Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • 4 SNMP

    Загружено:

    Paul Salgado
    33 просмотров39 страниц
    SNMP

    Оригинальное название

    4.SNMP

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    SNMP

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    33 просмотров39 страниц

    4 SNMP

    Загружено:

    Paul Salgado
    SNMP

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 39

    SNMP en el modelo OSI

    1
    NIVEL DE APLICACIN

    2
    NIVEL DE PRESENTACIN

    3
    ASN.1
    En el nivel de presentacin es necesario un formato de
    datos comn a todas las mquinas, para ello se han
    definido unas estructuras de datos independientes
    del hardware, sistemas operativos y lenguajes de
    programacin.

    En los niveles ms altos de OSI, las PDUs son ms


    complejas de expresar que en niveles inferiores, ya que
    vienen dadas por estructuras de datos.

    Las aplicaciones intercambian estructuras de datos.

    4
    ASN.1

    Esto hace necesario la aparicin de una


    notacin abstracta que permita expresar estas
    estructuras, cuyo formato depende la
    aplicacin.

    Se poda haber usado una representacin de


    estructuras de datos de algn lenguaje de alto
    nivel pero para hacerlo independiente del
    lenguaje se ha preferido normalizar una
    notacin particular.
    5
    ASN.1
    ISO ha definido la notacin ASN.1 (Abstract Syntax Notation
    1) Notacin Sintctica Abstracta 1y las reglas para
    traducirla a una sintaxis de transferencia BER (Basic
    Encoding Rules)

    La denominacin de la norma es:

    ASN.1: ISO 8824/UIT-T X.208


    BER: ISO 8825/UIT-T X.209

    ASN.1 y BER son empleadas en la arquitectura Internet por


    el protocolo SNMP de gestin de red para representar sus
    objetos gestionables.
    6
    TIPOS DE DATOS
    Esta notacin proporciona un nivel de abstraccin
    similar al ofrecido por lenguajes de programacin de
    alto nivel.

    Los tipos de datos se clasifican segn:


    si son simples (primitivos),
    compuestos (construidos a partir de otros, simples o
    compuestos)
    definidos, con una etiqueta de nombre para
    identificarlos.

    7
    TIPOS PRIMITIVOS
    Son escalares y almacenan un nico valor, como por ejemplo
    una cadena de texto o un entero.

    El tipo INTEGER se usa para representar nmeros enteros.


    El tipo OCTET STRING almacena una secuencia de bytes.
    El tipo OBJECT IDENTIFIER para representar los
    identificadores de los objetos, es decir, la posicin de un objeto
    dentro del rbol de la MIB.
    El tipo BOOLEAN para valores que slo pueden ser verdadero
    o falso.
    El tipo NULL para representar la ausencia de valor.

    8
    TIPOS PRIMITIVOS

    9
    TIPOS PRIMITIVOS

    10
    TIPOS CONSTRUIDOS
    Los tipos construidos son tipos
    compuestos. Se usan para crear arrays y
    tablas. Los ms importantes son:

    El tipo CHOICE es un tipo de datos en el


    que hay que elegir uno de entre los tipos
    disponibles en una lista.
    Por ejemplo, un tipo "Animal" podra ser una
    "CHOICE" entre los tipos "Perro", "Gato" o
    "Pez". 11
    TIPOS DEFINIDOS
    IpAddress sirve para almacenar una
    direccin IP. Son 4 bytes y se define como
    "OCTET STRING (SIZE (4))".

    TimeTicks es un tipo de datos usado para


    medir tiempos. Indica el nmero de
    centsimas de segundo que han
    transcurrido desde un determinado evento
    temporal. Es un entero de 32 bits.
    12
    ANS.1

    Reglas de la sintaxis

    Distingue entre maysculas y minsculas


    Los nombres de tipo empiezan con mayscula
    Los nombres de los tipos primitivos se escriben con
    maysculas
    Los nombres de valores y de los campos de un tipo
    estructurado se escriben con minscula
    El valor nulo se expresa con NULL
    Se puede poner comentario en una lnea desde la
    marca -- hasta el final de lnea.

