Preparado con materiales de: Presentación: Carlos Vicente Servicios de Red/Universidad de Oregon. Carlos Armas Roundtrip Networks.

Documentos relacionados
SNMP: Conceptos. Carlos Vicente Servicios de Red Universidad de Oregón

Este documento es producto de trabajo realizado por Network Startup Resource Center (NSRC at Este documento puede ser

MIB: Descripción Base de Información para Gestión Management Information Base MIB OSI SNMP MIB MIB CMIP SNMP ASN.1

CAPITULO III. TECNOLOGÍA SNMP

Monitoreo de redes Mikrotik con SNMP

Modelo de gestión de Internet

Un poco más acerca de SNMP

Un poco más acerca de SNMP SNMP SMI. SNMP SMI: Ejemplo. Tipos de datos. Tiposde datosde un objeto OBJECT-TYPE MODULE-IDENTITY:

Anexo A. SNMP: Simple Network Management Protocol. BBDD: Base de Datos. MIB: Management Information Base.

II. Gestión de Red en Internet

III Encuentro Científico Internacional de Invierno

SNMP: Simple Network Management Protocol

ADMINISTRACIÓN DE REDES. Ing. Camilo Zapata Universidad de Antioquia

INDICE. GetBulkRequest InformRequest... 14

Router Teldat. Agente SNMP

SNMP. (Simple Network Management Protocol)

SNMP Simple Network Management Protocol

Planificación y administración de redes SNMP

GESTIÓN DE REDES PARTE II

TEMA 29 LOS PROTOCOLOS DE GESTIÓN. TCP/IP Y SNMP. OSI Y CMIS/CMIP. RMON.

Implementación de Software de Administración de Redes basado en Java

Gestión de Redes Introducción a SNMP

Monitoreo de redes Agentes SNMP

Router Teldat. Agente SNMP

Mediciones pasivas. Performance de redes Instituto de Ingeniería Eléctrica, Universidad de la República 2005.

Introducción a las Redes de Computadores. Capítulo 9. Modelo de referencia B-ISDN. Redes Multicapa. Servicios. Red. Enlace.

INTEROPERABILIDAD ENTRE LOS MARCOS DE GESTION SNMP Y CORBA (GATEWAY)

Ejercicio de aprendizaje con MIB-Browser.

Participantes. Comité para el Diseño de Especialidad DIET. Academia de Comunicaciones DIET. Comité de Investigación DIET

SNMP. Dr. Víctor J. Sosa Sosa. Protocolo SNMPv1

XARXES. Coordinador Johan Zuidweg Despacho 358 Teléfono

PRÁCTICA 3A Administración con SNMP

FACULTAD DE INGENIERIA

El Modelo. Aplicación. Presentación. Sesión. Transporte. Red. Enlace. Físico

Redes de Datos- Arquitecturas de protocolos. Ph.D. Jhon Jairo Padilla Aguilar UPB Bucaramanga

SNMP. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

Router Teldat. Agente SNMP

Capítulo 8, Sección 8.6: IPsec

Repaso de conceptos Tema 1.- Introducción

INSTITUTO POLITÉCNICO NACIONAL

Uso de SNMP para encontrar un número de puerto a partir de una dirección MAC en un switch Catalyst

Interfase NML-EML par la gestión de redes IP, y MPLS.

El nivel de red de TCP/IP Enviar datagramas De una máquina a otra Utilizando rutas (locales) Sin garantías

Tema 3: Modelos de gestión de red 1. SNMP. 2. OSI. SNMP

GUÍA DE ESTUDIO TEMA 2. MODELO OSI. ESTÁNDARES Y PROTOCOLOS. MODELO TCP/IP.

Top-Down Network Design. Tema 9

UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA

Proyecto Free-Love Scanner

PROTOCOLO IP. Vicente Sánchez Patón. I.E.S Gregorio Prieto. Tema 1 SRI

Práctica de laboratorio Uso de la Calculadora de Windows con direcciones de red

FUNDAMENTOS DE REDES

Transparencias de Redes de Ordenadores. Tema 13 SNMP. Uploaded by. IngTeleco

Protocolo SNMP Simple Network Management Protocol

Redes de Comunicaciones. Ejercicios de clase Tema 3

Gestión de red en Linux con SNMP

Resumen para examen. Tema: Gestion de Red. Versión 2.1

Participantes. Comité para el Diseño de Especialidad DIET. Academia de Comunicaciones DIET. Comité de Investigación DIET

Capítulo 4: Capa Red - IV

Comunicación de Datos I Profesora: Anaylen López Sección IC631 MODELO OSI

Gestión. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

En 1993 se unifican estas dos aproximaciones --> SNMPv2.

