Protocolo SNMP.

SIMPLE NETWORK MANAGEMENT PROTOCOL

El SNMP es un protocolo de la capa de aplicacin que facilita el intercambio de
informacin de gestin entre dispositivos de una red. SNMP es parte de TCP/IP.
SNMP permite a los administradores de una red supervisar el rendimiento de la
red, buscar y resolver sus problemas y planear el crecimiento de la red.

Existen dos versiones de SNMP: SNMP V1 y SNMP V2, ambas versiones tienen
un numero de caractersticas en comn, pero SNMP V2 ofrece mejoras en las
operaciones del protocolo; otra versin de SNMP V3 ofrece mejoras sobre los
aspectos de seguridad pero an est en revisin.
La figura siguiente ilustra una red bsica SNMP

COMPONENTES BSICOS DE SNMP:
Una red administrada con SNMP consiste de tres componentes fundamentales:
1. Dispositivos administrados. ( Managed Devices MD)
2. Agentes (Agent )
3. Sistemas administrados de Red (NMS)

1.- Un Dispositivo administrado (MD), es un nodo de red que contiene un agente
SNMP y que reside en una red administrada. Los Dispositivos administrados
colectan y almacenan informacin; hacen que esta informacin est disponible al
NMSs utilizando SNMP. Los Managed Devices, algunas veces llamados
elementos de red, pueden ser routers y servidores de acceso, switches y bridges,
hubs, computadoras anfitrionas o impresoras.
2.- Un agente es un mdulo SW (mdulo de software) de gestin de red que
reside en un Manage Device. Un agente tiene conocimiento local de la informacin
(sobre su memoria, numero de paquetes recibidos-enviados, direcciones IP, rutas,
etc.) y traduce esa informacin en una forma de formato compatible con SNMP.
3.- Un NMS ejecuta aplicaciones que monitorean y controlan Managed Devices.
Los NMSs proporcionan la mayor parte de recursos de procesamiento y memoria
requeridos para la gestin de la red. Uno o ms NMSs deben existir en cualquier
red administrada.

COMANDOS BSICOS SNMP:
Los Managed Devices son supervisados y controlados utilizando 4 comandos
SNMP bsicos:
a) READ,
b) WRITE,
c) TRAP Y
d) operaciones de recorrido (Traversal Operations).
a) El comando READ es utilizado por un NMS para supervisar los Managed
Devices. El NMS examina diferentes variables que son mantenidas por los MD.
b) El comando WRITE es utilizado por un NMS para controlar los MD. El NMS
cambia los valores de las variables almacenadas dentro de los Managed Devices
c) El comando TRAP es utilizado por los Managed Devices para reportar eventos
de forma asncrona a los Network Management Systems (NMS). Cuando cierto
tipo de eventos ocurren, un MD enva un TRAP hacia el NMS.
d) Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS
para determinar cules variables son soportadas por los MD y obtener
secuencialmente informacin en una tabla de variables, tal como una routing
table.
MANAGEMENT INFORMATION BASE (MIB)
MIB es una coleccin de informacin que est organizada jerrquicamente. Las
Bases de Informacin de Administracin o MIBs son accesadas utilizando el
protocolo de administracin de red SNMP. Estn compuestos de objetos
administrados y estn identificados por identificadores de objetos.
Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno
de cualquier nmero de caractersticas especficas de un dispositivo administrado.
Los objetos administrados estn compuestos de una o ms instancias de objeto,
que son esencialmente variables.
Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos
escalares definen una simple instancia de objeto. Los objetos tabulares definen
mltiples instancias de objeto relacionadas que estn agrupadas conjuntamente
en tablas MIB.
Un identificador de objeto (object ID) nicamente identifica un objeto administrado
en la jerarqua MIB. La jerarqua MIB puede ser representada como un rbol con
una raz annima y los niveles, que son asignados por diferentes organizaciones.
Los identificadores de los objetos ubicados en la parte superior del rbol
pertenecen a diferentes organizaciones estndares, mientras los identificadores de
los objetos ubicados en la parte inferior del rbol son colocados por las
organizaciones asociadas.
El corazn del rbol MIB se encuentra compuesto de varios grupos de objetos, los
cuales en su conjunto son llamados mib-2. Los grupos son los siguientes:
System (1);
Interfaces (2);
AT (3);
IP (4);
ICMP (5);
TCP (6);
UDP (7);
EGP (8);
Transmisin (10);
SNMP (11).


