De acuerdo

Red SDN HUAWEI Protocolos y Principios de la Interfaz Protocolo SNMP

36 0 0 0

Hola a todos.

Este tema habla del protocolo SNMP y cuál es su uso dentro de la solución de SDN.

Revisa el inicio de las publicaciones, para que tengas todo el panorama :  https://forum.huawei.com/enterprise/es/red-sdn-huawei-conceptos-y-valores/thread/613530-100235


16

PROTOCOLOS Y PRINCIPOS DE LA INTERFAZ  DE SDN

Introducción al Protocolo SNMP de SDN

 

Vista en Conjunto y Conceptos Básicos de SNMP

Vista en Conjunto de SNMP

·        El protocolo SNMP es un protocolo estándar de administración ampliamente usado en redes TCP/IP para la recolección de información, administración de los dispositivos.

 

·        Como parte de la familia de protocolos TCP/IP, los mensajes de SNMP se encapsulan en paquetes UDP para la transmisión sobre Ethernet.

                                             

1


 

Arquitectura SNMP

·        Existen tres roles dentro de las redes basadas en SNMP:

§  NMS: envía paquetes de consulta hacia los dispositivos administrados, y recibe alarmas enviadas por estos mismos dispositivos.

 

§  Agente: como un proceso del dispositivo administrado, el agente tiene las siguientes funciones:

Ø Recibe y analiza los paquetes de consulta enviados por el NMS.

 

Ø Lee o escribe las variables de administración basado en el tipo de consulta y garantiza y envía paquetes de respuesta hacia NMS.

 

Ø Envía alarmas hacia el NMS cuando ocurre un evento en particular. Por ejemplo, la vista del sistema se abre o se cierra, o si el dispositivo se reinicia. Los módulos del protocolo en el dispositivo definen las condiciones que guían a las alarmas.

 

§  Dispositivo Administrado: son administrados por el NMS, y reporta las alarmas generadas hacia el NMS

 

·        Para identificar de manera única a los dispositivos administrados, SNMP los organiza en un árbol jerárquico e identifica a cada uno mediante un camino que empieza desde la raíz del árbol hacia el nodo. Los nodos en el árbol don los objetos administrados.

 

·        Un objeto se identifica de manera única por una cadena de dígitos {1.2.1.1}. Esta cadena es el identificador de objeto. Una MIB es un conjunto estándar definición de variables de los dispositivos monitoreados en la red. Es usada para describir la estructura jerárquica del árbol.

 

·        Los usuarios pueden utilizar las MIB estándar o definirlas con base a sus requerimientos. Al usar una MIB estándar se puede reducir el costo de implementar un proxy, y por ende reduce el costo del NMS entero.

2


 

 

Marco de Trabajo de SNMP

·        SNMP define 5 tipos de PDU (es decir, en este caso, paquetes de SNMP) para las interacciones entre el NMS y el agente.

 

·        SNMP reemplaza los comandos complejos configuraciones con las operaciones GET-SET.

 

·        Estos son los tipos de PDU

§  Get-request: obtiene uno o más valores de parámetros del proceso proxy

 

§  Get-next-request: obtiene el siguiente parámetro del proceso proxy

 

§  Set-request: configura uno o más valores de parámetros del proceso proxy

 

§  Get-response: regresa uno o más valores de parámetros. Esta operación es ejecutada por el proceso agente.  Es la respuesta  a las tres operaciones precedentes.

 

§  Trap: proactivamente, se envía por el proceso proxy para notificar un proceso de administración sobre la noticia de un evento

 

La imagen siguiente representa en gráfico, el marco de trabajo de SNMP:

3

 

 

GetRequest y GetNextRequest se usan para obtener información del dispositivo administrado en el NM. SetRequest se usa para configurar los objetos administrados. Estos tres tipos de peticiones corresponden con los tres tipos de mensajes de SNMP. El agente responde a los mensajes mediante el mensaje GetResponse.

 

La TRAP en generada por el agente. Se usa para reportar un evento anormal del equipo administrado hacia el NM. El agente enviará una trap para notificar al NM cuando el equipo de algún tipo de alarma o algún dato importante se haya cambiado. Cuando el administrador de SNMP recibe una alarma, se realizarán acciones de relevancia, tales como el diagnóstico de la falla vía poleo, adoptando medidas de recuperación, modificando datos relevantes en NM.

