CONCEPTOS BASICOS SEGUNDO PROYECTO MONITOREO DE REDES

SNMP (Simple Network Management Protocol)

SNMP es un protocolo del nivel de aplicación que proporciona un formato de mensajes para el intercambio de información entre gestores y agentes de SNMP. Esto es, SNMP ofrece un entorno de trabajo estandarizado y un lenguaje común empleado para la monitorización y gestión de los dispositivos de una red.
El entorno SNMP tiene tres partes:
• Un gestor SNMP
• Un agente SNMP
• Una MIB (Management Information Base)


El gestor SNMP es el sistema empleado para controlar y monitorizar la actividad de los componentes de la red, mediante SNMP. El sistema de gestión más común se denomina Sistema de Gestión de Red (SGR, en inglés Network Management System o NMS). El término SGR se puede aplicar a un dispositivo dedicado empleado para la gestión de red, o bien a la aplicación que se ejecuta en dicho dispositivo. Existen una gran variedad de aplicaciones de gestión disponibles para usar con SNMP, que van desde sencillas aplicaciones de línea de comandos (como por ejemplo, el paquete NET-SNMP para sistemas Unix) hasta sofisticadas y potentes aplicaciones con interfaces de usuario gráficos (como la familia de productos CiscoWorks2000).

El agente SNMP es el componente de software dentro del dispositivo gestionado que mantiene los datos del mismo e informa a los gestores acerca de ellos, cuando haga falta.


La MIB (Management Information Base) es una colección de objetos de información de gestión. Tanto la MIB como el agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la MIB hay colecciones de objetos relacionados, definidos como módulos de MIB. Estos módulos están escritos en un lenguaje especial, definido en el estándar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o modificados por el gestor SNMP a través de operaciones Get y Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho agente. El agente obtiene los datos en la MIB, donde se almacenan los parámetros del dispositivo y datos del funcionamiento de la red. Además, el agente responde a las solicitudes de los gestores. El agente también puede enviar a los gestores notificaciones no solicitadas, en forma de informes o de interrupciones (traps), para informar acerca de condiciones de la
red.



El protocolo SNMP funciona según el modelo cliente/servidor. El proceso servidor se ejecuta en los agentes, donde se mantiene a la escucha de peticiones por parte del gestor SNMP. El servidor SNMP (en el agente) emplea el puerto 161 de UDP. Por otro lado, las notificaciones que genera el agente se envían al gestor al puerto UDP 162, donde debe existir un proceso gestor de interrupciones (trap manager) que las procese.


Notificaciones SNMP
Una característica clave de SNMP es la capacidad de un agente SNMP para generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga una petición previa. Estas notificaciones no solicitadas o asíncronas se pueden generar de dos formas: como interrupciones o traps, o como peticiones de informe. Ejemplos típicos de su uso son fallo en la autentificación de un usuario, re arranques del dispositivo, cierre de conexiones, caída de un enlace, etc.

Las interrupciones (traps) son mensajes que sirven para alertar al gestor SNMP de alguna condición de la red. Son menos fiables que los informes porque el receptor (el gestor) no envía ninguna confirmación cuando recibe una interrupción. Por tanto, el agente que la ha enviado no puede saber si la interrupción fue recibida o no.

Las peticiones de informe son similares a las interrupciones, pero implican una
Solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo inform-request de SNMPv2, pensados para el intercambio de información entre gestores.

Cuando un gestor SNMP recibe una petición de informe, reconoce el mensaje mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha respuesta tras haber enviado el informe, éste puede ser enviado de nuevo. De esta forma, es mucho más probable que la información llegue a su destino.


HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER BASICO



Switch>

Switch>enable
Dentramos al dispositivo a modo configuracion global
Switch#configure terminal

Switch (config) #snmp-server enable traps
Habilitamos las interrupciones para alertar al SNMP sobre la situación en la red.

Switch (config) #snmp-server community public ro
Especificamos la comunidad y damos permisos, ya sean de lectura escritura (rw) o de solo lectura (ro)


Router> enable
Dentramos como configuracion global
Router# configure terminal

Router (config) # snmp-server community public ro
Especificamos la comunidad y damos permisos, ya sean de lectura escritura (rw) o de solo lectura (ro).

Router (config) # snmp-server enable traps
Habilitamos las interrupciones