ADMINISTRACIN Y GESTIN DE REDES

UNIDAD II
SNMP (Protocolo Simple de Administracin de Red)
1

PROTOCOLO

Conjunto de reglas (acuerdos, convenios) que es establecen entre dos o ms computadores para comunicarse entre ellos.
2

INTRODUCCIN
Creado por la IETF Internet Engineering Task Force)
Trabaja a nivel aplicacin y es usado para manejar todo tipo de elementos de red basndose en varios datos enviados y recibidos.

INTRODUCCIN
Caractersticas: Flexibilidad y sencillez Administracin de dispositivos de red
Sin protocolos propietarios Software configurable y programable

Gestores y agentes

EVOLUCIN HISTRICA (I)

SNMPv1
Creado en los 80 Solucin temporal a la comunicacin de red Estandarizacin por su fcil extensibilidad Intercambio de mensajes (Pdus) Problemas: Seguridad e incremento de n de redes

SNMPv2
Introduccin de mecanismos de seguridad Mayor definicin de variables Tablas de datos (Incremento del n de redes)
5

EVOLUCIN HISTRICA (II)

SNMPv3
Completa la seguridad: Privacidad y autenticacin Uso de Lenguajes Orientados a Objetos: Consistencia y ayuda a la Seguridad

RESUMEN
SNMP es un protocolo de la familia TCP/IP (Internet) que permite acceder a la informacin de gestin de los equipos que forman la red.

Permite a los administradores de red:

supervisar la operacin de la red, configurar los equipos, encontrar y resolver fallos, analizar las prestaciones de los equipos.

Los estndares del IETF relacionados con SNMP se publican en documentos RFC (Request For Comment). Otro protocolo del mbito de Internet es el CMOT (Common Management information services and protocol Over TCP/IP).

IETF = Internet Engineering Task Force

7

ARQUITECTURA DE UN SISTEMA SNMP

Arquitectura de un sistema de gestin SNMP:
Estacin de gestin de red
SNMP SNMP SNMP

Conjunto de MIBs Ordenador

Conjunto de MIBs Router

Conjunto de MIBs
Servidor de terminales

ELEMENTOS DE UN SISTEMA DE GESTION DE RED

Protocolos de gestin: SNMP (Simple Network Management Protocol), CMIP (Common Management Information Protocol). Gestor: Computadoras, Agente: Dispositivos de red (router, switches) MIB (Management Information Base)

ELEMENTOS DE UN SISTEMA DE GESTION DE RED

10

ARQUITECTURA
Roles: Gestores, Agentes y Dispositivos gestionados

11

ARQUITECTURA
Qu es un gestor? Aplicacin encargada de monitorizar y configurar los dispositivos gestionados, interaccionando con ellos mediante los correspondientes agentes

Suele tener un interfaz grfico que presenta un esquema de la red y el estado de los dispositivos
En general, en un sistema de gestin basado en SNMP es posible implantar varios gestores

12

ARQUITECTURA
Proxy
NMS
Protocolos Estndares

Proxy

Protocolos Nativos

Disp. Administrado

Disp. Administrado

Traduccin de protocolos o encapsulamiento. Requiere recursos y backups adicionales.

13

ARQUITECTURA
Qu es un agente? Mdulo software que se encarga de mantener la informacin de gestin y de interaccionar con los gestores Se ubica en el mismo dispositivo a gestionar y tiene acceso a sus parmetros internos (la informacin a gestionar)

14

ARQUITECTURA
Qu es un agente proxy?
Con frecuencia el agente no est ligado fsicamente al dispositivo gestionado (p.e., dispositivos no SNMP) Un proxy es un agente que reside en un equipo externo al dispositivo y que se encarga de traducir entre SNMP y el mecanismo de gestin del dispositivo (p.e., emulacin de terminal)

15

ARQUITECTURA
Qu es un dispositivo gestionado?
Cualquier nodo de la red que resulte de inters desde el punto de vista de gestin Para que forme parte del entorno de gestin, el dispositivo debe incorporar un agente SNMP.

16

ELEMENTOS DE SNMP
Modos de funcionamiento
Sondeo
Preguntas y respuestas

Trap
Notificacin de eventos por los agentes

Cada elemento debe implementar SNMP,UDP e IP

17

SNMP: Torre de Comunicaciones

SNMP RFC 1157

Nivel 7

UDP RFC 768

IP RFC 1157

Nivel 4

Nivel 3

ICMP RFC 782

Ethernet
Token Ring FDDI

Niveles 1 y 2

COMUNIDADES
Relacin entre un agente SNMP y un conjunto de estaciones de gestin SNMP.
Definen unas caractersticas de autentificacin y control de acceso (contrasea).
Un agente puede limitar el acceso a su MIB en dos formas(Perfil de comunidad):
Limitando la vista de su MIB Modificando su modo de acceso (R o R\W)
19

COMUNIDADES
Agente SNMP

Comunidad SNMP
Conjunto de estaciones de gestin SNMP

Poltica de acceso
Vista de MIB SNMP Modo de acceso

Perfil de Comunidad SNMP

20

FORMATO DEL MENSAJES SNMP

Formato general de una PDU:
Tipo PDU Request ID Cdigo error ndice error Asignacin de variables

Y formato de las variables

Nombre 1 Valor 1 Nombre 2 Valor 2 Nombre N Valor N

21

FORMATO DEL MENSAJES SNMP

Los mensajes SNMP son recibidos en el puerto UDP 161.
Id.Peticin: Permite eliminar duplicados. ErrorStatus: Indica error al procesar una peticin
(noError(0), tooBig(1), nosuchName(2), badValue(3), readOnly(4), genErr(5))

