UNIDAD II
SNMP (Protocolo Simple de Administracin de Red)
1
PROTOCOLO
Conjunto de reglas (acuerdos, convenios) que es establecen entre dos o ms computadores para comunicarse entre ellos.
2
INTRODUCCIN
Creado por la IETF Internet Engineering Task Force)
Trabaja a nivel aplicacin y es usado para manejar todo tipo de elementos de red basndose en varios datos enviados y recibidos.
INTRODUCCIN
Caractersticas: Flexibilidad y sencillez Administracin de dispositivos de red
Sin protocolos propietarios Software configurable y programable
Gestores y agentes
SNMPv2
Introduccin de mecanismos de seguridad Mayor definicin de variables Tablas de datos (Incremento del n de redes)
5
RESUMEN
SNMP es un protocolo de la familia TCP/IP (Internet) que permite acceder a la informacin de gestin de los equipos que forman la red.
Los estndares del IETF relacionados con SNMP se publican en documentos RFC (Request For Comment). Otro protocolo del mbito de Internet es el CMOT (Common Management information services and protocol Over TCP/IP).
Conjunto de MIBs
Servidor de terminales
10
ARQUITECTURA
Roles: Gestores, Agentes y Dispositivos gestionados
11
ARQUITECTURA
Qu es un gestor? Aplicacin encargada de monitorizar y configurar los dispositivos gestionados, interaccionando con ellos mediante los correspondientes agentes
Suele tener un interfaz grfico que presenta un esquema de la red y el estado de los dispositivos
En general, en un sistema de gestin basado en SNMP es posible implantar varios gestores
12
ARQUITECTURA
Proxy
NMS
Protocolos Estndares
Proxy
Protocolos Nativos
Disp. Administrado
Disp. Administrado
13
ARQUITECTURA
Qu es un agente? Mdulo software que se encarga de mantener la informacin de gestin y de interaccionar con los gestores Se ubica en el mismo dispositivo a gestionar y tiene acceso a sus parmetros internos (la informacin a gestionar)
14
ARQUITECTURA
Qu es un agente proxy?
Con frecuencia el agente no est ligado fsicamente al dispositivo gestionado (p.e., dispositivos no SNMP) Un proxy es un agente que reside en un equipo externo al dispositivo y que se encarga de traducir entre SNMP y el mecanismo de gestin del dispositivo (p.e., emulacin de terminal)
15
ARQUITECTURA
Qu es un dispositivo gestionado?
Cualquier nodo de la red que resulte de inters desde el punto de vista de gestin Para que forme parte del entorno de gestin, el dispositivo debe incorporar un agente SNMP.
16
ELEMENTOS DE SNMP
Modos de funcionamiento
Sondeo
Preguntas y respuestas
Trap
Notificacin de eventos por los agentes
Nivel 7
Nivel 4
Nivel 3
Niveles 1 y 2
COMUNIDADES
Relacin entre un agente SNMP y un conjunto de estaciones de gestin SNMP.
Definen unas caractersticas de autentificacin y control de acceso (contrasea).
Un agente puede limitar el acceso a su MIB en dos formas(Perfil de comunidad):
Limitando la vista de su MIB Modificando su modo de acceso (R o R\W)
19
COMUNIDADES
Agente SNMP
Comunidad SNMP
Conjunto de estaciones de gestin SNMP
Poltica de acceso
Vista de MIB SNMP Modo de acceso
20
21
ErrorIndex: Variable que caus el error Variable Bindings: Lista de instancias con sus valores
Los valores van vacos en los gets
22
23
25
TIPOS DE MENSAJES
GetRequest y GetNextRequest:
Sentido GestorAgente En GetRequest, el gestor solicita al agente el valor de alguna variable. GetNextRequest es similar pero permitiendo extraer datos de una tabla.
Tipo PDU Request ID 0 0 Asignacin de variables
26
TIPOS DE MENSAJES
SetRequest-PDU :
Sentido GestorAgente El gestor solicita al agente que modifique los valores de las variables especificadas en el mensaje
El agente podr modificar todas o ninguna.
Tipo PDU
Request ID
Asignacin de variables
27
TIPOS DE MENSAJES
GetResponse:
Sentido AgenteGestor. Contiene:
Los datos pedidos o un cdigo de error, para las operaciones Get Respuesta idntica a la peticin (tras cambiar los valores) o un cdigo de error para la operacin Set
Tipo PDU Request ID Cdigo error ndice error Asignacin de variables
28
MENSAJES TRAP
Es una combinacin entre sondeo e interrupcin; no se notifican todos los cambios, sino slo aquellos definidos como relevantes para el centro de gestin. El centro de gestin tiene la posibilidad de sondear.
Sondeo dirigido por traps (trap-directed polling):
El agente emite un mensaje Trap cuando ocurre un evento que afecte a la MIB o a los recursos gestionados. Puede incluir en el mensaje los nombres y valores de ciertos objetos como informacin adicional sobre el evento El gestor no confirma la recepcin de un Trap al agente. Con protocolo UDPProblema
29
MENSAJES TRAP
El gestor necesita otro mecanismo extra:
Al inicializar el sistema y cada ciertas horas:
El gestor pide a los agentes que gestione informacin sobre su funcionamiento.
El resto del tiempo es el agente el que informa si ocurre algn error. Como cada de enlaces, reinicializacin
Tipo PDU
Request ID
Dir. Agente
Trap Genrica
Trap Especfica
Time Stamp
Asig. de Variables
30
RESUMEN:TIPO DE MENSAJES
31
CONCLUSIONES
Ventajas del SNMP:
Simplicidad Requiere menor procesamiento que otros protocolos CMIP Ampliamente usado y probado Est integrado en muchos productos actuales
Desventajas:
Aspectos de seguridad Funcionalidad reducida
No facilita la invocacin de operaciones, creacin de objetos,....
RELACIONES ADMINISTRATIVAS
Un agente puede dar servicio a un conjunto de entidades de aplicacin
33
RELACIONES ADMINISTRATIVAS
Un elemento de red puede tener una visin parcial de la BD de gestin, slo de lo que le interese.
34
RELACIONES ADMINISTRATIVAS
El conjunto de todos los perfiles es lo que se denomina polticas de acceso
35
36
37
38
SNMP v2
Cambios respecto a SNMPv1:
Orientacin a redes distribuidas, gracias a la comunicacin entre managers (idea basada en RMON) Ms eficiencia en trfico mediante mensajes de obtencin de mltiples valores. Seguridad mejorada basada en S-SNMP, pero al ser muy compleja no se acept: SNMPv2 vs SNMPv2c (c=community) Se permite crear y borrar filas en tablas No es compatible con SNMPv1, pero se pueden emplear proxies y entornos duales
39
40
Adems el formato de las tramas traps han cambiado del formato siendo igual que las GetRequest para facilitar su procesamiento.
41
ASPECTOS DE SEGURIDAD
Autenticacin: quin es el gestor, y cmo verificarlo Acceso: permisos para cada agente sobre determinados objetos Proxys: implementacin de polticas sobre los sistemas gestionados por un proxy
42
ASPECTOS DE SEGURIDAD
Denegacin de servicio
Algunos fabricantes no permiten escritura, por la mala seguridad o porque sus dispositivos no son configurables por SNMP
43