Upload
ignacio-delgado
View
217
Download
0
Embed Size (px)
Citation preview
8/3/2019 snmp[1]
1/53
SNMP 1
SNMP
Simple Network Management Protocol
8/3/2019 snmp[1]
2/53
SNMP 2
Administracin de la redISO divide la administracin de la red en cincopartes que se definen dentro del Modelo OSI:
y Administracin de la contabilidad: Proporciona informacin sobre
costos y los usos contables.y Administracin de la configuracin: Administra la configuracin real
de la red.y Administracin de fallos: Detecta, asla y corrige los fallos, incluyendo
el mantenimiento de un registro y un diagnstico de los errores.y Administracin del desempeo (prestaciones): Mantiene una
eficiencia y un desempeo mximos, incluyendo la recopilacin deestadsticas y el mantenimiento de registros para definir un baseline
y Administracin de la seguridad: Mantiene un sistema seguro yadministra el acceso.
8/3/2019 snmp[1]
3/53
SNMP 3
Administracin en TCP/IPEl Comit Asesor de Internet (Internet Advisory Board, IAB) ha
elaborado o adoptado varias normas para la administracin de la red.En su mayora, stas se han diseado especficamente para ajustarse alos requisitos de TCP/IP, aunque cuando es posible cumplen con laarquitectura OSI. Para cubrir dichas necesidades se han creado dosprotocolos, ambos con funcionalidades parecidas:
1.-SNMP: comprende el uso del Protocolo Simple para Administracin dela Red (Simple Network Management Protocol, SNMP).
2.-TCP/IP(CMOT): comprende las normas OSI para administracin de lared, llamados Servicios Comunes de Informacin sobre laAdministracin (Common Management Information Services, CMIS),y al Protocolo Comn de Informacin sobre la Administracin(Common Management Information Protocol, CMIP). IAB hapublicado Common Management Informaton Servces and protocolOverTCP/IP(CMOT) como una norma para TCP/IP y para laadministracin OSI.
8/3/2019 snmp[1]
4/53
SNMP 4
SNMPSNMP es un protocolo de nivel de aplicacin para consulta alos diferentes elementos que forma una red, (routers,
switches, hubs, hosts, modems, impresoras, etc).Cada equipo conectado a la red ejecuta unos procesos
(agentes), para que se pueda realizar una administracin
tanto remota como local de la red. Dichos procesos vanactualizando variables (especie de histricos) en una basede datos, que mquinas remotas pueden consultar.
Porejemplo, en el caso de:-un router: interfaces activos, la velocidad de sus enlaces serie, nmero
de errores, bytes emitidos, bytes recibidos, ...-en una impresora: que se termin el papel, ...
-en un modem: la prdida de conexin, etc
-en un switch: bocas conectadas, desconectar un boca en el caso de Ipsduplicadas, si la mquina est infectada de virus, etc
8/3/2019 snmp[1]
5/53
SNMP 5
SNMP: arquitecturaLa Arquitectura de Administracin de Red se
compone de cuatro componentes principales: estacin de administracin
agente de administracin del dispositivo
administrado base de informacin de administracin,
protocolo de administracin.
SNMP facilita la comunicacin entre la estacinadministradora y el agente de un dispositivo de red (onodo administrado), permitiendo que los agentestransmitan datos estadsticos (variables) a travs de la red ala estacin de administracin.
8/3/2019 snmp[1]
6/53
SNMP 6
Agentes SNMP
8/3/2019 snmp[1]
7/53
SNMP 7
Componentes de la arquitectura SNMP
8/3/2019 snmp[1]
8/53
SNMP 8
SNMP: funcionamiento
La forma normal de uso del SNMP es:1.- Pregunta: que la estacin administradora enve unasolicitud a un agente (proceso que atiende peticin SNMP)
pidindole informacin o mandndole actualizar su estadode cierta manera. Este mtodo se conoce como sondeo.
2.- Respuesta: la informacin recibida del agente es larespuesta o la confirmacin a la accin solicitada.
