1 / 35

PROTOCOLO SNMP-SWISE. ( Simple Network Management Protocol)

PROTOCOLO SNMP-SWISE. ( Simple Network Management Protocol). Por: Cindy Edith Rangel Galván.

vanig
Download Presentation

PROTOCOLO SNMP-SWISE. ( Simple Network Management Protocol)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. PROTOCOLO SNMP-SWISE.(Simple Network Management Protocol) Por: Cindy Edith Rangel Galván

  2. SNMP es el protocolo de gestión de red más importante y usado en la actualidad. Forma parte del conjunto de protocolos TCP/IP y esta definido en la capa de Aplicación para consulta a los diferentes elementos que forma una red, (routers, switches, hubs, hosts, modems, impresoras,).

  3. Cada equipo conectado a la red ejecuta unos procesos (agentes), para que se pueda realizar una administración tanto remota como local de la red. Dichos procesos van actualizando variables (manteniendo históricos) en una base de datos, que pueden ser consultadas remotamente.

  4. SNMP se encuentra ubicado en el nivel de Aplicación, junto con las siguientes aplicaciones mas usuales: BitTorrent FTP HTTP HTTPS IMAP ICQ IRC

  5. NFS NNTP POP3 RTP SIP SMTP SSH TELNET

  6. SNMP: arquitectura 4 componentes principales: • estación (o consola) de administración • agente de administración • base de información de administración • protocolo de administración SNMP facilita la comunicación entre la estación administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadísticos (variables) a través de la red a la estación de administración.

  7. Agentes SNMP

  8. Componentes de la arquitectura SNMP

  9. SNMP: funcionamiento Problema del rastreo: se incrementa con los nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red. Método Interrupción (trap): Es mejor que un agente pueda mandar la información al nodo administrador puntualmente, ante una situación predeterminada, por ejemplo una anomalía detectada en la red

  10. SNMP: protocolos SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP) SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162. • Puerto 161 se utiliza para las transmisiones normales de comando SNMP • Puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.

  11. Características de SNMP. El protocolo SNMP define el diálogo entre una estación de control y un nodo de red. Permite conocer el estado de un aparato. Administra los eventos excepcionales. Permite la medición del tráfico y de los errores a distancia. Facilita la configuración de aparatos a distancia.

  12. Ventajas. La ventaja fundamental de usar SNMP es que su diseño es simple por lo que su implementación es sencilla en grandes redes y la información de gestión que se necesita intercambiar ocupa pocos recursos de la red. Además, permite al usuario elegir las variables que desea monitorizar sin mas que definir:

  13. El título de la variable. El tipo de datos de las variables. Si la variable es de solo lectura o también de escritura. El valor de la variable. Otra ventaja de SNMP es que en la actualidad es el sistema más extendido. La popularidad la ha conseguido al ser el único protocolo que existió en un principio y por ello casi todos los fabricantes de dispositivos como puentes y encaminadores diseñan sus productos para soportar_SNMP.

  14. Desventajas. El protocolo SNMP no es ni mucho menos perfecto. Tiene sus fallos que se han ido corrigiendo.La primera deficiencia de SNMP es que tiene grandes fallos de seguridad que puede permitir a intrusos acceder a información que lleva la red. Todavía peor, estos intrusos pueden llegar a bloquear o deshabilitar terminales.

  15. La solución a este problema es sencilla y se ha incorporado en la nueva versión SNMPv2. Básicamente se han añadido mecanismos para resolver: Privacidad de los datos, los intrusos no puedan tomar información que va por la red. Autentificación, para prevenir que los intrusos manden información falsa por la red. Control de acceso, que restringe el acceso a ciertas variables a determinados usuarios que puedan hacer caer la red.

  16. Pila de protocolos en SNMP para TCP/IP FTP SNMP NFS ASN1 XDR HTTP SMTP RPC DNS Telnet Telnet RPC TCP UDP IP PROTOCOLOSde ACCESO al MEDIO Formato de representación de la información: Abstract Syntax Notation.1 (ASN1) que define la sintaxis específica para el intercambio de información

  17. Elementos de la arquitectura SNMP • Nodos administrados que ejecutan agentes SNMP y estación administradora o consola de administración • mantienen una base de datos MIB con formato SMI • Estructura e identificación de la información sobre la administración (Structrure of Management Information SMI) : Una especificación que permite definir las entradas en una MIB. • Base de información de la administración (MIB) : Una base de datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene información del estado y es actualizada por los agentes. • Un subconjunto es el MIB-2. Información común soportado por todos los dispositivos • SNMP: El método de comunicación entre los dispositivos administrados y los servidores.

  18. SMI: Structure of Management Information SMI presenta una estructura en forma de árbol global para la información de administración, convenciones, sintaxis y las reglas para la construcción de MIBs. La MIB está organizada en niveles, que a su vez lo hace en módulos que contienen grupos de variables interrelación Nota: la estructura SMI guarda similitud con el DNS y sus zonas de autoridad, o variables definidas por cada fabricante. Ejemplo de GRUPOS de variables en MIB-2 en la SMI: System (identifica el hw y sw), AT (traducción de dirección de Ethernet a IP), IP (contador de paquetes, fragmentación), ICMP (contador de cada tipo de mensaje ICMP), TCP y UDP (conexiones abiertas TCP), EGP (estadística de protocolo externo)

  19. Subárboles de la MIB-2

  20. Consola (o estación) de administración SNMP es un protocolo de capa de aplicación diseñado para comunicar datos entre la consola de administración y el agente de administración. Los comandos básicos que ejecuta son: • OBTENER (GET), que implica que la consola de administración recupera datos del agente • COLOCAR (PUT), que implica que la consola de administración establece los valores de los objetos en el agente • CAPTURAR (TRAP), que implica que el agente notifica a la consola de administración acerca de los sucesos de importancia por interrupción

  21. ? ? ?  Ejemplo funcionamiento protocolo SNMP MIB GET RED INTERNA MIB

  22. ! !  Ejemplo funcionamiento protocolo SNMP RED INTERNA TRAP

  23. Obtención de información MIB NODO ADMINISTRADO ESTACIÓN ADMINISTRADORA ? UDP 161 UDP 161  AGENTE • Consulta/Solicitud de variable: • GET REQUEST • GET NEXT REQUEST • GET NEXT BULK (SNMP v.2) ? • Software: • NetFlow • CiscoWorks • HP OpenView • Respuesta a solicitud: • GET RESPONSE 

  24. Modificación de información MIB NODO ADMINISTRADO ESTACIÓN ADMINISTRADORA UDP 161 ! UDP 161  AGENTE • Modificación de valor de variable: • SET REQUEST • SET NEXT REQUEST ! • Software: • NetFlow • CiscoWorks • HP OpenView EJEMPLO: Se puede usar para resetear el valor de los contadores, como el número de paquetes procesados.

  25. Generación de interrupciones MIB NODO ADMINISTRADO ESTACIÓN ADMINISTRADORA UDP 162  AGENTE • Un Agente informa de un evento: • TRAP  • Software: • NetFlow • CiscoWorks • HP OpenView EJEMPLO: El Agente de un router informa de que un enlace ha caído.

  26. PRIMITIVAS El SNMP define ocho mensajes que pueden enviarse: • GET REQUEST • GET NEXT REQUEST • GET BULK REQUEST (en SNMP v2) • SET REQUEST • SET NEXT REQUEST • GET RESPONSE • TRAP • INFORM REQUEST (en SNMP v2)  La implementación de cada uno de estos mensajes lo tenemos en Linux a través de las siguientes funciones: snmpget, snmpgetnext, snmpgetbulk y snmpset.

  27. Monitorización inteligente Ejemplo 1: Mediante SNMP, un router puede reportar un incremento de la carga cada 10 %. “Si utiliza una búsqueda dirigido por interrupción y se conoce la carga de la búsqueda regular, puede dar instrucciones al router para enviar una interrupción cuando se experimente un incremento significativo en la carga,10%” Después de recibir un mensaje de interrupción, el servidor puede seguir sondeando al dispositivo para mayores detalles. Ejemplo 2: Otro caso de configuración, cuando el router de salida con acceso a Rediris tiene tráfico de salida superior a 34 Mbps, que mande al administrador de la red notificación o alerta

  28. Problema: SNMP y congestión La monitorización se realiza por la propia red, por tanto si la red está congestionada, puede conllevar más problemas. Si existe una fallo general en cualquier parte de la red (p.ej fallo de la corriente eléctrica), cada dispositivo administrado por SNMP tratará de enviar al mismo tiempo, mensajes controlados por interrupción hacia el servidor, para reportar el problema. Esto puede congestionar la red y producir una información errónea en el servidor

  29. Aplicación SNMP: Netflow Network Planning Sonda RMON Accounting/Billing • NetFlowFlowCollector: • Recolección de datos • Filtrado • Agregación • Almacenamiento de datos • NetFlow Accounting: • Conmutación • Exportación • Agragación • Network Data Analyzer: • Presentación de los datos • NFC Control y Configuración

  30. Aplicación SNMP: CiscoWorks 2000 • Permiten ver la configuración • Muestran la topología de la red • Facilita la obtención de reports • Permite actualizar IOS y descubrir nuevas versiones. • Extensiones: • Cisco View. • PIX Management. • IDS Management. • Router Management. • Security Monitor Center • Wireless LAN solution Engine

  31. Aplicación SNMP: otros

  32. SWISE - STACK WIRELESS SERIAL ENGINE. • El Protocol Stack Wise (swise) se diseñó para reducir el drástico esfuerzo requerido en el desarrollo del software, haciendo que este sea muy flexible.

  33. El módulo WISE funcionará con cualquier protocolo de un nivel más alto que quepa dentro del modelo ISO. Esto es posible porque el protocolo WISE es un protocolo verdadero del MAC y no pone ningunas restricciones en las capas más altas con respecto a la dirección. Cada módulo WISE tiene un MAC ADDRESS único 48-bit. Por lo tanto puede incluso apoyar el ARP, permitiendo que el módulo sea utilizado en usos del TCP/IP

  34. El protocolo WISE utiliza CSMA para permitir que los módulos múltiples funcionen en una red local, a través de un Add-Hock. Cuando los datos se transmiten a partir de un módulo, son recibidos por otro módulo en la red.

  35. FUENTES ELECTRONICAS • artur-itu.com.ar/archivos/Capa_de_aplicacion_SNMP.ppt • informatica.uv.es/it3guia/ARS/transparencias_1c/snmp-santi.ppt • html.rincondelvago.com/protocolos-informaticos.html - • html.rincondelvago.com/simple-network-management-protocol.html - • es.kioskea.net/contents/internet/snmp.php3 • www.trucoswindows.net/tutorial-74-TUTORIAL-Servicios-y-protocolos-en-Windows-II.html • www.monografias.com/trabajos43/administracion-redes/administracion-redes2.shtml - • www.monografias.com/trabajos7/tcp/tcp.shtml • halley.ls.fi.upm.es/~jyaguez/pdfs/WEBCAPITULO4-24octubre2008.pdf

More Related