SNMP

Dr. Vctor J. Sosa Sosa

Protocolo SNMPv1
Antecedentes
En la primera etapa de ARPANET se comprendi que cuando haba problemas
con la red, la nica forma de identificar el problema era ejecutando comandos muy simples
como el ping, el cual no brinda suficiente informacin para resolver rpidamente dichos
problemas.
En el ao de 1990 surge un nuevo estndar llamado: SNMP (Simple Network
Managenement Protocol, Protocolo Simple de Administracin de Redes), definido en el
RFC 1157. Este protocolo muestra una manera de administrar y supervisar las redes de
computo para identificar y resolver problemas, as como para planear su crecimiento. Se
encuentra implementado en la capa de aplicacin y pertenece al grupo de protocolos de
TCP/IP.
Hasta el momento existen tres versiones del protocolo: SNMPv1 (versin 1),
SNMPv2 (versin 2) y SNMPv3 (versin 3). Las tres son muy parecidas, solo que SNMPv2
tiene algunas mejoras sobre la primera versin, y de la misma forma SNMPv3 tiene ciertas
ventajas sobre la segunda versin.
El protocolo SNMP es un protocolo de la capa de aplicacin
diseado para facilitar el intercambio de gestin de informacin entre
los dispositivos de redes.
Protocolo SNMPv1
Arquitectura de Administracin de Redes
El modelo de gestin de redes que es usado para gestin de redes TCP/IP
incluye los siguientes elementos:
Estacin de Gestin (Manager).
Agente Administrador (Agente).
Base de Informacin de Administrada (MIB).
Protocolo de Administracin de Redes.
La estacin de gestin(manager) es tpicamente un dispositivo
independiente, que sirve como la interfaz entre la persona administradora de la red y el
sistema de gestin. Como mnimo la estacin administradora(manager) tendr:
Un conjunto de aplicaciones de administracin para anlisis de datos, aplicaciones
para recuperacin de alguna falla, y dems.
Una interfaz por la cual el administrador de la red pueda supervisar y controlar la red.
La capacidad de traducir los requerimientos de administracin de la red dentro de la
supervisin actual y control de elementos remotos en la red.
Una base de informacin extrada de la MIBs de todas las entidades en la red.
Protocolo SNMPv1
Arquitectura de Administracin de Redes continuacin
El otro elemento activo en el sistema de administracin de redes es el agente
administrador(agente), son elementos como: hosts, puentes, ruteadores y hubs,
pueden ser equipados con agentes SNMP tal que puedan ser administrados desde una
estacin administradora(manager). El agente administrador(agente) responde a
peticiones, para informacin y acciones desde la estacin de gestin(manager).
Los recursos en la red pueden ser administradas representndolos como
objetos. Cada objeto es, esencialmente, un dato variable pero representa un aspecto del
agente administrador. La coleccin de objetos se refiere a una base de informacin
administrada (MIB Management Information Base). La MIB funciona como una
coleccin de puntos de accesos en el agente para la estacin de gestin(manager), el
cual es un estndar. Una estacin de gestin(manager) realiza la funcin de supervisin
tomando el valor de los objetos MIB. Una estacin de gestin(manager) puede hacer una
accin al recurrir en un agente o puede cambiar la configuracin en un agente
modificando el valor de variables especficas.
Protocolo SNMPv1
Arquitectura de Administracin de Redes continuacin
La estacin de gestin(manager) y el agente administrador(agente) estn
ligados por un protocolo de gestin de redes. El protocolo usado para la
administracin de redes TCP/IP es el Simple Network Management Protocol (SNMP), la
cual incluye las siguientes capacidades dominantes:
get: Permite a la estacin de gestin(manager) recuperar el valor de los objetos en el
agente.
Set: Permite a la estacin de gestin(manager) alterar el valor de los objetos en el
agente.
Trap: Permite a un agente notificar a la estacin de gestin(manager) de eventos
significativos.
Los estndares no especifican el nmero de estaciones de gestin(managers)
o el radio de estaciones de gestin(managers) hacia los agentes. En general, es
prudente tener por lo menos dos sistemas capaces de realizar la funcin de estacin de
gestin(manager), para proveer redundancia en caso de falla. Otra es una forma prctica
de cuantos agentes puede manejar una simple estacin de gestin(manager).
Protocolo SNMPv1
Arquitectura de Administracin de Redes continuacin
Protocolo SNMPv1
Arquitectura del Protocolo Administracin de Redes
SNMP fue diseado para ser un protocolo de la capa de aplicacin que es
parte de la suite del protocoloTCP/IP. Se piensa operar sobre mensajes UDP.
Protocolo SNMPv1
Agent Process
SNMP
UDP
IP
Network-dependent protocols
User Processes
FTP,etc
TCP
Host
Agent Process
SNMP
UDP
IP
Network-dependent protocols
User Processes
FTP,etc
TCP
Host
Router
Agent process
SNMP
UDP
IP
Network-dependent
protocols
Management Station
Central
MIB
Manager process
SNMP
UDP
IP
Network-dependent
protocols
Network
manager
Configuracin de SNMP
Interwork
Arquitectura del Protocolo Administracin de Redes continuacin
Cual es la funcin del SNMP?
Protocolo SNMPv1
Funcin del SNMP
Interwork
SNMP Management Station
SNMP manager
UDP
IP
Network-dependent protocols
Management application
G
e
t
R
e
q
u
e
s
t
G
e
t
N
e
x
t
R
e
q
u
e
s
t
S
e
t
R
e
q
u
e
s
t
G
e
t
R
e
s
p
o
n
s
e
T
r
a
p
SNMP manager
UDP
IP
Network-dependent protocols
Managed Resources
G
e
t
R
e
q
u
e
s
t
G
e
t
N
e
x
t
R
e
q
u
e
s
t
S
e
t
R
e
q
u
e
s
t
G
e
t
R
e
s
p
o
n
s
e
T
r
a
p
SNMP Managed Objects
SNMP Agent
Application manages objects
SNMP manages
Proxies
El uso de SNMP requiere que todos los agentes, as como los
managers, debe soportar una suite de protocolo, tal como UDP e IP. Esto
limita la administracin directa y excluye otros dispositivos, tales como puentes
y modems, que no soportan cualquier parte de la suite del protocolo TCP/IP.
Para acomodar dispositivos que no implementan SNMP, el concepto
de proxy fue desarrollado. En este esquema un agente SNMP acta como un
proxy para uno o mas dispositivos; esto es, el agente SNMP acta en nombre
de los dispositivos que se encuentran en el proxy.
Protocolo SNMPv1
Proxies continuacin
Protocolo SNMPv1
Management Station
SNMP
UDP
IP
Network-dependent protocols
Manager Process
Proxy Agent
SNMP
UDP
IP
Network-dependent
protocols
Agent Process
Network-dependent
protocols
Protocol
arquitecture used
by proxied device
Mapping Function
Proxied Device
Protocol
arquitecture used
by proxied device
Network-dependent protocols
Management Process
SNMP Management Information (MIB)
Para SNMP, la MIB es, en esencia, una estructura de base de datos en forma
de rbol. Cada sistema (computadoras, ruteadores, puentes, etc.)en una red o intrared
mantiene una MIB que refleja el status de los recursos administrados en ese sistema. Un
manager puede supervisar los recursos en ese sistema leyendo los valores de los
objetos en la MIB y puede controlar el recurso en ese sistema modificando esos valores.
Para que la MB sirva a las necesidades de un sistema de administracin de
red, este debera conocer ciertos objetivos:
El objeto o objetos utilizados para representar un recurso particular debera ser el
mismo en cada sistema: Este punto se refiere a la definicin de objetos y la estructura de
estos objetos en la MIB.
Un esquema comn para la representacin debera ser utilizado para soporte de
interoperabilidad: Se refiere a la definicin de una estructura de informacin administrada
(SMI).
Protocolo SNMPv1
MIB continuacin
Protocolo SNMPv1
MIB continuacin
Protocolo SNMPv1
Cada objeto dentro de una MIB SNMP est definido de una manera formal; la
definicin especifica el tipo de dato del objeto, este permite rangos de formas y valores, y su
relacin hacia otros objetos dentro de la MIB. La notacin ASN.1 es utilizado para definir
cada objeto individual y tambin definir el entorno de la estructura MIB
MIB continuacin
Ejemplos de objetos de algunos grupo. La lista completa est definida en el RFC 1213.
Grupo de sistema
sysDescr - Descripcin completa del sistema(version, HW, OS)
sysObjectID - Identificacin que da el distribuidor al objeto
sysUpTime - Tiempo desde la ltima reinicializacin
sysContact - Nombre de la persona que hace de contacto
sysServices - Servicios que ofrece el dispositivo
Grupo de interfaces
ifIndex - Nmero de interfaz
ifDescr - Descripcin de la interfaz
ifType - Tipo de la interfaz
ifMtu - Tamao mximo del datagrama IP
ifAdminisStatus - Status de la interfaz
ifLastChange - Tiempo que lleva la interfaz en el estado actual
ifINErrors - Nmero de paquetes recibidos que contenan errores
ifOutDiscards - Nmero de paquetes enviados y desechados
Grupo de traduccin de direcciones
atTable - Tabla de traduccin de direcciones
atEntry - Cada entrada que contiene una correspondencia de direccin de red a direccin fsica
atPhysAddress - La direccin fsica dependiente del medio
atNetAddress - La direccin de red correspondiente a la direccin fsica
Protocolo SNMPv1
Nombramiento de Comunidad y comunidades.
