8/3/2019 snmp[1]

1/53

SNMP 1

SNMP

Simple Network Management Protocol

8/3/2019 snmp[1]

2/53

SNMP 2

Administracin de la redISO divide la administracin de la red en cincopartes que se definen dentro del Modelo OSI:

y Administracin de la contabilidad: Proporciona informacin sobre

costos y los usos contables.y Administracin de la configuracin: Administra la configuracin real

de la red.y Administracin de fallos: Detecta, asla y corrige los fallos, incluyendo

el mantenimiento de un registro y un diagnstico de los errores.y Administracin del desempeo (prestaciones): Mantiene una

eficiencia y un desempeo mximos, incluyendo la recopilacin deestadsticas y el mantenimiento de registros para definir un baseline

y Administracin de la seguridad: Mantiene un sistema seguro yadministra el acceso.

8/3/2019 snmp[1]

3/53

SNMP 3

Administracin en TCP/IPEl Comit Asesor de Internet (Internet Advisory Board, IAB) ha

elaborado o adoptado varias normas para la administracin de la red.En su mayora, stas se han diseado especficamente para ajustarse alos requisitos de TCP/IP, aunque cuando es posible cumplen con laarquitectura OSI. Para cubrir dichas necesidades se han creado dosprotocolos, ambos con funcionalidades parecidas:

1.-SNMP: comprende el uso del Protocolo Simple para Administracin dela Red (Simple Network Management Protocol, SNMP).

2.-TCP/IP(CMOT): comprende las normas OSI para administracin de lared, llamados Servicios Comunes de Informacin sobre laAdministracin (Common Management Information Services, CMIS),y al Protocolo Comn de Informacin sobre la Administracin(Common Management Information Protocol, CMIP). IAB hapublicado Common Management Informaton Servces and protocolOverTCP/IP(CMOT) como una norma para TCP/IP y para laadministracin OSI.

8/3/2019 snmp[1]

4/53

SNMP 4

SNMPSNMP es un protocolo de nivel de aplicacin para consulta alos diferentes elementos que forma una red, (routers,

switches, hubs, hosts, modems, impresoras, etc).Cada equipo conectado a la red ejecuta unos procesos

(agentes), para que se pueda realizar una administracin

tanto remota como local de la red. Dichos procesos vanactualizando variables (especie de histricos) en una basede datos, que mquinas remotas pueden consultar.

Porejemplo, en el caso de:-un router: interfaces activos, la velocidad de sus enlaces serie, nmero

de errores, bytes emitidos, bytes recibidos, ...-en una impresora: que se termin el papel, ...

-en un modem: la prdida de conexin, etc

-en un switch: bocas conectadas, desconectar un boca en el caso de Ipsduplicadas, si la mquina est infectada de virus, etc

8/3/2019 snmp[1]

5/53

SNMP 5

SNMP: arquitecturaLa Arquitectura de Administracin de Red se

compone de cuatro componentes principales: estacin de administracin

agente de administracin del dispositivo

administrado base de informacin de administracin,

protocolo de administracin.

SNMP facilita la comunicacin entre la estacinadministradora y el agente de un dispositivo de red (onodo administrado), permitiendo que los agentestransmitan datos estadsticos (variables) a travs de la red ala estacin de administracin.

8/3/2019 snmp[1]

6/53

SNMP 6

Agentes SNMP

8/3/2019 snmp[1]

7/53

SNMP 7

Componentes de la arquitectura SNMP

8/3/2019 snmp[1]

8/53

SNMP 8

SNMP: funcionamiento

La forma normal de uso del SNMP es:1.- Pregunta: que la estacin administradora enve unasolicitud a un agente (proceso que atiende peticin SNMP)

pidindole informacin o mandndole actualizar su estadode cierta manera. Este mtodo se conoce como sondeo.

2.- Respuesta: la informacin recibida del agente es larespuesta o la confirmacin a la accin solicitada.

El problema del sondeo que se incrementa con los nodosadministrados y en ocasiones puede llegar a perjudicar elrendimiento de la red.