 

 

Proceso de Operación de SNMP

 

Del texto que se aprecia en la imagen:

<izquierda>: el agente recibe una petición de SNMP del NMS a través del puerto UDP 161, lo decodifica y checa su número de versión y el nombre de la comunidad para su autenticación, lee y procesa los PDUs relacionados y regresa un mensaje de respuesta el NMS

<derecha>: si el valor de algunos módulos excede el umbral definido, el agente envía un mensaje hacia el NMS a través del puerto 162

 

A continuación, la demostración gráfica del proceso:

4

 

Y ahora vamos a describir el proceso con un poco más de detalle:

1.   El agente recibe un paquete de petición de SNMP desde el NMS  a través del puerto 161.

 

2.   El Agente decodifica el paquete basado en las reglas básicas de codificación de ASN.1  y lo representa dentro de una estructura interna de datos. El agente descarta el paquete si existe alguna falla en la codificación.

 

3.   El agente obtiene del paquete el número de versión. El agente descarta el paquete s el número de versión es inconsistente con el número de versión que SNPM soporta.

 

4.   El agente obtiene del paquete el nombre de la comunidad SNMP. el campo del nombre de la comunidad lo llena el NMS que envía la petición. Si el nombre de la comunidad es inconsistente con el que tiene el agente, el paquete se descarta. De manera simultánea se genera un mensaje trap o paquete de informe.

5.   El agente contiene las PDUs del objeto ASN.1 autenticado. Si falla al obtener las PDUs, el agente descarta el paquete, de otro modo, el paquete se procesa.

 

6.   El agente procesa las PDUs de manera diferente y obtiene las variables de administración de los módulos de protocolo correspondientes al buscar los nodos que corresponden a las variables de administración en las MIB.

 

7.   El agente encapsula los valores de administración en una PDU, usa la dirección IP de origen y el puerto del paquete donde se recibió la petición, como dirección IP de destino, y agrega el número de versión de SNMP. Se genera entonces un paquete de respuesta. Después de codificarse, el paquete de respuesta se envía al NMS.

 

·        Las TRAPS son un comportamiento inesperado de un dispositivo administrado. No pertenecen a las operaciones básicas del NMS.  El NMS recibe el mensaje de una trap que proviene del puerto UDP 162, de acuerdo con el cual el administrador puede procesar a tiempo la anormalidad dentro de la red. En el caso de que el estado de la interfaz cambie, el agente también envía mensajes trap hacia el NMS. El administrador puede diagnosticar y rectificar la falla de acuerdo al mensaje recibido.

 

 

Versiones de SNMP

 Existen tres versiones de SNMP

·        SNMPV1

§  Es la implementación inicial de SNMP. Provee un método de monitoreo y administración para las computadoras de la red. Provee autenticación basada en nombres de comunidad. Tiene un bajo nivel de seguridad y solo puede regresar pocos códigos de error.

 

·        SNPV2

§  Hereda  seguridad basada en autenticación  nombre de comunidad. Incluye la petición GetBulk, y provee más códigos de error.

 

·        SNMPV3

§  para mejorar la seguridad, SNMPV3 provee el módulo de seguridad de usuario (USM) basado en autenticación y en encriptación y vistas basadas en el modelo  de control de acceso (VACM).

§  SNMPV3 asegura la seguridad de los datos y el control de acceso.

 

§  Provee seguridad a nivel mensaje de las siguientes formas:

Ø Seguridad de los Datos: la modificación de los datos debe ser autorizada de antemano. La secuencia de la modificación de los datos debe estar dentro de un objetivo específico.

 

Ø Verificación del Origen de los Datos: esta verificación deja en claro de cuales usuarios provienen los datos recibidos. SMPV3 asegura la base de la seguridad de un usuario y autentica los mensajes por usuario en vez de hacerlo por programa de aplicación.

 

Ø Chequeo de Verificación de Datos: el NMS o agente checa el tiempo en el que se ha generado un paquete recibido. El mensaje no será aceptado si se excede el tiempo entre el mensaje y la hora del sistema dentro del rango especificado. El chequeo de la verificación de los datos protege los mensajes que están en transferencia de ser falsificados, y previene la recepción y el manejo de mensajes maliciosos.

 

·        SNMPV3 implementa control de acceso basado en operaciones de protocolo, y controla el acceso a los objetos administrados.



Finaliza aquí el tema. Recuerda compartir, comentar y dejar tu reconocimiento de útil dando clic en ♥.


Sigue el track del conocimiento:


Este enlace te lleva al tema anterior; Protocolo Netconf: https://forum.huawei.com/enterprise/es/red-sdn-huawei-protocolos-y-principios-de-la-interfaz-protocolo-netconf/thread/616944-100235


Y aquí encontrará el tema Introduccion al Servicio RESTful:


#ComunidadEnterprise

#OneHuawei

#VIP


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.