La administracin de la red puede ser vista como una aplicacin distribuida.
La red de administracin SNMP tiene muchas caractersticas no tpicas de las
aplicaciones distribuidas. La aplicacin involucra una relacin de uno a muchos entre el
manager y un conjunto de agentes: El manager est disponible a tener y alterar objetos
en el agente y est disponible para la recepcin de traps de los dispositivos
administrados. Entonces desde un punto de vista de control y operacional, el manager
administra un nmero de dispositivos administrados.
Protocolo SNMPv1
Nombramiento de Comunidad y comunidades continuacin
Se denomina comunidad a un conjunto de managers y a los dispositivos
administrados. A las comunidades se les asignan nombres, de tal forma que este
nombre junto con cierta informacin adicional sirva para validar un mensaje SNMP y al
emisor del mismo.
Protocolo SNMPv1
Nombramiento de Comunidad y comunidades continuacin
Existen tres aspectos a controlar:
Servicio de Autenticacin: El agente podra desear limitar el acceso a las MIB a los
managers autorizadas.
Polticas de Acceso: El agente podra desear privilegios de acceso diferentes a
diferentes managers.
Servicios Proxy: Un agente podra actuar como un proxy hacia otro agente.
Protocolo SNMPv1
Antecedentes del SNMPv2
SNMP fue desarrollado originalmente para proveer una capacidad mnima de
administracin de redes. SNMP tena dos ventajas:
SNMP, su estructura asociada de manejo de informacin (SMP), y su base de
informacin administrada (MIB) es bastante simple por consiguiente puede ser
fcilmente y rpidamente llevado a cabo.
SNMP es basado en el Simple Gateway Monitoring Protocol (SGMP), para lo cual
mucha experiencia operacional haba sido ganada.
Protocolo SNMPv2
Desarrollo de SNMPv2
El SNMPv2 surgi oficialmente en octubre de 1992, para
perfeccionar su seguridad y funcionamiento. Para atacar ciertos puntos como:
tamao, rapidez, eficiencia, seguridad, privacidad y compatibilidad.
La estructura del manejo de la informacin (SMI Structure
Management Information) para SNMPv2 es basado del SMI para SNMPv1.
La SNMPv2 SMI provee especificaciones ms elaboradas y documentacin
del manejo de objetos y manejo de las MIBs.
El SNMPv2 SMI contiene cuatro conceptos clave:
Definicin de Objeto: Son usados para describir la gestin o manejo de los
objetos.
Tablas Conceptuales: Las operaciones de administracin en SNMPv2 como
en SNMPv1 aplican solo a objetos escalares, por lo que, informacin ms
compleja puede ser representada conceptualmente como una tabla.
Definiciones de Notificacin: Es usado para definir la informacin que es
enviada por una entidad SNMPv2 cuando ocurre un evento excepcional en la
entidad.
Modulos de Informacin: Especifica un grupo de definiciones relacionadas.
Protocolo SNMPv2
ASN.1 (Abstract Syntax Notation 1)
Es un lenguaje primitivo de declaracin de datos.
(Tipos Bsicos, Cadenas de Caracteres, Varios, Objetos,
Constructores).
Tomado de OSI
Define tipos de datos, valores posibles, etc.
Define el formato para la transferencia de los datos
MENSAJES SNMPv1
Un mensaje est compuesto por un identificador de versin, un nombre de
comunidad y una PDU (Protocol Data Unit). La definicin de un mensaje
SNMP en ASN.1 es la siguiente:
Message ::= SEQUENCE {
versin INTEGER,
community OCTECT STRING,
data ANY
}
MENSAJES SNMPv1
Se definen 5 PDUs:
GetRequest
GetNextRequest
GetResponse
SetRequest
Trap
Entidad
SNMPv1
(Agente)
Entidad
SNMPv1
(Manager)
GetRequest
GetNextRequest
SetRequest
GetResponse
Trap
MENSAJES SNMPv1
Algunos tipos que se usan en la
definicin de las PDUs.
RequestID ::= INTEGER
ErrorStatus ::= INTEGER{
noError(0),
tooBig(1),
noSuchName(2),
badValue(3)
readOnly(4),
genErr(5)
}
ErrorIndex ::= INTEGER
VarBind ::= SEQUENCE {
name ObjectNAme
value ObjectSyntax
}
VarBindList ::= SEQUENCE OF VarBind
MENSAJES SNMPv1
Formato para las PDUs GetRequest, GetNextRequest,
GetResponse y SetRequest:
GetRequest-PDU ::= [0] IMPLICIT SECUENCE {
request-id RequestID
error-status ErrorStatus,
error-index ErrorIndex,
variable-bindings VarBindList
}
GetRequest-PDU
Con esta PDU se puede solicitar el valor de una o varias variables.
