INGENIERÍA DE TRÁFICO Lic. Fernando Rossato Universidad de Palermo
Lic. Fernando Rossato 1
Universidad de Palermo SNMP • ¿QUÉ ES? • COMPONENTES Y FUNCIONALIDADES • PUERTOS A UTILIZAR • VERSIONES DE SNMP Y SEGURIDAD • MIB • OID • COMANDOS PRINCIPALES • COMUNICACIÓN SNMP •TRAPS •HERRAMIENTAS ¿QUÉ ES SNMP?
SNMP: PROTOCOLO SIMPLE DE ADMINISTRACIÓN DE RED.
Es un protocolo estándar para administrar distintos dispositivos.
Puede monitorear Hardware y software. Se encuentra en la capa de transporte del modelo OSI. Utiliza protocolo de transporte UDP. COMPONENTES Y FUNCIONALIDADES
Dispositivos Administrador SNMP Agente SNMP Administrados COMPONENTES Y FUNCIONALIDADES ¿QUÉ DISPOSITIVOS ADMINISTRADAR? Los dispositivos que quieran ser administrados, deben cumplir con los siguientes requisitos:
Tener una dirección IP.
Tener un Agente SNMP. Tener disponible las MIBs / OIDs correspondientes.
SNMP COMPONENTES Y FUNCIONALIDADES AGENTE SNMP Un agente es un módulo de software de administración de red que reside en un dispositivo administrado. Estos tienen una estructura de MIB, donde se encuentran las OIDs.
CARACTERÍSTICAS Se encuentra configurado por el fabricante. Recolecta información local La información se recolecta y almacena según la definición de la MIB. El fabricante es quien posee la MIB de sus dispositivos. Permite alertas cuando se produce un evento. COMPONENTES Y FUNCIONALIDADES AGENTE SNMP Cada fabricante tiene su propio agente SNMP y sus modos de configurar. Windows: SNMP
Cisco: Cisco SNMP
Ejemplo de Cisco: snmp-server community public snmp-server enable traps isdn snmp-server host 172.16.1.27 version 2c public snmp-server host 172.16.1.111 version 1 public snmp-server host 172.16.1.33 public http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf0 14.html COMPONENTES Y FUNCIONALIDADES AGENTE SNMP Huawei: Enable the SNMP agent. [Router] snmp-agent Configure SNMPv1 on the Router. [Router] snmp-agent sys-info version v1 # Configure a MIB view. [Router] snmp-agent mib-view dnsmib include 1.3.6.1.4.1.2011.5.25.194 # Configure an SNMP community name and reference the configured ACLs and the MIB view. [Router] snmp-agent community write adminnms2 mib-view dnsmib acl 2001 #Configure the trap function. [Router] snmp-agent target-host trap-paramsname trapnms2 v1 securityname adminnms2 [Router] snmp-agent target-host trap-hostname nms2 address 10.1.1.2 trap-paramsname trapnms2 [Router] snmp-agent trap queue-size 200 [Router] snmp-agent trap life 60 [Router] snmp-agent trap enable http://support.huawei.com/enterprise/docinforeader.action?contentId=DOC1000079699&partNo=10042 COMPONENTES Y FUNCIONALIDADES ADMINISTRADOR SNMP El administrador SNMP es el sistema utilizado para controlar y supervisar las actividades de los hosts de red que utilizan SNMP. El sistema de gestión más común se denomina Sistema de gestión de red (NMS).
CARACTERÍSTICAS Recolecta la información de los agentes SNMP sobre los dispositivos administrados. Almacena la información de forma tal que esta sea legible. Se utilizan distintas plataformas de monitoreo. COMPONENTES Y FUNCIONALIDADES
a d SNMP C b
a. El usuario recibe las alertas del administrador.
b. El administrador SNMP, envía una consulta a los agentes. c. Los agentes la transmiten a los dispositivos administrados. d. Los dispositivos responden la solicitud enviando los datos requeridos por el administrador. COMPONENTES Y FUNCIONALIDADES PUERTOS SNMP
• La comunidad public es usada generalmente como solo lectura.
COMPONENTES Y FUNCIONALIDADES PUERTOS SNMP
SNMP VERSIONES SNMP SNMP V1 Lanzada en 1998. Primera versión del protocolo. Seguridad basada en la autenticación con el nombre de la comunidad.
SNMP V2c Es la primera versión optimizada de la versión 1- Se agrega el comando GETBULKREQUEST GETBULKREQUEST permite a un administrador realizar operaciones Get-Next en lotes. En una red grande, GetBulk reduce la carga de trabajo del administrador y mejora la eficiencia de la administración. VERSIONES SNMP SNMP V3 Versión con mayor seguridad. Cada entidad SNMP tiene un identificador llamado SNMPEngineID. Proporciona cifrado y autenticación basados en módulo de seguridad de usuario (USM) y un modelo de control de acceso basado en vistas (VACM).
