snmp (1)

7/24/2019 snmp (1)

1/50

SNMP 1

SNMP

Simple Network Management Protocol

7/24/2019 snmp (1)

2/50

SNMP 2

Administracin de la redISO divide la administracin de la red en cinco partes que

se definen dentro del Modelo OSI:

Administracin de la contabilidad:Proporciona informacinsobre costos y los usos contables.

Administracin de la configuracin:Administra la configuracinreal de la red.

Administracin de fallos: etecta! a"sla y corrige los fallos!incluyendo el mantenimiento de un registro y un diagnstico delos errores.

Administracin del desempeo (prestaciones): Mantiene una

eficiencia y un desempe#o m$%imos! incluyendo la recopilacinde estad"sticas y el mantenimiento de registros para definir unbaseline

Administracin de la seguridad: Mantiene un sistema seguro yadministra el acceso.

7/24/2019 snmp (1)

3/50

SNMP 3

Administracin en !"P#$P&l 'omit( Asesor de Internet )Internet Advisory *oard! IA*+ ,a

elaborado o adoptado varias normas para la administracin dela red. &n su mayor"a! (stas se ,an dise#ado espec"ficamentepara a-ustarse a los requisitos de 'P/IP! aunque cuando esposible cumplen con la arquitectura OSI. Para cubrir dic,asnecesidades se ,an creado dos protocolos! ambos confuncionalidades parecidas:

%&' SNMP: Simple 0et1or2 Management Protocol

&' !"P#$P("M!): "ommon Management Information Servicesand Protocol ver !"P#$P& 3na norma para 'P/IP y para la

administracin OSI.4 Servicios 'omunes de Informacin sobre la Administracin

)Common Management Information Services, CMIS+

4 Protocolo 'om5n de Informacin sobre la Administracin )CommonManagement Information Protocol, CMIP+

7/24/2019 snmp (1)

4/50

SNMP 4

SNMP

Protocolo de nivel de aplicacin para administrar )consulta

u otras operaciones+ de diferentes dispositivos )routers,switches, hubs, hosts, modems, impresoras, etc+.

"ada e*uipoconectado a la red e-ecuta unos procesos)agentes+.

ic,os procesos van actuali6ando +ariables)manteniendo,istricos+ en una base de datos.

Por e-emplo! en el caso de:- un router: interfaces activos, la velocidad de sus enlaces serie,

nmero de errores, bytes emitidos, bytes recibidos,

- en una impresora: !ue se termin" el papel,

- en un modem: la p#rdida de cone$i"n, %

- en un switch: bocas conectadas, desconectar un boca en el casode IPs duplicadas, si la m&!uina est& infectada de virus, etc

7/24/2019 snmp (1)

5/50

SNMP 5

SNMP: funcionamiento7a forma normal de uso del S0MP es el sondeo (pooling):

8.9 Pregunta: la estacin administradora env"a una solicituda un agente )proceso que atiende peticin S0MP+pidi(ndole informacin o mand$ndole actuali6ar suestado de cierta manera.

.9 ;espuesta: la informacin recibida del agente es la

respuesta o la confirmacin a la accin solicitada.

Problema: incremento con los nodos administrados ypuede llegar aper-udicar el rendimiento de la red

M,todo $nterrupcin (trap): un agente manda lainformacin al nodo administrador puntualmente!ante una situacin predeterminada )por e-emplo unaanomal"a detectada en la red+

7/24/2019 snmp (1)

6/50

SNMP 6

SNMP: protocolos

S0MP es independiente del protocolo )IP< de SPtrap? o

interrupcin.

