PROTOCOLO SNMP (PROTOCOLO SENCILLO DE ADMINISTRACIÓN DE REDES)

Ing. Rosales Briceño Caryuly
Universidad Rafael Belloso Chacín. Venezuela

RESUMEN

En el presente trabajo se destaca la importancia que representa las plataformas tecnológicas con un conjunto de equipos y software necesarios para la administración, control y monitorización de redes mediante gestión de redes. La gestión de redes se extiende más allá de su conocimiento global lógico, a nivel técnico se debe disponer de una documentación del entramado y la forma más fiel de representar configuración de red es seguir paso a paso la interconexión entre los equipos que la componen y ofrecer la visión real de las instalaciones. Existen plataformas de gestión integradas con aplicaciones en común como el protocolo SNMP, Protocolo Sencillo de Administración de Redes (SNMP) para la administración de redes estándar utilizadas en Internet. Este protocolo, define la comunicación de un administrador con un agente, lo que significa que define el formato y el significado de los mensajes que intercambian el administrador y el agente Los mensajes SNMP en el diseño de campo permite eliminar duplicados, indica error al procesar una petición no adecuada e indica la variable que causó el error, si existen valores vacíos y el tipo de objeto generador. El SNMP tiene la capacidad de integrarse en productos de diferentes fabricantes que permite al administrador mantener una base de datos con todas las configuraciones de los encaminadores e incluso monitorizar gráficamente los paneles traseros de los encaminadores con todas sus conexiones.

Palabras clave: Protocolo SNMP, administración, tecnología, integración

ABSTRACT

The present work shows the importance that represents the technological platforms with a set of necessary equipment and software for the administration, control and monitor of networks by means of the management of networks. The management of networks extends beyond its logical global knowledge, to technical level it is due to have a documentation of the framework and the most faithful form to represent network configuration is step by step to follow, the interconnection between the equipment that composes it and to offer the real vision of the facilities. Integrated platforms of management with applications in common exist like the protocol SNMP, Simple Protocol of Administration of Redes (SNMP) for the used standard network management in Internet. This protocol, defines the communication of an administrator with an agent, which means that it defines the format and the meaning of the messages that interchange the administrator and the agent messages SNMP in the field design allows to eliminate duplicates, a no suitable request indicates error when processing and indicates the variable that caused the error, if empty values exist and the type of generating object. The SNMP has the capacity to integrate itself in products of different manufacturers to allow the administrator to maintain a data base with all the configurations of the guiders and to even monitor graphically the back panels of the guiders with all their connections.

Key words: Protocol SNMP, administration, technology, integration

INTRODUCCIÓN

Durante las primeras décadas las redes fueron usadas por investigadores para el envío de correo electrónico y por empleados corporativos para compartir recursos, en estas condiciones la seguridad no era un factor importante, no recibió mucha atención, hoy día aparece en el horizonte como un problema potencial de grandes proporciones; para atacar este problema las soluciones deben implementarse desde la capa de aplicación.

La capa de aplicación utilizará los servicios de la capa extremo – extremo, pasando datos y esta interfaz se repite entre las capas, la arquitectura TCP/IP no exige que se haga uso de todas las capas, sino que es posible desarrollar aplicaciones que invoquen directamente los servicios de cualquier capa, algunas de estas aplicaciones, como el protocolo sencillo de gestión de red(SNMP, Simple Network Management Protocol), utilizan un protocolo extremo-extremo alternativo denominado protocolo de datagrama de usuario (UDP).

Las redes son de una importancia crítica y creciente, una red no se puede instalar y gestionar sólo con el esfuerzo humano y en respuesta a ello se trata la gestión de redes que cubre los servicios, protocolo y la base de información de gestión.

Un sistema de gestión de red es una herramienta para monitorear y controlar la red, diseñado para ver la red entera como una arquitectura unificada, con direcciones y etiquetas. Las estaciones de gestión y el agente (equipos) están enlazados por el protocolo de gestión de red, un protocolo SNMP, proyectado para redes basadas en OSI y en TCP/IP.

El SNMP se ha convertido en un estándar de gestión de red dominante y la mayoría de los equipos de interconexión (routers, Switches, Hub, puentes) dispositivos de encaminamiento, estaciones de trabajo y PC ofrecen paquetes de agentes SNMP para ser gestionados.

El SNMP se implementa de una forma fácil y consume un tiempo modesto del procesador y de recursos de red, hoy día se consigue la SNMPV2, no es más que un protocolo que se utiliza para intercambiar información de gestión y definir la estructura de información para servir de apoyo estratégico a la gestión de redes y a la interconexión de ellas.

