TEMA 5

1
TEMA 5

• EL PROTOCOLO SNMP

2
ÍNDICE

• 5.1 Conceptos básicos
• 5.1.1 Operaciones Soportadas por SNMP
• 5.1.2 Comunidades
• 5.1.3 identificación del Objeto
• 5.1.4 Orden Léxico-Gráfico
• 5.2 Especificación del Protocolo
• 5.2.1 Formatos SNMP
• 5.2.2 La PDU GetRequest
• 5.2.3 La PDU GetNextRequest
• 5.2.4 La PDU SetRequest
• 5.2.5 La PDU Trap
• 5.3 Soporte del nivel de transporte
• 5.4 El grupo SNMP

3

• 5.1 Conceptos Básicos

4
5.1.1 Operaciones Soportadas por SNMP

• Operaciones de SNMP
• Get una estación gestora solicita el valor de un
  objeto escalar de la estación gestionada
• Set una estación gestora fija el valor de un
  objeto escalar en la estación gestionada
• Trap la estación gestionada envía el valor de un
  objeto escalar no solicitado a la estación
  gestora
• Con SNMP no se puede modificar la estructura de
  una MIB (añadiendo o borrando objetos)
• Por ejemplo, no es posible añadir o borrar una
  fila de una tabla

5
5.1.1 Operaciones Soportadas por SNMP

• Sólo se puede acceder a los objetos hojas
• Por ejemplo, no se puede acceder a una tabla
  completa en una sola operación

6
5.1.2 Comunidades

• Cada agente SNMP es responsable de su MIB local y
  controla el uso que hacen de esa MIB las
  estaciones gestoras
• Aspectos relacionados con este control
• Servicio de autorización (autentificación)
• Política de acceso (privilegios)
• Servicio Proxy
• Una comunidad SNMP es la relación entre un agente
  SNMP y el conjunto de gestores SNMP que define
  las 3 características anteriores

7
5.1.2 Comunidades

• Las comunidades se definen localmente en cada
  agente
• Cada comunidad tiene un nombre único (dado por el
  agente). El mismo nombre puede ser usado por
  diversos agentes.
• Las estaciones gestoras deben proporcionar ese
  nombre en todas sus interacciones con la estación
  gestionada
• El agente puede establecer varias comunidades a
  las que pertenecen varias estaciones gestoras (no
  necesariamente con una relación uno a uno)

8
5.1.2 Comunidades

• El esquema de autentificación que ofrece SNMP es
  muy elemental
• Cada mensaje de la estación gestora incluye el
  nombre de la comunidad que se utiliza como una
  palabra clave
• Se supone que el mensaje es auténtico si su
  emisor conoce este nombre
• Con una autentificación tan pobre, muchos
  sistemas sólo permiten la monitorización
• operaciones Get y Trap

9
5.1.2 Comunidades

• Un agente que define más de una comunidad puede
  ofrecer diferentes tipos de acceso a su MIB
• Para cada comunidad se definen dos aspectos
  (perfil de la comunidad)
• vista de la MIB subconjunto de la MIB
• modo de acceso a la MIB READ-ONLY o READ-WRITE
• En la definición de los objetos de una MIB
  también se incluye el campo ACCESS. Hay que
  combinarlos

10
5.1.3 Identificación del Objeto

• Cuando se realiza un acceso a la MIB (Via SNMP)
  se requiere la instancia de un objeto
• Objetos columna
• Objetos que aparecen dentro de una tabla
• El identificador del objeto no es suficente para
  identificar la instancia
• hay una instancia de ese objeto para cada fila de
  la tabla
• Técnicas para definir una instancia específica de
  un objeto
• Técnica de Acceso Serial (en orden
  léxico-gráfico)
• Técnica de Acceso Aleatorio

11
5.1.3 Identificación del Objeto
interfaces(mib 2 2)
1.3.6.1.2.1.2
12
5.1.3 Identificación del Objeto

13
5.1.3 Identificación del Objeto

• Tipo de Interface de la segunda interface del
  sistema
• ifType ? 1.3.6.1.2.1.2.2.1.3
• IfIndex 2 ? 1.3.6.1.2.1.2.2.1.3.2