7/24/2019 snmp (1)

7/50

SNMP 7

Pila de protocolos en SNMP

SNMP

PROTOCOLOS de ACCESO al MEDIO

IP

TCP UDP

HTTP SMTP RPC DNS

FTP

TelnetTelnet

NFS

XDR

RPC

ASN1

T

F

T

P

7/24/2019 snmp (1)

8/50

SNMP 8

ASN&%

0otacin Sint$ctica Abstracta 3no

0orma para representar datos independiente de la

m$quina que los reciba o use

escribe estructuras de datos para representacin!

codificacin! transmisin y decodificacin

7/24/2019 snmp (1)

9/50

SNMP 9

-.emplo ASN&%

BoeCertificate ::= SIGNED {BoeCertificationData, PrivateSignatureKey}

BoeCertificationData ::= SEQUENCE {

entityI EntityI,entity!o"e Entity!o"e,

entityNa#e $e%t &P$I&N'(,

)u*"icKey Key,

+ignatoryI EntityI,

+ignatoryNa#e $e%t &P$I&N'(,

+ignatory!o"e Entity!o"e,

ate Genera"ieDate$i#e ,

va"i$-ru Genera"ieDate$i#e

}

7/24/2019 snmp (1)

10/50

SNMP 10

-.emplo ASN&%& Implementacin clase en @ava

)ac.age e+/uv/ro*otica/eri/a+y##etrica"/co##on0

i#)ort e+/uv/ro*otica/a+n1/)er/'SN10

i#)ort e+/uv/ro*otica/a+n1/)er/SEQUENCE0

)u*"ic c"a++ BoeCertificationData e%ten+ SEQUENCE{

)rivate EntityI entityI0

)rivate Entity!o"e entity!o"e0

)rivate $e%t entityNa#e0 22 &P$I&N'(

)rivate Key )u*"icKey0

)rivate EntityI +ignatoryI0

)rivate $e%t +ignatoryNa#e0 22&P$I&N'(

)rivate Entity!o"e +ignatory!o"e0

)rivate Genera"ieDate$i#e ate0

)rivate Genera"ieDate$i#e va"i$-ru0

)u*"ic BoeCertificationData34 {

t-i+/vector = ne5 'SN16780 }

)u*"ic EntityI getEntityI34 {

return entityI0 }99/}

7/24/2019 snmp (1)

11/50

SNMP 11

7/24/2019 snmp (1)

12/50

SNMP 12

-lementos de la ar*uitectura SNMP (%#)

0odos administrados que e-ecutan agentes S0MP)procesos! daemons! +

&stacin administradora o consola de administracinencargados de ,acer el pooling o recibir el trap de losagentes

mantienen una base de datos M$/con formato SM$

7/24/2019 snmp (1)

13/50

SNMP 13

-lementos de la ar*uitectura SNMP (#)

9 SM$Structure of Management Information )estructura de la

base de datos MI*+0ombre o OI )identificador de ob-etos+

ipo y Sinta%is

Subcon-unto de AS0.8 usado para S0MP. Borma de definir los

ob-etos gestionados usando una sinta%is especial

9 M$/Management Information *ase. *ase de datos relacional)organi6ada por ob-etos o variables y sus atributos o valores+que contiene informacin del estado de un nodo administrado y

es actuali6ada por los agentes S0MP.3n subcon-unto es el M$/')informacin com5n soportada

por todos los dispositivos+

7/24/2019 snmp (1)

14/50

SNMP 14

SM$: Structure of Management $nformation

&structura en forma de $rbol global para lainformacin de administracin! convenciones!sinta%is y las reglas para la construccin deMI*s.

'(emplo de grupos de variables en MI)-*:S0stem)ob-etos que permiten operar el sistema+

$P)contador de paquetes! fragmentacin+

$"MP)contador de cada tipo de mensa-e I'MP+

!"P )cone%iones abiertas 'P+

12P)estad"sticas 3P+

$nterfaces)estado de interfaces+

7/24/2019 snmp (1)

15/50

SNMP 15

-.emplo de SM$ para acceder aMib3&$nterfaces

ccitt (0) is (1)is (1) it! (") #in$%is%ccitt (&)

...

