Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Protocolo de comunicaciones SNMP, Guías, Proyectos, Investigaciones de Redes Inalámbricas

Protocolo de comunicaciones SNMP detalles de su historia , tramas , versiones y conclusiones del prtotocolo

Tipo: Guías, Proyectos, Investigaciones

2020/2021

Subido el 10/03/2021

leonardo-torres-60
leonardo-torres-60 🇲🇽

5

(1)

1 documento

1 / 33

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
INSTITUTO POLITECNICO NACIONAL
PROFESOR: Delgado Pérez Julio
MATERIA: Redes de Área Amplia
ALUMNOS:
JIMENEZ BADILLO HUGO 2017301311
LANDA VILLEGAS ANDRES JAOQUIN 2016302048
LOPEZ TORRES LEONARDO DANIEL 2016300902
MEXICO, CDMX 7 DE ENERO DE 2021
ESCUELA SUPERIOR DE INGENIERIA
MECANICA Y ELECTRICA
INGENIERIA EN COMUNICACIONES Y
ELECTRONICA
PROTOCOLO SNMP (Simple Network
Management Protocol)-RFC 1157
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21

Vista previa parcial del texto

¡Descarga Protocolo de comunicaciones SNMP y más Guías, Proyectos, Investigaciones en PDF de Redes Inalámbricas solo en Docsity!

INSTITUTO POLITECNICO NACIONAL

PROFESOR: Delgado Pérez Julio

MATERIA: Redes de Área Amplia

ALUMNOS:

JIMENEZ BADILLO HUGO 2017301311

LANDA VILLEGAS ANDRES JAOQUIN 2016302048

LOPEZ TORRES LEONARDO DANIEL 2016300902

MEXICO, CDMX 7 DE ENERO DE 2021

ESCUELA SUPERIOR DE INGENIERIA

MECANICA Y ELECTRICA

INGENIERIA EN COMUNICACIONES Y

ELECTRONICA

PROTOCOLO SNMP (Simple Network

Management Protocol)-RFC 1157

Introducción

En la actualidad la gestión y administración de redes es de suma importancia para tener una mayor eficiencia y desempeño de la misma, es por esto que las funciones que desempaña un administrador de red son la gestión y seguridad de esta misma, como apoyo, estos tienen a la mano diversos programas en el mercado, algunos sin costo y otros cuestas mucho dinero, pero pese a que las herramientas actuales son muy avanzadas, el administrador de red debe estar preparado y constantemente aprendiendo las nuevas herramientas, así como poder monitorear constantemente lo que sucede en la red. Una de esas herramientas fundamentales es el protocolo SNMP (Simple Network Management Protocol, Protocolo Simple de Administración de Redes), definido en el RFC 1157. Es un protocolo de la Administración de redes que se utiliza para manejar los dispositivos de red. Ayuda a registrar, a salvar, y a compartir la información de los diversos dispositivos en la red que le ayuda a solucionar los problemas de red rápidamente. El SNMP utiliza los Management Information Base (MIB) para salvar la información disponible en una manera jerárquica. También, este protocolo permite el acceso a las bases de datos de los dispositivos asociados o ligados a la red, así mimo, permite modificar parámetros de los mismos, de esta forma se dice que permite la gestión de los recursos que están disponibles en una red. Hasta el momento existen tres versiones del protocolo: SNMPv1 (versión 1), SNMPv2 (versión 2) y SNMPv3 (versión 3). Las tres son muy parecidas, solo que SNMPv2 tiene algunas mejoras sobre la primera versión, y de la misma forma SNMPv3 tiene ciertas ventajas sobre la segunda versión. El propósito de este trabajo es desglosar a detalle las características del protocolo SNMP (Protocolo de Administración de Red Simple), conocer la importancia que este tiene al ser implementado como herramienta de gestión en redes, de igual forma, exponer a detalle cada una de las versiones con las que este protocolo cuenta, las ventajas y desventajas de cada versión, así como, las diferencias significativas entre cada versión del protocolo SNMP. A continuación, se expresan los antecedentes y una breve descripción del protocolo SNMP, además se explica la importancia de la gestión y administración de redes, así como, las características principales del protocolo SNMP (Simple Network Management Protocol).

información de gestión y sirve de apoyo en la gestión de redes y la interconexión de ellas.

¿Qué es lo que controla y monitorea el protocolo SNMP?