El problema del sondeo que se incrementa con los nodosadministrados y en ocasiones puede llegar a perjudicar elrendimiento de la red.
Interrupcin: Es mejor que un agente pueda mandar lainformacin al nodo administrador puntualmente, ante unasituacin predeterminada, por ejemplo una anomaladetectada en la red. Este mtodo es conocido comointerrupcin.
8/3/2019 snmp[1]
9/53
SNMP 9
SNMP: protocolosSNMP es independiente del protocolo (IPX de SPX/IPX de
Novell, IP con UDP)SNMP se puede implementar usando comunicaciones UDP o
TCP, pero por norma general, se suelen usarcomunicaciones UDP en la mayora de los casos. ConUDP, el protocolo SNMP se implementa utilizando los
puertos 161 y 162.
puerto 161 se utiliza para las transmisiones normales decomando SNMP puerto 162 se utiliza para los mensajes de tipo trap o
interrupcin.
8/3/2019 snmp[1]
10/53
SNMP 10
SNMP
PROTOCOLOS de ACCESO al MEDIO
IP
TCP UDP
HTTP SMTP RPC DNS
FTP
TelnetTelnet
NFSXDR
RPCASN1
Pila de protocolos en SNMP para TCP/IP(SNMP trabajo tambin sobre IPX, Appletalk,..)
Formato de representacin de la informacin: AbstractSyntax Notation.1 (ASN1)que define la sintaxis especficapara el intercambio de informacin independientemente deldispositivo que la procesa, similar a XDR (eXternal DataRepresentation) en RPCs
8/3/2019 snmp[1]
11/53
SNMP 11
Elementos de la arquitectura SNMP
- Nodos administrados que ejecutan agentes SNMP yestacin administradora
- Estructura e identificacin de la informacin sobre laadministracin (SMI) : Una especificacin que permite
definir las entradas en una MIB.- Base de informacin de la administracin (MIB) : Unabase de datos relacional (organizada por objetos (ovariables) y sus atributos (o valores)) que contieneinformacin del estado y es actualizada por los agentes.
- Protocolo simple para administracin de la red(SNMP):El mtodo de comunicacin entre los dispositivosadministrados y los servidores.
8/3/2019 snmp[1]
12/53
SNMP 12
Componentes de SNMPEstacin de administracinEstacin de administracin es la interface del administrador dered en el sistema. Contiene el sw de gestin, y mantiene una base
de datos denominada MIB con formato SMI.
Agente de administracinAgente de administracin es el proceso de los dispositivos queestn siendo monitorizados. Puentes, routers, hubs, and switches
Protocolo de administracinProtocolo de administracin:: protocolo de capa de aplicacindiseado para comunicar entre el Administrador y el Agente.
MEDIA ACCESS
IP
UDP
SNMP
BASE DE DATOS DE ADMINISTRACINBASE DE DATOS DE ADMINISTRACIN:: Aunque no esimprescindible es interesante disponer de una BD en la que irvolcando los histricos y toda la informacin obtenida de las MIB.
8/3/2019 snmp[1]
13/53
SNMP 13
SMI: Structure o Management InformationSMI presenta una estructura en forma de rbol globalpara
la informacin de administracin, convenciones, sintaxis ylas reglas para la construccin de MIBs.
La MIB est organizada en niveles, que a su vez lo hace enmdulos que contienen grupos de variables interrelacion
Nota: la estructura SMI guarda similitud con el DNS y suszonas de autoridad, o variables definidas por cadafabricante.
Ejemplo de GRUPOS de variables en MIB-2 en la SMI :System (identifica el hw y sw), AT (traduccin dedireccon de Ethernet a IP), IP (contador de paquetes,fragmentacin), ICMP (contador de cada tipo de mensajeICMP), TCP y UDP (conexiones abiertas TCP), EGP(estadstica de protocolo externo)
8/3/2019 snmp[1]
14/53
SNMP 14
Ejemplo de SMI para acceder a Mib_2.Interfaces
ccitt (0) iso (1)iso (1) itu (2) Joing-iso-ccitt (3)
...