Standa'd (0) Re$ist'atin %a!t (1) Me*e'%*d+ (") O'$ (&)O'$ (&)

,,, (0) DD (-)DD (-)

...,,, (0) Inte'net (1)Inte'net (1)

...Di'ect'+ (1) E./e'iental (&) /'iate ()M$t (M$t (")

...,,, (0) Mi*2" (1)Mi*2" (1)

S+ste (1) Add'%t'anslatin (&)Inte'3aces (")Inte'3aces (") ...

7/24/2019 snmp (1)

16/50

SNMP 16

Sub4rboles de la M$/'

7/24/2019 snmp (1)

17/50

SNMP 17

-.emplos de +ariables .unto con su grupo en M$/'

iso&org&dod&internet&mgmt&mib3&grupo&+ariable&puerto

$'!/ a'ia*le si$ni3icadsystem sysUpTime Tiempo desde el ltimo arra!"e

iter#a$es i#N"m%er Nmero de iter#a$es de red

iter#a$es i#&'rrors Nmero de pa!"etes etrates e los

!"e el a(ete )a e$otrado errorip ip&*e$ei+es Nmero de pa!"etes re$i%idos

i$mp i$mp&'$)os Nmero de soli$it"des de '$)o &,MPre$i%idas

t$p t$p&Se(s Nmero de pa!"etes T,P re$i%idos

"dp "dp&-ata(rams Nmero de data(ramas U-P re$i%idos

odas las variables en ;B'988C

7/24/2019 snmp (1)

18/50

SNMP 18

-.emplo de codificacin de ob.etos seg5n SM$

iso.org.dod.internet.mgmt.mib_2.interfaces

o s" e!"i+alete.1.3.6.1.2.1.2&ste formato para la representacin de

variables puede ser e%presadas tanto en

AS'II como n5meros separados por puntos!

en una notacin conocida como OI )+b(ect

Identifier+ o descriptor.

As" sucesivamente ,asta especificar la variable

)u ob-eto+ y el puerto a consultar.

7/24/2019 snmp (1)

19/50

SNMP 19

SNMP: comandos b$sicos

O*&0&; )D&+! que implica que la consolade administracin recupera datos del agente

'O7O'A; )S&+! que implica que la consola

de administracin establece los valores de losob-etos en el agente

'AP3;A; );AP+! que implica que el agentenotifica a la consola de administracin acercade los sucesos de importancia por interrupcin

7/24/2019 snmp (1)

20/50

SNMP 20

-.emplo funcionamiento protocolo SNMP

REDRED

INTERNAINTERNA

7/24/2019 snmp (1)

21/50

SNMP 21

-.emplo funcionamiento protocolo SNMP

REDRED

INTERNAINTERNA

7/24/2019 snmp (1)

22/50

SNMP 22

SNMP: Eersiones

Eersin 8: 7a seguridad se basa en comunidades )que usan pass1ordscomunes sobre te%to plano+ que permiten usar dispositivos si se

conoce el pass1ord. Se puede e%plotar for fuer6a bruta.A pesar de que es la versin inicial es la que se distribuye en muc,osequipos.

Eersin : ;educe la carga de tr$fico adicional para la monitori6acin )conuso de Det*ul2 e Informs+ y soluciona los problemas de monitori6acin

remota o distribuida )con las sondas ;MO0+.S0MPv puede leer S0MPv8.

Eersin C: Para evitar la falta de seguridad en las transmisiones )concifrado y autenticacin+! proporciona una capa o parc,e complementoa S0MPv8 y v! que a#ade a los mensa-es S0MP )v8 y v+ una

cabecera adicional.

