SNMP (Simple Network Management Protocol) El Protocolo Simple de Administracin de Red o SNMP es un protocolo de la capa de aplicacin que facilita

el intercambio de informacin de administracin entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeo de la red, buscar y resolver sus problemas, y planear su crecimiento. Proporciona un formato de mensajes para el intercambio de informacin entre gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un lenguaje comn empleado para la monitorizacin y gestin de los dispositivos de una red. SNMP se compone de tres partes indispensables para su funcionamiento: Consola de Administracin (NMS), Agente SNMP y MIB Gestor SNMP (NMS) Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMS s deben existir en cualquier red administrada. Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP bsicos: lectura, escritura, notificacin y operaciones transversales. Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los Administradores, son: - Get Request: Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB (base de datos). - Get Next Request: Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB referente al objeto siguiente al especificado anteriormente. - Get Response: La respuesta del Agente a la peticin de informacin lanzada por el Administrador. - Set Request: Una peticin del Administrador al Agente para que cambie el valor contenido en el MIB referente a un determinado objeto.

- Trap: Un mensaje espontneo enviado por el Agente al Administrador, al detectar una condicin predeterminada, como es la conexin/desconexin de una estacin o una alarma. Notificaciones SNMP Una caracterstica clave de SNMP es la capacidad de un agente SNMP para generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga una peticin previa. Estas notificaciones no solicitadas o asncronas se pueden generar de dos formas: como interrupciones o traps, o como peticiones de informe. Ejemplos tpicos de su uso son fallo en la autentificacin de un usuario, re arranques del dispositivo, cierre de conexiones, cada de un enlace, etc. Las interrupciones (traps) Son mensajes que sirven para alertar al gestor SNMP de alguna condicin de la red. Son menos fiables que los informes porque el receptor (el gestor) no enva ninguna confirmacin cuando recibe una interrupcin. Por tanto, el agente que la ha enviado no puede saber si la interrupcin fue recibida o no. Las peticiones de informe Son similares a las interrupciones, pero implican una solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo inform-request de SNMPv2, pensados para el intercambio de informacin entre gestores. Cuando un gestor SNMP recibe una peticin de informe, reconoce el mensaje mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha respuesta tras haber enviado el informe, ste puede ser enviado de nuevo. De esta forma, es mucho ms probable que la informacin llegue a su destino. El comando de lectura Es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura Es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificacin Es usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado enva una notificacin al NMS.

Las operaciones transversales Son usadas por el NMS para determinar qu variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables, como por ejemplo, una tabla de rutas. Agente SNMP Es un mdulo de software de administracin de red que reside en un dispositivo administrado (un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMS s usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser rotures, servidores de acceso, switches, bridges, hubs, computadores o impresoras) Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etc.), la cual es traducida a un formato compatible con SNMP y organizada en jerarqua. MIB (Management Informacin Base) Es una coleccin de objetos de informacin de gestin. Tanto la MIB como el agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la MIB hay colecciones de objetos relacionados, definidos como mdulos de MIB. Estos mdulos estn escritos en un lenguaje especial, definido en el estndar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o modificados por el gestor SNMP a travs de operaciones Get y Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho agente. El agente obtiene los datos en la MIB, donde se almacenan los parmetros del dispositivo y datos del funcionamiento de la red. Adems, el agente responde a las solicitudes de los gestores. El agente tambin puede enviar a los gestores notificaciones no solicitadas, en forma de informes o de interrupciones (traps), para informar acerca de condiciones de la red. Es una base de datos que contiene cada agente y cada NMS ubicados en la red donde se almacenan los objetos y atributos a administrar, cada uno de estos tiene un OID (identificador de objeto) diferente el cual es asignado de la estructura jerrquica de la MIB donde son los ltimos dgitos que cambian y hacen la diferencia entre cada objeto. Las MIBs utilizan la SMI para definir las reglas usadas para describir los objetos, la descripcin de estos objetos estn compuestas por cinco campos los cuales son:

1. Descripcin del objeto: como su nombre lo indica da una descripcin del objeto, contiene un identificador. Todo objeto que puede ser descrito en una MIB estndar es identificado en el rbol global, el rbol global muestra como las diferentes organizaciones estn interrelacionadas 2. Sintaxis: usa un subconjunto de ASN.1 (Abstract Syntax Notation Number Notacin Sintctica Abstracta Numero 1; lenguaje descriptivo) conteniendo unos valores tales como enteros, cadena de octetos, identificador de objeto, nulo, tipos construidos, tipos definidos. 3. Definicin: describe en texto planos de las reglas asociados con el tipo de objeto. 4. Acceso: acceso permitido a cada uno de los objetos descritos en la MIB tales como solo lectura, solo escritura, lectura-escritura, sin acceso. 5. Estatus: define si la descripcin del objeto es obligatorio, opcional u obsoleto. Las MIBs-I se dividen en 8 niveles que corresponde a los 8 diferentes tipos de objetos que pueden ser descriptos en la MIB. 1. Systems: informacin del sistema es opcional. 2. Interfaces: informacin de cmo los dispositivos estn conectados en la red es opcional en la V3 y obligatoria para la V2. 3. Address translation: mapeo de las direcciones de red a las direcciones fsicas. 4. Ip: (Internet Protocol) contador de paquetes, es obligatorio. 5. Icmp: (Internet Control Message Protocol) tipo de mensaje, es obligatorio. 6. Tcp: (Transmission Control Protocol) conexiones abierta obligatorio en tcp. 7. Udp: (User Datagram Protocol) intercambio de datagramas y estadsticas es obligatorio en conexiones UDP. 8. EGP: (Exterior Gateway Protocol) usado para intercambiar informacin de enrutamiento entre sistemas autnomos. La MIB-II es la base de datos comn para la gestin de equipos en internet. Esta MIB se ha actualizado bastantes veces. Originalmente estaba definida en el RFC 1213. Con la aparicin de SNMPv2 y SNMPv3 esta MIB se ampli y se dividi en varios RFCs: RFC 4293, RFC 4022, RFC 4113, RFC 2863 y RFC 3418. Se apoya en el modelo de informacin estructurada definido en el RFC 1155, que establece las

bases para definir la MIB, indica los tipos de objetos que se pueden usar y define el uso de ASN.1. Las MIBs-II tienen los mismos niveles del MIB-I mejorados pero con tres niveles ms: 1. - Transmisin 2. - SNMP 3. CMOT ESTRUCTURA MENSAJES SNMP Se compone de lo siguiente: Version: Indica el nmero de versin que est en uso. Comunidad: Este especifica la seguridad, puede ser de tipo Public o Private . SNMP_PDU: Este es el contenido, depende de la operacin que se este ejecutando. (GET, SET, TRAP). VERISIONES SNMP El protocolo SNMP ha ido avanzando a medida que han surgido las necesidades, principalmente de seguridad. Aunque SNMP es un protocolo flexible, extensible a gran tipo de redes, es un protocolo simple y difcil de implementar por eso fue adquiriendo avances para mejorar su funcionamiento. SNMP versin 1 (SNMPv1 creada a mediados de los 80s, la estructura de un mensaje tendra la versin (v1, v2, v3) nombre de la comunidad y la PDU con cualquiera de las siguientes peticiones get-request, get-next-request, getresponse, set-request, set-next-request, trap). - GET REQUEST = Peticin de una variable de la MIB. - GET NEXT REQUEST = Peticin de la siguiente variable de la MIB. - GET RESPONSE = Respuesta del Agente. - SET REQUEST = Modificar una variable de la MIB. - SET NEXT REQUEST = Modificar la siguiente variable de la MIB. MIB - TRAP = Enviar mensajes de errores (Del Agente al NMS).

VENTAJAS Es un estndar de mercado Simple y fcil de usar DESVENTAJAS Limitaciones en el mecanismo de la obtencin de informacin SNMP versin 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la de v1 pero se le aaden dos nuevos comandos de peticin get-bulk-request e informrequest). Ambas versiones tienen un nmero de caractersticas en comn, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales. - GET BULK REQUEST = Solicita varios atributos a la misma ves. - INFORM REQUEST =Informacin de Gestin entre un nodo de administracin y otro. VENTAJAS Admite mecanismos de seguridad como la autentificacin y el cifrado Permite la comunicacin entre estaciones de gestin. DESVENTAJAS Su incompatibilidad con la versin SNMP y la mayor complejidad aadida a las plataformas estn desestimando su futura implementacin. SNMP versin 3 (propietario en el 1998 y como estndar completo en el 2002 posee cambios significativos con relacin a sus predecesores como autenticacin robusta, privacidad dbil, mtodo SHA sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria. La estructura es igual pero con estas mejoras: - Autenticacin Robusta - Privacidad dbil (DES 56 bits) - Mtodo SHA VENTAJAS Las reas a las que SNMPv3 va enfocado son primordialmente mejorar la seguridad yla administracin respecto a SNMPv2. DESVENTAJAS An no es muy conocido y poco implementado.

