Está en la página 1de 29

ADMINISTRACIÓN DE REDES E

INGENIERÍA DE TRÁFICO
Lic. Fernando Rossato
Universidad de Palermo

Lic. Fernando Rossato 1


Universidad de Palermo
SNMP
• ¿QUÉ ES?
• COMPONENTES Y FUNCIONALIDADES
• PUERTOS A UTILIZAR
• VERSIONES DE SNMP Y SEGURIDAD
• MIB
• OID
• COMANDOS PRINCIPALES
• COMUNICACIÓN SNMP
•TRAPS
•HERRAMIENTAS
¿QUÉ ES SNMP?

SNMP: PROTOCOLO SIMPLE DE ADMINISTRACIÓN DE RED.

 Es un protocolo estándar para administrar distintos dispositivos.


 Puede monitorear Hardware y software.
 Se encuentra en la capa de transporte del modelo OSI.
 Utiliza protocolo de transporte UDP.
COMPONENTES Y FUNCIONALIDADES

Dispositivos
Administrador SNMP Agente SNMP
Administrados
COMPONENTES Y FUNCIONALIDADES
¿QUÉ DISPOSITIVOS ADMINISTRADAR?
Los dispositivos que quieran ser administrados, deben cumplir con los siguientes requisitos:

 Tener una dirección IP.


 Tener un Agente SNMP.
 Tener disponible las MIBs / OIDs correspondientes.

SNMP
COMPONENTES Y FUNCIONALIDADES
AGENTE SNMP
Un agente es un módulo de software de administración de red que reside en un dispositivo
administrado. Estos tienen una estructura de MIB, donde se encuentran las OIDs.

CARACTERÍSTICAS
 Se encuentra configurado por el fabricante.
 Recolecta información local
 La información se recolecta y almacena según la definición de la MIB.
 El fabricante es quien posee la MIB de sus dispositivos.
 Permite alertas cuando se produce un evento.
COMPONENTES Y FUNCIONALIDADES
AGENTE SNMP
Cada fabricante tiene su propio agente SNMP y sus modos de configurar.
Windows: SNMP

Cisco: Cisco SNMP


Ejemplo de Cisco:
snmp-server community public
snmp-server enable traps isdn
snmp-server host 172.16.1.27 version 2c public
snmp-server host 172.16.1.111 version 1 public
snmp-server host 172.16.1.33 public
http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf0
14.html
COMPONENTES Y FUNCIONALIDADES
AGENTE SNMP
Huawei:
Enable the SNMP agent.
[Router] snmp-agent
Configure SNMPv1 on the Router.
[Router] snmp-agent sys-info version v1
# Configure a MIB view.
[Router] snmp-agent mib-view dnsmib include 1.3.6.1.4.1.2011.5.25.194
# Configure an SNMP community name and reference the configured ACLs and the MIB view.
[Router] snmp-agent community write adminnms2 mib-view dnsmib acl 2001
#Configure the trap function.
[Router] snmp-agent target-host trap-paramsname trapnms2 v1 securityname adminnms2
[Router] snmp-agent target-host trap-hostname nms2 address 10.1.1.2 trap-paramsname trapnms2
[Router] snmp-agent trap queue-size 200
[Router] snmp-agent trap life 60
[Router] snmp-agent trap enable
http://support.huawei.com/enterprise/docinforeader.action?contentId=DOC1000079699&partNo=10042
COMPONENTES Y FUNCIONALIDADES
ADMINISTRADOR SNMP
El administrador SNMP es el sistema utilizado para controlar y supervisar las actividades de
los hosts de red que utilizan SNMP. El sistema de gestión más común se denomina Sistema de
gestión de red (NMS).

CARACTERÍSTICAS
 Recolecta la información de los agentes SNMP sobre los dispositivos administrados.
 Almacena la información de forma tal que esta sea legible.
 Se utilizan distintas plataformas de monitoreo.
COMPONENTES Y FUNCIONALIDADES

a
d
SNMP C
b

a. El usuario recibe las alertas del administrador.


b. El administrador SNMP, envía una consulta a los agentes.
c. Los agentes la transmiten a los dispositivos administrados.
d. Los dispositivos responden la solicitud enviando los datos requeridos por el
administrador.
COMPONENTES Y FUNCIONALIDADES
PUERTOS SNMP

• La comunidad public es usada generalmente como solo lectura.


COMPONENTES Y FUNCIONALIDADES
PUERTOS SNMP

SNMP
VERSIONES SNMP
SNMP V1
 Lanzada en 1998.
 Primera versión del protocolo.
 Seguridad basada en la autenticación con el nombre de la comunidad.

SNMP V2c
 Es la primera versión optimizada de la versión 1-
 Se agrega el comando GETBULKREQUEST
 GETBULKREQUEST permite a un administrador realizar operaciones Get-Next en lotes. En
una red grande, GetBulk reduce la carga de trabajo del administrador y mejora la eficiencia
de la administración.
VERSIONES SNMP
SNMP V3
 Versión con mayor seguridad.
 Cada entidad SNMP tiene un identificador llamado SNMPEngineID.
 Proporciona cifrado y autenticación basados en módulo de seguridad de usuario (USM) y
un modelo de control de acceso basado en vistas (VACM).

