Está en la página 1de 66
Escuela Ingeniería de Electrónica en telecomunicacion es y redes SNMP Protocol Simple Network Management CAPITULO IV

Escuela Ingeniería de Electrónica en

telecomunicacion

es y redes

SNMP
SNMP

Protocol

Simple Network

Management

Escuela Ingeniería de Electrónica en telecomunicacion es y redes SNMP Protocol Simple Network Management CAPITULO IV

CAPITULO IV

Escuela Ingeniería de Electrónica en telecomunicacion es y redes SNMP Protocol Simple Network Management CAPITULO IV

SNMP

SNMP es un protocolo de nivel de aplicación para consultar a

los diferentes elementos que forma una red (routers, switches, hubs, hosts, modems, impresoras, etc).

Cada equipo conectado a la red ejecuta procesos (agentes), para que se pueda realizar una administración tanto remota como local de la red.

Dichos procesos van actualizando variables (manteniendo históricos) en una base de datos, que pueden ser consultadas

remotamente.

SNMP SNMP es un protocolo de nivel de aplicación para consultar a los diferentes elementos que
SNMP SNMP es un protocolo de nivel de aplicación para consultar a los diferentes elementos que

SNMP: protocolos

SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP)

SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos.

Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162.

puerto 161 se utiliza para las transmisiones normales de comando SNMP

puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción. La forma normal de uso del SNMP es el sondeo (o pooling)

SNMP: protocolos SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP) SNMP
SNMP: protocolos SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP) SNMP

Formatos SNMP

En SNMP la información se intercambia entre la estación

de gestión y el agente en forma de mensajes SNMP.

Cada mensaje incluye un campo Version con el número de versión de SNMP (version = 0, para SNMPv1), un campo Community con el nombre de comunidad, y uno de los

cinco tipos de unidades de datos de protocolo (PDU).

cinco tipos de unidades de datos de protocolo (PDU).

Formatos SNMP • En SNMP la información se intercambia entre la estación de gestión y el
Formatos SNMP • En SNMP la información se intercambia entre la estación de gestión y el
Formatos SNMP • En SNMP la información se intercambia entre la estación de gestión y el

Comunicación entre estación

gestora y agente

Comunicación entre estación gestora y agente
Comunicación entre estación gestora y agente
Comunicación entre estación gestora y agente

SNMP: arquitectura

El modelo de gestión utilizado en redes TCP/IP incluye los siguientes elementos principales:

estación (o consola) de administración agente de administración base de información de administración protocolo de administración

SNMP

facilita

la

comunicación

entre

estación

la

agente

de

un

dispositivo de

red,

administradora

y

el

través

permitiendo que los agentes transmitan datos estadísticos

(variables)

a

de

la

red

a

la

estación de

administración.

SNMP: arquitectura El modelo de gestión utilizado en redes TCP/IP incluye los siguientes elementos principales: –
SNMP: arquitectura El modelo de gestión utilizado en redes TCP/IP incluye los siguientes elementos principales: –
Elementos de la arquitectura SNMP - Nodos administrados que ejecutan agentes SNMP y estación administración administradora
Elementos de la arquitectura
SNMP
-
Nodos administrados que ejecutan agentes SNMP
y estación
administración
administradora
o
consola
de
- mantienen una base de datos MIB con formato
SMI
-
Estructura e identificación de la información sobre
la administración (Structrure of Management
Information SMI) : Una especificación que
permite definir las entradas en una MIB.
Elementos de la arquitectura SNMP - Base de información de la administración (MIB) : Una base
Elementos de la arquitectura
SNMP
-
Base de información de la administración (MIB) :
Una base de datos relacional, organizada por
objetos o variables y sus atributos o valores, que
contiene información del estado y es actualizada
por los agentes.
Un
subconjunto
es
el
MIB-2.
Información
común soportado por todos los dispositivos
-
SNMP: El método de comunicación entre los
dispositivos administrados y los servidores.

