PROTOCOLO SNMP

El Protocolo Simple de Administracin de Red o SNMP (del ingls Simple Network Management Protocol) es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento. Las versiones de SNMP ms utilizadas son SNMP versin 1 (SNMPv1) y SNMP versin 2 (SNMPv2). SNMP en su ltima versin (SNMPv3) posee cambios significativos con relacin a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.

ADMINISTRAR UNA RED A TRAVZ DE SNMP

Una red administrada a travs de SNMP consiste de tres componentes claves:

Dispositivos administrados; Agentes; Sistemas administradores de red (Network Management Systems, NMSs). Un dispositivo administrado es una computadora que se conecta a la red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMSs usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser routers, servidores de acceso, switches, bridges, hubs, computadores o impresoras. Un agente es un mdulo de software de administracin de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de informacin de

administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etctera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquas. Un sistema administrador de red (NMS) ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMSs deben existir en cualquier red administrada.

COMANDOS BSICOS

Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP bsicos: lectura, escritura, notificacin y operaciones transversales. El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificacin es usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado enva una notificacin al NMS. Las operaciones transversales son usadas por el NMS para determinar qu variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables, como por ejemplo, una tabla de rutas.

FUNCIONAMIENTO DE SNMP

SNMP puede tambin dispositivos no-SNMP utilizando agentes proxy. Un agente proxy es un conversor de protocolo que traduce las rdenes SNMP a las comprensibles por el protocolo de gestin propio del dispositivo. Actualmente SNMP est soportado en muchos sistemas distintos tales como puentes, PCs, estaciones de trabajo, encaminadores, terminales, servidores, hubs, concentradores, y tarjetas avanzadas ethernet, token ring y FDDI. SNMP se basa en un sistema de peticin-respuesta. La autoridad gestora no es la red como sistema sino una o varias estaciones distinguidas (NMS). La arquitectura SNMP consta de los siguientes componentes:

Gestores (NMSs) Agentes (nodos administrados) MIB (base de datos con informacin) SMI (administracin de la base de datos) protocolos (rdenes)

PRINCIPIO OPERATIVO DE SNMP

El sistema de administracin de red se basa en dos elementos principales: un supervisor y agentes. El supervisor es el terminal que le permite al administrador de red realizar solicitudes de administracin. Los agentes son entidades que se encuentran al nivel de cada interfaz. Ellos conectan a la red los dispositivos administrados y permiten recopilar informacin sobre los diferentes objetos. Los conmutadores, concentradores (hubs), routers y servidores son ejemplos de hardware que contienen objetos administrados. Estos objetos administrados pueden ser informacin de hardware, parmetros de configuracin, estadsticas de rendimiento y dems elementos que estn directamente relacionados con el comportamiento en progreso del hardware en cuestin. Estos elementos se encuentran clasificados en algo

similar a una base de datos denominada MIB ("Base de datos de informacin de administracin"). SNMP permite el dilogo entre el supervisor y los agentes para recolectar los objetos requeridos en la MIB. La arquitectura de administracin de la red propuesta por el protocolo SNMP se basa en tres elementos principales: Los dispositivos administrados son los elementos de red (puentes, concentradores, routers o servidores) que contienen "objetos administrados" que pueden ser informacin de hardware, elementos de configuracin o informacin estadstica; Los agentes, es decir, una aplicacin de administracin de red que se encuentra en un perifrico y que es responsable de la transmisin de datos de administracin local desde el perifrico en formato SNMP; El sistema de administracin de red (NMS), esto es, un terminal a travs del cual los administradores pueden llevar a cabo tareas de administracin.

MENSAJES EN SNMP

Para realizar las operaciones bsicas de administracin anteriormente nombradas, el protocolo SNMP utiliza un servicio no orientado a la conexin (UDP) para enviar un pequeo grupo de mensajes (PDUs) entre los administradores y agentes. La utilizacin de un mecanismo de este tipo asegura que las tareas de administracin de red no afectarn al rendimiento global de la misma, ya que se evita la utilizacin de mecanismos de control y recuperacin como los de un servicio orientado a la conexin, por ejemplo TCP. Los puertos comnmente utilizados para SNMP Nmero 161 162 Descripcin SNMP SNMP-trap

Identificador: Es un nmero utilizado por el NMS y el agente para enviar solicitudes y respuesta diferentes en forma simultnea; Estado e ndice de error: Slo se usan en los mensajes GetResponse(en las consultas siempre se utiliza cero). El campo "ndice de error" slo se usa cuando "estado de error" es distinto de 0 y posee el objetivo de proporcionar informacin adicional sobre la causa del problema. El campo "estado de error" puede tener los siguientes valores: 0: No hay error; 1: Demasiado grande; 2: No existe esa variable; 3: Valor incorrecto; 4: El valor es de solo lectura; 5: Error genrico.

ADMINISTRACIN DE REDES

La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red operativa, eficiente, segura, constantemente monitoreada y con una planeacin adecuada y propiamente documentada. Sus objetivos son: Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos. El sistema de administracin de red opera bajo los siguientes pasos bsicos: 1.- Coleccin de informacin acerca del estado de la red y componentes del sistema. La informacin recolectada de los recursos debe incluir: eventos, atributos y acciones operativas. 2.- Transformacin de la informacin para presentarla en formatos apropiados para el entendimiento del administrador. 3.- Transportacin de la informacin del equipo monitoreado al centro de control. 4.- Almacenamiento de los datos coleccionados en el centro de control. 5.- Anlisis de parmetros para obtener conclusiones que permitan deducir rpidamente lo que pasa en la red. 6.- Actuacin para generar acciones rpidas y automticas en respuesta a una falla mayor. La caracterstica fundamental de un sistemas de administracin de red moderno es la de ser un sistema abierto, capaz de manejar varios protocolos y lidiar con varias arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms importantes.