SMI (Structure Management Information) SMI presenta una estructura en forma de rbol global para la informacin de administracin, convenciones, sintaxis y las reglas para la construccin de MIBs. La MIB est organizada en niveles, que a su vez lo hace en mdulos que contienen grupos de variables interrelacion. - Las reglas para describir los objetos de las MIBs son implementadas por el SMI que utiliza el ASN.1 que es el lenguaje descriptivo, la descripcin de los objetos estn compuestos por los siguientes componentes: * Descripcin del objeto * Sintaxis * Definicin * Estado - El SNMP utiliza dos tipos de mensajes, el sondeo (Pooling) su funcin es de pregunta y respuesta este perjudica el rendimiento de la red y trabaja por el puerto 161; y el mtodo de interrupcin (trap) este solo maneja los mensajes de errores o las alarmas de la red trabaja sobre el puerto 162. Identifica tipo de datos de esta manera: 1. Como se pueden utilizar 2. Como los recursos se representan y nombran en la MIB. FUNCIONAMIENTO: 1. Simplicidad: Tipos de datos simples, escalares y arrays. Accede mediante tipo primitivo incluyendo elementos individuales de tipo compuesto. 2. Posibilidad de extensin: Permite agregar nuevos objetos dependiente o independiente del fabricante, puede generar problemas de interoperabilidad. DEFINE: 1. Estructura MIB. 2. Sintaxis y tipos de valores para objetos individuales (en ASN.1). 3. Codificacin de valores de objetos (en ASN.1).

Funcionamiento SNMP La forma normal de uso del SNMP es: 1.-Pregunta: que la estacin administradora enve una solicitud a un agente (proceso que atiende peticin SNMP) pidindole informacin o mandndole actualizar su estado de cierta manera. Este mtodo se conoce como sondeo. 2.-Respuesta: la informacin recibida del agente es la respuesta o la confirmacin a la accin solicitada. El problema del sondeo que se incrementa con los nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red. Interrupcin: Es mejor que un agente pueda mandar la informacin al nodo administrador puntualmente, ante una situacin predeterminada, por ejemplo una anomala detectada en la red. Este mtodo es conocido como interrupcin. COMO ES EL PROCESO DE COMUNICACIN El NMS hace la peticin al Agente, le enva un mensaje SNMP mirando la base de datos MIB para mirar los atributos del Dispositivo de Red. Tambin si se desea el Agente se puede comunicar con el NMS para informar de errores del Dispositivo. El mensaje SNMP consta de 3 partes: 8 Octetos (Cabecera UDP), 20 Octetos (Cabecera IP) y 484 Octetos (Mensaje SNMP). Este protocolo utiliza los puertos UDP 161 para comunicaciones normales entre NMS - agente y 162 para que el agente comunique de errores inesperados sin que el NMS haga el chequeo. PARTES DE LA TRAMA DEL MENSAJE SNMP La trama que enva el NMS (o nodo administrador) al agente, es la que lleva la informacin de la comunidad, tipo de mensaje (si es un Get request, Get extRequest, etc), y la versin de SNMP utilizado.

ESTRUCTURA DEL MENSAJE El NMS enva un mensaje Get Request solicitando el atributo de un objeto, el AGENTE devuelve un Get Response con los atributos solicitados, luego el NMS enva un Get Next Request solicitando el siguiente atributo del objeto, el agentea su vez responde de nuevo con un Get Response, el NMS enva un SetRequest para actualizar los atributos de un objeto, el agente le enva un GetResponse

APLICACIN A UTILIZAR Existen un gran nmero de herramientas para realizar el monitoreo y gestin de la red. OpenSource: Nagios, Cacti, GroundWork, Zenoss, Centreon, Hyperatic,Zabbix, Jffnms, Mrtg, entre otros. Gratis: SpiceWork, Prtg (edicion gratis). Privativo: Prtg, UpTime, OpManager.

