SNMP PROTOCOL

INDICE

(SNMP)SIMPLE NETWORK MANAGEMENT PROTOCOL ................................................................... 3 Componentes Bsicos de SNMP: ................................................................................................ 3 Comandos Bsicos SNMP: .......................................................................................................... 4 Management Information Base (MIB) ........................................................................................ 5 Tablas MIB SNMP ....................................................................................................................... 6 Operaciones del Protocolo SNMP ............................................................................................... 6 (Gestion SNMP) SNMP Management.......................................................................................... 7 Interoperabilidad SNMP SNMP Interoperability ......................................................................... 7 Agentes Proxy ........................................................................................................................ 7 Bilingual Network-Management System ................................................................................. 7 SNMP Message Formats............................................................................................................. 8 Message Header .................................................................................................................... 8 PDU (Protocol Data Unit) ........................................................................................................ 8 TRAP PDU Format (Formato de la PDU TRAP) ............................................................................. 9 Campos del PDU TRAP............................................................................................................ 9 COMPRENDIENDO SNMP TRAPS .................................................................................................. 11 Operaciones del Protocolo SNMP (resumen) ............................................................................ 13 Mensajes SNMP ....................................................................................................................... 13 GetRequest ........................................................................................................................ 14 GetNextRequest ................................................................................................................ 14 SetRequest ........................................................................................................................ 14 GetResponse ..................................................................................................................... 14 GetBulkRequest ................................................................................................................... 14 InformRequest ..................................................................................................................... 14

(SNMP)SIMPLE NETWORK MANAGEMENT PROTOCOL

El SNMP es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de gestin entre dispositivos de una red. SNMP es parte de TCP/IP. SNMP permite a los administradores de red supervisar el rendimiento de la red, buscar y resolver sus problemas y planear el crecimiento de la red. Dos versiones de SNMP existen: SNMP V1 y SNMP V2, ambas versiones tienen un numero de caractersticas en comn, pero SNMP V2 ofrece mejoras en las operaciones del protocolo; otra versin de SNMP V3 ofrece mejoras sobre los aspectos de seguridad pero aun est en revisin. La figura siguiente ilustra una red bsica SNMP

Componentes Bsicos de SNMP:

Una red administrada con SNMP consiste de tres componentes fundamentales: 1. Dispositivos administrados. Managed Devices (MD) 2. Agentes Agent 3. Sistemas administrados de Red. NMS 1Un Dispositivo administrado (MD), es un nodo de red que contiene un agente SNMP y que reside en una red administrada. Los Dispositivos administrados colectan y almacenan informacin y hacen que esta informacin est disponible al NMSs utilizando SNMP. Los Managed Devices, algunas veces llamados elementos de red, pueden ser routers y servidores de acceso, switches y bridges, hubs, computadoras anfitrionas o impresoras. 2Un agente es un modulo de SW de gestin de red que reside en un Manage Device. Un Agente tiene conocimiento local de informacin (sobre su memoria, numero de paquetes recibidosenviados, direccions IP, rutas, etc.) y traduce esa informacin en una forma de formato compatible con SNMP. 3Un NMS ejecuta aplicaciones que monitorean y controlan Managed Devices. Los NMSs proporcionan la mayor parte de recursos de procesamiento y memoria requeridos para la gestin de la red. Uno o ms NMSs deben existir en cualquier red administrada

La figura ilustra la relacin entre MD, Agent y NMS:

Comandos Bsicos SNMP:

Los Managed Devices son supervisados y controlados utilizando 4 comandos SNMP bsicos: a) read, b) write, c) trap y d) operaciones de recorrido (Traversal Operations). a) El comando READ es utilizado por un NMS para supervisar los Managed Devices. El NMS examina diferentes variables que son mantenidas por los MD. b) El comando WRITE es utilizado por un NMS para controlar los MD. El NMS cambia los valores de las variables almacenadas dentro de los Managed Devices c) El comando TRAP es utilizado por los Managed Devices para reportar eventos de forma asncrona a los Network Management Systems (NMS). Cuando cierto tipo de eventos ocurren, un MD enva un TRAP hacia el NMS. d) Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS para determinar cules variables son soportadas por los MD y obtener secuencialmente informacin en una tabla de variables, tal como una routing table.

Management Information Base (MIB)

MIB es una coleccin de informacin que est organizada jerrquicamente. Las Bases de Informacin de Administracin o MIBs son accesadas utilizando el protocolo de administracin de red SNMP. Estn compuestos de objetos administrados y estn identificados por identificadores de objetos. Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno de cualquier nmero de caractersticas especficas de un dispositivo administrado. Los objetos administrados estn compuestos de una o ms instancias de objeto, que son esencialmente variables. Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos escalares definen una simple instancia de objeto. Los objetos tabulares definen mltiples instancias de objeto relacionadas que estn agrupadas conjuntamente en tablas MIB. Un identificador de objeto (object ID) nicamente identifica un objeto administrado en la jerarqua MIB. La jerarqua MIB puede ser representada como un rbol con una raz annima y los niveles, que son asignados por diferentes organizaciones. La figura siguiente presente un rbol MIB

Los identificadores de los objetos ubicados en la parte superior del rbol pertenecen a diferentes organizaciones estndares, mientras los identificadores de los objetos ubicados en la parte inferior del rbol son colocados por las organizaciones asociadas El objeto administrado atForward (4) de la figura anterior, podra ser identificado por el nombre de objeto (OID):
Iso.identified-organization.dod.internet.private.enterprise.cisco.temporary.AppleTalk.atForward

o por el descriptor de objeto equivalente 1.3.6.1.4.1.9.3.3.4 El corazn del rbol MIB se encuentra compuesto de varios grupos de objetos, los cuales en su conjunto son llamados mib-2. Los grupos son los siguientes: System (1); Interfaces (2); AT (3); IP (4); ICMP (5); TCP (6); UDP (7); EGP (8); Transmission (10); SNMP (11). Es importante destacar que la estructura de una MIB se describe mediante el estndar Notacin Sintctica Abstracta 1 (Abstract Syntax Notation) http://es.wikipedia.org/wiki/ASN.1

Tablas MIB SNMP

El SNMP define tablas estructuradas que se utilizan para agrupar las instancias de un objeto tabular. (Es decir, un objeto que contiene variables mltiples). Las tablas estn compuestas de 0 o ms filas, las cuales estn indexadas de manera que permitan al protocolo SNMP recuperar o alterar un fila entera con un simple GET, GETNEXT o con el comando SET.

Operaciones del Protocolo SNMP

SNMP es un protocolo simple de peticin o solicitud / respuesta. El NMS (network management system) emite una solicitud y los MD (manage devices) retornan una respuesta. Este comportamiento se implementa mediante el uso de una de las cuatro operaciones del protocolo: Get, GetNext, Set y Trap. La operacin Get es utilizada por el NMS para recuperar el valor de una o ms instancias de un objeto desde un agente. Si el agente responde a la operacin Get y no puede proporcionar valores para todas las instancias del objeto en una lista, no proporcionara entonces ningn valor. La operacin GetNext es utilizada por el NMS para recuperar el valor de la siguiente instancia del objeto en una tabla o una lista dentro de un agente. La operacin Set es usada por el NMS para colocar los valores de los objetos dentro de un agente. La operacin Trap es utilizada por los agentes para informar asncronamente al NMS sobre un evento importante. La versin SNMP V2 define 2 nuevas operaciones de protocolo: GetBulk e Inform.

La operacin GetBulk es utilizada por el NMS para recuperar de manera eficiente grandes bloques de datos, tales como mltiples filas de una tabla. La operacin GetBulk llena un mensaje de respuesta con la mayor cantidad de datos solicitados. La operacin Inform permite que un NMS enve Traps hacia otro NMS y luego reciba una respuesta. La mayora de mensajes (Get, GetNext, y Set) son nicamente emitidos por el administrador SNMP, debido a que el mensaje TRAP es el nico mensaje capaz de ser iniciado por un agente, y este es el mensaje utilizado por RTU (remote telemetry units) para informar de las alarmas

(Gestion SNMP) SNMP Management

SNMP es un protocolo de Gestin distribuida. Un sistema puede operar exclusivamente como un NMS o como un Agente, o puede ejecutar las funciones de ambos. Cuando un sistema funciona como un NMS o como un Agente, otro NMS podra requerir que el sistema consulte a un MD (manager device) para que informe de la gestin de la informacin almacenada localmente.

Interoperabilidad SNMP SNMP Interoperability

Tal como est especificado, SNMPv2 es incompatible con SNMPV1 en dos reas clave: El Formato de los Mensajes y las Operaciones de Protocolo. Los mensajes SNMPV2 utilizan encabezados (header) y formatos PDUs diferentes a los mensajes SNMPV1. SNMPV2 tambin utiliza dos operaciones de protocolo que no se especifican en SNMPV1. Por otra parte, RFC

1908 define dos posibles estrategias de coexistencia SNMPv1/v2: Proxy Agents y Bilingual network management systems.

Agentes Proxy
Un agente SNMPV2 puede actuar como un agente proxy en nombre de un MD (manage device) SNMPV1, de la forma siguiente: Un NMS SNMPV2 puede publicar un comando destinado para un Agente SNMPV1. El NMS enva un mensaje SNMP hacia el Agente proxy SNMPV2. El agente proxy reenva Get, GetNext, y mensajes Set sin cambios hacia un agente SNMPV1. Los mensajes GetBulk son convertidos por el agente proxy para mensajes GetNext y luego remitidos a el agente SNMPV1. El agente proxy mapea los mensajes Traps SNMPV1 hacia los mensajes Traps SNMPV2 y luego los transmite al NMS.

Bilingual Network-Management System

Bilingual network-management system soporta ambos SNMPV1 y SNMPV2. Para apoyar este entorno de gestin dual, una aplicacin de gestin en el NMS bilinge debe contactar un agente. El NMS examina la informacin almacenada en la base de datos local para determinar si el agente soporta SNMPV1 o SNMPV2. Sobre la base de la informacin en la BD, el NMS se comunica con el agente utilizando la versin apropiada de SNMP.

SNMP Message Formats

Los Mensajes SNMP contienen 2 partes, encabezado del mensaje (message header) y unidades de datos de protocolo o PDU.

Message Header
El encabezado del mensaje (Message Header) para SNMP contiene 2 campos: 1. El numero de versin de SNMP 2. Nombre de la comunidad (Versin Number) (Community Name)

El nombre de la comunidad, define un entorno de acceso para grupos de NMSs. NMSs en la la comunidad se dice que existen dentro del mismo dominio administrativo. Los nombres de Comunidad sirven como una forma dbil de autenticacin porque los dispositivos que no conocen el nombre correcto de la comunidad son excluidos de las operaciones SNMP. Generalmente existe una comunidad de lectura llamada "public" y una comunidad de escritura llamada "private"

PDU (Protocol Data Unit)

SNMPV1 PDUs contiene un comando especifico (Get, Set, etc.) y operandos que indican las instancias del objeto involucradas en la transaccin. Los campos PDU de SNMP son de longitud variable, segn lo especificado por ASN.1

Descripcin de los campos de la figura arriba ilustrada para Get, GetNext, Response, Set, Inform. PDU Type: Request ID: Error Status: Error Index: Especifica el tipo de PDU transmisin Asocia las solicitudes y respuestas SNMP; Es un nmero utilizado por el NMS y el agente para enviar solicitudes y respuesta diferentes en forma simultnea. Indican uno de una serie de errores y los tipos de errores. nicamente la operacin de Respuesta fija o pone (SETS) este campo. Otras operaciones colocan (SET) este campo en Cero. Asocia un error con una instancia de objeto en particular. nicamente la operacin de respuesta coloca (SETS) este campo, otras operaciones colocan este campo en Cero (0).

Estado e ndice de error: Slo se usan en los mensajes GetResponse (en las consultas siempre se utiliza cero). El campo "ndice de error" slo se usa cuando "estado de error" es distinto de 0 y posee el objetivo de proporcionar informacin adicional sobre la causa del problema. El campo "estado de error" puede tener los siguientes valores: 0: No hay error; 1: Demasiado grande; 2: No existe esa variable; 3: Valor incorrecto; 4: El valor es de solo lectura; 5: Error genrico Variable Bindings: Acta como el campo de datos de la PDU SNMP. Es una serie de nombres de variables con sus valores correspondientes (codificados en ASN.1).

TRAP PDU Format (Formato de la PDU TRAP)

La ilustracin anterior, muestra los campos TRAP PDU:

Campos del PDU TRAP

Identifica el tipo de subsistema de gestin u objeto administrado que ha emitido el trap. Agent Address: Proporciona la direccin del objeto administrado que genera el trap. Direccin IP del agente que ha emitido el trap. Generic Trap Type: Indica uno de una serie de tipos de trap genricos: Enterprise: o o o o o o

Cold start (0): Indica que el agente ha sido inicializado o reinicializado; Warm start (1): Indica que la configuracin del agente ha cambiado; Link down (2): Indica que una interfaz de comunicacin se encuentra fuera de servicio (inactiva); Link up (3): Indica que una interfaz de comunicacin se encuentra en servicio (activa); Authentication failure (4): Indica que el agente ha recibido un requerimiento de un NMS no autorizado (normalmente controlado por una comunidad); EGP neighbor loss (5): Indica que en sistemas en que los routers estn utilizando el protocolo EGP, un equipo colindante se encuentra fuera de servicio; Enterprise (6): En esta categora se encuentran todos los nuevos traps incluidos por los vendedores

Es usado para traps privados (de fabricantes), as como para precisar la informacin de un determinado trap genrico Time Stamp: Indica la cantidad de tiempo que ha transcurrido entre la ultima reinicializacin de la red o el agente y la generacin del TRAP. Variables binding: Se utiliza para proporcionar informacin adicional sobre la causa del mensaje Specific Trap Code: Para SNMPV2 sysUpTime Igual como Time stamp en SNMPv1 Trap

10

COMPRENDIENDO SNMP TRAPS

SNMP Traps le permite a un agente notificar a la estacin de gestin NMS eventos significantes por medio de mensajes no solicitados SNMP.