    13
    BER
    Al mismo tiempo del desarrollo de ASN.1 se han desarrollado las reglas
    de codificacin que indican como pasar de la sintaxis abstracta a la
    sintaxis de transferencia.

    Las reglas BER solo codifican la informacin aadiendo redundancia,


    sin ofrecer la posibilidad de comprimir ni cifrar datos.

    La codificacin de cada dato consta de tres o cuatro campos:

    Tipo.
    Longitud.
    Valor.
    Marca de fin del valor si se desconoce la longitud.

    14
    CODIFICACIN DE LA INFORMACIN
    DE ADMINISTRACIN
    Es necesario recalcar que cada mquina en el
    sistema de administracin puede tener su propia
    representacin interna de la informacin de
    administracin.

    La sintaxis ASN.1 describe esta informacin en


    una forma estndar.

    La sintaxis de transferencia realiza la


    comunicacin a nivel de bits (la representacin
    15
    externa) entre mquinas.
    CODIFICACIN DE LA INFORMACIN
    DE ADMINISTRACIN

    Por ejemplo, se asume que se necesita


    administrar informacin de otro dispositivo.

    La aplicacin de administracin generara un


    requerimiento (SNMP request), en cuyo caso el
    BER codificara y transmitira sobre el medio
    fsico de la red.

    16
    CODIFICACIN DE LA INFORMACIN
    DE ADMINISTRACIN
    La mquina destino recibira la informacin de la
    red, la decodificara usando las reglas de BER y
    la interpretara como un comando SNMP.

    La respuesta (SNMP response) retornara de


    una manera similar pero en forma inversa. La
    estructura de representacin externa es llamada
    TLV (Type-Length-Value) .

    17
    CODIFICACIN DE LA INFORMACIN
    DE ADMINISTRACIN

    18
    Codificacin del tipo
    INTEGER

    19
    El OBJECT IDENTIFIER
    En SNMP, estos identifican objetos administrados).

    20
    FORMATO DE MENSAJE ASN.1
    El formato est declarado en ASN.1 (RFC1157).
    El mensaje se codifica con BER antes de enviarlo.

    RFC1157-SNMP DEFINITIONS ::= BEGIN


    IMPORTS

    ObjectName, ObjectSyntax, NetworkAddress, IpAddress,TimeTicks


    FROM RFC1155-SMI;
    Message ::= SEQUENCE {
    version INTEGER {version-1(0)}, -- Version-1 for this RFC
    community OCTET STRING, -- Community name
    data ANY -- E.g., PDUs if trivial authentication is being used
    }
    21
    FORMATO DE MENSAJE ASN.1
    PDUs ::= CHOICE {
    get-request GetRequest-PDU,
    get-next-request GetNextRequest-PDU,
    get-response GetResponse-PDU,
    set-request SetRequest-PDU,
    trap Trap-PDU
    }
    GetRequest-PDU ::= [0] IMPLICIT PDU
    GetNextRequest-PDU ::= [1] IMPLICIT PDU
    GetResponse-PDU ::= [2] IMPLICIT PDU
    SetRequest-PDU ::= [3] IMPLICIT PDU

    PDU ::= SEQUENCE {


    request-id INTEGER,
    error-status INTEGER {noError(0), tooBig(1), noSuchName(2),
    badValue(3), readOnly(4), genErr(5)},
    error-index INTEGER, -- Sometimes ignored
    variable-bindings VarBindList -- Values are sometimes ignored
    }
    22
    FORMATO DE MENSAJE ASN.1
    Trap-PDU ::= [4] IMPLICIT SEQUENCE {
    enterprise OBJECT IDENTIFIER, -- Type of object generating trap
    agent-addr NetworkAddress, -- Address of object generating trap
    generic-trap INTEGER { -- Generic trap type
    coldStart(0), warmStart(1), linkDown(2), linkUp(3),
    authenticationFailure(4), egpNeighborLoss(5),enterpriseSpecific(6)
    },
    specific-trap INTEGER, -- Specific code, present even if generic-trap
    -- is not enterpriseSpecific
    time-stamp TimeTicks, -- Time elapsed between the last(re)initialization
    -- of the network entity and the generation of
    - the trap
    variable-bindings VarBindList -- "interesting" information
    }
    VarBind ::= SEQUENCE {
    name ObjectName,
    value ObjectSyntax
    }
    VarBindList ::= SEQUENCE OF VarBind
    END 23
    SOFTWARE PARA SNMP

    24
    Referencias- RFC
    SNMP:
    RFC 1155: Structure and identification of management information for
    TCP/IP-based Internets.
    RFC 1157: A Simple Internet Management Protocol (SNMP)
    RFC 1212-1213: Relacionados con MIB y actualizadas por
    RFCs 2011, 2012, 2013.
    SNMPsec:
    RFC 1351-1353
    SNMPv2 :
    RFC 1441-1452, RFC 1901-1910.
    SNMPv3
    RFC 2271-2275,3410-3418, RFC 3584
    Relacionadas con seguridad:
    RFC 3414:User-based security model for SNMPv3
    RFC 3415: View-based access control model (VACM) for SNMP
    25
    MARCO DE LA GESTIN
    INTERNET
    El marco de trabajo est basado en tres
    documentos:
    Structure of Management Information (SMI) rfc 1155
    Management Information Base (MIB) rfc 1156, rfc
    1213
    Simple Network Management Protocol (SNMP) rfc
    1157
    Documentos adicionales:
    Concise MIB definitions rfc 1212
    Elementos de la arquitectura SNMP (1/2)

    Nodos administrados que ejecutan agentes SNMP


    (procesos, daemons, )

    Estacin administradora o consola de administracin


    encargados de hacer el pooling o recibir el trap de los
    agentes

    mantienen una base de datos MIB con formato SMI

    SNMP 27
    Elementos de la arquitectura SNMP (2/2)

    - SMI Structure of Management Information (estructura de la


    base de datos MIB)
    Nombre o OID (identificador de objetos)
    Tipo y Sintaxis
    Subconjunto de ASN.1 usado para SNMP. Forma de definir los
    objetos gestionados usando una sintaxis especial

    - MIB Management Information Base. Base de datos relacional


    (organizada por objetos o variables y sus atributos o valores)
    que contiene informacin del estado de un nodo administrado y
    es actualizada por los agentes SNMP.
    Un subconjunto es el MIB-2 (informacin comn soportada
    por todos los dispositivos)

    SNMP 28
    SMI: Structure of Management Information

    Estructura en forma de rbol global para la


    informacin de administracin, convenciones,
    sintaxis y las reglas para la construccin de
    MIBs.

    Ejemplo de grupos de variables en MIB-2:


    System (objetos que permiten operar el sistema)
    IP (contador de paquetes, fragmentacin)
    ICMP (contador de cada tipo de mensaje ICMP)
    TCP (conexiones abiertas TCP)
    UDP (estadsticas UDP)
    Interfaces (estado de interfaces)
    SNMP 29
    Ejemplo de SMI para acceder a
    Mib_2.Interfaces

    ccitt (0) iso (1) itu (2) Joing-iso-ccitt


    (3)

    Standard Registration -auth Member-body Org (3)


    (0) (1) (2)

    ... (0) ... DoD (6)

    ... (0) Internet (1) ...

    Directory Mgmt (2) Experimental private (4) ...


    (1) (3)
    ... (0) Mib_2 (1) ...

    System (1) Interfaces Addr-translation ...


