Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SNMP
Administracin de la red
ISO divide la administracin de la red en cinco partes que
se definen dentro del Modelo OSI:
Administracin de la contabilidad: Proporciona informacin
sobre costos y los usos contables.
Administracin de la configuracin: Administra la configuracin
real de la red.
Administracin de fallos: Detecta, asla y corrige los fallos,
incluyendo el mantenimiento de un registro y un diagnstico de
los errores.
Administracin del desempeo (prestaciones): Mantiene una
eficiencia y un desempeo mximos, incluyendo la recopilacin
de estadsticas y el mantenimiento de registros para definir un
baseline
Administracin de la seguridad: Mantiene un sistema seguro y
administra el acceso.
SNMP
Administracin en TCP/IP
El Comit Asesor de Internet (Internet Advisory Board, IAB) ha
elaborado o adoptado varias normas para la administracin de
la red. En su mayora, stas se han diseado especficamente
para ajustarse a los requisitos de TCP/IP, aunque cuando es
posible cumplen con la arquitectura OSI. Para cubrir dichas
necesidades se han creado dos protocolos, ambos con
funcionalidades parecidas:
1.- SNMP: Simple Network Management Protocol
2.- TCP/IP(CMOT): Common Management Information Services
and Protocol Over TCP/IP. Una norma para TCP/IP y para la
administracin OSI.
Servicios Comunes de Informacin sobre la Administracin
(Common Management Information Services, CMIS)
Protocolo Comn de Informacin sobre la Administracin (Common
Management Information Protocol, CMIP)
SNMP
SNMP
Protocolo de nivel de aplicacin para administrar (consulta
u otras operaciones) de diferentes dispositivos (routers,
switches, hubs, hosts, modems, impresoras, etc).
Cada equipo conectado a la red ejecuta unos procesos
(agentes).
Dichos procesos van actualizando variables (manteniendo
histricos) en una base de datos.
Por ejemplo, en el caso de:
- un router: interfaces activos, la velocidad de sus enlaces serie,
nmero de errores, bytes emitidos, bytes recibidos, ...
- en una impresora: que se termin el papel, ...
- en un modem: la prdida de conexin,
- en un switch: bocas conectadas, desconectar un boca en el caso
de IPs duplicadas, si la mquina est infectada de virus, etc
SNMP
SNMP: funcionamiento
La forma normal de uso del SNMP es el sondeo (pooling):
1.- Pregunta: la estacin administradora enva una solicitud
a un agente (proceso que atiende peticin SNMP)
pidindole informacin o mandndole actualizar su
estado de cierta manera.
2.- Respuesta: la informacin recibida del agente es la
respuesta o la confirmacin a la accin solicitada.
Problema: incremento con los nodos administrados y
puede llegar a perjudicar el rendimiento de la red
Mtodo Interrupcin (trap): un agente manda la
informacin al nodo administrador puntualmente,
ante una situacin predeterminada (por ejemplo una
anomala detectada en la red)
SNMP
SNMP: protocolos
SNMP es independiente del protocolo (IPX de SPX/IPX
de Novell, IP con UDP)
SNMP se puede implementar usando comunicaciones
UDP o TCP, pero se suelen usar comunicaciones UDP
en la mayora de los casos. Con UDP, el protocolo
SNMP se implementa utilizando los puertos 161 y 162.
SNMP
NFS
ASN1
HTTP
SMTP
RPC
Telnet
DNS
TCP
XDR
T
F
T
P
RPC
UDP
IP
SNMP
ASN.1
Notacin Sintctica Abstracta Uno
Norma para representar datos independiente de la
mquina que los reciba o use
Describe estructuras de datos para representacin,
codificacin, transmisin y decodificacin
SNMP
Ejemplo ASN.1
BoeCertificate ::= SIGNED {BoeCertificationData, PrivateSignatureKey}
BoeCertificationData ::= SEQUENCE {
entityId EntityId,
entityRole EntityRole,
entityName Text OPTIONAL,
publicKey Key,
signatoryId EntityId,
signatoryName Text OPTIONAL,
signatoryRole EntityRole,
date GeneralizedDateTime ,
validThru GeneralizedDateTime
}
SNMP
10
SNMP
11
SNMP
12
13
14
Standard (0)
iso (1)
Directory (1)
... (0)
System (1)
Joing-iso-ccitt (3)
... (0)
... (0)
itu (2)
DoD (6)
...
Internet (1)
Mgmt (2)
(
Interfaces (2)
SNMP
...
Experimental (3)
Mib_2 (1)
Org (3)
private (4)
...
...
Addr-translation (3)
...