Agentes SNMP

Agentes SNMP
Agentes SNMP
Agentes SNMP

Componentes de la

arquitectura SNMP

arquitectura SNMP
Componentes de la arquitectura SNMP
Componentes de la arquitectura SNMP
Componentes de la arquitectura SNMP

SMI: Structure of Management

Information

La SMI, que se especifica en la RFC 1155, define el marco general dentro del cual una MIB se puede definir y construir. La SMI identifica los tipos de datos que pueden usarse en la MIB y especifica como se representan y denominan los recursos dentro de la MIB.

SMI presenta una estructura en forma de árbol global para la información de administración, convenciones, sintaxis y

las reglas para la construcción de MIBs.

SNMP

11

SMI: Structure of Management Information • La SMI, que se especifica en la RFC 1155, define
SMI: Structure of Management Information • La SMI, que se especifica en la RFC 1155, define

MIB

Todos los objetos gestionados en el ambiente de SNMP están ordenados en una estructura de árbol.

Las hojas del árbol son los verdaderos objetos gestionados, cada uno de los cuales representa algún recurso, actividad, o información relacionada que será gestionada.

Asociado con cada tipo de objeto dentro de una MIB hay un identificador de objeto (OID) del tipo OBJECT

IDENTIFIER de ASN.1. El OID es único para cada tipo de

objeto, Notación de sintaxis Abstracta Número 1.y sirve para identificar al objeto.

SNMP

12

MIB • Todos los objetos gestionados en el ambiente de SNMP están ordenados en una estructura
MIB • Todos los objetos gestionados en el ambiente de SNMP están ordenados en una estructura

MIB

Su

valor

consiste

en

una

secuencia de

enteros denominados subidentificadores,

que también sirven también para identificar

la estructura del árbol.

Comenzando por la raíz (sin nombre) del árbol, cada subidentificador del OID

identifica un nodo en el árbol.

SNMP

13

MIB • Su valor consiste en una secuencia de enteros denominados subidentificadores, que también sirven también
MIB • Su valor consiste en una secuencia de enteros denominados subidentificadores, que también sirven también

Hay tres nodos en el primer nivel: ccitt (0), iso (1), joint- iso-ccitt (2).

SNMP

14

• Bajo el nodo iso, un subárbol es para uso de otras organizaciones, una de las
Bajo el nodo iso, un subárbol es para uso de otras
organizaciones, una de las cuales es el U.S. Departament
of Defense (dod).
La RFC 1155 asume que un subárbol bajo el nodo dod será
ubicado por el Internet Activities Board (IAB)

Entonces, el nodo internet(1) tiene un valor de OID de 1.3.6.1. El documento SMI define cuatro nodos bajo el nodo internet:

directory(1): reservado para uso futuro con el OSI

directory (X.500)

mgmt(2): usado para objetos definidos en documentos aprobados por el IAB.

experimental(3):

usado

para

identificar

objetos

utilizados en experimentos de Internet.

private(4): usados para identificar objetos definidos unilateralmente por los fabricantes

SNMP

16

• Entonces, el nodo internet(1) tiene un valor de OID de 1.3.6.1. El documento SMI define
• Entonces, el nodo internet(1) tiene un valor de OID de 1.3.6.1. El documento SMI define

El subárbol mgmt contiene las definiciones de las MIBs que han sido aprobadas por el IAB.

Actualmente,

dos

versiones

de

la

MIB

desarrolladas, mib-1 y mib-2.

han

sido

La segunda es una extensión de la primera. Ambas fueron provistas con el mismo OID en el subárbol de

modo que sólo puede haber una de las MIBs presentes

en cualquier configuración.

