Embed Size (px)
Citation preview
ht
tp
:/
/w
ww
.r
ed
es
.u
pv
.e
s/
ra
li
r/
6.- Management protocols
SNMPRMONOtro software
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
Motivación
Papel de las comunicaciones Administrador de la red Administración de los recursos
RoutersSwitchesServidoresFirewallsPuntos de acceso inalámbricosEtc.
Monitorización deUtilización del ancho de bandaEstado de los enlacesDetección de cuellos de botellaProblemas de cableadoCoordinación/administración de la información de encaminamientoSEGURIDAD
2
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/3
Simple Network Management Protocol (SNMP)
Diseñado a mediados de 1980 Estándar para la administración de redes.No genera gran carga sobre la redUtiliza TCP/IP. Se puede administrar cualquier dispositivo en laInternet, no solo en la LAN.
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/4
SNMP versiones
SNMPv1 (1988)– RFC1155, RFC1157 (w/RFC1212,1213,1215)
SNMPv2 (1992, 1996)– RFC1901SNMPv2c
– RFC1902-1908SNMPv2u
– RFC1909, RFC1910SNMPv2*Corrige algunas deficiencias de la versión 1Mejora la eficiencia de la transferencia de datos
SNMPv3 (1998)– RFC2570-2576,78-80Corrige deficiencias de seguridad de las versiones anteriores
AutenticaciónPrivacidadControl de acceso
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/5
Conceptos Básicos
InternetInternet
RMONDevice
UNIX....
FDDI
UNIX PC
Firewall/ Router
NetworkManagementStation
.......
Polling Notificación
....
...
PC UNIX
PC
NMSNMS
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
Elementos SNMP
Tres elementos SNMPAgente (…el servidor) Gestor (Management, Network Management Station (NMS)) (…el cliente)Protocolo SNMP (Arquitectura Cliente-Servidor)
Cada nodo SNMP (router, gateway, server,…) que se desea administrar tiene un agente que recoge información en una base de datos MIB (managementinformation base )Gestor o cliente Programa que se ejecuta en la NMS. Consulta el agente de cada nodo por los datos que ha ido recogiendo.
6
Switch
Managed Device with SNMP Agent
Switch
Managed Device with SNMP Agent
Switch
Managed Device with SNMP Agent
Switch
Managed Device with SNMP Agent
Switch
Managed Device with SNMP Agent
Router
Managed Device with SNMP Agent
To CoreBackbone
MIB stored onServer
Network ManagementConsole
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
Protocolo SNMP
Fija las normas de intercambio de mensajes SNMP-PDU’s entre el/los clientes (Managers) y los servidores (Agents)
7
Network
DataComm
SNMPUDP
IPDataComm
SNMPUDP
IPDataComm
SNMPUDP
IP
Manager Agent Agent
. . .
NetworkManagement
Station (NMS)
Host Host RouterNetwork Elements (NEs)
Network Management
Protocol
SNMP
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/8
SNMP Servicios
ServiciosGet, GetNext, Set, Trap
SNMP-PDUsGetRequest, GetNextRequest, GetResponse, SetRequest, Trap
Manager Agent(s)
{Get, GetNext, Set} Request
Get Response
Trap
PDU: Protocol Data Unit
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/9
SNMP Servicios
Get Request
Get ResponseManager Agent
GetNext Request
Get ResponseManager Agent
Set Request
Get ResponseManager Agent
Trap RequestManager Agent
Get
GetNext
Set
Trap
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 0
SNMP Servicios (cont.)
Get Request:Toma valores en la MIB de un agente.
Get-Next Request:Toma valores del siguiente objeto en la MIB de un agente.
Set Request:Actualiza/Cambia el valor de un objeto en la MIB de un agente.
Trap RequestNotifica un evento extraordinario al administrador (MS).
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 1
Puertos UDP por defecto para SNMP
DataComm
SNMPUDP
IP
Manager
Network Management
Station(NMS)
Network Elements
(NEs)
DataComm
SNMPUDP
IP
Agent
162 Any 161 AnyTrap req
Get reqGetNext reqSet req
Get resp
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 2
Management Information Base (MIB)
Cada recurso a ser administrado es representado por un objeto denominado managed object (MO).El MIB es la colección estructurada de TODOS los MOs.Esencialmente, cada MO es una variable.Cada agente mantiene una MIB (una parte de la MIB)Monitorización: lectura de los valores de los MOs en la MIB.Control: modificación (escritura) de los valores de los MOs en la MIB.