Interrupcin: Es mejor que un agente pueda mandar lainformacin al nodo administrador puntualmente, ante unasituacin predeterminada, por ejemplo una anomaladetectada en la red. Este mtodo es conocido comointerrupcin.

8/3/2019 snmp[1]

9/53

SNMP 9

SNMP: protocolosSNMP es independiente del protocolo (IPX de SPX/IPX de

Novell, IP con UDP)SNMP se puede implementar usando comunicaciones UDP o

TCP, pero por norma general, se suelen usarcomunicaciones UDP en la mayora de los casos. ConUDP, el protocolo SNMP se implementa utilizando los

puertos 161 y 162.

puerto 161 se utiliza para las transmisiones normales decomando SNMP puerto 162 se utiliza para los mensajes de tipo trap o

interrupcin.

8/3/2019 snmp[1]

10/53

SNMP 10

SNMP

PROTOCOLOS de ACCESO al MEDIO

IP

TCP UDP

HTTP SMTP RPC DNS

FTP

TelnetTelnet

NFSXDR

RPCASN1

Pila de protocolos en SNMP para TCP/IP(SNMP trabajo tambin sobre IPX, Appletalk,..)

Formato de representacin de la informacin: AbstractSyntax Notation.1 (ASN1)que define la sintaxis especficapara el intercambio de informacin independientemente deldispositivo que la procesa, similar a XDR (eXternal DataRepresentation) en RPCs

8/3/2019 snmp[1]

11/53

SNMP 11

Elementos de la arquitectura SNMP

- Nodos administrados que ejecutan agentes SNMP yestacin administradora

- Estructura e identificacin de la informacin sobre laadministracin (SMI) : Una especificacin que permite

definir las entradas en una MIB.- Base de informacin de la administracin (MIB) : Unabase de datos relacional (organizada por objetos (ovariables) y sus atributos (o valores)) que contieneinformacin del estado y es actualizada por los agentes.

- Protocolo simple para administracin de la red(SNMP):El mtodo de comunicacin entre los dispositivosadministrados y los servidores.

8/3/2019 snmp[1]

12/53

SNMP 12

Componentes de SNMPEstacin de administracinEstacin de administracin es la interface del administrador dered en el sistema. Contiene el sw de gestin, y mantiene una base

de datos denominada MIB con formato SMI.

Agente de administracinAgente de administracin es el proceso de los dispositivos queestn siendo monitorizados. Puentes, routers, hubs, and switches

Protocolo de administracinProtocolo de administracin:: protocolo de capa de aplicacindiseado para comunicar entre el Administrador y el Agente.

MEDIA ACCESS

IP

UDP

SNMP

BASE DE DATOS DE ADMINISTRACINBASE DE DATOS DE ADMINISTRACIN:: Aunque no esimprescindible es interesante disponer de una BD en la que irvolcando los histricos y toda la informacin obtenida de las MIB.

8/3/2019 snmp[1]

13/53

SNMP 13

SMI: Structure o Management InformationSMI presenta una estructura en forma de rbol globalpara

la informacin de administracin, convenciones, sintaxis ylas reglas para la construccin de MIBs.

La MIB est organizada en niveles, que a su vez lo hace enmdulos que contienen grupos de variables interrelacion

Nota: la estructura SMI guarda similitud con el DNS y suszonas de autoridad, o variables definidas por cadafabricante.

Ejemplo de GRUPOS de variables en MIB-2 en la SMI :System (identifica el hw y sw), AT (traduccin dedireccon de Ethernet a IP), IP (contador de paquetes,fragmentacin), ICMP (contador de cada tipo de mensajeICMP), TCP y UDP (conexiones abiertas TCP), EGP(estadstica de protocolo externo)

8/3/2019 snmp[1]

14/53

SNMP 14

Ejemplo de SMI para acceder a Mib_2.Interfaces

ccitt (0) iso (1)iso (1) itu (2) Joing-iso-ccitt (3)

...