QUÉ PERMITE CONTROLAR Y MONITOREAR EL PROCOTOLO SNMP

Las redes tienen una gran importancia ya que mientras más grandes son, tienden a tener sistemas complejos soportando más aplicaciones y usuarios. A medida que estas redes crecen en escala, dos factores comienzan a evidenciarse:

• La red, sus recursos asociados y las aplicaciones distribuidas comienzan a hacerse indispensables.

• Muchos dispositivos pueden fallar, inutilizando la red o una porción de ella, o la carga sobre la red, puede ir degradando el desempeño hasta niveles inaceptables.

Para dar respuesta a estas necesidades han surgido aplicaciones estándar que permiten administrar las redes, cubriendo servicios, protocolos y bases de información de gestión, tal es el caso de un sistema de gestión de red:

“Es una colección de herramientas para el monitoreo y control de redes el cual es integrado en el siguiente sentido:

• Una sencilla interfaz para el operador con un poderoso y amigable colección de comandos que permita ejecutar la mayoría o todas las tareas de gestión de red.

• Proveer una visión de la red en su totalidad como una arquitectura unificada.” William Stallings. SNMP v2. 1999

“A grandes rasgos una gestión de red lo que hace es planificar, organizar, supervisar y controlar los elementos de comunicaciones para garantizar un nivel de servicio.”

Un sistema de gestión de red está compuesto por:

• Estación de gestión

• Agente

• Base de datos de información de gestión

• Protocolo de gestión de red

La finalidad de llevar a cabo una administración de redes es dar un servicio para emplear una variedad de herramientas, aplicaciones y dispositivos que sirvan para ayudar en la supervisión y mantenimiento. Cabe destacar que esta tarea recae en un administrador de red, no es más que una persona responsable de supervisar y controlar el hardware y software de la misma, trabaja en la detección y corrección de problemas que hacen ineficiente o imposible la comunicación.

La administración de una red puede ser difícil por dos razones:

• Primera, la mayor parte de las redes son heterogéneas, es decir, la red consta de componentes de hardware y software fabricado por varias compañías. Los pequeños errores de un proveedor pueden hacer incompatibles los componentes.

• Segunda, las redes en su mayor parte son grandes. La detección de las causas de un problema de comunicación puede ser muy difícil si el problema sucede entre computadoras de sitios diferentes.

Aunque el hardware de red y el software de protocolo deben tener mecanismos para detectar automáticamente fallas y retransmitir paquetes, los administradores tienen la tarea de detectar y corregir los problemas subyacentes porque las retransmisiones reducen el desempeño de todas las computadoras que comparten la red.

Sin embargo es el software como administración de red que permitirá al administrador supervisar y controlar los componentes; por ejemplo, investigar y determinar el funcionamiento de dispositivos como hosts, enrutadores, conmutadores, hub, Switches y Routers determinando su estado y obtener estadísticas sobre las redes a las que se conectan, también controlar tales dispositivos cambiando las rutas y configurando interfaces.

Puede parecer extraño que se empleen protocolos para la administración de redes, si a fin de cuentas, las fallas de los protocolos y del hardware pueden evitar que los paquetes viajen de un dispositivo a otro y hagan imposible el control de un dispositivo cuando ocurre una falla; sin embargo, en la practica los protocolos que son empleados por el administrador de red se operan en el nivel de aplicación.

Cabe destacar que el Protocolo Sencillo de Administración de Redes (SNMP) es un protocolo de administración de redes estándar usado en Internet.

“Este protocolo, define la comunicación de un administrador con un agente, lo que significa que define el formato y el significado de los mensajes que intercambian el administrador y el agente. Es decir, en lugar de definir muchas operaciones, el SNMP utiliza el paradigma de obtención y almacenamiento, mas no define el grupo de variables que se pueden emplear.

Lo que se hace es que las variables y sus significados se definen en normas distintas, permitiendo la definición de diferentes grupos de variables MIB para cada dispositivo de hardware o protocolo. Y esto no es más que La base de información de administración (MIB) que contiene el grupo de objetos a los cuales puede acceder el SNMP.” En realidad el SNMP proporciona de una manera sistemática de supervisar y administrar una red.