    (2) (3)
    SNMP 30
    Subrboles de la MIB-2

    SNMP 31
    Ejemplos de variables junto con su grupo en MIB-2
    iso.org.dod.internet.mgmt.mib_2.grupo.variable.puerto

    grupo variable significado


    system sysUpTime Tiempo desde el ltimo arranque
    interfaces ifNumber Nmero de interfaces de red
    interfaces ifInErrors Nmero de paquetes entrantes en los
    que el agente ha encontrado error
    ip ipInReceives Nmero de paquetes recibidos
    icmp icmpInEchos Nmero de solicitudes de Echo ICMP
    recibidas
    tcp tcpInSegs Nmero de paquetes TCP recibidos
    udp udpInDatagrams Nmero de datagramas UDP recibidos

    Todas las variables en RFC-1213


    SNMP 32
    Bases de informacin de
    gestin (MIB)
    MIB: Conjunto de objetos gestionados de un
    recurso que se publican para ofrecer
    interoperabilidad de gestin.
    Los objetos se organizan en grupos
    Los nodos deben soportar grupos enteros
    Tipos de MIBs:
    Estndares: MIB-I y MIB-II
    Experimentales
    Privadas
    MIB-I
    Primera MIB normalizada: Objetos de
    los protocolos de TCP/IP:
    Grupo No. Propsito
    System 3 El propio sistema
    Interfaces 22 Interfaces de red

    At 3 Correspondencia de direcciones IP
    Ip 33 Internet Protocol
    Icmp 26 Internet Control Message Protocol
    Tcp 17 Transmission Control Protocol
    Udp 4 User Datagram Protocol
    Egp 6 Exterior Gateway Protocol
    114
    MIB-II
    Grupo No. Comentarios
    System 7 Nuevos parmetros
    Interfaces 23 1 objeto nuevo

    At 3 Se desestima su uso
    Ip 38 5 objetos nuevos
    Icmp 26 Sin cambio
    Tcp 19 2 objetos nuevos
    Udp 7 Nueva tabla
    Egp 18 Expansin de tabla
    Transmissi 10 Nuevo: contenedor de MIBs de protocolos
    on
    Snmp 30 Nuevo: gestin del protocolo SNMP
    171
    MIB-II
    Ejemplo: MIB-2 . ip
    Configuracin de los parmetros de IP
    ipForwarding
    ipDefault TTl: DESCRIPTION The default value inserted into
    the Time-To_Live field of the IP header of datagrams originated
    at this entity, whenever a TTL value is not supplied by the
    transport layer protocol.
    ....
    Estadsticas sobre paquetess: ipInReceives
    Errores: ipInAddrErrors,........
    Tablas
    De direcciones (interfaces)
    De enrutamiento
    .......
    MIBs experimentales
    MIBs en desarrollo por los grupos de trabajo
    de Internet.
    Se estandarizarn complementando a la MIB-II
    Ejemplo de MIBs ya estndares:
    IEEE 802.4 Token Bus (rfc 1230)
    IEEE 802.5 Token Ring (rfc 1231)
    IEEE 802.3 Repeater Devices (rfc 1368)
    Ethernet (rfc 1398)
    FDDI (rfc 1285)
    RMON (rfc 1271)
    Bridges (rfc 1286)
    ........
    MIBs Privadas
    MIBs de productos especficos, que aaden
    funcionalidad a las MIB estndar.
    Los fabricantes las hacen pblicas:
    Antiguamente: depsito comn en ftp://venera.isi.edu
    Actualmente: servidores WWW del fabricante,
    diskette proporcionado con el producto, etc.
    Necesarias para integrarlas en una plataforma
    de gestin de red general.
    Referencias
    SNMP,SNMPv2 and CMIP. The Practical
    Guide to Network-Management Standars.
    William Stallings.

    SNMP,SNMPv2,SNMPv3 and RMOM 1 and


    2. William Stallings.

    http://www.simple-times.org

    39

    Вам также может понравиться