14
5.1.3 Identificación del Objeto

• Ejemplo de tcpConnTable
• Todos los identificadores son de la forma
• x.i.(tcpConnLocalAddress).(tcpConnLocalPort).(tcp
  ConnRemAddress).(tcpConnRemPort)
• X1.3.6.1.2.1.6.1.3.1 (identificador de
  tcpConnEntry)
• i último subindicador en el identificador
  objeto para un objeto columna
• YIdent. de Objeto i1, i2, ..., inINDEX ?
  Y.(i1).(i2)...(in)

15
5.1.3 Identificación del Objeto
16
5.1.3 Identificación del Objeto

• Identificadores de Instancia para la entrada de
  la tabla MIB-II
• Grupo Tabla Ident. Fila Ident. Objeto
• interfaces ifTable 1.3.6.1.2.1.2.2.1 x.i.(ifInde
  x)
• address translation atTable 1.3.6.1.2.1.3.1.1 x.i
  .(atIfIndex).(atNetAddress)
• ip ipAddrTable 1.3.6.1.2.1.4.20.1 x.i.(ipAdEntA
  ddr)
• ip ipRouteTable 1.3.6.1.2.1.4.21.1 x.i.(ipRouteD
  est)
• ip ipNetToMediaTable 1.3.6.1.2.1.4.22.1 x.i.(ipN
  etToMediaIfIndex).
• (ipNetToMediaType)
• tcp tcpConnTable 1.3.6.1.2.1.6.13.1 x.i.(tcpConn
  LocaLAddress).
• (tcpConnLocalPort).
• (tcpConnRemAddress).
• (tcpConnRemPort)
• udp udpTable 1.3.6.1.2.1.7.5.1 x.i.(udpLocalAdd
  ress).
• (udpLocalPort)
• egp egpNeighTable 1.3.6.1.2.1.8.5.1 x.i.(egpNeig
  hAddr)

17
5.1.3 Identificación del Objeto

• Objetos escalares en el Grupo tcp
• Nombre Identificador Instancia
• tcpRtoAlgorithm 1.3.6.1.2.1.6.1 1.3.6.1.2.1.6.1.
  0
• tcpRtoMin 1.3.6.1.2.1.6.2 1.3.6.1.2.1.6.2.0
• tcpRtoMax 1.3.6.1.2.1.6.3 1.3.6.1.2.1.6.3.0
• tcpMaxConn 1.3.6.1.2.1.6.4 1.3.6.1.2.1.6.4.0
• tcpActiveOpens 1.3.6.1.2.1.6.5 1.3.6.1.2.1.6.5.0
  
• tcpPassiveOpens 1.3.6.1.2.1.6.6 1.3.6.1.2.1.6.6.
  0
• tcpAttemptFails 1.3.6.1.2.1.6.7 1.3.6.1.2.1.6.7.
  0
• tcpEstabResets 1.3.6.1.2.1.6.8 1.3.6.1.2.1.6.8.0
  
• tcpCurrEstab 1.3.6.1.2.1.6.9 1.3.6.1.2.1.6.9.0
• tcpInSegs 1.3.6.1.2.1.6.10 1.3.6.1.2.1.6.10.0
• tcpOutSegs 1.3.6.1.2.1.6.11 1.3.6.1.2.1.6.11.0
• tcpRetransSegs 1.3.6.1.2.1.6.12 1.3.6.1.2.1.6.12
  .0
• tcpInErrs 1.3.6.1.2.1.6.14 1.3.6.1.2.1.6.14.0
• tcpOutRsts 1.3.6.1.2.1.6.15 1.3.6.1.2.1.6.15.0

18
5.1.4 Orden Léxico-Gráfico

• Una estación Gestora puede recorrer la estructura
  de la MIB-II

19
5.1.4 Orden Léxico-Gráfico
ipRouteTable (1.3.6.1.2.1.4.21)
ipRouteEntry (1.3.6.1.2.1.4.21.1x)
ipRouteMetric1 x.3
ipRouteNextHop x.7
ipRouteDest x.1
ipMetric1.9.1.2.3 x.3.9.1.2.3
ipRouteNextHop.9.1.2.3 x.7.9.1.2.3
ipRouteDest.9.1.2.3 x.1.9.1.2.3
ipRouteNextHop.10.0.0.51 x.7.10.0.0.51
ipRouteDest.10.0.0.51 x.1.10.0.0.51
ipMetric1.10.0.0.51 x.3.10.0.0.51
ipRouteDest.10.0.0.99 x.1.10.0.0.99
ipMetric1.10.0.0.99 x.3.10.0.0.99
ipRouteNextHop.10.0.0.99 x.7.10.0.0.99
20
5.1.4 Orden Léxico-Gráfico

