PROTOCOLO SNMP







El Protocolo simple de administración de red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red.



 ARQUITECTURA



Resultado de imagen para snmp arquitectura


OBJETIVOS DEL PROTOCOLO SNMP
Los objetivos que pretende SNMP (Simple Network Management Protocol) son los que perseguiría cualquier Protocolo de gestión. Podrían desglosarse en los siguientes:
-Hacer que la red se use eficientemente, utilizando mejor sus recursos.
-Establecer mecanismos de control y monitorización para garantizar la resolución de problemas a tiempo y suministrar recursos cuando sea necesario.
-Aumentar la seguridad de la red. Se trata de conocer lo que está pasando.
-Controlar cambios y actualizaciones evitando posibles perjuicios.
-Cumplir con todo ello con la máxima sencillez posible.


CARARCTERISTICAS DEL SNMP

 Las c aracterísticas básicas de este Protocolo son: 
-Trabajaen la capa de aplicación del modelo TCP/IP. Es decir, está en el último eslabón para que se entreguen los datos a la aplicación que los maneje.
-Las cabeceras que emplea son relativamente simples. Trabaja con el Protocolo UDPen la capa de transporte, lo que indica que no es con fiable ni orientado a conexión. Usa los puertos 161 y 162 (este último para los “traps»).
-Estructura cliente-servidor. El servidor es el equipo gestionado que utiliza el agente de gestión para servir datos al cliente, el cliente es el NMS (NetWork Management System) o sistema administrador.
-Utiliza un tamaño máximo de paquete de 64 kB.
-Mensajes por petición-respuesta y por “trampas” del agente de gestión Realiza continuos sondeos al carecer de confiabilidad.
-Hace una petición por cada dato que necesite (no puede usar solicitudes múltiples).
-Utiliza MIB (Management Information Base) estáticas.
-Por su relativa sencillez se le considera barato de implantar pero de costosa ampliación.
PROTOCOLOS SNMP v1, v2 y v3

-SNMPv1, la administración sencilla de red (SNMP) es un protocolo desarrollado para la gestión de los dispositivos (servidores, estaciones de trabajo, enrutadores, conmutadores) sobre una red IP. Permite a los administradores de red gestionar el rendimiento de la red, encontrar y resolver problemas de red y planificar el crecimiento de la red.


-SNMPv2 INFORMACIÓN DE GESTIÓN (RFC 1901)

Es una evolución de SNMP v1. Agrega y mejora algunas operaciones de protocolo. La operación traps de SNMP v2, por ejemplo, tiene la misma función que la utilizada en SNMP v1, pero emplea un formato de mensaje diferente y está diseñado para sustituir las traps de SNMP v1.

Define dos (2) nuevas operaciones: GetBulke inform. La operación GetBulk se utiliza para recuperar de manera eficiente grandes bloques de datos. La operación Inform permite a un NMS enviar traps de información a otra NMS y luego recibir una respuesta


SNMPv3 ARQUITECTURA Y APLICACIONES (RFC 3410)

Es un protocolo de interoperabilidad basado en estándares para la gestión de red. Asimismo, el SNMP v3 Proporciona el acceso seguro a los dispositivos mediante una combinación de autenticación y encriptación de los paquetes a través de la red.Algunas características de SNMP v3 Son: seguridad del mensaje, autenticación y encriptado.






Cómo configurar el protocolo SNMP



Monitorización SNMP polling


Este protocolo funciona lanzando un chequeo contra una dirección IP, pero requiere un parámetro particular: la comunidad SNMP. Esta consiste en una cadena alfanumérica empleada para autorizar la operación, añadiendo una barrera de seguridad. Cuando lanzamos un chequeo SNMP contra un dispositivo compatible, obtenemos un listado con una gran cantidad de información, de primeras difícil de interpreta
monitorizacion snmp

Cada una de las líneas devueltas por el snmpwalk tiene un OID o código de identificación de objeto, y corresponde a un dato determinado del dispositivo. Para poder entender mejor a qué corresponden los valores devueltos por el chequeo SNMP, podemos instalar las MIBs correspondientes del fabricante en el sistema desde donde estemos realizando el chequeo. Estas MIBs, son librerías que traducen estas cadenas numéricas a un formato humano legible, permitiendo interpretar la naturaleza de la información.
En el siguiente caso vemos la información devuelta por un chequeo SNMP cuando las MIBs correspondientes están instaladas:
monitorizacion snmp








Comentarios

Publicar un comentario