DataComm
SNMPUDP
IP
AgentAgent
Managed Resources
MIBMIB
NE: Network Element
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 3
MIB (cont)
Sólo existe una MIB. Es el árbol global, abierto a nuevas ramificaciones, pero es común hablar de la MIB-RMON, MIB-RMON2, MIB-II….
El administrador elige que parte de la MIB le interesa. (p.e. MIB-II para TCP/IP)
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
Identificación de Objetos en la MIB
Utilizados en SNMP y en otros protocolos.Object Identifier (OID):
El OID consiste en una secuencia de enteros que especifica una posición en el árbol MIBOID = OID tipo + instanciaLos objetos son HOJAS
1.3.6.1.2.1.2
1.3.6.1.4.1
1.3.6.1.2.1
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 5
MIB IIhttp://www.alvestrand.no/objectid/1.3.6.1.2.1.html
rmon
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 6
Columnar Objects
ifIndex ifDescr ifType . . .
1 le0 6 . . .
6 llc0 1 . . .
7 lo0 24 . . .
9 le1 6 . . .
.ifTable.ifEntry.1 (1.3.6.1.2.1.2.2.1.1) .ifTable.ifEntry.2 (1.3.6.1.2.1.2.2.1.2)
.ifTable.ifEntry.3 (1.3.6.1.2.1.2.2.1.3)
1.3.6.1.2.1.2.2.1.3.71.3.6.1.2.1.2.2.1.2.6
OID = OID tipo + instancia
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 7
Get-Next Request
:Non-Leaf Object
:Leaf Object1 2 3
4 5 6
MIB Tree : En SNMP, sólo los objetos hoja tienes valores.
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
1 8
ASN.1 NET-SNMP-EXAMPLES-MIB DEFINITIONS
---- Example scalars--
netSnmpExampleInteger OBJECT-TYPESYNTAX Integer32MAX-ACCESS read-writeSTATUS currentDESCRIPTION
"This is a simple object which merely houses a writableinteger. It's only purposes is to hold the value of a singleinteger. Writing to it will simply change the value forsubsequent GET/GETNEXT/GETBULK retrievals.
This example object is implemented in theagent/mibgroup/examples/scalar_int.c file."
DEFVAL { 42 }::= { netSnmpExampleScalars 1 }
de NET-SNMP-EXAMPLES-MIB.TXT en ireasoning MIB-Browser
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
ASN.1 (cont)
netSnmpExampleSleeper OBJECT-TYPESYNTAX Integer32MAX-ACCESS read-writeSTATUS currentDESCRIPTION"This is a simple object which is a basic integer. It's valueindicates the number of seconds that the agent will take inresponding to requests of this object. This is implementedin a way which will allow the agent to keep responding toother requests while access to this object is blocked. It iswritable, and changing it's value will change the amount oftime the agent will effectively wait for before returning aresponse when this object is manipulated. Note that SETrequests through this object will take longer, since thedelay is applied to each internal transaction phase, whichcould result in delays of up to 4 times the value of thisobject.
This example object is implemented in theagent/mibgroup/examples/delayed_instance.c file."
DEFVAL { 1 }::= { netSnmpExampleScalars 2 }
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
ASN.1 (cont)
-- Example Tables
netSnmpIETFWGTable OBJECT-TYPESYNTAX SEQUENCE OF NetSnmpIETFWGEntryMAX-ACCESS not-accessibleSTATUS currentDESCRIPTION
"This table merely contains a set of data which is otherwiseuseless for true network management. It is a table whichdescribes properies about a IETF Working Group, such as thenames of the two working group chairs.
This example table is implemented in theagent/mibgroup/examples/data_set.c file."