TABLAS MIB SNMP
El SNMP define tablas estructuradas que se utilizan para agrupar las instancias de
un objeto tabular. (Es decir, un objeto que contiene variables mltiples). Las tablas
estn compuestas de 0 o ms filas, las cuales estn indexadas de manera que
permitan al protocolo SNMP recuperar o alterar un fila entera con un simple GET,
GETNEXT o con el comando SET.
OPERACIONES DEL PROTOCOLO SNMP
SNMP es un protocolo simple de peticin o solicitud / respuesta. El NMS (network
management system) emite una solicitud y los MD (Manage Devices) retornan una
respuesta. Este comportamiento se implementa mediante el uso de una de las
cuatro operaciones del protocolo: Get, GetNext, Set y Trap.
La operacin Get es utilizada por el NMS para recuperar el valor de una o ms
instancias de un objeto desde un agente. Si el agente responde a la operacin Get
y no puede proporcionar valores para todas las instancias del objeto en una lista,
no proporcionara entonces ningn valor.
La operacin GetNext es utilizada por el NMS para recuperar el valor de la
siguiente instancia del objeto en una tabla o una lista dentro de un agente.
La operacin Set es usada por el NMS para colocar los valores de los objetos
dentro de un agente.
La operacin Trap es utilizada por los agentes para informar asncronamente al
NMS sobre un evento importante.
La versin SNMP V2 define 2 nuevas operaciones de protocolo: GetBulk e Inform.
La operacin GetBulk es utilizada por el NMS para recuperar de manera eficiente
grandes bloques de datos, tales como mltiples filas de una tabla.
La operacin GetBulk llena un mensaje de respuesta con la mayor cantidad de
datos solicitados.
La operacin Inform permite que un NMS enve Traps hacia otro NMS y luego
reciba una respuesta.
La mayora de mensajes (Get, GetNext, y Set) son nicamente emitidos por el
administrador
SNMP, debido a que el mensaje TRAP es el nico mensaje capaz de ser iniciado
por un agente, y este es el mensaje utilizado por RTU (remote telemetry units)
para informar de las alarmas.
INTEROPERABILIDAD SNMP
Tal como est especificado, SNMPv2 es incompatible con SNMPV1 en dos reas
clave:
El Formato de los Mensajes y las Operaciones de Protocolo ya que los mensajes
SNMPV2 utilizan encabezados (header) y formatos PDUs diferentes a los
mensajes SNMPV1.
SNMPV2 tambin utiliza dos operaciones de protocolo que no se especifican en
SNMPV1. Por otra parte, RFC 1908 define dos posibles estrategias de
coexistencia SNMPv1/v2: Proxy Agents y Bilingual network management systems.
AGENTES PROXY
Un agente SNMPV2 puede actuar como un agente proxy en nombre de un MD
(manage device) SNMPV1, de la forma siguiente:

Un NMS SNMPV2 puede publicar un comando destinado para un Agente
SNMPV1.
El NMS enva un mensaje SNMP hacia el Agente proxy SNMPV2.
El agente proxy reenva Get, GetNext, y mensajes Set sin cambios hacia un
agente SNMPV1.
Los mensajes GetBulk son convertidos por el agente proxy para mensajes
GetNext y luego remitidos a el agente SNMPV1.
El agente proxy mapea los mensajes Traps SNMPV1 hacia los mensajes Traps
SNMPV2 y luego los transmite al NMS.

BILINGUAL NETWORK-MANAGEMENT SYSTEM
Bilingual network-management system soporta ambos SNMPV1 y SNMPV2.
Para apoyar este entorno de gestin dual, una aplicacin de gestin en el NMS
bilinge debe contactar un agente.
El NMS examina la informacin almacenada en la base de datos local para
determinar si el agente soporta SNMPV1 o SNMPV2. Sobre la base de la
informacin en la BD, el NMS se comunica con el agente utilizando la versin
apropiada de SNMP.

