5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 1/17
SNMP (Simple Network Management Protocol)
El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa
de aplicación que facilita el intercambio de información de administración entre
dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a
los administradores supervisar el desempeño de la red, buscar y resolver sus
problemas, y planear su crecimiento.
Proporciona un formato de mensajes para el intercambio de información entre
gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un
lenguaje común empleado para la monitorización y gestión de los dispositivos de
una red. SNMP se compone de tres partes indispensables para su
funcionamiento: Consola de Administración (NMS), Agente SNMP y MIB
Gestor SNMP (NMS) Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados.
Los NMSs proporcionan el volumen de recursos de procesamiento y memoria
requeridos para la administración de la red. Uno o más NMSs deben existir en
cualquier red administrada.
Los dispositivos administrados son supervisados y controlados usando cuatro
comandos SNMP básicos: lectura, escritura, notificación y operaciones
transversales.
Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los
Administradores, son:
- Get Request: Una petición del Administrador al Agente para que envíe los
valores contenidos en el MIB (base de datos).
- Get Next Request: Una petición del Administrador al Agente para que envíe los
valores contenidos en el MIB referente al objeto siguiente al especificado
anteriormente.
- Get Response: La respuesta del Agente a la petición de información lanzada por
el Administrador.
- Set Request: Una petición del Administrador al Agente para que cambie el valor
contenido en el MIB referente a un determinado objeto.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 2/17
- Trap: Un mensaje espontáneo enviado por el Agente al Administrador, al
detectar una condición predeterminada, como es la conexión/desconexión de una
estación o una alarma.
Notificaciones SNMPUna característica clave de SNMP es la capacidad de un agente SNMP para
generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga
una petición previa. Estas notificaciones no solicitadas o asíncronas se pueden
generar de dos formas: como interrupciones o traps, o como peticiones de
informe. Ejemplos típicos de su uso son fallo en la autentificación de un usuario,
re arranques del dispositivo, cierre de conexiones, caída de un enlace, etc.
Las interrupciones (traps)
Son mensajes que sirven para alertar al gestor SNMP de alguna condición de lared. Son menos fiables que los informes porque el receptor (el gestor) no envía
ninguna confirmación cuando recibe una interrupción. Por tanto, el agente que la
ha enviado no puede saber si la interrupción fue recibida o no.
Las peticiones de informeSon similares a las interrupciones, pero implican una solicitud de acuse de recibo
por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo
inform-request de SNMPv2, pensados para el intercambio de información entre
gestores. Cuando un gestor SNMP recibe una petición de informe, reconoce elmensaje mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha
respuesta tras haber enviado el informe, éste puede ser enviado de nuevo. De
esta forma, es mucho más probable que la información llegue a su destino.
El comando de lecturaEs usado por un NMS para supervisar elementos de red. El NMS examina
diferentes variables que son mantenidas por los dispositivos administrados.
El comando de escrituraEs usado por un NMS para controlar elementos de red. El NMS cambia los valores
de las variables almacenadas dentro de los dispositivos administrados.
El comando de notificación
Es usado por los dispositivos administrados para reportar eventos en forma
asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo
administrado envía una notificación al NMS.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 3/17
Las operaciones transversalesSon usadas por el NMS para determinar qué variables soporta un dispositivo
administrado y para recoger secuencialmente información en tablas de variables,
como por ejemplo, una tabla de rutas.
Agente SNMP
Es un módulo de software de administración de red que reside en un dispositivo
administrado (un dispositivo administrado es un nodo de red que contiene un
agente SNMP y reside en una red administrada. Estos recogen y almacenan
información de administración, la cual es puesta a disposición de los NMSs
usando SNMP. Los dispositivos administrados, a veces llamados elementos de
red, pueden ser rotures, servidores de acceso, switches, bridges, hubs,
computadores o impresoras)Un agente posee un conocimiento local de información de administración
(memoria libre, número de paquetes IP recibidos, rutas, etc.), la cual es traducida
a un formato compatible con SNMP y organizada en jerarquía.
MIB (Management Información Base) Es una colección de objetos de información de gestión. Tanto la MIB como el
agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la
MIB hay colecciones de objetos relacionados, definidos como módulos de MIB.
