SNMP, CMIS/CMIP, RMON

SNMP, CMIS/CMIP, RMON

ndice de contenido
SNMP, CMIS/CMIP, RMON........................................................................................................................1 Licencia......................................................................................................................................................1 SNMP.........................................................................................................................................................1 Introduccin y evolucin histrica.........................................................................................................1 Arquitectura SNMP................................................................................................................................2 MIB........................................................................................................................................................2 ASN.1.....................................................................................................................................................4 Funcionamiento y comandos..................................................................................................................4 Autenticacin y rivacidad.....................................................................................................................! CMIS/CMIP...............................................................................................................................................5 Introduccin...........................................................................................................................................! Funcionamiento y di"erencias res ecto a SNMP....................................................................................! RMON........................................................................................................................................................6 Introduccin y evolucin histrica.........................................................................................................# Funcionamiento......................................................................................................................................$

Licencia
%ste o&ra de 'es(s 'im)ne* +erran* est, &a-o una licencia .reative .ommons Atri&ucin/ 0icenciarI1ual 2.3 %s a4a. Basada en una o&ra en o oscai&.5i6is aces.com.

SNMP
Introduccin y evolucin histrica SNMP es un rotocolo de 1estin de red7 que ermite administrar los di"erentes elementos conectados a una red. %s uno de los rotocolos de la ila 8.P9IP7 y uno de los rotocolos incluidos entre los est,ndares de Internet. SNMP ermite a los administradores de la red consultar la in"ormacin de administracin de cada nodo. %sta in"ormacin la almacena cada nodo en "orma de varia&les7 de "orma que la (nica tarea del nodo es res onder a consultas de una varia&le or arte de un administradodr :;et< o7 en ocasiones7 actuar "rente a una indicacin de cam&io de valor de una varia&le :Set<. %sta sim licidad en cuanto a las o eraciones a reali*ar tiene que ver con uno de los o&-etivos rinci ales de SNMP7 que es minimi*ar la com le-idad de las tareas de administracin en cada dis ositivo. %sto tiene di"erentes venta-as= Ba-o coste de im lementacin en los dis ositivos +ace m,s sencilla y "le>i&le la administracin remota %l rotocolo SNMP ha asado histricamente or di"erentes versiones= SNMPv1= ?ersin ori1inal. SNMPv2= A4ade me-oras en cuanto a rendimiento y se1uridad7 as@ como un nuevo comando ;%8BA0B ara trans"erencias masivas de datos. SNMPv2c= .omo SNMPv27 ero sin el mdulo de se1uridad7 que nunca "ue ace tado or la industria. Aunque nunca ha sido estandari*ada7 la v2c es la versin v2 est,ndar de "acto. SNMPv2= A4ade autenticacin7 rivacidad en las comunicaciones y control de accesos.
'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com 1

