UNIVERSIDAD DE AQUINO BOLIVIA UDABOL

FACULTAD DE CIENCIAS Y TECNOLOGA - UNIDAD ACADMICA SANTA CRUZ CARRERA DE INGENIERA DE TELECOMUNICACIONES

TRABAJO DE INVESTIGACIN

SNMP (PROTOCOLO SIMPLE DE ADMINISTRACIN DE RED)"

ALUMNO MATERIA SEMESTRE GRUPO DOCENTE : Sergio Dehniz Soliz Marquez : MEDICIONES : NOVENO : A-T : ING. Mauricio Caballero

Santa Cruz, 18 de Septiembre de 2013

INTRODUCCION.Las actuales redes de telecomunicacin se caracterizan por un constante incremento del nmero, complejidad y heterogeneidad de los recursos que las componen. Los principales problemas relacionados con la expansin de las redes son la gestin de su correcto funcionamiento da a da y la planificacin estratgica de su crecimiento. De hecho, se estima que ms del 70% del coste de una red corporativa est relacionado con su gestin y operacin. Por ello, la gestin de red integrada, como conjunto de actividades dedicadas al control y vigilancia de recursos bajo el mismo sistema de gestin, se ha convertido en un aspecto de enorme importancia en el mundo de las telecomunicaciones. En efecto, la gestin de red se suele centralizar en un centro de gestin, donde se controla y vigila el correcto funcionamiento de todos los equipos integrados en las distintas redes de la empresa en cuestin. Para ello, el centro de gestin consta de una serie de mtodos de gestin, de recursos humanos y de herramientas de apoyo.

SNMP.
SNMP es un protocolo utilizado para intercambiar informacin de gestin entre los dispositivos de la red. Su idea original es monitorizar y gestionar redes manteniendo un esquema de simplicidad y efectividad. Hasta la llegada de SNMP, la gestin de red haba sido propietaria y los productos desarrollados por cada fabricante, lo que complicaba enormemente los centros de control de la redes heterogneas, adems, dada la dificultad de desarrollar este tipo de productos y el mercado restringido al que iban dirigido, los productos eran caros y complejos. Con el crecimiento de la popularidad de TCP/IP, apareci un mercado lo suficientemente atractivo para que la IETF propusiera un estndar de gestin. Un aspecto potencial de estos sistemas es que pueden generar tanto trfico en la red y tanta informacin para gestionarse a s mismos que pueden llegar a convertirse en una carga significativa para la red. Para que una gestin estndar tenga xito debe basarse en software simple,pequeo y de bajo costo para poder instalarlo en la gran cantidad de pequeos dispositivos que constituyen la red. SNMP fue publicado inicialmente en 1989 pero las primeras aplicaciones no aparecieron hasta 1990. SNMP V2 apareci en Mayo de 1993 aadiendo nuevos comandos para reducir el trfico de red, especialmente en redes grandes, ofrece adems nuevas capacidades de notificacin de errores, introduce la definicin de nuevos objetos, ms contadores y mejores herramientas de gestin. Finalmente se han introducido aadidos para garantizar la seguridad y la autenticacin. SNMP en su ltima versin (SNMPv3) data de 2002 y posee cambios significativos con relacin a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria. La idea es que SNMP sea un componente integral y esencial de todos los sistemas TCP/IP, por ello, todos los protocolos por debajo del nivel de aplicacin tienen sus componentes SNMP. SNMP tambin se ha extendido para cubrir equipos no TCP/IP y algunos protocolos propietarios, constituyndose en el estndar ms ampliamente utilizado para la recogida de informacin de gestin de red.

CONCEPTOS BSICOS.
La idea bsica es que la recogida y gestin de la informacin de la red se haga en las llamadas estaciones de gestin de red que se comunicarn con el resto de los elementos de red.

Estas estaciones de gestin de red sern normalmente estaciones de trabajo que muestran grficamente aspectos relevantes acerca de los elementos que esta monitorizando. La aplicacin que se encarga de la comunicacin con los elementos de red es el gestor que es la implementacin en la estacin del protocolo SNMP. Los elementos de red pueden ser cualquier dispositivo de la red (clsicamente que use parte del conjunto de protocolos TCP/IP) como un router, un terminal, una impresora, etc. Tendremos un software en el elemento de red monitorizado que se denominar agente y cuya funcin es, por un lado, recoger informacin de los eventos que se producen en el dispositivo, y por otro comunicarse con el gestor. La comunicacin puede producirse de dos maneras: 1. El gestor puede preguntar al agente acerca del valor de alguna variable 2. El agente puede informar al gestor acerca de algn hecho importante. El gestor, adems de poder leer el contenido de las variables del agente, puede modificar su valor. El conjunto global podra resumirse en el siguiente grfico:

Arquitectura SNMP
Para funcionar SNMP consta de tres elementos: 1. La base de Informacin de gestin (MIB) 2. La estructura de gestin de la informacin (SMI) 3. El protocolo de gestin de red simple (SNMP) MIB Es una base de datos a travs de la cual se tiene acceso a la informacin para la gestin, contenida en la memoria interna del dispositivo en cuestin. MIB es una base de datos completa y bien definida, con una estructura en rbol, adecuada para manejar diversos grupos de objetos (informacin sobre

variables/valores que se pueden adoptar), con identificadores exclusivos para cada objeto. Podemos encontrar en el RFC 1213 (MIB-II) su descripcin. La arquitectura SNMP opera con un reducido grupo de objetos que se encuentran definido con detalle en la RFC 1066 "Base de informacin de gestin para la gestin de redes sobre TCP/IP". SMI Esta especificado en el RFC 1155. Bsicamente se trata de definir la estructura de la MIB. Se indicarn aqu aspectos como el tipo de datos que podr albergar la MIB, como representarse y denominarse los recursos en la MIB, etc. En definitiva, son las reglas para la definicin de la MIB. SNMP Es el protocolo utilizado entre el gestor y el elemento de red. Se define en el RFC 1157. Hay nuevos RFC especificando nuevas versiones de SNMP.

PROTOCOLO SNMP
SNMP proporciona un mecanismo para acceder a los objetos de MIB de modo que puedan ser consultados y modificados, adems de permitir que los dispositivos conectados a la red enven mensajes no solicitados a una estacin de gestin SNMP para indicar que se ha producido una cierta condicin. SNMP Define cinco tipos de mensajes de intercambio entre gestor y agente que se denominan PDUs (Unidad de datos de Protocolo): 1. Get-request. Utilizado por la estacin de gestin para obtener el valor de una o ms variables MIB del agente SNMP de la estacin remota. 2. Get-next-request. Es similar a la anterior, con la diferencia que se obtiene el valor de una variable sin definir sta explcitamente. De hecho se obtiene el valor de la variable que sigue a la especificada dentro de la ordenacin de la MIB. 3. Response. Es la respuesta del agente a una peticin del gestor devolviendo el valor de una o ms variables. 4. Set-request. Constituye el mecanismo para que el gestor modifique los valores de las variables MIB de la estacin remota. 5. Trap. Cuando se produce un determinado evento o condicin en la estacin remota, el agente enva un trap para notificarlo al gestor. Dado que el mensaje se enva de forma sncrona y en cualquier momento, la estacin de gestin debe monitorizar la red en todo instante.

SNMP utiliza UDP. El gestor implementa un esquema de temporizacin y retransmisin para contemplar el hecho de la prdida de los mensajes y solventar la falta de fiabilidad de UDP. SNMP hace uso de dos puertos UDP, el 161 y el 162 para la recepcin en el agente y el gestor respectivamente, de esta forma es posible que en una estacin operen simultneamente el software de gestor y agente.

FORMATO DE LOS MENSAJES SNMP

El formato es el siguiente:

El mensaje comienza con el campo Versin, que puede tomar los valores 0 o 1 para SNMPV1 y SNMPv2 respectivamente. El campo comunidad define un nivel de autenticacin del emisor del mensaje de forma que puede determinarse si tiene permiso de modificacin e incluso de lectura sobre las variables de la MIB. En cada sistema remoto se aplica una poltica de acceso de manera que existan varios perfiles con diferentes privilegios; para ello se crean distintas vistas de la MIB con diferentes modos de acceso sobre los objetos de esta: Slo lectura, Lectura y escritura, etc. La asignacin de un modo de acceso a una determinada vista constituye lo que se conoce como perfil de comunidad, y la poltica de acceso consiste en asignar a cada comunidad definida en el agente un perfil. De este modo, el gestor identificar una comunidad en cada PDU enviada al agente y ste atender la peticin en funcin de que la comunidad disponga de privilegios para realizarla o no. Existen dos tipos de formatos en las PDU SNMP, el primero es general y comn a casi todas ellas, y el segundo corresponde a la PDU trap:

VENTAJAS Y DESVENTAJAS DE SNMP

Ventajas de SNMP La ventaja fundamental de usar SNMP es que su diseo es simple por lo que su implementacin es sencilla en grandes redes y la informacin de gestin que se necesita intercambiar ocupa pocos recursos de la red. Adems, permite al usuario elegir las variables que desea monitorizar sin ms que definir: El ttulo de la variable. El tipo de datos de la variable. Si la variable es de slo lectura o tambin de escritura. El valor de la variable.

Otra ventaja de SNMP es que en la actualidad es el sistema ms extendido. Ha conseguido su popularidad debido a que fue el nico protocolo que existi en un principio y por ello casi todos los fabricantes de dispositivos como puentes y enrutadores disean sus productos para soportar SNMP. La posibilidad de expansin es otra ventaja del protocolo SNMP: debido a su sencillez es fcil de actualizar.