Nota: El protocolo ICMP está definido en la RFC 792 (en inglés, en español) Área de datos del datagrama IP. Área de datos de la trama

IFCM0410 Certificación Profesional: Gestión y Supervisión de Alarmas en redes de Telecomunicaciones

CAPITULO II PROTOCOLO DE ADMINISTRACIÓN DE RED SIMPLE SNMP (SIMPLE NETWORK MANAGEMENT

SNMP. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

Introducción. Temas Multiplexación Estadistica Inter-Process Communication Network Architecture Performance Metrics

Implementación automática de un agente SNMP a partir de la definición formal de su MIB

Unidad II. EVOLUCIÓN DEL PROTOCOLO DE GESTIÓN INTERNET. Documento base para los temas:

Gestión y Monitorización de Redes Introducción a SNMP

ESCUELA POLITÉCNICA NACIONAL

ESCUELA SUPERIOR POLITECNICA DEL LITORAL CENTRO DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA

Tema 2 El Modelo de referencia OSI (ISO 7498)

Definición de Memoria

Administración y Gestión de Redes

EL MODELO DE REFERENCIA O.S.I.

Servicio host to host. Conectar millones de LANs?

Soporte de MIB para DistributedDirector

Qué es Internet? Cómo funciona Internet?

Protocolos y Modelo OSI

Práctica 6 Solución: SNMP

DEPARTAMENTO DE INGENIERÍA DE TELECOMUNICACIÓN ASIGNATURA: TRANSPORTE DE DATOS PLAN

La versión digital de esta tesis está protegida por la Ley de Derechos de Autor del Ecuador.

Gestión. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

Hub, switch y Routers son nombres dados a dispositivos de hardware que posibilitan la conexión de computadores a redes.

Gestión de Redes de Comunicaciones. Dpto. de Tecnología Electrónica Facultad de Informática Universidad de Sevilla

SNMP GRUPO 5: MARTÍN DOS SANTOS MORAES JONATHAN MAIA ARIEL RAMIREZ LUIS JURADO TAPIA

8 Conjunto de protocolos TCP/IP y direccionamiento IP

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA PROYECTO CURRICULAR DE INGENIERÍA DE SISTEMAS

TCP/IP. IRI 2 do cuatrimestre 2015

FUNDAMENTOS DE REDES CONCEPTOS DE LAS CAPAS SUPERIORES

Redes de Computadores

UNIVERSIDAD CATÓLICA ANDRÉS BELLO. FACULTAD DE INGENIERÍA. ESCUELA DE INFORMATICA. METODOLOGIA DE LA INVESTIGACION.

Selección de caminos en s con HWMP (Hybrid Wireless Mesh Protocol)

El SNMP soporta sobre el Context-Based Access Control del VPN

Simple Network Management Protocol

CAPÍTULO 1. INTRODUCCIÓN 7

SEGURIDAD PERIMETRAL

Facultad de Ingeniería Mecánica y Eléctrica SEGURIDAD EN REDES EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP

Capítulo 4: Capa Red - IV

6.- Management protocols

Transcripción:

Preparado con materiales de: Carlos Vicente Servicios de Red/Universidad de Oregon Presentación: Carlos Armas Roundtrip Networks Hervey Allen NSRC

En una red heterogénea, es necesario definir (y estandarizar) una serie de elementos para su fácil gestión: Las entidades que participan en la gestión Las estructuras de datos que se van a utilizar Los protocolos de comunicación

La entidad gestora Hardware y software que reune, procesa, analiza y presenta la información de red Interactúa con el administrador de red Punto central de control de los dispositivos

El dispositivo gestionado Contiene uno o más objetos gestionados Una tarjeta de red, el CPU, la pila de protocolos IP, el ventilador... Estos objetos contienen información que puede ser recogida (y a también cambiada) por la entidad gestora Contiene un agente de gestión cuya función es comunicarse con la entidad gestora y ejecutar ( dato acciones localmente (leer, escribir un

El protocolo de gestión Provee las reglas de comunicación entre la entidad gestora y los agentes de gestión Define cosas como: Tipos de mensajes y operaciones ( privacidad Seguridad (autenticación, Manejo de secuencias

Componentes de la infraestructura Los agentes de gestión, localizados en los dispositivos gestionados, son sondeados periódicamente por la entidad gestora, utilizando un protocolo de gestión

Dos grupos principales: ( Interconnection Definidos por OSI (Open Systems CMISE/CMIP (Commmon Management Information Services ( Protocol Element/Common Management Information DoD TCP/IP (actual Internet) ( Protocol SNMP (Simple Network Management Terminó siendo el más utilizado

Se define un marco de referencia y no sólo ( SNMP ) un protocolo SNMP no es tan simple si se tiene en cuenta esto. Resuelve los siguientes problemas: Qué se va a gestionar y qué tipo de control se va a ejercer? En qué formatos se va a transmitir la información? Qué reglas se van a seguir durante la transmisión de esta información?