Si no se dispone de seguridad suficiente6 con car4cter general es

aconse.able des7abilitar la e.ecucin de comandos S-!&

7/24/2019 snmp (1)

23/50

SNMP 23

btencin de informacin

44

,os"lta/Soli$it"d de +aria%le'T *'U'ST'T *'U'ST'T N'T *'U'ST'T N'T *'U'ST'T U SNMP +.2'T U SNMP +.2

'ST,&:N'ST,&:N-M&N&ST*-;*-M&N&ST*-;*

N;-;N;-;

-M&N&ST*-;-M&N&ST*-;

So#t

7/24/2019 snmp (1)

24/50

SNMP 24

Modificacin de informacin

55

Modi#i$a$iC de +alor de+aria%leS'T *'U'STS'T *'U'STS'T N'T *'U'STS'T N'T *'U'ST

'ST,&:N'ST,&:N-M&N&ST*-;*-M&N&ST*-;*

N;-;N;-;-M&N&ST*-;-M&N&ST*-;

So#t

7/24/2019 snmp (1)

25/50

SNMP 25

8eneracin de interrupciones

U (ete i#orma de " e+eto

T*PT*P

'ST,&:N'ST,&:N-M&N&ST*-;*-M&N&ST*-;*

N;-;N;-;-M&N&ST*-;-M&N&ST*-;

So#t

7/24/2019 snmp (1)

26/50

SNMP 26

P9$M$!$ASP9$M$!$AS

Operaciones S0MP

8. D& ;&F3&S

. D& 0&

7/24/2019 snmp (1)

27/50

SNMP 27

P9$M$!$AS (%#)P9$M$!$AS (%#)

'T *'U'STSoli$ita y se re$o(e e la $otesta$iC el +alor de " o%Eeto o +aria%le

'T N'T *'U'STSoli$ita el si("iete atri%"to de " o%Eeto "a +eF se )a "sado el aterior.Se "sa para re$orrer "a ta%la

'T U e SNMP +2o mismo !"e el aterior pero mGs e#i$iete ya !"e e "a sola peti$iC setrae todos los +alores de la ta%la

S'T *'U'ST y S'T N'T *'U'STSoli$ita modi#i$ar el +alor de " o%Eeto

7/24/2019 snmp (1)

28/50

SNMP 28

P9$M$!$AS (#P9$M$!$AS (#))

'T *'SP;NS'*esp"esta del a(ete $o los +alores soli$itados

's la resp"esta de " a(ete ate " et o Set re!"est

T*PMesaEe (eerado por a(ete para i#ormar de $iertas sit"a$ioes alertas

&N>;*MH N;T&>&,T&;NH *'P;*T e SNMP +2MesaEes de " dispositi+o admiistrado a otros dispositi+os paraiter$am%iar i#orma$iCH erroresH $o#irma$ioesH et$.

7/24/2019 snmp (1)

29/50

SNMP 29

7/24/2019 snmp (1)

30/50

SNMP 30

-.emplo de consulta SNMP (snmpget) (%#)

snmpget dominio comunidad OID

dominioes la dire$$iC &P de la mG!"ia dode os +amos a $oe$tar

comunidadIp"%li$J $"ado !"eremos leer al(o

OID I;%Ee$t &deti#ierJ de lo !"e !"eremos leer

snmpget 147.156.1.1 public

iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTLsnmpget 147.156.1.1 public 1..6.1.2.1.ip.ipDefaultTTL

7/24/2019 snmp (1)

31/50

SNMP 31

-.emplo de consulta SNMP (snmpget) (#)

'alculo de la utili6acin de un interface

es decir la relacin de entre bytes recibidos yenviados en un interfa6

7as variables a procesar son ifIn+ctets!if+ut+ctets! sobre el puerto correspondiente deun router.

snmpget I!_router public 1..6.1.2.1.2.ifInOctects.1

snmpget I!_router public 1..6.1.2.1.2.ifOutOctects.1

7/24/2019 snmp (1)

32/50

SNMP 32

Monitori;acin inteligenteE6e/l 1

Mediate SNMPH " ro"ter p"ede reportar !n inc'eent de la ca'$a cada10 7,

Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del

sondeo regular, puede dar instrucciones al router para enviar una

interrupcin cuando se experimente un incremento significativo en la

carga,10%-esp"Ks de re$i%ir " mesaEe de iterr"p$iCH el ser+idor p"ede se("ir

sodeado al dispositi+o para mayores detalles.

