacer operaciones SET

debemos configurar la
Comunidad adecuada.
Ahora podemos realizar una
operacin SET en los objetos con
acceso readwrite, como
Ubicacin

Ver para creer...

El valor del objeto Ubicacin

se ha modificado con el
contenido de la operacin
SET realizada

Ver para creer...

Ver para creer...

Dispositivos SNMP public en Internet

Los problemas de seguridad derivados de conectar a Internet

un dispositivo con un agente SNMP configurado con una
comunidad public (o una privada por defecto) son
tremendos.
Por tanto, como el mundo est lleno de buenos
administradores, no debe haber ni un slo dispositivo as
configurado conectado a Internet... o se ha escapado
alguno?

Dispositivos SNMP public en Internet

Fuente:ShodanyagentesSNMP:Administrandoelmundo
http://www.elladodelmal.com/2011/05/shodanyagentessnmp
administrandoel.html

Dispositivos SNMP public en Internet

Fuente:ShodanyagentesSNMP:Administrandoelmundo
http://www.elladodelmal.com/2011/05/shodanyagentessnmp
administrandoel.html

Dispositivos SNMP public en Internet

Fuente:ShodanyagentesSNMP:Administrandoelmundo
http://www.elladodelmal.com/2011/05/shodanyagentessnmp
administrandoel.html

Bibliografa

Artculo sobre SNMP de Debby Koren, RAD University

Essential SNMP, O'REILLY

http://www3.rad.com/networks/applications/snmp/main.htm
http://oreilly.com/catalog/esnmp/chapter/ch02.html

Newsletter de Jeffrey Case, uno de los padres de SNMP

http://www.simple-times.org/