Вы находитесь на странице: 1из 16

SNMP

PROTOCOL

INDICE

(SNMP)SIMPLE NETWORK MANAGEMENT PROTOCOL


..............................................................................................................................................................................
3

Componentes Bsicos de SNMP:


.........................................................................................................................................................................
3

Comandos Bsicos SNMP:


.........................................................................................................................................................................
4

Management Information Base (MIB)


.........................................................................................................................................................................
5

Tablas MIB SNMP


.........................................................................................................................................................................
6

Operaciones del Protocolo SNMP


.........................................................................................................................................................................
6

(Gestion SNMP) SNMP Management


.........................................................................................................................................................................
7

Interoperabilidad SNMP SNMP Interoperability


.........................................................................................................................................................................
7

Agentes Proxy
.....................................................................................................................................................................
7

Bilingual Network-Management System


.....................................................................................................................................................................
7

SNMP Message Formats


.........................................................................................................................................................................
8

Message Header
.....................................................................................................................................................................
8

PDU (Protocol Data Unit)


.....................................................................................................................................................................
8

TRAP PDU Format (Formato de la PDU TRAP)


.........................................................................................................................................................................
9

Campos del PDU TRAP

.....................................................................................................................................................................
9

COMPRENDIENDO SNMP TRAPS


...........................................................................................................................................................................

11

Operaciones del Protocolo SNMP (resumen)


.......................................................................................................................................................................

13

Mensajes SNMP
.......................................................................................................................................................................

13

GetRequest
..................................................................................................................................................................

14

GetNextRequest
..................................................................................................................................................................

14

SetRequest
..................................................................................................................................................................

14

GetResponse
..................................................................................................................................................................

14

GetBulkRequest
..................................................................................................................................................................

14

InformRequest
..................................................................................................................................................................

14

(SNMP)SIMPLE NETWORK MANAGEMENT


PROTOCOL
El SNMP es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de
gestin entre dispositivos de una red. SNMP es parte de TCP/IP. SNMP permite a los
administradores de red supervisar el rendimiento de la red, buscar y resolver sus problemas y
planear el crecimiento de la red.
Dos versiones de SNMP existen: SNMP V1 y SNMP V2, ambas versiones tienen un numero de
caractersticas en comn, pero SNMP V2 ofrece mejoras en las operaciones del protocolo; otra
versin de SNMP V3 ofrece mejoras sobre los aspectos de seguridad pero aun est en revisin.
La figura siguiente ilustra una red bsica SNMP

Componentes Bsicos de SNMP:


Una red administrada con SNMP consiste de tres componentes fundamentales:
1. Dispositivos administrados.
Managed Devices (MD)
Agent
2. Agentes
NMS
3. Sistemas administrados de Red.
1Un Dispositivo administrado (MD), es un nodo de red que contiene un agente SNMP y que reside
en una red administrada. Los Dispositivos administrados colectan y almacenan informacin y
hacen que esta informacin est disponible al NMSs utilizando SNMP. Los Managed Devices,
algunas veces llamados elementos de red, pueden ser routers y servidores de acceso, switches y
bridges, hubs, computadoras anfitrionas o impresoras.
2Un agente es un modulo de SW de gestin de red que reside en un Manage Device. Un Agente
tiene conocimiento local de informacin (sobre su memoria, numero de paquetes recibidosenviados, direccions IP, rutas, etc.) y traduce esa informacin en una forma de formato compatible
con SNMP.
3Un NMS ejecuta aplicaciones que monitorean y controlan Managed Devices. Los NMSs
proporcionan la mayor parte de recursos de procesamiento y memoria requeridos para la gestin
de la red. Uno o ms NMSs deben existir en cualquier red administrada

La figura ilustra la relacin entre MD, Agent y NMS:

Comandos Bsicos SNMP:


Los Managed Devices son supervisados y controlados utilizando 4 comandos SNMP bsicos:
a) read,
b) write,
c) trap y
d) operaciones de recorrido (Traversal Operations).
a) El comando READ es utilizado por un NMS para supervisar los Managed Devices. El NMS
examina diferentes variables que son mantenidas por los MD.
b) El comando WRITE es utilizado por un NMS para controlar los MD. El NMS cambia los
valores de las variables almacenadas dentro de los Managed Devices
c) El comando TRAP es utilizado por los Managed Devices para reportar eventos de forma
asncrona a los Network Management Systems (NMS). Cuando cierto tipo de eventos
ocurren, un MD enva un TRAP hacia el NMS.
d) Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS para
determinar cules variables son soportadas por los MD y obtener secuencialmente
informacin en una tabla de variables, tal como una routing table.