E6e/l "8

Ot' cas de cn3i$!'aci9n:$"ado el ro"ter de salida $o a$$eso a *ediristiee trG#i$o de salida s"perior a 34 M%psH !"e made al admiistrador dela red oti#i$a$iC o alerta

7/24/2019 snmp (1)

33/50

SNMP 33

Problema: SNMP 0 congestin

a moitoriFa$iC se realiFa por la propia redH portato si la red estG $o(estioadaH p"ede $olle+armGs pro%lemas.

Si eListe "a #allo (eeral e $"al!"ier parte de lared p.eE 3all de la c''iente el;ct'icaH $adadispositi+o admiistrado por SNMP tratarG dee+iar al mismo tiempoH mesaEes $otrolados por

iterr"p$iC )a$ia el ser+idorH para reportar elpro%lema. 'sto p"ede $o(estioar la red yprod"$ir "a i#orma$iC errCea e el ser+idor.

tras redes otros segmentos

7/24/2019 snmp (1)

34/50

SNMP 34

tras redes6 otros segmentos,ometario a la moitoriFa$iC

SNMP (estioa dispositi+os idi+id"alesH pero opermite dia(osti$ar #allos e "a red remota " otrose(meto de red.

Para elloH el s3t

7/24/2019 snmp (1)

35/50

SNMP 35

9MN 9emote Monitor (%#)Ua de las meEoras pri$ipales de SNMP se deomia Mnit'e Ret

(RMON),

as eLtesioes de *M;N a SNMP *'indan la ca/acidad /a'a *se'a' la'ed c !n td: e $otraste $o el aGlisis de dispositi+os idi+id"alesHde$larGdose para ello "a M& espe$ial para ("ardar i#orma$iC demoitoriFa$iC de " se(meto de red di#erete.

a M& aso$iada es 1,&,-,1,",1,1-as sodas *M;N re$opila i#orma$iC y tiee la misma #"$iC !"e "

a(ete SNMPH trasmitiedo la i#orma$iC periCdi$amete. demGsHp"ede pro$esar la i#orma$iC a e+iar a la esta$iC de admiistrador.

Ua #orma de tra%aEar p"ede ser poiedo las sodas *M;N e $ada se(metode la red !"e se !"iere moitoriFar p"ede itrod"$irse e " )ostH e "s

7/24/2019 snmp (1)

36/50

SNMP 36

9MN 9emote Monitor (#)9MN%traba-a en las capas 8 y

&nv"a a la estacin administradora informacin de

una red entera )7A0 o A0+ a nivel de capas 8 y

9MNtraba-a en las capas C y superiores

Proporciona informacin a nivel de red y de

aplicacin.

7/24/2019 snmp (1)

37/50

SNMP 37

est'>est'

RMONRMON

>est'>est'

RMONRMON

cent'alcent'al

Inform ;equestInform ;equest

;esponse;esponse

REDRED

INTERNAINTERNA

M$/ d 9MN%

7/24/2019 snmp (1)

38/50

SNMP 38

M$/s de 9MN%

8.9 Statistics. &stad"stica en tiempo real de una 7A0

)utili6acin! colisiones! errores ';'! +

.9 Nistory. Nistrico de la estad"stica

C.9 Alarm. efiniciones de raps

H.9 Nosts. &stad"sticas de un ,ost espec"fico de la 7A0

)bytes enviados/recibidos! +

.9 Nosts top 0. ;egistro de las cone%iones >top 0? m$sactivas en un periodo de tiempo

=.9 Matri%. Matri6 de tr$fico enviado/recibido entre sistemas

J.9 Bilter. Biltrar seg5n ciertos patrones )direcciones MA'!

