snmp[1]

Embed Size (px)

Citation preview

  • 8/3/2019 snmp[1]

    1/53

    SNMP 1

    SNMP

    Simple Network Management Protocol

  • 8/3/2019 snmp[1]

    2/53

    SNMP 2

    Administracin de la redISO divide la administracin de la red en cincopartes que se definen dentro del Modelo OSI:

    y Administracin de la contabilidad: Proporciona informacin sobre

    costos y los usos contables.y Administracin de la configuracin: Administra la configuracin real

    de la red.y Administracin de fallos: Detecta, asla y corrige los fallos, incluyendo

    el mantenimiento de un registro y un diagnstico de los errores.y Administracin del desempeo (prestaciones): Mantiene una

    eficiencia y un desempeo mximos, incluyendo la recopilacin deestadsticas y el mantenimiento de registros para definir un baseline

    y Administracin de la seguridad: Mantiene un sistema seguro yadministra el acceso.

  • 8/3/2019 snmp[1]

    3/53

    SNMP 3

    Administracin en TCP/IPEl Comit Asesor de Internet (Internet Advisory Board, IAB) ha

    elaborado o adoptado varias normas para la administracin de la red.En su mayora, stas se han diseado especficamente para ajustarse alos requisitos de TCP/IP, aunque cuando es posible cumplen con laarquitectura OSI. Para cubrir dichas necesidades se han creado dosprotocolos, ambos con funcionalidades parecidas:

    1.-SNMP: comprende el uso del Protocolo Simple para Administracin dela Red (Simple Network Management Protocol, SNMP).

    2.-TCP/IP(CMOT): comprende las normas OSI para administracin de lared, llamados Servicios Comunes de Informacin sobre laAdministracin (Common Management Information Services, CMIS),y al Protocolo Comn de Informacin sobre la Administracin(Common Management Information Protocol, CMIP). IAB hapublicado Common Management Informaton Servces and protocolOverTCP/IP(CMOT) como una norma para TCP/IP y para laadministracin OSI.

  • 8/3/2019 snmp[1]

    4/53

    SNMP 4

    SNMPSNMP es un protocolo de nivel de aplicacin para consulta alos diferentes elementos que forma una red, (routers,

    switches, hubs, hosts, modems, impresoras, etc).Cada equipo conectado a la red ejecuta unos procesos

    (agentes), para que se pueda realizar una administracin

    tanto remota como local de la red. Dichos procesos vanactualizando variables (especie de histricos) en una basede datos, que mquinas remotas pueden consultar.

    Porejemplo, en el caso de:-un router: interfaces activos, la velocidad de sus enlaces serie, nmero

    de errores, bytes emitidos, bytes recibidos, ...-en una impresora: que se termin el papel, ...

    -en un modem: la prdida de conexin, etc

    -en un switch: bocas conectadas, desconectar un boca en el caso de Ipsduplicadas, si la mquina est infectada de virus, etc

  • 8/3/2019 snmp[1]

    5/53

    SNMP 5

    SNMP: arquitecturaLa Arquitectura de Administracin de Red se

    compone de cuatro componentes principales: estacin de administracin

    agente de administracin del dispositivo

    administrado base de informacin de administracin,

    protocolo de administracin.

    SNMP facilita la comunicacin entre la estacinadministradora y el agente de un dispositivo de red (onodo administrado), permitiendo que los agentestransmitan datos estadsticos (variables) a travs de la red ala estacin de administracin.

  • 8/3/2019 snmp[1]

    6/53

    SNMP 6

    Agentes SNMP

  • 8/3/2019 snmp[1]

    7/53

    SNMP 7

    Componentes de la arquitectura SNMP

  • 8/3/2019 snmp[1]

    8/53

    SNMP 8

    SNMP: funcionamiento

    La forma normal de uso del SNMP es:1.- Pregunta: que la estacin administradora enve unasolicitud a un agente (proceso que atiende peticin SNMP)

    pidindole informacin o mandndole actualizar su estadode cierta manera. Este mtodo se conoce como sondeo.

    2.- Respuesta: la informacin recibida del agente es larespuesta o la confirmacin a la accin solicitada.

    El problema del sondeo que se incrementa con los nodosadministrados y en ocasiones puede llegar a perjudicar elrendimiento de la red.

