1.
NOCIONES BÁSICAS
C. Andrés Gómez R.
A
continuación se relacionan los elementos que se han vuelto estándar
mínimo en las redes de datos, y que por tanto se pueden adoptar en
las redes abiertas.
Como
elemento básico se explicará el protocolo simple de administración
de red SNMP que entre otras cosas, fija la arquitectura mínima de
una red monitoreada. Se continua explicando lo que es un sistema de
administración de red, NMS, parte importate de una red monitoreada
con el protocolo SNMP.
Se
mencionan los MIB (Base de información de administración) como los
elementos ordenados que permiten ser informados mediante SNMP, y que
posibilitan el diseño de nuevas estructuras de monitoreo.
Es
un protocolo que actua en la capa de aplicación del modelo OSI, y
fue diseñado para intercambiar
información de administración entre dispositivos de red.
SNMP
ha sido el estándar
que ha definido la estructura de las redes monitoreadas y
administradas, es por eso que se toma en este texto como referente
para monitorizar y analizar el rendimiento de una red de datos
SNMP tiene tres versiones
a la actualidad, sin embargo la versión estandar en la actualidad
ya que ha sido implementada por la mayoria de fabricantes de equipos
es la segunda version SNMPv2.
La
SNMPv1 puede ser consultada en el RFC 1157 de la IETF:
http://www.ietf.org/rfc/rfc1157.txt
La SNMPv2 puede ser
consultada en las RFC 1901 – 1910 de la IETF:
http://www.ietf.org/rfc/rfc1901.txt
En este texto se tratará
la version 2 del protocolo en mención.
El
RFC1901 define claramente los elementos del SNMPv2: “un sistema de
administración contiene: muchos nodos, los cuales tienen una
entidad, un agente, con lo cual se puede acceder a la instrumentación
de la administración; y un protocolo de administración usado para
transmitir información de administración entre los agentes y las
estaciones de administración...” [1]
Así, una red de
monitoreo y administración se conforma de:
- Dispositivos
administrados con agentes de administración (hosts, routers,
terminal, ... )
- Estaciones de
administración (al menos una)
- Sistemas
administradores de red (NMS)
Datos
SNMP
El
protocolo se basa en conexiones de tipo UDP (no orientadas a
conexión) para enviar pequeños paquetes de datos entre los equipos
de la red (agentes SNMP) y el administrador (equipos servidor NMS)
Los
puertos comúnmente utilizados para SNMP son los siguientes[2]:
Número
|
Descripción
|
161
|
SNMP
|
162
|
Los
paquetes utilizados para enviar consultas y respuestas SNMP
poseen
el siguiente formato:
Versión
(entero)
|
Comunidad
(String octeto)
|
Datos
SNMP PDU
|
SNMP-Traps
son paquetes enviados por el agente para informar de acontecimientos
inusuales en su entorno, p.e. un reboot, demasiado trafico en la red,
un router que deja de responder, etc. Son la excepción a la regla
que expongo en el siguiente párrafo, ya que los envía el agente sin
haberlos solicitado previamente el manager.
Estructura
de la información de administración
La
información de administración es vista como una colección de
objetos administrados, la infromación reside en unas unidades
virtuales de información llamadas Base de Infromación de
Administración MIB (Management
Information Base)
MIB es
una colección de información que está organizada jerárquicamente.
Las MIB’s son accedidas usando un protocolo de administración de
red, como por ejemplo, SNMP.
Un objeto administrado (algunas veces llamado
objeto MIB, objeto, o MIB) es uno de cualquier número de
características específicas de un dispositivo administrado. Los
objetos administrados están compuestos de una o más instancias de
objeto, que son esencialmente variables.
Existen dos tipos de nodos en el Arbol MIB:
estructurales y de información.
Los nodos estructurales sólo tienen descrita su
posición en el árbol. Son "ramas". Por ejemplo:
ip OBJECT IDENTIFIER ::= { 1 3 6 1 2 1 4 }
Los nodos con información son nodos "hoja".
De ellos no cuelga ningún otro nodo. Estos nodos están basados en
la macro OBJECT TYPE, por ejemplo:
ipInReceives OBJECT TYPE
SYNTAX Counter
ACCESS read-only
STATUS mandatory
DESCRIPTION "texto descriptivo indicando
para qué vale"
::= { ip 3 }
Este fragmento ASN.1 nos indica que el objeto
"ipInReceives" es un contador de sólo lectura que es
obligatorio incorporar si se quiere ser compatible con la MIB-II
(aunque luego no se utilice) y que cuelga del nodo ip con valor tres.
Así, los MIB se puenden entender como arboles de
datos de información de adminsitración, que son soportados por los
fabricantes de dispositivos de red.
El desarrollo de sistemas de administración y
monitoreo de red para marcas específicas ha hecho que los
fabricantes creen MIBs fuera del estándar, y que algunos parámetros
propietarios de los equipos de red (como protocolos propiearios) solo
sean monitoreados si se conoce las MIB en cuestión. Esta situación
hace que el monitoreo particular de ciertas variables de ciertos
equipos deje de ser estándar, y se tenga que acudir a sistemas
propietarios. Sin embargo, el monitoreo de sistemas estándar se
pueden hacer con herramientas libres, sin modificaciones.
Sistemas de
Administración de Red, NMS
Un
NMS es un conjunto completo de herramientas de software y hardware
implementadas para monitorear y administrar una red de computadores,
por medio del uso de protocolos de administración y monitoreo, como
lo es SNMP.
Los
NMS puede funcionar bajo los estándares actuales de la tecnología
de redes de computadores, o también adicionar implementaciones
propietarias para poder monitorear y administrar funcionalidades no
estandar de fabricantes de elementos de red.
En
software libre existen muchas opciones de implementar sistemas NMS,
dentro de los cuales se puede enunciar los 2 grandes software:
OpenNMS y Nagios.
Algunas
herramientas para entender SNMP y MIB en GNU/Linux
En
los sistemas GNU/Linux se pueden implementar algunos paquetes que
permiten comunicarse con elementos de red mediante el protocolo SNMP,
y leer o modificar los parámetros que por dicho protocolo se usan.
Algunos de duchos paquetes son:
snmpget
Este programa sirve para obtener información de la base de datos, mediante las peticiones get-requests que envia el software NMS a los agentes SNMP.
Este programa sirve para obtener información de la base de datos, mediante las peticiones get-requests que envia el software NMS a los agentes SNMP.
snmpset
Programa que se puede usar para modificar el contenido de la base de datos MIB,
Programa que se puede usar para modificar el contenido de la base de datos MIB,
snmpwalk
Programa muy útil para examinar una base de datos, sin tener que pedir cada variable una a una.
Programa muy útil para examinar una base de datos, sin tener que pedir cada variable una a una.
En
los archivos anexos se encuentran los archivos de salida del comando
snmpwalk aplicados a dos equipos wireless conectados en topologia
AP-STATION con el servicio snmp activo mediante la comunidad
“public”; recopilados con el comando:
snmpwalk
-v1 -c public DIRECCCIONIP
Adicionalmente
se pueden instalar software MIB browser al que se le pueden cargar
los archivos MIB estándar o de fabricantes, y ayudan a entender la
codificación de los árboles MIB.
FUENTES
No hay comentarios:
Publicar un comentario