SNMP (Simple Network Management Protocol)
SNMP es un protocolo de la capa de aplicación del modelo de protocolos TCP/IP diseñado para el intercambio de información de administración de los dispositivos de la red, es decir entre los agentes y una entidad administradora.
Agente SNMP, es el dispositivo que deseamos efectuar tareas de gestión. Administrador SNMP, es la plataforma desde la que pretendemos efectuar la gestión
MIB II RFC1213 Objetos/variables Categoría Función sysuptime system Tiempo desde el último arranque syscontact system Persona de contacto -administradorifnumber interface Número de interfaces de red iftype interface Tipo de interfaceether/tring/rdsi/sdlc/etc ifmtu interface Tamaño máximo de trama en interfaces ipdefault TTLip Valor de Time ToLive ipinreceives ip Número total de datagramasrecibidos ipinaddrerrors ip Número de datagramasdescartados por errores en la dirección Ip destino ipaddrtable ip Tabla de direcciones Ip iproutetable ip Tabla de rutas Otras categorías de MIB II: addresstrans, icmp, tcp,udp, egp, cmot, transmis y snmp
Para definir cada objeto dentro de una MIB se emplea un estándar conocido como SMI (Structure of Management Information); que establece las reglas para: nombrar cada objeto, naturaleza de su valor, control de acceso al objeto, tipo de respuesta a una pregunta vertical y descripción. Estas definiciones se realizan empleando un lenguaje de programación de ISO llamado AbstractSyntaxNotation1 (ASN.1)
La ISO define una estructura jerárquica, donde se identifican los objetos. En esta estructura podemos identificar niveles. Cada nivel tiene una autoridad superior de la cual depende y a su vez tiene subniveles a los que gestiona. La MIB y los objetos contenidos en estas son situados en este árbol siguiendo las normas determinadas. Cada nivel, subnivel y objeto son representados con un nombre y un número dentro del árbol. De esta forma podemos hacer referencia a un objeto determinado empleado una secuencia de nombres o de números. Esta secuencia de nombres o números contiene la ruta que se sigue desde la raiz del árbol hasta la hoja. La hoja hace referencia al objeto que es la última entidad posible.
Objetos árbol
OID (Object identifier) se define a cada objeto de acuerdo a la posición que ocupa dentro del árbol ISO. Siguiendo la secuencia desde la raíz es localiza e identifica a cada objeto. Hay dos formas expresar un OID: la utilizada por administradores y usuarios, efectuando la composición textual de la localización del objeto, la que emplean los dispositivos, donde se compone el OID del objeto numéricamente. Ejemplo: para hacer referencia al objeto sysname iso.org.dod.internet.mgmt.mib.system.sysname 1.3.6.1.2.1.1.5
Comunicación SNMP es un protocolo que permite al Administrador SNMP interactuar sobre los objetos de un dispositivo a través de un Agente SNMP: Opera sobre la capa de Aplicación Es un modelo de comunicación: Cliente / Servidor Administrador / Agente Define la forma y el significado de los mensajes intercambiados entre cliente y servidor SNMP define un conjunto de operaciones sobre los objetos
Agente: Implementa el protocolo SNMP Atiende peticiones del Usuario para consultar y modificar el estado de objetos según MIBs Capacidad de comunicar asíncronamente con el Usuario para notificarle un evento
Administrador: Implementa el Protocolo SNMP Pide información al Agente sobre el estado de los objetos según MIB Envía al Agente modificaciones en el estado de los objetos Reconoce mensajes asíncronos enviados por el Agente
En el mensaje SNMP podemos diferenciar claramente tres campos: SNMP Versión: Nivel de revisión del protocolo SNMP, v.1 o v.2 Comunity: La función de este campo es enviar junto con la tarea que se pretende llevar a cabo una identificación básica del usuario. Su fin es controlar el acceso no autorizado a un dispositivo SNMP. Protocol Data Unit (PDU): En el espacio PDU son anotadas las peticiones que el usuario quiere efectuar sobre un dispositivo (operaciones SNMP) y los mensajes desde el Agente hacia administrador.
Primitivas SNMP Operación get-request get-next-request get-bulk-request get-response inform-request trap Funcionamiento Solicita el valor de una variable específica. Solicita el valor de una variable sin conocer su nombre, se emplea en búsqueda secuencial en tablas. Solicita bloques grandes de datos, por ejemplo varias filas de una tabla. Es la respuesta a una petición get-request, get-nextrequest o set-request. Permite la comunicación entre administradores SNMP. Se refiere a los mensajes no solicitados enviados por los agentes al administrador SNMP si ocurre algún evento inesperado.
Puertos SNMP, reservados Utiliza TCP y UDP como protocolo de capa de transporte:
Operaciones SNMP Get Request consulta el estado/valor de un objeto dentro del dispositivo. Get Response devuelve la respuesta del getrequest con el estado/valor de un objeto
Operaciones SNMP GetNextRequest, consulta el estado/valor del objeto consecutivo al que hace referencia nuestra petición. Esta operación es empleada para moverse dentro de tablas de objetos
Operaciones SNMP SetRequest, modifica el valor de un objeto dentro del dispositivo, tras estamodificación el Agente SNMP confirma la operación con un GetResponse.
Trap: es una comunicación asíncrona que parte desde el Agente hacia el Administrador SNMP. Tiene como emitir una alertar al administrador ante un evento sucedido en el dispositivo. Hay seis tipos de trap estandarizados y se ha reservado un espacio para poder definir nuevos traps de carácter propietario.
Tipo genérico de trap: Cold start (0): Indica que el agente ha sido inicializado o reinicializado; Warm start (1): Indica que la configuración del agente ha cambiado; Link down (2): Indica que una interfaz de comunicación se encuentra fuera de servicio (inactiva); Link up (3): Indica que una interfaz de comunicación se encuentra en servicio (activa); Authentication failure (4): Indica que el agente ha recibido un requerimiento de un NMS no autorizado (normalmente controlado por una comunidad); EGP neighbor loss (5): Indica que en sistemas en que los routers están utilizando el protocolo EGP, un equipo colindante se encuentra fuera de servicio; Enterprise (6): En esta categoría se encuentran todos los nuevos traps incluidos por los vendedores.
SNMP v1 Definido en 1988. Sólo utiliza mensajes get y set. Los mensajes se intercambian en texto plano. Los agentes y la entidad administradora se asocian utilizando una definición de grupo denominado "comunidad", e identificada por un nombre de comunidad. Hay dos tipos de comunidades: read-only (sólo permiten monitorear), read-and-write (permiten monitorear y configurar).
SNMP V2 Definido en 1993 y revisado en 1995 (SNMPv2c). Introdujo la utilización de mensajes get-bulkrequest que permiten solicitar información de múltiples variables de modo simultáneo. Sigue utilizando mensajes en texto plano y un sistema de identificación por comunidades.
SNMP v3 Desarrollado en 1998. Introduce importantes mejoras de seguridad: incorpora mecanismos de autenticación, encriptación y control de integridad. Mecanismos de autenticación: Username, HMAC-MD5 o HMAC-SHA. Mecanismos de encriptación: DES, 3DES, AES128, AES192, AES256. Modelos de seguridad: noauthnopriv, authnopriv, authpriv
Administración con MG-SOFT MIB Browser Professional Edition
Monitoreo con MRTG y SNMP