Standard (0) Registration -auth (1) Member-body (2) Org (3)Org (3)
... (0) Dod (6)Dod (6)
...... (0) Internet (1)Internet (1)
...Directory (1) Experimental (3) private (4)Mgmt (Mgmt (2)
...... (0) Mib_2 (1)Mib_2 (1)
System (1) Addr-translation (3)Interfaces (2)Interfaces (2) ...
8/3/2019 snmp[1]
15/53
SNMP 15
Subarboles de la MIB-2
8/3/2019 snmp[1]
16/53
8/3/2019 snmp[1]
17/53
SNMP 17
Objetos utilizados para monitorizar una interfaz Ethernet (1/2)
ifOperStatus:Nos indica el estado operacional de un determinado enlace.
ifAdminStatus:Se utiliza para cambiar el estado operacional de un enlace. nicamente es accesible por el
administrador de la red.
ifInErrrors:Nos indica el nmero de paquetes entrantes en los que el agente ha encontrado algn tipo de error.
ifInDiscards:El nmero de paquetes entrantes que el agente ha seleccionado para ser eliminados. Nonecesariamente son solo los que contienen errores. Una razn para eliminar paquetes suele ser liberarespacio en los buffers de entrada.
ifInOctets:Indica el nmero total de bytes recibidos en el enlace.
8/3/2019 snmp[1]
18/53
SNMP 18
Objetos utilizados para monitorizar una interfaz Ethernet (2/2)
ifOutErrors:
Indica el nmero total de paquetes que no han podido ser enviados por causa de un error.
ifOutDiscards:
El nmero de paquetes salientes que el agente ha seleccionado para ser eliminados. Adems deaquellos que contienen algn error, tambin se eliminan para liberar espacio en los buffers de salida.
ifOutOctets:
El nmero total de octetos transmitidos fuera del enlace.
ifSpeed:
Nos da una estimacin del ancho de banda actual que dispone el enlace en bits por segundo. Enaquellos enlaces en los que el ancho de banda no vare o en los que no sea posible hacer unaaproximacin exacta, este objeto suele contener el ancho de banda nominal
8/3/2019 snmp[1]
19/53
SNMP 19
Base de informacin de administracin
(MIBs:database of management information )
La base de informacin de administracintiene una estructura de base de datos (segn
SMI) y reside en cada dispositivoadministrado.
La base de datos contiene una serie de objetos
(variables), que son datos sobre recursosreunidos en el dispositivo administrado.
8/3/2019 snmp[1]
20/53
SNMP 20
OBJETO (o variable)OBJETO (o variable)
Parmetro que corresponden a un grupo del dispositivo administrado:
System, AT, IP, TCP, UDP,EGP,...
POSEE ATRIBUTOS (o valores) QUE REPRESENTAN EL ESTADO
DEL OBJETO
LOS UNICOS METODOS QUE OPERAN SOBRE LOS ATRIBUTOSSON ESCRIBIRY LEER
LA SINTAXIS UTILIZADA PARA REPRESENTAR LA
INFORMACION ES ASN.1
ES UN SUBCONJUNTODE SMI
8/3/2019 snmp[1]
21/53
SNMP 21
Nodos administrados (agentes) (1/2)
Los perifricos que tienen integradas las capacidades paraSNMP corren un paquete pequeo de software agenteparaadministracin (generalmente de 64kB), cargado como
parte de un ciclo de arranque o guardado en la memoriafija (firmware) del dispositivo.
Estos dispositivos que tienen agentes SNMP se dice que setratan de dispositivos o nodos administrados.
NO TODOS LOS NODOS SON AGENTES, NI PUEDENSERLO.
Agente Apoderado (oAgente Apoderado (o proxyproxy)): GESTIONA LOS DISPOSITIVOSQUE NO PUEDEN EJECUTAR UN AGENTE LOCAL.LOCALIZACION: EXTERNO AL DISPOSITIVOADMINISTRADO.