SNMP

17

• El subárbol mgmt contiene las definiciones de las MIBs que han sido aprobadas por el
• El subárbol mgmt contiene las definiciones de las MIBs que han sido aprobadas por el

La MIB está organizada en niveles, que a su vez lo hace en módulos que contienen grupos de variables interrelación

EGP (estadística de protocolo externo)

SNMP

18

Ejemplo de GRUPOS de variables en MIB-2 en la SMI: • • System (identifica el hw
Ejemplo de GRUPOS de variables en MIB-2 en la SMI:
System (identifica el hw y sw)
AT (traducción de dirección de Ethernet a IP)
IP (contador de paquetes, fragmentación)
ICMP (contador de cada tipo de mensaje ICMP)
TCP y UDP (conexiones abiertas TCP)
La MIB está organizada en niveles, que a su vez lo hace en módulos que contienen
Ejemplo de SMI para acceder a Mib_2.Interfaces ccitt (0) iso (1) itu (2) Joing-iso-ccitt (3) Standard
Ejemplo de SMI para acceder a Mib_2.Interfaces
ccitt (0)
iso (1)
itu (2)
Joing-iso-ccitt (3)
Standard (0)
Registration -auth (1)
Member-body (2)
Org (3)
...
(0)
...
DoD (6)
...
Directory (1)
(0)
Internet (1)
...
Mgmt (2)
Experimental (3)
private (4)
...
...
(0)
...
System (1)
Mib_2 (1)
Interfaces (2)
Addr-translation (3)
...
SNMP
19
Subárboles de la MIB-2 SNMP 20

Subárboles de la MIB-2

Subárboles de la MIB-2 SNMP 20

SNMP

20

Subárboles de la MIB-2 SNMP 20
Subárboles de la MIB-2 SNMP 20

Consola (o estación) de administración

SNMP es un protocolo de capa de aplicación diseñado para comunicar

datos entre la consola de administración y el agente de administración.

interrupción

SNMP

21

Los comandos básicos que ejecuta son: • OBTENER (GET), que implica que la consola de administración
Los comandos básicos que ejecuta son:
OBTENER (GET), que implica que la consola de administración
recupera datos del agente
COLOCAR (PUT), que implica que la consola de administración
establece los valores de los objetos en el agente
CAPTURAR (TRAP), que implica que el agente notifica a la consola
de administración acerca de los sucesos de importancia por

Ejemplo funcionamiento protocolo SNMP

?

RED

INTERNA

?

?

SNMP

22

Ejemplo funcionamiento protocolo SNMP ?  RED INTERNA ? ? SNMP 22

Ejemplo funcionamiento protocolo SNMP

Ejemplo funcionamiento protocolo SNMP SNMP 23
Ejemplo funcionamiento protocolo SNMP SNMP 23
Ejemplo funcionamiento protocolo SNMP SNMP 23

SNMP

23

RED INTERNA 
RED
INTERNA
Ejemplo funcionamiento protocolo SNMP SNMP 23 RED INTERNA 
Obtención de información MIB NODO ESTACIÓN ADMINISTRADO ADMINISTRADORA ? UDP 161 UDP 161  AGENTE Consulta/Solicitud
Obtención de información
MIB
NODO
ESTACIÓN
ADMINISTRADO
ADMINISTRADORA
?
UDP 161
UDP 161
AGENTE
Consulta/Solicitud de variable:
GET REQUEST
?
Software:
GET NEXT REQUEST
• NetFlow
• CiscoWorks
• HP OpenView
GET NEXT BULK (SNMP v.2)
Respuesta a solicitud:
GET RESPONSE
SNMP
24
Modificación de información MIB NODO ESTACIÓN ADMINISTRADO ADMINISTRADORA UDP 161 ! UDP 161  AGENTE Modificación
Modificación de información
MIB
NODO
ESTACIÓN
ADMINISTRADO
ADMINISTRADORA
UDP 161
!
UDP 161
AGENTE
Modificación de valor de variable:
SET REQUEST
!
Software:
SET NEXT REQUEST
• NetFlow
• CiscoWorks
• HP
OpenView
EJEMPLO: Se puede usar para resetear
el valor de los contadores, como el número
de paquetes procesados.
SNMP
25
Generación de interrupciones MIB NODO ESTACIÓN ADMINISTRADO ADMINISTRADORA UDP 162  AGENTE Un Agente informa de
Generación de interrupciones
MIB
NODO
ESTACIÓN
ADMINISTRADO
ADMINISTRADORA
UDP 162
AGENTE
Un Agente informa de un evento:
TRAP
Software:
• NetFlow
• CiscoWorks
• HP
OpenView
EJEMPLO: El Agente de un router
informa de que un enlace ha caído.
SNMP
26