Standard (0) Registration -auth (1) Member-body (2) Org (3)Org (3)

... (0) Dod (6)Dod (6)

...... (0) Internet (1)Internet (1)

...Directory (1) Experimental (3) private (4)Mgmt (Mgmt (2)

...... (0) Mib_2 (1)Mib_2 (1)

System (1) Addr-translation (3)Interfaces (2)Interfaces (2) ...

8/3/2019 snmp[1]

15/53

SNMP 15

Subarboles de la MIB-2

8/3/2019 snmp[1]

16/53

8/3/2019 snmp[1]

17/53

SNMP 17

Objetos utilizados para monitorizar una interfaz Ethernet (1/2)

ifOperStatus:Nos indica el estado operacional de un determinado enlace.

ifAdminStatus:Se utiliza para cambiar el estado operacional de un enlace. nicamente es accesible por el

administrador de la red.

ifInErrrors:Nos indica el nmero de paquetes entrantes en los que el agente ha encontrado algn tipo de error.

ifInDiscards:El nmero de paquetes entrantes que el agente ha seleccionado para ser eliminados. Nonecesariamente son solo los que contienen errores. Una razn para eliminar paquetes suele ser liberarespacio en los buffers de entrada.

ifInOctets:Indica el nmero total de bytes recibidos en el enlace.

8/3/2019 snmp[1]

18/53

SNMP 18

Objetos utilizados para monitorizar una interfaz Ethernet (2/2)

ifOutErrors:

Indica el nmero total de paquetes que no han podido ser enviados por causa de un error.

ifOutDiscards:

El nmero de paquetes salientes que el agente ha seleccionado para ser eliminados. Adems deaquellos que contienen algn error, tambin se eliminan para liberar espacio en los buffers de salida.

ifOutOctets:

El nmero total de octetos transmitidos fuera del enlace.

ifSpeed:

Nos da una estimacin del ancho de banda actual que dispone el enlace en bits por segundo. Enaquellos enlaces en los que el ancho de banda no vare o en los que no sea posible hacer unaaproximacin exacta, este objeto suele contener el ancho de banda nominal

8/3/2019 snmp[1]

19/53

SNMP 19

Base de informacin de administracin

(MIBs:database of management information )

La base de informacin de administracintiene una estructura de base de datos (segn

SMI) y reside en cada dispositivoadministrado.

La base de datos contiene una serie de objetos

(variables), que son datos sobre recursosreunidos en el dispositivo administrado.

8/3/2019 snmp[1]

20/53

SNMP 20

OBJETO (o variable)OBJETO (o variable)

Parmetro que corresponden a un grupo del dispositivo administrado:

System, AT, IP, TCP, UDP,EGP,...

POSEE ATRIBUTOS (o valores) QUE REPRESENTAN EL ESTADO

DEL OBJETO

LOS UNICOS METODOS QUE OPERAN SOBRE LOS ATRIBUTOSSON ESCRIBIRY LEER

LA SINTAXIS UTILIZADA PARA REPRESENTAR LA

INFORMACION ES ASN.1

ES UN SUBCONJUNTODE SMI

8/3/2019 snmp[1]

21/53

SNMP 21

Nodos administrados (agentes) (1/2)

Los perifricos que tienen integradas las capacidades paraSNMP corren un paquete pequeo de software agenteparaadministracin (generalmente de 64kB), cargado como

parte de un ciclo de arranque o guardado en la memoriafija (firmware) del dispositivo.

Estos dispositivos que tienen agentes SNMP se dice que setratan de dispositivos o nodos administrados.

NO TODOS LOS NODOS SON AGENTES, NI PUEDENSERLO.

Agente Apoderado (oAgente Apoderado (o proxyproxy)): GESTIONA LOS DISPOSITIVOSQUE NO PUEDEN EJECUTAR UN AGENTE LOCAL.LOCALIZACION: EXTERNO AL DISPOSITIVOADMINISTRADO.