USM: Proporciona una clave compartida entre el NMS y los agentes para autenticar identidades de usuario y cifrar datos. VACM: controla el acceso de grupos de usuarios o nombres de comunidades basados en vistas. Debe pre-configurar una vista y especificar su autoridad. A continuación, al configurar un usuario, grupo de usuarios o comunidad, debe cargar esta vista para implementar restricciones de lectura / escritura o funciones de captura. Cada fabricante es el responsable de decidir con que versión será administrado su dispositivo. VERSIONES SNMP SNMPv1 Aplicable a redes pequeñas con redes sencillas y requisitos de baja seguridad o redes pequeñas con buena seguridad y estabilidad, como redes de campus y redes de pequeñas empresas. SNMPv2c Aplicable a redes medianas y grandes con bajos requisitos de seguridad o con buena seguridad (por ejemplo, VPN), pero en las que los servicios están tan ocupados que pueden producirse congestión del tráfico. SNMPv3 Aplicable a redes de diversas escalas, especialmente redes que tienen estrictos requisitos de seguridad y sólo pueden ser administradas por administradores de red autorizados. Por ejemplo, SNMPv3 puede utilizarse si los datos entre el NMS y el dispositivo gestionado necesitan ser transmitidos a través de una red pública. MIB - OID OID – IDENTIFICADOR DE OBJETOS
Es un tipo de direccionamiento que permite ubicar un elemento dentro del universo
SNMP.
El ID es un nombre de objeto.
Los OIDs son definidos en las MIBs.
Cada OID es único y específico de cada dispositivo.
Describe su estructura separando por “.” y números cada rama de su árbol.
OID
El agente, frente a un requerimiento del administrador, es quien se encarga de realizar una
función con la información que este tiene, para luego enviar la respuesta al administrador.
Las MIB, no son una base de datos. Las MIB son un archivo TXT que tiene definidos los OIDs.
Ejemplo de un OID: .1.3.6.1.2.1.2.2.1.2 MIB MIB - BASE DE INFORMACIÓN GESTIONADA
Las MIB definen aquellos objetos que un administrador SNMP puede monitorear /
gestionar de un agente SNMP.
Las MIBs son un grupo de OIDs.
Los agentes SNMP se encargan de mantener la información de los dispositivos
monitoreados en una BD.
Hay dos tipos de MIBs:
I. Estándar (RFC).
II. Privadas Provistas por cada vendor).
MIB COMANDOS PRINCIPALES DE SNMP
GET: Obtiene un valor del agentes que se encuentra en el dispositivo administrado.
Ejemplo: Sysname
GET BULK: Obtiene información en bloque.
Ejemplo: IF TABLE
SET: Modifica o asigna un valor a un parámetro.
Ejemplo: Permite configurar el limite de BW en una IF.
TRAP: Notificaciones del agente al administrador, las cuales se accionan cuando ocurre un evento en un dispositivo gestionado. MIB ARBOL SNMP
Ejemplo: .1.3.6.1.2.1.2.2.1.2. Iso 1
Org 3
Dod 6
Internet 1
Directorio Mgmt Experimental Privada
1 2 3 4 MIB ARBOL SNMP
Iso 1
Org 3
Dod 6
Mgmt Internet Privada
2 1 4
Mib-II Enterprises 1 1
Ejemplo: .1.3.6.1.2.1.2.2.1.2. MIB ARBOL SNMP
Iso 1
Org 3
Dod 6
Mgmt Internet Privada
2 1 4
Mib-II Enterprises 1 1 MIB ARBOL SNMP .1.3.6.
Privada Internet 4 Ejemplo: .1.3.6.1.4.1.6889.2.1.2. 1 Enterprises 1
Ejemplo:1.3.6.1.2.1.4.3. ipInReceives OBJECT TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION "texto descriptivo indicando para qué vale" ::= { ip 3 }
HP 11 MIB ARBOL SNMP
HP 11 MIB Ejemplo un OID OID value: 1.3.6.1.2.1.2.2.1.2 OID description:
ifDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS current DESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the hardware interface." ::= { ifEntry 2 }
See also the OID Repository website reference for 1.3.6.1.2.1.2.2.1.2
Superior references 1.3.6.1.2.1.2.2.1 - ifEntry 1.3.6.1.2.1.2.2 - ifTable 1.3.6.1.2.1.2 - SNMP MIB-2 Interfaces 1.3.6.1.2.1 - SNMP MIB-2 1.3.6.1.2 - IETF Management 1.3.6.1 - OID assignments fromHP1.3.6.1 - Internet 11 1.3.6 - US Department of Defense 1.3 - ISO Identified Organization 1 - ISO assigned OIDs http://www.alvestrand.no/objectid/1.3.6.1.2.1.2.2.1.2.html MIB
Las MIBs nos permiten conocer el estado de los recursos de los dispositivos gestionados.
Los MIB permiten interpretar los mensajes que reciben de los agentes.
Los TRAPs, son notificaciones sobre algún evento que se encuentra en nuestra red.
Los Administradores deben tener las MIBs que le permita entender los TRAPs que son enviados por el agente.
HP 11 MIB EJEMPLO Captura WIRESHARK con SYSLOG de CISCO
HP 11 MIB EJEMPLO Captura WIRESHARK con SYSLOG de CISCO
