PRINCIPALES HERRAMIENTAS SNMP

SIMPLE NETWORK MANAGEMENT PROTOCOL

SNMP, es un conjunto de aplicaciones de gestin de red que emplea los servicios ofrecidos por TCP/IP y que ha llegado a convertirse en un estndar. Mediante SNMP podemos realizar tareas de monitorizacin de red, configuracin de dispositivos, deteccin de problemas y otras muchas cosas ms.

Actualmente existen tres versiones de este protocolo: SNMPv1, SNMPv2 y SNMPv3; cada una con sus propias caractersticas y limitaciones.

Para el protocolo SNMP la red constituye un conjunto de elementos bsicos: Administradores o Gestores (Network Management Stations) ubicados en el/los equipo/s de gestin de red y Agentes (elementos pasivos ubicados en los host, routers, multiplexores, mdems, etc. a ser gestionados), siendo los segundos los que envan informacin a los primeros, relativa a los elementos gestionados, bien al ser interrogados o de manera secuencial.

A travs de un MIB (Management Information Base) se tiene acceso a la informacin para la gestin, contenida en la memoria interna del dispositivo en cuestin. MIB es una base de datos completos y bien definidos, con una estructura en rbol, adecuada para manejar diversos grupos de objetos, que contiene informacin sobre variables/valores que se pueden adoptar.

La capacidad de monitorizacin del protocolo con el protocolo de red SNMP depende de los dispositivos empleados.

HERRAMIENTAS SNMP

A. Multi Router Traffic Grapher (MRTG)

Es una herramienta para monitorizacin de trfico en las redes y sus enlaces tanto internos como externos.

Genera pginas HTML con imgenes PNG, que ofrecen una visin en tiempo real del trfico.

Est escrito en el Perl y C y trabaja bajo UNIX y el NT.

PRTG emplea SNMP para la monitorizacin del trfico de red y para comprobar muchos otros parmetros, como la carga de la CPU, las temperaturas, el uso del disco, etc.

Monitorizacin de datos de trfico

Para los dispositivos de red compatibles con SNMP, como ordenadores, servidores, switches, firewalls e impresoras, se puede obtener informacin sobre el trfico de datos: ancho de banda (b/s) y volumen (bytes), as como el nmero de paquetes y los errores va SNMP para un puerto o una tarjeta de red.

Monitorizacin del tiempo de actividad con SNMP

El sensor de tiempo de actividad de red SNMP de PRTG le permite comprobar los tiempos de actividad de sus dispositivos de red, y le avisa si alguno de ellos no est funcionando.

Interceptores SNMP

Los interceptores SNMP enviados por los dispositivos de red se pueden recibir, almacenar y procesar de la mano de PRTG. Esto le ayudar a centralizar todos los datos de gestin de red importantes en una ubicacin.

Sensores de red SNMP personalizados

Adems, PRTG ofrece sensores de red SNMP personalizados que le proporcionan numerosas oportunidades para adaptar el software a sus necesidades de monitorizacin particulares.

B. Cisco NetFlow

NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar informacin sobre trfico IP. NetFlow se ha convertido en un estndar de la industria para monitorizacin de trfico de red, y actualmente se est soportado para varias plataformas adems de Cisco IOS y NXOS, como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.

Los dispositivos con NetFlow habilitado, cuando activan la caracterstica de NetFlow, generan "registros de NetFlow" que consisten en pequeos trozos de informacin que envan a un dispositivo central o servidor de NetFlow (o colector NetFlow), que es quien recibe informacin de los dispositivos (o sondas NetFlow) y la almacena y procesa.

Esa informacin se transmite mediante el protocolo NetFlow, basado en UDP o SCTP. Cada registro de NetFlow es un paquete pequeo que contiene una capacidad mnima de informacin, pero en ningn caso contiene los datos crudos o en bruto del trfico, es decir, no enva el "payload" del trfico que circula por el colector sino slo datos estadsticos.

Se ha definido el flujo de network de numerosas maneras. La definicin tradicional de Cisco implica una clave sptuple en que el flujo se define como una secuencia unidireccional de paquetes que comparten los siguientes 7 valores:

Direccin IP de origen. Direccin IP de destino. Puerto UDP o TCP de origen. Puerto UDP o TCP de destino. Protocolo IP. Interfaz (SNMP ifIndex) Tipo de servicio IP

C. Cisco Works 2000

Serie de aplicaciones de software de administracin de internetwork basadas en SNMP.

CiscoWorks incluye aplicaciones para controlar el estado del servidor de acceso y del router, administrar los archivos de configuracin, y diagnosticar las fallas de la red. Las aplicaciones de CiscoWorks se encuentran integradas con varias plataformas de administracin de red basadas en SNMP, incluyendo SunNet Manager, HP OpenView y IBM NetView.

Permiten ver la configuracin Muestran la topologa de la red Facilita la obtencin de reportes Permite actualizar IOS y descubrir nuevas versiones.

Extensiones:

Cisco View. PIX Management. IDS Management. Router Management. Security Monitor Center Wireless LAN solution Engine

D. SNMP Tivoli

IBM Tivoli es un conjunto de productos que permite hacer lo que denominamos "system management", esto quiere decir que nos permite gobernar las grandes cantidades de servicios informticos tales como portales, redes, ERPs, CRMs, etc., que las compaas poseen a lo largo de su infraestructura de Tecnologa Informtica en ambientes en donde posiblemente existe gran cantidad de servidores con variados sistemas operativos, donde podemos encontrar bases de datos de diferentes proveedores, gobernando y monitoreando los diferentes componentes que afectan a estos servicios para reducir el "downtime" del negocio y la consecuente prdida de dinero. Un ejemplo de la aplicacin en un banco desde el punto de vista de negocios, podramos decir que una transaccin en una sucursal atendida por una persona cuesta un valor de 1 y que si esta transaccin es realizada desde el Web cuesta 0,1. Deberamos pues, centrar los esfuerzos en que el portal en donde se generan las transacciones nunca deje de funcionar ya que produce beneficios econmicos. Para esto es necesario poder hacer monitoreo proactivo de los componentes que hacen que el servicio informtico del portal funcione tal como: bases de datos, servidores de actualizacin de contenidos, servidores de mail, servidores Web, etc., sin importar la marca del producto a controlar.Tivoli es capaz de hacer todo esto y mucho ms ya que no slo puede saber el status de un componente sino que adems puede diagnosticarlo, hacer seguimiento de los problemas, y trabajar sobre sus recurrencias. Si esta incidencia no fuera atendida en tiempo y forma, puede escalar a otras personas y a la vez informar.

Adems como evaluacin de los sucesos en un perodo determinado, cuenta con herramientas que permiten hacer una estadstica y sacar reportes de estos problemas recurrentes, reportes de prediccin de rendimiento y as indicar en dnde realizar una inversin puntual para evitar que el negocio deje de ser rentable por cuestiones tcnicas o simplemente por cuestiones de desinformacin.

UNIVERSIDAD PRIVADA TELESUP

ADMINISTRACION DE REDES Y TELECOMUNICACIONES