8/3/2019 snmp[1]
22/53
SNMP 22
Nodos administrados (agentes) (2/2)
Los dispositivos administrados por SNMP (puentes, routers,hubs y switches ) se comunican con el software servidorSNMP que est localizado en cualquier parte de la red y les
permitan ser controlados por la estacin de administracin.
El agente de administracin responde a la estacin de
administracin de dos maneras: mediante sondeo o pooling: la estacin de administracin requiere
datos desde el agente y el agente responde con los datos solicitados
por interrupcin: tal que se establecen umbrales (lmites superiores o
inferiores) en el dispositivo administrado y si se supera este umbral en
el dispositivo, enva un mensaje de alerta a la estacin de
administracin.
En ocasiones se puede combinar ambos mtodos, conocido como
sondeo dirigido a interrupcin.
8/3/2019 snmp[1]
23/53
SNMP 23
Estacin de administracin
La estacin de administracin es la interfazdel administrador de red al sistema de red.Posee los programas para manipular los
datos y controlar la red. La estacin deadministracin tambin mantiene una basede datos de informacin de administracin
(MIB) extrada de los dispositivos bajo suadministracin.
8/3/2019 snmp[1]
24/53
SNMP 24
Consola de administracin
SNMP es un protocolo de capa de aplicacin diseado paracomunicar datos entre la consola de administracin y elagente de administracin. Los comandos bsicos queejecuta son:
OBTENER (GET), que implica que la consola deadministracin recupera datos del agente
COLOCAR (PUT), que implica que la consola deadministracin establece los valores de los objetos en elagente
CAPTURAR (TRAP), que implica que el agente notifica ala consola de administracin acerca de los sucesos deimportancia porinterrupcin
8/3/2019 snmp[1]
25/53
SNMP 25
Ejemplo funcionamiento protocolo SNMP
REDRED
INTERNAINTERNA
?
??
8/3/2019 snmp[1]
26/53
SNMP 26
Obtencin de informacin
??
Consulta/Solicitud de variable: GET REQUESTGET REQUEST GET NEXT REQUESTGET NEXT REQUEST GET NEXT BULK (SNMP v.2)GET NEXT BULK (SNMP v.2)
ESTACINESTACINADMINISTRADORAADMINISTRADORA
NODONODOADMINISTRADOADMINISTRADO
LLRespuesta a solicitud: GET RESPONSEGET RESPONSE
Software:Software: NetFlow
CiscoWorks HP OpenView
UDP 161UDP 161 UDP 161UDP 161
AGENTEAGENTE
MIBMIB
??
LL
8/3/2019 snmp[1]
27/53
SNMP 27
Modificacin de informacin
!!
Modificacin de valor de variable: SET REQUESTSET REQUEST SET NEXT REQUESTSET NEXT REQUEST
ESTACINESTACINADMINISTRADORAADMINISTRADORA
NODONODOADMINISTRADOADMINISTRADO
Software:Software: NetFlow
CiscoWorks HP OpenView EJEMPLOEJEMPLO: Se puede usar para resetear
el valor de los contadores, como el nmero
de paquetes procesados.
AGENTEAGENTE
MIBMIB
UDP 161UDP 161!!UDP 161UDP 161
LL
8/3/2019 snmp[1]
28/53
SNMP 28
Generacin de interrupciones
Un Agente informa de un evento: TRAPTRAP
ESTACINESTACINADMINISTRADORAADMINISTRADORA
NODONODOADMINISTRADOADMINISTRADO
Software:Software: NetFlow
CiscoWorks HP OpenView EJEMPLOEJEMPLO: El Agente de un router
informa de que un enlace ha cado.
AGENTEAGENTE
MIBMIB
UDP 162UDP 162
8/3/2019 snmp[1]
29/53
8/3/2019 snmp[1]
30/53
SNMP 30
GET REQUESTGET REQUEST
SOLICITA UNO O MAS (lista) ATRIBUTOS (valores) DE UN
OBJETO (o variable). TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE QUE CONTESTA
GET NEXT REQUESTGET NEXT REQUEST
SOLICITA EL SIGUIENTE ATRIBUTO DE UN OBJETO
TRANSMITIDA POR EL NODO ADMINISTRADOR RECIBIDA POR EL AGENTE QUE CONTESTA
GET BULK REQUESTGET BULK REQUEST
SOLICITA UN CONJUNTO AMPLIO DE ATRIBUTOSEN VEZ DE SOLICITAR UNO A UNO
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE
8/3/2019 snmp[1]
31/53
SNMP 31
SET REQUESTSET REQUEST
ACTUALIZA UNO O VARIOS ATRIBUTOS DE UNOBJETO
TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE
SET NEXT REQUESTSET NEXT REQUEST
ACTUALIZA EL SIGUIENTE ATRIBUTO DE UN
OBJETO TRANSMITIDA POR EL NODO ADMINISTRADOR
RECIBIDA POR EL AGENTE
8/3/2019 snmp[1]
32/53
SNMP 32
GET RESPONSEGET RESPONSE
DEVUELVE LOS ATRIBUTOS SOLICITADOS
TRANSMITIDA POR EL AGENTE
RECIBIDA POR EL NODO ADMINISTRADOR
TRAPTRAP
INFORMA FALLOS COMO LA PER DIDA DECOMUNICACION CON UN VECINO
TRANSMITIDA POR EL AGENTE
RECIBIDA POR EL NODO ADMINISTRADOR
8/3/2019 snmp[1]
33/53
SNMP 33
INFORM REQUESTINFORM REQUEST
DESCRIBE LA BASE LOCAL DE INFORMACION DEGESTION MIB PARA INTERCAMBIAR INFORMACION NODOS DE ADMINISTRACION
ENTRE SI TRANSMITIDA POR EL NODO ADMINISTRADOR RECIBIDA POR OTRO NODO ADMINISTRTADOR
8/3/2019 snmp[1]
34/53
8/3/2019 snmp[1]
35/53
SNMP 35
Monitorizacin inteligenteEjemplo 1:
Mediante SNMP, un router puede reportarun incremento de la carga cada10 %.
Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del
sondeo regular, puede dar instrucciones al router para enviar una
interrupcin cuando se experimente un incremento significativo en la
carga,10%
Despus de recibir un mensaje de interrupcin, el servidor puede seguirsondeando al dispositivo para mayores detalles.
Ejemplo 2:
Otro caso de configuracin, cuando el router de salida con acceso a Rediris
tiene trfico de salida superior a 34 Mbps, que mande al administrador de lared notificacin o alerta
8/3/2019 snmp[1]
36/53
SNMP 36
Problema: SNMP y congestinLa monitorizacin se realiza por la propia red, portanto si la red est congestionada, puede conllevarms problemas.
Si existe una fallo general en cualquier parte de lared (p.ej fallo de la corriente elctrica), cadadispositivo administrado por SNMP tratar deenviar al mismo tiempo, mensajes controlados por
interrupcin hacia el servidor, para reportar elproblema. Esto puede congestionar la red yproducir una informacin errnea en el servidor.
8/3/2019 snmp[1]
37/53
SNMP 37
SNMP: Versin 2 y 3Versin 2:
De SNMPv1, para reducir la carga de trfico adicional para la monitorizacin (conlos GetBulk e Informs) y solucionar los problemas de monitorizacin remota odistribuida (con las RMON), ha dado paso a una nueva versin v2 en 1993.
Las versiones de SNMP son compatibles, en el sentido que SNMPv2 puede leerSNMPv1.
Versin 3:SNMPv1 utiliza como mecanismo de autenticacin (validacin) un parmetro
llamado comunidad, de forma que si agente y estacin administradora loconocen, pueden interactuar. Pero esta proteccin es muy debil porque el textova en claro y adems puede explotarse en fuerza bruta. Por tanto, para evitar lafalta de seguridad en las transmisiones (con cifrado y autenticacin), se hacreado una capa o parche complemento a SNMPv1 y v2 llamado versin v3,que aade a los mensajes SNMP (v1 y v2) una cabecera adicional.
