Embed Size (px)
DESCRIPTION
PROTOCOLO SNMP-SWISE. ( Simple Network Management Protocol). Por: Cindy Edith Rangel Galván. - PowerPoint PPT Presentation
Citation preview
PROTOCOLO SNMP-PROTOCOLO SNMP-SWISE.SWISE.
((Simple Network Simple Network Management Management
Protocol)Protocol)
Por: Cindy Edith Rangel GalvánPor: Cindy Edith Rangel Galván
SNMP es el protocolo de gestión de red más SNMP es el protocolo de gestión de red más importante y usado en la actualidad. Forma importante y usado en la actualidad. Forma parte del conjunto de protocolos TCP/IP y parte del conjunto de protocolos TCP/IP y esta definido en la capa de Aplicación esta definido en la capa de Aplicación para para consulta a los diferentes elementos que consulta a los diferentes elementos que forma una red, (forma una red, (routers, switches, hubs, routers, switches, hubs, hosts, modems, impresoras,hosts, modems, impresoras,).).
Cada equipo conectado a la red ejecuta Cada equipo conectado a la red ejecuta unos procesos (unos procesos (agentesagentes), para que se ), para que se pueda realizar una administración tanto pueda realizar una administración tanto remota como local de la red. Dichos remota como local de la red. Dichos procesos van actualizando procesos van actualizando variablesvariables (manteniendo históricos) en una base de (manteniendo históricos) en una base de datos, que pueden ser consultadas datos, que pueden ser consultadas remotamente.remotamente.
SNMP se encuentra ubicado en el nivel de SNMP se encuentra ubicado en el nivel de Aplicación, junto con las siguientes Aplicación, junto con las siguientes aplicaciones mas usuales:aplicaciones mas usuales:
BitTorrentBitTorrent FTPFTP HTTPHTTP HTTPSHTTPS IMAPIMAP ICQICQ IRCIRC
NFSNFS NNTPNNTP POP3 POP3 RTP RTP SIPSIP SMTP SMTP SSH SSH TELNETTELNET
SNMP: arquitectura SNMP: arquitectura
4 componentes principales:4 componentes principales: estación (o consola) de administraciónestación (o consola) de administración agente de administración agente de administración base de información de administraciónbase de información de administración protocolo de administraciónprotocolo de administración
SNMP facilita la comunicación entre la estación SNMP facilita la comunicación entre la estación administradora y el agente de un dispositivo de red (o administradora y el agente de un dispositivo de red (o nodo administrado), nodo administrado), permitiendo que los agentes permitiendo que los agentes transmitan datos estadísticos (transmitan datos estadísticos (variablesvariables) a través de la ) a través de la red a la estación de administración.red a la estación de administración.
Agentes SNMPAgentes SNMP
Componentes de la arquitectura Componentes de la arquitectura SNMPSNMP
SNMP: funcionamientoSNMP: funcionamiento
Problema del rastreo: se incrementa con los Problema del rastreo: se incrementa con los nodos administrados y en ocasiones nodos administrados y en ocasiones puede llegar apuede llegar a perjudicar el rendimiento perjudicar el rendimiento de la redde la red. .
Método Interrupción (trap)Método Interrupción (trap): Es mejor que : Es mejor que un agente pueda mandar la información al un agente pueda mandar la información al nodo administrador puntualmente, ante nodo administrador puntualmente, ante una situación predeterminada, por ejemplo una situación predeterminada, por ejemplo una anomalía detectada en la reduna anomalía detectada en la red
SNMP: protocolosSNMP: protocolos
SNMP es independiente del protocolo (IPX de SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP)SPX/IPX de Novell, IP con UDP)
SNMP se puede implementar usando comunicaciones SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los usar comunicaciones UDP en la mayoría de los casos. Con UDP, el protocolo SNMP se casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162. implementa utilizando los puertos 161 y 162.
Puerto 161 se utiliza para las transmisiones Puerto 161 se utiliza para las transmisiones normales de comando SNMPnormales de comando SNMP
Puerto 162 se utiliza para los mensajes de tipo Puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.“trap” o interrupción.
Características de SNMP. Características de SNMP.
El protocolo SNMP define el diálogo entre El protocolo SNMP define el diálogo entre una estación de control y un nodo de red.una estación de control y un nodo de red.
