Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TECNOLÓGICO PUBLICO
DOCENTE
Tec, Harold Douglas Armas Porlles
PERU
2023
Índice de contenidos
1. Cómo usar SNMP para Monitorear Dispositivos de Red ................................................ 1
2. SNMP (significado) ............................................................................................................. 1
3. SNMPv1. SNMPv1 .............................................................................................................. 1
4. Los Fundamentos del Monitoreo de SNMP ...................................................................... 1
5. El Agente de SNMP ............................................................................................................. 1
6. El Administrador de SNMP ............................................................................................... 2
7. Estructura de Mensajes SNMP .......................................................................................... 2
8. Versiones SNMP: Usos y Limitaciones. ............................................................................. 3
9. Simplicidad vs Flexibilidad ................................................................................................ 3
10. Conceptos Básicos ........................................................................................................... 3
11. Comandos básicos ........................................................................................................... 4
12. ¿Qué información proporciona el protocolo SNMP?................................................... 4
13. Sistema de gestión de la red bilingüe ............................................................................. 5
14. Dificultades de implementación. .................................................................................... 6
15. Utilizar SNMP para atacar una red .............................................................................. 6
1. Cómo usar SNMP para Monitorear Dispositivos de Red
El Protocolo simple de administración de red (SNMP) es un conjunto estándar de
reglas de comunicación, es decir, un protocolo. Este protocolo gobierna la forma
principal de consultar y monitorear el hardware y el software en una red de
computadoras.
No importa si el hardware es de Juniper o Cisco, o si el software es UNIX o
Windows, SNMP utiliza un método estandarizado para consultar información y
encontrar rutas a la información necesaria. Sin la supervisión de SNMP, no habría
manera de ver qué había en una red, saber cómo se desempeñaban los dispositivos
y detectar problemas.
SNMP ha existido desde 1989 en varias formas, y si bien han surgido alternativas,
aún se encuentra entre las soluciones más utilizadas para monitorear y administrar
dispositivos conectados a la red. Es una de las herramientas clave de monitoreo
que le permite a un administrador de red o administrador de red entender el estado
de la infraestructura de red.
2. SNMP (significado)
El Protocolo simple de administración de red o SNMP (del inglés Simple Network
Management Protocol) es un protocolo de la capa de aplicación que facilita el
intercambio de información de administración entre dispositivos de red.
3. SNMPv1. SNMPv1
Es la primera versión del protocolo de administración de red que propone el
modelo gestor-agente y la base para la comunicación entre la estación del gestor
y cada agente.
5. El Agente de SNMP
El agente es en realidad donde ocurre la mayor parte del trabajo. Su trabajo
consiste en recopilar información sobre su dispositivo, organizar esa información
y responder a las consultas del administrador con la información adecuada.
También configura qué administradores pueden tener acceso a su información y
pueden convertirse en intermediarios para informar sobre los dispositivos a los
que pueden conectarse, pero que no están configurados para el tráfico SNMP.
El hardware y el software de la red generalmente tienen el agente ya incorporado.
Solo necesita habilitarse y configurarse.
6. El Administrador de SNMP
Una estación de administración SNMP puede variar de simple a compleja. Por lo
general, supervisa la actividad de SNMP, mantiene un registro de todos los datos
del dispositivo y tiene la capacidad de crear informes útiles.
Cada rama está etiquetada con un número de identificación y con una cadena de
texto. Estos se pueden usar indistintamente, de la misma manera que las
direcciones IP son números y los nombres de host son cadenas, pero se pueden
usar para referirse al mismo dispositivo. Para referirse a un nodo específico, debe
trazar la ruta desde la raíz hasta él, agregando cada rama a medida que avanza.
Cada unión está representada por un punto. La dirección completa con todas las
sucursales se denomina identificador de objeto (OID). El objeto que se identifica
es un hecho identificable sobre un dispositivo de red, como la utilización de la
CPU o el estado de la interfaz. La mayoría de estos objetos son estándar, pero los
fabricantes con requisitos especiales también tienen su propio diseño.
9. Simplicidad vs Flexibilidad
Una de las ventajas de SNMP es que, en su configuración básica, es simple, fácil
de configurar y, a menudo, gratuita. Estas implementaciones tienen funciones
limitadas, pero a veces solo se necesitan los conceptos básicos. Las
implementaciones más complejas tienen características como informes, control de
inventario y alertas. Es casi seguro que ya tiene agentes SNMP integrados en su
hardware y software. Solo necesita adquirir una estación de administración y
habilitar a esos agentes para usar SNMP para monitorear su red.
Las operaciones transversales son usadas por el NMS para determinar qué
variables soporta un dispositivo administrado y para recoger secuencialmente
información en tablas de variables, como por ejemplo, una tabla de rutas.
Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es
uno de cualquier número de características específicas de un dispositivo
administrado. Los objetos administrados están compuestos de una o más
instancias de objeto, que son esencialmente variables.
Cabecera IP
➢ Encabezado UDP versión comunidad
➢ Tipo de PDU
➢ Petición-ID
➢ Error de estado
➢ Índice de errores
➢ Enlaces de variables
➢ Mensajes SNMP
Para realizar las operaciones básicas de administración anteriormente nombradas,
el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para
enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes.
La utilización de un mecanismo de este tipo asegura que las tareas de
administración de red no afectarán al rendimiento global de la misma, ya que se
evita la utilización de mecanismos de control y recuperación como los de un
servicio orientado a la conexión, por ejemplo TCP.
Estado e índice de error: Sólo se usan en los mensajes GetResponse´(en las
consultas siempre se utiliza cero). El campo "índice de error" sólo se usa cuando
"estado de error" es distinto de 0 y posee el objetivo de proporcionar información
adicional sobre la causa del problema. El campo "estado de error" puede tener los
siguientes valores:
➢ No hay error;
➢ Demasiado grande;
➢ No existe esa variable;
➢ Valor incorrecto;
➢ El valor es de solo lectura;
➢ Error genérico.
➢ Enlazado de variables.
➢ Modificación de la información
Protección contra algunos no autorizados entidad que altera SNMP en
tránsito mensajes generados por un principal autorizado.
➢ Masquerade
Protección contra intentar operaciones de gestión no autorizadas por algún
director al asumir la identidad de otra principal que cuenta con las
autorizaciones correspondientes.
➢ Mensaje Corriente Modificación
Protección contra mensajes que consiguen maliciosamente reordenado,
retrasado, o reproducido para efectuar las operaciones de gestión
autorizadas.
➢ Confidencialidad
El cifrado de paquetes para impedir la escucha por una fuente no
autorizada.
➢ Integridad
Integridad de los mensajes para asegurar que un paquete no ha sido
alterado durante el tránsito que incluye un mecanismo opcional por
repetición de paquetes.
➢ Autenticación
para comprobar que el mensaje es de una fuente válida. A partir de 2004
el IETF reconoce el Protocolo de Gestión de Red Simple versión 3 como
se define en el RFC 3411 - RFC 3418 (también conocido como STD0062)
como la versión estándar actual de SNMP.