Management Information Base (MIB)


MIB es una coleccin de informacin que est organizada jerrquicamente. Las Bases de
Informacin de Administracin o MIBs son accesadas utilizando el protocolo de administracin de
red SNMP. Estn compuestos de objetos administrados y estn identificados por identificadores de
objetos.
Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno de cualquier
nmero de caractersticas especficas de un dispositivo administrado. Los objetos administrados
estn compuestos de una o ms instancias de objeto, que son esencialmente variables.
Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos escalares definen
una simple instancia de objeto. Los objetos tabulares definen mltiples instancias de objeto
relacionadas que estn agrupadas conjuntamente en tablas MIB.
Un identificador de objeto (object ID) nicamente identifica un objeto administrado en la jerarqua
MIB. La jerarqua MIB puede ser representada como un rbol con una raz annima y los niveles,
que son asignados por diferentes organizaciones.
La figura siguiente presente un rbol MIB

Los identificadores de los objetos ubicados en la parte superior del rbol pertenecen a diferentes
organizaciones estndares, mientras los identificadores de los objetos ubicados en la parte inferior
del rbol son colocados por las organizaciones asociadas
El objeto administrado atForward (4) de la figura anterior, podra ser identificado por el
nombre de objeto (OID):
Iso.identified-organization.dod.internet.private.enterprise.cisco.temporary.AppleTalk.atForward

o por el descriptor de objeto equivalente 1.3.6.1.4.1.9.3.3.4


El corazn del rbol MIB se encuentra compuesto de varios grupos de objetos, los cuales en su
conjunto son llamados mib-2. Los grupos son los siguientes:
System (1);
Interfaces (2);
AT (3);
IP (4);
ICMP (5);
TCP (6);
UDP (7);
EGP (8);
Transmission (10);
SNMP (11).
Es importante destacar que la estructura de una MIB se describe mediante el estndar Notacin
Sintctica Abstracta 1 (Abstract Syntax Notation) http://es.wikipedia.org/wiki/ASN.1

Tablas MIB SNMP


El SNMP define tablas estructuradas que se utilizan para agrupar las instancias de un objeto
tabular. (Es decir, un objeto que contiene variables mltiples). Las tablas estn compuestas de 0 o
ms filas, las cuales estn indexadas de manera que permitan al protocolo SNMP recuperar o
alterar un fila entera con un simple GET, GETNEXT o con el comando SET.

Operaciones del Protocolo SNMP


SNMP es un protocolo simple de peticin o solicitud / respuesta. El NMS (network management
system) emite una solicitud y los MD (manage devices) retornan una respuesta. Este
comportamiento se implementa mediante el uso de una de las cuatro operaciones del protocolo:
Get, GetNext, Set y Trap.
La operacin Get es utilizada por el NMS para recuperar el valor de una o ms instancias de un
objeto desde un agente. Si el agente responde a la operacin Get y no puede proporcionar valores
para todas las instancias del objeto en una lista, no proporcionara entonces ningn valor.
La operacin GetNext es utilizada por el NMS para recuperar el valor de la siguiente instancia del
objeto en una tabla o una lista dentro de un agente.
La operacin Set es usada por el NMS para colocar los valores de los objetos dentro de un
agente.
La operacin Trap es utilizada por los agentes para informar asncronamente al NMS sobre un
evento importante.
La versin SNMP V2 define 2 nuevas operaciones de protocolo: GetBulk e Inform.