    Interrupcin: Es mejor que un agente pueda mandar lainformacin al nodo administrador puntualmente, ante unasituacin predeterminada, por ejemplo una anomaladetectada en la red. Este mtodo es conocido comointerrupcin.

  • 8/3/2019 snmp[1]

    9/53

    SNMP 9

    SNMP: protocolosSNMP es independiente del protocolo (IPX de SPX/IPX de

    Novell, IP con UDP)SNMP se puede implementar usando comunicaciones UDP o

    TCP, pero por norma general, se suelen usarcomunicaciones UDP en la mayora de los casos. ConUDP, el protocolo SNMP se implementa utilizando los

    puertos 161 y 162.

    puerto 161 se utiliza para las transmisiones normales decomando SNMP puerto 162 se utiliza para los mensajes de tipo trap o

    interrupcin.

  • 8/3/2019 snmp[1]

    10/53

    SNMP 10

    SNMP

    PROTOCOLOS de ACCESO al MEDIO

    IP

    TCP UDP

    HTTP SMTP RPC DNS

    FTP

    TelnetTelnet

    NFSXDR

    RPCASN1

    Pila de protocolos en SNMP para TCP/IP(SNMP trabajo tambin sobre IPX, Appletalk,..)

    Formato de representacin de la informacin: AbstractSyntax Notation.1 (ASN1)que define la sintaxis especficapara el intercambio de informacin independientemente deldispositivo que la procesa, similar a XDR (eXternal DataRepresentation) en RPCs

  • 8/3/2019 snmp[1]

    11/53

    SNMP 11

    Elementos de la arquitectura SNMP

    - Nodos administrados que ejecutan agentes SNMP yestacin administradora

    - Estructura e identificacin de la informacin sobre laadministracin (SMI) : Una especificacin que permite

    definir las entradas en una MIB.- Base de informacin de la administracin (MIB) : Unabase de datos relacional (organizada por objetos (ovariables) y sus atributos (o valores)) que contieneinformacin del estado y es actualizada por los agentes.

    - Protocolo simple para administracin de la red(SNMP):El mtodo de comunicacin entre los dispositivosadministrados y los servidores.

  • 8/3/2019 snmp[1]

    12/53

    SNMP 12

    Componentes de SNMPEstacin de administracinEstacin de administracin es la interface del administrador dered en el sistema. Contiene el sw de gestin, y mantiene una base

    de datos denominada MIB con formato SMI.

    Agente de administracinAgente de administracin es el proceso de los dispositivos queestn siendo monitorizados. Puentes, routers, hubs, and switches

    Protocolo de administracinProtocolo de administracin:: protocolo de capa de aplicacindiseado para comunicar entre el Administrador y el Agente.

    MEDIA ACCESS

    IP

    UDP

    SNMP

    BASE DE DATOS DE ADMINISTRACINBASE DE DATOS DE ADMINISTRACIN:: Aunque no esimprescindible es interesante disponer de una BD en la que irvolcando los histricos y toda la informacin obtenida de las MIB.

  • 8/3/2019 snmp[1]

    13/53

    SNMP 13

    SMI: Structure o Management InformationSMI presenta una estructura en forma de rbol globalpara

    la informacin de administracin, convenciones, sintaxis ylas reglas para la construccin de MIBs.

    La MIB est organizada en niveles, que a su vez lo hace enmdulos que contienen grupos de variables interrelacion

    Nota: la estructura SMI guarda similitud con el DNS y suszonas de autoridad, o variables definidas por cadafabricante.

    Ejemplo de GRUPOS de variables en MIB-2 en la SMI :System (identifica el hw y sw), AT (traduccin dedireccon de Ethernet a IP), IP (contador de paquetes,fragmentacin), ICMP (contador de cada tipo de mensajeICMP), TCP y UDP (conexiones abiertas TCP), EGP(estadstica de protocolo externo)

  • 8/3/2019 snmp[1]

    14/53

    SNMP 14

    Ejemplo de SMI para acceder a Mib_2.Interfaces

    ccitt (0) iso (1)iso (1) itu (2) Joing-iso-ccitt (3)

    ...