El autor Andrew S. Tanenbaum. Redes de Computadora. Tercera Edición, nos muestra un modelo SNMP de una red en la que administra cuatro componentes:

• Nodos de administración

• Estaciones administradas

• Información de administración

• Un protocolo de administración

Fig. Nº 1 Componentes del Modelo de Administración SNMP.
(Andrew S. Tanenbaum. Redes de Computadora)
Los nodos administradores pueden ser hots, enrutadores, puentes, impresoras u otros dispositivos (routers, switches, hub) capaces de comunicar información de estado al mundo exterior.

Cuando se hace referencia a un agente no es más aquel que mantiene una base de datos local de variables que describen su estado, tal como se mencionó anteriormente es la comunicación entre el administrador y el agente.

Por lo tanto, el SNMP describe la información exacta y precisa de cada tipo de agente que tiene que administrar y el formato con que éste le proporciona los datos, pero lo más importante es la definición de quién tiene que llevar el registro de qué y cómo se comunica la información.

Cuando se hace referencia a objetos y/o al conjunto de todos los objetos posibles de una red, estos se dan en la estructura de datos llamados MIB, lo que hace realmente es que cada dispositivo administrado por el SNMP mantiene una o más variables que describen su estado (a manera de documentación) y estas variables son llamadas objetos y cada uno tiene un modo de acceso; sólo lectura o sólo escritura por que la mayor parte de los SNMP consiste en un tipo de comunicación de consulta-respuesta.

Cuando ocurren sucesos no planeados (las líneas pueden desactivarse y levantarse de nuevo) y ocurren congestionamientos, cada uno de los sucesos significativo se define en un módulo MIB, y de inmediato lo informa a las estaciones administradoras, llamado interrupción SNMP que indica lo ocurrido y es responsabilidad de la estación administradora emitir consultas para averiguar los detalles.

Un agente en el SNMP es el equivalente a un servidor en Internet, es decir que un agente SNMP es un sistema que responde a cierta solicitud, sobre el estado y condición de la red, que le es hecha desde una estación cliente o estación administrativa.

Como regla general se encuentran agentes SNMP en equipos de red especializados como el caso de un enrutador dedicado, los cuales muchas veces no son capaces de actuar como una estación administrativa.

Si existen herramientas para el seguimiento de incidencias que permitan conocer el estado actual de las desviaciones de la calidad de servicio a través de gestión de redes y de protocolos de administración de redes, por que no la monitorización de las red, ¿Qué se puede monitorear?, depende de la aplicación:

• Monitorear la gestión de prestaciones (tráfico y retardo)

• De fallos (cambios de estado)

• De configuraciones (inventario de la red)

• Entre otros.

El protocolo SNMP permite y da la facilidad de monitorear y administrar la red.


Fig Nº 2 Arquitectura de un sistema SNMP. Víctor Villagrá y Alberto García
El SNMP es un protocolo que permite monitorear y controlar redes que operan sobre TCP/IP, además de permitir capturar y alterar información de la red, aunado a esto el administrador de red puede utilizar este protocolo para diagnosticar y corregir problemas en la red utilizando un host remoto o host administrativo, routers, hub, switches, tal como se observa en la figura Nº 2.

El administrador puede manipular items tales como la tabla de enrutamiento y el archivo ARP, puede obtener información sobre el status de interfaces, estadísticas de protocolos, entre otros.

Fig. Nº 3 Modelo de Comunicaciones SNMP.
Víctor Villagrá y Alberto García
Hoy día existen diferentes aplicaciones y herramientas para la administración y monitoreo de red utilizando el protocolo SNMP, además de evaluar y estudiar el funcionamiento de la red también se permite para equipos de conexión como el Hub, Switches y Router.

El proceso de envío de un mensaje SNMP es el siguiente: Transmisión:

• Se construye UDP

• Se invoca al servicio de autenticación con la dirección de transporte,

• Se construye el mensaje SNMP

• Se codifica

Recepción:

• Comprobación sintáctica

• Verificación de la versión utilizada

• Autenticación, (verifica si falla)

• Proceso de petición

Mensajes SNMP
Mensaje SNMP ←-----------------------------------------------------→ Datagrama UDP
Disminuye procesado de mensajes y complejidad del agente

Los mensajes SNMP son recibidos en el puerto UDP 161 Traps: puerto 162

Operaciones que se realizan en el SNMP

• GetRequest: Petición de valores específicos de la MIB

• GETNextRequest: Proporciona un medio para moverse por la MIB. Petición del objeto siguiente a uno dado de la MIB