Estos módulos están escritos en un lenguaje especial, definido en el estándar deInternet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP
contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o
modificados por el gestor SNMP a través de operaciones Get y Set. Un gestor
puede leer un valor de un agente o almacenar un valor en dicho agente. El agente
obtiene los datos en la MIB, donde se almacenan los parámetros del dispositivo y
datos del funcionamiento de la red. Además, el agente responde a las solicitudes
de los gestores. El agente también puede enviar a los gestores notificaciones no
solicitadas, en forma de informes o de interrupciones (traps), para informar
acerca de condiciones de la red. Es una base de datos que contiene cada agente ycada NMS ubicados en la red donde se almacenan los objetos y atributos a
administrar, cada uno de estos tiene un OID (identificador de objeto) diferente el
cual es asignado de la estructura jerárquica de la MIB donde son los últimos
dígitos que cambian y hacen la diferencia entre cada objeto. Las MIBs utilizan la
SMI para definir las reglas usadas para describir los objetos, la descripción de
estos objetos están compuestas por cinco campos los cuales son:
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 4/17
1. Descripción del objeto: como su nombre lo indica da una descripción del
objeto, contiene un identificador. Todo objeto que puede ser descrito en una MIB
estándar es identificado en el árbol global, el árbol global muestra como las
diferentes organizaciones están interrelacionadas
2. Sintaxis: usa un subconjunto de ASN.1 (Abstract Syntax Notation Number Notación Sintáctica Abstracta Numero 1; lenguaje descriptivo) conteniendo unos
valores tales como enteros, cadena de octetos, identificador de objeto, nulo, tipos
construidos, tipos definidos.
3. Definición: describe en texto planos de las reglas asociados con el tipo de
objeto.
4. Acceso: acceso permitido a cada uno de los objetos descritos en la MIB tales
como solo lectura, solo escritura, lectura-escritura, sin acceso.
5. Estatus: define si la descripción del objeto es obligatorio, opcional u obsoleto.
Las MIBs-I se dividen en 8 niveles que corresponde a los 8 diferentes tipos de
objetos que pueden ser descriptos en la MIB.
1. Systems: información del sistema es opcional.
2. Interfaces: información de cómo los dispositivos están conectados en la red
es opcional en la V3 y obligatoria para la V2.
3. Address translation: mapeo de las direcciones de red a las direcciones físicas.
4. Ip: (Internet Protocol) contador de paquetes, es obligatorio.
5. Icmp: (Internet Control Message Protocol) tipo de mensaje, es obligatorio.
6. Tcp: (Transmission Control Protocol) conexiones abierta obligatorio en tcp.
7. Udp: (User Datagram Protocol) intercambio de datagramas y estadísticas es
obligatorio en conexiones UDP.
8. EGP: (Exterior Gateway Protocol) usado para intercambiar información de
enrutamiento entre sistemas autónomos.
La MIB-II es la base de datos común para la gestión de equipos en internet. Esta
MIB se ha actualizado bastantes veces. Originalmente estaba definida en el RFC
1213. Con la aparición de SNMPv2 y SNMPv3 esta MIB se amplió y se dividió en
varios RFCs: RFC 4293, RFC 4022, RFC 4113, RFC 2863 y RFC 3418. Se apoya en el
modelo de información estructurada definido en el RFC 1155, que establece las
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 5/17
bases para definir la MIB, indica los tipos de objetos que se pueden usar y define
el uso de ASN.1.
Las MIBs-II tienen los mismos niveles del MIB-I mejorados pero con tres niveles
más:
1. - Transmisión2. - SNMP
3. CMOT
ESTRUCTURA MENSAJES SNMPSe compone de lo siguiente:
Version: Indica el número de versión que está en uso.
Comunidad: Este especifica la seguridad, puede ser de tipo Public o
Private.
SNMP_PDU: Este es el contenido, depende de la operación que se este
ejecutando. (GET, SET, TRAP).
VERISIONES SNMP
El protocolo SNMP ha ido avanzando a medida que han surgido las necesidades,
principalmente de seguridad. Aunque SNMP es un protocolo flexible, extensible agran tipo de redes, es un protocolo simple y difícil de implementar por eso fue
adquiriendo avances para mejorar su funcionamiento.
SNMP versión 1 (SNMPv1 creada a mediados de los 80s, la estructura de un
mensaje tendría la versión (v1, v2, v3) nombre de la comunidad y la PDU con
cualquiera de las siguientes peticiones get-request, get-next-request, get-
response, set-request, set-next-request, trap).
- GET REQUEST = Petición de una variable de la MIB.- GET NEXT REQUEST = Petición de la siguiente variable de la MIB.
- GET RESPONSE = Respuesta del Agente.
- SET REQUEST = Modificar una variable de la MIB.
- SET NEXT REQUEST = Modificar la siguiente variable de la MIB. MIB
- TRAP = Enviar mensajes de errores (Del Agente al NMS).
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 6/17
VENTAJASEs un estándar de mercado
Simple y fácil de usar
DESVENTAJASLimitaciones en el mecanismo de la obtención de información
SNMP versión 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la de v1
pero se le añaden dos nuevos comandos de petición get-bulk-request e inform-
request). Ambas versiones tienen un número de características en común, pero
SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales.
- GET BULK REQ UEST = Solicita varios atributos a la misma ves.
