SNMP Simple Network Management Protocol
description
Transcript of SNMP Simple Network Management Protocol
SNMP Simple Network Management Protocol
Caracas, 20 de Abril de 2010
Integrantes:•Jennifer Rivas•Luz Grajales•Maribel Gomes
Puntos a tratar:• Introducción• Funcionamiento• Descripción• Componentes• Comando Básicos• Mensajes• Arquitectura• Versiones • Ventajas y Desventajas • Conclusiones
IntroducciónSNMP (Simple Network Management Protocol o
Protocolo Simple de administración de red) es uno protocolos del conjunto definido por la Fuerza de Trabajo en Ingeniería de Internet, clasificada en el nivel de aplicación del modelo TCP/IP, y que está diseñado para facilitar el intercambio de información entre dispositivos de red y es ampliamente utilizado en la administración de redes para supervisar el desempeño, la salud y el bienestar de una red, equipo de computo y otros dispositivos
FuncionamientoOBTENER (GET), que implica que la consola
de administración recupera datos del agente
COLOCAR (SET), que implica que la consola de administración establece los valores de los objetos en el agente
CAPTURAR (TRAP), que implica que el agente notifica a la consola de administración acerca de los sucesos de importancia por interrupción
Ejemplo de Funcionamiento
Ejemplo de Funcionamiento
DescripciónSNMP significa Simple Network Management
Protocol (Protocolo simple de gestión de red) y es un protocolo de nivel de aplicación que pertenece a la familia TCP/IP y que ofrece servicios de gestión de red.
SNMP permite crear herramientas de gestión que:
Informen del funcionamiento de la red o subred Detecten averías y funcionamientos incorrectos Permitan actuar sobre los elementos de la red: modificando su configuración, desconectando equipos, etc.
Componentes SNMPLos programa de gestión de red son desarrollados bajo SNMP (Protocolo Simple de Administración de Redes) e ICMP (Internet Control Message Protocol). Dichos protocoles contemplan la ejecución de ciertas aplicaciones de un servidor, la cual es una estación de trabajo mas robusto que utiliza un software especial de interconexión con la red.
El administrar una red requiere tener en cuanta varios aspectos importantes como lo son controlar los elementos involucrados con de la red, que corresponde a ejercer el control de complejidad que le permite tener bajo su poder el crecimiento de la red, mediante lo cual es posible mantener conocimiento continuo y verídico del numero de componentes, usuarios, interfaces, protocolos y vendedores. El correcto control de dichas variables, permite poner a disposición del usuario mejoras en el servicio y áreas de rendimiento, disponibilidad y seguridad mayores.
Componentes SNMP
Estación de Administración: interfaz con MIB
Gestores: Cliente
Agente: Servidor (Routers, serv. Web, ficheros, Correo, concentradores, hubs, impresoras de red )
MIB: Base de datos
Protocolo de Administración: Comunicación
Componentes SNMP
Componentes SNMP
Comandos Básicos SNMP
•Lectura : Supervisa
•Escritura: Controla
•Notificación : Reportas Eventos
•Operaciones Transversales: Variables Soporta
UDP PDU’S Puerto 161
Mensajes SNMP
GESTOR AGENTE MBI
Versión Comunidad SNMP PDU
Formato del Paquete
-Get Request -Get Next Request-Get Bulk Request-Set Next Request
-Set Response-Set Request-Inform Request
Mensajes SNMP
GESTOR AGENTE MBI
VersiónComunidad: AutenticaciónPDU -> Identificador ->Estado e índice de error
El estado de índice se usa cuando el estado de error es distinto de 0
0 = No hay error 1= Demasiado grande2= No existe esa Variable 3= Valor Incorrecto4= El valor es de solo lectura 5= Error genérico
Mensajes SNMP
Tipo Identificador Estado de error Índice de error
Enlazado de variables
GetRequest, GetNextRequest, SetRequest y GetResponse utilizan la siguiente estructura en el campo SNMP PDU:
Tipo Enterprise Dirección del agente
Tipo genérico de trap
Tipo específico de trap Timestamp
Enlazado de variables
Mensajes Trap-SNMPFormato del Paquete
Ejemplo: Se “cae” una interfaz Se estropea el ventilador
de un router La carga de procesos
excede un límite Se llena una partición de
disco Un UPS cambia de estado
Tres Componentes:
1. Recursos de Administrados.
2. Agentes.3. Sistemas de
Administración de Red (NMS).
SNMP: Arquitectura
1. MIB: Management Información Base.2. Sintaxis usada para especificar un MIB es SMIv2.3. Protocolo SNMP.4. Seguridad , capacidades de administración en
SNMPv3.
SNMP: Cuatro llaves Fundamentales
Elementos Arquitectura SNMP Mantienen una base de datos MIB con formato SMI
- SMI Structure of Management Information. Estructura de la base de datos MIB Nombre o OID (identificador de objetos) Tipo y Sintaxis
Subconjunto de ASN.1 usado para SNMP.
- MIB Management Information Base. Un subconjunto es el MIB-2 (información común
soportada por todos los dispositivos)
Ejemplo de grupos de variables en MIB-2:
System (objetos que permiten operar el sistema)IP (contador de paquetes, fragmentación)ICMP (contador de cada tipo de mensaje ICMP)TCP (conexiones abiertas TCP)UDP (estadísticas UDP)Interfaces (estado de interfaces)
SMI Structure of Management Information
•Variables identificadas por un string único de dígitos.• Ejemplo: 1.3.6.1.4.1.3.5.1.1• El espacio de los nombres es jerárquico.• Variables descritas mediante el uso de alias (dentro
del MIB)iso.org.dod.internet.mgmt.mib_2.interfaces
Abstract Syntax Notation One (ASN.1)
SNMPv1
SNMPv2
•Incluye las funciones básicas de SNMPv1* Puede coexistir con SNMPv1
•Tipos nuevos de mensajes* Recupera información de administración de
gran tamaño usando pocos recursos de red (GetBulk).
•Soporte multi-protocolo estandarizado* El mundo en su mayoría es IP.
•Seguridad planeada pero disminuida* La “C” indica seguridad basado en comunidades
• Seguridad de SNMP completada• Agentes y administradores son denominadas
entidades SNMP• Una entidad contiene un motor SNMP• Todas las aplicaciones SNMP están dentro de la
entidad SNMP▫ Generadores de consultas.▫ Respondedoras de consultas.▫ Originadores de notificación.▫ Recibidoras de notificación.▫ Proxy
SNMPv3
Ventajas• Es muy popular y casi todo lo que se puede conectar
a una red puede convertirse en un agente SNMP
• Es flexible, se puede adaptar a las necesidades de gestión de cualquier elemento
• Es extensible: un gestor bien diseñado puede aprender nuevos MIBs de forma atuomática
• Es la única manera conocida de gestionar una red grande heterogénea (como la propia Internet)
Desventajas
• Excesivo número de peticiones.• Sin comunicación de administrador a
administrador.• Sólo soporta TCP/IP.• Grandes fallos de seguridad que puede permitir
a intrusos acceder a información que lleva la red
Conclusión SNMP es un conjunto de especificaciones de
comunicación de red muy simple que cubre los mínimos necesarios de gestión de red exigiendo muy poco esfuerzo a la red sobre el que SNMP está implementado
Por tanto, SNMP es un sistema de gestión que se ha quedado anticuado y que necesitaba con urgencia un recambio que ha venido de la mano de la versión 2 del mismo. SNMP ya no es capaz de soportar la intensa actividad que sufren redes como Internet.