SNMP

Simple Network Management Protocol

SNMP

Administracin de la red
ISO divide la administracin de la red en cinco partes que
se definen dentro del Modelo OSI:
Administracin de la contabilidad: Proporciona informacin
sobre costos y los usos contables.
Administracin de la configuracin: Administra la configuracin
real de la red.
Administracin de fallos: Detecta, asla y corrige los fallos,
incluyendo el mantenimiento de un registro y un diagnstico de
los errores.
Administracin del desempeo (prestaciones): Mantiene una
eficiencia y un desempeo mximos, incluyendo la recopilacin
de estadsticas y el mantenimiento de registros para definir un
baseline
Administracin de la seguridad: Mantiene un sistema seguro y
administra el acceso.
SNMP

Administracin en TCP/IP
El Comit Asesor de Internet (Internet Advisory Board, IAB) ha
elaborado o adoptado varias normas para la administracin de
la red. En su mayora, stas se han diseado especficamente
para ajustarse a los requisitos de TCP/IP, aunque cuando es
posible cumplen con la arquitectura OSI. Para cubrir dichas
necesidades se han creado dos protocolos, ambos con
funcionalidades parecidas:
1.- SNMP: Simple Network Management Protocol
2.- TCP/IP(CMOT): Common Management Information Services
and Protocol Over TCP/IP. Una norma para TCP/IP y para la
administracin OSI.
Servicios Comunes de Informacin sobre la Administracin
(Common Management Information Services, CMIS)
Protocolo Comn de Informacin sobre la Administracin (Common
Management Information Protocol, CMIP)
SNMP

SNMP
Protocolo de nivel de aplicacin para administrar (consulta
u otras operaciones) de diferentes dispositivos (routers,
switches, hubs, hosts, modems, impresoras, etc).
Cada equipo conectado a la red ejecuta unos procesos
(agentes).
Dichos procesos van actualizando variables (manteniendo
histricos) en una base de datos.
Por ejemplo, en el caso de:
- un router: interfaces activos, la velocidad de sus enlaces serie,
nmero de errores, bytes emitidos, bytes recibidos, ...
- en una impresora: que se termin el papel, ...
- en un modem: la prdida de conexin,
- en un switch: bocas conectadas, desconectar un boca en el caso
de IPs duplicadas, si la mquina est infectada de virus, etc
SNMP

SNMP: funcionamiento
La forma normal de uso del SNMP es el sondeo (pooling):
1.- Pregunta: la estacin administradora enva una solicitud
a un agente (proceso que atiende peticin SNMP)
pidindole informacin o mandndole actualizar su
estado de cierta manera.
2.- Respuesta: la informacin recibida del agente es la
respuesta o la confirmacin a la accin solicitada.
Problema: incremento con los nodos administrados y
puede llegar a perjudicar el rendimiento de la red
Mtodo Interrupcin (trap): un agente manda la
informacin al nodo administrador puntualmente,
ante una situacin predeterminada (por ejemplo una
anomala detectada en la red)
SNMP

SNMP: protocolos
SNMP es independiente del protocolo (IPX de SPX/IPX
de Novell, IP con UDP)
SNMP se puede implementar usando comunicaciones
UDP o TCP, pero se suelen usar comunicaciones UDP
en la mayora de los casos. Con UDP, el protocolo
SNMP se implementa utilizando los puertos 161 y 162.

puerto 161 se utiliza para las transmisiones tipo

sondeo
puerto 162 se utiliza para los mensajes de tipo trap o
interrupcin.
SNMP

ASN.1
Notacin Sintctica Abstracta Uno
Norma para representar datos independiente de la
mquina que los reciba o use
Describe estructuras de datos para representacin,
codificacin, transmisin y decodificacin

SNMP

Ejemplo ASN.1
BoeCertificate ::= SIGNED {BoeCertificationData, PrivateSignatureKey}
BoeCertificationData ::= SEQUENCE {
entityId EntityId,
entityRole EntityRole,
entityName Text OPTIONAL,
publicKey Key,
signatoryId EntityId,
signatoryName Text OPTIONAL,
signatoryRole EntityRole,
date GeneralizedDateTime ,
validThru GeneralizedDateTime
}

SNMP

Ejemplo ASN.1. Implementacin clase en Java

package es.uv.robotica.eri.asymmetrical.common;
import es.uv.robotica.asn1.per.ASN1;
import es.uv.robotica.asn1.per.SEQUENCE;
public class BoeCertificationData extends SEQUENCE{
private EntityId entityId;
private EntityRole entityRole;
private Text entityName; // OPTIONAL
private Key publicKey;
private EntityId signatoryId;
private Text signatoryName; //OPTIONAL
private EntityRole signatoryRole;
private GeneralizedDateTime date;
private GeneralizedDateTime validThru;
public BoeCertificationData() {
this.vector = new ASN1[9]; }
public EntityId getEntityId() {
return entityId;SNMP
}
.}

Elementos de la arquitectura SNMP (1/2)

Nodos administrados que ejecutan agentes SNMP
(procesos, daemons, )
Estacin administradora o consola de administracin
encargados de hacer el pooling o recibir el trap de los
agentes
mantienen una base de datos MIB con formato SMI

SNMP

10

Elementos de la arquitectura SNMP (2/2)

- SMI Structure of Management Information (estructura de la
base de datos MIB)
Nombre o OID (identificador de objetos)
Tipo y Sintaxis
Subconjunto de ASN.1 usado para SNMP. Forma de definir los
objetos gestionados usando una sintaxis especial

- MIB Management Information Base. Base de datos relacional

(organizada por objetos o variables y sus atributos o valores)
que contiene informacin del estado de un nodo administrado y
es actualizada por los agentes SNMP.
Un subconjunto es el MIB-2 (informacin comn soportada
por todos los dispositivos)
SNMP

11

SMI: Structure of Management Information

Estructura en forma de rbol global para la
informacin de administracin, convenciones,
sintaxis y las reglas para la construccin de
MIBs.

Ejemplo de grupos de variables en MIB-2:

System (objetos que permiten operar el sistema)
IP (contador de paquetes, fragmentacin)
ICMP (contador de cada tipo de mensaje ICMP)
TCP (conexiones abiertas TCP)
UDP (estadsticas UDP)
Interfaces (estado de interfaces)
SNMP

12

Ejemplo de SMI para acceder a

Mib_2.Interfaces
ccitt (0)

Standard (0)

iso (1)

Directory (1)
... (0)
System (1)

Joing-iso-ccitt (3)

Registration -auth (1) Member-body (2)

... (0)
... (0)

itu (2)

DoD (6)

...
Internet (1)
Mgmt (2)
(

Interfaces (2)
SNMP

...

Experimental (3)

Mib_2 (1)

Org (3)

private (4)

...

...
Addr-translation (3)

...
13

Ejemplos de variables junto con su grupo en MIB-2

iso.org.dod.internet.mgmt.mib_2.grupo.variable.puerto

grupo

variable

significado

system

sysUpTime

Tiempodesdeelltimoarranque

interfaces

ifNumber

Nmerodeinterfacesdered

interfaces

ifInErrors

Nmerodepaquetesentrantesenlos
queelagentehaencontradoerror

ip

ipInReceives

Nmerodepaquetesrecibidos

icmp

icmpInEchos

NmerodesolicitudesdeEchoICMP
recibidas

tcp

tcpInSegs

NmerodepaquetesTCPrecibidos

udp

udpInDatagrams NmerodedatagramasUDPrecibidos

Todas las variables en RFC-1213

SNMP

14

Ejemplo de codificacin de objetos segn SMI

iso.org.dod.internet.mgmt.mib_2.interfaces
osuequivalente.1.3.6.1.2.1.2

Este formato para la representacin de

variables puede ser expresadas tanto en
ASCII como nmeros separados por puntos,
en una notacin conocida como OID (Object
Identifier) o descriptor.
As sucesivamente hasta especificar la variable
(u objeto) y el puerto a consultar.
SNMP

15

SNMP: comandos bsicos

OBTENER (GET), que implica que la consola
de administracin recupera datos del agente
COLOCAR (SET), que implica que la consola
de administracin establece los valores de los
objetos en el agente
CAPTURAR (TRAP), que implica que el agente
notifica a la consola de administracin acerca
de los sucesos de importancia por interrupcin
SNMP

16

Ejemplo funcionamiento protocolo SNMP

RED
INTERNA

SNMP

17

Ejemplo funcionamiento protocolo SNMP

RED
INTERNA

SNMP

18

SNMP: Versiones
Versin 1: La seguridad se basa en comunidades (que usan passwords
comunes sobre texto plano) que permiten usar dispositivos si se
conoce el password. Se puede explotar for fuerza bruta.
A pesar de que es la versin inicial es la que se distribuye en muchos
equipos.
Versin 2: Reduce la carga de trfico adicional para la monitorizacin (con
uso de GetBulk e Informs) y soluciona los problemas de monitorizacin
remota o distribuida (con las sondas RMON).
SNMPv2 puede leer SNMPv1.
Versin 3: Para evitar la falta de seguridad en las transmisiones (con
cifrado y autenticacin), proporciona una capa o parche complemento
a SNMPv1 y v2, que aade a los mensajes SNMP (v1 y v2) una
cabecera adicional.
Si no se dispone de seguridad suficiente, con carcter general es
aconsejable deshabilitar la ejecucin de comandos SET.
SNMP

19

Obtencin de informacin
NODO
ADMINISTRADO

ESTACIN
ADMINISTRADORA

UDP161

MIB

UDP161
AGENTE

Consulta/Solicituddevariable:
Software:
NetFlow
CiscoWorks
HPOpenView

GETREQUEST
GETNEXTREQUEST
GETBULK(SNMPv.2)

Respuestaasolicitud:
GETRESPONSE
SNMP

20

Modificacin de informacin
NODO
ADMINISTRADO

ESTACIN
ADMINISTRADORA

UDP161

!
Software:
NetFlow
CiscoWorks
HPOpenView

MIB

UDP161

Modificacindevalorde
variable:

AGENTE

SETREQUEST
SETNEXTREQUEST

Respuestaasolicitud:
GETRESPONSE

EJEMPLO:Se
puede usar para resetear el valor de los
EJEMPLO
contadores, como el nmero de paquetes procesados.
SNMP

21

Generacin de interrupciones
NODO
ADMINISTRADO

ESTACIN
ADMINISTRADORA

UDP162

MIB

AGENTE

Software:
NetFlow
CiscoWorks
HPOpenView

UnAgenteinformadeunevento:
TRAP

EJEMPLO:
EJEMPLO El Agente de un router
informa de que un enlace ha cado.
SNMP

22

PRIMITIVAS
Operaciones SNMP
1.
2.
3.
4.
5.
6.
7.
8.
9.

GET REQUEST
GET NEXT REQUEST
GET BULK (en SNMP v2)
SET REQUEST y SET NEXT REQUEST
GET RESPONSE
TRAP
INFORM (en SNMP v2)
NOTIFICATION (en SNMP v2)
REPORT (en SNMP v2)

Implementacin en Linux:
snmpget
snmpwalk (get next)
snmpset
SNMP
snmptrap

23

PRIMITIVAS (1/2)
GETREQUEST
Solicita(yserecogeenlacontestacin)elvalordeunobjeto(ovariable)
GETNEXTREQUEST
Solicitaelsiguienteatributodeunobjetounavezsehausadoelanterior.
Seusapararecorrerunatabla
GETBULK(enSNMPv2)
Lomismoqueelanteriorperomseficienteyaqueenunasolapeticinse
traetodoslosvaloresdelatabla
SETREQUEST(ySETNEXTREQUEST)
Solicitamodificarelvalordeunobjeto

SNMP

24

PRIMITIVAS (2/2)
GETRESPONSE
Respuestadelagenteconlosvaloressolicitados
EslarespuestadeunagenteanteunGetoSetrequest
TRAP
Mensajegeneradoporagenteparainformardeciertassituaciones(alertas)
INFORM,NOTIFICATION,REPORT(enSNMPv2)
Mensajesdeundispositivoadministradoaotrosdispositivospara
intercambiarinformacin,errores,confirmaciones,etc.

SNMP

25

Ejemplo de consulta SNMP (snmpget) (1/2)

snmpget dominio comunidad OID
dominioesladireccinIPdelamquinadondenosvamosaconectar
comunidadpubliccuandoqueremosleeralgo
OID ObjectIdentifierdeloquequeremosleer
snmpget
147.156.1.1
iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTL
snmpget 147.156.1.1 public 1.3.6.1.2.1.ip.ipDefaultTTL

SNMP

public

26

Ejemplo de consulta SNMP (snmpget) (2/2)

Calculo de la utilizacin de un interface
es decir la relacin de entre bytes recibidos y
enviados en un interfaz
Las variables a procesar son ifInOctets,
ifOutOctets, sobre el puerto correspondiente de
un router.

snmpget IP_router public 1.3.6.1.2.1.2.ifInOctects.1

snmpget IP_router public 1.3.6.1.2.1.2.ifOutOctects.1
SNMP

27

Monitorizacin inteligente
Ejemplo 1:
MedianteSNMP,unrouterpuedereportarun incremento de la carga cada
10 %.
Si utiliza un sondeo dirigido por interrupcin y se conoce la carga del
sondeo regular, puede dar instrucciones al router para enviar una
interrupcin cuando se experimente un incremento significativo en la
carga,10%
Despusderecibirunmensajedeinterrupcin,elservidorpuedeseguir
sondeandoaldispositivoparamayoresdetalles.
Ejemplo 2:
Otro caso de configuracin,cuandoelrouterdesalidaconaccesoaRediris
tienetrficodesalidasuperiora34Mbps,quemandealadministradorde
larednotificacinoalerta

SNMP

28

Problema: SNMP y congestin

Lamonitorizacinserealizaporlapropiared,por
tantosilaredestcongestionada,puedeconllevar
msproblemas.
Siexisteunafallogeneralencualquierpartedela
red(p.ejfallo de la corriente elctrica),cada
dispositivoadministradoporSNMPtratarde
enviaralmismotiempo,mensajescontroladospor
interrupcinhaciaelservidor,parareportarel
problema.Estopuedecongestionarlaredy
producirunainformacinerrneaenelservidor.
SNMP

29

Otras redes, otros segmentos

Comentarioalamonitorizacin
SNMPgestionadispositivosindividuales,perono
permitediagnosticarfallosenunaredremotauotro
segmentodered.
Paraello,el software de monitorizacin debe
trasladarse a cada segmento de red.
Estosepuederesolvermedianteelusodeagentesen
lossegmentosremotosdered,utilizandoequipos
especialesobienordenadoresdepropsitogeneral,
llamadossondas RMON (Remote MONitor)

SNMP

30

RMON Remote Monitor (1/2)

UnadelasmejorasprincipalesdeSNMPsedenominaMonitoreo Remoto
(RMON).
LasextensionesdeRMONaSNMPbrindan la capacidad para observar la
red como un todo, encontrasteconelanlisisdedispositivosindividuales,
declarndoseparaellounaMIBespecialparaguardarinformacinde
monitorizacindeunsegmentodereddiferente.
LaMIBasociadaes1.3.6.1.2.1.16
LassondasRMONrecopilaninformacinytienelamismafuncinqueun
agenteSNMP,transmitiendolainformacinperidicamente.Adems,
puedenprocesarlainformacinaenviaralaestacindeadministrador.
UnaformadetrabajarpuedeserponiendolassondasRMONencadasegmento
delaredquesequieremonitorizar(puedenintroducirseenunhost,enun
switch,enunrouteruotrodispositivoespecfico).Adems,permiteaadir
redundanciaalaadministracindelared,yaqueRMONpermitevolcar
losdatosavariasconsolasdeadministracin.
SNMP

31

RMON Remote Monitor (2/2)

RMON1 trabaja en las capas 1 y 2
Enva a la estacin administradora informacin de
una red entera (LAN o WAN) a nivel de capas 1 y 2

RMON2 trabaja en las capas 3 y superiores

Proporciona informacin a nivel de red y de
aplicacin.

SNMP

32

Funcionamiento de RMON
RED
INTERNA

Inform Request
Response

Gestor
RMON

Gestor
RMON
central

SNMP

33

MIBs de RMON1
1.- Statistics. Estadstica en tiempo real de una LAN
(utilizacin, colisiones, errores CRC, )
2.- History. Histrico de la estadstica
3.- Alarm. Definiciones de Traps
4.- Hosts. Estadsticas de un host especfico de la LAN
(bytes enviados/recibidos, )
5.- Hosts top N. Registro de las conexiones top N ms
activas en un periodo de tiempo
6.- Matrix. Matriz de trfico enviado/recibido entre sistemas
7.- Filter. Filtrar segn ciertos patrones (direcciones MAC,
puertos TCP
8.- Capture. Recoge paquetes que cumplen el filtro
9. Event. Enva alarmas (SNMP traps)
10.- Token Ring. Extensiones para Token Ring
SNMP

34

MIBs de RMON2
1.- Protocol Directory. Lista de protocolos que se puede
monitorizar
2.- Protocol Distribution. Estadstica de trfico para cada protocolo
3.- Address Map. Mapeo de direcciones IP y MAC
4.- Network-Layer Host. Estadsticas de la capa 3 para cada host
5.- Network-Layer Matrix. Estadstica de la capa 3 (origen/destino)
para cada par de hosts
6.- Application-Layer Host. Estadsticas para la capa de aplicacin
para cada host
7. Application-Layer Matrix. Estadstica origen/destino para cada
par de hosts
8.- User History. Muestra en un periodo de algunas variables
9. Probe Configuration. Configuracin remota de sondas
10. RMON Conformance. Requisitos de : requirements for RMON2
MIB conformance
SNMP

35

sFlow
RFC 3176
Evolucin de las RMONs
Sirve para capturar trfico en redes conmutadas de alto ancho de
banda haciendo un muestreo del trfico
Puerto por defecto 6343

SNMP

36

Como analizar la red?

SNMP

37

MRTG: Multi Router Traffic Grapher

Multi Router Traffic Grapher(MRTG)esunaherramientapara

monitorizacindetrficoenlasredesysusenlacestantointernos
comoexternos.
GenerapginasHTMLconimgenesPNG,queofrecenunavisinen
tiemporealdeltrfico.
FuncionatantoenUNIXyWindows
EsunscriptenPerlqueutilizaSNMPparaleercualquieradelos
atributosdelosobjetosdelosrouters(oconmutadores)yunprograma
enCqueprocesalainformacinparavisualizarlagrficamenteen
tiemporeal.
Guardalainformacinporsemanas,mesesyaos,monitorizacin
hasta200enlaces.
Seutilizageneralmenteparamonitorizarlacargadelsistema,sesiones
establecidas,trfico,errores,etc
EsdelibredistribucinydebeserutilizadobajolostrminosdeGNU
http://www.mrtg.org/
SNMP

38

EJEMPLO DE MRTG:Estapginamuestraelnumerodelneasocupadasenelservidordeaccesotelefnicodela
Universitat:annexy.AnnexydisponedeunprimarioRDSI(30B+D),con30lneasdisponiblesparaconexionesva
modemLasestadsticasseejecutencada5minutos.

Numero de lineas ocupadas de servidores annexy

Sistema:

annexy.uv.es

Mximoesperado:

30

`Yearly' Graph (1 Day Average)

BLUE ###

Lneasocupadasenannexy

VIOLET### Mximodelneasocupadasenannexy

SNMP

39

Aplicacin SNMP: Netflow

Network Planning
Sonda RMON

NetFlow
Accounting:

NetFlow
FlowCollector:

Accounting/Billing

Recoleccin de datos

Conmutacin

Filtrado

Exportacin

Agregacin

Network Data
Analyzer:

Agregacin

Almacenamiento de datos

Presentacin de los datos

SNMP

NFC Control y Configuracin

40

Otros usos

Trficodesalida:31/03/2007

Trficodesalida:03/04/2007

SNMP

41

1.3.6.1.2.1.host(25).hrDevice(3).hrDeviceTable(2).hrDeviceEntry(1).hrDeviceStatus(5).puerto(1)
5 = down impresora caida
1.3.6.1.2.1.25.3.hrPrinterTable(5).hrPrinterEntry(1).hrPrinterStatus(1).puerto(1)
1 = other no da informacin del estado
1.3.6.1.2.1.25.3.5.1.hrPrinterDetectedErrorState(2).puerto(1)
SNMP
42
No hay ningn valor de String: Sin
errores