Desventajas de SNMP El protocolo SNMP no es ni mucho menos perfecto. Tiene fallos que se han ido corrigiendo. La primera deficiencia de SNMP es que tiene grandes fallos de seguridad que pueden permitir a intrusos acceder a informacin que lleva la red. Todava peor, estos intrusos pueden llegar a bloquear o deshabilitar terminales. La solucin a este problema es sencilla y se ha incorporado en la nueva versin SNMPv2. Bsicamente se han aadido mecanismos para resolver: Privacidad de los datos, que los intrusos no puedan tomar informacin que va por la red. Autentificacin, para prevenir que los intrusos manden informacin falsa por la red. Control de acceso, que restringe el acceso a ciertas variables a determinados usuarios que puedan hacer caer la red. El mayor problema de SNMP es que se considera tan simple que la informacin est poco organizada, lo que no lo hace muy acertado para gestionar las grandes redes de la actualidad. Esto se debe en gran parte a que SNMP se cre como un protocolo provisional y no ha sido sustituido por otro de entidad. De nuevo este problema se ha solucionado con la nueva versin SNMPv2 que permite una separacin de variables con ms detalle, incluyendo estructuras de datos para hacer ms fcil su manejo. Adems SNMPv2 incluye dos nuevas PDU's orientadas a la manipulacin de objetos en tablas.

BASE DE INFORMACIN DE GESTIN (MIB)

La base de informacin de gestin o MIB es una definicin de los objetos que deberan ser proporcionados en cada nodo gestionado por el agente SNMP, para ello identifica los elementos de red, objetos gestionados y define nombres no ambiguos asociados con cada objeto. Los objetos gestionados estn organizados en grupos, cada uno de los cuales se relaciona con un de los protocolos o niveles TCP/IP o con el sistema en s. No todos los grupos de variables definidas son obligatorios para todos los componentes, lo que s es obligatorio es soportar todas las variables que un grupo tiene si soporta algn elemento del grupo. La descripcin que vamos a efectuar corresponde a la versin 2, MIB-II recogida en el RFC 1213. Los objetos MIB se definen mediante el lenguaje de especificacin ASN.1 a partir de una plantilla de definicin, que especifica los siguientes puntos: Object-type Debe contener el nombre del tipo de objeto con su correspondiente identificador de objeto Syntax Definition Access Status Sintaxis abstracta de ASN.1 que define la sintaxis del objeto. Descripcin textual del tipo de objeto. Las implementaciones de los distintos fabricantes deben garantizar que se cumple esta definicin. Restricciones de acceso al objeto (lectura, escritura, etc...) Indica si el objeto es obligatorio para todo nodo, opcional o bien si est obsoleto y se mantiene solo por compatibilidad.

ESTRUCTURA DE LA MIB. La MIB-II se compone de los siguientes nodos estructurales: System: de este nodo cuelgan objetos que proporcionan informacin genrica del sistema gestionado. Por ejemplo, dnde se encuentra el sistema, quin lo administra...

Interfaces: En este grupo est la informacin de las interfaces de red presentes en el sistema. Incorpora estadsticas de los eventos ocurridos en el mismo. At: Este nodo es obsoleto, pero se mantiene para preservar la compatibilidad con la MIB-I. En l se almacenan las direcciones de nivel de enlace correspondientes a una direccin IP.

Ip: Icmp: Tcp: Udp: Egp:

En este grupo se almacena la informacin relativa a la capa IP, tanto de configuracin como de estadsticas. En este nodo se almacenan contadores de los paquetes ICMP entrantes y salientes. En este grupo est la informacin relativa a la configuracin, estadsticas y estado actual del protocolo TCP. En este nodo est la informacin relativa a la configuracin, estadsticas del protocolo UDP. Aqu est agrupada la informacin relativa a la configuracin y operacin del protocolo Exterior Gateway Protocol.

Transmission: De este nodo cuelgan grupos referidos a las distintas tecnologas del nivel de enlace implementadas en las interfaces de red del sistema gestionado. IDENTIFICADORES DE OBJETO De todos los tipos de datos los identificadores de objeto constituyen el elemento bsico para la construccin de la MIB. Es un tipo de dato que especifica un objeto y es asignado por la autoridad competente. Las normas para la asignacin de identificadores de objeto son las siguientes: Cada identificador es nico, y su valor consiste en una secuencia de nmeros enteros. El grupo de objetos definidos formar una estructura en rbol. Los objetos concretos estarn en las hojas del rbol. Un identificador de un objeto es una secuencia de nmeros enteros separados por puntos decimales. estos tienen una estructura arborescente, similar a la de DNS.

