PROTOCOLO SNMP - MIB

Integrantes:
Edwin Alejandro Avila
Edwin Alberto Naranjo
Simon
Angelica Martinez

QUE ES SNMP?
El protocolo Simple Network Management Protocol
(SNMP) permite gestionar redes TCP/IP. Fue
aprobado por el IAB en 1988 y est basado en
SGMP que permite manejar losrouters en Internet.
Servicio en el puerto UDP 161.
SNMP opera en el nivel de aplicacin, utilizando el
protocolo de transporte TCP/IP, por lo que ignora
los aspectos especficos del hardware sobre el que
funciona. La gestin se lleva a cabo al nivel de IP,
por lo que se pueden controlar dispositivos que
estn conectados en cualquier red accesible
desde la Internet, y no nicamente aquellos
localizados en la propia red local

VERSIONES
Las versiones de SNMP ms utilizadas son SNMP
versin 1 (SNMPv1) y SNMP versin 2 (SNMPv2).
SNMP en su ltima versin (SNMPv3) posee cambios
significativos con relacin a sus predecesores,
sobre todo en aspectos de seguridad; sin embargo
no ha sido mayoritariamente aceptado en la
industria.

ARQUITECTURA
La arquitectura de SNMP consta de 4 componentes
principales:
Estacin (o consola) de administracin
Agente de administracin
Base de informacin de administracin
Protocolo de administracin
SNMP facilita la comunicacin entre la estacin
administradora y el agente de un dispositivo de
red (o nodo administrado), permitiendo que los
agentes transmitan datos estadsticos (variables)
a travs de la red a la estacin de administracin.

AGENTES SNMP

COMPONENTES DE LA
ARQUITECTURA

FUNCIONAMIENTO SNMP
La forma normal de uso del SNMP es el sondeo (o
pooling):
1.- Pregunta: que la estacin administradora enve
una solicitud a un agente (proceso que atiende
peticin SNMP) pidindole informacin o
mandndole actualizar su estado de cierta
manera. Este mtodo se conoce como sondeo.
2.- Respuesta: la informacin recibida del agente
es la respuesta o la confirmacin a la accin
solicitada.
Problema del sondeo: se incrementa con los nodos
administrados y en ocasiones puede llegar a
perjudicar el rendimiento de la red.
Mtodo Interrupcin (trap): Es mejor que un
agente pueda mandar la informacin al nodo

PROTOCOLOS SNMP
SNMP facilita el intercambio de informacin de
administracin entre
dispositivos de red.
SNMP es independiente del protocolo (IPX de
SPX/IPX de Novell, IP con UDP)
SNMP se puede implementar usando
comunicaciones UDP o TCP, pero por norma
general, se suelen usar comunicaciones UDP en la
mayora de los casos. Con UDP, el protocolo
SNMP se implementa utilizando los puertos 161 y
162.
puerto 161 se utiliza para las transmisiones
normales de comando SNMP
puerto 162 se utiliza para los mensajes de tipo
trap o interrupcin.

Pila de protocolos en SNMP para TCP/IP

FTP

SNMP

NFS

ASN1
HTTP

SMTP

RPC

XDR

DNS

Telnet

TCP

RPC

UDP

IP

PROTOCOLOS de ACCESO al MEDIO

COMANDOS BASICOS
Los Managed Devices son supervisados y controlado
utilizando 4 comandos SNMP bsicos:
a) read,
b) write,
c) trap y
d) operaciones de recorrido (Traversal Operations).
a) El comando READ es utilizado por un NMS para
supervisar los Managed Devices. El NMS
examina diferentes variables que son mantenidas por
los MD.
b) El comando WRITE es utilizado por un NMS para
controlar los MD. El NMS cambia los valores de las
variables almacenadas dentro de los Managed
Devices

c) El comando TRAP es utilizado por los Managed

Devices para reportar eventos de forma
asncrona a los Network Management Systems (NMS).
Cuando cierto tipo de eventos
ocurren, un MD enva un TRAP hacia el NMS.
d) Las operaciones de recorrido o Traversal
Operations son utilizadas por los NMS para
determinar cules variables son soportadas por los
MD y obtener secuencialmente
informacin en una tabla de variables, tal como una
routing table.

PROTOCOLOS
SNMP es independiente del protocolo (IPX de
SPX/IPX de Novell, IP con UDP)
SNMP se puede implementar usando
comunicaciones UDP o TCP, pero por norma
general, se suelen usar comunicaciones UDP en la
mayora de los casos. Con UDP, el protocolo
SNMP se implementa utilizando los puertos 161 y
162.
puerto 161 se utiliza para las transmisiones
normales de comando SNMP
puerto 162 se utiliza para los mensajes de tipo
trap o interrupcin.
-Nodos administrados que ejecutan agentes SNMP y
estacin administradora o consola de
administracin
-

- mantienen una base de datos MIB con

formato SMI
Estructura e identificacin de la informacin sobre
la administracin (Structrure of Management
Information SMI) : Una especificacin que permite
definir las entradas en una MIB.
Base de informacin de la administracin (MIB) :
Una base de datos relacional (organizada por
objetos o variables y sus atributos o valores) que
contiene informacin del estado y es actualizada
por los agentes.
Un subconjunto es el MIB-2. Informacin comn
soportado por todos los dispositivos
-SNMP: El mtodo de comunicacin entre los
dispositivos administrados y los servidores.

