SNMP

Dr. Vctor J. Sosa Sosa

Protocolo SNMPv1

Antecedentes

En la primera etapa de ARPANET se comprendi que cuando haba problemas

con la red, la nica forma de identificar el problema era ejecutando comandos muy simples

como el ping, el cual no brinda suficiente informacin para resolver rpidamente dichos

problemas.

En el ao de 1990 surge un nuevo estndar llamado: SNMP (Simple Network

Managenement Protocol, Protocolo Simple de Administracin de Redes), definido en el

RFC 1157. Este protocolo muestra una manera de administrar y supervisar las redes de

computo para identificar y resolver problemas, as como para planear su crecimiento. Se

encuentra implementado en la capa de aplicacin y pertenece al grupo de protocolos de

TCP/IP.

Hasta el momento existen tres versiones del protocolo: SNMPv1 (versin 1),

SNMPv2 (versin 2) y SNMPv3 (versin 3). Las tres son muy parecidas, solo que SNMPv2

tiene algunas mejoras sobre la primera versin, y de la misma forma SNMPv3 tiene ciertas

ventajas sobre la segunda versin.

El protocolo SNMP es un protocolo de la capa de aplicacin

diseado para facilitar el intercambio de gestin de informacin entre

los dispositivos de redes.

Protocolo SNMPv1

Arquitectura de Administracin de RedesEl modelo de gestin de redes que es usado para gestin de redes TCP/IP

incluye los siguientes elementos:

Estacin de Gestin (Manager).

Agente Administrador (Agente).

Base de Informacin de Administrada (MIB).

Protocolo de Administracin de Redes.

La estacin de gestin(manager) es tpicamente un dispositivo

independiente, que sirve como la interfaz entre la persona administradora de la red y el

sistema de gestin. Como mnimo la estacin administradora(manager) tendr:

Un conjunto de aplicaciones de administracin para anlisis de datos, aplicaciones

para recuperacin de alguna falla, y dems.

Una interfaz por la cual el administrador de la red pueda supervisar y controlar la red.

La capacidad de traducir los requerimientos de administracin de la red dentro de la

supervisin actual y control de elementos remotos en la red.

Una base de informacin extrada de la MIBs de todas las entidades en la red.

Protocolo SNMPv1

Arquitectura de Administracin de Redes continuacin

El otro elemento activo en el sistema de administracin de redes es el agente

administrador(agente), son elementos como: hosts, puentes, ruteadores y hubs,

pueden ser equipados con agentes SNMP tal que puedan ser administrados desde una

estacin administradora(manager). El agente administrador(agente) responde a

peticiones, para informacin y acciones desde la estacin de gestin(manager).

Los recursos en la red pueden ser administradas representndolos como

objetos. Cada objeto es, esencialmente, un dato variable pero representa un aspecto del

agente administrador. La coleccin de objetos se refiere a una base de informacin

administrada (MIB Management Information Base). La MIB funciona como una

coleccin de puntos de accesos en el agente para la estacin de gestin(manager), el

cual es un estndar. Una estacin de gestin(manager) realiza la funcin de supervisin

tomando el valor de los objetos MIB. Una estacin de gestin(manager) puede hacer una

accin al recurrir en un agente o puede cambiar la configuracin en un agente

modificando el valor de variables especficas.

Protocolo SNMPv1

Arquitectura de Administracin de Redes continuacin

La estacin de gestin(manager) y el agente administrador(agente) estn

ligados por un protocolo de gestin de redes. El protocolo usado para la

administracin de redes TCP/IP es el Simple Network Management Protocol (SNMP), la

cual incluye las siguientes capacidades dominantes:

get: Permite a la estacin de gestin(manager) recuperar el valor de los objetos en el

agente.

Set: Permite a la estacin de gestin(manager) alterar el valor de los objetos en el

agente.

Trap: Permite a un agente notificar a la estacin de gestin(manager) de eventos

significativos.

Los estndares no especifican el nmero de estaciones de gestin(managers)

o el radio de estaciones de gestin(managers) hacia los agentes. En general, es

prudente tener por lo menos dos sistemas capaces de realizar la funcin de estacin de

gestin(manager), para proveer redundancia en caso de falla. Otra es una forma prctica

de cuantos agentes puede manejar una simple estacin de gestin(manager).

Protocolo SNMPv1

Arquitectura de Administracin de Redes continuacin

Protocolo SNMPv1

Arquitectura del Protocolo Administracin de Redes

SNMP fue diseado para ser un protocolo de la capa de aplicacin que es

parte de la suite del protocoloTCP/IP. Se piensa operar sobre mensajes UDP.

Protocolo SNMPv1

Agent Process

SNMP

UDP

IP

Network-dependent protocols

User Processes

FTP,etc

TCP

Host

Agent Process

SNMP

UDP

IP

Network-dependent protocols

User Processes

FTP,etc

TCP

Host

Router

Agent process

SNMP

UDP

IP

Network-dependent

protocols

Management Station

Central

MIBManager process

SNMP

UDP

IP

Network-dependent

protocols

Network

manager

Configuracin de SNMP

Interwork

Arquitectura del Protocolo Administracin de Redes continuacin

Cual es la funcin del SNMP?

Protocolo SNMPv1

Funcin del SNMPInterwork

SNMP Management Station

SNMP manager

UDP

IP

Network-dependent protocols

Management application

GetRequest

GetNextRequest

SetRequest

GetResponse

Trap

SNMP manager

UDP

IP

Network-dependent protocols

Managed Resources

GetRequest

GetNextRequest

SetRequest

GetResponse

Trap

SNMP Managed Objects

SNMP Agent

Application manages objects

SNMP manages

Proxies

El uso de SNMP requiere que todos los agentes, as como los

managers, debe soportar una suite de protocolo, tal como UDP e IP. Esto

limita la administracin directa y excluye otros dispositivos, tales como puentes

y modems, que no soportan cualquier parte de la suite del protocolo TCP/IP.

Para acomodar dispositivos que no implementan SNMP, el concepto

de proxy fue desarrollado. En este esquema un agente SNMP acta como un

proxy para uno o mas dispositivos; esto es, el agente SNMP acta en nombre

de los dispositivos que se encuentran en el proxy.

Protocolo SNMPv1

Proxies continuacin

Protocolo SNMPv1

Management Station

SNMP

UDP

IP

Network-dependent protocols

Manager Process

Proxy Agent

SNMP

UDP

IP

Network-dependent

protocols

Agent Process

Network-dependent

protocols

Protocol

arquitecture used

by proxied device

Mapping Function

Proxied Device

Protocol

arquitecture used

by proxied device

Network-dependent protocols

Management Process

SNMP Management Information (MIB)

Para SNMP, la MIB es, en esencia, una estructura de base de datos en forma de rbol. Cada sistema (computadoras, ruteadores, puentes, etc.)en una red o intraredmantiene una MIB que refleja el status de los recursos administrados en ese sistema. Un manager puede supervisar los recursos en ese sistema leyendo los valores de los objetos en la MIB y puede controlar el recurso en ese sistema modificando esos valores.

Para que la MB sirva a las necesidades de un sistema de administracin de red, este debera conocer ciertos objetivos:

El objeto o objetos utilizados para representar un recurso particular debera ser el mismo en cada sistema: Este punto se refiere a la definicin de objetos y la estructura de estos objetos en la MIB.

Un esquema comn para la representacin debera ser utilizado para soporte de interoperabilidad: Se refiere a la definicin de una estructura de informacin administrada (SMI).

Protocolo SNMPv1

MIB continuacin

Protocolo SNMPv1

MIB continuacin

Protocolo SNMPv1

Cada objeto dentro de una MIB SNMP est definido de una manera formal; la

definicin especifica el tipo de dato del objeto, este permite rangos de formas y valores, y su

relacin hacia otros objetos dentro de la MIB. La notacin ASN.1 es utilizado para definir

cada objeto individual y tambin definir el entorno de la estructura MIB

MIB continuacinEjemplos de objetos de algunos grupo. La lista completa est definida en el RFC 1213.

Grupo de sistema

sysDescr - Descripcin completa del sistema(version, HW, OS)

sysObjectID - Identificacin que da el distribuidor al objeto

sysUpTime - Tiempo desde la ltima reinicializacin

sysContact - Nombre de la persona que hace de contacto

sysServices - Servicios que ofrece el dispositivo

Grupo de interfaces

ifIndex - Nmero de interfaz

ifDescr - Descripcin de la interfaz

ifType - Tipo de la interfaz

ifMtu - Tamao mximo del datagrama IP

ifAdminisStatus - Status de la interfaz

ifLastChange - Tiempo que lleva la interfaz en el estado actual

ifINErrors - Nmero de paquetes recibidos que contenan errores

ifOutDiscards - Nmero de paquetes enviados y desechados

Grupo de traduccin de direcciones

atTable - Tabla de traduccin de direcciones

atEntry - Cada entrada que contiene una correspondencia de direccin de red a direccin fsica

atPhysAddress - La direccin fsica dependiente del medio

atNetAddress - La direccin de red correspondiente a la direccin fsica

Protocolo SNMPv1

Nombramiento de Comunidad y comunidades.