Las variables de las cuales queremos conocer su valor se listan en
variable-bindings. Como respuesta recibiremos una PDU de tipo
GetResponse, con los valores de las variables solicitadas
establecidos en variable-bindings, o en caso de que hubiese algn
error este se identificar en error-index para saber que variable
fallo, y error-status para saber cual fue el fallo. El campo request-id
de la PDU GetResponse tendr el mismo valor que en Get Request,
de esta manera la aplicacin podr asociar la respuesta con la
peticin.
Posibles Errores:
GetNextRequest-PDU
Con esta PDU se solicita el valor de la siguiente variable a la
indicada o indicadas, suponiendo un orden lxico.
Posibles Errores:
GetResponse
Esta PDU se genera como respuesta a las
PDUs de tipo GetRequest, GetNextResquest y
SetRequest.
SetRequest
Con esta PDU se solicita el establecimiento del valor de la variable
o variables que indiquemos en variable-bindings. En caso de no
haber errores el receptor devuelve una PDU de tipo Response con
el campo erro-status establecido a NoError y error-index a 0.
Trap
Las PDU de tipo Trap
permiten a los agentes
comunicar de manera
asncrona a los gestores de
cualquier evento que haya
sucedido al objeto gestionado
y en el cual el cual el gestor
tiene inters de ser informado.
El campo generis-trap nos
indica que evento ha ocurrido:
Trap-PDU ::= [] implicit sequence {
Enterprise OBJECT
IDENTIFIER,
Agent-addr NetworkAddress,
Generic-trap INTEGER {
coldStart(0),
warmStart(1),
linkDown(2),
LinkUp(3),
authenticationFailure(4),
egpNeighborLoss(5),
enterpriseSpecific(6)
},
Specific-trap INTEGER,
Time-stamp TimeTicks,
Variable-bindings VarBindList
}
Trap
Evento de un fabricante particular. El evento se
identifica con el campo specific-trap.
EnterpriseSpecific
Uno de los nodos colaboradores EGP se ha
caido. El primer elemento del campo
variable-bindings es el nombre y valor de la
variable egpNeigAddr del nodo afectado.
EgpNeighborLoss
El agente ha detectado un fallo en la
autentificacin de un mensaje.
AuthenticationFail
ure
El dispositivo ha detectado que uno de sus
enlaces con la red se ha activado. El
nombre del enlace y el valor de la variable
ifIndex aparecen en el campo variable-
bindings.
LinkUp
El dispositivo ha detectado un fallo en uno de
sus enlaces a la red. El enlace que falla es
especificado en el campo variable-bindings
LinkDown
El dispositivo se ha reiniciado, pero el agente
sigue intacto.
WarmStart
El dispositivo se ha reiniciado, por lo que la
configuracin del agente podra cambiar.
ColdStart
SIGNIFICADO EVENTO
MENSAJE SNMP
MENSAJE SNMPv2
Protocolos
SNMPv1
API fcil de usar
Protocolo UDP
SNMPv2
Protocolo UDP y TCP
Identificacin de errores extendida
Soporta comunicacin entre gestores.
Bilinge
SNMPv3
Encriptacin y Subsistema de Seguridad
Control de Acceso
Trilinge
LIMITACIONES DE SNMP
SNMP podra no ser conveniente para la administracin de redes muy grandes por el
desempeo limitado del polling. Con SNMP se tiene que enviar un paquete para
recibir un paquete de informacin de respuesta. De este tipo de polling resulta un
gran volumen de rutinas de mensajes y produce problemas en los tiempos de
respuesta, que podran ser inaceptables.
SNMP no es conveniente para grandes volmenes de datos, como podra ser una
tabla de ruteo entera.
Los TRAPS de SNMP no tienen acuse de recibo. En el caso tpico donde UDP/IP es
usado para entregar mensajes TRAP, el agente no puede estar seguro de que un
mensaje crtico ha llegado a la estacin de administracin.
El estndar bsico de SNMP proporciona solamente autentificacin trivial. As el
SNMP bsico es mas conveniente para monitoreo que para control.
SNMP no soporta directamente comandos imperativos. La nica forma para disparar
un evento en un agente es directamente, estableciendo un valor a un objeto. Este es
un esquema menos flexible y poderoso que alguno que permitiera alguna clase de
RPC, con parmetros, condiciones, status, y resultados para ser informados.
El modelo MIB de SNMP es limitado y no soporta realmente aplicaciones que hacen
consultas sofisticadas para administracin basados en tipos de objetos o tipos.
SNMP no soporta comunicacin de administrado a administrador. Por ejemplo no
hay mecanismos que permitan a un sistema de administracin saber a cerca de los
dispositivos y redas administradas por otro sistema de administracin.