Management Information Base (MIB)

MIB es una coleccin de informacin que est
organizada jerrquicamente. Las Bases de
Informacin de Administracin o MIBs son
accesadas utilizando el protocolo de
administracin de
red SNMP. Estn compuestos de objetos
administrados y estn identificados por
identificadores de
objetos.
Un objeto administrado (algunas veces llamado
objeto MIB, objeto, o MIB) es uno de cualquier
nmero de caractersticas especficas de un
dispositivo administrado. Los objetos
administrados

Existen dos tipos de objetos administrados:

Escalares y tabulares. Los objetos escalares
definen una simple instancia de objeto. Los
objetos tabulares definen mltiples instancias de
objeto relacionadas que estn agrupadas
conjuntamente en tablas MIB.
Un identificador de objeto (object ID) nicamente
identifica un objeto administrado en la jerarqua
MIB. La jerarqua MIB puede ser representada como
un rbol con una raz annima y los niveles,
que son asignados por diferentes organizaciones

Los identificadores de los objetos ubicados en la

parte superior del rbol pertenecen a diferentes
organizaciones estndares, mientras los
identificadores de los objetos ubicados en la parte
inferior
del rbol son colocados por las organizaciones
asociadas
El corazn del rbol MIB se encuentra compuesto de
varios grupos de objetos, los cuales en su
conjunto son llamados mib-2. Los grupos son los
siguientes:
System (1);
Interfaces (2);
AT (3);
IP (4);
ICMP (5);

UDP (7);
EGP (8);
Transmission (10);
SNMP (11).
Es importante destacar que la estructura de una MIB
se describe mediante el estndar Notacin
Sintctica Abstracta 1 (Abstract Syntax Notation)

TABLAS DE MIB SNMP

El SNMP define tablas estructuradas que se utilizan
para agrupar las instancias de un objeto
tabular. (Es decir, un objeto que contiene variables
mltiples). Las tablas estn compuestas de 0 o
ms filas, las cuales estn indexadas de manera que
permitan al protocolo SNMP recuperar o
alterar un fila entera con un simple GET, GETNEXT o
con el comando SET.

EJEMPLO

Obtencin de informacin
MIB

NODO
ADMINISTRADO

ESTACIN
ADMINISTRADORA
?

UDP
161

UDP
161
AGENTE

Consulta/Solicitud de variable:

Software:
NetFlow
CiscoWorks
HP OpenView

GET REQUEST
GET NEXT REQUEST
GET NEXT BULK (SNMP v.2)
Respuesta a solicitud:

SNMP

GET RESPONSE

22

Modificacin de informacin
MIB

NODO
ADMINISTRADO

ESTACIN
ADMINISTRADORA
!

UDP
161

UDP
161
AGENTE

Modificacin de valor de variable:

Software:
NetFlow
CiscoWorks
HP OpenView

SET REQUEST
SET NEXT REQUEST

EJEMPLO: Se

puede usar para resetear el

valor de los contadores, como el nmero
de paquetes procesados.

SNMP

23

Generacin de interrupciones
NODO
ADMINISTRADO

ESTACIN
ADMINISTRADORA

UDP
162

MIB

AGENTE
Un Agente informa de un evento:

Software:
NetFlow
CiscoWorks
HP OpenView

TRAP

EJEMPLO: El

Agente de un router informa de

que un enlace ha cado.

SNMP

24

OPERACIONES DEL
PROTOCOLO
SNMP es un protocolo simple de peticin o
solicitud / respuesta.
El NMS (network management system) emite una
solicitud y los MD (manage devices) retornan una
respuesta. Este
comportamiento se implementa mediante el uso de
una de las cuatro operaciones del protocolo:
Get, GetNext, Set y Trap.
La operacin Get es utilizada por el NMS para
recuperar el valor de una o ms instancias de un
objeto desde un agente. Si el agente responde a
la operacin Get y no puede proporcionar valores
para todas las instancias del objeto en una lista,

 La operacin GetNext es utilizada por el NMS para

recuperar el valor de la siguiente instancia del
objeto en una tabla o una lista dentro de un
agente.
La operacin Set es usada por el NMS para
colocar los valores de los objetos dentro de un
agente.
La operacin Trap es utilizada por los agentes
para informar asncronamente al NMS sobre un
evento importante.
La versin SNMP V2 define 2 nuevas operaciones de
protocolo: GetBulk e Inform.
La operacin GetBulk es utilizada por el NMS para
recuperar de manera eficiente grandes bloques de
datos, tales como mltiples filas de una tabla

 La operacin GetBulk llena un mensaje de

respuesta con la mayor cantidad de datos
solicitados.
La operacin Inform permite que un NMS
enve Traps hacia otro NMS y luego reciba
una
respuesta. La mayora de mensajes (Get,
GetNext, y Set) son nicamente emitidos
por el administrador SNMP, debido a que el
mensaje TRAP es el nico mensaje capaz
de ser iniciado por un agente, y este es el
mensaje utilizado por RTU (remote
telemetry units) para informar de las
alarmas

Ventajas de SNMP.

La ventaja fundamental de usar SNMP es que su

diseo es simple por lo que su implementacin es
sencilla en grandes redes y la informacin de
gestin que se necesita intercambiar ocupa pocos
recursos de la red. Adems, permite al usuario
elegir las variables que desea monitorizar sin ms
que definir:
El ttulo de la variable.
El tipo de datos de las variables.
Si la variable es de solo lectura o tambin de
escritura.
El valor de la variable

Desventajas de SNMP.

El protocolo SNMP no es ni mucho menos

perfecto. Tiene sus fallos que se han ido
corrigiendo.
La primera deficiencia de SNMP es que tiene
grandes fallos de seguridad que puede permitir a
intrusos acceder a informacin que lleva la red.
Todava peor, estos intrusos pueden llegar a
bloquear o deshabilitar terminales.
La solucin a estos problemas es sencilla y se ha
incorporado en la nueva versin SNMPv2.