MENSAJES SNMP

SNMP proporciona un mecanismo para acceder a los objetos de MIB de modo que puedan serconsultados y modificados, además de permitir que los dispositivos conectados a la red envíen mensajes no solicitados a una

estación de gestión SNMP para indicar que se ha producido una cierta

condición.

SNMP

27

El SNMP define ocho mensajes que pueden enviarse: 1. GET REQUEST 2. GET NEXT REQUEST 3.
El SNMP define ocho mensajes que pueden enviarse:
1.
GET REQUEST
2.
GET NEXT REQUEST
3.
GET BULK REQUEST (en SNMP v2)
4.
SET REQUEST
5.
SET NEXT REQUEST
6.
GET RESPONSE
7.
TRAP
8.
INFORM REQUEST (en SNMP v2)
MENSAJES SNMP SNMP proporciona un mecanismo para acceder a los objetos de MIB de modo que

.

1.

Get-request. Utilizado por la estación de gestión para obtener el valor de una o más variables MIB

del agente SNMP de la estación remota.

2. Get-next-request. Es similar a la anterior, con la diferencia que se obtiene el valor de una variable sin definir ésta explícitamente.

3.

Response. Es

la

respuesta

del

agente

a

una

petición del gestor devolviendo el valor de una o

más variables.

28

1. Get-request. Utilizado por la estación de gestión para obtener el valor de una o más
1. Get-request. Utilizado por la estación de gestión para obtener el valor de una o más

4. Set-request. Constituye el mecanismo para que el gestor modifique los valores de las

variables MIB de la estación remota.

5. Trap. Cuando se produce un determinado

evento o condición en la estación remota, el

agente envía un trap para notificarlo al

gestor. Dado que el mensaje se envía de

forma síncrona y en cualquier momento, la

estación de gestión debe monitorizar la red

en todo instante.

SNMP

29

4. Set-request. Constituye el mecanismo para que el gestor modifique los valores de las variables MIB
4. Set-request. Constituye el mecanismo para que el gestor modifique los valores de las variables MIB

Problema: SNMP y congestión

La monitorización se realiza por la propia red, por

tanto si la red está congestionada, puede conllevar más problemas.

Si existe una fallo general en cualquier parte de la red (p.ej fallo de la corriente eléctrica), cada

dispositivo administrado por SNMP tratará de

enviar al mismo tiempo, mensajes controlados por interrupción hacia el servidor, para reportar el

problema. Esto puede congestionar la red y

producir una información errónea en el servidor.

SNMP

31

Problema: SNMP y congestión La monitorización se realiza por la propia red, por tanto si la
Problema: SNMP y congestión La monitorización se realiza por la propia red, por tanto si la

COMUNIDADES

SNMP involucra, además de las relaciones uno-a-

muchos entre una estación de gestión y las estaciones

gestionadas, relaciones uno-a-muchos entre una estación gestionada y las estaciones de gestión.

Cada estación gestionada controla su propia MIB local y debe ser capaz de controlar la forma en que es usada esta MIB por otras estaciones de gestión.

SNMP

32

COMUNIDADES • SNMP involucra, además de las relaciones uno-a- muchos entre una estación de gestión y
COMUNIDADES • SNMP involucra, además de las relaciones uno-a- muchos entre una estación de gestión y

COMUNIDADES

Hay tres aspectos a tener en cuenta.

Servicio de Autenticación Política de Acceso Servicio Proxy

33

COMUNIDADES • Hay tres aspectos a tener en cuenta. • Servicio de Autenticación • Política de
COMUNIDADES • Hay tres aspectos a tener en cuenta. • Servicio de Autenticación • Política de

Servicio de Autenticación.