puertos 'PK.9 'apture. ;ecoge paquetes que cumplen el filtro

L. &vent. &nv"a alarmas )S0MP traps+

8.9 o2en ;ing. &%tensiones para o2en ;ing

M$/ d 9MN

7/24/2019 snmp (1)

39/50

SNMP 39

M$/s de 9MN

8.9 Protocol irectory. 7ista de protocolos que se puede

monitori6ar

.9 Protocol istribution. &stad"stica de tr$fico para cada protocoloC.9 Address Map. Mapeo de direcciones IP y MA'

H.9 0et1or297ayer Nost. &stad"sticas de la capa C para cada ,ost

.9 0et1or297ayer Matri%. &stad"stica de la capa C )origen/destino+

para cada par de ,osts

=.9 Application97ayer Nost. &stad"sticas para la capa de aplicacinpara cada ,ost

J. Application97ayer Matri%. &stad"stica origen/destino para cada

par de ,osts

K.9 3ser Nistory. Muestra en un periodo de algunas variables

L. Probe 'onfiguration. 'onfiguracin remota de sondas

8. ;MO0 'onformance. ;equisitos de : requirements for ;MO0

MI* conformance

7/24/2019 snmp (1)

40/50

SNMP 40

s

7/24/2019 snmp (1)

41/50

SNMP 41

"omo anali;ar la red=

7/24/2019 snmp (1)

42/50

SNMP 42

M9!8: Multi 9outer !raffic 8rap7er

= Multi Router raffic !rap"erM*T es "a )erramieta para

moitoriFa$iC de trG#i$o e las redes y s"s ela$es tato iteros$omo eLteros.= eera pG(ias ATM $o imG(ees PNH !"e o#re$e "a +isiC e

tiempo real del trG#i$o.= >"$ioa tato e UN& y ?ido

7/24/2019 snmp (1)

43/50

SNMP 43

@ea'l+B >'a/ (1 Da+ Ae'a$e)

LUE eas o$"padas e aeLy

IOLET MGLimo de leas o$"padas e aeLy

N!e' de lineas c!/adas de se'id'es anne.+

Sistema aeLy."+.es

MGLimo esperado 30

E#EMPLO DE MRT>8'sta pG(ia m"estra el "mero de leas o$"padas e el ser+idor de a$$eso tele#Ci$o de laUi+ersitat aeLy. eLy dispoe de " primario *-S& 30O-H $o 30 leas dispoi%les para $oeLioes +amodem as estadsti$as se eEe$"te $ada 5 mi"tos.
http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.htmlhttp://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.htmlhttp://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html

7/24/2019 snmp (1)

44/50

SNMP 44

A/licaci9n SNMP8 Net3l,1271

= *M;N2 *>,2021H 2034= *>, 25702576 SNMP+3

7/24/2019 snmp (1)

49/50

SNMP 49

1.3.6.1.2.1.)ost25.)r-e+i$e3.)r-e+i$eTa%le2.)r-e+i$e'try1.)r-e+i$eStat"s5.p"erto11.3.6.1.2.1.25.3.)rPriterTa%le5.)rPriter'try1.)rPriterStat"s1.p"erto11.3.6.1.2.1.25.3.5.1.)rPriter-ete$ted'rrorState2.p"erto1

7/24/2019 snmp (1)

50/50

SNMP 50

1.3.6.1.2.1.)ost25.)r-e+i$e3.)r-e+i$eTa%le2.)r-e+i$e'try1.)r-e+i$eStat"s5.p"erto1? @ down impresora caida

1.3.6.1.2.1.25.3.)rPriterTa%le5.)rPriter'try1.)rPriterStat"s1.p"erto11 >ot,er? no da informacin del estado

1.3.6.1.2.1.25.3.5.1.)rPriter-ete$ted'rrorState2.p"erto1

snmp (1)

Documents