En mayo de 1990 se publicó el RFC 1157, definiendo la versión 1 del SNMP (Simple Network Management Protocol, Protocolo Simple de Gestión de Red). El SNMP proporcionó una manera sistemática de supervisar y administrar una red informática, convirtiéndose rápidamente en un estándar de facto para la administración de redes.
En los RFC 1441 a 1452 se definió una versión mejorada del SNMP (SNMPv2) que se volvió un estándar en Internet.
El modelo SNMP
El modelo SNMP de una red administrada consta de cuatro componentes:
Nodos administrados.
Estaciones administradas.
Información de administración.
Un protocolo de administración.
Los nodos administrados pueden ser hosts, enrutadores, puentes, impresoras u otros dispositivos. Para ser administrado directamente por el SNMP, un nodo debe ser capaz de ejecutar un proceso de administración SNMP, llamado agente SNMP. Cada agente mantiene una base de datos local de variables que describen su estado e historia y que afectan a su operación.
La administración de la red se hace desde estaciones administradoras, que son ordenadores con un software de administración especial. La estación administradora contiene uno o más procesos que se comunican con los agentes a través de la red, emitiendo comandos y recibiendo respuestas.
Versiones de SNMP
Las versiones actuales aprobadas por la IETF (Internet Engineering Task Force) son tres:
SNMP Versión 1 (SNMPv1): es el actual estándar del protocolo SNMP. Está definido en RFC 1157. La seguridad en esta versión está basada en comunidad, la cual no son nada más que contraseñas: texto plano que permite a cualquier aplicación basada en SNMP obtener acceso a la información del dispositivo administrable, hay básicamente 3 comunidades en SNMPv1: solo lectura, lectura-escritura y trap.
SNMP Versión 2 (SNMPv2): Es a menudo referido para trabajar basado en comunidad, esta referenciado mediante RFC 1905,1906 y 1907, es un experimento de la IETF aunque a pesar de ser experimental, algunos vendedores han empezado a emplearlo en la práctica.
SNMP Versión 3 (SNMPv3): este será la siguiente versión de la IETF de alcanzar estandarización completa, esta nueva versión agrega soporte para fuerte autenticaciones y comunicaciones privadas entre entidades administrables.
Managers y Agentes
En el mundo de SNMP hay 2 tipos de entidades: managers y agentes. Un manager es un servidor corriendo algún tipo de software que puede manejar tareas administrativas de una red. Los managers son a menudo referidos como Estaciones administrables de red (NMS). Un NMS es responsable de consultar (router, switch, Unix server, etc.) Y recibir traps esta información puede ser utilizada para determinar si algún tipo de catástrofe ha ocurrido. Un trap es la forma para que el agente le diga al NMS que un evento ha ocurrido. Los traps son enviados de forma asíncrona, no en respuesta a las peticiones del NMS. El NMS es el responsable de desempeñar una acción basada en la información que ha recibido del agente.
La segunda entidad es el agente, es una pieza de software que corre en el dispositivo administrable de tu red, puede ser un programa separado o puede venir incorporado dentro de sistema ej: IOS de Cisco System en un router. Hoy la mayoría de de los dispositivos viene con un tipo de agente SNMP integrado.
Los agentes proporcionan información administrable a los NMS mediante el rastreo o vigilancia de varios aspectos operacionales del dispositivo. El NMS puede preguntar el status de cada interfaz y tomar acciones apropiadas si una de ellas esta caída. Cuando el agente se percata de que algo malo ha ocurrido, este puede enviar un trap al NMS. Este trap originado en el agente y enviado al NMS, donde este lo maneja apropiadamente.
Es importante mantener en mente que tanto las peticiones como los traps pueden suceder al mismo tiempo. No hay restricciones en cuando el NMS puede consultar al agente y cuando el agente le envía un trap al NMS.
Estructura de información administrable (SMI) y bases de información administrable (MIB).
La estructura de información administrable (SMI) proporciona una manera de definir objetos administrables y sus comportamientos. Un agente tiene en su posesión una lista de los objetos que puede rastrear. Uno de esos objetos es la interfaz del router (por ejemplo up, down o prueba). Esta lista colectivamente define la información que el NMS puede utilizar para determinar el estado de los dispositivos en los cuales el agente reside.
La base de información manejable puede ser pensada como una base de objetos administrables que los agentes supervisan. Cualquier clase de estado o información estadística puede ser accedida por los NMS si está definido en las MIB. El SMI proporciona una manera de definir objetos manejables mientras que la MIB es la definición (utilizando sintaxis SMI) de los objetos mismos. Como un diccionario, el cual nos muestra como pronunciar una palabra y luego nos da su significado, una MIB define un nombre textual para un objeto administrable y explica su significado.
Un agente puede implementar muchas MIB`s, sin embargo todos los agentes implementan una MIB particular llamada MIB-II. Este estándar define variables para cosas tales como estadística de las interfaces (velocidad de la interface, MTU, octetos enviados, octetos recibidos etc.) El principal objetivo de las MIB-II es proporcionar información general administrable vía TCP/IP. Esta no cubre todos los ítems que un vendedor puede querer para manejar dentro de su dispositivo particular.
Si un vendedor saca al mercado un nuevo dispositivo y proporciona características más avanzadas como monitorización de trabajo u alguna otra novedad, estas características es posible que no estén definidas sobre la MIB-II por lo tanto el vendedor deberá crear su propia MIB para poder administrar ese dispositivo.
Nombrando un OIDs
Los objetos administrables están organizados dentro de un árbol jerárquico. Esta estructura es la base para el manejo de SNMP. Un identificador de objeto está formado por una serie de enteros basados en los nodos dentro del árbol y separados por puntos. Sin embargo hay formatos que son legibles como cualquier palabra lo cual es una forma más amistosa hacia el usuario
0 comentarios:
Publicar un comentario