Configuracin Snmpd en Linux. Para configurar el servidor snmp debes descargar de los repositorios el paquete snmpd. Luego procedemos a su instalacin: #apt-get install snmpd El siguiente paso es quitar la direccin de loopback del archivo etc/default/snmpd para que nuestro equipo pueda monitorear otras maquinas en la red.

Creacin de la comunidad: Para agregar una comunidad debe editar el archivo /etc/snmp/snmpd.conf. 1. Buscar la lnea sec.name source. 2. Aadir la siguiente sintaxis: com2sec grupo1 192.168.0.0/24 public Donde grupo1 es el nombre del grupo, 192.168.0.0/24 es el identificador de la red que va a ser monitoreada y public el nombre de la comunidad. Luego buscar la siguiente lnea sec.model sec.name y debajo de esta agregar: Group mygroup v1 (grupo1) Group mygroup v2c (grupo1) Group mygroup usm (grupo1) Por ltimo agregar: Rocommunity public Esta lnea define que la comunidad public ser de solo lectura.

Finalmente iniciamos el demonio para que nuestra configuracin surta efecto. /etc/init.d/snmpd/ start Nota: para probar si todo ha salido bien puedes usar la herramienta Scli, pero primero debes descargarla desde los repositorios. Apt-get install scli Entonces al ejecutar en una consola el comando Scli localhost si todo ha salido bien debera aparecer algo como esto:

CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS XP. Para configurar el agente en un sistema operativo Microsoft Windows, debemos hacer es instalar el servicio SNMP, hacemos clic en inicio, luego en panel de control y agregar o quitar programas.

Una vez dentro del asistente de configuracin damos clic en la pestaa Agregar o quitar componentes de Windows, luego buscamos y seleccionamos la opcin herramientas de administracin y supervisin, despus de esto hacemos clic en la pestaa detalles.

Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias herramientas de administracin y supervisin. Lo que debemos hacer es seleccionar (chulear) el protocolo simple de administracin de redes (SNMP) y por ultimo dar clic en aceptar.

Una vez instalado el protocolo SNMP, el paso a seguir es configurar la comunidad y correr el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos clic en Servicios. Para hacer esto en un Windows XP nos vamos por inicio, panel de control, herramientas administrativas y por ultimo clic en servicios.

Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP, hacemos clic derecho sobre l y luego propiedades.

Configurando la comunidad Nos vamos a la pestaa capturas y en el apartado que se nos indica ponemos el nombre de la comunidad que este caso ser public, luego hacemos clic en agregar a la lista. En el apartado destinos de capturas damos clic en la pestaa agregar y se nos pedir que agreguemos el nombre, direccin Ip o Ipx del host.

En la pestaa seguridad estn las siguientes opciones: Enviar captura de autenticacin: Cuando el agente recibe una solicitud que no contiene un nombre de comunidad vlido o bien el host emisor del mensaje no est en la lista de los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o ms destinos de captura (NMS) con el mensaje del fallo de la autenticacin. Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y aadir otros. Se recomienda el cambio de public a otro nombre pues ste no es seguro. Solo se procesarn los mensajes provenientes de una comunidad que est en esta lista.

Derechos de comunidad: Se pueden configurar con que permisos se procesan las solicitudes de los miembros de determinadas comunidades. Aceptar paquetes SNMP de cualquier host: Cuando esta opcin est habilitada nunca se descartan paquetes SNMP en base a la direccin o nombre del host fuente. Aceptar paquetes SNMP de estos host: Cuando esta opcin est habilitada slo se aceptan paquetes de los host de la lista de los permitidos. Esto aade un nivel de seguridad ms alto que el nombre de la comunidad.

Iniciamos el servicio. Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le damos reiniciar.

Configuracin de SNMP en un router CISCO. Para habilitar el protocolo SNMP en un router o switche cisco, debemos entrar en el modo de configuracin global. Router> enable Router# configure terminal Router(config)# Ejecutamos los siguientes comandos: Router (config) #snmp-server enable traps Este comando se utiliza para habilitar y configurar la generacin de traps SNMP sobre una base global. Los traps son mensajes no solicitados enviados desde un servidor SNMP a un cliente SNMP. Agregar una comunidad publica public con permisos de solo lectura Router (config) # snmp-server community public ro