Un poco más acerca de SNMP



Documentos relacionados
Un poco más acerca de SNMP SNMP SMI. SNMP SMI: Ejemplo. Tipos de datos. Tiposde datosde un objeto OBJECT-TYPE MODULE-IDENTITY:

Mediciones pasivas. Performance de redes Instituto de Ingeniería Eléctrica, Universidad de la República 2005.

SNMP: Conceptos. Carlos Vicente Servicios de Red Universidad de Oregón

MIB: Descripción Base de Información para Gestión Management Information Base MIB OSI SNMP MIB MIB CMIP SNMP ASN.1

Gestión. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

ADMINISTRACIÓN DE REDES. Ing. Camilo Zapata Universidad de Antioquia

CAPITULO III. TECNOLOGÍA SNMP

GESTIÓN DE REDES PARTE II

Gestión. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

Práctica 6 Solución: SNMP

III Encuentro Científico Internacional de Invierno

INSTITUTO POLITÉCNICO NACIONAL

SNMP Simple Network Management Protocol

Preparado con materiales de: Presentación: Carlos Vicente Servicios de Red/Universidad de Oregon. Carlos Armas Roundtrip Networks.

II. Gestión de Red en Internet

Proyecto de Grado 2008 Anexo VII IP4JVM Glosario

Redes de Ordenadores Curso º Ingenieria Superior Informática Campus Ourense- Universidad de Vigo

INDICE. GetBulkRequest InformRequest... 14

IP Internet Protocol. Funcionalidades: Esquema global de direcciones Fragmentación / reensamblado Ruteo

Router Teldat. Agente SNMP

SNMP. (Simple Network Management Protocol)

IP Internet Protocol. IP Dirección IP. Funcionalidades: Esquema global de direcciones Fragmentación / reensamblado Ruteo. Direccionamiento IP

Introducción a los Flujos de Red (Network Flows) Carlos Vicente Servicios de Red Universidad de Oregon

SNMP. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

SEGURIDAD PERIMETRAL

Unidad I: La capa de Red

En qué sentido es útil para la administración de red y el diseño de la misma tener un conocimiento sobre el flujo de tráfico?

Modelo de gestión de Internet

White Paper. CISCO Introducción a las herramientas para recolección de datos

Implementación de Software de Administración de Redes basado en Java

Anexo A. SNMP: Simple Network Management Protocol. BBDD: Base de Datos. MIB: Management Information Base.

Monitoreo de redes Agentes SNMP

Es la capa donde se encuentran las aplicaciones que interactúan con el usuario. Son la razón de ser de las redes de datos

Transparencias de Redes de Ordenadores. Tema 13 SNMP. Uploaded by. IngTeleco

Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.

SNMP. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

Monitoreo de redes Mikrotik con SNMP

Monitoreo de redes. Ing. Diego Córdoba Pagina 1 de 6

Ing. Ma. Eugenia Macías Ríos. Administración de Redes

Práctica 8: Ruteo Dinámico

INTEROPERABILIDAD ENTRE LOS MARCOS DE GESTION SNMP Y CORBA (GATEWAY)

Qué equilibra la importancia del tráfico y sus características con el fin de administrar los datos? Estrategia QoS

Gestión de Redes Introducción a Netflow

NETFLOW Herramientas de análisis de tráfico

Que dice aca? S E G U R I D A D D E L A I N F O R M A C I O N

Monitorización de red

Mantención y operación de redes. Alberto Castro Rojas

Examen de Introducción a las Redes de Computadoras y Comunicación de Datos (ref: sirc0707.doc) 31 de julio de 2007

Planificación y administración de redes SNMP

Este documento es producto de trabajo realizado por Network Startup Resource Center (NSRC at Este documento puede ser

Laboratorio práctico Cómo hacer un diagrama de los flujos de tráfico de Intranet

Monitorización de red: Medidas activas

Servicio host to host. Conectar millones de LANs?

Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

SNMP: Simple Network Management Protocol. IDLE: Integrated DeveLopment Environment. GPS: Sistema de Posicionamiento Global.

Monitoreo(de(Si+os(de( Peering

Introducción a las Redes de Computadoras

WALC2011 Track 2: Despliegue de IPv6 Día -5 Guayaquil - Ecuador Octubre 2011

Uso de SNMP para encontrar un número de puerto a partir de una dirección MAC en un switch Catalyst

Universisdad de Los Andes Facultad de Ingeniería Escuela de Sistemas. Capa de Red. Mérida - Venezuela Prof. Gilberto Díaz

Interfase NML-EML par la gestión de redes IP, y MPLS.