La administracin de la red puede ser vista como una aplicacin distribuida. La red de administracin SNMP tiene muchas caractersticas no tpicas de las aplicaciones distribuidas. La aplicacin involucra una relacin de uno a muchos entre el manager y un conjunto de agentes: El manager est disponible a tener y alterar objetos en el agente y est disponible para la recepcin de traps de los dispositivos administrados. Entonces desde un punto de vista de control y operacional, el manager administra un nmero de dispositivos administrados.

Protocolo SNMPv1

Nombramiento de Comunidad y comunidades continuacin

Se denomina comunidad a un conjunto de managers y a los dispositivos administrados. A las comunidades se les asignan nombres, de tal forma que este nombre junto con cierta informacin adicional sirva para validar un mensaje SNMP y al emisor del mismo.

Protocolo SNMPv1

Nombramiento de Comunidad y comunidades continuacin

Existen tres aspectos a controlar:

Servicio de Autenticacin: El agente podra desear limitar el acceso a las MIB a los managers autorizadas.

Polticas de Acceso: El agente podra desear privilegios de acceso diferentes a diferentes managers.

Servicios Proxy: Un agente podra actuar como un proxy hacia otro agente.

Protocolo SNMPv1

Antecedentes del SNMPv2

SNMP fue desarrollado originalmente para proveer una capacidad mnima de administracin de redes. SNMP tena dos ventajas:

SNMP, su estructura asociada de manejo de informacin (SMP), y su base de informacin administrada (MIB) es bastante simple por consiguiente puede ser fcilmente y rpidamente llevado a cabo.

SNMP es basado en el Simple Gateway Monitoring Protocol (SGMP), para lo cual mucha experiencia operacional haba sido ganada.

Protocolo SNMPv2

Desarrollo de SNMPv2

El SNMPv2 surgi oficialmente en octubre de 1992, para perfeccionar su seguridad y funcionamiento. Para atacar ciertos puntos como: tamao, rapidez, eficiencia, seguridad, privacidad y compatibilidad.

La estructura del manejo de la informacin (SMI StructureManagement Information) para SNMPv2 es basado del SMI para SNMPv1. La SNMPv2 SMI provee especificaciones ms elaboradas y documentacin del manejo de objetos y manejo de las MIBs.

El SNMPv2 SMI contiene cuatro conceptos clave:

Definicin de Objeto: Son usados para describir la gestin o manejo de los objetos.

Tablas Conceptuales: Las operaciones de administracin en SNMPv2 como en SNMPv1 aplican solo a objetos escalares, por lo que, informacin ms compleja puede ser representada conceptualmente como una tabla.

Definiciones de Notificacin: Es usado para definir la informacin que es enviada por una entidad SNMPv2 cuando ocurre un evento excepcional en la entidad.

Modulos de Informacin: Especifica un grupo de definiciones relacionadas.

Protocolo SNMPv2

ASN.1 (Abstract Syntax Notation 1)

Es un lenguaje primitivo de declaracin de datos.

(Tipos Bsicos, Cadenas de Caracteres, Varios, Objetos,

Constructores).

Tomado de OSI

Define tipos de datos, valores posibles, etc.

Define el formato para la transferencia de los datos

MENSAJES SNMPv1

Un mensaje est compuesto por un identificador de versin, un nombre de

comunidad y una PDU (Protocol Data Unit). La definicin de un mensaje

SNMP en ASN.1 es la siguiente:

Message ::= SEQUENCE {

versin INTEGER,

community OCTECT STRING,

data ANY

}

MENSAJES SNMPv1

Se definen 5 PDUs:

GetRequest

GetNextRequest

GetResponse

SetRequest

Trap

EntidadSNMPv1(Agente)

EntidadSNMPv1(Manager)

GetRequestGetNextRequestSetRequest

GetResponseTrap

MENSAJES SNMPv1

Algunos tipos que se usan en la definicin de las PDUs.

RequestID ::= INTEGER

ErrorStatus ::= INTEGER{

noError(0),

tooBig(1),

noSuchName(2),

badValue(3)

readOnly(4),

genErr(5)

}

ErrorIndex ::= INTEGER

VarBind ::= SEQUENCE {

name ObjectNAme

value ObjectSyntax

}

VarBindList ::= SEQUENCE OF VarBind

MENSAJES SNMPv1

Formato para las PDUs GetRequest, GetNextRequest, GetResponse y SetRequest:

GetRequest-PDU ::= [0] IMPLICIT SECUENCE {

request-id RequestID

error-status ErrorStatus,

error-index ErrorIndex,

variable-bindings VarBindList

}

GetRequest-PDU

Con esta PDU se puede solicitar el valor de una o varias variables. Las variables de las cuales queremos conocer su valor se listan en variable-bindings. Como respuesta recibiremos una PDU de tipo GetResponse, con los valores de las variables solicitadas establecidos en variable-bindings, o en caso de que hubiese algn error este se identificar en error-index para saber que variable fallo, y error-status para saber cual fue el fallo. El campo request-idde la PDU GetResponse tendr el mismo valor que en Get Request, de esta manera la aplicacin podr asociar la respuesta con la peticin.