::= { netSnmpExampleTables 1 }
netSnmpIETFWGEntry OBJECT-TYPESYNTAX NetSnmpIETFWGEntryMAX-ACCESS not-accessibleSTATUS currentDESCRIPTION
"A row describing a given working group"INDEX { nsIETFWGName }::= {netSnmpIETFWGTable 1 }
NetSnmpIETFWGEntry ::= SEQUENCE {nsIETFWGName OCTET STRING,nsIETFWGChair1 OCTET STRING,nsIETFWGChair2 OCTET STRING
}
nsIETFWGName OBJECT-TYPESYNTAX OCTET STRING (SIZE(1..32))MAX-ACCESS not-accessibleSTATUS currentDESCRIPTION
"The name of the IETF Working Group this table describes."::= { netSnmpIETFWGEntry 1 }
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
2 1
IETF MIBs
1213 MIB-II1316 Character Stream1317 RS-232-like Hardware1471 PPP1513 RMON for Token Ring1757 RMON2021 RMON-II.....
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
MIBs empresas
Las empresas de dispositivos SNMP pueden registrar su propia MIB (rama de la MIB) en el árbol MIB global contactando con IANA (Internet Assigned Numbers Authority).
http://www.iana.org
Ramas actualmente asignadas a empresashttp://www.iana.org/assignments/enterprise-numbers
Red Iris OIDshttp://www.rediris.es/si/oidregister/
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
2 3
Ejemplos implementación SNMP
http://net-snmp.sourceforge.net/docs/man/
Net-SNMP is available for many Unix and Unix-like operating systems and also for Microsoft Windows.
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
2 4
Ejemplo de acceso a una variable MIB-II
Ver el estado de una conexión TCP:mib-2.tcp.tcpConnTable.tcpConnState = .1.3.6.1.2.1.6.13.1.1
snmpget maquina public tcp.tcpConnTable.tcpConnEntry.tcpConnState.0.0.0.0.25.0.0.0.0.0>tcp.tcpConnTable.tcpConnEntry.tcpConnState.0.0.0.0.25.0.0.0.0.0 = listen(2)
(con Net-SNMP, línea de comandos) snmpwalk -v2c -c public maquina tcpTCP-MIB::tcpConnState.0.0.0.0.22.0.0.0.0.0 = INTEGER: listen(2) TCP-MIB::tcpConnState.0.0.0.0.111.0.0.0.0.0 = INTEGER: listen(2) TCP-MIB::tcpConnState.0.0.0.0.199.0.0.0.0.0 = INTEGER: listen(2) TCP-MIB::tcpConnState.0.0.0.0.32768.0.0.0.0.0 = INTEGER: listen(2) TCP-MIB::tcpConnState.127.0.0.1.25.0.0.0.0.0 = INTEGER: listen(2) TCP-MIB::tcpConnState.127.0.0.1.631.0.0.0.0.0 = INTEGER: listen(2) TCP-MIB::tcpConnState.127.0.0.1.32769.0.0.0.0.0 = INTEGER: listen(2) TCP-MIB::tcpConnState.127.0.0.1.32776.127.0.0.1.631 = INTEGER: closeWait(8)
versión snmp comunidad
(address, port)
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
2 5
RMON-Remote Network Monitoring
MIB de propósito especial para monitorización de redes usando SNMP (RFC 1271 RMON-MIB)Diseñado en 1991RMON-1 monitoriza tráfico de LAN (más que monitorizar dispositivos). Almacena estadísticas de la red. (RFC 1757)RMON-2 expande el análisis desde el nivel de red al de aplicación (RFC 2074)
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
RMON conceptos básicos
Para conocer el estado de una LAN podríamos hacer Pollingsobre todos los agentes en la LAN viendo que hace cada dispositivo
Sobrecarga de la LAN por pollingCálculo sobre los datos recolectados
Monitores de red, Analizadores o Sondas (probes) ☺Funcionamiento en modo promiscuoPueden generar resúmenes de la información
Estadísticas de error (colisiones, crc-error, …)Estadísticas de prestaciones (paquetes/seg, distribución tamaños de paquetes,..)
Pueden definirse filtros para limitar el número de paquetes a capturarTípicamente una sonda por subred
2 6
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
2 7
Ejemplo de configuración RMON
WAN
NMS
Router Router
Printer
PC with a probe
PC
LaptopPC PC PC with
a probe
Laptop Printer
Printer
• Normalmente una sonda por subred
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
2 8
Objetivos de RMON
Diseño de RMONOperaciones Off-lineProactive monitoringDetección de problemas y notificación.Datos con valor añadidoMúltiples administradores
RMON SystemManagement station + conjunto de sondas RMON + protocolo SNMP
Sonda RMON (RMON Probe)Un agente SNMPRMON MIB
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
RMON- MIB
2 9
http://support.ipmonitor.com/mibs_byoidtree.aspx?oid=1.3.6.1.2.1.16
Statistics(1)- paquetes, octetos, errores.