8/3/2019 snmp[1]

22/53

SNMP 22

Nodos administrados (agentes) (2/2)

Los dispositivos administrados por SNMP (puentes, routers,hubs y switches ) se comunican con el software servidorSNMP que est localizado en cualquier parte de la red y les

permitan ser controlados por la estacin de administracin.

El agente de administracin responde a la estacin de

administracin de dos maneras: mediante sondeo o pooling: la estacin de administracin requiere

datos desde el agente y el agente responde con los datos solicitados

por interrupcin: tal que se establecen umbrales (lmites superiores o

inferiores) en el dispositivo administrado y si se supera este umbral en

el dispositivo, enva un mensaje de alerta a la estacin de

administracin.

En ocasiones se puede combinar ambos mtodos, conocido como

sondeo dirigido a interrupcin.

8/3/2019 snmp[1]

23/53

SNMP 23

Estacin de administracin

La estacin de administracin es la interfazdel administrador de red al sistema de red.Posee los programas para manipular los

datos y controlar la red. La estacin deadministracin tambin mantiene una basede datos de informacin de administracin

(MIB) extrada de los dispositivos bajo suadministracin.

8/3/2019 snmp[1]

24/53

SNMP 24

Consola de administracin

SNMP es un protocolo de capa de aplicacin diseado paracomunicar datos entre la consola de administracin y elagente de administracin. Los comandos bsicos queejecuta son:

OBTENER (GET), que implica que la consola deadministracin recupera datos del agente

COLOCAR (PUT), que implica que la consola deadministracin establece los valores de los objetos en elagente

CAPTURAR (TRAP), que implica que el agente notifica ala consola de administracin acerca de los sucesos deimportancia porinterrupcin

8/3/2019 snmp[1]

25/53

SNMP 25

Ejemplo funcionamiento protocolo SNMP

REDRED

INTERNAINTERNA

?

??

8/3/2019 snmp[1]

26/53

SNMP 26

Obtencin de informacin

??

Consulta/Solicitud de variable: GET REQUESTGET REQUEST GET NEXT REQUESTGET NEXT REQUEST GET NEXT BULK (SNMP v.2)GET NEXT BULK (SNMP v.2)

ESTACINESTACINADMINISTRADORAADMINISTRADORA

NODONODOADMINISTRADOADMINISTRADO

LLRespuesta a solicitud: GET RESPONSEGET RESPONSE

Software:Software: NetFlow

CiscoWorks HP OpenView

UDP 161UDP 161 UDP 161UDP 161

AGENTEAGENTE

MIBMIB

??

LL

8/3/2019 snmp[1]

27/53

SNMP 27

Modificacin de informacin

!!

Modificacin de valor de variable: SET REQUESTSET REQUEST SET NEXT REQUESTSET NEXT REQUEST

ESTACINESTACINADMINISTRADORAADMINISTRADORA

NODONODOADMINISTRADOADMINISTRADO

Software:Software: NetFlow

CiscoWorks HP OpenView EJEMPLOEJEMPLO: Se puede usar para resetear

el valor de los contadores, como el nmero

de paquetes procesados.

AGENTEAGENTE

MIBMIB

UDP 161UDP 161!!UDP 161UDP 161

LL

8/3/2019 snmp[1]

28/53

SNMP 28

Generacin de interrupciones

Un Agente informa de un evento: TRAPTRAP

ESTACINESTACINADMINISTRADORAADMINISTRADORA

NODONODOADMINISTRADOADMINISTRADO

Software:Software: NetFlow

CiscoWorks HP OpenView EJEMPLOEJEMPLO: El Agente de un router

informa de que un enlace ha cado.