Como tal, Las redes siempre han tenido una gran importancia ya que mientras más grandes son estas mismas, tienden a tener sistemas complejos para poder soportar más aplicaciones y usuarios. Conforme que estas redes crecen en escala, existen dos factores que comienzan a evidenciarse:

  • El primer factor es que los recursos asociados de la red y las aplicaciones distribuidas comienzan a hacerse indispensables.
  • El segundo factor es que muchos dispositivos tienden o pueden fallar, inutilizando la red o una porción de ella o, por otro lado, la carga sobre la red puede ir degradando el desempeño de esta hasta niveles muy bajos. Para dar respuesta a estas necesidades, surgieron con el tiempo aplicaciones estándar, las cuales permiten administrar las redes, cubriendo servicios, protocolos y bases de información de gestión, tal es el caso de una definición de sistema de gestión de red, el cual se dice que: “Es una colección de herramientas para el monitoreo y control de redes” el cual comúnmente está integrado en el siguiente sentido: ➢ Una interfaz amigable y sencilla para el operador con un conjunto de comandos que permita ejecutar casi todas o la mayoría preferentemente de las tareas de gestión de red. ➢ Dar al operador una visión o enfoque más amplio sobre toda la red en un sentido unificado. La tarea de un administrador de red es la supervisión, mantenimiento y control de la misma, mediante la administración de redes, se da un servicio el cual emplea una variedad de herramientas, aplicaciones y dispositivos, para realizar esto, el administrador de red utiliza tanto hardware como software, de esta forma puede hacer la detección y corrección de los problemas que se presenten en la red haciendo que esta sea ineficiente o no tenga comunicación. La administración de una red puede ser difícil de llevar a cabo por dos razones: ➢ La primera y muy importante es que la mayor parte de las redes consta de componentes de hardware y software que son o fueron fabricados por varias compañías, se dice entonces que la mayoría de las redes son heterogenias. Si existe un pequeño error de un proveedor, esto puede hacer incompatibles los componentes.

➢ En cuanto a la segunda razón podemos decir que en su mayor parte las redes son grandes. Cuando se quiere realizar una detección de las causas de un problema de comunicación entre host o computadoras de distintos sitios puede ser muy difícil Pese a que se cuente con todo este hardware o software para detectar más fácilmente las fallas y así poder retrasmitir los paquetes de información, si el administrador no es capaz o no tiene la habilidad de detectar y corregir los problemas el desempeño de la red bajara También, el Protocolo SNMP define el formato y el significado de los mensajes que intercambian el administrador y el agente. En la siguiente imagen se muestra un modelo SNMP de una red en la cual se administran los siguientes 4 componentes:

  • Nodos de Administración
  • Estaciones Administradas
  • Información de Administración
  • Un protocolo de Administración Imagen 1. Componentes del Modelo de Administración SNMP SNMP decide quién tiene que llevar el registro de qué y cómo se comunica la información.

el puerto 161 en el agente. Posteriormente, la respuesta del agente será enviada de vuelta al puerto de origen en el gestor. El administrador recibe notificaciones (Tramas) en el puerto 162. El agente puede generar notificaciones desde cualquier puerto disponible. En el caso de que se esté utilizando con Transport Layer Security (Seguridad de la Capa de Transporte) las solicitudes se reciben en el puerto 10161 y trampas se envían al puerto 10162. Para el caso de SNMPv1, se especifica cinco unidades de datos de protocolo (PDU) centrales. Otros dos PDU, GetBulkRequest e InformRequest se añadieron en SNMPv2 y fueron transferidos a SNMPv3. Todas las PDU SNMP se constituyen de la siguiente manera: ❖ Cabecera IP ❖ Encabezado UDP versión comunidad ❖ Tipo de PDU ❖ Petición-ID ❖ Error de estado ❖ Índice de errores ❖ Enlaces de variables

Mensajes SNMP

El proceso de envió de un mensaje SNMP a grandes rasgos es el siguiente: Transmisión:

  • Se construye UDP
  • Se llama o invoca al servicio de autenticación con la dirección de transporte
  • Se construye el mensaje SNMP
  • Se codifica Recepción:
  • Comprobación Sintáctica
  • Verificación de la versión utilizada
  • Autenticación de falla o si existe una
  • Proceso de petición

Características de los mensajes SNMP Para realizar las operaciones básicas de administración anteriormente nombradas, el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes. Al utilizar este tipo de mecanismo se asegura que las tareas de administración de red no afectarán al rendimiento global de la misma, ya que se evita el llegar a utilizar mecanismos de control y recuperación como los de un servicio orientado a la conexión, por ejemplo, TCP. Mensaje SNMP Datagrama UDP Esto disminuye el procesado de mensajes y la complejidad el agente Imagen 3. Trama de los mensajes SNMP Los mensajes SNMP son recibidos en el puerto UDP 161 y los Traps en el puerto

