UNIVERSIDAD PRIVADA TELESUP

¿QUÉ PERMITE MONITOREAR EL PROCOTOLO SNMP?

Las redes tienen una gran importancia ya que mientras más grandes son, tienden a tener sistemas complejos soportando más aplicaciones y usuarios.

A medida que estas redes crecen en escala, dos factores comienzan a evidenciarse:

o La red, sus recursos asociados y las aplicaciones distribuidas comienzan a hacerse indispensables.

o Muchos dispositivos pueden fallar, inutilizando la red o una porción de ella, o la carga sobre la red, puede ir degradando el desempeño hasta niveles inaceptables.

Para dar respuesta a estas necesidades han surgido aplicaciones estándar que permiten administrar las redes, cubriendo servicios, protocolos y bases de información de gestión, tal es el caso de un sistema de gestión de red:

La finalidad de llevar a cabo una administración de redes es dar un servicio para emplear una variedad de herramientas, aplicaciones y dispositivos que sirvan para ayudar en la supervisión y mantenimiento.

Aunque el hardware de red y el software de protocolo deben tener mecanismos para detectar automáticamente fallas y retransmitir paquetes, los administradores de red tienen la tarea de detectar y corregir los problemas subyacentes porque las retransmisiones reducen el desempeño de todas las computadoras que comparten la red.

ADMINISTRACION DE REDES Y TELECOMUNICACIONES

FUNCIONES SNMP

UNIVERSIDAD PRIVADA TELESUP

Sin embargo es el software como administración de red que permitirá al administrador supervisar y controlar los componentes; por ejemplo, investigar y determinar el funcionamiento de dispositivos como hosts, enrutadores, conmutadores, hub, Switches y Routers determinando su estado y obtener estadísticas sobre las redes a las que se conectan, también controlar tales dispositivos cambiando las rutas y configurando interfaces.

Cabe destacar que el Protocolo Sencillo de Administración de Redes (SNMP) es un protocolo de administración de redes estándar usado en Internet.

“Este protocolo, define la comunicación de un administrador con un agente, lo que significa que define el formato y el significado de los mensajes que intercambian el administrador y el agente. Es decir, en lugar de definir muchas operaciones, el SNMP utiliza el paradigma de obtención y almacenamiento, mas no define el grupo de variables que se pueden emplear.

Lo que se hace es que las variables y sus significados se definen en normas distintas, permitiendo la definición de diferentes grupos de variables MIB para cada dispositivo de hardware o protocolo. Y esto no es más que La base de información de administración (MIB) que contiene el grupo de objetos a los cuales puede acceder el SNMP.” En realidad el SNMP proporciona de una manera sistemática de supervisar y administrar una red.

FUNCIONES SNMP

ADMINISTRACION DE REDES Y TELECOMUNICACIONES

UNIVERSIDAD PRIVADA TELESUP

Las funciones SNMP son las funciones que se utilizan con el DSA de SNMP. Puede utilizar estas funciones para enviar datos y recuperar datos de los agentes SNMP. También puede utilizar estas funciones para enviar condiciones de excepción y notificaciones a los gestores SNMP.

Los puertos comúnmente utilizados para SNMP son los siguientes:

Número Descripción161 SNMP162 SNMP-trap

Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el siguiente formato:

Message Header

Versión / ComunidadSNMP PDU

Get/GetNext,/Set/GetBulk/Inform

Se proporcionan las siguientes funciones SNMP:

a. GetRequest

A través de esta operación de mensaje el NMS solicita al agente retornar el valor de un objeto de interés mediante su nombre. En respuesta el agente envía una respuesta indicando el éxito o fracaso de la petición. Si la petición fue correcta, el mensaje resultante también contendrá el valor del objeto solicitado. Este mensaje puede ser usado para recoger un valor de un objeto, o varios valores de varios objetos, a través del uso de listas.

b. GetNextRequest

Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un mensaje GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje GetNextRequest para repetir la operación con el siguiente objeto de la tabla. Siempre el resultado de la operación anterior será utilizado para la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud variable hasta que haya extraído toda la información para cada fila existente.