Posibles Errores:

GetNextRequest-PDU

Con esta PDU se solicita el valor de la siguiente variable a la

indicada o indicadas, suponiendo un orden lxico.

Posibles Errores:

GetResponse

Esta PDU se genera como respuesta a las

PDUs de tipo GetRequest, GetNextResquest y

SetRequest.

SetRequest

Con esta PDU se solicita el establecimiento del valor de la variable

o variables que indiquemos en variable-bindings. En caso de no

haber errores el receptor devuelve una PDU de tipo Response con

el campo erro-status establecido a NoError y error-index a 0.

Trap

Las PDU de tipo Trappermiten a los agentes comunicar de manera asncrona a los gestores de cualquier evento que haya sucedido al objeto gestionado y en el cual el cual el gestor tiene inters de ser informado.

El campo generis-trap nos indica que evento ha ocurrido:

Trap-PDU ::= [] implicit sequence {

Enterprise OBJECT

IDENTIFIER,

Agent-addr NetworkAddress,

Generic-trap INTEGER {

coldStart(0),

warmStart(1),

linkDown(2),

LinkUp(3),

authenticationFailure(4),

egpNeighborLoss(5),

enterpriseSpecific(6)

},

Specific-trap INTEGER,

Time-stamp TimeTicks,

Variable-bindings VarBindList

}

Trap

Evento de un fabricante particular. El evento se

identifica con el campo specific-trap.

EnterpriseSpecific

Uno de los nodos colaboradores EGP se ha

caido. El primer elemento del campo

variable-bindings es el nombre y valor de la

variable egpNeigAddr del nodo afectado.

EgpNeighborLoss

El agente ha detectado un fallo en la

autentificacin de un mensaje.

AuthenticationFail

ure

El dispositivo ha detectado que uno de sus

enlaces con la red se ha activado. El

nombre del enlace y el valor de la variable

ifIndex aparecen en el campo variable-

bindings.

LinkUp

El dispositivo ha detectado un fallo en uno de

sus enlaces a la red. El enlace que falla es

especificado en el campo variable-bindings

LinkDown

El dispositivo se ha reiniciado, pero el agente

sigue intacto.

WarmStart

El dispositivo se ha reiniciado, por lo que la

configuracin del agente podra cambiar.

ColdStart

SIGNIFICADOEVENTO

MENSAJE SNMP

MENSAJE SNMPv2

Protocolos

SNMPv1API fcil de usarProtocolo UDP

SNMPv2Protocolo UDP y TCPIdentificacin de errores extendidaSoporta comunicacin entre gestores.Bilinge

SNMPv3Encriptacin y Subsistema de SeguridadControl de AccesoTrilinge

LIMITACIONES DE SNMP

SNMP podra no ser conveniente para la administracin de redes muy grandes por el desempeo limitado del polling. Con SNMP se tiene que enviar un paquete para recibir un paquete de informacin de respuesta. De este tipo de polling resulta un gran volumen de rutinas de mensajes y produce problemas en los tiempos de respuesta, que podran ser inaceptables.

SNMP no es conveniente para grandes volmenes de datos, como podra ser una tabla de ruteo entera.

Los TRAPS de SNMP no tienen acuse de recibo. En el caso tpico donde UDP/IP es usado para entregar mensajes TRAP, el agente no puede estar seguro de que un mensaje crtico ha llegado a la estacin de administracin.

El estndar bsico de SNMP proporciona solamente autentificacin trivial. As el SNMP bsico es mas conveniente para monitoreo que para control.

SNMP no soporta directamente comandos imperativos. La nica forma para disparar un evento en un agente es directamente, estableciendo un valor a un objeto. Este es un esquema menos flexible y poderoso que alguno que permitiera alguna clase de RPC, con parmetros, condiciones, status, y resultados para ser informados.

El modelo MIB de SNMP es limitado y no soporta realmente aplicaciones que hacen consultas sofisticadas para administracin basados en tipos de objetos o tipos.

SNMP no soporta comunicacin de administrado a administrador. Por ejemplo no hay mecanismos que permitan a un sistema de administracin saber a cerca de los dispositivos y redas administradas por otro sistema de administracin.