  1. Tomando esto en cuenta, los paquetes utilizados para enviar consultas y respuestas SNMP poseen el siguiente formato: Versión Comunidad SNMP PDU ➢ Versión: Se refiere al número de versión de protocolo que se está utilizando (por ejemplo 0 para SNMPv1, 1 para SNMPv2c, 2 para SNMPv2p y SNMPv2u, 3 para SNMPv3, ...); ➢ Comunidad: Es básicamente una palabra o un nombre clave que se usa para la autenticación. Existe una comunicad de lectura “publica” y otra comunidad de escritura llamada “privada” ➢ SNMP PDU: Aquí está el contenido de la Unidad de Datos de Protocolo, además, depende de la operación que se ejecute. Las operaciones básicas que se realizan en el SNMP son las siguientes:

➢ GetRequest: Es la petición de valores específicos de la MIB.

➢ GETNextRequest: Se proporciona un medio para moverse por la MIB.

Tipo Enterprise (^) Dirección del agente Tipo genérico de trap Tipo específico de trap Timestamp (^) Enlazado de variables ➢ Enterprise: cuando un subsistema envía una trap, genera una identificación por medio de este apartado ➢ Dirección del agente: Es la dirección IP del agente que ha emitido el trap; ➢ Estos son algunos tipos genérico de traps: ❖ Cold start (0): Indica que el agente ha sido inicializado o reinicializado; ❖ Warm start (1): Indica que la configuración del agente ha cambiado; ❖ Link down (2): Indica que una interfaz de comunicación se encuentra fuera de servicio (inactiva); ❖ Link up (3): Indica que una interfaz de comunicación se encuentra en servicio (activa); ❖ Authentication failure (4): Indica que el agente ha recibido un requerimiento o petición de un NMS no autorizado (normalmente controlado por una comunidad); ❖ EGP neighbor loss (5): Indica que en aquellos sistemas en que los routers están utilizando el protocolo EGP (Exterior Gateway Protocol), un equipo cercano se encuentra fuera de servicio; ❖ Enterprise (6): Aquí es donde se encuentran todos los nuevos traps incluidos por los vendedores o fabricantes. ➢ Tipo específico de trap: Es usado para traps privados (de fabricantes), así como para precisar aún más la información de una petición de algún determinado trap genérico; ➢ Timestamp: Indica el tiempo que ha transcurrido cuando se genera un trap y entre la reinicialización del agente. ➢ Enlazado de variables: Se utiliza para proporcionar información adicional sobre la causa del mensaje. Las ventajas del SNMP son las siguientes: ➢ Simplicidad ➢ Requiere menor procesamiento que el CMPI ➢ Ampliamente usado y probado ➢ Está integrad en muchos productos actuales Las desventajas del SNMP son las siguientes: ➢ Aspectos de seguridad

➢ Funcionalidad reducida (No facilita la innovación de operaciones, creación de objetos) ➢ Genera mucho tráfico por la red ➢ No facilita el diseño de las MIBs ➢ Es poco adaptable para gestión jerárquica

OID’s y MIB’s

Los OID o Identificadores de Objetos son una llave única que seleccionan un objeto particular en el dispositivo, se dice entonces que la misma información siempre se encuentra en el mismo OID. Un OID es una cadena de números de tamaño variable, por ejemplo; 1.3.6.1.2.1.1.3, proporcionados de forma jerárquica en un árbol para asegurar que sean únicos (similar a DNS). Por otro lado, los MIB o Base de Información de Gestión es una colección de OID’s relacionados entre sí. A continuación, se muestra un ejemplo de un árbol MIB: Imagen 4. Ejemplo de Árbol MIB Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen a diferentes organizaciones estándares (como iso, org), mientras los identificadores

