SNMP Sencillo Castellano PDF

Departamento de Electrnica - UTFSM
SNMP: Simple Network Management Protocol

Patricio E. Valle Vidal
pvalle@elo.utfsm.cl
Profesor: Toms Arredondo V.

20 de Agosto 2007 : Redes de Computadores I (ELO-322)
CONTENIDOS
Problema
Introduccin
Objetivos
Propuesta SNMP

Arquitectura
Cuatro llaves fundamentales
Mtodos de adquisicin
Encapsulacin
SNMPv1, SNMPv2c y SNMPv3
Seguridad y control de seguridad
Administracin distribuda
Protocolo AgentX
Conclusin
PROBLEMA
La complejidad de una red de datos puede sufrir bajas en su

eficiencia y productividad.
Identificacin de recursos crtico.
Incosistencia de datos en la red.

Informacin sensible es transmitida.
Balanceo de necesidades: funcionamiento, disponibilidad,

seguridad, costo, etc.

INTRODUCCIN
Administracin de una red de computadores:

Cinco reas funcionales segn The International Organization
for Standarization (ISO).
Fallas
Deteccin y solucin.
Seguridad
Control de acceso a la informacin de red.
Configuracin
Administracin de cambios
Funcionamiento
Medidas desempeo de hardware/software.
Descripcin
Mapeo de recursos de red a identidades del cliente.
Departamento de Electrnica
- UTFSM
PROPUESTA
SNMP
SNMP: Simple Network Management Protocol.

Permite la obtencin de estadsticas, estados de red, etc.
Define un mecanismo de administracin remota para equipos de
red (routers, bridges, etc.).
Principio fundamental: toda la administracin de equipos esta
realizada por la manipulacin de variables.
Propuesta
Medios estndares para especificar las cantidades reconocidas por los
dispositivos.
Protocolo para consultar, retornar y notificar cambios de las variables.
SNMP: ARQUITECTURA
Una red SNMP consiste de 3

componentes principales
Recursos administrados
Agentes
Sistemas de administracin de
red (NMS)
Un recurso administrado es un
nodo en la red SNMP y contiene
al agente SNMP.
El NMS crea una conexin virtual
hacia el agente SNMP.
EL agente provee de informacin
al NMS sobre su estado en la
red.
managing entity
managing
entity
data
agent
managed device
agent
network
management
protocol
data
data
managed device
agent
agent
data
data
managed device
Departamento
de Electrnica
- UTFSM
SNMP:
CUATRO
LLAVES
FUNDAMENTALES
Management Information Base (MIB)

Almacenamiento distribuido de informacin sobre datos de
administracin de red.
Sintaxis usada para especificar un MIB

SMIv2 (Structure of Management Information).
Protocolo SNMP
Protocolo para el intercambio de datos entre agente y entidad
administradora.
Seguridad, capacidades de administracin

Mayor adicin en SNMPv3.
Departamento de Electrnica
- UTFSM
MANAGEMENT
INFORMATION
BASE (MIB)
Un MIB est constitudo por un conjunto de objetos administrados

mas sus atributos.
MIBs son creados usando sintaxis SMIv2.
La informacin en la MIB est organizada jerarquicamente.
Los objetos administrados son descritos de dos formas diferentes:
Nombres
Identificadores
El MIB tiene una rama privada

Ejemplo: LM-Sensors, Asterisk.
INFORMATION(SMIv2)
(SMIv2)
STRUCTURE OF MANAGEMENT INFORMATION
SMIv2 define las reglas para crear MIBs y est basado en variables
de tipos simples.
Basado en subconjunto extendido de ASN.1
Caractersticas de las variables definidas por SMI

Cada variable tiene un tipo de dato ASN.1
INTEGER, OCTET STRING, OBJECT IDENTIFIER, NULL, etc.
No implementa estructuras de datos y operaciones complejas.

Las variables son escalares (un instancia) o columnas en una tabla de
dos dimensiones (cero o varias variables).
IDENTIFICADORES DE OBJETO (ASN.1)
Variables identificadas por un string nico de dgitos.

Ejemplo: 1.3.6.1.4.1.3.5.1.1
El espacio de nombres es jerarquico.
Variables descritas mediante el uso de alias (dentro del MIB).

Ejemplo: ifNumber ::= {interfaces 1}
Interfaces fue previamente definida en MIB como 1.3.6.1.2.1.2 as:
ifNumber = 1.3.6.1.2.1.2.1
SNMP: MTODOS DE ADQUISICIN
Managed device
Existen dos formas para obtener

informacin desde SNMP.
managing
entity
Notificaciones (Traps)
Si un evento ocurre en un equipo
administrado una notificacin es
enviada a la estacin.
Una notificacin contiene:
request
response
Nombre del equipo de red.