15
Subrboles de la MIB-2
SNMP
16
grupo
variable
significado
system
sysUpTime
Tiempodesdeelltimoarranque
interfaces
ifNumber
Nmerodeinterfacesdered
interfaces
ifInErrors
Nmerodepaquetesentrantesenlos
queelagentehaencontradoerror
ip
ipInReceives
Nmerodepaquetesrecibidos
icmp
icmpInEchos
NmerodesolicitudesdeEchoICMP
recibidas
tcp
tcpInSegs
NmerodepaquetesTCPrecibidos
udp
udpInDatagrams NmerodedatagramasUDPrecibidos
17
18
19
RED
INTERNA
SNMP
20
RED
INTERNA
SNMP
21
SNMP: Versiones
Versin 1: La seguridad se basa en comunidades (que usan passwords
comunes sobre texto plano) que permiten usar dispositivos si se
conoce el password. Se puede explotar for fuerza bruta.
A pesar de que es la versin inicial es la que se distribuye en muchos
equipos.
Versin 2: Reduce la carga de trfico adicional para la monitorizacin (con
uso de GetBulk e Informs) y soluciona los problemas de monitorizacin
remota o distribuida (con las sondas RMON).
SNMPv2 puede leer SNMPv1.
Versin 3: Para evitar la falta de seguridad en las transmisiones (con
cifrado y autenticacin), proporciona una capa o parche complemento
a SNMPv1 y v2, que aade a los mensajes SNMP (v1 y v2) una
cabecera adicional.
Si no se dispone de seguridad suficiente, con carcter general es
aconsejable deshabilitar la ejecucin de comandos SET.
SNMP
22
Obtencin de informacin
NODO
ADMINISTRADO
ESTACIN
ADMINISTRADORA
UDP161
MIB
UDP161
AGENTE
Consulta/Solicituddevariable:
Software:
NetFlow
CiscoWorks
HPOpenView
GETREQUEST
GETNEXTREQUEST
GETBULK(SNMPv.2)
Respuestaasolicitud:
GETRESPONSE
SNMP
23
Modificacin de informacin
NODO
ADMINISTRADO
ESTACIN
ADMINISTRADORA
UDP161
!
Software:
NetFlow
CiscoWorks
HPOpenView
MIB
UDP161
Modificacindevalorde
variable:
AGENTE
SETREQUEST
SETNEXTREQUEST
Respuestaasolicitud:
GETRESPONSE
EJEMPLO:Se
puede usar para resetear el valor de los
EJEMPLO
contadores, como el nmero de paquetes procesados.
SNMP
24
Generacin de interrupciones
NODO
ADMINISTRADO
ESTACIN
ADMINISTRADORA
UDP162
MIB
AGENTE
Software:
NetFlow
CiscoWorks
HPOpenView
UnAgenteinformadeunevento:
TRAP
EJEMPLO:
EJEMPLO El Agente de un router
informa de que un enlace ha cado.
SNMP
25
PRIMITIVAS
Operaciones SNMP
1.
2.
3.
4.
5.
6.
7.
8.
9.
GET REQUEST
GET NEXT REQUEST
GET BULK (en SNMP v2)
SET REQUEST y SET NEXT REQUEST
GET RESPONSE
TRAP
INFORM (en SNMP v2)
NOTIFICATION (en SNMP v2)
REPORT (en SNMP v2)
Implementacin en Linux:
snmpget
snmpwalk (get next)
snmpset
SNMP
snmptrap
26
PRIMITIVAS (1/2)
GETREQUEST
Solicita(yserecogeenlacontestacin)elvalordeunobjeto(ovariable)
GETNEXTREQUEST
Solicitaelsiguienteatributodeunobjetounavezsehausadoelanterior.
Seusapararecorrerunatabla
GETBULK(enSNMPv2)
Lomismoqueelanteriorperomseficienteyaqueenunasolapeticinse
traetodoslosvaloresdelatabla
SETREQUEST(ySETNEXTREQUEST)
Solicitamodificarelvalordeunobjeto
SNMP
27
PRIMITIVAS (2/2)
GETRESPONSE
Respuestadelagenteconlosvaloressolicitados
EslarespuestadeunagenteanteunGetoSetrequest
TRAP
Mensajegeneradoporagenteparainformardeciertassituaciones(alertas)
INFORM,NOTIFICATION,REPORT(enSNMPv2)
Mensajesdeundispositivoadministradoaotrosdispositivospara
intercambiarinformacin,errores,confirmaciones,etc.
SNMP
28
SNMP
29
SNMP
public
30
31
Monitorizacin inteligente
Ejemplo 1:
MedianteSNMP,unrouterpuedereportarun incremento de la carga cada
10 %.
Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del
sondeo regular, puede dar instrucciones al router para enviar una
interrupcin cuando se experimente un incremento significativo en la
carga,10%
Despusderecibirunmensajedeinterrupcin,elservidorpuedeseguir
sondeandoaldispositivoparamayoresdetalles.
Ejemplo 2:
Otro caso de configuracin,cuandoelrouterdesalidaconaccesoaRediris
tienetrficodesalidasuperiora34Mbps,quemandealadministradorde
larednotificacinoalerta
SNMP
32
33
SNMP
34
35
SNMP
36
Funcionamiento de RMON
RED
INTERNA
Inform Request
Response
Gestor
RMON
Gestor
RMON
central
SNMP
37
MIBs de RMON1
1.- Statistics. Estadstica en tiempo real de una LAN
(utilizacin, colisiones, errores CRC, )
2.- History. Histrico de la estadstica
3.- Alarm. Definiciones de Traps
4.- Hosts. Estadsticas de un host especfico de la LAN
(bytes enviados/recibidos, )
5.- Hosts top N. Registro de las conexiones top N ms
activas en un periodo de tiempo
6.- Matrix. Matriz de trfico enviado/recibido entre sistemas
7.- Filter. Filtrar segn ciertos patrones (direcciones MAC,
puertos TCP
8.- Capture. Recoge paquetes que cumplen el filtro
9. Event. Enva alarmas (SNMP traps)
10.- Token Ring. Extensiones para Token Ring
SNMP
38
MIBs de RMON2
1.- Protocol Directory. Lista de protocolos que se puede
monitorizar
2.- Protocol Distribution. Estadstica de trfico para cada protocolo
3.- Address Map. Mapeo de direcciones IP y MAC
4.- Network-Layer Host. Estadsticas de la capa 3 para cada host
5.- Network-Layer Matrix. Estadstica de la capa 3 (origen/destino)
para cada par de hosts
6.- Application-Layer Host. Estadsticas para la capa de aplicacin
para cada host
7. Application-Layer Matrix. Estadstica origen/destino para cada
par de hosts
8.- User History. Muestra en un periodo de algunas variables
9. Probe Configuration. Configuracin remota de sondas
10. RMON Conformance. Requisitos de : requirements for RMON2
MIB conformance
SNMP
39
sFlow
RFC 3176
Evolucin de las RMONs
Sirve para capturar trfico en redes conmutadas de alto ancho de
banda haciendo un muestreo del trfico
Puerto por defecto 6343
SNMP
40
SNMP
41
42
EJEMPLO DE MRTG:Estapginamuestraelnumerodelneasocupadasenelservidordeaccesotelefnicodela
Universitat:annexy.AnnexydisponedeunprimarioRDSI(30B+D),con30lneasdisponiblesparaconexionesva
modemLasestadsticasseejecutencada5minutos.
annexy.uv.es
Mximoesperado:
30
BLUE ###
Lneasocupadasenannexy
VIOLET### Mximodelneasocupadasenannexy
SNMP
43
Network Planning
Sonda RMON
NetFlow
Accounting:
NetFlow
FlowCollector:
Accounting/Billing
Recoleccin de datos
Conmutacin
Filtrado
Exportacin
Agregacin
Network Data
Analyzer:
Agregacin
Almacenamiento de datos
SNMP
SNMP
45
Otros usos
Trficodesalida:31/03/2007
Trficodesalida:03/04/2007
SNMP
46
SNMP
47
RFCs
RFC1155(SNMPv1ySMI)yRFC
1157:SNMPv1
RFC1902(SNMPv2ySMI),RFC1441
HASTARFC1452:SNMPVERSION2
RMON1:RFC1271
RMON2:RFC2021,2034
RFC2570-2576:SNMPv3
SNMP
48
1.3.6.1.2.1.host(25).hrDevice(3).hrDeviceTable(2).hrDeviceEntry(1).hrDeviceStatus(5).puerto(1)
1.3.6.1.2.1.25.3.hrPrinterTable(5).hrPrinterEntry(1).hrPrinterStatus(1).puerto(1)
1.3.6.1.2.1.25.3.5.1.hrPrinterDetectedErrorState(2).puerto(1)
SNMP
49
1.3.6.1.2.1.host(25).hrDevice(3).hrDeviceTable(2).hrDeviceEntry(1).hrDeviceStatus(5).puerto(1)
5 = down impresora caida
1.3.6.1.2.1.25.3.hrPrinterTable(5).hrPrinterEntry(1).hrPrinterStatus(1).puerto(1)
1 = other no da informacin del estado
1.3.6.1.2.1.25.3.5.1.hrPrinterDetectedErrorState(2).puerto(1)
SNMP
50
No hay ningn valor de String: Sin errores