USM: Proporciona una clave compartida entre el NMS y los agentes para autenticar
identidades de usuario y cifrar datos.
VACM: controla el acceso de grupos de usuarios o nombres de comunidades basados ​en
vistas. Debe pre-configurar una vista y especificar su autoridad. A continuación, al configurar
un usuario, grupo de usuarios o comunidad, debe cargar esta vista para implementar
restricciones de lectura / escritura o funciones de captura.
Cada fabricante es el responsable de decidir con que versión será administrado su
dispositivo.
VERSIONES SNMP
SNMPv1
Aplicable a redes pequeñas con redes sencillas y requisitos de baja seguridad o redes
pequeñas con buena seguridad y estabilidad, como redes de campus y redes de pequeñas
empresas.
SNMPv2c
Aplicable a redes medianas y grandes con bajos requisitos de seguridad o con buena
seguridad (por ejemplo, VPN), pero en las que los servicios están tan ocupados que pueden
producirse congestión del tráfico.
SNMPv3
Aplicable a redes de diversas escalas, especialmente redes que tienen estrictos requisitos de
seguridad y sólo pueden ser administradas por administradores de red autorizados. Por
ejemplo, SNMPv3 puede utilizarse si los datos entre el NMS y el dispositivo gestionado
necesitan ser transmitidos a través de una red pública.
MIB - OID
OID – IDENTIFICADOR DE OBJETOS

 Es un tipo de direccionamiento que permite ubicar un elemento dentro del universo

SNMP.

 El ID es un nombre de objeto.

 Los OIDs son definidos en las MIBs.

 Cada OID es único y específico de cada dispositivo.

 Describe su estructura separando por “.” y números cada rama de su árbol.


OID

El agente, frente a un requerimiento del administrador, es quien se encarga de realizar una


función con la información que este tiene, para luego enviar la respuesta al administrador.

Las MIB, no son una base de datos. Las MIB son un archivo TXT que tiene definidos los OIDs.

Ejemplo de un OID:
.1.3.6.1.2.1.2.2.1.2
MIB
MIB - BASE DE INFORMACIÓN GESTIONADA

 Las MIB definen aquellos objetos que un administrador SNMP puede monitorear /

gestionar de un agente SNMP.

 Las MIBs son un grupo de OIDs.

 Los agentes SNMP se encargan de mantener la información de los dispositivos

monitoreados en una BD.

 Hay dos tipos de MIBs:

I. Estándar (RFC).

II. Privadas Provistas por cada vendor).


MIB
COMANDOS PRINCIPALES DE SNMP

 GET: Obtiene un valor del agentes que se encuentra en el dispositivo administrado.


 Ejemplo: Sysname

 GET BULK: Obtiene información en bloque.


 Ejemplo: IF TABLE

 SET: Modifica o asigna un valor a un parámetro.


 Ejemplo: Permite configurar el limite de BW en una IF.

 TRAP: Notificaciones del agente al administrador, las cuales se accionan cuando ocurre
un evento en un dispositivo gestionado.
MIB
ARBOL SNMP

Ejemplo: .1.3.6.1.2.1.2.2.1.2.
Iso
1

Org
3

Dod
6

Internet
1

Directorio Mgmt Experimental Privada


1 2 3 4
MIB
ARBOL SNMP

Iso
1

Org
3

Dod
6

Mgmt Internet Privada


2 1 4

Mib-II Enterprises
1 1

Ejemplo: .1.3.6.1.2.1.2.2.1.2.
MIB
ARBOL SNMP

Iso
1

Org
3

Dod
6

Mgmt Internet Privada


2 1 4

Mib-II Enterprises
1 1
MIB
ARBOL SNMP
.1.3.6.

Privada
Internet
4 Ejemplo: .1.3.6.1.4.1.6889.2.1.2.
1
Enterprises
1

JUNIPER HP Nortel N. 3COM AVAYA C.


1411 11 35 43 6889

https://www.iana.org/assignments/enterprise-numbers/enterprise-numbers
MIB
ARBOL SNMP

Ejemplo:1.3.6.1.2.1.4.3.
ipInReceives OBJECT TYPE
SYNTAX Counter
ACCESS read-only
STATUS mandatory
DESCRIPTION "texto descriptivo
indicando para qué vale"
::= { ip 3 }

HP
11
MIB
ARBOL SNMP

HP
11
MIB
Ejemplo un OID
OID value: 1.3.6.1.2.1.2.2.1.2
OID description:

ifDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS current
DESCRIPTION "A textual string containing information about the interface. This string should include
the name of the manufacturer, the product name and the version of the hardware interface."
::= { ifEntry 2 }

See also the OID Repository website reference for 1.3.6.1.2.1.2.2.1.2


Superior references
1.3.6.1.2.1.2.2.1 - ifEntry
1.3.6.1.2.1.2.2 - ifTable
1.3.6.1.2.1.2 - SNMP MIB-2 Interfaces
1.3.6.1.2.1 - SNMP MIB-2
1.3.6.1.2 - IETF Management
1.3.6.1 - OID assignments fromHP1.3.6.1 - Internet
11
1.3.6 - US Department of Defense
1.3 - ISO Identified Organization
1 - ISO assigned OIDs
http://www.alvestrand.no/objectid/1.3.6.1.2.1.2.2.1.2.html
MIB

 Las MIBs nos permiten conocer el estado de los recursos de los dispositivos gestionados.

 Los MIB permiten interpretar los mensajes que reciben de los agentes.

 Los TRAPs, son notificaciones sobre algún evento que se encuentra en nuestra red.

 Los Administradores deben tener las MIBs que le permita entender los TRAPs que son
enviados por el agente.

HP
11
MIB
EJEMPLO Captura WIRESHARK con SYSLOG de CISCO

HP
11
MIB
EJEMPLO Captura WIRESHARK con SYSLOG de CISCO

HP
11

También podría gustarte