Beruflich Dokumente
Kultur Dokumente
1211
1- INTRODUCCION
Si bien la red Internet tiene su origen en el final de los `60, la difusin masiva se posterga hasta la divulgacin de redes
LAN en los `80. Solo a partir del ao 1988 los host conectados a Internet han sufrido un incremento abrupto. Tambin a la
misma poca se remonta la necesidad de la gestin de la red.
CMIP
7
SMTP
Telnet
FTP
ACSE
HTTP
SNMP
ROSE
TP4
UDP
TCP
RSVP
IGMP
ICMP
IP
CLNS
RARP
X.25
ARP
LLC
MAC
MAC
MAC
LAP-B
Ethernet
T.Ring
FDDI
X.21
1211-(1)
Fallas
Cobro
Configurar
Performance
Seguridad
1211-(2)
1211-(3)
-Type
-Code
-CS
-PAR
-Message
Tabla 02: Formato general del mensaje del protocolo de control ICMP.
1 Byte. Identifica el tipo de mensaje en particular. Por ejemplo el mensaje Time Exceeded se identifica
con el tipo 12 (decimal). Ms abajo se encuentra la lista completa de mensajes.
1 Byte. Usado para parmetros que solo requieren pocos bits. En el caso del mensaje Time Exceeded
este cdigo toma dos estados: 0 cuando el TTL fue excedido en trnsito o 1 cuando fue excedido
durante el proceso de reensamble.
2 Bytes. (Checksum) Para verificacin de errores. Es del mismo tipo que IP.
4 Bytes. En algunos tipos de mensajes no est usado; en otros es usado para parmetros de
identificador y nmero secuencial. Cambia de acuerdo con el Type.
N Bytes. Es el mensaje de control propiamente dicho. En la mayora de los casos (por ejemplo en el
mensaje Time Exceeded este campo lleva los 20 Bytes de encabezado IP del datagrama descartado ms
8 Bytes de la carga til del mismo datagrama. Esto permite obtener el nmero de port si el protocolo
es TCP/UDP.
1211-(4)
-SP
-DP
-Length
-Check
-VRS
-COM
-PDU
.Type
.Req
.Error
Protocolo SNMP.
Se trata del identificador de la versin del protocolo.
(Community String) Define el nivel de autentificacin para leer o escribir informacin en el MIB
Se trata de 5 tipos de mensajes de operaciones (Get, Next, Set, Get Response, Tap).
Identifica el tipo de PDU entre las 5 alternativas.
Identifica al destino y al origen.
Responde al requerimiento de status e index.
Get_Request
GetNext_Request
Get Response
Set_Request
Trap
1211-(5)
tcpConEntry
tcpConnState
5
2
3
TcpConnRemotePort
15
0
84
Tabla 04. Grupos de objetos de base de datos MIB-II para el protocolo TCP.
iso (1)
org (3)
dod (6)
internet (1)
directory (1)
experimental (3)
private (4)
enterprice (1)
Cisco (9)
mgmt (2)
mib2 (1)
ip (4)
icmp (5)
snmp (11)
rmon (14)
statistic (1)
history (2)
tcp (6)
tcpConnTable (13)
tcpConnEntry (1)
tcpConnState (1)
tcpConnLocalAddress (2)
tcpConnLocalPort (3)
tcpConnRemoteAddress (4)
tcpConnRemotePort (5)
rmon
statistic
history
alarm
host
matrix
filter
capture
event
LIMITACIONES DE SNMP. El protocolo original SNMP se realiz de manera muy simplificada de forma que se pueden
detectar varias limitaciones. A cambio, debido a la simplicidad, ha tenido un xito muy amplio. Sus deficiencias son:
-Utiliza un mecanismo de Polling para interrogar lo cual es limitativo para grandes redes (modelo client-server).
-El mensaje Trap pretende reducir esta limitacin al permitir una notificacin no requerida.
-Sin embargo, Trap no dispone de reconocimiento y no se est seguro que se ha recibido.
-No es til para transferir gran nmero de datos como ser una tabla de rutas.
-El sistema de seguridad es elemental (dispone de autentificacin trivial). Es til para monitoreo ms que para control.
-No soporta comandos imperativos. Acta seteando objetos en el MIB remoto.
-No soporta la comunicacin manager-to-manager.
En la versin SNMPv2 se han introducido las siguientes mejoras sobre la versin 1:
-Introduce nuevos tipos de datos mediante el SMI (Structure Management Information).
-Introduce la capacidad manager-to-manager para la arquitectura de gestin distribuida.
-El protocolo de operacin agrega los comandos:
.GetBulkRequest para habilitar la emisin de gran volumen de datos.
.InformRequest para habilitar la emisin de Trap desde un manager a otro.
-Mejora las condiciones de seguridad. Se aplica autentificacin, criptografa, scrambler.
1211-(6)
-Statistics.
1211-(7)