El tiempo de disparo del evento.
Tipo de evento.
agent
data
Consultas
La estacin periodicamente consulta
por informacin al equipo de red.
Ventaja: Mantiene en conocimiento el
estado del equipo.
Desventaja: Retardos desde cuando
un evento ocurre a cuando es
notificado.
Cortos intervalos: BW
desperdiciado.
Largos intervalos: Respuesta a
eventos demasiado lentos.
Managed device
managing
entity
trap msg
agent
data
10
Departamento
de Electrnica - UTFSM
SNMP:
ENCAPSULACIN
UDP
Agente: puerto 161.
Entidad administradora: puerto 162.
La entrega de informacin es importante, principalmente en caso

de altas perdidas.
Congestin.
Operaciones impropias.
TCP no es conveniente (aunque sea soportado, particularmente

para SNMPv3 en sus operaciones de escritura).
11

SNMPv1
Manager
Agent
Get
Para leer una o ms variables
Response
GetNext
Response
Set
Recupera el nombre y valor de la prxima instancia del objeto.

Esta operacin es usada para descubrir estructuras y leer tablas
MIB.
Usando mltiples/sucesivas operaciones GetNext es posible leer
el MIB completo sin conocer su estructura.
Escribe valores de una o ms instancias.
Response
Trap
Es slo la operacin Agent Manager; es un evento asincrnico.

El agente puede emitir un evento e informar a una central. Sin
embargo, el mensaje recibido no tiene retorno (acknowledge),
por lo que puede haber prdida del mensaje.
Aunque los Traps se usan, las consultas siguen siendo necesarias
(Ej. cuando el agente est cado).
12

SNMPv2c
Incluye las funciones bsicas de SNMPv1

Puede coexistir con SNMPv1
Tipos nuevos de mensajes

Recupera informacin de administracin de gran tamao usando
pocos recursos de red (GetBulk)
Soporte multi-protocolo estandarizado

El mundo en su mayora es IP.
Seguridad planeada pero disminuida

La C indica seguridad basado en comunidades
13

SNMPV3
Seguridad de SNMP completada

Agentes y administradores son denominadas entidades SNMP
Una entidad contiene un motor SNMP
Todas las aplicaciones SNMP estn dentro de la entidad SNMP

Generadores de consultas.
Respondedoras de consultas.
Originadores de notificacin.
Recibidoras de notificacin.
Proxy
14
Departamento
SNMPv3:
ARQUITECTURA
SNMP Entity
SNMP Applications
command
generator
command
responder
notification
originator
notification
receiver
other
SNMP Engine
dispatcher
Message
processing
subsystem
security
subsystem
access
control
subsystem
15
Departamento
SNMPv3:
ARQUITECTURA
DE UN NMS
command
generator
notification
receiver
PDU Dispatcher
Message
Dispatcher
Message processing
subsystem
Security
subsystem
SNMPv1
Community based
security model
SNMPv2c
SNMPv3
Transport
Mapping
other
User based
security model
Other based
security model
16
Departamento
SNMPv3:
ARQUITECTURA
DE UN AGENTE
Management Information Base
command
responder
PDU Dispatcher
Message
Dispatcher
Access control subsystem

View.Based
Access Control
Message processing
subsystem
Security
subsystem
SNMPv1
Community based
security model
SNMPv2c
SNMPv3
Transport
Mapping
notification
originator
other
User based
security model
Other based
security model
17
SNMP: SEGURIDAD
Mensajes de Integridad
Evitar la manipulacin del mensaje.
Autentificacin
El origen es una fuente vlida.
Protocolo de autentificacin
HMAC-MD5-96
HMAC-SHA-96
Encriptacin
Informacin oculta.
Protocolos de encriptacin
CBC-DES
3 niveles de seguridad
noAuthNoPriv, authNoPriv, authPriv.
2 modelos de seguridad
Community-Based Security Model
User-Based Security Model
18
SNMP: CONTROL DE ACCESO
Fundamentos de la seguridad en SNMPv3

Cada usuario pertenece a un grupo
Un grupo define sus polticas de acceso para sus usuarios.
Polticas de acceso: Qu objetos MIB pueden ser accedidos para;
lectura, escritura y notificacin?.
Un grupo define el nivel y modelo de seguridad para sus usuarios.
View-Based Access Control Model
Manager
Application
Process
Access Control
MIB
Security Communication
Get / Get-Next / Get-Bulk
Set / Trap / Inform
Transport Service
19

