MODELO DE GESTIÓN DE RED "SNMP"

UNIV. CARO COCA ELEANOR ALISON

¿ QUÉ ES SNMP ?

¿ QUÉ ES SNMP ?

r

SNMP significa protocolo simple de gestión de red, por sus siglas en inglés. Se trata de un protocolo para la gestión de la transferencia de información en redes, especialmente para uso en LAN, dependiendo de la versión elegida.

El protocolo es un conjunto de estándares para la comunicación con dispositivos en una red TCP/IP. La monitorización SNMP es útil para cualquiera que sea responsable de servidores y dispositivos de red tales como hosts, routers, hubs y switches. Le permite vigilar el uso de la red y el ancho de banda, y realizar un seguimiento de cuestiones importantes como el tiempo de actividad y los niveles de tráfico.

¿QUE UTILIDAD TIENE EL SNMP?

¿QUE UTILIDAD TIENE EL SNMP?

r

Su utilidad en la gestión de redes proviene del hecho de que permite recopilar la información sobre los dispositivos conectados a la red de una forma estandarizada en una gran variedad de tipos de hardware y software.Casi ningún administrador de red renuncia a SNMP; más bien al contrario: la mayoría confía firmemente en este protocolo porque es admitido por muchos tipos de dispositivos de múltiples fabricantes diferentes, permitiéndoles conseguir una supervisión integral gracias a la tecnología SNMP.

APLICACIONES DEL SNMP EN LA VIDA CONTIDIANA

Protocolo simple de administración de redes (SNMP) es un protocolo para supervisar y controlar los dispositivos de comunicación de una red utilizando la Base de datos de información de administración (MIB).

INTRODUCCIÓN

INTRODUCCIÓN

r

SNMP (Protocolo simple de administración de red) se desarrolló para permitir que los administradores puedan administrar los nodos, como los servidores, las estaciones de trabajo, los routers, los switches y los dispositivos de seguridad, en una red IP. Permite que los administradores de red administren el rendimiento de la red, detecten y resuelvan problemas de red, y planifiquen el crecimiento de la red.

Subtopic

SNMP es un protocolo de capa de aplicación que proporciona un formato de mensaje para la comunicación entre administradores y agentes. El sistema SNMP consta de tres elementos:

Administrador de SNMP

Agentes SNMP (nodo administrado)

Base de información de administración (MIB)

CONFIGURACIÓN

CONFIGURACIÓN

"Para configurar SNMP en un dispositivo de red, primero es necesario definir la relación entre el administrador y el agente"


c1r

El administrador de SNMP puede recopilar información de un agente SNMP mediante una acción “get” y puede cambiar la configuración con “set”. Además, los agentes SNMP pueden reenviar información directamente a un NMS mediante “traps”.

El agente SNMP y la MIB residen en los clientes de dispositivo de red.

Los dispositivos de red que se deben administrar cuentan con un módulo de software de agente SMNP.

Las MIB almacenan datos sobre el funcionamiento del dispositivo y están diseñadas para estar disponibles para los usuarios remotos autenticados.

El agente SNMP es responsable de proporcionar acceso a la MIB local que refleja los recursos y la actividad de los objetos.

Pasos para configurar SNMP

Pasos para configurar SNMP

r

Nota: de manera predeterminada, SNMP no tiene ninguna trap configurada. Sin este comando, los administradores de SNMP deben realizar sondeos para obtener toda la información importante.

Paso 1. (Obligatorio) Configure la cadena de comunidad y el nivel de acceso (solo lectura o lectura y escritura) mediante el comando snmp-server community string ro | rw.

Paso 2. (Optativo) Registre la ubicación del dispositivo mediante el comando snmp-server location text.

Paso 3. (Optativo) Registre el contacto del sistema mediante el comando snmp-server contact text.

Paso 4. (Optativo) Restrinja el acceso de SNMP a los hosts NMS (administradores de SNMP) que autoriza una ACL: defina la ACL y, a continuación, nombre la ACL con el comando snmp-server community string access-list-number-or-name . Este comando se puede utilizar para especificar la cadena de comunidad y para restringir el acceso de SNMP a través de las ACL. Los pasos 1 y 4 pueden combinarse en un paso, si lo desea.