Plataformas de gestión de red

UNIVERSIDAD CENTROCCIDENTAL "LISANDRO ALVARADO" DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS

Dirección General de Educación Superior Tecnológica INSTITUTO TECNOLÓGICO DE SALINA CRUZ

SNMP. Dr. Víctor J. Sosa Sosa. Protocolo SNMPv1

Soporte de MIB para DistributedDirector

Monitorizacion de Netflow con NFSen

Redes I Soluciones de la Práctica 1: /etc/network/interfaces, tcpdump y wireshark

GESTIÓN DE RED EN REDES TELEFÓNICAS Y DE DATOS

SNMP: Simple Network Management Protocol

La vida en un mundo centrado en la red

TELECOMUNICACIONES Y REDES

Práctica de laboratorio 9.6.2: Práctica de laboratorio de reto de configuración de EIGRP

IPSEC. dit. Objetivo: proporcionar a IP (IPv4( IPv4, IPv6) ) mecanismos de seguridad. Servicios de Seguridad

Organización. Elaboró: Ing. Ma. Eugenia Macías Ríos

Redes de Nueva Generación Área de Ingeniería Telemática. Diseño de Campus LAN

Componentes de Integración entre Plataformas Información Detallada

Cyner CDR. Soluciones para VoIP INFORMACION COMERCIAL

Gestión de Redes de Comunicaciones. Dpto. de Tecnología Electrónica Facultad de Informática Universidad de Sevilla

CAPITULO IV PRUEBAS Y RESULTADOS DE LA HERRAMIENTA DE GESTIÓN DE REDES VIRTUALES.

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Capítulo 4: Capa Red - IV

Implementación automática de un agente SNMP a partir de la definición formal de su MIB

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

1. Introducción a la Gestión de Redes

Router Teldat. Agente SNMP

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Semestre I Aspectos básicos de Networking

! Lista de acceso saliente Controlan el tráfico saliente del router a través del puerto en que está aplicada, una vez que ya ha sido conmutado.

FUNDAMENTOS DE REDES Arquitectura de Redes Modelo de referencia OSI y TCP/IP

La vida en un mundo centrado en la red

Práctica de laboratorio 5.5.3: Resolución de problemas del Protocolo spanning tree

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

Capas del Modelo ISO/OSI

Resumen para examen. Tema: Gestion de Red. Versión 2.1

Gestión de Redes TCP/IP basada en RMON. Dra. Ing. Caridad Anías Calderón Cujae

Uso de servidor DHCP para redes de voz y datos

GLOSARIO. Backbone.- Nivel más alto en una red jerárquica, generalmente el más rápido y capaz de transportar la mayoría del tráfico en una red.

FORMACIÓN Gestión de redes telemáticas

Transcripción:

Un poco más acerca de SNMP Management Information Base (MIB): Todo recurso de red gestionable debe ser representado a través de un objeto El conjunto de todas las variables conocidas por un agente es la MIB de este agente Structure of Management Information (SMI): Lenguaje que define la sintaxis y semántica (tipo de datos) de los objetos de la MIB. Protocolo SNMP (gestor < > agente), (UDP, puerto 161 y para snmp trap 162) Consideraciones de seguridad (SNMP v3) Gestión de Red 9-51 SNMP SMI Tipos de datos de un objeto OBJECT-TYPE Tipo de dato, estatus y semántica del objeto MODULE-IDENTITY: Objetos que se agrupan en una MIB Tipos de datos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque Gestión de Red 9-52 1

SNMP SMI: Ejemplo OBJECT-TYPE: ipindelivers ipindelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION The total number of input datagrams successfully delivered to IP userprotocols (including ICMP) ::= { ip 9} MODULE-IDENTITY: ipmib ipmib MODULE-IDENTITY LAST-UPDATED 941101000Z ORGANZATION IETF SNPv2 Working Group CONTACT-INFO Keith McCloghrie DESCRIPTION The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. REVISION 019331000Z ::= {mib-2 48} Gestión de Red 9-53 SNMP Ejemplo de MIB: Módulo UDP Object ID Name Type Comments 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered at this node 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams no app at portl 1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams all other reasons 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent 1.3.6.1.2.1.7.5 udptable SEQUENCE one entry for each port in use by app, gives port # and IP address Gestión de Red 9-54 2