Un servicio de autenticación es el encargado de asegurar que una comunicación es auténtica.

En el caso de un mensaje SNMP, dicho servicio debería asegurarle al receptor que el mensaje proviene de donde dice ser.

SNMP proporciona un esquema de autenticación trivial, cada mensaje desde una estación de gestión hacia un agente contiene el nombre de comunidad.

Este nombre funciona como contraseña, y el mensaje se

asume auténtico si el que lo envía conoce la contraseña.

SNMP

34

Servicio de Autenticación. • • Un servicio de autenticación es el encargado de asegurar que una
Servicio de Autenticación. • • Un servicio de autenticación es el encargado de asegurar que una

Política de Acceso

Definiendo una comunidad, un agente limita el acceso a su MIB a un grupo seleccionado de

estaciones de gestión.

Usando más de una comunidad, el agente puede proporcionar diferentes categorías de acceso a la MIB para las distintas estaciones de gestión.

Hay dos aspectos para este control de acceso:

SNMP

35

Política de Acceso • Definiendo una comunidad, un agente limita el acceso a su MIB a
Política de Acceso • Definiendo una comunidad, un agente limita el acceso a su MIB a

SNMP MIB view: un subconjunto de objetos dentro de la MIB. Para cada comunidad pueden definirse diferentes vistas de la MIB. El conjunto de objetos en una vista no necesita pertenecer a un único subárbol de la MIB.

SNMP access mode: un elemento del conjunto (read-only, read-write). Para cada comunidad se

define un modo de acceso.

SNMP

36

• SNMP MIB view: un subconjunto de objetos dentro de la MIB. Para cada comunidad pueden
• SNMP MIB view: un subconjunto de objetos dentro de la MIB. Para cada comunidad pueden

La combinación de una MIB view y un modo de acceso es

mencionada como un (community profile).

perfil

de

comunidad

SNMP

El modo de acceso se aplica uniformemente a toda la MIB view. Dentro de un perfil de comunidad, dos restricciones de acceso separadas deben conciliar.

Una restricción es el modo de acceso adoptado, la otra está dada por la cláusula ACCESS incluida en la definición de cada objeto de MIB.

SNMP

37

A cada comunidad definida en el agente se le asocia un perfil de comunidad. A esta combinación se la conoce como política de acceso SNMP (access policy).

• La combinación de una MIB view y un modo de acceso es mencionada como un
• La combinación de una MIB view y un modo de acceso es mencionada como un

El concepto de comunidad es un concepto local, definido en la estación gestionada. El sistema

gestionado establece una comunidad para cada combinación deseada de las características de autenticación, control de acceso y proxy.

Cada comunidad tiene un nombre de comunidad (dentro del agente), y las estaciones de gestión dentro de esa comunidad están provistas con el nombre de comunidad y deben utilizarlo en todas las operaciones Get y Set.

SNMP

39

• El concepto de comunidad es un concepto local, definido en la estación gestionada. El sistema
• El concepto de comunidad es un concepto local, definido en la estación gestionada. El sistema

Limitaciones de SNMP

No es adecuado para gestionar redes grandes debido a las limitaciones en la performance del

polling. Se debe enviar un paquete de pedido para

recibir un paquete de información, lo que provoca gran cantidad de mensajes de rutina y produce

tiempos de respuesta que pueden ser inaceptables.

No se adecúa a la recuperación de gran cantidad de datos, como por ejemplo una tabla de ruteo completa.

SNMP

40

Limitaciones de SNMP • No es adecuado para gestionar redes grandes debido a las limitaciones en
Limitaciones de SNMP • No es adecuado para gestionar redes grandes debido a las limitaciones en

Limitaciones de SNMP

Posee traps no confirmados. Si se utiliza un servicio de transporte no confiable como

UDP, el agente no tiene seguridad sobre el

arribo de un mensaje crítico a la estación de

gestión.