AGENTEAGENTE

MIBMIB

UDP 162UDP 162

8/3/2019 snmp[1]

29/53

8/3/2019 snmp[1]

30/53

SNMP 30

GET REQUESTGET REQUEST

SOLICITA UNO O MAS (lista) ATRIBUTOS (valores) DE UN

OBJETO (o variable). TRANSMITIDA POR EL NODO ADMINISTRADOR

RECIBIDA POR EL AGENTE QUE CONTESTA

GET NEXT REQUESTGET NEXT REQUEST

SOLICITA EL SIGUIENTE ATRIBUTO DE UN OBJETO

TRANSMITIDA POR EL NODO ADMINISTRADOR RECIBIDA POR EL AGENTE QUE CONTESTA

GET BULK REQUESTGET BULK REQUEST

SOLICITA UN CONJUNTO AMPLIO DE ATRIBUTOSEN VEZ DE SOLICITAR UNO A UNO

TRANSMITIDA POR EL NODO ADMINISTRADOR

RECIBIDA POR EL AGENTE

8/3/2019 snmp[1]

31/53

SNMP 31

SET REQUESTSET REQUEST

ACTUALIZA UNO O VARIOS ATRIBUTOS DE UNOBJETO

TRANSMITIDA POR EL NODO ADMINISTRADOR

RECIBIDA POR EL AGENTE

SET NEXT REQUESTSET NEXT REQUEST

ACTUALIZA EL SIGUIENTE ATRIBUTO DE UN

OBJETO TRANSMITIDA POR EL NODO ADMINISTRADOR

RECIBIDA POR EL AGENTE

8/3/2019 snmp[1]

32/53

SNMP 32

GET RESPONSEGET RESPONSE

DEVUELVE LOS ATRIBUTOS SOLICITADOS

TRANSMITIDA POR EL AGENTE

RECIBIDA POR EL NODO ADMINISTRADOR

TRAPTRAP

INFORMA FALLOS COMO LA PER DIDA DECOMUNICACION CON UN VECINO

TRANSMITIDA POR EL AGENTE

RECIBIDA POR EL NODO ADMINISTRADOR

8/3/2019 snmp[1]

33/53

SNMP 33

INFORM REQUESTINFORM REQUEST

DESCRIBE LA BASE LOCAL DE INFORMACION DEGESTION MIB PARA INTERCAMBIAR INFORMACION NODOS DE ADMINISTRACION

ENTRE SI TRANSMITIDA POR EL NODO ADMINISTRADOR RECIBIDA POR OTRO NODO ADMINISTRTADOR

8/3/2019 snmp[1]

34/53

8/3/2019 snmp[1]

35/53

SNMP 35

Monitorizacin inteligenteEjemplo 1:

Mediante SNMP, un router puede reportarun incremento de la carga cada10 %.

Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del

sondeo regular, puede dar instrucciones al router para enviar una

interrupcin cuando se experimente un incremento significativo en la

carga,10%

Despus de recibir un mensaje de interrupcin, el servidor puede seguirsondeando al dispositivo para mayores detalles.

Ejemplo 2:

Otro caso de configuracin, cuando el router de salida con acceso a Rediris

tiene trfico de salida superior a 34 Mbps, que mande al administrador de lared notificacin o alerta

8/3/2019 snmp[1]

36/53

SNMP 36

Problema: SNMP y congestinLa monitorizacin se realiza por la propia red, portanto si la red est congestionada, puede conllevarms problemas.

Si existe una fallo general en cualquier parte de lared (p.ej fallo de la corriente elctrica), cadadispositivo administrado por SNMP tratar deenviar al mismo tiempo, mensajes controlados por

interrupcin hacia el servidor, para reportar elproblema. Esto puede congestionar la red yproducir una informacin errnea en el servidor.

8/3/2019 snmp[1]

37/53

SNMP 37

SNMP: Versin 2 y 3Versin 2:

De SNMPv1, para reducir la carga de trfico adicional para la monitorizacin (conlos GetBulk e Informs) y solucionar los problemas de monitorizacin remota odistribuida (con las RMON), ha dado paso a una nueva versin v2 en 1993.

Las versiones de SNMP son compatibles, en el sentido que SNMPv2 puede leerSNMPv1.

Versin 3:SNMPv1 utiliza como mecanismo de autenticacin (validacin) un parmetro

llamado comunidad, de forma que si agente y estacin administradora loconocen, pueden interactuar. Pero esta proteccin es muy debil porque el textova en claro y adems puede explotarse en fuerza bruta. Por tanto, para evitar lafalta de seguridad en las transmisiones (con cifrado y autenticacin), se hacreado una capa o parche complemento a SNMPv1 y v2 llamado versin v3,que aade a los mensajes SNMP (v1 y v2) una cabecera adicional.

Si no se dispone de seguridad suficiente, carcter general es aconsejabledeshabilitar la ejecucin de comandos SET por temas seguridad.

8/3/2019 snmp[1]

38/53

SNMP 38

Mejoras en SNMPv2Operaciones con grandes volmenes: se incorpora una PDU

GetBulkRequest. Esta PDU proporciona a las estacionesadministradoras la posibilidad de trabajar con grandescantidades de datos, de una sola vez, como grandes tablas.

Comunicacin entre administradores: Inform_Request PDU,facilita la comunicacin entre diferentes estaciones

administradoras, permitiendo la existencia de jerarquas queson necesarias en sistemas muy complejos.Mejoras en las adquisiciones: en version 1 cuando una de las

variables en la lista de un comando GET fallaba, hacia que todoel comando fallara, obligando a eliminar esta variable de la lista

y volver a consultar. En SNMPv2 este procesamiento esautomtico, y el error se indica en el valor de retorno de lavariable.

Mejoras en monitorizacin remota: en redes que no estnconectadas directamente a la estacin de administracin.

8/3/2019 snmp[1]

39/53

SNMP 39

Otras redes, otros segmentos.Comentario a la monitorizacin

SNMP gestiona dispositivos individuales, pero nopermite diagnosticar fallos en un red remota u otrosegmento de red.

Para ello, el software de monitorizacin debetrasladarse a cada segmento de red.Esto se puede resolver mediante el uso de agentes en

los segmentos remotos de red, utilizando equipos

especiales o bien ordenadores de propsitogeneral, llamados sondas RMON (RemoteMONitor)

8/3/2019 snmp[1]

40/53

SNMP 40

RMONRemote MonitorUna de las mejoras principales de SNMP se denomina Monitoreo

Remoto (RMON).

Las extensiones de RMON a SNMP brindan la capacidad paraobservar la red como un todo, aunque est distribuida, en contrastecon el anlisis de dispositivos individuales, declarndose para ello unaMIB especial para guardar informacin de monitorizacin de unsegmento de red diferente. La MIB asociada es 1.3.6.1.2.1.16

Las sondas RMON recopilan informacin y tiene la misma funcin que unagente SNMP, transmitiendo la informacin peridicamente. Adems,pueden procesar la informacin a enviar a la estacin de administrador.

La RMON est localizada en cada segmento de red y pueden introducirseen un host, en un switch, en un router o en un dispositivo especficopara ello. Adems, permite aadirredundancia a la administracin de

la red, ya que RMON permite volcar los datos a varias consolas deadministracin.La RMON1 trabaja en informacin de capa 1 y 2.La RMON2 trabaja en informacin de capa 3 y superiores.

8/3/2019 snmp[1]

41/53

SNMP 41

8/3/2019 snmp[1]

42/53

SNMP 42

Funcionamiento de RMON

GestorGestorRMONRMON

GestorGestor

RMONRMON

centralcentral

Inform RequestInform RequestResponseResponse

REDRED

INTERNAINTERNA

8/3/2019 snmp[1]

43/53

SNMP 43

Ejemplo de consulta SNMP (snmpget) (1/2)

snmpget dominio comunidad OID

donde dominio es la direccin IP de la mquina aconectar, comunidad (que por defecto tiene dos nombres:

pblica o privada) y en una notacin intermedia entreASCII y ASN1, especificamos el OID (ObjectIdentifier).

Porejemplo:Snmpget 147.156.1.1 public iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTL

8/3/2019 snmp[1]

44/53

SNMP 44

Ejemplo de consulta SNMP (snmpget) (2/2): clculo de la

utilizacin de la interface de un router

La utilizacin de un interface se define como:(numero de bits procesados en T)/((T)*velocidad)

es decir los bits mandados, frente a los bits quehubiese podido mandar si la utilizacin hubiesesido de 1 en un tiempo T.