SNMP - OID Cómo identificar todo posible objeto estándar para cada estándar de red? La respuesta es ISO Object Identifier tree: Estructura jerárquica. Cada rama y hoja tiene un nombre y número 1.3.6.1.2.1.7.1 ISO ISO-ident. Org. US DoD Internet udpindatagrams UDP MIB2 management Gestión de Red 9-55 SNMP presentación de los datos(1/2) Pregunta: La copia exacta de los datos de la memoria del origen a la memoria del destino soluciona el problema de la comunicación Respuesta: No siempre! struct { char code; int x; } test; test.x = 256; test.code= a test.code test.x a 00000001 00000011 host 1 format test.code test.x a 00000011 00000001 host 2 format Gestión de Red 9-56 3

SNMP presentación de los datos(2/3) ASN.1: Abstract Syntax Notation 1: Estándar de ISO, X.680. Define tipos de datos y constructores de objetos (como SMI) BER: Basic Encoding Rules: Especifica como los objetos deben ser transmitidos Cada objeto transmitido tiene una codificación del tipo TLV (Type, Length, Value) Gestión de Red 9-57 SNMP presentación de los datos(3/3) TLV Encoding: Idea: Los datos transmitidos están identificados en el propio paquete: T: Tipo de datos, uno de los definidos en ASN.1 L: Largo en bytes de los datos transmitidos del objeto V: Valor de los datos codificados según el estándar ASN.1. Gestión de Red 9-58 4

SNMPv3 Seguridad Encriptación de los mensajes. Autenticación Protección contra ataques de playback. Control de acceso por usuario y con perfiles. Gestión de Red 9-59 Metrología: CAIDA Gestión de Red 9-60 5

Metrología: CAIDA, IPPM... Cooperative Association for Internet Data Analysis http://www.caida.org cflowd: análisis de información de NetFlow Colección y análisis de datos Soporte de planificación de capacidad, análisis de tendencias, caracterización de la carga Accountig&billing, data warehousing NeTraMet: implementación open-source (GPL), Traffic Flow Measurement skitter: probe activo para analizar topología y performance en Internet IP Performance Metrics (ippm) WG del IETF Métrica para caracterización cuantitativa de Internet http://www.ietf.org/html.charters/ippm-charter.html Gestión de Red 9-61 Metrología: Brevemente Netflow(1/3) NetFlow (RFC 3954), proviene de Cisco. Por qué usarlo: Conocer la distribución del uso de los protoclos. Monitorear usuarios y aplicaciones. Identificar tráfico mailicioso. Peering entre ISP. Planificación. Ingeniería de tráfico. Accounting/billing. Gestión de Red 9-62 6

Metrología: Brevemente Netflow(2/3) Inspecciona paquetes de capa 2-4, no aplicación y los clasifica en flujos que se examinan durante cierto tiempo: Dirección IP de destino Dirección IP de origen Protocolo de capa 4 Puerto de origen Puerto de destino TOS byte Interfaz de entrada al equipo de red Nuevas versiones agregan más datos. En el equipo de red se guarda en el NetFlow cache la información del flujo junto con por ejemplo la cantidad de bytes asociados al flujo y bytes/paquete. Gestión de Red 9-63 Metrología: Brevemente Netflow(3/3) Consume recursos:cpu y memoria: Para reducirlo se puede elegir no procesar todos los paquetes para netflow, muestras de 1 cada 100 o 1000 paquetes, no teniendo toda la información. La información de netflow generalmente es exportada por el nodo de red hacia otro equipo dedicado a procesar la información obtenida: Un ejemplo es la biblioteca flow-tools: Colecta, envía y genera reportes a partir de información de netflow. Gestión de Red 9-64 7

Solución completa? Hemos visto algunas aplicaciones que resuelven parte del problema Monitorización de variables de comportamiento Alarmas Metrología, caracterización del tráfico Performance y Fallos A nivel de red y elemento. Gestión del Negocio, Clientes, Servicios? Gestión de Red 9-65 Telecom Operation Map (TOM) Fulfillment Assurance Billing Sales Order Handling Problem Handling Customer Care Customer QOS Management Invoicing/ Collections Service Planning/ Development Service Configuration Service Problem Resolution Service Quality Management Service Development and Operations Rating and Discounting Planning/ Development Provisioning Inventory Management Maintenance & Restoration and Systems Management Data Management Gestión de Red 9-66 8

etom Gestión de Red 9-67 A manera de conclusión Gestión de redes y servicios: problema complejo Se necesitan modelos Pero... Deben ser implementables Énfasis en interoperabilidad Gestión de Red 9-68 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback