

























Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Protocolo de comunicaciones SNMP detalles de su historia , tramas , versiones y conclusiones del prtotocolo
Tipo: Guías, Proyectos, Investigaciones
1 / 33
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!


























MEXICO, CDMX 7 DE ENERO DE 2021
En la actualidad la gestión y administración de redes es de suma importancia para tener una mayor eficiencia y desempeño de la misma, es por esto que las funciones que desempaña un administrador de red son la gestión y seguridad de esta misma, como apoyo, estos tienen a la mano diversos programas en el mercado, algunos sin costo y otros cuestas mucho dinero, pero pese a que las herramientas actuales son muy avanzadas, el administrador de red debe estar preparado y constantemente aprendiendo las nuevas herramientas, así como poder monitorear constantemente lo que sucede en la red. Una de esas herramientas fundamentales es el protocolo SNMP (Simple Network Management Protocol, Protocolo Simple de Administración de Redes), definido en el RFC 1157. Es un protocolo de la Administración de redes que se utiliza para manejar los dispositivos de red. Ayuda a registrar, a salvar, y a compartir la información de los diversos dispositivos en la red que le ayuda a solucionar los problemas de red rápidamente. El SNMP utiliza los Management Information Base (MIB) para salvar la información disponible en una manera jerárquica. También, este protocolo permite el acceso a las bases de datos de los dispositivos asociados o ligados a la red, así mimo, permite modificar parámetros de los mismos, de esta forma se dice que permite la gestión de los recursos que están disponibles en una red. Hasta el momento existen tres versiones del protocolo: SNMPv1 (versión 1), SNMPv2 (versión 2) y SNMPv3 (versión 3). Las tres son muy parecidas, solo que SNMPv2 tiene algunas mejoras sobre la primera versión, y de la misma forma SNMPv3 tiene ciertas ventajas sobre la segunda versión. El propósito de este trabajo es desglosar a detalle las características del protocolo SNMP (Protocolo de Administración de Red Simple), conocer la importancia que este tiene al ser implementado como herramienta de gestión en redes, de igual forma, exponer a detalle cada una de las versiones con las que este protocolo cuenta, las ventajas y desventajas de cada versión, así como, las diferencias significativas entre cada versión del protocolo SNMP. A continuación, se expresan los antecedentes y una breve descripción del protocolo SNMP, además se explica la importancia de la gestión y administración de redes, así como, las características principales del protocolo SNMP (Simple Network Management Protocol).
información de gestión y sirve de apoyo en la gestión de redes y la interconexión de ellas.
Como tal, Las redes siempre han tenido una gran importancia ya que mientras más grandes son estas mismas, tienden a tener sistemas complejos para poder soportar más aplicaciones y usuarios. Conforme que estas redes crecen en escala, existen dos factores que comienzan a evidenciarse:
➢ En cuanto a la segunda razón podemos decir que en su mayor parte las redes son grandes. Cuando se quiere realizar una detección de las causas de un problema de comunicación entre host o computadoras de distintos sitios puede ser muy difícil Pese a que se cuente con todo este hardware o software para detectar más fácilmente las fallas y así poder retrasmitir los paquetes de información, si el administrador no es capaz o no tiene la habilidad de detectar y corregir los problemas el desempeño de la red bajara También, el Protocolo SNMP define el formato y el significado de los mensajes que intercambian el administrador y el agente. En la siguiente imagen se muestra un modelo SNMP de una red en la cual se administran los siguientes 4 componentes:
el puerto 161 en el agente. Posteriormente, la respuesta del agente será enviada de vuelta al puerto de origen en el gestor. El administrador recibe notificaciones (Tramas) en el puerto 162. El agente puede generar notificaciones desde cualquier puerto disponible. En el caso de que se esté utilizando con Transport Layer Security (Seguridad de la Capa de Transporte) las solicitudes se reciben en el puerto 10161 y trampas se envían al puerto 10162. Para el caso de SNMPv1, se especifica cinco unidades de datos de protocolo (PDU) centrales. Otros dos PDU, GetBulkRequest e InformRequest se añadieron en SNMPv2 y fueron transferidos a SNMPv3. Todas las PDU SNMP se constituyen de la siguiente manera: ❖ Cabecera IP ❖ Encabezado UDP versión comunidad ❖ Tipo de PDU ❖ Petición-ID ❖ Error de estado ❖ Índice de errores ❖ Enlaces de variables
El proceso de envió de un mensaje SNMP a grandes rasgos es el siguiente: Transmisión:
Características de los mensajes SNMP Para realizar las operaciones básicas de administración anteriormente nombradas, el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes. Al utilizar este tipo de mecanismo se asegura que las tareas de administración de red no afectarán al rendimiento global de la misma, ya que se evita el llegar a utilizar mecanismos de control y recuperación como los de un servicio orientado a la conexión, por ejemplo, TCP. Mensaje SNMP Datagrama UDP Esto disminuye el procesado de mensajes y la complejidad el agente Imagen 3. Trama de los mensajes SNMP Los mensajes SNMP son recibidos en el puerto UDP 161 y los Traps en el puerto
Tipo Enterprise (^) Dirección del agente Tipo genérico de trap Tipo específico de trap Timestamp (^) Enlazado de variables ➢ Enterprise: cuando un subsistema envía una trap, genera una identificación por medio de este apartado ➢ Dirección del agente: Es la dirección IP del agente que ha emitido el trap; ➢ Estos son algunos tipos genérico de traps: ❖ Cold start (0): Indica que el agente ha sido inicializado o reinicializado; ❖ Warm start (1): Indica que la configuración del agente ha cambiado; ❖ Link down (2): Indica que una interfaz de comunicación se encuentra fuera de servicio (inactiva); ❖ Link up (3): Indica que una interfaz de comunicación se encuentra en servicio (activa); ❖ Authentication failure (4): Indica que el agente ha recibido un requerimiento o petición de un NMS no autorizado (normalmente controlado por una comunidad); ❖ EGP neighbor loss (5): Indica que en aquellos sistemas en que los routers están utilizando el protocolo EGP (Exterior Gateway Protocol), un equipo cercano se encuentra fuera de servicio; ❖ Enterprise (6): Aquí es donde se encuentran todos los nuevos traps incluidos por los vendedores o fabricantes. ➢ Tipo específico de trap: Es usado para traps privados (de fabricantes), así como para precisar aún más la información de una petición de algún determinado trap genérico; ➢ Timestamp: Indica el tiempo que ha transcurrido cuando se genera un trap y entre la reinicialización del agente. ➢ Enlazado de variables: Se utiliza para proporcionar información adicional sobre la causa del mensaje. Las ventajas del SNMP son las siguientes: ➢ Simplicidad ➢ Requiere menor procesamiento que el CMPI ➢ Ampliamente usado y probado ➢ Está integrad en muchos productos actuales Las desventajas del SNMP son las siguientes: ➢ Aspectos de seguridad
➢ Funcionalidad reducida (No facilita la innovación de operaciones, creación de objetos) ➢ Genera mucho tráfico por la red ➢ No facilita el diseño de las MIBs ➢ Es poco adaptable para gestión jerárquica
Los OID o Identificadores de Objetos son una llave única que seleccionan un objeto particular en el dispositivo, se dice entonces que la misma información siempre se encuentra en el mismo OID. Un OID es una cadena de números de tamaño variable, por ejemplo; 1.3.6.1.2.1.1.3, proporcionados de forma jerárquica en un árbol para asegurar que sean únicos (similar a DNS). Por otro lado, los MIB o Base de Información de Gestión es una colección de OID’s relacionados entre sí. A continuación, se muestra un ejemplo de un árbol MIB: Imagen 4. Ejemplo de Árbol MIB Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen a diferentes organizaciones estándares (como iso, org), mientras los identificadores
❖ ifOutQlen {ifEntry 21} Tamaño de la cola de paquetes de salida AT (3); IP (4); ❖ ipForwarding {ip 1} Indica si el dispositivo actúa como ruteador ❖ ipDeafultTTL {ip 2} Valor por omisión para el campo Time To Live (tiempo de vida) ❖ ipInReceives {ip 3} Número total de paquetes recibidos ❖ ipInHdrErrors {ip 4} Número de paquetes descartados (por error en cheksum, TTL excedido, etc.) ❖ ipInAddrErrors {ip 5} Número de paquetes descartados (por la dirección destino) ❖ ipForwDatagrams {ip 6} Número de paquetes cuya ip destino no es el dispositivo ❖ ipFragOKs {ip 17} Número de paquetes fragmentados con éxito ❖ ipRouteTable {ip 21} Tabla de rutas ❖ ipipNetToMediaTable {ip 22} Tabla de traducción de direcciones IP a direcciones físicas ICMP (5); ❖ icmpInMsgs {icmp 1} Número total de mensajes ICMP recibidos ❖ icmpInErrors {icmp 2} Número total de mensajes ICMP erróneos recibidos ❖ icmpInDestUnreachs {icmp 3} Número total de mensajes ICMP con tipo destino lejano recibidos ❖ icmpInInTimeExcds {icmp 4} Número total de mensajes ICMP del tipo tiempo excedido recibidos ❖ icmpInEchos {icmp 8} Número total de mensajes ICMP del tipo realizado request recibidos ❖ icmpOutDestUnreachs {icmp 16} Número total de mensajes ICMP con tipo destino lejano enviados ❖ icmpOutEchoReps {icmp 22} Número total de mensajes ICMP del realiado reply enviados TCP (6); ❖ tcpRtoAlgorithm {tcp 1} Algoritmo usado para calcular el valor de timeout (tiempo de salida) para retransmisión ❖ tcpMaxConn {tcp 4} Número máximo de conexiones TCP admitidas ❖ tcpActiveOpens {tcp 5} Número de conexiones TCP en estado SYN-SENT
❖ tcpCurrEstab {tcp 5} Número de conexiones TCP en estado ESTABLISHED o CLOSE-WAIT ❖ tcpInSegs {tcp 10} Número de segmentos recibidos ❖ tcpOutSegs {tcp 11} Número de segmentos enviados ❖ tcpRetranSegs {tcp 12} Número de segmentos retransmitidos ❖ tcpConnTable {tcp 13} Tabla con información acerca de las conexiones TCP ❖ tcpInErrors {tcp 14} Número de segmentos recibidos con error ❖ tcpOutTsts {tcp 15} Número de segmentos enviados con el flag RST UDP (7); ❖ udpInDatagrams {udp 1} Número total de datagramas enviados a usuarios UDP ❖ udpNoPorts {udp 2} Número total de datagramas recibidos los cuales no hubo una aplicación en el puerto destino ❖ udpInErrors {udp 3} Número total de datagramas recibidos que no se entregaron por falta de aplicación en el puerto destino ❖ udpOutDatagrams {udp 4} Número total de datagramas enviados por el sistema ❖ udpTable {udp 5} Tabla con la información de puertos utilizados EGP (8); Transmission (10); SNMP (11). ❖ snmpInPkts {snmp 1} Número total de mensajes snmp entregados al sistema snmp por la capa de transporte ❖ snmpOutPkts {snmp 2} Número total de mensajes snmp entregados por el sistema snmp al servicio o capa de transporte ❖ snmpInBadVersions {snmp 3} Número total de mensajes snmp de versión no soportada ❖ snmpInBadCommunityNames {snmp 4} Número total de mensajes snmp con nombre de comunidad no conocido ❖ snmpInGetRequests {snmp 15} Número total de mensajes snmp GET- REQUEST procesados ❖ snmpInGetNets {snmp 16} Número total de mensajes snmp GET-NEXT procesados ❖ snmpInTraps {snmp 17} Número total TRAPS procesados ❖ snmpoUTTraps {snmp 17} Número total TRAPS generados
Una Network Managment System o sistema de gestión de red es una aplicación o conjunto de aplicaciones que permiten a los administradores de una red monitorear los equipos que pertenecen a dicha red. Puede implementarse para software y hardware, generalmente registrando datos de puntos remotos y realizando informes al administrador. Entre sus principales beneficios son:
SNMPv1 es la primera versión de SNMP. Es fácil de configurar, ya que solo requiere una comunidad de texto sin formato. Aunque logró su objetivo de ser un protocolo abierto y estándar, se descubrió que carecía de áreas clave para ciertas aplicaciones de administración. Por ejemplo, solo admite contadores de 32 bits y tiene características de seguridad deficientes: una cadena de comunidad es el único método de seguridad en el SNMPv1. Las versiones posteriores han solucionado muchos de estos problemas y las RTU más pequeñas suelen admitir SNMPv1. Este es un protocolo de administración de redes estándar usado en Internet. Define la comunicación de un administrador con un agente, lo que significa que define el formato y el significado de los mensajes que intercambian el administrador (Manager) y el agente (Agente).
El SNMPv2 surgió oficialmente en octubre de 1992, para perfeccionar la seguridad y funcionamiento del SNMPv1. Además, ataca ciertos puntos como: tamaño, rapidez, eficiencia, seguridad, privacidad y compatibilidad. La estructura del manejo de la información (SMI - Structure Management Information) para SNMPv2 es basado del SMI para SNMPv1. La SNMPv2 SMI provee especificaciones más elaboradas y documentación del manejo de objetos y manejo de las MIBs. El SNMPv2 SMI contiene cuatro conceptos clave: ➢ Definición de Objeto: De esta forma los objetos son gestionados o descritos para su manejo. ➢ Tablas Conceptuales: Las operaciones de administración en SNMPv2 como en SNMPv1 aplican solo a objetos escalares, por lo que, en el SNMPv2 la información más compleja puede ser representada conceptualmente como si fuera una tabla. ➢ Definiciones de Notificación: Cuando ocurre un evento peculiar o de cualquier tipo es usado para definir la información que es enviada por un sistema SNMPv2. ➢ Módulos de Información: Especifica un grupo de definiciones relacionadas. SNMPv2 ( RFC 1441 - RFC 1452 ), En resumen, revisa la versión 1 e incluye mejoras en las áreas de comunicaciones de rendimiento, la seguridad, confidencialidad de administrador a gerente. Introdujo GetBulkRequest, una alternativa a GetNextRequests formas para recuperar grandes cantidades de datos de gestión en una sola solicitud. Sin embargo, el nuevo sistema de seguridad en SNMPv2, visto por muchos como demasiado complejo o difícil de trabajar, no fue ampliamente aceptada. Con el tiempo esta versión de SNMP ha alcanzado el nivel de madurez de Norma, pero se consideró obsoleto por las versiones posteriores las cuales no hacían tan complejas algunas características del mismo. En la versión basada en la comunidad, Simple Network Management Protocol 2 o SNMPv2c, se define en el RFC 1901 - RFC 1908. SNMPv2c comprende SNMPv pero sin utilizar el nuevo modelo de seguridad de SNMP v2 que era controversial, utilizando en su lugar el sistema de seguridad basado en la simple comunidad de SNMPv1.