Permite conocer el estado de un aparato.Permite conocer el estado de un aparato. Administra los eventos excepcionales.Administra los eventos excepcionales. Permite la medición del tráfico y de los Permite la medición del tráfico y de los
errores a distancia.errores a distancia. Facilita la configuración de aparatos a Facilita la configuración de aparatos a
distancia.distancia.
Ventajas.Ventajas.
La ventaja fundamental de usar SNMP es La ventaja fundamental de usar SNMP es que su diseño es simple por lo que su que su diseño es simple por lo que su implementación es sencilla en grandes implementación es sencilla en grandes redes y la información de gestión que se redes y la información de gestión que se necesita intercambiar ocupa pocos necesita intercambiar ocupa pocos recursos de la red. Además, permite al recursos de la red. Además, permite al usuario elegir las variables que desea usuario elegir las variables que desea monitorizar sin mas que definir:monitorizar sin mas que definir:
El título de la variable. El título de la variable. El tipo de datos de las variables. El tipo de datos de las variables. Si la variable es de solo lectura o también de Si la variable es de solo lectura o también de
escritura. escritura. El valor de la variable. El valor de la variable. Otra ventaja de SNMP es que en la actualidad Otra ventaja de SNMP es que en la actualidad
es el sistema más extendido. La popularidad la es el sistema más extendido. La popularidad la ha conseguido al ser el único protocolo que ha conseguido al ser el único protocolo que existió en un principio y por ello casi todos los existió en un principio y por ello casi todos los fabricantes de dispositivos como puentes y fabricantes de dispositivos como puentes y encaminadores diseñan sus productos para encaminadores diseñan sus productos para soportar_SNMP.soportar_SNMP.
Desventajas.Desventajas.
El protocolo SNMP no es ni mucho menos El protocolo SNMP no es ni mucho menos perfecto. Tiene sus fallos que se han ido perfecto. Tiene sus fallos que se han ido corrigiendo.corrigiendo.La primera deficiencia de SNMP es que La primera deficiencia de SNMP es que tiene grandes fallos de seguridad que tiene grandes fallos de seguridad que puede permitir a intrusos acceder a puede permitir a intrusos acceder a información que lleva la red. Todavía peor, información que lleva la red. Todavía peor, estos intrusos pueden llegar a bloquear o estos intrusos pueden llegar a bloquear o deshabilitar terminales.deshabilitar terminales.
La solución a este problema es sencilla y se ha La solución a este problema es sencilla y se ha incorporado en la nueva versión SNMPv2. Básicamente incorporado en la nueva versión SNMPv2. Básicamente se han añadido mecanismos para resolver: se han añadido mecanismos para resolver:
Privacidad de los datos, los intrusos no puedan tomar Privacidad de los datos, los intrusos no puedan tomar información que va por la red. información que va por la red.
Autentificación, para prevenir que los intrusos manden Autentificación, para prevenir que los intrusos manden información falsa por la red. información falsa por la red.
Control de acceso, que restringe el acceso a ciertas Control de acceso, que restringe el acceso a ciertas variables a determinados usuarios que puedan hacer variables a determinados usuarios que puedan hacer caer la red. caer la red.
Pila de protocolos en SNMP para Pila de protocolos en SNMP para TCP/IPTCP/IP
Formato de representación de la información: Formato de representación de la información: Abstract Syntax Notation.1 (ASN1) que define Abstract Syntax Notation.1 (ASN1) que define la sintaxis específica para el intercambio de la sintaxis específica para el intercambio de informacióninformación
SNMP
PROTOCOLOS de ACCESO al MEDIO
IP
TCP UDP
HTTP SMTP RPC DNS
FTP
TelnetTelnet
NFS
XDR
RPC
ASN1
Elementos de la arquitectura Elementos de la arquitectura SNMPSNMP
- Nodos administrados que ejecutan agentes SNMP y estación Nodos administrados que ejecutan agentes SNMP y estación administradora o consola de administraciónadministradora o consola de administración
- mantienen una base de datos MIB con formato SMImantienen una base de datos MIB con formato SMI- Estructura e identificación de la información sobre la Estructura e identificación de la información sobre la
administración (Structrure of Management Information SMI) : administración (Structrure of Management Information SMI) : Una especificación que permite definir las entradas en una Una especificación que permite definir las entradas en una MIB. MIB.
- Base de información de la administración (MIB) : Una base de Base de información de la administración (MIB) : Una base de datos relacional (organizada por objetos o variables y sus datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene información del estado y es atributos o valores) que contiene información del estado y es actualizada por los agentes.actualizada por los agentes.
• Un subconjunto es el MIB-2. Información común soportado Un subconjunto es el MIB-2. Información común soportado por todos los dispositivospor todos los dispositivos
- SNMP: El método de comunicación entre los dispositivos SNMP: El método de comunicación entre los dispositivos administrados y los servidores.administrados y los servidores.
SMI: SMI: Structure of Management Structure of Management InformationInformation
SMI presenta una SMI presenta una estructura en forma de árbol globalestructura en forma de árbol global para la información de administración, convenciones, para la información de administración, convenciones, sintaxis y las reglas para la construcción de MIBs. sintaxis y las reglas para la construcción de MIBs.
La MIB está organizada en La MIB está organizada en nivelesniveles, que a su vez lo hace , que a su vez lo hace en en módulosmódulos que contienen que contienen gruposgrupos de variables de variables interrelacióninterrelación
NotaNota: la estructura SMI guarda similitud con el : la estructura SMI guarda similitud con el DNSDNS y sus zonas de y sus zonas de autoridad, o variables definidas por cada fabricante.autoridad, o variables definidas por cada fabricante.
Ejemplo de GRUPOS de variables en MIB-2 en la SMIEjemplo de GRUPOS de variables en MIB-2 en la SMI: : SystemSystem (identifica el hw y sw), (identifica el hw y sw), ATAT (traducción de (traducción de dirección de Ethernet a IP), dirección de Ethernet a IP), IPIP (contador de paquetes, (contador de paquetes, fragmentación), fragmentación), ICMPICMP (contador de cada tipo de (contador de cada tipo de mensaje ICMP), mensaje ICMP), TCPTCP y y UDPUDP (conexiones abiertas TCP), (conexiones abiertas TCP), EGPEGP (estadística de protocolo externo) (estadística de protocolo externo)
Subárboles de la MIB-2Subárboles de la MIB-2
Consola (o estación) de administraciónConsola (o estación) de administración
SNMP es un protocolo de capa de aplicación SNMP es un protocolo de capa de aplicación diseñado para comunicar datos entre la consola diseñado para comunicar datos entre la consola de administración y el agente de administración. de administración y el agente de administración. Los Los comandos básicoscomandos básicos que ejecuta son: que ejecuta son:
OBTENER (GET),OBTENER (GET), que implica que la consola de que implica que la consola de administración administración recupera datos del agenterecupera datos del agente
COLOCAR (PUT),COLOCAR (PUT), que implica que la consola de que implica que la consola de administración administración establece los valores de los establece los valores de los objetos en el agenteobjetos en el agente
CAPTURAR (TRAP),CAPTURAR (TRAP), que implica que el agente que implica que el agente notifica a la consola de administración acerca de notifica a la consola de administración acerca de los sucesos de importancia por los sucesos de importancia por interrupcióninterrupción
Ejemplo funcionamiento protocolo Ejemplo funcionamiento protocolo SNMPSNMP
REDREDINTERNAINTERNA
?
??
Ejemplo funcionamiento protocolo Ejemplo funcionamiento protocolo SNMPSNMP
REDREDINTERNAINTERNA
Obtención de informaciónObtención de información
??
Consulta/Solicitud de variable: GET REQUESTGET REQUEST GET NEXT REQUESTGET NEXT REQUEST GET NEXT BULK (SNMP v.2)GET NEXT BULK (SNMP v.2)
ESTACIÓN ESTACIÓN ADMINISTRADORAADMINISTRADORA
NODONODOADMINISTRADOADMINISTRADO
Respuesta a solicitud: GET RESPONSEGET RESPONSE
Software:Software:• NetFlow• CiscoWorks• HP OpenView
UDP 161UDP 161 UDP 161UDP 161
AGENTEAGENTE
MIBMIB
??