SNMP MESSAGE FORMATS
Los Mensajes SNMP contienen 2 partes, encabezado del mensaje (message
header) y unidades de datos de protocolo o PDU.
Message Header
El encabezado del mensaje (Message Header) para SNMP contiene 2 campos:
1. El nmero de versin de SNMP (Versin Number)
2. Nombre de la comunidad (Community Name)

El nombre de la comunidad, define un entorno de acceso para grupos de NMSs.
NMSs en la la comunidad se dice que existen dentro del mismo dominio
administrativo. Los nombres de Comunidad sirven como una forma dbil de
autenticacin porque los dispositivos que no conocen el nombre correcto de la
comunidad son excluidos de las operaciones SNMP.
Generalmente existe una comunidad de lectura llamada "public" y una comunidad
de escritura llamada "private"
PDU (PROTOCOL DATA UNIT)
SNMPV1 PDUs contiene un comando especifico (Get, Set, etc.) y operandos que
indican las instancias del objeto involucradas en la transaccin. Los campos PDU
de SNMP son de longitud variable, segn lo especificado por ASN.1
Descripcin de los campos de la figura arriba ilustrada para Get, GetNext,
Response, Set, Inform. PDU Type: Especifica el tipo de PDU transmisin Request
ID: Asocia las solicitudes y respuestas SNMP; Es un nmero utilizado por el NMS
y el agente para enviar solicitudes y respuesta diferentes en forma simultnea.
Error Status: Indican uno de una serie de errores y los tipos de errores.
nicamente la operacin de Respuesta fija o pone (SETS) este campo. Otras
operaciones colocan (SET) este campo en Cero.
Error Index: Asocia un error con una instancia de objeto en particular. nicamente
la operacin de respuesta coloca (SETS) este campo, otras operaciones colocan
este campo en Cero (0).
Estado e ndice de error: Slo se usan en los mensajes GetResponse (en las
consultas siempre se utiliza cero). El campo "ndice de error" slo se usa cuando
"estado de error" es distinto de 0 y posee el objetivo de proporcionar informacin
adicional sobre la causa del problema. El campo "estado de error" puede tener los
siguientes valores:
0: No hay error;
1: Demasiado grande;
2: No existe esa variable;
3: Valor incorrecto;
4: El valor es de solo lectura;
5: Error genrico
Variable Bindings: Acta como el campo de datos de la PDU SNMP. Es una serie
de nombres de variables con sus valores correspondientes (codificados en
ASN.1).
RESUMEN
Los protocolos de administracin de red permiten que un administrador supervise
y controle ruteadores y anfitriones. Un programa cliente de administracin de rede
que se ejecuta en las estaciones de trabajo del administrador conecta uno o ms
servidores, llamados agentes, los cuales corren en las computadoras sern
controladas. Debido a que una red de redes consiste en mquinas y redes
heterogneas, el software de administracin TCP/IP se ejecutan como un
programa de aplicaciones y utilizan los protocolos de transporte de la red de redes
para realizar la comunicacin entre cliente y servicios.
El protocolo de administracin SNMP define un protocolo de administracin de
bajo nivel que proporciona dos operaciones bsicas: obtener el valor de una
variable o almacenar un valor dentro de una variable. En SNMP todas las
operaciones se dan como consecuencia de los valores que se almacenan en las
variables. El SNMP define el formato de los mensajes que viajan entre las
computadoras del admirador y una entidad supervisada.
Un estndar asociado a SNMP define el conjunto de variables que una identidad
administrada mantiene.
El estndar se conoce como Management Information Base o MBI. Las variables
MIB se describen utilizando ASN1, un lenguaje formal que proporciona una forma
codificada concisa as como una notacin precisa que es posible leer para los
usuarios para nombres y objetos. ASN 1 utiliza un espacio de nombre jerrquico
para garantizar que todos los nombres MIB sean nicos globalmente, en tanto que
permiten a los subgrupos asignar partes del espacio de nombres.