IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Simple Network Management Protocol

SNMP és un protocol del nivell d'aplicació que facilita l'intercanvi  d'informació d'administració entre dispositius de xarxa.

Utilitza un servei no orientat a connexió (protocol UDP)

Permet als administradors supervisar de forma remota els dispositius d'una xarxa.

Hi han 3 versions del protocol:

  • Les més utilitzades són SNMPv1 i SNMPv2
  • A la nova versió (SNMPv3) s'han introduït força canvis sobretot respecte al tema de seguretat però encara no esta gaire suportat per la industria.

Components bàsics d'una xarxa amb SNMP

Dispositius administrats

Agents de programari Sistemes administradors de xarxa

Els dispositius administrats tenen instal·lat un programari (agent) que s'encarrega de recollir i emmagatzemar la informació de la màquina administrada.

La informació emmagatzemada es posa a disposició dels sistemes administradors de la xarxa mitjançant SNMP

Les màquines administrades poden ser encaminadors, servidors, commutadors, estacions de treball, impressores, perifèrics de xarxa o altres màquines connectades a la xarxa (màquines dispensadores d'aliments, alarmes, estacions meteorològiques, etc.)

Base d'informació d'administració (MIB)

Management Information Bases (MIB)

Emmagatzema una col·lecció d'informació d'administració que està organitzada jeràrquicament.

Són les dades que guarden els dispositius administrats i que es posen a disposició dels gestors de la xarxa (NM) a través de SNMP.

Sovint els dispositius administrats s'anomenen objectes MIB.

Es tracta doncs d'una base de dades jeràrquica on cada node de l'arbre és un objecte. Hi ha dos tipus d'objectes:

  • Escalars: Els objectes tabulars són simplement una variable
  • Tabulars: Estan formats per altres objectes

La jerarquia MIB pot ser representada com un arbre

Jordiromerosnmp01.png

Cada objecte té un identificador (object ID) que l'identifica de forma única dins de l'arbre MIB

L'estructura de l'arbre MIB esta força definida tot i que localitzar un paràmetre específic per a un dispositiu específic dependrà en gran part en conèixer l'arbre MIB del fabricant del dispositiu. No tots els dispositius proporcionen totes les variables.

S'utilitza una notació especial anomenada Abstract Syntax Notation One (ASN.1)

L'arrel és anònima i es representa amb un punt

Per exemple l'objecte l'objecte ifNumber s'identifica amb una de les següents notacions

  • so.org.dod.internet.mgmt.mib-2.interfaces.ifNumber
  • .1.3.6.1.2.1.2.

La part més importants sols ser el conjunt d'objectes anomenats mib-2:

  • System (1);
  • Interfaces (2)
  • AT (3);
  • IP (4);
  • ICMP (5);
  • TCP (6);
  • UDP (7);
  • EGP (8);
  • Transmission (10);
  • SNMP (11)

Protocol SNMP

Missatges SNMP

SNMP utilitza UDP (servei no orientat a connexió) per enviar missatges entre els administradors de xarxa i els agents instal·lats als dispositius administrats

S'utilitza UDP per assegurar-se que les tasques d'administració no afectaran al rendiment de la xarxa

GetRequest: l'administrador del sistema sol·licita a l'agent que li retorni el valor d'un objecte a partir del seu identificador

GetNextRequest: serveix per processar llistes d'objectes. Un cop s'ha obtingut un objecte amb

GetRequest es pot utilitzar GetNextRequest per repetir el procés amb el següent objecte de la taula

SetRequest: SNMP també suporta modificar valors d'administració de forma remota utilitzant una comunitat (paraula de pas) específica

GetResponse: respostes dels agents.

Client SNMP

El client snmp (paquet snmp) proporciona diverses eines per treballar amb snmp

Ordes

Bases de dades MIB

Per a baixar les bases de dades MIB o farem amb la comanda

$ sudo apt-get install snmp-mibs-downloader 

snmpdf

snmpdf obté l'espai lliure que hi ha al dispositiu remot

$ snmpdf -Os -c public -v 2c 192.168.204.1
Description              size (kB)            Used       Available  Used% 
main memory                1555212           54072         1501140     3%
disk: system                 41768           18428           23340    44%

snmpnetstat

Similar a executar netstat a la màquina remota

$ snmpnetstat -Os -c public -v 2c 192.168.204.1
Active Internet (tcp) Connections
Proto Local Address          Remote Address         (state)
tcp   *.*                    *.*                   0
Active Internet (udp) Connections
Proto Local Address               
udp   *.*

Vegeu També

SNMP