Modificación de informaciónModificación de información
!!Modificación de valor de variable: SET REQUESTSET REQUEST SET NEXT REQUESTSET NEXT REQUEST
ESTACIÓN ESTACIÓN ADMINISTRADORAADMINISTRADORA
NODONODOADMINISTRADOADMINISTRADO
Software:Software:• NetFlow• CiscoWorks• HP OpenView EJEMPLOEJEMPLO: Se puede usar para resetear
el valor de los contadores, como el número
de paquetes procesados.
AGENTEAGENTE
MIBMIB
UDP 161UDP 161!!UDP 161UDP 161
Generación de interrupcionesGeneración de interrupciones
Un Agente informa de un evento: TRAPTRAP
ESTACIÓN ESTACIÓN ADMINISTRADORAADMINISTRADORA
NODONODOADMINISTRADOADMINISTRADO
Software:Software:• NetFlow• CiscoWorks• HP OpenView EJEMPLOEJEMPLO: El Agente de un router
informa de que un enlace ha caído.
AGENTEAGENTE
MIBMIB
UDP 162UDP 162
PRIMITIVASPRIMITIVAS
El SNMP define ocho mensajes que pueden enviarse:El SNMP define ocho mensajes que pueden enviarse:1.1. GET REQUESTGET REQUEST2.2. GET NEXT REQUESTGET NEXT REQUEST3.3. GET BULK REQUEST (en SNMP v2)GET BULK REQUEST (en SNMP v2)4.4. SET REQUESTSET REQUEST5.5. SET NEXT REQUESTSET NEXT REQUEST6.6. GET RESPONSEGET RESPONSE7.7. TRAPTRAP8.8. INFORM REQUEST (en SNMP v2)INFORM REQUEST (en SNMP v2)
La implementación de cada uno de estos mensajes lo La implementación de cada uno de estos mensajes lo tenemos en Linux a través de las siguientes funciones: tenemos en Linux a través de las siguientes funciones: snmpget, snmpgetnext, snmpgetbulk snmpget, snmpgetnext, snmpgetbulk yy snmpset snmpset..
Monitorización inteligenteMonitorización inteligente
Ejemplo 1Ejemplo 1: : Mediante SNMP, un router puede reportar Mediante SNMP, un router puede reportar un incremento de la carga un incremento de la carga
cada 10 %. cada 10 %. ““Si utiliza una búsqueda dirigido por interrupción y se conoce la Si utiliza una búsqueda dirigido por interrupción y se conoce la carga carga
de la búsqueda regularde la búsqueda regular, puede dar instrucciones al router para , puede dar instrucciones al router para enviar una interrupción cuando se experimente un incremento enviar una interrupción cuando se experimente un incremento significativo en la carga,10%”significativo en la carga,10%”
Después de recibir un mensaje de interrupción, el servidor puede Después de recibir un mensaje de interrupción, el servidor puede seguir sondeando al dispositivo para mayores detalles.seguir sondeando al dispositivo para mayores detalles.
Ejemplo 2: Ejemplo 2: Otro caso de configuración,Otro caso de configuración, cuando el router de salida con acceso a cuando el router de salida con acceso a
Rediris tiene tráfico de salida superior a 34 Mbps, que mande al Rediris tiene tráfico de salida superior a 34 Mbps, que mande al administrador de la red notificación o alertaadministrador de la red notificación o alerta
Problema: SNMP y congestiónProblema: SNMP y congestión
La monitorización se realiza por la propia red, por La monitorización se realiza por la propia red, por tanto si la red está congestionada, puede tanto si la red está congestionada, puede conllevar más problemas.conllevar más problemas.
Si existe una fallo general en cualquier parte de la Si existe una fallo general en cualquier parte de la red (p.ej red (p.ej fallo de la corriente eléctricafallo de la corriente eléctrica), ), cada cada dispositivo administrado por SNMP tratará de dispositivo administrado por SNMP tratará de enviar al mismo tiempoenviar al mismo tiempo, mensajes controlados , mensajes controlados por interrupción hacia el servidor, para reportar por interrupción hacia el servidor, para reportar el problema. el problema. Esto puede congestionar la redEsto puede congestionar la red y y producir una información errónea en el servidorproducir una información errónea en el servidor
Aplicación SNMP: NetflowAplicación SNMP: Netflow
Network Data Analyzer:• Presentación de los datos
• NFC Control y Configuración
NetFlow Accounting:• Conmutación
• Exportación
• Agragación
NetFlowFlowCollector:• Recolección de datos
• Filtrado
• Agregación
• Almacenamiento de datos
Sonda RMONSonda RMON
Accounting/Billing
Network Planning
Aplicación SNMP: CiscoWorks Aplicación SNMP: CiscoWorks 20002000
• Permiten ver la configuración
• Muestran la topología de la red
• Facilita la obtención de reports
• Permite actualizar IOS y descubrir nuevas versiones.