Si no se dispone de seguridad suficiente, carcter general es aconsejabledeshabilitar la ejecucin de comandos SET por temas seguridad.
8/3/2019 snmp[1]
38/53
SNMP 38
Mejoras en SNMPv2Operaciones con grandes volmenes: se incorpora una PDU
GetBulkRequest. Esta PDU proporciona a las estacionesadministradoras la posibilidad de trabajar con grandescantidades de datos, de una sola vez, como grandes tablas.
Comunicacin entre administradores: Inform_Request PDU,facilita la comunicacin entre diferentes estaciones
administradoras, permitiendo la existencia de jerarquas queson necesarias en sistemas muy complejos.Mejoras en las adquisiciones: en version 1 cuando una de las
variables en la lista de un comando GET fallaba, hacia que todoel comando fallara, obligando a eliminar esta variable de la lista
y volver a consultar. En SNMPv2 este procesamiento esautomtico, y el error se indica en el valor de retorno de lavariable.
Mejoras en monitorizacin remota: en redes que no estnconectadas directamente a la estacin de administracin.
8/3/2019 snmp[1]
39/53
SNMP 39
Otras redes, otros segmentos.Comentario a la monitorizacin
SNMP gestiona dispositivos individuales, pero nopermite diagnosticar fallos en un red remota u otrosegmento de red.
Para ello, el software de monitorizacin debetrasladarse a cada segmento de red.Esto se puede resolver mediante el uso de agentes en
los segmentos remotos de red, utilizando equipos
especiales o bien ordenadores de propsitogeneral, llamados sondas RMON (RemoteMONitor)
8/3/2019 snmp[1]
40/53
SNMP 40
RMONRemote MonitorUna de las mejoras principales de SNMP se denomina Monitoreo
Remoto (RMON).
Las extensiones de RMON a SNMP brindan la capacidad paraobservar la red como un todo, aunque est distribuida, en contrastecon el anlisis de dispositivos individuales, declarndose para ello unaMIB especial para guardar informacin de monitorizacin de unsegmento de red diferente. La MIB asociada es 1.3.6.1.2.1.16
Las sondas RMON recopilan informacin y tiene la misma funcin que unagente SNMP, transmitiendo la informacin peridicamente. Adems,pueden procesar la informacin a enviar a la estacin de administrador.
La RMON est localizada en cada segmento de red y pueden introducirseen un host, en un switch, en un router o en un dispositivo especficopara ello. Adems, permite aadirredundancia a la administracin de
la red, ya que RMON permite volcar los datos a varias consolas deadministracin.La RMON1 trabaja en informacin de capa 1 y 2.La RMON2 trabaja en informacin de capa 3 y superiores.
8/3/2019 snmp[1]
41/53
SNMP 41
8/3/2019 snmp[1]
42/53
SNMP 42
Funcionamiento de RMON
GestorGestorRMONRMON
GestorGestor
RMONRMON
centralcentral
Inform RequestInform RequestResponseResponse
REDRED
INTERNAINTERNA
8/3/2019 snmp[1]
43/53
SNMP 43
Ejemplo de consulta SNMP (snmpget) (1/2)
snmpget dominio comunidad OID
donde dominio es la direccin IP de la mquina aconectar, comunidad (que por defecto tiene dos nombres:
pblica o privada) y en una notacin intermedia entreASCII y ASN1, especificamos el OID (ObjectIdentifier).
Porejemplo:Snmpget 147.156.1.1 public iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTL
8/3/2019 snmp[1]
44/53
SNMP 44
Ejemplo de consulta SNMP (snmpget) (2/2): clculo de la
utilizacin de la interface de un router
La utilizacin de un interface se define como:(numero de bits procesados en T)/((T)*velocidad)
es decir los bits mandados, frente a los bits quehubiese podido mandar si la utilizacin hubiesesido de 1 en un tiempo T.