- INFORM REQ UEST =Información de Gestión entre un nodo de administración y
otro.
VENTAJASAdmite mecanismos de seguridad como la autentificación y el cifrado
Permite la comunicación entre estaciones de gestión.
DESVENTAJASSu incompatibilidad con la versión SNMP y la mayor complejidad añadida a las
plataformas están desestimando su futura implementación.
SNMP versión 3 (propietario en el 1998 y como estándar completo en el 2002
posee cambios significativos con relación a sus predecesores como autenticación
robusta, privacidad débil, método SHA sobre todo en aspectos de seguridad, sin
embargo no ha sido mayoritariamente aceptado en la industria.
La estructura es igual pero con estas mejoras:
- Autenticación Robusta
- Privacidad débil (DES 56 bits)
- Método SHA
VENTAJASLas áreas a las que SNMPv3 va enfocado son primordialmente mejorar la
seguridad yla administración respecto a SNMPv2.
DESVENTAJASAún no es muy conocido y poco implementado.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 7/17
SMI (Structure Management Information)
SMI presenta una estructura en forma de árbol global para la información de
administración, convenciones, sintaxis y las reglas para la construcción de MIBs.La MIB está organizada en niveles, que a su vez lo hace en módulos que contienen
grupos de variables interrelacion.
- Las reglas para describir los objetos de las MIB´s son implementadas por el SMI
que utiliza el ASN.1 que es el lenguaje descriptivo, la descripción de los objetos
están compuestos por los siguientes componentes:
* Descripción del objeto
* Sintaxis* Definición
* Estado
- El SNMP utiliza dos tipos de mensajes, el sondeo (Pooling) su función es de
pregunta y respuesta este perjudica el rendimiento de la red y trabaja por el
puerto 161; y el método de interrupción (trap) este solo maneja los mensajes de
errores o las alarmas de la red trabaja sobre el puerto 162.
Identifica tipo de datos de esta manera:
1. Como se pueden utilizar
2. Como los recursos se representan y nombran en la MIB.
FUNCIONAMIENTO:
1. Simplicidad: Tipos de datos simples, escalares y arrays. Accede mediante
tipo primitivo incluyendo elementos individuales de tipo compuesto.
2. Posibilidad de extensión: Permite agregar nuevos objetos dependiente oindependiente del fabricante, puede generar problemas de
interoperabilidad.
DEFINE:1. Estructura MIB.
2. Sintaxis y tipos de valores para objetos individuales (en ASN.1).
3. Codificación de valores de objetos (en ASN.1).
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 8/17
Funcionamiento SNMPLa forma normal de uso del SNMP es:
1.-Pregunta: que la estación administradora envíe una solicitud a un agente
(proceso que atiende petición SNMP) pidiéndole información o mandándoleactualizar su estado de cierta manera. Este método se conoce como sondeo.
2.-Respuesta: la información recibida del agente es la respuesta o la confirmación
a la acción solicitada. El problema del sondeo que se incrementa con los nodos
administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red.
Interrupción: Es mejor que un agente pueda mandar la información al nodo
administrador puntualmente, ante una situación predeterminada, por ejemplo
una anomalía detectada en la red. Este método es conocido como interrupción.
COMO ES EL PROCESO DE COMUNICACIÓNEl NMS hace la petición al Agente, le envía un mensaje SNMP mirando la base de
datos MIB para mirar los atributos del Dispositivo de Red. También si se desea el
Agente se puede comunicar con el NMS para informar de errores del Dispositivo.
El mensaje SNMP consta de 3 partes: 8 Octetos (Cabecera UDP), 20 Octetos
(Cabecera IP) y 484 Octetos (Mensaje SNMP). Este protocolo utiliza los puertos
UDP 161 para comunicaciones normales entre NMS - agente y 162 para que el
agente comunique de errores inesperados sin que el NMS haga el chequeo.
PARTES DE LA TRAMA DEL MENSAJE SNMPLa trama que envía el NMS (o nodo administrador) al agente, es la que lleva la
información de la comunidad, tipo de mensaje (si es un Get request, Get
extRequest, etc), y la versión de SNMP utilizado.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 9/17
ESTRUCTURA DEL MENSAJEEl NMS envía un mensaje Get Request solicitando el atributo de un objeto, el
AGENTE devuelve un Get Response con los atributos solicitados, luego el NMS
envía un Get Next Request solicitando el siguiente atributo del objeto, el agentea
su vez responde de nuevo con un Get Response, el NMS envía un SetRequest paraactualizar los atributos de un objeto, el agente le envía un GetResponse
APLICACIÓN A UTILIZARExisten un gran número de herramientas para realizar el monitoreo y gestión de
la red.
OpenSource:
Nagios, Cacti, GroundWork, Zenoss, Centreon, Hyperatic,Zabbix, Jffnms, Mrtg,
entre otros.
Gratis:
SpiceWork, Prtg (edicion gratis).
Privativo:
Prtg, UpTime, OpManager.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 10/17
Configuración Snmpd en Linux.Para configurar el servidor snmp debes descargar de los repositorios el paquete
snmpd. Luego procedemos a su instalación:
#apt-get install snmpd
El siguiente paso es quitar la dirección de loopback del archivo etc/default/snmpd
para que nuestro equipo pueda monitorear otras maquinas en la red.
Creación de la comunidad:
Para agregar una comunidad debe editar el archivo /etc/snmp/snmpd.conf.
1. Buscar la línea sec.name source.
2. Añadir la siguiente sintaxis:
com2sec grupo1 192.168.0.0/24 public
Donde grupo1 es el nombre del grupo, 192.168.0.0/24 es el identificador de la red
que va a ser monitoreada y public el nombre de la comunidad. Luego buscar la
siguiente línea sec.model sec.name y debajo de esta agregar:
Group mygroup v1 (grupo1)Group mygroup v2c (grupo1)Group mygroup usm (grupo1)
Por último agregar:
Rocommunity public
Esta línea define que la comunidad public será de solo lectura.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 11/17
Finalmente iniciamos el demonio para que nuestra configuración surta efecto.
/etc/init.d/snmpd/ start
Nota: para probar si todo ha salido bien puedes usar la herramienta Scli, pero
primero debes descargarla desde los repositorios.
Apt-get install scli
Entonces al ejecutar en una consola el comando Scli localhost si todo ha
salido bien debería aparecer algo como esto:
CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS XP.Para configurar el agente en un sistema operativo Microsoft Windows,
debemos hacer es instalar el servicio SNMP, hacemos clic en inicio, luego en
panel de control y agregar o quitar programas.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 12/17
Una vez dentro del asistente de configuración damos clic en la pestaña Agregar o
quitar componentes de Windows, luego buscamos y seleccionamos la
opción herramientas de administración y supervisión, después de esto
hacemos clic en la pestaña detalles.
Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias
herramientas de administración y supervisión. Lo que debemos hacer es
seleccionar (chulear) el protocolo simple de administración de redes (SNMP) y por
ultimo dar clic en aceptar.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 13/17
Una vez instalado el protocolo SNMP, el paso a seguir es configurar la comunidad
y correr el Servicio, para ello no vamos a inicio, herramientas administrativas yhacemos clic en Servicios. Para hacer esto en un Windows XP nos vamos por
inicio, panel de control, herramientas administrativas y por ultimo clic en
servicios.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 14/17
Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP,
hacemos clic derecho sobre él y luego propiedades.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 15/17
Configurando la comunidadNos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el
nombre de la comunidad que este caso será public, luego hacemos clic en agregar
a la lista. En el apartado destinos de capturas damos clic en la pestaña agregar y
se nos pedirá que agreguemos el nombre, dirección Ip o Ipx del host.
En la pestaña seguridad están las siguientes opciones:
Enviar captura de autenticación: Cuando el agente recibe una solicitud que no
contiene un nombre de comunidad válido o bien el host emisor del mensaje no
está en la lista de los permitidos, el agente puede enviar un mensaje de captura
(alarma) a uno o más destinos de captura (NMS) con el mensaje del fallo de laautenticación.
Nombres de comunidad aceptados: Es necesario configurar al menos un nombre
de comunidad predeterminado. Generalmente se usa el nombre public y se
puede cambiar y añadir otros. Se recomienda el cambio de public a otro nombre
pues éste no es seguro. Solo se procesarán los mensajes provenientes de una
comunidad que esté en esta lista.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 16/17
Derechos de comunidad: Se pueden configurar con que permisos se procesan
las solicitudes de los miembros de determinadas comunidades.
Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada
nunca se descartan paquetes SNMP en base a la dirección o nombre del host
fuente.Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo
se aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel
de seguridad más alto que el nombre de la comunidad.
Iniciamos el servicio.Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le
damos reiniciar.
5/13/2018 SNMP Generalidades - slidepdf.com
http://slidepdf.com/reader/full/snmp-generalidades 17/17
Configuración de SNMP en un router CISCO.
Para habilitar el protocolo SNMP en un router o switche cisco, debemos entrar enel modo de configuración global.
Router> enableRouter# configure terminalRouter(config)#
Ejecutamos los siguientes comandos:
Router (config) #snmp-server enable traps
Este comando se utiliza para habilitar y configurar la generación de traps SNMP
sobre una base global. Los traps son mensajes no solicitados enviados desde un
servidor SNMP a un cliente SNMP.
Agregar una comunidad publica public con permisos de solo lectura
Router (config) # snmp-server communitypublic ro
Top Related