ErrorIndex: Variable que caus el error Variable Bindings: Lista de instancias con sus valores
Los valores van vacos en los gets

22

Protocolo SNMP. Tipos de operaciones

Lectura: un gestor recupera instancias de objetos gestionados de un agente (GET, GETNEXT, GETBULK). Permiten al gestor obtener el estado del dispositivo gestionado, mediante el mecanismo de sondeo o polling Escritura: un gestor modifica o crea nuevas instancias de objetos en un agente (SET). Permiten al gestor actuar sobre el dispositivo gestionado Notificaciones: un agente notifica a un gestor de la ocurrencia de una situacin anmala (TRAP, SNMPv2-TRAP, INFORM). El gestor es informado inmediatamente, evitando los retardos debidos al sondeo

23

SNMP. TIPOS DE MENSAJES

GetRequest: Peticin de valores especficos de la MIB GetNextRequest: Proporciona un medio para moverse por la MIB. Peticin del objeto siguiente a uno dado de la MIB. GetResponse: Devuelve los valores solicitados por las operaciones anteriores. SetRequest: Permite asignar un valor a una variable Traps: Permite a los agentes informar de sucesos inusuales.
24

25

TIPOS DE MENSAJES
GetRequest y GetNextRequest:
Sentido GestorAgente En GetRequest, el gestor solicita al agente el valor de alguna variable. GetNextRequest es similar pero permitiendo extraer datos de una tabla.
Tipo PDU Request ID 0 0 Asignacin de variables

26

TIPOS DE MENSAJES
SetRequest-PDU :
Sentido GestorAgente El gestor solicita al agente que modifique los valores de las variables especificadas en el mensaje
El agente podr modificar todas o ninguna.

Tipo PDU

Request ID

Asignacin de variables

27

TIPOS DE MENSAJES
GetResponse:
Sentido AgenteGestor. Contiene:
Los datos pedidos o un cdigo de error, para las operaciones Get Respuesta idntica a la peticin (tras cambiar los valores) o un cdigo de error para la operacin Set
Tipo PDU Request ID Cdigo error ndice error Asignacin de variables

28

MENSAJES TRAP
Es una combinacin entre sondeo e interrupcin; no se notifican todos los cambios, sino slo aquellos definidos como relevantes para el centro de gestin. El centro de gestin tiene la posibilidad de sondear.
Sondeo dirigido por traps (trap-directed polling):
El agente emite un mensaje Trap cuando ocurre un evento que afecte a la MIB o a los recursos gestionados. Puede incluir en el mensaje los nombres y valores de ciertos objetos como informacin adicional sobre el evento El gestor no confirma la recepcin de un Trap al agente. Con protocolo UDPProblema

29

MENSAJES TRAP
El gestor necesita otro mecanismo extra:
Al inicializar el sistema y cada ciertas horas:
El gestor pide a los agentes que gestione informacin sobre su funcionamiento.

El resto del tiempo es el agente el que informa si ocurre algn error. Como cada de enlaces, reinicializacin

Tipo PDU

Request ID

Dir. Agente

Trap Genrica

Trap Especfica

Time Stamp

Asig. de Variables

30

RESUMEN:TIPO DE MENSAJES

31

CONCLUSIONES
Ventajas del SNMP:
Simplicidad Requiere menor procesamiento que otros protocolos CMIP Ampliamente usado y probado Est integrado en muchos productos actuales

Desventajas:
Aspectos de seguridad Funcionalidad reducida
No facilita la invocacin de operaciones, creacin de objetos,....

Falta de visin global Poco eficiente

Genera mucho trfico por la red

No facilita el diseo de las MIBs Es poco adaptable para gestin jerrquica.

RELACIONES ADMINISTRATIVAS
Un agente puede dar servicio a un conjunto de entidades de aplicacin

33

RELACIONES ADMINISTRATIVAS
Un elemento de red puede tener una visin parcial de la BD de gestin, slo de lo que le interese.

34

RELACIONES ADMINISTRATIVAS
El conjunto de todos los perfiles es lo que se denomina polticas de acceso

35

36

37

38

SNMP v2
Cambios respecto a SNMPv1:
Orientacin a redes distribuidas, gracias a la comunicacin entre managers (idea basada en RMON) Ms eficiencia en trfico mediante mensajes de obtencin de mltiples valores. Seguridad mejorada basada en S-SNMP, pero al ser muy compleja no se acept: SNMPv2 vs SNMPv2c (c=community) Se permite crear y borrar filas en tablas No es compatible con SNMPv1, pero se pueden emplear proxies y entornos duales

39

Protocolo SNMPv2 (I)

Dos nuevos campos:
InformRequest: Facilita el intercambio de informacin entre gestores. El formato es el mismo que GetRequest.

40

Protocolo SNMPv2 (II)

GetBulkRequest
Facilita la transferencia eficiente de grandes bloques de datos.
Tipo PDU Request ID Non-rep Max-reps Asignacin de variables

Adems el formato de las tramas traps han cambiado del formato siendo igual que las GetRequest para facilitar su procesamiento.

41

ASPECTOS DE SEGURIDAD
Autenticacin: quin es el gestor, y cmo verificarlo Acceso: permisos para cada agente sobre determinados objetos Proxys: implementacin de polticas sobre los sistemas gestionados por un proxy

42

ASPECTOS DE SEGURIDAD
Denegacin de servicio
Algunos fabricantes no permiten escritura, por la mala seguridad o porque sus dispositivos no son configurables por SNMP

43