History(2) - histórico de estadísticas
Alarms(3) – notificación cambios
Hosts(4) – información de cada host detectado
HostTopN(5) - hosts más activos
Matrix(6) – trafico, errores… entre pares de hosts
Filters(7) - definición de concordancias
Capture(8) - paquetes después del filtro
Events(9) - logs de eventos.
Statistics(1)- paquetes, octetos, errores.
History(2) - histórico de estadísticas
Alarms(3) – notificación cambios
Hosts(4) – información de cada host detectado
HostTopN(5) - hosts más activos
Matrix(6) – trafico, errores… entre pares de hosts
Filters(7) - definición de concordancias
Capture(8) - paquetes después del filtro
Events(9) - logs de eventos.
RMON define un MIB formado por tablas (denominadas grupos) accesibles vía comandos SNMP RMON define un MIB formado por tablas (denominadas grupos) accesibles vía comandos SNMP
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
Alarmas RMON
OID=1.3.6.1.2.1.16.3Ejemplo: generar una alarma si más de 500 errores de CRC (umbral) en un periodo de 5 minutos (intervalo)Mecanismo de histéresis: evitar la generación de numerosas alarmas por oscilaciones sobre un único nivel umbralDos tipos de umbral: superior e inferior (rising, falling)
3 0
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
3 1
RMON2 - RFC 2074
protocolDir(11) - protocolos soportados por la sondaprotocolDist(12) – distribución de trafico por protocoloaddressMap(13) - MAC-to-NL addressnlHost(14) – paquetes (in/out) por NL (Network Layer)nlMatrix(15) - tráfico por pares NL alHost(16) – AL (Application Layer) por hostalMatrix(17) - tráfico por AL por pares de hostusrHistory(18) – Histórico de parámetros “user-defined”probeConfig(19) - config. script
protocolDir(11) - protocolos soportados por la sondaprotocolDist(12) – distribución de trafico por protocoloaddressMap(13) - MAC-to-NL addressnlHost(14) – paquetes (in/out) por NL (Network Layer)nlMatrix(15) - tráfico por pares NL alHost(16) – AL (Application Layer) por hostalMatrix(17) - tráfico por AL por pares de hostusrHistory(18) – Histórico de parámetros “user-defined”probeConfig(19) - config. script
RMON-2 expande el análisis desde el nivel de red al de aplicación (RFC 2074)
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
3 2
Otras herramientas útiles para análisis de tráfico
Network Probe: Práctica de laboratorio Ethereal: Analizador de protocolos libre (unix, windows)MRTG: Multi-Router Traffic GrapherNtop: Muestra el uso de la red, similar Unix top
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
3 3
Ethereal
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
3 4
MRTG: Multi-Router Traffic Grapher
MRTG es una herramienta para monitorizar el tráfico en los enlaces de red
http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
MRTG genera páginas HTML con gráficos GIF que proporcionan una representación visual del tráfico en tiempo real.
http://www.ee.ethz.ch/stats/mrtg/
MRTG está basado en Perl y C y funciona sobre UNIX y Windows NT.
MRTG se utiliza en muchos sitios. (MRTG-Site-Map).
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
3 5
Ntop: Network TOP
permite monitorear en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concretoPosee un microservidor web
Rede
s de Á
rea L
ocal
e Inte
rcone
xión d
e Red
es
http://www.redes.upv.es/ralir/
SNMP Estándares
SNMP Protocol (Std 15)RFC1157: Simple Network Management Protocol.
Structure of Management Information (SMI) (Std 16)RFC1155: Structure and Identification of Management Information forTCP/IP-based Internets.RFC1212: Concise MIB Definitions.
MIB-II (Std 17)RFC1213: Management Information Base for Network Management ofTCP/IP-based Internets: MIB-II.
http://www.isi.edu/rfc-editor/rfc.html