Proporciona un servicio de autenticación trivial, que hace que su uso se limite al monitoreo.

SNMP

41

Limitaciones de SNMP • Posee traps no confirmados. Si se utiliza un servicio de transporte no
Limitaciones de SNMP • Posee traps no confirmados. Si se utiliza un servicio de transporte no

Limitaciones de SNMP

No permite enviar comandos que disparen una

acción

en

el

indirectamente

agente.

Esto

se

debe

realizar

modificando

el

valor

de

algún

objeto. Este esquema es menos flexible y poderoso

uno

que

permita

hacer

procedimientos remotos.

llamadas a

El modelo de la MIB SNMP no permite que una

aplicación efectúe pedidos de gestión sofisticados

basados en los valores o tipos de los objetos.

SNMP

42

que •
que
Limitaciones de SNMP • No permite enviar comandos que disparen una acción en el indirectamente agente.

SNMP: Versión 2 y 3

Versión 2:

De SNMPv1, para reducir la carga de tráfico adicional para la monitorización (con los GetBulk e Informs) y solucionar los problemas de monitorización remota o distribuida (con las RMON), ha dado paso a una nueva versión v2 en 1993.

Las versiones de SNMP son compatibles, en el sentido que SNMPv2 puede leer SNMPv1.

SNMP

43

SNMP: Versión 2 y 3 Versión 2: De SNMPv1, para reducir la carga de tráfico adicional
SNMP: Versión 2 y 3 Versión 2: De SNMPv1, para reducir la carga de tráfico adicional

SNMP: Versión 2 y 3

Versión 3:

SNMPv1 utiliza como mecanismo de autenticación (validación) un parámetro llamado “comunidad”, de forma que si agente y estación administradora lo conocen, pueden interactuar.

Pero esta protección es muy debil porque el texto va en claro

y además puede explotarse en fuerza bruta. Por tanto, para evitar la falta de seguridad en las transmisiones (con

cifrado y autenticación), se ha creado una capa o parche

complemento a SNMPv1 y v2 llamado versión v3, que añade a los mensajes SNMP (v1 y v2) una cabecera

adicional.

SNMP

44

SNMP: Versión 2 y 3 Versión 3: SNMPv1 utiliza como mecanismo de autenticación (validación) un parámetro
SNMP: Versión 2 y 3 Versión 3: SNMPv1 utiliza como mecanismo de autenticación (validación) un parámetro

Otras redes, otros segmentos.

Comentario a la monitorización

SNMP gestiona dispositivos individuales, pero no permite diagnosticar fallos en un red remota u otro segmento de red.

Para ello, el software de monitorización debe trasladarse a cada segmento de red.

Esto se puede resolver mediante el uso de agentes en los segmentos remotos de red, utilizando equipos especiales o bien ordenadores de propósito general, llamados sondas RMON (Remote MONitor)

SNMP

45

Otras redes, otros segmentos. Comentario a la monitorización SNMP gestiona dispositivos individuales, pero no permite diagnosticar
Otras redes, otros segmentos. Comentario a la monitorización SNMP gestiona dispositivos individuales, pero no permite diagnosticar

RMON Remote Monitor

Una de las mejoras principales de SNMP se denomina Monitoreo Remoto (RMON).

Las extensiones de RMON a SNMP brindan la capacidad

para observar la red como un todo, aunque esté distribuida, en contraste con el análisis de dispositivos individuales, declarándose para ello una MIB especial

para guardar información de monitorización de un segmento de red diferente. La MIB asociada es

1.3.6.1.2.1.16

SNMP

46

RMON Remote Monitor Una de las mejoras principales de SNMP se denomina Monitoreo Remoto (RMON). Las
RMON Remote Monitor Una de las mejoras principales de SNMP se denomina Monitoreo Remoto (RMON). Las

Las sondas RMON recopilan información y tiene la misma función que un agente SNMP, transmitiendo la información periódicamente. Además, pueden procesar la información a enviar a la estación de administrador.