ADMINISTRACION DE REDES Y TELECOMUNICACIONES

UNIVERSIDAD PRIVADA TELESUP

c. SetRequest

Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores de objetos. Para realizar esta operación el NMS envía al agente una lista de nombres de objetos con sus correspondientes valores.

d. GetResponse

Este mensaje es usado por el agente para responder un mensaje GetRequest, GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el mismo identificador que el "request" al que está respondiendo.

e. GetBulkRequest

Este mensaje es usado por un NMS que utiliza la versión 2 ó 3 del protocolo SNMP típicamente cuando es requerida una larga transmisión de datos, tal como la recuperación de largas tablas. En este sentido es similar al mensaje GetNextRequest usado en la versión 1 del protocolo, sin embargo, GetBulkRequest es un mensaje que implica un método mucho más rápido y eficiente, ya que a través de un solo mensaje es posible solicitar la totalidad de la tabla.

f. InformRequest

Un NMS que utiliza la versión 2 ó 3 del protocolo SNMP transmite un mensaje de este tipo a otro NMS con las mismas características, para notificar información sobre objetos administrados

g. Trap:

Capacidad de los elementos de red para generar eventos como la inicialización., reinicio o fallo en el enlace del MA. Hay siete tipos de traps definidos en el RFC 1157: coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss y enterpriseSpecific

UTILIDADES DEL SNMP

ADMINISTRACION DE REDES Y TELECOMUNICACIONES

UNIVERSIDAD PRIVADA TELESUP

A. Ventajas de SNMP

La ventaja fundamental de usar SNMP es que su diseño es simple por lo que su implementación es sencilla en grandes redes y la información de gestión que se necesita intercambiar ocupa pocos recursos de la red. Además, permite al usuario elegir las variables que desea monitorizar sin más que definir:

El título de la variable. El tipo de datos de las variables. Si la variable es de solo lectura o también de escritura. El valor de la variable.

Otra ventaja de SNMP es que en la actualidad es el sistema más extendido. La popularidad la ha conseguido al ser el único protocolo que existió en un principio y por ello casi todos los fabricantes de dispositivos como puentes y encaminadores diseñan sus productos para soportar SNMP.

La posibilidad de expansión es otra ventaja del protocolo SNMP: debido a su sencillez es fácil de actualizar.

B. Desventajas de SNMP

El protocolo SNMP no es ni mucho menos perfecto. Tiene sus fallos que se han ido corrigiendo.

La primera deficiencia de SNMP es que tiene grandes fallos de seguridad que puede permitir a intrusos acceder a información que lleva la red. Todavía peor, estos intrusos pueden llegar a bloquear o deshabilitar terminales.

La solución a este problema es sencilla y se ha incorporado en la nueva versión SNMPv2. Básicamente se han añadido mecanismos para resolver:

Privacidad de los datos, los intrusos no puedan tomar información que va por la red.

Autentificación, para prevenir que los intrusos manden información falsa por la red.

Control de acceso, que restringe el acceso a ciertas variables a determinados usuarios que puedan hacer caer la red.

El mayor problema de SNMP es que se considera tan simple que la información está poco organizada, lo que le hace no muy acertada para gestionar las grandes redes de la actualidad. Esto se debe en gran parte a que SNMP se creó como un protocolo provisional pero que se ha quedado sin ser sustituido por otro de entidad. De nuevo este problema se ha solucionado con la nueva versión SNMPv2 que permite una separación de variables con más detalle, incluyendo estructuras de datos para hacer más fácil su manejo.

ADMINISTRACION DE REDES Y TELECOMUNICACIONES

UNIVERSIDAD PRIVADA TELESUP

Además SNMPv2 incluye 2 nuevas PDU's orientadas a la manipulación de objetos en tablas.

Por tanto, SNMP es un sistema de gestión que se ha quedado anticuado y que necesitaba con urgencia un recambio que ha venido de la mano de la versión 2 del mismo. SNMP ya no es capaz de soportar la intensa actividad que sufren redes como Internet.

ADMINISTRACION DE REDES Y TELECOMUNICACIONES