    Standard (0) Registration -auth (1) Member-body (2) Org (3)Org (3)

    ... (0) Dod (6)Dod (6)

    ...... (0) Internet (1)Internet (1)

    ...Directory (1) Experimental (3) private (4)Mgmt (Mgmt (2)

    ...... (0) Mib_2 (1)Mib_2 (1)

    System (1) Addr-translation (3)Interfaces (2)Interfaces (2) ...

  • 8/3/2019 snmp[1]

    15/53

    SNMP 15

    Subarboles de la MIB-2

  • 8/3/2019 snmp[1]

    16/53

  • 8/3/2019 snmp[1]

    17/53

    SNMP 17

    Objetos utilizados para monitorizar una interfaz Ethernet (1/2)

    ifOperStatus:Nos indica el estado operacional de un determinado enlace.

    ifAdminStatus:Se utiliza para cambiar el estado operacional de un enlace. nicamente es accesible por el

    administrador de la red.

    ifInErrrors:Nos indica el nmero de paquetes entrantes en los que el agente ha encontrado algn tipo de error.

    ifInDiscards:El nmero de paquetes entrantes que el agente ha seleccionado para ser eliminados. Nonecesariamente son solo los que contienen errores. Una razn para eliminar paquetes suele ser liberarespacio en los buffers de entrada.

    ifInOctets:Indica el nmero total de bytes recibidos en el enlace.

  • 8/3/2019 snmp[1]

    18/53

    SNMP 18

    Objetos utilizados para monitorizar una interfaz Ethernet (2/2)

    ifOutErrors:

    Indica el nmero total de paquetes que no han podido ser enviados por causa de un error.

    ifOutDiscards:

    El nmero de paquetes salientes que el agente ha seleccionado para ser eliminados. Adems deaquellos que contienen algn error, tambin se eliminan para liberar espacio en los buffers de salida.

    ifOutOctets:

    El nmero total de octetos transmitidos fuera del enlace.

    ifSpeed:

    Nos da una estimacin del ancho de banda actual que dispone el enlace en bits por segundo. Enaquellos enlaces en los que el ancho de banda no vare o en los que no sea posible hacer unaaproximacin exacta, este objeto suele contener el ancho de banda nominal

  • 8/3/2019 snmp[1]

    19/53

    SNMP 19

    Base de informacin de administracin

    (MIBs:database of management information )

    La base de informacin de administracintiene una estructura de base de datos (segn

    SMI) y reside en cada dispositivoadministrado.

    La base de datos contiene una serie de objetos

    (variables), que son datos sobre recursosreunidos en el dispositivo administrado.

  • 8/3/2019 snmp[1]

    20/53

    SNMP 20

    OBJETO (o variable)OBJETO (o variable)

    Parmetro que corresponden a un grupo del dispositivo administrado:

    System, AT, IP, TCP, UDP,EGP,...

    POSEE ATRIBUTOS (o valores) QUE REPRESENTAN EL ESTADO

    DEL OBJETO

    LOS UNICOS METODOS QUE OPERAN SOBRE LOS ATRIBUTOSSON ESCRIBIRY LEER

    LA SINTAXIS UTILIZADA PARA REPRESENTAR LA

    INFORMACION ES ASN.1

    ES UN SUBCONJUNTODE SMI

  • 8/3/2019 snmp[1]

    21/53

    SNMP 21

    Nodos administrados (agentes) (1/2)

    Los perifricos que tienen integradas las capacidades paraSNMP corren un paquete pequeo de software agenteparaadministracin (generalmente de 64kB), cargado como

    parte de un ciclo de arranque o guardado en la memoriafija (firmware) del dispositivo.

    Estos dispositivos que tienen agentes SNMP se dice que setratan de dispositivos o nodos administrados.

    NO TODOS LOS NODOS SON AGENTES, NI PUEDENSERLO.

    Agente Apoderado (oAgente Apoderado (o proxyproxy)): GESTIONA LOS DISPOSITIVOSQUE NO PUEDEN EJECUTAR UN AGENTE LOCAL.LOCALIZACION: EXTERNO AL DISPOSITIVOADMINISTRADO.

  • 8/3/2019 snmp[1]

    22/53

    SNMP 22

    Nodos administrados (agentes) (2/2)

    Los dispositivos administrados por SNMP (puentes, routers,hubs y switches ) se comunican con el software servidorSNMP que est localizado en cualquier parte de la red y les

    permitan ser controlados por la estacin de administracin.

    El agente de administracin responde a la estacin de

    administracin de dos maneras: mediante sondeo o pooling: la estacin de administracin requiere

    datos desde el agente y el agente responde con los datos solicitados

    por interrupcin: tal que se establecen umbrales (lmites superiores o

    inferiores) en el dispositivo administrado y si se supera este umbral en

    el dispositivo, enva un mensaje de alerta a la estacin de

    administracin.

    En ocasiones se puede combinar ambos mtodos, conocido como

    sondeo dirigido a interrupcin.

  • 8/3/2019 snmp[1]

    23/53

    SNMP 23

    Estacin de administracin

    La estacin de administracin es la interfazdel administrador de red al sistema de red.Posee los programas para manipular los

    datos y controlar la red. La estacin deadministracin tambin mantiene una basede datos de informacin de administracin

    (MIB) extrada de los dispositivos bajo suadministracin.

  • 8/3/2019 snmp[1]

    24/53

    SNMP 24

    Consola de administracin

    SNMP es un protocolo de capa de aplicacin diseado paracomunicar datos entre la consola de administracin y elagente de administracin. Los comandos bsicos queejecuta son:

    OBTENER (GET), que implica que la consola deadministracin recupera datos del agente

    COLOCAR (PUT), que implica que la consola deadministracin establece los valores de los objetos en elagente

    CAPTURAR (TRAP), que implica que el agente notifica ala consola de administracin acerca de los sucesos deimportancia porinterrupcin

  • 8/3/2019 snmp[1]

    25/53

    SNMP 25

    Ejemplo funcionamiento protocolo SNMP

    REDRED

    INTERNAINTERNA

    ?

    ??

  • 8/3/2019 snmp[1]

    26/53

    SNMP 26

    Obtencin de informacin

    ??

    Consulta/Solicitud de variable: GET REQUESTGET REQUEST GET NEXT REQUESTGET NEXT REQUEST GET NEXT BULK (SNMP v.2)GET NEXT BULK (SNMP v.2)

    ESTACINESTACINADMINISTRADORAADMINISTRADORA

    NODONODOADMINISTRADOADMINISTRADO

    LLRespuesta a solicitud: GET RESPONSEGET RESPONSE

    Software:Software: NetFlow

    CiscoWorks HP OpenView

    UDP 161UDP 161 UDP 161UDP 161

    AGENTEAGENTE

    MIBMIB

    ??

    LL

  • 8/3/2019 snmp[1]

    27/53

    SNMP 27

    Modificacin de informacin

    !!

    Modificacin de valor de variable: SET REQUESTSET REQUEST SET NEXT REQUESTSET NEXT REQUEST

    ESTACINESTACINADMINISTRADORAADMINISTRADORA

    NODONODOADMINISTRADOADMINISTRADO

    Software:Software: NetFlow

    CiscoWorks HP OpenView EJEMPLOEJEMPLO: Se puede usar para resetear

    el valor de los contadores, como el nmero

    de paquetes procesados.

    AGENTEAGENTE

    MIBMIB

    UDP 161UDP 161!!UDP 161UDP 161

    LL

  • 8/3/2019 snmp[1]

    28/53

    SNMP 28

    Generacin de interrupciones

    Un Agente informa de un evento: TRAPTRAP

    ESTACINESTACINADMINISTRADORAADMINISTRADORA

    NODONODOADMINISTRADOADMINISTRADO

    Software:Software: NetFlow

    CiscoWorks HP OpenView EJEMPLOEJEMPLO: El Agente de un router

    informa de que un enlace ha cado.

    AGENTEAGENTE

    MIBMIB

    UDP 162UDP 162

  • 8/3/2019 snmp[1]

    29/53

  • 8/3/2019 snmp[1]

    30/53

    SNMP 30

    GET REQUESTGET REQUEST

    SOLICITA UNO O MAS (lista) ATRIBUTOS (valores) DE UN

    OBJETO (o variable). TRANSMITIDA POR EL NODO ADMINISTRADOR

    RECIBIDA POR EL AGENTE QUE CONTESTA

    GET NEXT REQUESTGET NEXT REQUEST

    SOLICITA EL SIGUIENTE ATRIBUTO DE UN OBJETO

    TRANSMITIDA POR EL NODO ADMINISTRADOR RECIBIDA POR EL AGENTE QUE CONTESTA

    GET BULK REQUESTGET BULK REQUEST

    SOLICITA UN CONJUNTO AMPLIO DE ATRIBUTOSEN VEZ DE SOLICITAR UNO A UNO

    TRANSMITIDA POR EL NODO ADMINISTRADOR

    RECIBIDA POR EL AGENTE

  • 8/3/2019 snmp[1]

    31/53

    SNMP 31

    SET REQUESTSET REQUEST

    ACTUALIZA UNO O VARIOS ATRIBUTOS DE UNOBJETO

    TRANSMITIDA POR EL NODO ADMINISTRADOR

    RECIBIDA POR EL AGENTE

    SET NEXT REQUESTSET NEXT REQUEST

    ACTUALIZA EL SIGUIENTE ATRIBUTO DE UN

    OBJETO TRANSMITIDA POR EL NODO ADMINISTRADOR

    RECIBIDA POR EL AGENTE

  • 8/3/2019 snmp[1]

    32/53

    SNMP 32

    GET RESPONSEGET RESPONSE

    DEVUELVE LOS ATRIBUTOS SOLICITADOS

    TRANSMITIDA POR EL AGENTE

    RECIBIDA POR EL NODO ADMINISTRADOR

    TRAPTRAP

    INFORMA FALLOS COMO LA PER DIDA DECOMUNICACION CON UN VECINO

    TRANSMITIDA POR EL AGENTE

    RECIBIDA POR EL NODO ADMINISTRADOR

  • 8/3/2019 snmp[1]

    33/53

    SNMP 33

    INFORM REQUESTINFORM REQUEST

    DESCRIBE LA BASE LOCAL DE INFORMACION DEGESTION MIB PARA INTERCAMBIAR INFORMACION NODOS DE ADMINISTRACION

    ENTRE SI TRANSMITIDA POR EL NODO ADMINISTRADOR RECIBIDA POR OTRO NODO ADMINISTRTADOR

  • 8/3/2019 snmp[1]

    34/53

  • 8/3/2019 snmp[1]

    35/53

    SNMP 35

    Monitorizacin inteligenteEjemplo 1:

    Mediante SNMP, un router puede reportarun incremento de la carga cada10 %.

    Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del

    sondeo regular, puede dar instrucciones al router para enviar una

    interrupcin cuando se experimente un incremento significativo en la

    carga,10%

    Despus de recibir un mensaje de interrupcin, el servidor puede seguirsondeando al dispositivo para mayores detalles.

    Ejemplo 2:

    Otro caso de configuracin, cuando el router de salida con acceso a Rediris

    tiene trfico de salida superior a 34 Mbps, que mande al administrador de lared notificacin o alerta

  • 8/3/2019 snmp[1]

    36/53

    SNMP 36

    Problema: SNMP y congestinLa monitorizacin se realiza por la propia red, portanto si la red est congestionada, puede conllevarms problemas.

    Si existe una fallo general en cualquier parte de lared (p.ej fallo de la corriente elctrica), cadadispositivo administrado por SNMP tratar deenviar al mismo tiempo, mensajes controlados por

    interrupcin hacia el servidor, para reportar elproblema. Esto puede congestionar la red yproducir una informacin errnea en el servidor.

  • 8/3/2019 snmp[1]

    37/53

    SNMP 37

    SNMP: Versin 2 y 3Versin 2:

    De SNMPv1, para reducir la carga de trfico adicional para la monitorizacin (conlos GetBulk e Informs) y solucionar los problemas de monitorizacin remota odistribuida (con las RMON), ha dado paso a una nueva versin v2 en 1993.

    Las versiones de SNMP son compatibles, en el sentido que SNMPv2 puede leerSNMPv1.

    Versin 3:SNMPv1 utiliza como mecanismo de autenticacin (validacin) un parmetro

    llamado comunidad, de forma que si agente y estacin administradora loconocen, pueden interactuar. Pero esta proteccin es muy debil porque el textova en claro y adems puede explotarse en fuerza bruta. Por tanto, para evitar lafalta de seguridad en las transmisiones (con cifrado y autenticacin), se hacreado una capa o parche complemento a SNMPv1 y v2 llamado versin v3,que aade a los mensajes SNMP (v1 y v2) una cabecera adicional.

    Si no se dispone de seguridad suficiente, carcter general es aconsejabledeshabilitar la ejecucin de comandos SET por temas seguridad.

  • 8/3/2019 snmp[1]

    38/53

    SNMP 38

    Mejoras en SNMPv2Operaciones con grandes volmenes: se incorpora una PDU

    GetBulkRequest. Esta PDU proporciona a las estacionesadministradoras la posibilidad de trabajar con grandescantidades de datos, de una sola vez, como grandes tablas.

    Comunicacin entre administradores: Inform_Request PDU,facilita la comunicacin entre diferentes estaciones

    administradoras, permitiendo la existencia de jerarquas queson necesarias en sistemas muy complejos.Mejoras en las adquisiciones: en version 1 cuando una de las

    variables en la lista de un comando GET fallaba, hacia que todoel comando fallara, obligando a eliminar esta variable de la lista

    y volver a consultar. En SNMPv2 este procesamiento esautomtico, y el error se indica en el valor de retorno de lavariable.

    Mejoras en monitorizacin remota: en redes que no estnconectadas directamente a la estacin de administracin.

  • 8/3/2019 snmp[1]

    39/53

    SNMP 39

    Otras redes, otros segmentos.Comentario a la monitorizacin

    SNMP gestiona dispositivos individuales, pero nopermite diagnosticar fallos en un red remota u otrosegmento de red.

    Para ello, el software de monitorizacin debetrasladarse a cada segmento de red.Esto se puede resolver mediante el uso de agentes en

    los segmentos remotos de red, utilizando equipos

    especiales o bien ordenadores de propsitogeneral, llamados sondas RMON (RemoteMONitor)

  • 8/3/2019 snmp[1]

    40/53

    SNMP 40

    RMONRemote MonitorUna de las mejoras principales de SNMP se denomina Monitoreo

    Remoto (RMON).

    Las extensiones de RMON a SNMP brindan la capacidad paraobservar la red como un todo, aunque est distribuida, en contrastecon el anlisis de dispositivos individuales, declarndose para ello unaMIB especial para guardar informacin de monitorizacin de unsegmento de red diferente. La MIB asociada es 1.3.6.1.2.1.16

    Las sondas RMON recopilan informacin y tiene la misma funcin que unagente SNMP, transmitiendo la informacin peridicamente. Adems,pueden procesar la informacin a enviar a la estacin de administrador.

    La RMON est localizada en cada segmento de red y pueden introducirseen un host, en un switch, en un router o en un dispositivo especficopara ello. Adems, permite aadirredundancia a la administracin de

    la red, ya que RMON permite volcar los datos a varias consolas deadministracin.La RMON1 trabaja en informacin de capa 1 y 2.La RMON2 trabaja en informacin de capa 3 y superiores.

  • 8/3/2019 snmp[1]

    41/53

    SNMP 41

  • 8/3/2019 snmp[1]

    42/53

    SNMP 42

    Funcionamiento de RMON

    GestorGestorRMONRMON

    GestorGestor

    RMONRMON

    centralcentral

    Inform RequestInform RequestResponseResponse

    REDRED

    INTERNAINTERNA

  • 8/3/2019 snmp[1]

    43/53

    SNMP 43

    Ejemplo de consulta SNMP (snmpget) (1/2)

    snmpget dominio comunidad OID

    donde dominio es la direccin IP de la mquina aconectar, comunidad (que por defecto tiene dos nombres:

    pblica o privada) y en una notacin intermedia entreASCII y ASN1, especificamos el OID (ObjectIdentifier).

    Porejemplo:Snmpget 147.156.1.1 public iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTL

  • 8/3/2019 snmp[1]

    44/53

    SNMP 44

    Ejemplo de consulta SNMP (snmpget) (2/2): clculo de la

    utilizacin de la interface de un router

    La utilizacin de un interface se define como:(numero de bits procesados en T)/((T)*velocidad)

    es decir los bits mandados, frente a los bits quehubiese podido mandar si la utilizacin hubiesesido de 1 en un tiempo T.