^

Paso 5. (Optativo) Especifique el destinatario de las operaciones de trap de SNMP con el comando snmp-server host id-host [version {1 | 2c | 3 [auth | noauth | priv]}] community-string. De manera predeterminada, no se define ningún administrador de traps.

^

Paso 6. (Optativo) Habilite las traps en un agente SNMP con el comando snmp-server enable traps notification-types. Si no se especifica ningún tipo de notificación de traps en este comando, entonces se envían todos los tipos de trap. Es necesario el uso reiterado de este comando si se desea un subconjunto determinado de tipos de trap.

Subtopic

FUNCIONAMIENTO DE "SNMP"

FUNCIONAMIENTO DE "SNMP"

r

Los agentes SNMP que residen en los dispositivos administrados recopilan y almacenan información sobre los dispositivos y su funcionamiento. El agente almacena esta información localmente la MIB. 

El administrador SNMP luego usa el agente SNMP para tener acceso a la información dentro de la MIB.

Existen dos solicitudes principales de administrador de SNMP: get y set

NMS usa una solicitud get para solicitar datos al dispositivo.

NMS usa una solicitud establecida para cambiar las variables de configuración en el dispositivo del agente. Una solicitud set también puede iniciar acciones dentro de un dispositivo.

Por ejemplo, una solicitud set puede hacer que un router se reinicie, que envíe o que reciba un archivo de configuración.

Por ejemplo, una solicitud set puede hacer que un router se reinicie, que envíe o que reciba un archivo de configuración.

FRSDFS

OPERACIONES DE SNMP

r

El administrador de SNMP utiliza las acciones de las solicitudes get y set para realizar las operaciones las cuales se presentan.

Obtener una variable de MIB:

el agente SNMP realiza esta función en respuesta a una PDU de solicitud get de NMS. El agente recupera el valor de la variable de MIB solicitada y responde a NMS con ese valor.

Establecer una variable de MIB:

el agente SNMP realiza esta función en respuesta a una PDU de solicitud set de NMS. El agente SNMP cambia el valor de la variable de MIB por el valor que especifica NMS. La respuesta del agente SNMP a una solicitud set incluye la nueva configuración en el dispositivo.

se muestra el uso de una solicitud get de SNMP para determinar si la interfaz G0/0 está up/up (activa/activa).

TRAPS DEL AGENTE SNMP

NMS sondea periódicamente a los agentes SNMP que residen en los dispositivos administrados para solicitar datos a los dispositivos mediante la solicitud get. Con este proceso, una aplicación de administración de red puede recopilar información para controlar cargas de tráfico y verificar las configuraciones de los dispositivos administrados. El sondeo periódico de SNMP tiene desventajas:

Existe un retraso entre el momento en el que ocurre un evento y el momento en el que NMS lo advierte (mediante el sondeo).

Existe un nivel de equilibrio entre la frecuencia del sondeo y el uso del ancho de banda.

Existe un nivel de equilibrio entre la frecuencia del sondeo y el uso del ancho de banda.

Uso de una trap de SNMP

Uso de una trap de SNMP

se muestra el uso de una trap de SNMP para alertar al administrador de red que la interfaz G0/0 falló. El software de NMS puede enviar un mensaje de texto al administrador de red, mostrar una ventana emergente en el software de NMS o mostrar el ícono del router en color rojo en la GUI de NMS.

El intercambio de todos los mensajes de SNMP se muestra en la Imagen

El intercambio de todos los mensajes de SNMP se muestra en la Imagen

VERSIONES DE SNMP

c1

SNMPv1: el protocolo simple de administración de red, un estándar de Internet completo, se define en RFC 1157.

SNMPv2c: se define en las RFC 1901 a 1908; utiliza el marco administrativo basado en cadenas de comunidad.

SNMPv3: protocolo interoperable basado en estándares definido originalmente en las RFC 2273 a 2275; proporciona acceso seguro mediante la autenticación y el cifrado de paquetes a través de la red.

Todas las versiones usan administradores de SNMP, agentes SNMP y MIB. El software IOS de Cisco admite las tres versiones mencionadas anteriormente.

La combinación del nivel de seguridad y el modelo de seguridad determina qué mecanismo de seguridad se utiliza al manejar un

La combinación del nivel de seguridad y el modelo de seguridad determina qué mecanismo de seguridad se utiliza al manejar un paquete SNMP. Los modelos de seguridad disponibles son SNMPv1, SNMPv2c y SNMPv3.

Subtopic