La RMON está localizada en cada segmento de red y pueden introducirse en un host, en un switch, en un router o en un dispositivo específico para ello. Además, permite añadir redundancia a la administración de la red, ya que RMON permite volcar los datos a varias consolas de administración.

La RMON1 trabaja en información de capa 1 y 2. La RMON2 trabaja en información de capa 3 y superiores.

47

Las sondas RMON recopilan información y tiene la misma función que un agente SNMP, transmitiendo la
Las sondas RMON recopilan información y tiene la misma función que un agente SNMP, transmitiendo la
SNMP 48
SNMP
SNMP

48

SNMP 48
SNMP 48
Funcionamiento de RMON RED INTERNA Inform Request Response Gestor RMON Gestor RMON central SNMP 49
Funcionamiento de RMON
RED
INTERNA
Inform Request
Response
Gestor
RMON
Gestor
RMON
central
SNMP
49

Monitores de Red

Pemiten conocer en una LAN:

Nivel de utilizacion Nivel de colisiones Nivel de errore

De esta manera de determina si se debe cambiar el equipamiento y mejorar la conectividad, entre otras opciones. SNMP

50

Monitores de Red • Pemiten conocer en una LAN: – Nivel de utilizacion – Nivel de
Monitores de Red • Pemiten conocer en una LAN: – Nivel de utilizacion – Nivel de

Problema

El problema de los monitores de red es que no se puede acceder remotamente a la

informacion sin provocar una excesiva

ineficiencia.

Solución:

Monitorización REMOTA (RMON)

SNMP

51

Problema • El problema de los monitores de red es que no se puede acceder remotamente
Problema • El problema de los monitores de red es que no se puede acceder remotamente

Características RMON

Es una extensión de SNMP Gestiona una subred como un todo.

Accede en forma remota a la información empleando SNMP.

La información se almacena en una MIB de gestión llamada MIB RMON.

La sonda RMON realiza parte del procesamiento de la información de gestión.

SNMP

52

Características RMON • Es una extensión de SNMP • Gestiona una subred como un todo. •
Características RMON • Es una extensión de SNMP • Gestiona una subred como un todo. •
Gestión de la red sin RMON SNMP 53

Gestión de la red sin RMON

SNMP
SNMP

53

Gestión de la red sin RMON SNMP 53
Gestión de la red sin RMON SNMP 53
Gestión de la red con RMON SNMP 54

Gestión de la red con RMON

Gestión de la red con RMON SNMP 54

SNMP

54

Gestión de la red con RMON SNMP 54
Gestión de la red con RMON SNMP 54

Permite:

Ventajas

Monitorización configurable de la sonda RMON

Detección local de fallos e informe al gestor principal de los mismos.

Recolección de información para múltiples

gestores (almacena la configuración que recibe en

tablas).

Disminución del consumo de recursos en la red y en la estación central de gestión.

SNMP

55

• Permite: Ventajas • Monitorización configurable de la sonda RMON • Detección local de fallos e
• Permite: Ventajas • Monitorización configurable de la sonda RMON • Detección local de fallos e

Versiones RMON

RMON v1

Definida en la RFC 1757

Proporciona información de gestión del nivel físico y de nivel de Control de Acceso al Medio (MAC).

La RMON MIB v1 es incorporada en la MIB-II de SNMP como el subgrupo 16 con 9 subgrupos para

Ethernet y uno para Token Ring.

SNMP

56

Versiones RMON • RMON v1 • Definida en la RFC 1757 • Proporciona información de gestión
Versiones RMON • RMON v1 • Definida en la RFC 1757 • Proporciona información de gestión

RMON v2

Se encuentra recogida en la RFC 2021.

Hace énfasis en el tráfico IP y en el tráfico del nivel de aplicaciones.

Proporcionar información de gestión de los niveles de red y de aplicación permitiendo analizar el flujo entre subredes.

La RMON MIB v2 añade 10 subgrupos a la RMON MIB v1 .

