SNMP Simple Network Management Protocol Integrantes: Jennifer Rivas Luz Grajales Maribel Gomes Caracas, 20 de Abril de 2010
Puntos a tratar: Introducción Funcionamiento Descripción Componentes Comando Básicos Mensajes Arquitectura Versiones Ventajas y Desventajas Conclusiones
Introducción SNMP (Simple Network Management Protocol o Protocolo Simple de administración de red) es uno protocolos del conjunto definido por la Fuerza de Trabajo en Ingeniería de Internet, clasificada en el nivel de aplicación del modelo TCP/IP, y que está diseñado para facilitar el intercambio de información entre dispositivos de red y es ampliamente utilizado en la administración de redes para supervisar el desempeño, la salud y el bienestar de una red, equipo de computo y otros dispositivos
Funcionamiento OBTENER (GET), que implica que la consola de administración recupera datos del agente COLOCAR (SET), que implica que la consola de administración establece los valores de los objetos en el agente CAPTURAR (TRAP), que implica que el agente notifica a la consola de administración acerca de los sucesos de importancia por interrupción
Ejemplo de Funcionamiento
Ejemplo de Funcionamiento
Descripción SNMP significa Simple Network Management Protocol (Protocolo simple de gestión de red) y es un protocolo de nivel de aplicación que pertenece a la familia TCP/IP y que ofrece servicios de gestión de red. SNMP permite crear herramientas de gestión que: Informen del funcionamiento de la red o subred Detecten averías y funcionamientos incorrectos Permitan actuar sobre los elementos de la red: modificando su configuración, desconectando equipos, etc.
Componentes SNMP Los programa de gestión de red son desarrollados bajo SNMP (Protocolo Simple de Administración de Redes) e ICMP (Internet Control Message Protocol). Dichos protocoles contemplan la ejecución de ciertas aplicaciones de un servidor, la cual es una estación de trabajo mas robusto que utiliza un software especial de interconexión con la red. El administrar una red requiere tener en cuanta varios aspectos importantes como lo son controlar los elementos involucrados con de la red, que corresponde a ejercer el control de complejidad que le permite tener bajo su poder el crecimiento de la red, mediante lo cual es posible mantener conocimiento continuo y verídico del numero de componentes, usuarios, interfaces, protocolos y vendedores. El correcto control de dichas variables, permite poner a disposición del usuario mejoras en el servicio y áreas de rendimiento, disponibilidad y seguridad mayores.
Componentes SNMP
Componentes SNMP Estación de Administración: interfaz con MIB Gestores: Cliente Agente: Servidor (Routers, serv. Web, ficheros, Correo, concentradores, hubs, impresoras de red ) MIB: Base de datos Protocolo de Administración: Comunicación
Componentes SNMP
Comandos Básicos SNMP Lectura : Supervisa Escritura: Controla Notificación : Reportas Eventos Operaciones Transversales: Variables Soporta
Mensajes SNMP Formato del Paquete UDP PDU’S Puerto 161 Versión GESTOR AGENTE MBI Formato del Paquete Versión Comunidad SNMP PDU
Mensajes SNMP -Get Request -Set Response -Get Next Request -Set Request -Get Bulk Request -Inform Request -Set Next Request GESTOR AGENTE MBI
Mensajes SNMP GetRequest, GetNextRequest, SetRequest y GetResponse utilizan la siguiente estructura en el campo SNMP PDU: Tipo Identificador Estado de error Índice de error Enlazado de variables Versión Comunidad: Autenticación PDU -> Identificador ->Estado e índice de error El estado de índice se usa cuando el estado de error es distinto de 0 0 = No hay error 1= Demasiado grande 2= No existe esa Variable 3= Valor Incorrecto 4= El valor es de solo lectura 5= Error genérico
Mensajes Trap-SNMP Formato del Paquete Ejemplo: Se “cae” una interfaz Tipo Enterprise Dirección del agente Tipo genérico de trap Tipo específico de trap Timestamp Enlazado de variables Ejemplo: Se “cae” una interfaz Se estropea el ventilador de un router La carga de procesos excede un límite Se llena una partición de disco Un UPS cambia de estado
SNMP: Arquitectura Tres Componentes: Recursos de Administrados. Agentes. Sistemas de Administración de Red (NMS).
SNMP: Cuatro llaves Fundamentales MIB: Management Información Base. Sintaxis usada para especificar un MIB es SMIv2. Protocolo SNMP. Seguridad , capacidades de administración en SNMPv3.
Elementos Arquitectura SNMP Mantienen una base de datos MIB con formato SMI SMI Structure of Management Information. Estructura de la base de datos MIB Nombre o OID (identificador de objetos) Tipo y Sintaxis Subconjunto de ASN.1 usado para SNMP. MIB Management Information Base. Un subconjunto es el MIB-2 (información común soportada por todos los dispositivos)
SMI Structure of Management Information Ejemplo de grupos de variables en MIB-2: System (objetos que permiten operar el sistema) IP (contador de paquetes, fragmentación) ICMP (contador de cada tipo de mensaje ICMP) TCP (conexiones abiertas TCP) UDP (estadísticas UDP) Interfaces (estado de interfaces)
Abstract Syntax Notation One (ASN.1) Variables identificadas por un string único de dígitos. Ejemplo: 1.3.6.1.4.1.3.5.1.1 El espacio de los nombres es jerárquico. Variables descritas mediante el uso de alias (dentro del MIB) iso.org.dod.internet.mgmt.mib_2.interfaces
SNMPv1
SNMPv2 Incluye las funciones básicas de SNMPv1 * Puede coexistir con SNMPv1 Tipos nuevos de mensajes * Recupera información de administración de gran tamaño usando pocos recursos de red (GetBulk). Soporte multi-protocolo estandarizado * El mundo en su mayoría es IP. Seguridad planeada pero disminuida * La “C” indica seguridad basado en comunidades
SNMPv3 Seguridad de SNMP completada Agentes y administradores son denominadas entidades SNMP Una entidad contiene un motor SNMP Todas las aplicaciones SNMP están dentro de la entidad SNMP Generadores de consultas. Respondedoras de consultas. Originadores de notificación. Recibidoras de notificación. Proxy
Ventajas Es muy popular y casi todo lo que se puede conectar a una red puede convertirse en un agente SNMP Es flexible, se puede adaptar a las necesidades de gestión de cualquier elemento Es extensible: un gestor bien diseñado puede aprender nuevos MIBs de forma atuomática Es la única manera conocida de gestionar una red grande heterogénea (como la propia Internet)
Desventajas Excesivo número de peticiones. Sin comunicación de administrador a administrador. Sólo soporta TCP/IP. Grandes fallos de seguridad que puede permitir a intrusos acceder a información que lleva la red
Conclusión SNMP es un conjunto de especificaciones de comunicación de red muy simple que cubre los mínimos necesarios de gestión de red exigiendo muy poco esfuerzo a la red sobre el que SNMP está implementado Por tanto, SNMP es un sistema de gestión que se ha quedado anticuado y que necesitaba con urgencia un recambio que ha venido de la mano de la versión 2 del mismo. SNMP ya no es capaz de soportar la intensa actividad que sufren redes como Internet.