IMPLEMENTACION DE SOFTWARE DE GESTION

Diseño e implementación del monitoreo desde una ambiente real hacia un entorno virtual utilizando el
software de simulación GNS3, basado en el protocolo de gestión de redes SNMPv2.
Resumen
El presente trabajo surge ante la necesidad de administrar una red que facilite al Administrador realizar tareas
de gestión como planificar, organizar, mantener, supervisar, evaluar, y controlar los elementos de las redes de
comunicaciones. Dicha Administración o Gestión es basada en el protocolo SNMP (Simple Network
Management Protocol), la misma que permite a los administradores de red administrar dispositivos y
diagnosticar problemas en la red y así también de cubrir algunas deficiencias del SNMP original, conocido como
SNMPv1, por tal motivo es que SNMPv2 es la evolución natural de SNMPv1 ya que por su grado de complejidad
la hace más difícil de implementarla y que su uso se extienda rápidamente, pero hace que los usuarios trabajen
en una versión mejorada. Cabe destacar que para el diseño de la red se utilizó el software de simulación de
redes GNS3 que es una herramienta importante para el desarrollo de la misma, en vista que permite crear una
conexión real lógica y a través de ella se procederá a monitorear toda la red mediante una estación real.
1. INTRODUCCION
A medida que avanzan los años, también el avance tecnológico se hace presente en la vida de los usuarios y
la complejidad de la misma sin lugar a dudas, por eso se destaca la importancia que representan las plataformas
tecnológicas con software necesario para la administración, control y monitorización de redes mediante gestión
de redes, una de ellas es el protocolo SNMP que tiene la capacidad de integrarse en productos de diferentes
fabricantes y que permite al administrador mantener una base de datos con todas las configuraciones de los
ruteadores.
Hoy en día existen tres versiones disponibles de este protocolo: SNMPv1, SNMPv2 y SNMPv3, pero nos
enfocaremos en SNMPv2. Este protocolo fue la mejora de SNMPv1, perfeccionando la seguridad existente y
funcionamiento por ende es el más
2. Objetivos
Diseñar e implementar una red LAN utilizando el protocolo SNMPv2 para monitorear la red desde una estación
real hacia un entorno virtual, a través del software de simulación de redes GNS3.
2.2. Objetivos Específicos
Interpretar los conceptos básicos del protocolo de gestión SNMP.

 Estudiar y comprender el software de simulación de redes GNS3 y las herramientas de administración.

 Diseñar una red LAN a través del software libre GNS3 en base a una estación real para la implementación
virtual de la misma.
 Establecer la conexión de los ruteadores mediante el protocolo de enrutamiento OSPF.
 Simular de manera virtual la red LAN en el software GNS3.
 Mostrar las capacidades del protocolo de administración SNMPv2 a través de las herramientas de monitoreo.
 Realizar un seguimiento de la red y solucionar daños si es necesario.
 Analizar y comprender los resultados obtenidos en las simulaciones.
 3. SNMP

SNMP (simple network management protocol) es un protocolo que nos permite recabar información y
administrar un equipo en forma remota, como su nombre lo indica, en forma simple, muy útil para saber el
estado de diferentes dispositivos como: ruteadores, conmutadores (switches), servidores, estaciones de trabajo,
dispositivos móviles, hub, pc, impresoras, ups, etc. en una red, incluso es posible manipular a través de él
cualquier dispositivo que maneje SNMP como lo ilustra la figura 1.

Figura 1. Protocolo SNMP [1]

3.1 Elementos de procedimiento

El agente de gestión: es el que supervisa a un elemento de la red; éste se comunica con el gestor para tener
en cuenta sus peticiones e informarle de eventos acaecidos en el objeto gestionado.

El gestor: es un software que está en una estación de gestión que se comunica con los agentes y que ofrece
al usuario una interfaz para poder comunicarse con los agentes de gestión y así tener información de los
recursos gestionados.

Los objetos gestionados: son las abstracciones de los elementos físicos de la red que se gestionan como por
ejemplo tarjeta de red, concentrador, módem, router, etc. También se puede manipular los atributos y las
operaciones que se pueden hacer sobre el objeto, de la misma manera, las notificaciones que el objeto pueda
generar así como las relaciones con otros objetos que también son susceptibles de ser controladas. [1]

Protocolo de gestión: es el protocolo que describe cómo se realizará la comunicación entre los agentes de
gestión y el gestor. Para nuestra tesis seria el protocolo SNMP. La comunicación que se hace es por medio de
requerimientos, respuestas y notificaciones. [2]

3.2 Definición de comunidad

Se denomina comunidad (community) a un conjunto de gestores y a los objetos gestionados. A las comunidades
se les asignan nombres, de tal forma que este nombre junto con cierta información adicional sirva para validar
un mensaje SNMP y al emisor del mismo. Así, por ejemplo, si se tienen dos identificadores de comunidad "total"
y "parcial", se podría definir que el gestor que use el identificador "total" tenga acceso de lectura y escritura a
todas las variables de la base de administración de información, MIB (Management Information Base), en
cambio el gestor que use la comunidad "parcial" sólo tendría acceso de lectura a las variables del MIB. [2]
3.3 Estructura de una PDU

Los PDU´s contienen un comando específico como: Get, Set, etc. así mismo operandos, los cuales detallan las
instancias del objeto que está implicado en la transacción. Los campos PDU de SNMP son de longitud variable,
según lo especificado por ASN.1. A continuación se muestra la estructura de PDU en la figura 2.

