Simple Network Management Protocol

SNMP-TECNOCAMPUS-PROJECT
13/12/2010 Eduard Justicia Daz Miguel Padilla Gutirrez Albert Pujol Porqueras

Simple Network Management Protocol

NDICE

Qu es SNMP?

Pag 3

Componentes bsicos de SNMP

Pag 3

Dispositivos que se pueden gestionar mediante SNMP

Pag 4

Ordenes bsicas del estndar SNMP

Pag 5

Aplicaciones del estndar SNMP a diferentes escenarios

Pag 7

Simulacin del protocolo SNMP

Pag 7

Conclusiones

Pag 10

Bibliografa

Pag 10

Tecno Campus Matar

Pgina 2

Simple Network Management Protocol

Qu es SNMP?
SNMP (Simple Network Management Protocol) es un estndar de administracin de red. Proporciona un mtodo de gestin de nodos de red (Servidores, estaciones de trabajo, enrutadores, puentes y concentradores) desde un NMS (Network Management Station). Utiliza una estructura de agentes SNMP que encontramos en todos los elementos que administra. Los gestionados y los que gestionan. El NMS es el que conecta con estos agentes instalados en cada uno de los elementos que van a ser administrados. Toda la informacin de los equipos est en una base de datos MIB (Management Information Base). Esta base de datos con estructura de rbol es recogida por el agente SNMP y comunicada al NMS. La ampliacin ms importante de SNMP fue RMON que nos permite monitorizar globalmente una subred, no slo sus dispositivos. Utiliza los puertos 161, 162 y el protocolo UDP. Los agentes escuchan por el puerto 161 y las estaciones gestoras escuchan los Traps en el puerto 162.

Componentes bsicos de SNMP

En cualquier red administrada con el protocolo SNMP encontraremos siempre 3 componentes bsicos: Dispositivos administrativos: Elementos de una red administrada que contienen un agente SNMP. Tales como routers, switches, servidores de acceso, computadores, impresoras, hubs, bridges. Agente: Componentes software que se ejecuta en el dispositivo a gestionar, y el que gestiona. Es un elemento pasivo y no origina mensajes si no que responde a las peticiones de los NMSs. nicamente iniciar la comunicacin cuando deba comunicar una alarma porqu el sistema se ha reiniciado o por fallos de seguridad en el sistema. NMS: Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados mediante SNMP. Estos NMSs conectan con los agentes SNMP para proporcionar volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Cuando un NMS enva una solicitud el agente devuelve la informacin solicitada desde el MIB. Base de informacin de gestin (MIB): Los recursos de la red que se pueden gestionar se presentan mediante objetos aunque bsicamente son variables. La MIB es bsicamente una coleccin de estos objetos.

Tecno Campus Matar

Pgina 3

Simple Network Management Protocol

Dispositivos que se pueden gestionar mediante SNMP

El protocolo SNMP puede ser vlido en multitud de dispositivos distintos, como por ejemplo los routers, switches, mdems e incluso impresoras. En estos equipos se ejecutan unos procesos llamados agentes. Estos procesos son los encargados de mantener la informacin del dispositivo actualizada en una base de datos, bsicamente recopila esta informacin sobre unas variables y estas son volcadas. Ya es conocido que este protocolo est fuertemente implantado en centros de comunicaciones ya que es vital conocer de una forma actual el estado de cada uno de nuestros dispositivos que interconectan en la red, podemos poner ejemplos sencillos para ver la utilidad de dicho protocolo en nuestra vida real. En un equipo router, el agente SNMP nos proveer de informacin del estado de nuestras interfaces conectadas, la velocidad de los enlaces serie, la cantidad de errores que registra el enlace o bien informacin acerca de los bytes emitidos y recibidos por el dispositivo. En el caso de las impresoras, el agente SNMP puede proveer informacin al personal de mantenimiento como por ejemplo la cantidad de hojas a color impresas, si se ha terminado el papel en cierta impresora, en definitiva obtener un reporte actual de la impresora con los distintos contadores. En el caso de los mdems podemos indicar que el SNMP puede enviar informacin relevante con el estado de la conexin, si se ha producido alguna perdida de conexin lo notificara. Para los switches el agente nos informa de los puntos ocupados que tiene actualmente, deteccin de duplicacin de IP, desconectando una de los dos puertos afectados en el conflicto y infinidad de cosas ms. El uso de SNMP est muy extendido en estos tiempos, tambin podemos encontrar este tipo de protocolo en las casas domticas, en los sistemas de calefaccin o aire acondicionado inteligente a travs de sus PLCs. Dicho protocolo ha sido fundamental para el avance en la administracin remota de los equipos. Imagen ilustrativa:

Tecno Campus Matar

Pgina 4

Simple Network Management Protocol

Ordenes bsicas del estndar SNMP

Mostramos los tipos de mensaje que existen en la comunicacin entre el agente y el NMS. GetRequest: Mensaje de solicitud SNMP bsico. Enviado por un NMS, solicita informacin de una sola entrada MIB a un agente. GetNextRequest: Tipo extendido de mensaje que se utiliza para ver la jerarqua completa de objetos de administracin. Se devuelve el valor del siguiente objeto. SetRequest: Es un mensaje para actualizar un valor en el MIB, siempre que exista acceso de lectura. GetBulkRequest: Solicitud de transferencia de datos tan grande como sea posible. Minimiza el nmero de intercambios requeridos para obtener una gran cantidad de informacin. Solo utilizado en versiones 2 y 3 de SNMP. Trap: Mensaje no solicitado por un NMB que enva el agente cuando detecta cierto evento. El tipo de mensaje que inicia el agente cuando se produce una alarma. Formato de un mensaje SNMP Versin Comunidad PDU (GetRequest...)

20 bytes -

8 bytes

Variable

Campo Versin: Toma valores en funcin de la versin de SNMP Campo Comunidad: Se define en el agente y en este mismo se le asigna un perfil a cada comunidad para determinar si tiene permiso de modificacin e incluso lectura sobre las variables de la MIB. Campo PDU: Existen a modo genrico 2 tipos de formatos en las PDU SNMP, aunque luego veremos que se dividen en ms tipos. El primero de estos 2 tipos es general y comn a casi todas ellas, y el segundo tipo corresponde a la PDU Trap. Cabe recordar que las consultas las realiza el NMS y el Trap es la nica que realiza el agente por iniciativa propia por tanto es comprensible que exista un tipo de PDU para cada una de ellas.

Tipos de PDU: Especifican el tipo de mensaje y los valores posibles son:

Tipo PDU 0 1 2 3 4 Nombre GetRequest GetNextRequest SetRequest Response Trap

Tecno Campus Matar

Pgina 5

Simple Network Management Protocol

Identificacin de la peticin: Se utiliza para relacionar peticiones y respuestas. SNMP puede hacer frente a PDUs duplicadas por un servicio de transporte inseguro como UDP gracias a que cada una de estas peticiones va identificada por el emisor. Estado de error: Se emplea para indicar que ha ocurrido una anomala mientras se procesaba una consulta existiendo valores diferentes para cada tipo de error. Tiene diferentes valores tales como:
Tipo de error 0 1 2 3 4 5 Significado No hay error Demasiado grande No existe esa variable Valor incorrecto El valor es de solo lectura Error genrico

ndice de error: Se utiliza cuando el campo estado de error es diferente de 0 y tiene como objetivo proporcionar informacin adicional. Lista de variables: Es una lista de nombres de variables con sus valores correspondientes. Existe tanto en las preguntas como en las respuestas. Estructura de la base de informacin de gestin - MIB MIB es una base de datos en forma de rbol, obtenido una jerarqua para cada uno de los objetos de la base de datos, cada uno de estos tiene un numero identificador que lo identifica dentro de este rbol.

Como podemos observar en la captura hay dos directorios importantes ya que de estos cuelga toda la informacin importante para la monitorizacin del protocolo. En mgmt se encuentra la informacin genrica del elemento, fabricante, modelo , etc, podemos observar que su ubicacin es .1.3.6.1.6. En cambio private hay informacin extra Tecno Campus Matar Pgina 6

Simple Network Management Protocol

que el fabricante proporciona, dependiendo el producto puede ser ms completa o menos, esta es totalmente para uso corporativo donde el fabricante nos ofrece el software de gestin para pode acceder a dicho directorio.

Aplicaciones del estndar SNMP a diferentes escenarios

SNMP puede utilizarse de varias maneras: Para configurar dispositivos remotos: desde el NMS configuramos los equipos. Para supervisar el rendimiento de la red: se puede hacer un seguimiento de la velocidad de la red. Para detectar fallos de red: Puede llevar una alarma al NMS cuando: o o Se apague un dispositivo. Se detecte un error de enlace con un enrutador.

Para auditar el uso de la red: Se puede auditar el uso de los equipos por sus usuarios.

Simulacin del protocolo SNMP

En este apartado haremos una pequea simulacin con el protocolo SNMP para eso necesitamos un software de gestin y un elemento que monitorizar. La aplicacin que utilizaremos es iReasoning MIB Browser Personal Edition, est tiene una
versin de prueba de 30 das. Este punto hay que remarcarlo nosotros realizaremos una prueba, por lo tanto el software de gestin nos era un poco igual cual fuera, cualquiera aplicacin gratuita hubiera echo la funcin pero esto en un entorno corporativo es muy diferente. Aqu interviene otro factor, la marca del hardware instalado, estos productos incorporan en una parte de su MIB datos especficos del fabricante, estos nos dotaran de datos que aran mucho ms eficiente nuestra monitorizacin, por eso siempre se recomienda que todo el hardware instalado sea del mismo proveedor, esta MIB especifica solo puedes acceder a ella con la aplicacin de gestin propietaria de dicho fabricante. El elemento ha monitorizar ser un router CISCO modelo c2691. El router la virtualizaremos con la aplicacin GNS3, este punto podramos haber utilizado el cliente que incorpora Windows pero hemos preferido simular un elemento externo de donde estaba ubicado el cliente SNMP.

Lo primero que haremos es instalar la aplicacin y crear la topologa con GNS3. La topologa es muy simple, solo necesitaremos un router conectador a la NIC de nuestro ordenador.

Tecno Campus Matar

Pgina 7

Simple Network Management Protocol

La configuracin del router es muy simple, solo necesitamos configurar la interface Ethernet con una IP del rango de nuestra red, en este caso utilizaremos una 172.16.0.10/16 y activar el cliente SNMP. Para eso hemos utilizado la siguientes ordenes:
Router> enable Router# configure terminal Router(config)# interface FastEthenert 0/0 Router(config)# ip address 172.16.0.10 255.255.0.0 Router(config)# no shutdown Router(config)# exit Router(config)# snmp-server community public RO Router(config)# snmp-server community private RW Router(config)# exit Router# show running-config | include snmp ;Verificar ativacin SNMP

Una vez configurado el router con el servici SNMP empezaremos a enviar algunas ordenes al router desde la aplicacin pero previamente echaremos un vistazo general al software donde veremos todos los parmetros comentados anteriormente. Captura de la aplicacin iReasoning MIB Browser

Como podemos observar en la captura hay varios campos sealados: Address: La direccin IP del agente en este caso el router . Operation: Una lista de operaciones bsicas, para pode gestionar el contenido de la MIB. SNMP MIBs: Aqu podemos visualizar de una forma la distribucin de los directorios de la MIB del router. Result Table: Este apartado aparecer el contenido de la peticin echa, en este caso el objeto es sysDescr del directorio system.

Vistos los elementos bsicos de la aplicacin procederemos ha hacer una peticin.

Tecno Campus Matar

Pgina 8

Simple Network Management Protocol

System sysDescr ubicada en .1.3.6.1.2.1.1, obtenemos la siguiente informacin.

Value: Cisco Internetwork Operating System Software IOS (tm) 2600 Software (C2691-JK9O3S-M), Version 12.2(15)T17, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Fri 12-Aug-0 Type: OctetString

Observamos que estamos utilizando una IOS genrica de la serie 2600 de CISCO versin 12.2, para el router C2691, compilada el viernes 12 de agosto del 2000. La informacin subministrada es del tipo OctetString (texto). Vista la peticin vamos ha ver a nivel de trama la informacin para captura la trama utilizaremos la aplicacin Wireshark.

Como se observa en la captura la peticin get-request se ha realizado desde ordenador 172.16.0.4 hacia el agente 172.16.0.10 el cual ha respondido con get-response. Ahora vamos ha entrar con ms detalle.

La peticin al objeto 1.3.6.1.2.1.1.1.0 esta peticin se realizada por el puerto UDP 54374 hacia el 161, estamos utilizando la versin 1 de SNMP.

En la respuesta podemos observar que no habido ningn error, una apartado significativo que no hemos comentado en la parte anterior esta peticin va dirigida a la comunidad publica.

Tecno Campus Matar

Pgina 9

Simple Network Management Protocol

Conclusiones
A lo largo del trabajo dedicado ha estudiar el funcionamiento de este protocolo, nos ha parecido muy interesante el modo tan sencillo que tiene para dotar la administracin a los dispositivos, de all viene el nombre de simple, pero eso tambin es una arma de doble filo, sobretodo en el aspecto de utilizar el protocolo de transporte UDP, recordamos que UDP no esta orientado a la conexin por lo que si un paquete se pierde nadie lo sabe, esto puede ser un gran problema no por la peticin de informacin ya que si no llega la volvemos a reenviar sino por un trap que nos este avisando de un suceso fuera de lo normal. Ha sido interesante tambin poder realizar la simulacin de dicho protocolo en GNS3 porque de esto modo hemos podido ver ms nsitu el comportamiento real.

Bibliografa:
http://webcache.googleusercontent.com/search?q=cache:DzufnCedgKIJ:personal.telefonica.te rra.es/web/lmp/SMNP/SNMP.doc+NMS+en+SNMP&cd=1&hl=es&ct=clnk&gl=es&client=firefox -a http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol#Componentes_b.C3.A1 sicos http://www.ireasoning.com/download.shtml http://www.gns3.net/ http://www.wireshark.org http://www.luteus.biz/Download/LoriotPro_Doc/V4/LoriotProV4Doc/C3Introduction_to_Network_supervision/C3-E5_MIB.htm

Tecno Campus Matar

Pgina 10