La operacin GetBulk es utilizada por el NMS para recuperar de manera eficiente grandes
bloques de datos, tales como mltiples filas de una tabla.
La operacin GetBulk llena un mensaje de respuesta con la mayor cantidad de datos solicitados.
La operacin Inform permite que un NMS enve Traps hacia otro NMS y luego reciba una
respuesta.
La mayora de mensajes (Get, GetNext, y Set) son nicamente emitidos por el administrador
SNMP, debido a que el mensaje TRAP es el nico mensaje capaz de ser iniciado por un agente, y
este es el mensaje utilizado por RTU (remote telemetry units) para informar de las alarmas

(Gestion SNMP) SNMP Management


SNMP es un protocolo de Gestin distribuida. Un sistema puede operar exclusivamente como un
NMS o como un Agente, o puede ejecutar las funciones de ambos. Cuando un sistema funciona
como un NMS o como un Agente, otro NMS podra requerir que el sistema consulte a un MD
(manager device) para que informe de la gestin de la informacin almacenada localmente.

Interoperabilidad SNMP SNMP Interoperability


Tal como est especificado, SNMPv2 es incompatible con SNMPV1 en dos reas clave: El Formato
de los Mensajes y las Operaciones de Protocolo. Los mensajes SNMPV2 utilizan encabezados
(header) y formatos PDUs diferentes a los mensajes SNMPV1. SNMPV2 tambin utiliza dos
operaciones de protocolo que no se especifican en SNMPV1 . Por otra parte, RFC

1908 define dos posibles estrategias de coexistencia SNMPv1/v2: Proxy Agents y


Bilingual network management systems.

Agentes Proxy
Un agente SNMPV2 puede actuar como un agente proxy en nombre de un MD (manage device)
SNMPV1, de la forma siguiente:
Un NMS SNMPV2 puede publicar un comando destinado para un Agente
SNMPV1.
El NMS enva un mensaje SNMP hacia el Agente proxy SNMPV2.
El agente proxy reenva Get, GetNext, y mensajes Set sin cambios hacia un agente
SNMPV1.
Los mensajes GetBulk son convertidos por el agente proxy para mensajes GetNext
y luego remitidos a el agente SNMPV1.
El agente proxy mapea los mensajes Traps SNMPV1 hacia los mensajes Traps SNMPV2 y luego
los transmite al NMS.

Bilingual Network-Management System


Bilingual network-management system soporta ambos SNMPV1 y SNMPV2. Para apoyar este
entorno de gestin dual, una aplicacin de gestin en el NMS bilinge debe contactar un agente. El
NMS examina la informacin almacenada en la base de datos local para determinar si el agente
soporta SNMPV1 o SNMPV2. Sobre la base de la informacin en la BD, el NMS se comunica con
el agente utilizando la versin apropiada de SNMP.

SNMP Message Formats


Los Mensajes SNMP contienen 2 partes, encabezado del mensaje (message header) y
unidades de datos de protocolo o PDU.

Message Header
El encabezado del mensaje (Message Header) para SNMP contiene 2 campos:
1. El numero de versin de SNMP
2. Nombre de la comunidad

(Versin Number)
(Community Name)

El nombre de la comunidad, define un entorno de acceso para grupos de NMSs. NMSs en la la


comunidad se dice que existen dentro del mismo dominio administrativo. Los nombres de
Comunidad sirven como una forma dbil de autenticacin porque los dispositivos que no conocen
el nombre correcto de la comunidad son excluidos de las operaciones SNMP.
Generalmente existe una comunidad de lectura llamada "public" y una comunidad de escritura
llamada "private"

PDU (Protocol Data Unit)


SNMPV1 PDUs contiene un comando especifico (Get, Set, etc.) y operandos que indican las
instancias del objeto involucradas en la transaccin. Los campos PDU de SNMP son de longitud
variable, segn lo especificado por ASN.1

Descripcin de los campos de la figura arriba ilustrada para Get, GetNext, Response, Set, Inform.
PDU Type:
Especifica el tipo de PDU transmisin
Request ID: Asocia las solicitudes y respuestas SNMP; Es un nmero utilizado por el NMS y el
agente para enviar solicitudes y respuesta diferentes en forma simultnea.
Error Status: Indican uno de una serie de errores y los tipos de errores. nicamente la operacin
de Respuesta fija o pone (SETS) este campo. Otras operaciones colocan (SET)
este campo en Cero.
Error Index: Asocia un error con una instancia de objeto en particular. nicamente la operacin de
respuesta coloca (SETS) este campo, otras operaciones colocan este campo en
Cero (0).