Figura 2: Explicación de estructura PDUs [3]

Existen cinco tipos de PDU:

GetRequest-PDU: Con esta PDU se puede solicitar el valor sea de una o más variables. Dichas variables que
se desea conocer su valor se listan en variable-bindings. Como respuesta se recibe una PDU de tipo
GetResponse, con los valores de las variables requeridas, que están establecidos en variable-bindings o si
hubiera algún error, éste se identificaría con error-index y asi identificar qué variable falló, y error-status para
saber cuál fue el fallo o error.

GetNextRequest-PDU: Con esta PDU se solicita el valor de la siguiente variable a la indicada o indicadas,
suponiendo un orden léxico.

SetRequest-PDU: Con esta PDU se establece el valor de la variable o variables que digamos en variable-
bindings. Si no llega a ver errores el receptor devuelve una PDU de tipo Response con el campo error-status
establecido a NoError y errorindex a 0.

GetResponse-PDU: Esta PDU se genera como respuesta a las PDUs de tipo GetRequest, GetNextRequest y
SetRequest.

Trap-PDU: Las PDU de tipo Trap admiten a los agentes comunicar de manera asíncrona a los gestores
cualquier evento que le esté pasando al objeto gestionado y en el cual el gestor tiene interés de ser informado.
El campo generic-trap indica que un evento ha ocurrido.
 4. SNMPv2

Surge la necesidad de cubrir algunas deficiencias del SNMP original, conocido como SNMPv1. Para esto
SNMPv2 se compone de dos iniciativas las cuales fueron terminadas a mediados de 1992 como lo son: “Secure
SNMP” y “Simple Management Protocol (SMP)”, es decir, mejorar la seguridad de SNMPv1 y adquirir nuevos
aspectos de gestión respectivamente, evolución que se muestra en la figura 4.

Figura 4: Resumen de la evolución histórica de SNMPv2 [3]

4.1 Operaciones de Protocolo

Para el protocolo de SNMPv2, se conoce que las PDU van encapsuladas en un mensaje. En la cabecera de
dicho mensaje se determinan cuáles serán las políticas de autenticación y autorización. Los mensajes de
SNMPv2 proporciona la funcionalidad limitada para las características de seguridad. El protocolo SNMPv2
provee tres tipos de acceso a la información de gestión:
 Gestor-Agente Request-Response
 Gestor-Gestor Request-Response
 Agente-Gestor unconfirmed

Para esto SNMPv2 añade algunos cambios (véase figura 5) con respecto a SNMPv1.
Figura 5: Características dirigido a SNMPv2 [4]

A continuación tres nuevos tipos de PDU:

GetBulkRequest: Es la que permite la recuperación de tablas de una manera más eficiente, es decir, minimiza
el número de intercambios. Actúa de forma parecida a GetNextRequest, solo que esta nueva mejora hace
posible indicar varios sucesores a uno dado. Para esto añadimos dos nuevos parámetros de PDU dentro de la
misma.

 non-repeaters: Numero de variables de la lista a la cual se le realizara una recuperación simple.

 max-repetitions: Es el número de veces que equivale de las recuperaciones múltiples [5]

SNMPv2-Trap: Este tipo de PDU reemplaza al trap de la versión 1, a pesar de que su función es la misma
existen una ligera variación en los campos del PDU:

 Este tipo de mensaje no posee ningún tipo de confirmación asociada.

 Con respecto a los campos Generic Trap Type y Specific Trap Type ya no son utilizados en esta nueva versión
ya que aparece uno nuevo llamado TrapOID, el cual consiste en la unión de los dos anteriores.

La lista variable-binding posee dos variables llamadas sysUpTime y snmpTrapOID. Después de esto se puede
añadir las VariableBindings que se deseen envía, como se lo solicitaba en el Trap-PDU de SNMPv1.
InformRequest: Establece comunicaciones entre gestores las cuales se configuran mediante la M2M MIB. Para
esto tenemos dos tipos de comunicaciones, la que es por la ocurrencia de algún evento y la que es a petición
de algún gestor.

4.2 Desarrollo del protocolo SNMPv2.

La versión SNMPv2c: (Community-based SNMPv2), es la única mejora introducida ya que posee una mayor
flexibilidad de los mecanismos de control de acceso.

La versión SNMPv2*: realiza cambios en su modelo administrativo, para poder introducir los conceptos de
integridad y privacidad, dando hincapié a un sistema de seguridad la cual consiste en mejorar el control de
acceso a la información.

La versión SNMPv2u: (User-based SNMPv2) es la que introduce la noción de usuario, inclusive ha sido una
de las versiones más usadas, ya que ha llevado a un avance en la remodelación de este protocolo y que dio
lugar finalmente a la versión tres de este protocolo (SNMPv3). [6]