SNMP

57

RMON v2 • Se encuentra recogida en la RFC 2021. • Hace énfasis en el tráfico
RMON v2 • Se encuentra recogida en la RFC 2021. • Hace énfasis en el tráfico

Capas del Modelo TCP/IP y las

versiones de RMON

versiones de RMON
Capas del Modelo TCP/IP y las versiones de RMON SNMP 58

SNMP

58

Capas del Modelo TCP/IP y las versiones de RMON SNMP 58
Capas del Modelo TCP/IP y las versiones de RMON SNMP 58
MIB RMON SNMP 59

MIB RMON

MIB RMON SNMP 59

SNMP

59

MIB RMON SNMP 59
MIB RMON SNMP 59
SNMP 60

SNMP

60

SNMP 60
SNMP 60

Problema:

EJEMPLOS

El personal de la división de ingeniería de un fabricante de computadoras corre simulaciones sobre la Intranet

lo que típicamente dura días y requiere la máxima velocidad de la red.

Las simulaciones comenzaron a estar muy lentas y la división de ingeniería le echo la culpa a la falta de ancho de banda de la red exigiendo que la tecnología

de su LAN fuera reemplazada con otra de más

velocidad.

SNMP

61

• Problema: EJEMPLOS • El personal de la división de ingeniería de un fabricante de computadoras
• Problema: EJEMPLOS • El personal de la división de ingeniería de un fabricante de computadoras

Metodología de Solución:

• El administrador de red:

Analizó el historial de tráfico de las sondas RMON en las LAN criticas de ingeniería.

Elaboró gráficos que mostraban la utilización y la máxima utilización de las máquinas de la red.

• Resultado:

La utilización del ancho de banda de las LAN nunca alcanzo el 10 %.

La máquina de más tráfico en la red de ingeniería era una x- terminal corriendo un sofisticado protector de pantalla desde el servidor.

SNMP

62

Metodología de Solución: • El administrador de red: – Analizó el historial de tráfico de las
Metodología de Solución: • El administrador de red: – Analizó el historial de tráfico de las

Problema:

EJEMPLO

La Internet de una ciudad presenta baja respuesta.

Los

usuarios

reportan

servidores vía TCP/IP.

problemas

en

el

acceso

a

los

Eventualmente, los problemas se resuelven reseteando los servidores pero es una solución temporal pues los problemas se vuelven a presentar.

SNMP

63

• Problema: EJEMPLO • La Internet de una ciudad presenta baja respuesta. • Los usuarios reportan
• Problema: EJEMPLO • La Internet de una ciudad presenta baja respuesta. • Los usuarios reportan

Metodología de Solución:

El administrador de red coloca:

Varias sondas RMON en la red y detecta que el tráfico de broadcast es el 40% del trafico de la red.

Filtros en las sondas para capturar sólo el trafico de broadcast, resultando que varios de los servidores estaban enviando solicitudes ARP en proporción

anormal.

Filtros para capturar una conversación cliente /servidor observándose que todas las solicitudes al servidor

estaban siendo respondidas, no con una respuesta, sino

con una solicitud ARP.

SNMP

64

• Metodología de Solución: • El administrador de red coloca: – Varias sondas RMON en la
• Metodología de Solución: • El administrador de red coloca: – Varias sondas RMON en la

Metodología de Solución

Se evidencia que el servidor pierde información de las direcciones físicas de los clientes tan pronto como la

obtiene,

o

sea,

constantemente.

su

cache

ARP

se

limpia

Al revisar la configuración del servidor se encontró que valor de time out de la cache estaba fijada en

milisegundos en vez de en minutos.

El

problema de

la

red

se resolvió

completamente

cambiando el valor de time out de la cache.

SNMP

65

• Metodología de Solución • Se evidencia que el servidor pierde información de las direcciones físicas
• Metodología de Solución • Se evidencia que el servidor pierde información de las direcciones físicas

GRACIAS!!!

GRACIAS!!!
GRACIAS!!!