Estado e ndice de error: Slo se usan en los mensajes GetResponse (en las consultas siempre
se utiliza cero). El campo "ndice de error" slo se usa cuando "estado de error" es distinto de 0 y
posee el objetivo de proporcionar informacin adicional sobre la causa del problema. El campo
"estado de error" puede tener los siguientes valores:
0: No hay error;
1: Demasiado grande;
2: No existe esa variable;
3: Valor incorrecto;

4: El valor es de solo lectura;


5: Error genrico
Variable Bindings: Acta como el campo de datos de la PDU SNMP. Es una serie de nombres de
variables con sus valores correspondientes (codificados en ASN.1).

TRAP PDU Format (Formato de la PDU TRAP)

La ilustracin anterior, muestra los campos TRAP PDU:

Campos del PDU TRAP


Enterprise: Identifica el tipo de subsistema de gestin u objeto administrado que ha emitido el trap.
Agent Address: Proporciona la direccin del objeto administrado que genera el trap. Direccin IP
del agente que ha emitido el trap.
Generic Trap Type:
Indica uno de una serie de tipos de trap genricos:

o
o
o
o
o

o
o

Cold start (0): Indica que el agente ha sido inicializado o reinicializado;


Warm start (1): Indica que la configuracin del agente ha cambiado;
Link down (2): Indica que una interfaz de comunicacin se encuentra fuera
de servicio (inactiva);
Link up (3): Indica que una interfaz de comunicacin se encuentra en
servicio (activa);
Authentication failure (4): Indica que el agente ha recibido un requerimiento de
un NMS no autorizado (normalmente controlado por una comunidad);
EGP neighbor loss (5): Indica que en sistemas en que los routers estn
utilizando el protocolo EGP, un equipo colindante se encuentra fuera de
servicio;
Enterprise (6): En esta categora se encuentran todos los nuevos
traps incluidos por los vendedores

Specific Trap Code: Es usado para traps privados (de fabricantes), as como para precisar la
informacin de un determinado trap genrico
Time Stamp: Indica la cantidad de tiempo que ha transcurrido entre la ultima
reinicializacin de la red o el agente y la generacin del TRAP.
Variables binding: Se utiliza para proporcionar informacin adicional sobre la causa del
mensaje
Para SNMPV2
sysUpTime Igual como Time stamp en SNMPv1 Trap

COMPRENDIENDO SNMP TRAPS


SNMP Traps le permite a un agente notificar a la estacin de gestin NMS eventos significantes
por medio de mensajes no solicitados SNMP.

En el diagrama anterior, la configuracin de la izquierda muestra un NMS solicitando informacin y


obteniendo su respectiva respuesta (GetRequest / GetResponse).
La configuracin de la derecha muestra a un agente enviando un Trap asncrono no solicitado
hacia el NMS
Utilizando SNMP Traps
Utilizacin de los TRAPS:
Si un administrador de redes es responsable de un gran nmero de dispositivos (equipos servers),
y cada dispositivo tiene un gran nmero de objetos, no es prctico para el obtener o solicitar
informacin desde cada objeto en cada dispositivo. La solucin es que cada agente del MD
(managed device) notifique al NMS enviando mensajes Traps sobre eventos relevantes en cada
dispositivo y sus objetos.
Despus de recibir el evento, el administrador lo despliega y puede elegir tomar una accin basada
en el evento o puede registrarlo directamente desde el MD y tener una mejor comprensin del
evento.
La notificacin de TRAPs dirigida puede producir economas sustanciales de red y recursos del
agente por la eliminacin de solicitudes innecesarias del protocolo SNMP. Sin embargo, no es
posible eliminar los registros (polling) SNMP. Las peticiones o solicitudes SNMP son necesarias
para el descubrimiento y cambios en la topologa; un agente MD no puede enviar un Trap, si el
dispositivo ha tenido una interrupcin catastrfica.
Campos del PDU TRAP