SNMP, CMIS/CMIP, RMON

SNMP7 al reali*ar cone>iones &reves y de oca in"ormacin7 "unciona 1eneralmente so&re ACP7 en los uertos 1#1 : eticiones< y 1#2 :rece cin de tra s<. 8am&i)n uede utili*arse so&re 8.P7 ero no suele ser recomenda&le ara evitar utili*ar la red en e>ceso. r!uitectura SNMP SNMP divide los elementos de la red en dos ti os= administradores y administrados. %n cada uno de los elementos administrados se encuentra un com onente so"t5are7 llamado a1ente7 encar1ado de o"recer una serie de in"ormacin administrativa a trav)s de un inter"a* est,ndar. %sta in"ormacin se resenta en "orma de varia&les7 que re resentan di"erentes ar,metros de "uncionamiento del dis ositivo y de la red : . e-. Dmemoria li&reE o Dnom&re de m,quinaE<. %stas varia&les est,n estructuradas se1(n una -erarqu@a "i-a llamada MIB :Mana1ement In"ormation Base<7 y son consultadas o modi"icadas mediante di"erentes comandos. %n concreto7 el modelo de 1estin de red de"inido en SNMP reconoce los si1uientes elementos= %lementos de red= 0lamados tam&i)n dis ositivos 1estionados7 son los dis ositivos hard5are conectados a la red7 como or e-em lo routers7 m,quinas7 etc. A1entes= Son los mdulos so"t5are que residen en cada uno de los elementos de red7 y que mantienen la in"ormacin de cada elemento7 as@ como ermiten su acceso. F&-eto 1estionado= %s cada elemento de in"ormacin de un nodo la red7 y se re"iere a al1(n ar,metro de "uncionamiento. MIB= Mana1ement In"ormation Base7 son un con-unto de o&-etos 1estionados re resentados como una -erarqu@a. MI" %l con-unto de o&-etos 1estionados or un elemento de red se conoce como MIB :Mana1ement In"ormation Base<7 que es una &ase de datos -er,rquica en la que los o&-etos se almacenan en "orma de ,r&ol. .ada o&-eto del MIB se de"ine mediante cuatro elementos= Nom&re y u&icacin en el ,r&ol Formato Ge1la de codi"icacin Permisos de acceso al o&-eto :lectura7 escritura<. %l "ormato de cada o&-eto de un MIB est, es eci"icado mediante un su&con-unto de la notacin ASN.1 :A&stract Synta> Notation 1<7 que es una notacin est,ndar ISF que ermite descri&ir de "orma "le>i&le di"erentes estructuras de datos de "orma inde endiente de la lata"orma. %l su&con-unto de ASN.1 utili*ado en SNMP se conoce como SMI :Structure o" Mana1ement In"ormation<7 e incluye los si1uientes elementos= 8i os &,sicos de ASN.1= IN8%;%G7 F.8%8 S8GIN;7 FB'%.8 IC%N8IFI%G y NA00 8i os estructurados= S%HA%N.% 8i os ersonali*ados rede"inidos= Al1unos conce tos comunes que ya se encuentran rede"inidos en la es eci"icacin. Se ermiten7 entre otros= Net5or6Address7 I Address .ounter= .ontador entero incremental : . e-. n(mero de cone>iones< ;au1e= Medida entera que "luct(a entre 3 y un valor m,>imo : . e-. utili*acin de .PA<
'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com 2

SNMP, CMIS/CMIP, RMON

8ime8ic6s= .ontador ositivo de cent)simas de se1undo desde un tiem o de re"erencia :e och< F aque= .ontenedor ara un ti o ASN.1 no incluido en el est,ndar SMI

Adem,s de su "ormato7 cada o&-eto del MIB tendr, asociada una re1la de codi"icacin7 que es eci"ica cmo trans"ormar el ti o a&stracto a "lu-o de &its ara su transmisin or la red7 de "orma que todos los elementos de la red codi"iquen i1ual los di"erentes o&-etos y no haya ro&lemas en la comunicacin. An e-em lo de de"inicin de un o&-eto mediante SMI ser@a el si1uiente=
NumConexiones OBJECT-TYPE SYNTAX Counter MAX-ACCESS read-only STATUS mandatory DESC !PT!ON "N#mero de $onexiones a$ti%as" &&' ( net)or* +, -

%n este caso se de"ine el ar,metro Num.one>iones como un contador de slo lectura7 o&li1atorio7 con el identi"icador 1I y que cuel1a del ,r&ol net5or6. An elemento de red uede im lementar m,s de un MIB di"erente con di"erentes in"ormaciones7 y de hecho al1unos MIBs concretos son de im lementacin o&li1atoria se1(n las es eci"icaciones de SNMP. %s el caso del MIB llamado MIB/II que incluye in"ormacin 1en)rica so&re un nodo SNMP y contiene7 entre otros7 los si1uientes su&,r&oles de in"ormacin= System= In"ormacin 1en)rica del nodo :nom&re de m,quina7 u&icacin "@sica7 etc.< Inter"aces= N(mero de inter"aces de red en el nodo7 y ar,metros de cada una. 8.P9IP= Par,metros de "uncionamiento de los rotocolos de la ila 8.P9IP :8.P7 ACP7 IP7 I.MP7 etc.< SNMP= Par,metros e in"ormacin de estado del ro io rotocolo SNMP 8ransmission= In"ormacin so&re el medio "@sico de transmisin asociado a cada inter"a* Si &ien MIB/II es el (nico MIB o&li1atorio en cualquier dis ositivo SNMP7 e>isten con-untos est,ndar adicionales ara otras tecnolo1@as. Al1unos de los m,s utli*ados son= MIB/A8M MIB/Frame Gelay MIB/CNS +ost Gesources MIB= %n el caso de que el elemento de red sea un P.7 ermite monitori*ar as ectos locales de la m,quina :uso de .PA7 es acio li&re en disco7 n(mero de usuarios7 etc.<. GMFN= .on-unto de estad@sticas que se van 1enerando con el tr,"ico de aquetes7 y que ermiten hacer un estudio 1lo&al de la red. Adem,s de los MIBs est,ndar7 es osi&le de"inir o&-etos adicionales7 re"erentes a caracter@sticas concretas de cada dis ositivo.

'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com

SNMP, CMIS/CMIP, RMON

SN.1 A&stract Synta> Notation 1 es un est,ndar ISF que ermite descri&ir estructuras de datos de "orma a&stracta e inde endiente de la lata"orma. ASN.1 es un est,ndar con-unto de la ISF y la I8A/8. Si &ien el o&-etivo de ASN.1 es es eci"icar estructuras de datos de "orma a&stracta7 tam&i)n o"rece di"erentes al1oritmos ara traducir la re resentacin a&stracta a una re resentacin en "orma de &its. .oncretamente7 ASN.1 o"rece7 entre otros7 los si1uientes al1oritmos= Basic %ncodin1 Gules :B%G<= 8rans"ormacin a stream de &ytes Pac6et %ncodin1 Gules :P%G<= 8rans"ormacin a un "lu-o de &its no necesariamente alineado a &ytes. Permite com actar al m,>imo la in"ormacin. JM0 %ncodin1 Gules :J%G<= 8rans"orma la notacin ASN.1 a una notacin JM0 ASN.1 se usa de "orma e>tensiva en rotocolos como SNMP7 mientras que otros rotocolos como +88P utili*an la notacin ABNF :Au1mented Bac6us/Naur "orm<7 que es com letamente te>tual y que7 aunque es menos com acta que ASN.17 es m,s le1i&le y ",cil de im lementar. #unciona$iento y co$andos Gesumiendo los a artados anteriores7 SNMP lantea la red como un con-unto de elementos de red que e> onen una serie de in"ormaciones en "orma estructurada7 de manera que los administradores uedan recu erarla y modi"icarla. As@7 en SNMP slo hay tres ti os de interacciones con los elementos de red= 0eer una varia&le Alterar una varia&le= Para modi"icar al1(n ar,metro de "uncionamiento ;estin de tra s= An elemento de red noti"ica a un administrador ante un determinado evento. %s el (nico ti o de interaccin que no se inicia or arte del administrador7 si &ien requiere una ro1ramacin revia. 0os comandos SNMP son= ;etGequest= Solicita el valor de una varia&le ;etGes onse= %n un a1ente7 devuelve el valor solicitado or una eticin ;etGequest revia. ;etNe>tGequest= Para aquellas varia&les 1randes o com uestas que no se uedan transmitir mediante un (nico comando ;etGequest : . e-. una ta&la de enrutado<7 ermite recu erar el si1uiente "ra1mento. ;etBul6= Nuevo en SNMPv27 es como ;etGequest ero ermite recu erar datos 1randes en un solo comando7 sin recurrir a ;etNe>tGequest. SetGequest= %sta&lece el valor de una varia&le 0a 1estin de tra s no utili*a nin1(n comando7 salvo ;ets y Sets convencionales so&re o&-etos de con"i1uracin ara ro1ramar qu) ti o de tra s de&en 1enerarse7 en qu) condiciones7 y a qui)n de&en enviarse. .ada mensa-e de tra es un con-unto de datos con un "ormato de"inido en el MIB corres ondiente que se est) usando. %stos datos incluyen= 8i o de tra = Puede ser ersonali*ado7 ero hay al1unos ti os rede"inidos= Noti"icaciones de sistema= coldStart7 5armStart
'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com 4

SNMP, CMIS/CMIP, RMON

.am&ios en los inter"aces= lin6Co5n7 lin6A Intentos de cone>in "allidos= authenticationFailure Perdida cone>in con un equi o adyacente= nei1h&or0oss Catos asociados

utenticacin y %rivacidad 0os mecanismos de autenticacin en SNMPv1 y v2 son considera&lemente sim les. As@7 se clasi"ican los accesos en cate1or@as llamadas communities7 donde cada community tiene un nom&re y una contrase4a :community strin1< asociada. .uando se env@a un comando SNMP a un dis ositivo7 es necesario es eci"icar la community a la que se quiere acceder y su res ectiva contrase4a. Por de"ecto7 SNMP esta&lece tres communities= Gead/only= Permite leer o&-etos Gead/5rite= Permite tam&i)n escri&ir 8ra s= Permite reci&ir noti"icaciones 0as contrase4as se env@an en te>to lano7 or lo que es osi&le averi1uarlas sim lemente monitori*ando el tr,"ico en la red7 y hacen que el esquema de communities sea oco se1uro. %n SNMPv2 se a4aden mecanismos adicionales de autenticacin que ermiten reali*ar el roceso de "orma se1ura. As@7 las contase4as se codi"ican mediante hashes MC!9S+A7 y la comunicacin uede hacerse7 de ser necesario7 de "orma ci"rada mediante el al1oritmo de ci"rado C%S. %l rotocolo est, dise4ado de "orma que sea e>tensi&le y uedan a4adirse nuevas "ormas de autenticacin9ci"rado en el "uturo.

CMIS/CMIP
M,s in"o= Blac67 Ayless :1KK!<. Aaron Bittner. ed. Network Management Standards: SNMP, CMIP, TMN, MIBs, and Object Libraries. Ne5 Lor6= Mc;ra5/+ill7 Inc.. ISBN 33$33!!$3J. Introduccin .MIP es el rotocolo de 1estin de red corres ondiente al modelo ISF9FSI. Se encar1a de im lementar los servicios de"inidos or .MIS :.ommon Mana1ement In"ormation Services<. Cada la oca im lementacin del modelo FSI7 se ha intentado ada tar el rotocolo .MIP ara su uso en redes 8.P9IP7 en lo que se conoce como .MF8 :.MIP Fver 8.P9IP<. .MIP se lante como un com etidor de SNMP7 y de hecho tiene muchas m,s "uncionalidades. Ce todas "ormas7 recisamente su com le-idad y el consumo de recursos que conlleva es lo que han hecho que su uso se encuentre &astante limitado7 mientras que SNMP se im lementa de "orma masiva. #unciona$iento y di&erencias res%ecto a SNMP 0a arquitectura de .MIS9.MIP es similar a la de SNMP7 en el sentido de que cada nodo almacena una &ase de datos -er,rquica de varia&les que dan in"ormacin so&re su "uncionamiento. Al i1ual que SNMP7 .MIP tam&i)n utili*a un su&con-unto de ASN.1 ara es eci"icar las in"ormaciones que almacenan los nodos de la red7 si &ien el "ormato resultante es di"erente del usado en SNMP :SMI<. %n .MIS9.MIP7 el "ormato ara modelar o&-etos de in"ormacin se denomina ;CMF :;uidelines "or the Ce"inition o" Mana1ed F&-ects<. Al1unas caracter@sticas en las que .MIP se di"erencia de SNMP son=
'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com !

SNMP, CMIS/CMIP, RMON

0as varia&les en .MIP no slo contienen in"ormacin7 sino que ueden utili*arse ara reali*ar tareas. F eraciones m,s com le-as= Permite o eraciones avan*adas m,s all, de los ;et y Set de SNMP Frientado a cone>in :SNMP "unciona so&re ACP< Autenticacin7 ci"rado y re1istros de se1uridad.

.MIP "unciona so&re GFS%7 el rotocolo FSI encar1ado del intercam&io de comandos entre dos e>tremos. Para el esta&lecimiento de cone>iones7 utili*a el rotocolo A.S%7 el rotocolo FSI encar1ado del esta&lecimiento de enlaces. Al1unos de los comandos de"inidos en .MIS son= M/;%87 M/S%8= %quivalentes a los ;et y Set de SNMP7 ermiten recu erar in"ormacin de un nodo. M/A.8IFN= Indican a un nodo que de&e reali*ar una accin. M/%?%N8/G%PFG8= Noti"icaciones as@ncronas de los nodos7 similar al sistema de tra s de SNMP.

RMON
Introduccin y evolucin histrica Si SNMP ermite monitori*ar ar,metros com letos de los elementos de una red7 GMFN es un est,ndar ensado ara monitori*ar la red en su con-unto. Para ello esta&lece una serie de sondas en la red7 com&inando la in"ormacin de todas ellas ara anali*ar la red de "orma 1lo&al. F&-etivos de GMFN= F eracin o""/line= %l uso de sondas inde endientes ermite se1uir monitori*ando la red incluso cuando el administrador se encuentra desconectado. Monitori*acin roactiva= 0as sondas "uncionan continuamente7 lo que hace osi&le vi1ilar la red avan*,ndose a otenciales situaciones de "allo. Ceteccin7 an,lisis y dia1nstico de ro&lemas= %n caso de "allo7 las sondas almacenan un re1istro e>acto del tr,"ico y los eventos en la red7 lo que uede ser (til ara dia1nosticar el ro&lema y revenirlo en el "uturo. ?alor a4adido en la recoleccin de datos= 0as sondas7 al estar en contacto directo con la red7 ueden re rocesar la in"ormacin recolectada haci)ndola m,s ",cil de inter retar. ?ersiones= GMFNv1= %stad@sticas a nivel de aquete ara una 0AN9MAN GMFNv2= %stad@sticas a nivel de red y de a licacin. SMFN= ?ersin de GMFN ara el an,lisis de redes conmutadas

'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com

SNMP, CMIS/CMIP, RMON

#unciona$iento GMFN es en realidad una e>tensin a SNMP7 en el sentido de que (nicamente de"ine nuevos 1ru os de in"ormacin a los ya e>istentes en el MIB de SNMP. 0a consulta de las di"erentes sondas se hace utili*ando mensa-es SNMP7 si &ien el "uncionamiento se di"erencia de un sistema SNMP convencional en di"erentes as ectos= 0as sondas almacenan vol(menes considera&les de in"ormacin7 y reali*an rocesamientos m,s com le-os que los de un a1ente SNMP t@ ico. No e>iste un ollin1 continuo or arte del administrador7 sino que la in"ormacin se env@a &a-o demanda %n resumen7 GMFN hace un an,lisis orientado al "lu-o de los datos7 mientras que SNMP lo orienta a los dis ositivos untuales. Por tanto7 GMFN ermite anali*ar as ectos relacionados con los atrones del tr,"ico de datos7 mientras que SNMP se centra en el estado de cada dis ositivo. GMFN se de"ine como un MIB SNMP. 0os 1ru os que contiene el MIB GMFN son= Statistics= %stad@sticas de la 0AN %thernet :utili*acin7 colisiones7 errores<. +istory= +istrico de al1unas estad@sticas seleccionadas Alarm= Aqu@ se de"inen um&rales ara las estad@sticas7 de manera que si se su era un um&ral se env@e un tra SNMP. %st, asociado al 1ru o %vent. +osts= %stad@sticas de tr,"ico :&ytes reci&idos7 velocidad7 etc.< a nivel de m,quinas individuales. 8am&i)n se 1uarda la lista de m,quinas m,s activas en un intervalo de tiem o dado. Matri>= 8a&la matricial de tr,"ico enviado/reci&ido entre las di"erentes m,quinas de la red. Filter= Permite esta&lecer "iltros ara determinar qu) aquetes se anali*ar,n7 o ca turar determinados aquetes ara su osterior an,lisis. .a ture= .ontiene los aquetes ca turados mediante los "iltros del 1ru o anterior. %vent= ;uarda un re1istro de las alarmas 1eneradas. 8o6en Gin1= Catos de monitori*acin es ec@"icos de redes 8o6en Gin1. GMFNv27 adem,s de a4adir nuevas caracter@sticas7 ermite monitori*ar no slo a nivel de enlace7 sino tam&i)n a niveles su eriores de la ila FSI. Para ello7 a4ade 1ru os adicionales7 entre otros= %stad@sticas a nivel de red y a nivel de a licacin. %stad@sticas a1ru adas or rotocolo. Mecanismos ara la con"i1uracin remota de las sondas SMFN es una e>tensin de GMFN ara ermitir el an,lisis de redes conmutadas. Ana red conmutada resenta una serie de di"erencias res ecto a una %thernet convencional7 que hacen di"@cil la monitori*acin tal y como la lantea GMFN. %ntre otras= 0os datos no se env@an al medio en "orma de &roadcast7 sino que se env@an directamente entre emisor y rece tor. %sto hace m,s di"@cil la monitori*acin. Ceterminadas redes conmutadas "uncionan a nivel de celda : . e-. A8M<7 mientras que GMFN tra&a-a (nicamente a nivel de aquetes. %l enrutado en una red conmutada no es trivial7 y de&e tenerse en cuenta a la hora de monitori*ar. 0as redes conmutadas 1eneralmente se se1mentan en 0ANs virtuales :?0ANs<.
'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com $

SNMP, CMIS/CMIP, RMON

Para resolver estas di"icultades7 SMFN so orta las si1uientes caracter@sticas= Ge licacin de uertos= Ceterminados dis ositivos ermiten re licar un uerto7 du licando su tr,"ico y utili*ando el du licado ara la monitori*acin. SMFN so orta utili*ar una ?0AN como entrada de datos7 lo que le ermite monitori*ar el tr,"ico de un su&/se1mento de red.

'es(s 'im)ne* +erran*7 htt =99o oscai&.5i6is aces.com