    Las variables a procesar son ifInOctets, ifOutOctets y

    ifSpeed, sobre el puerto correspondiente del router.

  • 8/3/2019 snmp[1]

    45/53

    SNMP 45

    MRTG: Multi Router Traffic Grapher (1/2)

    Multi Router Traffic Grapher(MRTG) es unaherramienta para monitorizacin de trfico en las

    redes y sus enlaces tanto internos como externos.MRTG genera pginas HTML con imgenes PNG,

    que ofrecen una visin en tiempo real del trfico.

    MRTG est escrito en el Perl y C y trabaja bajo

    UNIX y el NT.

  • 8/3/2019 snmp[1]

    46/53

    SNMP 46

    MRTG: Multi Router Traffic Grapher (2/2)

    MRTG es un script en Perl que utiliza SNMP paraleer cualquiera de los atributos de los objetos(contadores) de los routers y un programa rpidoen C que procesa la informacin para visualizarlagrficamente en tiempo real.

    Adems, MRTG guarda la informacin por semanas,meses y aos, monitorizacin hasta 200 enlaces.

    MRTG se utiliza generalmente para monitorizar lacarga del sistema, sesiones establecidas, trfico,errores, etc

  • 8/3/2019 snmp[1]

    47/53

    SNMP 47

    `Yearly'Graph (1DayAverage)

    BLUE ### Lneas ocupadas en annexy

    VIOLET### Mximo de lneas ocupadas en annexy

    Numero de lineas ocupadas de servidores annexySistema: annexy.uv.es

    Mximo esperado: 30

    EJEMPLODEMRTG: Esta pgina muestra el numero de lneas ocupadas en el servidor de acceso telefnico de laUniversitat: annexy. Annexy dispone de un primario RDSI (30B+D), con 30 lneas disponibles para conexiones vamodem Las estadsticas se ejecuten cada 5 minutos.

  • 8/3/2019 snmp[1]

    48/53

    SNMP 48

    Instalacin de MRTG

    MRTG es de libre distribucin y debeser utilizado bajo los trminos de

    GNU General Public License.

    Parala descarga delaaplicacin:http://www.mrtg.org/

  • 8/3/2019 snmp[1]

    49/53

    SNMP 49

    Aplicacin SNMP: Netflow

    Network Data Analyzer: Presentacin de los datos

    NFCControlyConfiguracin

    NetFlowAccounting:

    Conmutacin

    Exportacin

    Agragacin

    NetFlowFlowCollector: Recoleccin de datos

    Filtrado

    Agregacin

    Almacenamiento de datos

    Sonda RMONSonda RMON

    Accounting/Billing

    Network Planning

  • 8/3/2019 snmp[1]

    50/53

    SNMP 50

    Aplicacin SNMP: CiscoWorks 2000

    Permiten ver la configuracin

    Muestran la topologa de la red

    Facilita la obtencin de reports

    Permite actualizar IOS ydescubrir nuevas versiones.

    Extensiones:Extensiones: Cisco View.Cisco View. PIX Management.PIX Management.

    IDS Management.IDS Management. Router Management.Router Management. Security Monitor CenterSecurity Monitor Center Wireless LAN solution EngineWireless LAN solution Engine

  • 8/3/2019 snmp[1]

    51/53

    SNMP 51

    Aplicacin SNMP: otros

  • 8/3/2019 snmp[1]

    52/53

    SNMP 52

    Monitores Hardware

    Solucin disponible enSolucin disponible en

    Cisco Catalyst 6500 yCisco Catalyst 6500 y

    Catalyst 6000 seriesCatalyst 6000 series

    Monitorizacin en tiempoMonitorizacin en tiempo

    real del trfico de formareal del trfico de formaintensivaintensiva

  • 8/3/2019 snmp[1]

    53/53

    SNMP 53

    RFCs

    RFC 1155 (SNMPv1 y SMI) y RFC1157: SNMPv1

    RFC 1902 (SNMPv2 y SMI), RFC 1441HASTA RFC 1452: SNMP VERSION 2

    RMON1: RFC1271

    RMON2: RFC2021, 2034 RFC 2570-2576: SNMPv3