• Orden léxicográfico de los objetos y las
  instancias de los objetos del árbol anterior
• Objeto Identificador Prox. Ins. O. Lex
• ipRouteTable 1.3.6.1.2.1.4.21
  1.3.6.1.2.1.4.21.1.1.9.1.2.3
• ipRouteEntry 1.3.6.1.2.1.4.21.1
  1.3.6.1.2.1.4.21.1.1.9.1.2.3
• ipRouteDest 1.3.6.1.2.1.4.21.1.1
  1.3.6.1.2.1.4.21.1.1.9.1.2.3
• ipRouteDest.9.1.2.3 1.3.6.1.2.1.4.21.1.1.9.1.2.3
  1.3.6.1.2.1.4.21.1.1.10.0.0.51
• ipRouteDest.10.0.0.51 1.3.6.1.2.1.4.21.1.1.10.0.0
  .51 1.3.6.1.2.1.4.21.1.1.10.0.0.99
• ipRouteDest.10.0.0.99 1.3.6.1.2.1.4.21.1.1.10.0.0
  .99 1.3.6.1.2.1.4.21.1.3.9.1.2.3
• ipoRouteMetric1 1.3.6.1.2.1.4.21.1.3
  1.3.6.1.2.1.4.21.1.3.9.1.2.3
• ipRouteMetric1.9.1.2.3 1.3.6.1.2.1.4.21.1.3.9.1.2.
  3 1.3.6.1.2.1.4.21.1.3.10.0.0.51
• ipRouteMetric1.10.0.0.51 1.3.6.1.2.1.4.21.1.3.10.0
  .0.51 1.3.6.1.2.1.4.21.1.3.10.0.0.99
• ipRouteMetric1.10.0.0.99 1.3.6.1.2.1.4.21.1.3.10.0
  .0.99 1.3.6.1.2.1.4.21.1.7.9.1.2.3
• ipRouteNextHop 1.3.6.1.2.1.4.21.1.7
  1.3.6.1.2.1.4.21.1.7.9.1.2.3
• ipRouteNextHop.9.1.2.3 1.3.6.1.2.1.4.21.1.7.9.1.2.
  3 1.3.6.1.2.1.4.21.1.7.10.0.0.51
• ipRouteNextHop.10.0.0.51 1.3.6.1.2.1.4.21.1.7.10.0
  .0.51 1.3.6.1.2.1.4.21.1.7.10.0.0.99
• ipRouteNextHop.10.0.0.99 1.3.6.1.2.1.4.21.1.7.10.0
  .0.99 1.3.6.1.2.1.4.21.1.1.x

21

• 5.2 Especificación del Protocolo

22
5.2.1 Formatos SNMP
23
5.2.1 Formatos SNMP

• version versión del SNMP
• community el password
• request-id para distinguir entre las peticiones
  pendientes
• error-status noError(0), tooBig(1),
  noSuchName(2), badValue(3), readOnly(4),
  genErr(5)
• error-index qué variable produjo el error
• variablebindings lista de variables (nombre y
  valor). En algunos casos (p.e., GetRequest) los
  valores son nulos

24
5.2.1 Formatos SNMP

• enterprise tipo de dispositivo que genera el
  trap (basado en sysObjectID)
• agent-addr dirección del dispositivo que genera
  el trap
• generic-trap coldStart(0), warmStart(1),,m
  linkDown(2), linkUp (3), authentication-Failure
  (4), egpNeighborLoss(5), enterprise-Specific(6)
• specific-trap código de trap específica
• time-stamp tiempo transcurrido desde la última
  (re)inicialización de la entidad de red y la
  generación de la trap (valor en sysUpTime)

25
5.2.1 Formatos SNMP
26
5.2.2 La PDU GetRequest

• La genera una estación gestora
• Incluye la siguiente información
• La respuesta a un GetRequest es un GetResponse
  con idéntico request-id
• Se pueden solicitar los valores de varias
  variables
• Es una operación atómica o se da respuesta a
  todos los valores de las variables o no se da
  ninguno
• Si hay error GetResponse con error-status ¹ 0

27
5.2.3 La PDU GetNextRequest

• Tiene el mismo formato que GetRequest
• También es una operación atómica o se da
  respuesta a todos los valores de las variables o
  no se da ningún valor
• Diferencia
• Para cada objeto en la lista variablebindings se
  solicita que se responda con el valor de la
  siguiente instancia de objeto en orden
  léxico-gráfico
• Permite a la estación gestora descubrir la
  estructura de una MIB dinámicamente
• Ofrece un mecanismo para buscar en una tabla
  cuyas entradas son desconocidas

28
5.2.3 La PDU GetNextRequest

• La estación gestora quiere leer la tabla completa
  y no conoce su contenido (ni el número de filas)
• GetNextRequest ( ipRouteDest, ipRouteMetric1,
  ipRouteNextHop )
• GetResponse ((ipRouteDest.9.1.2.3 9.1.2.3,
  ipRouteMetric1.9.1.2.3 3, ipRouteNextHop.9.1.2.3
  99.0.0.3))
• GetNextRequest (ipRouteDest.9.1.2.3,
  ipRouteMetric1.9.1.2.3, ipRouteNextHop.9.1.2.3)
• GetResponse ((ipRouteDest.10.0.0.51 10.0.0.51)
  , (ipRouteMetric1.10.0.0.51 5),
  (ipRouteNextHop. 10.0.0.51 89.1.1.42))

29
5.2.3 La PDU GetNextRequest

• GetNextRequest (ipRouteDest.10.0.0.51,
  ipRouteMetric1.10.0.0.51, ipRouteNextHop.10.0.0.51
  )
• GetResponse ((ipRouteDest.10.0.0.99 10.0.0.99)
  , (ipRouteMetric1.10.0.0.99 5),
  (ipRouteNextHop. 10.0.0.99 89.1.1.42))
• GetNextRequest (ipRouteDest.10.0.0.99,
  ipRouteMetric1.10.0.0.99, ipRouteNextHop.10.0.0.99
  )
• GetResponse ((ipRouteMetric1.9.1.2.3 3) ,
  (ipRouteNextHop.9.1.2.3 99.0.0.3),
  (ipNetToMediaIfIndex.1.3 1))

30
5.2.4 La PDU SetRequest

• Igual que GetRequest pero escribe en vez de leer
• Se contesta con un GetResponse con el mismo
  request-id
• SetRequest(ipRouteMetric1.9.1.2.39)
• GetResponse(ip RouteMetric1.9.1.2.39)

31
5.2.4 La PDU SetRequest

• Añadir una nueva fila (11.3.3.12 / 9 / 91.0.0.5)
• SetRequest ((ipRouteDest.11.3.3.1211.3.3.12),
  (ipRouteMetric1.11.3.3.129), (ipRouteNextHop.11.3
  .3.1291.0.0.5))
• GetResponse ((ipRouteDest.11.3.3.1211.3.3.12),
  (ipRouteMetric1.11.3.3.129), (ipRouteNextHop.11.3
  .3.1291.0.0.5))
• Borrar una fila
• SetRequest(ipRouteType.7.3.5.3invalid)
• GetResponse(ipRouteType.7.3.5.3invalid)

32
5.2.5 PDU Trap

• Utilizada para suministrar a la estación gestora
  notificación asíncrona de algún evento
• Campos
• PDU Type
• enterprise Identifica el subsistema de gestión
  de red que lo generó
• agent-addr Dirección IP del agente
• generic-trap Código que especifica la naturaleza
  del trap
• time-stamp Tiempo de la última reinicialización
• variablebindings Información adicional
  relacionada con el trap

33

• 5.3 Soporte del Nivel de Transporte

34

• SNMP necesita de un nivel de transporte para
  enviar los mensajes
• Utiliza UDP
• Los agentes escuchan en el puerto 161
• Los gestores escuchan los traps por 162

35

• 5.4 Grupo SNMP

36
(No Transcript)
37
(No Transcript)