Las variables a procesar son ifInOctets, ifOutOctets y

ifSpeed, sobre el puerto correspondiente del router.

8/3/2019 snmp[1]

45/53

SNMP 45

MRTG: Multi Router Traffic Grapher (1/2)

Multi Router Traffic Grapher(MRTG) es unaherramienta para monitorizacin de trfico en las

redes y sus enlaces tanto internos como externos.MRTG genera pginas HTML con imgenes PNG,

que ofrecen una visin en tiempo real del trfico.

MRTG est escrito en el Perl y C y trabaja bajo

UNIX y el NT.

8/3/2019 snmp[1]

46/53

SNMP 46

MRTG: Multi Router Traffic Grapher (2/2)

MRTG es un script en Perl que utiliza SNMP paraleer cualquiera de los atributos de los objetos(contadores) de los routers y un programa rpidoen C que procesa la informacin para visualizarlagrficamente en tiempo real.

Adems, MRTG guarda la informacin por semanas,meses y aos, monitorizacin hasta 200 enlaces.

MRTG se utiliza generalmente para monitorizar lacarga del sistema, sesiones establecidas, trfico,errores, etc

8/3/2019 snmp[1]

47/53

SNMP 47

`Yearly'Graph (1DayAverage)

BLUE ### Lneas ocupadas en annexy

VIOLET### Mximo de lneas ocupadas en annexy

Numero de lineas ocupadas de servidores annexySistema: annexy.uv.es

Mximo esperado: 30

EJEMPLODEMRTG: Esta pgina muestra el numero de lneas ocupadas en el servidor de acceso telefnico de laUniversitat: annexy. Annexy dispone de un primario RDSI (30B+D), con 30 lneas disponibles para conexiones vamodem Las estadsticas se ejecuten cada 5 minutos.

8/3/2019 snmp[1]

48/53

SNMP 48

Instalacin de MRTG

MRTG es de libre distribucin y debeser utilizado bajo los trminos de

GNU General Public License.

Parala descarga delaaplicacin:http://www.mrtg.org/

8/3/2019 snmp[1]

49/53

SNMP 49

Aplicacin SNMP: Netflow

Network Data Analyzer: Presentacin de los datos

NFCControlyConfiguracin

NetFlowAccounting:

Conmutacin

Exportacin

Agragacin

NetFlowFlowCollector: Recoleccin de datos

Filtrado

Agregacin

Almacenamiento de datos

Sonda RMONSonda RMON

Accounting/Billing

Network Planning

8/3/2019 snmp[1]

50/53

SNMP 50

Aplicacin SNMP: CiscoWorks 2000

Permiten ver la configuracin

Muestran la topologa de la red

Facilita la obtencin de reports

Permite actualizar IOS ydescubrir nuevas versiones.

Extensiones:Extensiones: Cisco View.Cisco View. PIX Management.PIX Management.

IDS Management.IDS Management. Router Management.Router Management. Security Monitor CenterSecurity Monitor Center Wireless LAN solution EngineWireless LAN solution Engine

8/3/2019 snmp[1]

51/53

SNMP 51

Aplicacin SNMP: otros

8/3/2019 snmp[1]

52/53

SNMP 52

Monitores Hardware

Solucin disponible enSolucin disponible en

Cisco Catalyst 6500 yCisco Catalyst 6500 y

Catalyst 6000 seriesCatalyst 6000 series

Monitorizacin en tiempoMonitorizacin en tiempo

real del trfico de formareal del trfico de formaintensivaintensiva

8/3/2019 snmp[1]

53/53

SNMP 53

RFCs

RFC 1155 (SNMPv1 y SMI) y RFC1157: SNMPv1

RFC 1902 (SNMPv2 y SMI), RFC 1441HASTA RFC 1452: SNMP VERSION 2

RMON1: RFC1271

RMON2: RFC2021, 2034 RFC 2570-2576: SNMPv3