• GetResponse: Devuelve los valores solicitados por las operaciones anteriores

• SetRequest: Permite asignar un valor a una variable

• Traps: Permite a los agentes informar de sucesos inusuales Ventajas del SNMP

• Simplicidad

• Requiere menor procesamiento que el CMPI

• Ampliamente usado y probado

• Está integrad en muchos productos actuales DesVentajas del SNMP

• Aspectos de seguridad

• Funcionalidad reducida (No facilita la innovación de operaciones, creación de objetos)

• Genera mucho tráfico por la red

• No facilita el diseño de las MIBs

• Es poco adaptable para gestión jerárquica

Hoy día se cuenta con una avanzada utilidad gráfica MRTG (Multi Router Traffic Grapher) que se utiliza para representar gráficamente los datos de los gestores SNMP, produce vistosas páginas HTML con gráficos GIF sobre el tráfico entrante y saliente de las interfaces de red, prácticamente en tiempo real. Una características interesante es la cantidad de información que produce, permite cuatro niveles de detalle para cada interfaz, tráfico en las últimas 24 horas, última semana, mes y anual.

“El SNMP tiene la capacidad de integrar productos de diferentes fabricantes como el Cisco Work de Cisco, que permite al administrador mantener una base de datos con todas las configuraciones de los encaminadores e incluso monitorizar gráficamente los paneles traseros de los encaminadores con todas sus conexiones.”

Ejemplo de ellos de tiene:

1.- Administración de Redes HP

HP J2569J AdvanceStack Assistant (previamente Interconnect Manager) para Windows, proporciona monitoreo del tráfico de la red en tiempo real y administración integral, basada en SNMP, de HP hubs, bridges y switches HP AdvanceStack 100VG y 10Base-T. Corre por encima de HP OpenView Windows (HP OpenView Workgroup Node Manager) para proporcionar una administración multifabricante real o bien, directamente en Microsoft ´ Windows 95, o Windows NT para administración de dispositivos HP.

Monitor del Router

• Control panel gráfico con barra de herramientas.

• Estado del routuer y del rendimiento, al instante.

• Acceso mediante señalamiento y clic de eventos, tablas de enrutamiento, estadísticas sobre el bienestar del router y estadísticas del protocolo y enlace.

2.- Se puede monitorear con el Protocolo Simple de Administración de Red (SNMP) los hubs con velocidad dual StckPro II 10/100.

CONCLUSIÓN

Los administradores de red no sólo debe gestionar una infraestructura cada vez más compleja, sino también cumplir con los objetivos de equipamiento de red, ser monitorizado para detectar fallos, analizar los cuellos de botella y predecir los problemas para optimizar la utilización más efectiva de los recursos de red.

Al momento de planificar la implementación de una red hay que tomar en consideración el aspecto de seguridad con la finalidad de efectuar una administración en forma efectiva. La respuesta a parte de estas exigencias es el protocolo SNMP, su objetivo principal fue integrar la gestión de diferentes tipos de redes mediante un diseño sencillo y que produjera poca sobre carga en la red.

SNMP opera en el nivel de aplicación utilizando el protocolo de transporte TCP/IP, por lo que ignora los aspectos específicos del hardware sobre el que funciona. La gestión se lleva a cabo el nivel IP, por lo que pueden controlar los dispositivos que estén conectados en cualquier red.

El protocolo SNMP está compuesto por dos elementos fundamentales el agente y el gestor, con una arquitectura cliente – servidor, en la que el agente desempeña el papel de servidor y el gestor de cliente.

El agente es un programa que ha de ejecutarse en cada nodo de red que se desea gestionar o monitorear, ofrece una interfaz de todos los elementos que pueden configurar y dichos elementos son almacenados en una estructuras de datos llamadas MIB.

El gestor es el software que se ejecuta en la estación encargada de monitorear la red, y su tarea consiste en consultar los diferentes agentes que se encuentran en los nodos de la red, los datos que estos han ido obteniendo, además del funcionamiento de los equipos de enrutamiento y direccionamiento de la red.

REFERENCIAS BIBLIOGRÁFICAS

Stalling William. Data and Computer Communication. 5ta Edición. 1997. Prentice Hall

Tanenbaum Andrew. Computers Networks. 3era Edición. 1997. Prentice Hall

Tanenbaum Andrew. Computers Networks. 2da Edición. 1991. Prentice Hall

Tom. Enciclopedia LAN TIMES de Redes. 1994. Mc graw Hill

Víctor Villagrá y García Laberto. Curso de Gestión de Redes. 2000

ST/2 (GN).Mendoza Joan. Tesis. Sistema Integral de Supervisión y Control para el Proyecto Telemático de la GN en Tiempo Real.2000.