En el diagrama anterior, la configuracin de la izquierda muestra un NMS solicitando informacin y obteniendo su respectiva respuesta (GetRequest / GetResponse). La configuracin de la derecha muestra a un agente enviando un Trap asncrono no solicitado hacia el NMS Utilizando SNMP Traps Utilizacin de los TRAPS: Si un administrador de redes es responsable de un gran nmero de dispositivos (equipos servers), y cada dispositivo tiene un gran nmero de objetos, no es prctico para el obtener o solicitar informacin desde cada objeto en cada dispositivo. La solucin es que cada agente del MD (managed device) notifique al NMS enviando mensajes Traps sobre eventos relevantes en cada dispositivo y sus objetos. Despus de recibir el evento, el administrador lo despliega y puede elegir tomar una accin basada en el evento o puede registrarlo directamente desde el MD y tener una mejor comprensin del evento. La notificacin de TRAPs dirigida puede producir economas sustanciales de red y recursos del agente por la eliminacin de solicitudes innecesarias del protocolo SNMP. Sin embargo, no es posible eliminar los registros (polling) SNMP. Las peticiones o solicitudes SNMP son necesarias para el descubrimiento y cambios en la topologa; un agente MD no puede enviar un Trap, si el dispositivo ha tenido una interrupcin catastrfica. Campos del PDU TRAP

11

TRAP genricos : Cold Start WarmSstart Link Up and Link Down AuthenticationFailure egpNeighborLoss is sent if the configuration has changed is sent if the configuration has not changed indicates whether the interfaces are down o up

Sistema de Gestin Cualquier equipo que ejecuta software de gestin SNMP es un sistema de gestin SNMP. Para que un sistema de gestin entienda un TRAP enviado por un agente, el sistema de gestin debe conocer cul es el identificador de objeto (OID). Por consiguiente, el MIB debe ser cargado dentro del Sistema de Gestin de Red, as el sistema de gestin comprender los Traps que le enven. Sistemas de Gestin de Red SNMP: HP OpenView, NetView, Boss, etc.

12

Operaciones del Protocolo SNMP (resumen) Mensajes SNMP

Para realizar las operaciones de administracin, el protocolo SNMP utiliza un servicio no orientado a la conexin (UDP) para enviar un pequeo grupo de mensajes (PDUs) entre los administradores y agentes. Los puertos comnmente utilizados para SNMP son los siguientes:

Nmero Descripcin 161 162 SNMP SNMP-trap

Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el siguiente formato:

Message Header Versin / Comunidad

SNMP PDU Get/GetNext,/Set/GetBulk/Inform

Versin: Nmero de versin de protocolo que se est utilizando (SNMPv1/2/3); Comunidad: Nombre o palabra clave que se usa para la autenticacin. SNMP PDU: Contenido de la unidad de datos del protocolo, el que depende de la operacin que se ejecute. Para cada operacin: Get GetRequest existe su forma GetResponse, del mismo es para GetNext GetNextRequest su forma GetNextResponse y para cada Set SetRequest su propio SetResponse. Para SNMPV2 Cada GetBulk GetBulkRequest GetBulkResponse InformRequest

13

GetRequest A travs de esta operacin de mensaje el NMS solicita al agente retornar el valor de un objeto de inters mediante su nombre. En respuesta el agente enva una respuesta indicando el xito o fracaso de la peticin. Si la peticin fue correcta, el mensaje resultante tambin contendr el valor del objeto solicitado. Este mensaje puede ser usado para recoger un valor de un objeto, o varios valores de varios objetos, a travs del uso de listas. GetNextRequest Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un mensaje GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje GetNextRequest para repetir la operacin con el siguiente objeto de la tabla. Siempre el resultado de la operacin anterior ser utilizado para la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud variable hasta que haya extrado toda la informacin para cada fila existente. SetRequest Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores de objetos. Para realizar esta operacin el NMS enva al agente una lista de nombres de objetos con sus correspondientes valores. GetResponse Este mensaje es usado por el agente para responder un mensaje GetRequest, GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el mismo identificador que el "request" al que est respondiendo.

GetBulkRequest

Este mensaje es usado por un NMS que utiliza la versin 2 3 del protocolo SNMP tpicamente cuando es requerida una larga transmisin de datos, tal como la recuperacin de largas tablas. En este sentido es similar al mensaje GetNextRequest usado en la versin 1 del protocolo, sin embargo, GetBulkRequest es un mensaje que implica un mtodo mucho ms rpido y eficiente, ya que a travs de un solo mensaje es posible solicitar la totalidad de la tabla.

InformRequest

Un NMS que utiliza la versin 2 3 del protocolo SNMP transmite un mensaje de este tipo a otro NMS con las mismas caractersticas, para notificar informacin sobre objetos administrados

14