270 likes | 405 Vues
SNMP Simple Network Management Protocol. Caracas, 20 de Abril de 2010. Integrantes: Jennifer Rivas Luz Grajales Maribel Gomes. Puntos a tratar:. Introducción Funcionamiento Descripción Componentes Comando Básicos Mensajes Arquitectura Versiones Ventajas y Desventajas
E N D
SNMP Simple Network Management Protocol Caracas, 20 de Abril de 2010 Integrantes: • Jennifer Rivas • Luz Grajales • Maribel Gomes
Puntos a tratar: Introducción Funcionamiento Descripción Componentes Comando Básicos Mensajes Arquitectura Versiones Ventajas y Desventajas Conclusiones
Introducción SNMP (Simple Network Management Protocol o Protocolo Simple de administración de red) es uno protocolos del conjunto definido por la Fuerza de Trabajo en Ingeniería de Internet, clasificada en el nivel de aplicación del modelo TCP/IP, y que está diseñado para facilitar el intercambio de información entre dispositivos de red y es ampliamente utilizado en la administración de redes para supervisar el desempeño, la salud y el bienestar de una red, equipo de computo y otros dispositivos
Funcionamiento OBTENER (GET), que implica que la consola de administración recupera datos del agente COLOCAR (SET), que implica que la consola de administración establece los valores de los objetos en el agente CAPTURAR (TRAP), que implica que el agente notifica a la consola de administración acerca de los sucesos de importancia por interrupción
Descripción SNMP significa Simple Network Management Protocol (Protocolo simple de gestión de red) y es un protocolo de nivel de aplicación que pertenece a la familia TCP/IP y que ofrece servicios de gestión de red. SNMP permite crear herramientas de gestión que: • Informen del funcionamiento de la red o subred • Detecten averías y funcionamientos incorrectos • Permitan actuar sobre los elementos de la red: modificando su configuración, desconectando equipos, etc.
Componentes SNMP Los programa de gestión de red son desarrollados bajo SNMP (Protocolo Simple de Administración de Redes) e ICMP (Internet Control MessageProtocol). Dichos protocoles contemplan la ejecución de ciertas aplicaciones de un servidor, la cual es una estación de trabajo mas robusto que utiliza un software especial de interconexión con la red. El administrar una red requiere tener en cuanta varios aspectos importantes como lo son controlar los elementos involucrados con de la red, que corresponde a ejercer el control de complejidad que le permite tener bajo su poder el crecimiento de la red, mediante lo cual es posible mantener conocimiento continuo y verídico del numero de componentes, usuarios, interfaces, protocolos y vendedores. El correcto control de dichas variables, permite poner a disposición del usuario mejoras en el servicio y áreas de rendimiento, disponibilidad y seguridad mayores.
Componentes SNMP Estación de Administración: interfaz con MIB Gestores: Cliente Agente: Servidor (Routers, serv. Web, ficheros, Correo, concentradores, hubs, impresoras de red ) MIB: Base de datos Protocolo de Administración: Comunicación
Comandos Básicos SNMP Lectura : Supervisa Escritura: Controla Notificación : Reportas Eventos Operaciones Transversales: Variables Soporta
Mensajes SNMP UDP Puerto 161 PDU’S GESTOR AGENTE MBI Formato del Paquete
Mensajes SNMP -Get Request -Get Next Request -Get Bulk Request -Set Next Request -Set Response -Set Request -Inform Request GESTOR AGENTE MBI
Mensajes SNMP GetRequest, GetNextRequest, SetRequest y GetResponse utilizan la siguiente estructura en el campo SNMP PDU: Versión Comunidad: Autenticación PDU -> Identificador ->Estado e índice de error El estado de índice se usa cuando el estado de error es distinto de 0 0 = No hay error 1= Demasiado grande 2= No existe esa Variable 3= Valor Incorrecto 4= El valor es de solo lectura 5= Error genérico
Mensajes Trap-SNMP Formato del Paquete • Ejemplo: • Se “cae” unainterfaz • Se estropea el ventilador de un router • La carga de procesosexcede un límite • Se llenaunapartición de disco • Un UPS cambia de estado
SNMP: Arquitectura Tres Componentes: Recursos de Administrados. Agentes. Sistemas de Administración de Red (NMS).
SNMP: Cuatro llaves Fundamentales MIB: Management Información Base. Sintaxis usada para especificar un MIB es SMIv2. Protocolo SNMP. Seguridad , capacidades de administración en SNMPv3.
Elementos Arquitectura SNMP Mantienen una base de datos MIB con formato SMI SMI Structure of Management Information. Estructura de la base de datos MIB Nombre o OID (identificador de objetos) Tipo y Sintaxis Subconjunto de ASN.1 usado para SNMP. MIB Management Information Base. Un subconjunto es el MIB-2 (información común soportada por todos los dispositivos)
SMI Structure of Management Information Ejemplo de grupos de variables en MIB-2: System (objetos que permiten operar el sistema) IP (contador de paquetes, fragmentación) ICMP (contador de cada tipo de mensaje ICMP) TCP (conexiones abiertas TCP) UDP (estadísticas UDP) Interfaces (estado de interfaces)
Abstract Syntax Notation One (ASN.1) Variables identificadas por un string único de dígitos. Ejemplo: 1.3.6.1.4.1.3.5.1.1 El espacio de los nombres es jerárquico. Variables descritas mediante el uso de alias (dentro del MIB) iso.org.dod.internet.mgmt.mib_2.interfaces
SNMPv2 • Incluye las funciones básicas de SNMPv1 • * Puede coexistir con SNMPv1 • Tipos nuevos de mensajes • * Recupera información de administración de gran tamaño usando pocos recursos de red (GetBulk). • Soporte multi-protocolo estandarizado • * El mundo en su mayoría es IP. • Seguridad planeada pero disminuida • * La “C” indica seguridad basado en comunidades
SNMPv3 • Seguridad de SNMP completada • Agentes y administradores son denominadas entidades SNMP • Una entidad contiene un motor SNMP • Todas las aplicaciones SNMP están dentro de la entidad SNMP • Generadores de consultas. • Respondedoras de consultas. • Originadores de notificación. • Recibidoras de notificación. • Proxy
Ventajas • Es muy popular y casi todo lo que se puede conectar a una red puede convertirse en un agente SNMP • Es flexible, se puede adaptar a las necesidades de gestión de cualquier elemento • Es extensible: un gestor bien diseñado puede aprender nuevos MIBs de forma atuomática • Es la única manera conocida de gestionar una red grande heterogénea (como la propia Internet)
Desventajas • Excesivo número de peticiones. • Sin comunicación de administrador a administrador. • Sólo soporta TCP/IP. • Grandes fallos de seguridad que puede permitir a intrusos acceder a información que lleva la red
Conclusión SNMP es un conjunto de especificaciones de comunicación de red muy simple que cubre los mínimos necesarios de gestión de red exigiendo muy poco esfuerzo a la red sobre el que SNMP está implementado Por tanto, SNMP es un sistema de gestión que se ha quedado anticuado y que necesitaba con urgencia un recambio que ha venido de la mano de la versión 2 del mismo. SNMP ya no es capaz de soportar la intensa actividad que sufren redes como Internet.