SNMP (PROTOCOLO SIMPLE DE ADMINISTRACION DE RED) Es un protocolo que facilita el intercambio de información de Administración entre Dispositivos de Red.
COMPONENTE QUE INTERVIENEN • •
NMS: Sistema de Administración, es la interfaz del Administrador de la Red BASE DE INFORMACIÓN: Es la base de datos donde se almacenaran los objetos y atributos a administrar. (MIB)
Hay dos clases de MIB MIB 1 Tiene 8 niveles de Registro que son: Systems (SYS) Esta hecho de objetos que contienen información de sistema tales como el tipo de sistema, el sistema operacional, la configuración etc. Es decir muestra información genérica del sistema gestionado. Interfaces (INT) En este grupo se muestra la información de las interfaces presentes en el sistema y estadísticas.
Además este nivel contiene objetos que describen como los dispositivos son conectados a la red. Address translation (ADD TRS) Contiene objetos apropiados para el mapeo de las direcciones de red a las direcciones físicas. Internet Protocol (IP) Proporciona las tablas de rutas, y mantiene estadísticas sobre los datagramas IP recibidos. Internet Protocol Message (ICMP) Se almacenan contadores de paquetes ICMP entrantes, salientes y errores. Transmisión Control Protocol (TCP) Información relativa a la configuración, estadísticas y estado de protocolo User Datagram Protocol (UDP) Cuenta el número de datagramas UDP, enviados, recibidos y entregados. Exterior Gateway Protocol (EGP) Recoge información sobre el número de mensajes EGP recibidos, generados. Contiene objetos asociados con el exterior gateway protocol MIB 2 Tiene los mismos 8 niveles del MIB 1 pero mejorados y con 3 grupos adicionales que son: TRANSMISIÓN Deriva de diferentes tecnologías del nivel de enlace implementado en las interfaces del sistema gestionado, información sobre los esquemas de transmisión y protocolos de acceso. SNMP CMOT: Describe una arquitectura de gestión de red usando los protocolos CMIS/CMIP del modelo OSI sobre la familia de protocolos de internet. Esta arquitectura proporciona un canal para que un gestor y una entidad de red remota intercambien información de control y monitorización.
•
Agentes: Clientes (Dispositivos de Red) Router, Hub, etc.
por ejemplo Host,
LENGUAJE SMI Define las reglas para la descripción de los objetos, estas reglas son: Descripción de Objeto: Descripción del objeto Sintaxis: Sintaxis Abstracta Definición: Descripción textual Acceso: Lectura, Escritura, Lectoescritura, o sin acceso Estatus: Obligatorio, Opcional U Obsoleto COMO FUNCIONA SNMP • • •
Los agentes y los sistemas de administración utilizan mensajes SNMP para inspeccionar y comunicar información del Host. Los mensajes SNMP se envían mediante el protocolo de data gramas de usuario (UDP). El protocolo de Internet (IP) se utiliza para enlutar mensajes entre el sistema de administración y el Host.
COMANDOS SNMP BASICOS (supervisión y control) LECTURA (GET) Usado por el NMS para supervisar. ESCRITURA (SET) Usado por el NMS para controlar elementos de red. NOTIFICACIÓN (TRAP) Usado por los dispositivos administrados para reportar eventos en forma asíncrona a un NMS. OPERACIONES TRANSVERSALES Usados por el NMS para determinar que variables soporta un dispositivo administrado y para recoger secuencialmente información en tablas de variables. (Ej: tablas de rutas). ESTRUCTURA DE UN MENSAJE SNMP Cada mensaje SNMP tiene los siguientes componentes: VERSIÓN: La versión indica el número de versión en uso COMUNIDAD: Este especifica la seguridad ya que si no se especifica cualquiera podría administrar, puede ser de tipo “Public” o “Private” PDU: Este es el contenido, depende de la operación que se este
ejecutando. (GET, SET, TRAP).
SNMP V1 GET REQUEST: Petición del gestor al agente GET NEXT REQUEST: Petición (La Segunda Petición) SET REQUEST: Modificar un atributo SET NEXT REQUEST: Modificar (El Siguiente Atributo) GET RESPONSE: Responder todas las peticiones hechas TRAP: Informa los fallos de comunicación con un vecino SNMP V2 Los comandos de la v1 más otros dos GET BULK REQUEST: Solicita varios atributos en ves de uno por uno (GET NEXT)
INFORM REQUEST: Información de gestión entre un nodo de administración a otro nodo de administración.
SNMP (PROTOCOLO DE ADMINISTRACION DE LA RED) CACTI: Es una solución de graficado de Red, diseñada para aprovechar el poder de almacenamiento y la funcionalidad de graficar que poseen las RRDtool. RRDtool (Desarrollada en PHP) • Pooler ágil (pregunta respuesta) ágil • Plantillas de Gráficos avanzadas • Múltiples métodos para la recopilación de datos y manejo de usuarios • Tiene una interfaz de usuario fácil de usar, conveniente para instalaciones LAN, WAN ¿QUE ES? RRDtool (Round Robin Database) tool, es una herramienta que trabaja con una BD (Mysql) que maneja Planificación Round-robin. El modo en que trabaja una BD utilizando Round-Robin es como un círculo sobrescribiendo los datos almacenados, una vez alcanzada la capacidad de la BD. TIPOS DE DATOS ALMACENADOS RRD Cualquiera, siempre que se trate de una serie temporal de datos. Esto significa que tiene que poder realizar medidas en algunos puntos de tiempo y proveer esta información a la RRDtool para que la almacene. A través de MRTG (Multi Router Traffic Grapher) puedo graficar los datos almacenados en la RRD. MRTG (Analizador de Grafico) Es una herramienta que grafica datos Puede ser utilizada para: • Graficar el uso de conexión a Internet • Datos de Temperatura • Velocidad, Voltaje • Numero de Impresiones, etc. La RRD va a ser utilizada para almacenar y procesar datos recolectados vía SNMP.
En definitiva, para hacer uso de una RRDtool, lo que se necesita es un sensor para medir los datos y poder alimentar al RRDtool con esos datos. Entonces, la RRDtool crea una base de datos, almacena los datos en ella, recupera estos datos y basada en ellos, crea gráficos en formato PNG. MRTG: Es una herramienta que se utiliza para supervisar la carga de trafico de interfaces de Red. MRTG genera un informe en formato HTML con graficas, que proveen una representación visual de la evolución del tráfico a lo largo del tiempo. Los datos almacenados en el SNMP son los que toma el MRTG para graficarlo y analizarlo. Mysql: Es un sistema de gestión de base de datos relacional, multihilo y multiusuario con mas de seis millones de instalaciones. PHP: Es un lenguaje de Programación interpretado, diseñado originalmente para la creación de paginas Web dinámicas. Es usado principalmente en interpretación del lado del servidor (Server-side scripting) pero actualmente puede ser utilizado desde una interfaz de comandos o en la creación de otros tipos de programas incluyendo aplicaciones con interfaz grafica usando bibliotecas QT o GKT+.