Professional Documents
Culture Documents
SNMP-TECNOCAMPUS-PROJECT
13/12/2010 Eduard Justicia Daz Miguel Padilla Gutirrez Albert Pujol Porqueras
NDICE
Qu es SNMP?
Pag 3
Pag 3
Pag 4
Pag 5
Pag 7
Pag 7
Conclusiones
Pag 10
Bibliografa
Pag 10
Pgina 2
Qu es SNMP?
SNMP (Simple Network Management Protocol) es un estndar de administracin de red. Proporciona un mtodo de gestin de nodos de red (Servidores, estaciones de trabajo, enrutadores, puentes y concentradores) desde un NMS (Network Management Station). Utiliza una estructura de agentes SNMP que encontramos en todos los elementos que administra. Los gestionados y los que gestionan. El NMS es el que conecta con estos agentes instalados en cada uno de los elementos que van a ser administrados. Toda la informacin de los equipos est en una base de datos MIB (Management Information Base). Esta base de datos con estructura de rbol es recogida por el agente SNMP y comunicada al NMS. La ampliacin ms importante de SNMP fue RMON que nos permite monitorizar globalmente una subred, no slo sus dispositivos. Utiliza los puertos 161, 162 y el protocolo UDP. Los agentes escuchan por el puerto 161 y las estaciones gestoras escuchan los Traps en el puerto 162.
Pgina 3
Pgina 4
20 bytes -
8 bytes
Variable
Campo Versin: Toma valores en funcin de la versin de SNMP Campo Comunidad: Se define en el agente y en este mismo se le asigna un perfil a cada comunidad para determinar si tiene permiso de modificacin e incluso lectura sobre las variables de la MIB. Campo PDU: Existen a modo genrico 2 tipos de formatos en las PDU SNMP, aunque luego veremos que se dividen en ms tipos. El primero de estos 2 tipos es general y comn a casi todas ellas, y el segundo tipo corresponde a la PDU Trap. Cabe recordar que las consultas las realiza el NMS y el Trap es la nica que realiza el agente por iniciativa propia por tanto es comprensible que exista un tipo de PDU para cada una de ellas.
Pgina 5
Identificacin de la peticin: Se utiliza para relacionar peticiones y respuestas. SNMP puede hacer frente a PDUs duplicadas por un servicio de transporte inseguro como UDP gracias a que cada una de estas peticiones va identificada por el emisor. Estado de error: Se emplea para indicar que ha ocurrido una anomala mientras se procesaba una consulta existiendo valores diferentes para cada tipo de error. Tiene diferentes valores tales como:
Tipo de error 0 1 2 3 4 5 Significado No hay error Demasiado grande No existe esa variable Valor incorrecto El valor es de solo lectura Error genrico
ndice de error: Se utiliza cuando el campo estado de error es diferente de 0 y tiene como objetivo proporcionar informacin adicional. Lista de variables: Es una lista de nombres de variables con sus valores correspondientes. Existe tanto en las preguntas como en las respuestas. Estructura de la base de informacin de gestin - MIB MIB es una base de datos en forma de rbol, obtenido una jerarqua para cada uno de los objetos de la base de datos, cada uno de estos tiene un numero identificador que lo identifica dentro de este rbol.
Como podemos observar en la captura hay dos directorios importantes ya que de estos cuelga toda la informacin importante para la monitorizacin del protocolo. En mgmt se encuentra la informacin genrica del elemento, fabricante, modelo , etc, podemos observar que su ubicacin es .1.3.6.1.6. En cambio private hay informacin extra Tecno Campus Matar Pgina 6
que el fabricante proporciona, dependiendo el producto puede ser ms completa o menos, esta es totalmente para uso corporativo donde el fabricante nos ofrece el software de gestin para pode acceder a dicho directorio.
Para auditar el uso de la red: Se puede auditar el uso de los equipos por sus usuarios.
Lo primero que haremos es instalar la aplicacin y crear la topologa con GNS3. La topologa es muy simple, solo necesitaremos un router conectador a la NIC de nuestro ordenador.
Pgina 7
La configuracin del router es muy simple, solo necesitamos configurar la interface Ethernet con una IP del rango de nuestra red, en este caso utilizaremos una 172.16.0.10/16 y activar el cliente SNMP. Para eso hemos utilizado la siguientes ordenes:
Router> enable Router# configure terminal Router(config)# interface FastEthenert 0/0 Router(config)# ip address 172.16.0.10 255.255.0.0 Router(config)# no shutdown Router(config)# exit Router(config)# snmp-server community public RO Router(config)# snmp-server community private RW Router(config)# exit Router# show running-config | include snmp ;Verificar ativacin SNMP
Una vez configurado el router con el servici SNMP empezaremos a enviar algunas ordenes al router desde la aplicacin pero previamente echaremos un vistazo general al software donde veremos todos los parmetros comentados anteriormente. Captura de la aplicacin iReasoning MIB Browser
Como podemos observar en la captura hay varios campos sealados: Address: La direccin IP del agente en este caso el router . Operation: Una lista de operaciones bsicas, para pode gestionar el contenido de la MIB. SNMP MIBs: Aqu podemos visualizar de una forma la distribucin de los directorios de la MIB del router. Result Table: Este apartado aparecer el contenido de la peticin echa, en este caso el objeto es sysDescr del directorio system.
Pgina 8
Observamos que estamos utilizando una IOS genrica de la serie 2600 de CISCO versin 12.2, para el router C2691, compilada el viernes 12 de agosto del 2000. La informacin subministrada es del tipo OctetString (texto). Vista la peticin vamos ha ver a nivel de trama la informacin para captura la trama utilizaremos la aplicacin Wireshark.
Como se observa en la captura la peticin get-request se ha realizado desde ordenador 172.16.0.4 hacia el agente 172.16.0.10 el cual ha respondido con get-response. Ahora vamos ha entrar con ms detalle.
La peticin al objeto 1.3.6.1.2.1.1.1.0 esta peticin se realizada por el puerto UDP 54374 hacia el 161, estamos utilizando la versin 1 de SNMP.
En la respuesta podemos observar que no habido ningn error, una apartado significativo que no hemos comentado en la parte anterior esta peticin va dirigida a la comunidad publica.
Pgina 9
Conclusiones
A lo largo del trabajo dedicado ha estudiar el funcionamiento de este protocolo, nos ha parecido muy interesante el modo tan sencillo que tiene para dotar la administracin a los dispositivos, de all viene el nombre de simple, pero eso tambin es una arma de doble filo, sobretodo en el aspecto de utilizar el protocolo de transporte UDP, recordamos que UDP no esta orientado a la conexin por lo que si un paquete se pierde nadie lo sabe, esto puede ser un gran problema no por la peticin de informacin ya que si no llega la volvemos a reenviar sino por un trap que nos este avisando de un suceso fuera de lo normal. Ha sido interesante tambin poder realizar la simulacin de dicho protocolo en GNS3 porque de esto modo hemos podido ver ms nsitu el comportamiento real.
Bibliografa:
http://webcache.googleusercontent.com/search?q=cache:DzufnCedgKIJ:personal.telefonica.te rra.es/web/lmp/SMNP/SNMP.doc+NMS+en+SNMP&cd=1&hl=es&ct=clnk&gl=es&client=firefox -a http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol#Componentes_b.C3.A1 sicos http://www.ireasoning.com/download.shtml http://www.gns3.net/ http://www.wireshark.org http://www.luteus.biz/Download/LoriotPro_Doc/V4/LoriotProV4Doc/C3Introduction_to_Network_supervision/C3-E5_MIB.htm
Pgina 10