Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Electrónica en
telecomunicacion
es y redes
Simple Network
Management
Protocol
SNMP CAPITULO IV
Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162.
• puerto 161 se utiliza para las transmisiones normales de comando SNMP
• puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.
• La forma normal de uso del SNMP es el sondeo (o pooling)
Formatos SNMP
• En SNMP la información se intercambia entre la estación
de gestión y el agente en forma de mensajes SNMP.
SNMP 11
MIB
• Todos los objetos gestionados en el ambiente de SNMP
están ordenados en una estructura de árbol.
SNMP 14
• Entonces, el nodo internet(1) tiene un valor de OID de
1.3.6.1. El documento SMI define cuatro nodos bajo el
nodo internet:
SNMP 20
Consola (o estación) de administración
SNMP 21
Ejemplo funcionamiento protocolo SNMP
RED
INTERNA ?
?
SNMP 22
Ejemplo funcionamiento protocolo SNMP
RED
INTERNA
SNMP 23
Obtención de información MIB
ESTACIÓN NODO
ADMINISTRADORA ADMINISTRADO
?
UDP 161 UDP 161
AGENTE
Consulta/Solicitud de variable:
?
GET REQUEST
Software: GET NEXT REQUEST
• NetFlow GET NEXT BULK (SNMP v.2)
• CiscoWorks
• HP OpenView
Respuesta a solicitud:
GET RESPONSE
SNMP 24
Modificación de información
MIB
ESTACIÓN NODO
ADMINISTRADORA ADMINISTRADO
UDP 161
!
UDP 161
AGENTE
Modificación de valor de variable:
! SET REQUEST
Software: SET NEXT REQUEST
• NetFlow
• CiscoWorks
• HP OpenView EJEMPLO: Se puede usar para resetear
el valor de los contadores, como el número
de paquetes procesados.
SNMP 25
Generación de interrupciones
MIB
ESTACIÓN NODO
ADMINISTRADORA ADMINISTRADO
UDP 162
AGENTE
SNMP 26
MENSAJES SNMP
SNMP proporciona un mecanismo para acceder a los objetos de MIB de modo
que puedan serconsultados y modificados, además de permitir que los
dispositivos conectados a la red envíen mensajes no solicitados a una
estación de gestión SNMP para indicar que se ha producido una cierta
condición.
SNMP 27
.
1. Get-request. Utilizado por la estación de gestión
para obtener el valor de una o más variables MIB
del agente SNMP de la estación remota.
28
4. Set-request. Constituye el mecanismo para
que el gestor modifique los valores de las
variables MIB de la estación remota.
SNMP 32
COMUNIDADES
• Servicio de Autenticación
• Política de Acceso
• Servicio Proxy
33
Servicio de Autenticación.
• Un servicio de autenticación es el encargado de asegurar
que una comunicación es auténtica.
• En el caso de un mensaje SNMP, dicho servicio debería
asegurarle al receptor que el mensaje proviene de donde
dice ser.
SNMP 36
• La combinación de una MIB view y un modo de acceso es
mencionada como un perfil de comunidad SNMP
(community profile).
SNMP 39
Limitaciones de SNMP
• No es adecuado para gestionar redes grandes
debido a las limitaciones en la performance del
polling. Se debe enviar un paquete de pedido para
recibir un paquete de información, lo que provoca
gran cantidad de mensajes de rutina y produce
tiempos de respuesta que pueden ser inaceptables.
SNMP 45
RMON Remote Monitor
Una de las mejoras principales de SNMP se denomina
Monitoreo Remoto (RMON).
SNMP 46
Las sondas RMON recopilan información y tiene la misma
función que un agente SNMP, transmitiendo la
información periódicamente. Además, pueden procesar la
información a enviar a la estación de administrador.
47
SNMP 48
Funcionamiento de RMON
RED
INTERNA
Gestor
RMON
central
SNMP 49
Monitores de Red
– Nivel de utilizacion
– Nivel de colisiones
– Nivel de errore
• Solución:
– Monitorización REMOTA (RMON)
SNMP 51
Características RMON
• Es una extensión de SNMP
• Gestiona una subred como un todo.
• Accede en forma remota a la información
empleando SNMP.
• La información se almacena en una MIB de
gestión llamada MIB RMON.
• La sonda RMON realiza parte del
• procesamiento de la información de
• gestión. SNMP 52
Gestión de la red sin RMON
SNMP 53
Gestión de la red con RMON
SNMP 54
Ventajas
• Permite:
• RMON v1
• Definida en la RFC 1757
• Proporciona información de gestión del nivel
físico y de nivel de Control de Acceso al Medio
(MAC).
• La RMON MIB v1 es incorporada en la MIB-II de
SNMP como el subgrupo 16 con 9 subgrupos para
Ethernet y uno para Token Ring.
SNMP 56
RMON v2
• Se encuentra recogida en la RFC 2021.
• Hace énfasis en el tráfico IP y en el tráfico del
nivel de aplicaciones.
• Proporcionar información de gestión de los niveles
de red y de aplicación permitiendo analizar el flujo
entre subredes.
• La RMON MIB v2 añade 10 subgrupos a la
RMON MIB v1 .
SNMP 57
Capas del Modelo TCP/IP y las
versiones de RMON
SNMP 58
MIB RMON
SNMP 59
SNMP 60
EJEMPLOS
• Problema:
• El personal de la división de ingeniería de un fabricante
de computadoras corre simulaciones sobre la Intranet
lo que típicamente dura días y requiere la máxima
velocidad de la red.
• Las simulaciones comenzaron a estar muy lentas y la
división de ingeniería le echo la culpa a la falta de
ancho de banda de la red exigiendo que la tecnología
de su LAN fuera reemplazada con otra de más
velocidad.
SNMP 61
Metodología de Solución:
• El administrador de red:
– Analizó el historial de tráfico de las sondas RMON en las LAN
criticas de ingeniería.
– Elaboró gráficos que mostraban la utilización y la máxima
utilización de las máquinas de la red.
• Resultado:
– La utilización del ancho de banda de las LAN nunca alcanzo el
10 %.
– La máquina de más tráfico en la red de ingeniería era una x-
terminal corriendo un sofisticado protector de pantalla desde el
servidor.
SNMP 62
EJEMPLO
• Problema:
SNMP 63
• Metodología de Solución:
• El administrador de red coloca:
–Varias sondas RMON en la red y detecta que el tráfico
de broadcast es el 40% del trafico de la red.
–Filtros en las sondas para capturar sólo el trafico de
broadcast, resultando que varios de los servidores
estaban enviando solicitudes ARP en proporción
anormal.
–Filtros para capturar una conversación cliente /servidor
observándose que todas las solicitudes al servidor
estaban siendo respondidas, no con una respuesta, sino
con una solicitud ARP.
SNMP 64
• Metodología de Solución