Expo Redes SNMP

SNMP

1

SNMP es un protocolo de nivel de aplicación para
consulta a los diferentes elementos que forma una
red, (routers, switches, hubs, hosts, modems,
impresoras, etc).
Cada equipo conectado a la red ejecuta unos procesos
(agentes), para que se pueda realizar una
administración tanto remota como local de la red.
Dichos procesos van actualizando variables
(manteniendo históricos) en una basede datos, que
pueden ser consultadas remotamente.
Por ejemplo, en el caso de:
- un router: interfaces activos, la velocidad de sus enlaces
serie, número de errores, bytes emitidos, bytes recibidos, ...
- en una impresora: que se terminó el papel, ...
- en un modem: la pérdida de conexión, etc
- en un switch: bocas conectadas, desconectar un boca en el
caso de IPs duplicadas, si la máquina estáinfectada de
virus, etc

SNMP

2

3 componentes principales:
› estación (o consola) de administración
› agente de administración
› base de información de administración

SNMP facilita la comunicación entre la estación
administradora y el agente de un dispositivo
de red (o nodo administrado), permitiendo
que los agentes transmitan datos estadísticos
(variables) a través de la red a la estación deadministración.

SNMP

3

SNMP

4

SNMP

5

La forma normal de uso del SNMP es el sondeo (o
pooling):
1.- Pregunta: que la estación administradora envíe
una solicitud a un agente (proceso que atiende
petición SNMP) pidiéndole información o
mandándole actualizar su estado de cierta
manera. Este método se conoce como sondeo.
2.- Respuesta: la información recibida del agente es
la respuesta o laconfirmación a la acción
solicitada.
Problema del sondeo: se incrementa con los nodos
administrados y en ocasiones puede llegar a
perjudicar el rendimiento de la red.
Método Interrupción (trap): Es mejor que un
agente pueda mandar la información al nodo
administrador puntualmente, ante una situación
predeterminada, por ejemplo una anomalía
detectada en la red
SNMP

6

SNMP es independiente delprotocolo (IPX de
SPX/IPX de Novell, IP con UDP)
SNMP se puede implementar usando:
• comunicaciones UDP o TCP,
• Se suelen usar comunicaciones UDP.

Con UDP el protocolo SNMP se implementa
utilizando los puertos 161 y 162:
•
•

puerto 161 se utiliza para las transmisiones
normales de comando SNMP
puerto 162 se utiliza para los mensajes de tipo
“trap” o interrupción.
SNMP

7

FTP

SNMP

NFS

ASN1
HTTPSMTP

RPC

XDR

DNS

Telnet

TCP

RPC

UDP

IP

PROTOCOLOS de ACCESO al MEDIO

Formato de representación de la información: Abstract
Syntax Notation.1 (ASN1) que define la sintaxis específica
para el intercambio de información
SNMP

8

•

Nodos administrados.- ejecutan agentes SNMP y estación
administradora o consola de administración mantienen una base
de datos MIB con formato SMI.

•

Estructurae identificación de la información sobre la
administración (SMI-Structrure of Management Information) :
Una especificación que permite definir las entradas en una MIB.

•

Base de información de la administración (MIB) :
Una base de datos relacional (organizada por objetos o variables y
sus atributos o valores) que contiene información del estado y es
actualizada por los agentes.

•

Unsubconjunto es el MIB-2. Información común soportado por
todos los dispositivos

•

SNMP: El método de comunicación entre los dispositivos
administrados y los servidores.

SNMP

9

SNMP

10

1. System

(identifica el hw y sw).

2. AT (traducción de dirección de Ethernet a IP).
3. IP (contador de paquetes, fragmentación).
4. ICMP (contador de cada tipo de mensaje).
5. TCP

y UDP (conexiones abiertasTCP).

6. EGP (estadística de protocolo externo).

SNMP

11

ccitt (0)

Standard (0)

iso (1)

Directory (1)
... (0)
System (1)

Joing-iso-ccitt (3)

Registration -auth (1) Member-body (2)

... (0)
... (0)

itu (2)

DoD (6)

...
Internet (1)
Mgmt (2)
(

Interfaces (2)
SNMP

...

Experimental (3)

Mib_2 (1)

Org (3)

private (4)

...
Addr-translation (3)

...
12

...

SNMP

13

SNMP es un protocolo...