Las variables a procesar son ifInOctets, ifOutOctets y
ifSpeed, sobre el puerto correspondiente del router.
8/3/2019 snmp[1]
45/53
SNMP 45
MRTG: Multi Router Traffic Grapher (1/2)
Multi Router Traffic Grapher(MRTG) es unaherramienta para monitorizacin de trfico en las
redes y sus enlaces tanto internos como externos.MRTG genera pginas HTML con imgenes PNG,
que ofrecen una visin en tiempo real del trfico.
MRTG est escrito en el Perl y C y trabaja bajo
UNIX y el NT.
8/3/2019 snmp[1]
46/53
SNMP 46
MRTG: Multi Router Traffic Grapher (2/2)
MRTG es un script en Perl que utiliza SNMP paraleer cualquiera de los atributos de los objetos(contadores) de los routers y un programa rpidoen C que procesa la informacin para visualizarlagrficamente en tiempo real.
Adems, MRTG guarda la informacin por semanas,meses y aos, monitorizacin hasta 200 enlaces.
MRTG se utiliza generalmente para monitorizar lacarga del sistema, sesiones establecidas, trfico,errores, etc
8/3/2019 snmp[1]
47/53
SNMP 47
`Yearly'Graph (1DayAverage)
BLUE ### Lneas ocupadas en annexy
VIOLET### Mximo de lneas ocupadas en annexy
Numero de lineas ocupadas de servidores annexySistema: annexy.uv.es
Mximo esperado: 30
EJEMPLODEMRTG: Esta pgina muestra el numero de lneas ocupadas en el servidor de acceso telefnico de laUniversitat: annexy. Annexy dispone de un primario RDSI (30B+D), con 30 lneas disponibles para conexiones vamodem Las estadsticas se ejecuten cada 5 minutos.
8/3/2019 snmp[1]
48/53
SNMP 48
Instalacin de MRTG
MRTG es de libre distribucin y debeser utilizado bajo los trminos de
GNU General Public License.
Parala descarga delaaplicacin:http://www.mrtg.org/
8/3/2019 snmp[1]
49/53
SNMP 49
Aplicacin SNMP: Netflow
Network Data Analyzer: Presentacin de los datos
NFCControlyConfiguracin
NetFlowAccounting:
Conmutacin
Exportacin
Agragacin
NetFlowFlowCollector: Recoleccin de datos
Filtrado
Agregacin
Almacenamiento de datos
Sonda RMONSonda RMON
Accounting/Billing
Network Planning
8/3/2019 snmp[1]
50/53
SNMP 50
Aplicacin SNMP: CiscoWorks 2000
Permiten ver la configuracin
Muestran la topologa de la red
Facilita la obtencin de reports
Permite actualizar IOS ydescubrir nuevas versiones.
Extensiones:Extensiones: Cisco View.Cisco View. PIX Management.PIX Management.
IDS Management.IDS Management. Router Management.Router Management. Security Monitor CenterSecurity Monitor Center Wireless LAN solution EngineWireless LAN solution Engine
8/3/2019 snmp[1]
51/53
SNMP 51
Aplicacin SNMP: otros
8/3/2019 snmp[1]
52/53
SNMP 52
Monitores Hardware
Solucin disponible enSolucin disponible en
Cisco Catalyst 6500 yCisco Catalyst 6500 y
Catalyst 6000 seriesCatalyst 6000 series
Monitorizacin en tiempoMonitorizacin en tiempo
real del trfico de formareal del trfico de formaintensivaintensiva
8/3/2019 snmp[1]
53/53
SNMP 53
RFCs
RFC 1155 (SNMPv1 y SMI) y RFC1157: SNMPv1
RFC 1902 (SNMPv2 y SMI), RFC 1441HASTA RFC 1452: SNMP VERSION 2
RMON1: RFC1271
RMON2: RFC2021, 2034 RFC 2570-2576: SNMPv3