1. SNMP Simple Network Management Protocol Instructor: Paul M. Vildoso Alvarado SNMP

7. Pila de protocolos en SNMP SNMP SNMP PROTOCOLOS de ACCESO al MEDIO IP TCP UDP HTTP SMTP RPC DNS FTP Telnet Telnet NFS XDR RPC ASN1 TFTP

9. Ejemplo ASN.1 SNMP BoeCertificate ::= SIGNED {BoeCertificationData, PrivateSignatureKey} BoeCertificationData ::= SEQUENCE { entityId EntityId, entityRole EntityRole, entityName Text OPTIONAL, publicKey Key, signatoryId EntityId, signatoryName Text OPTIONAL, signatoryRole EntityRole, date GeneralizedDateTime , validThru GeneralizedDateTime }

10. Ejemplo ASN.1. Implementación clase en Java SNMP package es.uv.robotica.eri.asymmetrical.common; import es.uv.robotica.asn1.per.ASN1; import es.uv.robotica.asn1.per.SEQUENCE; public class BoeCertificationData extends SEQUENCE{ private EntityId entityId; private EntityRole entityRole; private Text entityName; // OPTIONAL private Key publicKey; private EntityId signatoryId; private Text signatoryName; //OPTIONAL private EntityRole signatoryRole; private GeneralizedDateTime date; private GeneralizedDateTime validThru; public BoeCertificationData() { this.vector = new ASN1[9]; } public EntityId getEntityId() { return entityId; } …… .}

11. SNMP

15. Ejemplo de SMI para acceder a Mib_2.Interfaces SNMP ccitt (0) iso (1) itu (2) Joing-iso-ccitt (3) NIVEL 1 ... NIVEL 2 Standard (0) Registration -auth (1) Member-body (2) Org (3) ... (0) DoD (6) NIVEL 3 ... NIVEL 4 ... (0) Internet (1) ... NIVEL 5 Directory (1) Experimental (3) private (4) Mgmt ( 2) NIVEL 6 ... ... (0) Mib_2 (1) NIVEL 7 System (1) Addr-translation (3) Interfaces (2) ...

16. Subárboles de la MIB-2 SNMP

20. Ejemplo funcionamiento protocolo SNMP SNMP RED INTERNA  GET MIB MIB ? ? ?

21. Ejemplo funcionamiento protocolo SNMP SNMP RED INTERNA TRAP  ! !

29. SNMP

36. RMON Remote Monitor (2/2) SNMP RMON1 trabaja en las capas 1 y 2 Envía a la estación administradora información de una red entera (LAN o WAN) a nivel de capas 1 y 2 RMON2 trabaja en las capas 3 y superiores Proporciona información a nivel de red y de aplicación.

37. Funcionamiento de RMON SNMP SONDAS Gestor RMON Gestor RMON central Inform Request Response RED INTERNA

38. MIBs de RMON1 SNMP 1.- Statistics. Estadística en tiempo real de una LAN (utilización, colisiones, errores CRC, …) 2.- History. Histórico de la estadística 3.- Alarm. Definiciones de Traps 4.- Hosts. Estadísticas de un host específico de la LAN (bytes enviados/recibidos, …) 5.- Hosts top N. Registro de las conexiones “top N” más activas en un periodo de tiempo 6.- Matrix. Matriz de tráfico enviado/recibido entre sistemas 7.- Filter. Filtrar según ciertos patrones (direcciones MAC, puertos TCP 8.- Capture. Recoge paquetes que cumplen el filtro 9. Event. Envía alarmas (SNMP traps) 10.- Token Ring. Extensiones para Token Ring

39. MIBs de RMON2 SNMP 1.- Protocol Directory. Lista de protocolos que se puede monitorizar 2.- Protocol Distribution. Estadística de tráfico para cada protocolo 3.- Address Map. Mapeo de direcciones IP y MAC 4.- Network-Layer Host. Estadísticas de la capa 3 para cada host 5.- Network-Layer Matrix. Estadística de la capa 3 (origen/destino) para cada par de hosts 6.- Application-Layer Host. Estadísticas para la capa de aplicación para cada host 7. Application-Layer Matrix. Estadística origen/destino para cada par de hosts 8.- User History. Muestra en un periodo de algunas variables 9. Probe Configuration. Configuración remota de sondas 10. RMON Conformance. Requisitos de : requirements for RMON2 MIB conformance

40. sFlow SNMP RFC 3176 Evolución de las RMONs Sirve para capturar tráfico en redes conmutadas de alto ancho de banda haciendo un muestreo del tráfico Puerto por defecto 6343

41. Como analizar la red? SNMP

43. SNMP `Yearly' Graph (1 Day Average) Numero de lineas ocupadas de servidores annexy EJEMPLO DE MRTG: Esta página muestra el numero de líneas ocupadas en el servidor de acceso telefónico de la Universitat: annexy. Annexy dispone de un primario RDSI (30B+D), con 30 líneas disponibles para conexiones vía modem Las estadísticas se ejecuten cada 5 minutos. BLUE ### Líneas ocupadas en annexy VIOLET### Máximo de líneas ocupadas en annexy Sistema: annexy.uv.es Máximo esperado: 30

45. SNMP

46. Otros usos SNMP Tráfico de salida: 03/04/2007 Tráfico de salida: 31/03/2007

47. SNMP

49. SNMP 1.3.6.1.2.1.host(25).hrDevice(3).hrDeviceTable(2).hrDeviceEntry(1).hrDeviceStatus(5).puerto(1) 1.3.6.1.2.1.25.3.hrPrinterTable(5).hrPrinterEntry(1).hrPrinterStatus(1).puerto(1) 1.3.6.1.2.1.25.3.5.1.hrPrinterDetectedErrorState(2).puerto(1)

50. SNMP 1.3.6.1.2.1.host(25).hrDevice(3).hrDeviceTable(2).hrDeviceEntry(1).hrDeviceStatus(5).puerto(1) 5 = “down”  impresora caida 1.3.6.1.2.1.25.3.hrPrinterTable(5).hrPrinterEntry(1).hrPrinterStatus(1).puerto(1) 1 = “other”  no da información del estado 1.3.6.1.2.1.25.3.5.1.hrPrinterDetectedErrorState(2).puerto(1) No hay ningún valor de String: Sin errores