Identificar una instancia dentro de la MIB Cuando se desea consultar o modificar un valor de un objeto MIB es necesario identificarlo. SNMP solo puede hacer referencia a los nodos finales(hojas) y no a las ramas del rbol; ademas, SNMP no manipula filas o columnas enteras de una tabla. Variables simples Se las referencia aadiendo un punto cero ".0" al identificador de objeto de la variable (p.e. para recuperar la variable atInput que se puede ver en el rbol representado en este documento, usamos la siguiente cadena: 1.3.6.1.4.1.9.3.3.1.0) Tablas La identificacin de cada entrada de la tabla es ms complicada puesto que solo se puede hacer referencia a nodos finales del rbol. Para ello usaremos la PDU GetNextRequest que nos permitir ir descubriendo cada elemento de una tabla. Supongamos que existe una tabla en nuestra mib con los siguientes datos: ipRouteDest 9.1.2.3 10.0.0.51 10.0.0.99 ipRouteMetric1 3 5 5 ipRouteNextHop 99.0.0.3 89.1.1.42 89.1.1.2

Todos los elementos de la tabla son hojas en el rbol pero nosotros solo conocemos los "encabezados" de la tabla. En este caso lo que haremos ser usar GetNextRequest para ir descubriendo las entradas de la tabla. Ejemplo de acceso a tablas Obviamos la ruta en el rbol hasta llegar a cada entrada para que no salgan cadenas excesivamente farragosas de seguir. En la PDU de GetNextRequest pediremos las siguientes variables: GetNextRequest(ipRouteDes,ipRouteMetric1,ipRouteNextHop) Y recibimos: GetResponse(ipRouteDest.9.1.2.3=9.1.2.3,ipRouteMetric1.9.1.2.3=3,ipRouteNext Hop.9.1.2.3=99.0.0.3) Si queremos seguir cogiendo elementos de la tabla: GetNextRequest(ipRouteDest.9.1.2.3,ipRouteMetric1.9.1.2.3,ipRouteNextHop.9.1. 2.3)

Y recibimos: GetResponse(ipRouteDest.10.0.0.51=10.0.0.51,ipRouteMetric1.10.0.0.51=5,ipRou teNextHop.10.0.0.51=89.1.1.42) Es muy importante tener en cuenta que todos los objetos MIB estn ordenados lexicogrficamente de acuerdo a sus identificadores. Esto hace que las entradas de las tablas estn ordenadas en primer lugar por columnas y en segundo lugar por filas.

HERRAMIENTAS DE GESTION.
PRTG Network Monitor emplea SNMP para la monitorizacin del trfico de red y para comprobar muchos otros parmetros, como la carga de la CPU, las temperaturas, el uso del disco, etc. En comparacin con otras tecnologas de monitorizacin de ancho de banda de PRTG (xFlow/NetFlow, esnifer de paquetes y WMI), la monitorizacin de red SNMP genera cargas livianas para la CPU y de la red.

Herramienta de gestin: FL OPC-SNMP Agent. El OPC-SNMP Agent proporciona una integracin vertical sin fisuras. Para usted, esto supone poder integrar sistemas de automatizacin basados en OPC en estructuras de gestin SNMP ya existentes. De este modo puede vigilar, por ejemplo, estados de funcionamiento de componentes Ethernet con el sistema de gestin central. MatrikonOPC Server para SNMP. El Servidor OPC para SNMP provee conectividad con cualquier dispositivo preparado para comunicarse mediante el protocolo SNMP tal como Switches, Routers, Sistemas SAI (Sistema de Alimentacin Ininterrumpida), conversores de medio o cualquier otro dispositivo de red. El OPC Server permite una completa monitorizacin y control de cualquier dispositivo que permita comunicacin SNMP desde aplicaciones que sean Cliente OPC tales como HMIs, SCADAs o Sistemas de Gestin de Activos IT.

CONCLUSIONES.Como conclusin podemos sacar que es muy importante tener el conocimiento del protocolo SNMP y las herramientas de gestin que lo utilizan porque de esta forma podemos tener ms control sobre nuestras redes.

BIBLIOGRAFIA.http://es.kioskea.net/contents/280-protocolo-snmp http://postgrado.info.unlp.edu.ar/Carreras/Magisters/Redes_de_Datos/Tesis/Arias_Figueroa.pdf http://soas5.jimdo.com/protocolos-de-conectividad-osi/protocolo-snmp-smise/ http://es.wikipedia.org/wiki/Management_Information_Base http://www.ramonmillan.com/tutoriales/snmpv3.php http://www.es.paessler.com/snmp_network http://www.phoenixcontact.es/tecnica-automatizacion/187_78867.htm http://matrikonopc.es/drivers/opc-snmp.aspx?gclid=CPeizsH4oboCFUyd4AodZFQAIg