❖ ifOutQlen {ifEntry 21} Tamaño de la cola de paquetes de salida AT (3); IP (4); ❖ ipForwarding {ip 1} Indica si el dispositivo actúa como ruteador ❖ ipDeafultTTL {ip 2} Valor por omisión para el campo Time To Live (tiempo de vida) ❖ ipInReceives {ip 3} Número total de paquetes recibidos ❖ ipInHdrErrors {ip 4} Número de paquetes descartados (por error en cheksum, TTL excedido, etc.) ❖ ipInAddrErrors {ip 5} Número de paquetes descartados (por la dirección destino) ❖ ipForwDatagrams {ip 6} Número de paquetes cuya ip destino no es el dispositivo ❖ ipFragOKs {ip 17} Número de paquetes fragmentados con éxito ❖ ipRouteTable {ip 21} Tabla de rutas ❖ ipipNetToMediaTable {ip 22} Tabla de traducción de direcciones IP a direcciones físicas ICMP (5); ❖ icmpInMsgs {icmp 1} Número total de mensajes ICMP recibidos ❖ icmpInErrors {icmp 2} Número total de mensajes ICMP erróneos recibidos ❖ icmpInDestUnreachs {icmp 3} Número total de mensajes ICMP con tipo destino lejano recibidos ❖ icmpInInTimeExcds {icmp 4} Número total de mensajes ICMP del tipo tiempo excedido recibidos ❖ icmpInEchos {icmp 8} Número total de mensajes ICMP del tipo realizado request recibidos ❖ icmpOutDestUnreachs {icmp 16} Número total de mensajes ICMP con tipo destino lejano enviados ❖ icmpOutEchoReps {icmp 22} Número total de mensajes ICMP del realiado reply enviados TCP (6); ❖ tcpRtoAlgorithm {tcp 1} Algoritmo usado para calcular el valor de timeout (tiempo de salida) para retransmisión ❖ tcpMaxConn {tcp 4} Número máximo de conexiones TCP admitidas ❖ tcpActiveOpens {tcp 5} Número de conexiones TCP en estado SYN-SENT

❖ tcpCurrEstab {tcp 5} Número de conexiones TCP en estado ESTABLISHED o CLOSE-WAIT ❖ tcpInSegs {tcp 10} Número de segmentos recibidos ❖ tcpOutSegs {tcp 11} Número de segmentos enviados ❖ tcpRetranSegs {tcp 12} Número de segmentos retransmitidos ❖ tcpConnTable {tcp 13} Tabla con información acerca de las conexiones TCP ❖ tcpInErrors {tcp 14} Número de segmentos recibidos con error ❖ tcpOutTsts {tcp 15} Número de segmentos enviados con el flag RST UDP (7); ❖ udpInDatagrams {udp 1} Número total de datagramas enviados a usuarios UDP ❖ udpNoPorts {udp 2} Número total de datagramas recibidos los cuales no hubo una aplicación en el puerto destino ❖ udpInErrors {udp 3} Número total de datagramas recibidos que no se entregaron por falta de aplicación en el puerto destino ❖ udpOutDatagrams {udp 4} Número total de datagramas enviados por el sistema ❖ udpTable {udp 5} Tabla con la información de puertos utilizados EGP (8); Transmission (10); SNMP (11). ❖ snmpInPkts {snmp 1} Número total de mensajes snmp entregados al sistema snmp por la capa de transporte ❖ snmpOutPkts {snmp 2} Número total de mensajes snmp entregados por el sistema snmp al servicio o capa de transporte ❖ snmpInBadVersions {snmp 3} Número total de mensajes snmp de versión no soportada ❖ snmpInBadCommunityNames {snmp 4} Número total de mensajes snmp con nombre de comunidad no conocido ❖ snmpInGetRequests {snmp 15} Número total de mensajes snmp GET- REQUEST procesados ❖ snmpInGetNets {snmp 16} Número total de mensajes snmp GET-NEXT procesados ❖ snmpInTraps {snmp 17} Número total TRAPS procesados ❖ snmpoUTTraps {snmp 17} Número total TRAPS generados

¿Qué son las NMS?

Una Network Managment System o sistema de gestión de red es una aplicación o conjunto de aplicaciones que permiten a los administradores de una red monitorear los equipos que pertenecen a dicha red. Puede implementarse para software y hardware, generalmente registrando datos de puntos remotos y realizando informes al administrador. Entre sus principales beneficios son:

  • Descubrir los dispositivos en la red
  • Supervisar los dispositivos de la red
  • Analizar el rendimiento
  • Gestionar los dispositivos
  • Notificaciones personalizables Además, algunas aplicaciones pueden incluir
  • Visualizar la configuración interna de los equipos
  • Localizar y clasificar los fallos en la red
  • Anticipar posibles fallas con un análisis predictivo El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificación es usado por los dispositivos administrados para reportar eventos en forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado envía una notificación al NMS. Las operaciones transversales son usadas por el NMS para determinar qué variables soporta un dispositivo administrado y para recoger secuencialmente información en tablas de variables.

Protocolo SNMPv

SNMPv1 es la primera versión de SNMP. Es fácil de configurar, ya que solo requiere una comunidad de texto sin formato. Aunque logró su objetivo de ser un protocolo abierto y estándar, se descubrió que carecía de áreas clave para ciertas aplicaciones de administración. Por ejemplo, solo admite contadores de 32 bits y tiene características de seguridad deficientes: una cadena de comunidad es el único método de seguridad en el SNMPv1. Las versiones posteriores han solucionado muchos de estos problemas y las RTU más pequeñas suelen admitir SNMPv1. Este es un protocolo de administración de redes estándar usado en Internet. Define la comunicación de un administrador con un agente, lo que significa que define el formato y el significado de los mensajes que intercambian el administrador (Manager) y el agente (Agente).

  • Estación de Gestión (Manager).
  • Agente Administrador (Agente).
  • Base de Información de Administrada (MIB).
  • Protocolo de Administración de Redes. La estación de gestión (Manager), se encarga de supervisar los elementos de la red. Se comunica con el gestor para atender sus peticiones y para informarle de eventos ocurridos en el objeto gestionado. Este suele ser un dispositivo independiente, que sirve como la interfaz entre la persona administradora de la red y el sistema de gestión y tiene como mínimos requerimientos:
  • Un conjunto de aplicaciones de administración para análisis de datos, aplicaciones para recuperación de alguna falla, y demás.
  • Una interfaz con la cual el administrador de la red pueda supervisar y controlar la red. La capacidad de traducir los requerimientos de administración de la red dentro de la supervisión actual y control de elementos remotos en la red. El agente administrador (Agente), son todos aquellos elementos como: hosts, puentes, ruteadores y hubs, pueden ser equipados con agentes SNMP, es decir, estos pueden ser administrados desde una estación de gestión (manager). El agente administrador responde a peticiones de información y acciones desde la estación de gestión.
  • Definir una estructura de información administrativa (SMI) Imagen 5. Estructura MIB en SNMPv El SNMP se implementa de una forma fácil y tiene un consumo muy aceptable del procesador y de recursos de red, en resumen, no es más que un protocolo que se utiliza para intercambiar información de gestión y sirve de apoyo estratégico en la gestión de redes y la interconexión de ellas. En la primera versión del protocolo SNMP se tienen distintos tipos de errores al realizar alguna petición o cambiar valores de una interfaz, a continuación de muestran en una tabla estos tipos de errores: Estado Nombre Significado 0 NoError Sin error alguno 1 tooBig Respuesta demasiado larga para un mensaje 2 noSuchName Variable inexistente 3 badValue El valor que desea almacenar es invalido 4 readOnly El valor no puede ser modificado 5 genErr Otros tipos de errores Tabla No, 1. Tipos de errores (SNMPv1)

Protocolo SNMPv

El SNMPv2 surgió oficialmente en octubre de 1992, para perfeccionar la seguridad y funcionamiento del SNMPv1. Además, ataca ciertos puntos como: tamaño, rapidez, eficiencia, seguridad, privacidad y compatibilidad. La estructura del manejo de la información (SMI - Structure Management Information) para SNMPv2 es basado del SMI para SNMPv1. La SNMPv2 SMI provee especificaciones más elaboradas y documentación del manejo de objetos y manejo de las MIBs. El SNMPv2 SMI contiene cuatro conceptos clave: ➢ Definición de Objeto: De esta forma los objetos son gestionados o descritos para su manejo. ➢ Tablas Conceptuales: Las operaciones de administración en SNMPv2 como en SNMPv1 aplican solo a objetos escalares, por lo que, en el SNMPv2 la información más compleja puede ser representada conceptualmente como si fuera una tabla. ➢ Definiciones de Notificación: Cuando ocurre un evento peculiar o de cualquier tipo es usado para definir la información que es enviada por un sistema SNMPv2. ➢ Módulos de Información: Especifica un grupo de definiciones relacionadas. SNMPv2 ( RFC 1441 - RFC 1452 ), En resumen, revisa la versión 1 e incluye mejoras en las áreas de comunicaciones de rendimiento, la seguridad, confidencialidad de administrador a gerente. Introdujo GetBulkRequest, una alternativa a GetNextRequests formas para recuperar grandes cantidades de datos de gestión en una sola solicitud. Sin embargo, el nuevo sistema de seguridad en SNMPv2, visto por muchos como demasiado complejo o difícil de trabajar, no fue ampliamente aceptada. Con el tiempo esta versión de SNMP ha alcanzado el nivel de madurez de Norma, pero se consideró obsoleto por las versiones posteriores las cuales no hacían tan complejas algunas características del mismo. En la versión basada en la comunidad, Simple Network Management Protocol 2 o SNMPv2c, se define en el RFC 1901 - RFC 1908. SNMPv2c comprende SNMPv pero sin utilizar el nuevo modelo de seguridad de SNMP v2 que era controversial, utilizando en su lugar el sistema de seguridad basado en la simple comunidad de SNMPv1.