( DDL ) Es un lenguaje de definición de datos Elimina la ambigüedad en la sintaxis y semántica de los datos Por ejemplo, cómo se han de representar los números ( little-endian enteros (big-endian, Basado en ASN.1 (estándar de la ISO), pero extendido Define lo siguiente: Tipos de datos Modelo de objetos Reglas para revisar y cambiar los datos RFCs 2578, 2579, 2580

Algunos tipos de datos relevantes: Integer: Entero de 32 bits ( 2^16 ) Octet String: Cadena de bytes Counter32: Entero de 32 bits que se incrementa Counter64: Entero de 64 bits que se incrementa Gauge32: Entero de 32 bits que no se incrementa TimeTicks: Tiempo medido en centésimas de segundo desde algún momento determinado

ipforwarding OBJECT-TYPE SYNTAX INTEGER { forwarding(1), -- acting as a router notforwarding(2) -- NOT acting as a router } MAX-ACCESS read-write STATUS current DESCRIPTION "The indication of whether this entity is acting as an IP router in respect to the forwarding of datagrams received by, but not addressed to, this entity. IP routers forward datagrams. IP hosts do not (except those source-routed via the host)." ::= { ip 1 }

ipmib MODULE-IDENTITY LAST-UPDATED "9411010000Z" ORGANIZATION "IETF SNMPv2 Working Group" CONTACT-INFO " Keith McCloghrie Postal: Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 US Phone: +1 408 526 5260 Email: kzm@cisco.com" DESCRIPTION "The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes." REVISION "9103310000Z" DESCRIPTION "The initial revision of this MIB module was part of MIB-II." ::= { mib-2 48}

Agrupación de objetos de gestión en módulos Hay cientos de módulos estándar definidos por la IETF Hay miles de módulos privados definidos y registrados por fabricantes para la gestión de sus equipos Muchas veces, los fabricantes indizan información estándar sólo en sus módulos privados Hace muy difícil la utilización de herramientas comunes para gestionar redes heterogéneas :-(

Equivale a:.iso.org.dod.internet.private.enterprise.cisco.temporary.tmpappletalk.atforward O tambien:.1.3.6.1.4.1.9.3.3.4

Generalmente utilizado en modo pregunta-respuesta ( set ) Ya sea para leer (get) o escribir un dato Minimalista También puede enviar mensajes (no-solicitados) a la entidad gestora para notificar acerca de algún estado anormal. Ejemplos: Cuando una interfaz se cae La utilización del CPU sobrepasa el 85% Estos mensajes se conocen como traps Cada tipo de mensaje tiene un correspondiente PDU ( Unit (Protocol Data

Tres versiones Fácil implementación gracias a la modularidad del diseño: El lenguaje de definición de datos (SMI) es independiente de las bases de datos de objetos (MIBs), que a la vez son independientes del ( SNMP ) protocolo de comunicación

Utiliza un método muy simple de autenticación, basado en 'comunidades' Provee los siguientes tipos de operaciones ( valor GET (petición de un GET-NEXT (petición del valor siguiente en la ( tabla ( set GET-RESPONSE (respuesta al get o ( escritura SET-REQUEST (petición de ( agente TRAP (alarma espontánea enviada por el

Información Tabular: Destination NextHop Metric 10.0.0.99 89.1.1.42 5 9.1.2.3 99.0.0.3 3 10.0.0.51 89.1.1.42 5 GetNextRequest ( iproutedest, iproutenexthop, ( iproutemetric1 GetResponse (( iproutedest.9.1.2.3 = "9.1.2.3" ), ( iproutenexthop.9.1.2.3 = "99.0.0.3" ), (( = 3 iproutemetric1.9.1.2.3 (

Contiene una serie de mejoras Tipos de datos Counter64 Cadenas de bits ( IP Direcciones de red (además de Operaciones GetBulk Inform

A pesar de sus mejoras, no es lo suficientemente seguro Sigue utilizando el esquema de 'comunidades' como medio de identificación

Principalmente, resuelve los problemas de seguridad de versiones anteriores: El mensaje solicitando una operación ha sido alterado? Ha llegado en el momento adecuado? Quién solicitó la operación? A qué objetos se accederá en esta operación? Qué privilegios tiene el solicitante sobre los objetos en cuestión?

La arquitectura de seguridad se diseñó para adaptar diferentes modelos de seguridad El modelo más común es basado en usuarios (User- ( USM based Security Model, o Autenticidad e Integridad: Se utilizan claves por usuario, y los mensajes van acompañados de huellas digitales generadas con una función ( SHA hash (MD5 o Privacidad: Los mensajes pueden ser cifrados ( CBC-DES ) con algoritmos de clave secreta Validez temporal: Utiliza reloj sincronizados, y una ventana de 150 segundos con chequeo de secuencia

Prácticamente todos los equipos de red soportan SNMPv1 La mayoría de los equipos actualmente soportan SNMPv2 Actualmente muchos fabricantes aún no han implementado SNMPv3

RFCs 1157, 1901, 1905, 2570, 2574 Computer Networking: A Top-Down Approach Featuring the Internet. James F. Kurose. Internetworking with TCP/IP, Vol 1: Principles, Protocols and Architectures. Douglas Comer. The Simple Times www.simple-times.org Essential SNMP (O Reilly Books) Douglas Mauro, Kevin Schmi

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback