Documente Academic
Documente Profesional
Documente Cultură
SNMP
SNMP
SNMP es un protocolo de nivel de aplicacin para consulta a los diferentes elementos que forma una red, (routers, switches, hubs, hosts, modems, impresoras, etc). Cada equipo conectado a la red ejecuta unos procesos (agentes), para que se pueda realizar una administracin tanto remota como local de la red. Dichos procesos van actualizando variables (manteniendo histricos) en una base de datos, que pueden ser consultadas remotamente. Por ejemplo, en el caso de:
- un router: interfaces activos, la velocidad de sus enlaces serie, nmero de errores, bytes emitidos, bytes recibidos, ... - en una impresora: que se termin el papel, ... - en un modem: la prdida de conexin, etc - en un switch: bocas conectadas, desconectar un boca en el caso de IPs duplicadas, si la mquina est infectada de virus, etc
SNMP 2
SNMP: arquitectura
4 componentes principales:
estacin (o consola) de administracin agente de administracin base de informacin de administracin protocolo de administracin
SNMP facilita la comunicacin entre la estacin administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadsticos (variables) a travs de la red a la estacin de administracin.
SNMP
Agentes SNMP
SNMP
SNMP
SNMP: funcionamiento
La forma normal de uso del SNMP es el sondeo (o pooling): 1.- Pregunta: que la estacin administradora enve una solicitud a un agente (proceso que atiende peticin SNMP) pidindole informacin o mandndole actualizar su estado de cierta manera. Este mtodo se conoce como sondeo. 2.- Respuesta: la informacin recibida del agente es la respuesta o la confirmacin a la accin solicitada. Problema del sondeo: se incrementa con los nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red. Mtodo Interrupcin (trap): Es mejor que un agente pueda mandar la informacin al nodo administrador puntualmente, ante una situacin predeterminada, por ejemplo una anomala detectada en la red
SNMP 6
SNMP: protocolos
SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP) SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayora de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162. puerto 161 se utiliza para las transmisiones normales de comando SNMP puerto 162 se utiliza para los mensajes de tipo trap o interrupcin.
SNMP 7
SNMP
ASN1
NFS
XDR RPC
Telnet
TCP
UDP
IP
Formato de representacin de la informacin: Abstract Syntax Notation.1 (ASN1) que define la sintaxis especfica para el intercambio de informacin
SNMP 8
- Estructura e identificacin de la informacin sobre la administracin (Structrure of Management Information SMI) : Una especificacin que permite definir las entradas en una MIB. - Base de informacin de la administracin (MIB) : Una base de datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene informacin del estado y es actualizada por los agentes.
Un subconjunto es el MIB-2. Informacin comn soportado por todos los dispositivos
Ejemplo de GRUPOS de variables en MIB-2 en la SMI: System (identifica el hw y sw), AT (traduccin de direccin de Ethernet a IP), IP (contador de paquetes, fragmentacin), ICMP (contador de cada tipo de mensaje ICMP), TCP y UDP (conexiones abiertas TCP), EGP (estadstica de protocolo externo)
SNMP 10
Standard (0) ... (0) ... (0) Directory (1) ... (0) System (1)
Org (3)
...
Internet (1) Mgmt ( (2)
DoD (6)
...
private (4)
Experimental (3)
...
...
Addr-translation (3)
...
11
Subarboles de la MIB-2
SNMP
12
Este formato para la representacin de variables puede ser expresadas tanto en ASCII como nmeros separados por puntos, en una notacin intermedia entre ASCII y ASN1 conocida como OID (Object Identifier) o descriptor. En esta notacin inicialmente se identifica el organismo de estandarizacin, ISO y dentro de ste est ORG y dentro DOD (Departamanet of Defense), donde la primera rama del rbol desde DOD es Internet. As sucesivamente hasta especificar la variable (u objeto) y el puerto a consultar.
SNMP 13
?
RED INTERNA
SNMP
15
RED INTERNA
SNMP
16
Obtencin de informacin
ESTACIN ADMINISTRADORA NODO ADMINISTRADO MIB
UDP 161
? L
UDP 161
AGENTE
Consulta/Solicitud de variable:
Software: NetFlow CiscoWorks HP OpenView
GET REQUEST GET NEXT REQUEST GET NEXT BULK (SNMP v.2)
Respuesta a solicitud:
GET RESPONSE
SNMP 17
Modificacin de informacin
ESTACIN ADMINISTRADORA NODO ADMINISTRADO MIB
UDP 161
! L
UDP 161
AGENTE
Generacin de interrupciones
ESTACIN ADMINISTRADORA NODO ADMINISTRADO MIB
UDP 162
AGENTE
La implementacin de cada uno de estos mensajes lo tenemos en Linux a travs de las siguientes funciones: snmpget, snmpgetnext, snmpgetbulk y snmpset. SNMP 20
Monitorizacin inteligente
Ejemplo 1: Mediante SNMP, un router puede reportar un incremento de la carga cada 10 %. Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del sondeo regular, puede dar instrucciones al router para enviar una interrupcin cuando se experimente un incremento significativo en la carga,10% Despus de recibir un mensaje de interrupcin, el servidor puede seguir sondeando al dispositivo para mayores detalles. Ejemplo 2: Otro caso de configuracin, cuando el router de salida con acceso a Rediris tiene trfico de salida superior a 34 Mbps, que mande al administrador de la red notificacin o alerta
SNMP
21
SNMP: Versin 2 y 3
Versin 2: De SNMPv1, para reducir la carga de trfico adicional para la monitorizacin (con los GetBulk e Informs) y solucionar los problemas de monitorizacin remota o distribuida (con las RMON), ha dado paso a una nueva versin v2 en 1993. Las versiones de SNMP son compatibles, en el sentido que SNMPv2 puede leer SNMPv1. Versin 3: SNMPv1 utiliza como mecanismo de autenticacin (validacin) un parmetro llamado comunidad, de forma que si agente y estacin administradora lo conocen, pueden interactuar. Pero esta proteccin es muy debil porque el texto va en claro y adems puede explotarse en fuerza bruta. Por tanto, para evitar la falta de seguridad en las transmisiones (con cifrado y autenticacin), se ha creado una capa o parche complemento a SNMPv1 y v2 llamado versin v3, que aade a los mensajes SNMP (v1 y v2) una cabecera adicional. Si no se dispone de seguridad suficiente, con carcter general es aconsejable deshabilitar la ejecucin de comandos SET por temas seguridad.
SNMP
23
SNMP
26
Funcionamiento de RMON
RED INTERNA
Gestor RMON
SNMP
27
donde dominio es la direccin IP de la mquina a conectar, comunidad (que por defecto tiene dos nombres: pblica o privada) y en una notacin intermedia entre ASCII y ASN1, especificamos el OID (Object Identifier). Por ejemplo:
snmpget 147.156.1.1 public iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTL
SNMP
28
es decir los bits mandados, frente a los bits que hubiese podido mandar si la utilizacin hubiese sido de 1 en un tiempo T. Las variables a procesar son ifInOctets, ifOutOctets y ifSpeed, sobre el puerto correspondiente del router.
snmpget IP_router public ifInOctects.1 ifOutOctects.1
SNMP 29
MRTG: Multi Router Traffic Grapher (1/2) Multi Router Traffic Grapher (MRTG) es una herramienta para monitorizacin de trfico en las redes y sus enlaces tanto internos como externos. MRTG genera pginas HTML con imgenes PNG, que ofrecen una visin en tiempo real del trfico. MRTG est escrito en el Perl y C y trabaja bajo UNIX y el NT.
SNMP
30
MRTG: Multi Router Traffic Grapher (2/2) MRTG es un script en Perl que utiliza SNMP para leer cualquiera de los atributos de los objetos (contadores) de los routers y un programa rpido en C que procesa la informacin para visualizarla grficamente en tiempo real. Adems, MRTG guarda la informacin por semanas, meses y aos, monitorizacin hasta 200 enlaces. MRTG se utiliza generalmente para monitorizar la carga del sistema, sesiones establecidas, trfico, errores, etc
SNMP 31
EJEMPLO DE MRTG: Esta pgina muestra el numero de lneas ocupadas en el servidor de acceso telefnico de la Universitat: annexy. Annexy dispone de un primario RDSI (30B+D), con 30 lneas disponibles para conexiones va modem Las estadsticas se ejecuten cada 5 minutos.
annexy.uv.es 30
BLUE ###
VIOLET###
SNMP
32
Instalacin de MRTG
MRTG es de libre distribucin y debe ser utilizado bajo los trminos de GNU General Public License. Para la descarga de la aplicacin:
http://www.mrtg.org/
SNMP
33
Accounting/Billing
NetFlow Accounting:
Conmutacin Exportacin Agragacin
NetFlow FlowCollector:
Recoleccin de datos Filtrado Agregacin Almacenamiento de datos SNMP
Extensiones:
Cisco View. PIX Management. IDS Management. Router Management. Security Monitor Center Wireless LAN solution Engine
SNMP 35
SNMP
36
Monitores Hardware
Solucin disponible en Cisco Catalyst 6500 y Catalyst 6000 series
Monitorizacin en tiempo real del trfico de forma intensiva
SNMP
37
RFCs
RFC 1155 (SNMPv1 y SMI) y RFC 1157: SNMPv1 RFC 1902 (SNMPv2 y SMI), RFC 1441 HASTA RFC 1452: SNMP VERSION 2 RMON1: RFC1271 RMON2: RFC2021, 2034 RFC 2570-2576: SNMPv3
SNMP 38