ADMINISTRACIN
DISTRIBUIDA
Basado en MIB
Expresiones MIB
Las entradas son variables de un MIB
(local)
Opera sobre valores absolutos y deltas.
Conjunto completo de expresiones.
La salida es almacenada en un tabla de
valores.
Esta tabla podra servir como entrada
para otras expresiones MIB.
top
level
manager
intermediate
level
manager
Eventos MIB
La entrada son variables de un MIB
(remoto).
Activaciones sobre cambios en objetos
MIB especificados.
Genera una notificacin o conjunto de
operaciones SET.
agent
Event MIB
expression
MIB
MIB
20
Departamento
de Electrnica - UTFSM DE UN AGENTE
AGENTX:
EXTENSIN
Facilita la extensin de agentes SNMP con nuevos mdulos MIB.

Separa el motor SNMP de la implementacin MIB.
Permite la adicin dinmica de nuevas implementaciones de
mdulos MIB.
Los agentes extensibles deben ser transparentes.
Estructura bsica
subagent
MIB
subagent
MIB
subagent
MIB
protocolo / IPC
master agent
Protocol operations
Enconding
Transport
21

CONCLUSIONES
Un equipo pude ser administrado va SNMP para servicios

especficos, sin la necesidad de que el agente interacte
directamente con ellos.
Mapeo de valores a objetos MIB.
La simplicidad de mantenerse informado de la situacin actual de

los servicios que entrega una red.
Es posible ocultar informacin sobre estadsticas.
Monitoreo de recursos estratgicos.
El reconocimiento de fallas por parte de un agente en un equipo

administrado permite liberar la carga de la estacin y de la red
(ancho banda).
22
Departamento de
Electrnica - UTFSM
ESQUEMA
FUNCIONAL
SNMPv3 Protocol
request
asterisk data
agentX
agent
data
response
data
managing
entity
Portal web
administrador
trap msg
managed entity
managing entity
22
23

CONSULTAS
23
24

SNMP Sencillo Castellano PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

SNMP Sencillo Castellano PDF

Загружено:

Авторское право:

Доступные форматы

Departamento de Electrnica - UTFSM

SNMP: Simple Network Management Protocol

Profesor: Toms Arredondo V.

Departamento de Electrnica - UTFSM

La complejidad de una red de datos puede sufrir bajas en su

Incosistencia de datos en la red.

Balanceo de necesidades: funcionamiento, disponibilidad,

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

Administracin de una red de computadores:

Departamento de Electrnica - UTFSM

SNMP: Simple Network Management Protocol.

Departamento de Electrnica - UTFSM

Una red SNMP consiste de 3

Departamento de Electrnica - UTFSM

Management Information Base (MIB)

Sintaxis usada para especificar un MIB

Seguridad, capacidades de administracin

Departamento de Electrnica - UTFSM

Un MIB est constitudo por un conjunto de objetos administrados

El MIB tiene una rama privada

Departamento de Electrnica - UTFSM

Caractersticas de las variables definidas por SMI

No implementa estructuras de datos y operaciones complejas.

Departamento de Electrnica - UTFSM

IDENTIFICADORES DE OBJETO (ASN.1)

Variables identificadas por un string nico de dgitos.

Variables descritas mediante el uso de alias (dentro del MIB).

Departamento de Electrnica - UTFSM

SNMP: MTODOS DE ADQUISICIN

Existen dos formas para obtener

Nombre del equipo de red.

Departamento de Electrnica - UTFSM

La entrega de informacin es importante, principalmente en caso

TCP no es conveniente (aunque sea soportado, particularmente

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

Para leer una o ms variables

Recupera el nombre y valor de la prxima instancia del objeto.

Departamento de Electrnica - UTFSM

Es slo la operacin Agent Manager; es un evento asincrnico.

Departamento de Electrnica - UTFSM

Incluye las funciones bsicas de SNMPv1

Tipos nuevos de mensajes

Soporte multi-protocolo estandarizado

Seguridad planeada pero disminuida

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

Seguridad de SNMP completada

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

Management Information Base

Access control subsystem

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

SNMP: CONTROL DE ACCESO

Fundamentos de la seguridad en SNMPv3

View-Based Access Control Model

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

Departamento de Electrnica - UTFSM

Facilita la extensin de agentes SNMP con nuevos mdulos MIB.