Extensiones:Extensiones:• Cisco View.Cisco View.• PIX Management.PIX Management.• IDS Management.IDS Management.• Router Management.Router Management.• Security Monitor CenterSecurity Monitor Center• Wireless LAN solution EngineWireless LAN solution Engine
Aplicación SNMP: otrosAplicación SNMP: otros
SWISE - STACK WIRELESS SWISE - STACK WIRELESS SERIAL ENGINE.SERIAL ENGINE.
El Protocol Stack Wise (swise) se diseñó El Protocol Stack Wise (swise) se diseñó para reducir el drástico esfuerzo para reducir el drástico esfuerzo requerido en el desarrollo del software, requerido en el desarrollo del software, haciendo que este sea muy flexible.haciendo que este sea muy flexible.
El módulo WISE funcionará con cualquier El módulo WISE funcionará con cualquier protocolo de un nivel más alto que quepa dentro protocolo de un nivel más alto que quepa dentro del modelo ISO. Esto es posible porque el del modelo ISO. Esto es posible porque el protocolo WISE es un protocolo verdadero del protocolo WISE es un protocolo verdadero del MAC y no pone ningunas restricciones en las MAC y no pone ningunas restricciones en las capas más altas con respecto a la dirección. capas más altas con respecto a la dirección. Cada módulo WISE tiene un MAC ADDRESS Cada módulo WISE tiene un MAC ADDRESS único 48-bit. Por lo tanto puede incluso apoyar único 48-bit. Por lo tanto puede incluso apoyar el ARP, permitiendo que el módulo sea utilizado el ARP, permitiendo que el módulo sea utilizado en usos del TCP/IPen usos del TCP/IP
El protocolo WISE utiliza CSMA para El protocolo WISE utiliza CSMA para permitir que los módulos múltiples permitir que los módulos múltiples funcionen en una red local, a través de un funcionen en una red local, a través de un Add-Hock. Cuando los datos se Add-Hock. Cuando los datos se transmiten a partir de un módulo, son transmiten a partir de un módulo, son recibidos por otro módulo en la red.recibidos por otro módulo en la red.
FUENTES ELECTRONICASFUENTES ELECTRONICAS artur-itu.com.ar/archivos/Capa_de_aplicacion_SNMP.pptartur-itu.com.ar/archivos/Capa_de_aplicacion_SNMP.ppt informatica.uv.es/it3guia/ARS/transparencias_1c/snmp-santi.ppt informatica.uv.es/it3guia/ARS/transparencias_1c/snmp-santi.ppt html.rincondelvago.com/protocolos-informaticos.html -html.rincondelvago.com/protocolos-informaticos.html - html.rincondelvago.com/simple-network-management-protocol.html html.rincondelvago.com/simple-network-management-protocol.html
- - es.kioskea.net/contents/internet/snmp.php3 es.kioskea.net/contents/internet/snmp.php3 www.trucoswindows.net/tutorial-74-TUTORIAL-Servicios-y-www.trucoswindows.net/tutorial-74-TUTORIAL-Servicios-y-
protocolos-en-Windows-II.html protocolos-en-Windows-II.html www.monografias.com/trabajos43/administracion-redes/www.monografias.com/trabajos43/administracion-redes/
administracion-redes2.shtml -administracion-redes2.shtml - www.monografias.com/trabajos7/tcp/tcp.shtml www.monografias.com/trabajos7/tcp/tcp.shtml halley.ls.fi.upm.es/~jyaguez/pdfs/WEBCAPITULO4-halley.ls.fi.upm.es/~jyaguez/pdfs/WEBCAPITULO4-
24octubre2008.pdf24octubre2008.pdf