TRAP genricos :
Cold Start
WarmSstart
Link Up and Link Down
AuthenticationFailure
egpNeighborLoss

is sent if the configuration has changed

is sent if the configuration has not changed


indicates whether the interfaces are down o up

Sistema de Gestin
Cualquier equipo que ejecuta software de gestin SNMP es un sistema de gestin SNMP.
Para que un sistema de gestin entienda un TRAP enviado por un agente, el sistema de gestin
debe conocer cul es el identificador de objeto (OID). Por consiguiente, el MIB debe ser cargado
dentro del Sistema de Gestin de Red, as el sistema de gestin comprender los Traps que le
enven.
Sistemas de Gestin de Red SNMP: HP OpenView, NetView, Boss, etc.

Operaciones del Protocolo SNMP (resumen)


Mensajes SNMP
Para realizar las operaciones de administracin, el protocolo SNMP utiliza un servicio no orientado
a la conexin (UDP) para enviar un pequeo grupo de mensajes (PDUs) entre los administradores
y agentes.
Los puertos comnmente utilizados para SNMP son los siguientes:

Nmero Descripcin
161

SNMP

162

SNMP-trap

Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el siguiente formato :

Message Header
Versin /
Comunidad

SNMP PDU
Get/GetNext,/Set/GetBulk/
Inform

Versin: Nmero de versin de protocolo que se est utilizando (SNMPv1/2/3);


Comunidad: Nombre o palabra clave que se usa para la autenticacin.
SNMP PDU: Contenido de la unidad de datos del protocolo, el que depende de la operacin que se
ejecute.
Para cada operacin:
Get GetRequest existe su forma GetResponse, del mismo es para
GetNext GetNextRequest su forma GetNextResponse y para cada
Set SetRequest su propio SetResponse.
Para SNMPV2
Cada GetBulk GetBulkRequest GetBulkResponse
InformRequest

GetRequest
A travs de esta operacin de mensaje el NMS solicita al agente retornar el valor de un objeto de
inters mediante su nombre. En respuesta el agente enva una respuesta indicando el xito o
fracaso de la peticin. Si la peticin fue correcta, el mensaje resultante tambin contendr el valor
del objeto solicitado. Este mensaje puede ser usado para recoger un valor de un objeto, o varios
valores de varios objetos, a travs del uso de listas.
GetNextRequest
Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un mensaje
GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje GetNextRequest
para repetir la operacin con el siguiente objeto de la tabla. Siempre el resultado de la operacin
anterior ser utilizado para la nueva consulta. De esta forma un NMS puede recorrer una tabla de
longitud variable hasta que haya extrado toda la informacin para cada fila existente.
SetRequest
Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores de
objetos. Para realizar esta operacin el NMS enva al agente una lista de nombres de objetos con
sus correspondientes valores.
GetResponse
Este mensaje es usado por el agente para responder un mensaje GetRequest, GetNextRequest, o
SetRequest. En el campo "Identificador de Request" lleva el mismo identificador que el "request" al
que est respondiendo.

GetBulkRequest

Este mensaje es usado por un NMS que utiliza la versin 2 3 del protocolo SNMP tpicamente
cuando es requerida una larga transmisin de datos, tal como la recuperacin de largas tablas. En
este sentido es similar al mensaje GetNextRequest usado en la versin 1 del protocolo, sin
embargo, GetBulkRequest es un mensaje que implica un mtodo mucho ms rpido y eficiente, ya
que a travs de un solo mensaje es posible solicitar la totalidad de la tabla.

InformRequest

Un NMS que utiliza la versin 2 3 del protocolo SNMP transmite un mensaje de este tipo a otro
NMS con las mismas caractersticas, para notificar informacin sobre objetos administrados

14

Вам также может понравиться