Monitorización SNMP Flashcards
Versión 1 de SNMP
SMI (RFC 1155)
Mediante la Sintaxis ASN.1 se definen las bases para las MIB (Management Information Base)
Qué son las MIB
Base de datos jerárquica con las propierties que el gestor puede leer/escribir. Se encuentra en el agente.
(ÁRBOL CORE DE OBJECT IDENTIFIER’S).
Es como un árbol de directorios, en los que, de las ramas standard, dejaron una para que cualquier empresa que fabrique dispositivos compatibles con SNMP (Ejemplo Cisco). Esa rama se llama Enterprises, las demás ramas son genéricas (comunes). Los MIB se encuentran en los agentes
Para qué sirve la macro OBJECT-TYPE
Se refiere a un objeto gestionado.
Sirve para definir cada una de las properties a las que van a ser capaz de responder un agente de un cierto elemento gestionable o monitorizable.
Qué ocurrió en la versión 1 MIB (1156)?
Es un module donde se añaden más ramas. Debajo de mgmt se definió una rama MIB, que aplica información sobre elementos de Red
Qué es OBJECT-TYPE y OBJECT-IDENTIFIED
- OBJECT-TYPE en el árbol son las hojas que no tienen nada más debajo
- OBJECT-IDENTIFIED son las ramas de antes de las hojas
Ejemplo:
1.ISO, 3.ORG, 6.DOD, 1.INTERNET, 2.MGMT, 1.MIB, 1.SYSTEM (hasta aquí son OBJECT-IDENTIFIED), 3.sysUpTime (OBJECT-TYPE)
Y el OID de ese OBJECT-TYPE es 1,3,6,1,2,1,1,3
En qué consiste la modificación que hubo de MIB
Se llamó MIB-II (RFC-1213). Es una modificación RFC-1156.
Versión 1 Protocolo (RFC 1157)
En esta RFC se definen las PDU con las siguientes primitivas:
- Get-Request
- Get-next-Request
- Get-Response
- Set-Request
- Trap
Cómo se llama el campo que tienen todos los mensajes SNMP para “autenticarse”
Community (comunidad).
Qué es un tipo de objeto SEQUENCE OF
Una tabla
Versión 3 de SNMP
Añade seguridad SSH
Modelos de seguridad:
- USM (Modelo de Seguridad basado en Usuarios)
- VACM (Modelo de Control de Acceso basado en Vista)
- TSM (Modelo de Seguridad del Transporte)
Versión 2c SNMP (SNMPV2c)
Incompatibilidad con la Versión 1, sin embargo sigue con el mismo modelo de seguridad basado en Comunidad
Nuevas primitivas:
- SNMPv2 TRAP (nueva versión de Trap)
- Inform Request (Gestor-Gestor)
- Report (no definido)
- GetBult-Request (navegación peticiones grandes): con un solo mensaje es posible solicitar información de toda la tabla.
En qué consiste AgentX
Es un protocolo con el que se pueden dar de alta subagentes en nuestro dispositivo/cacharro y podemos extender el numero de properties que es capaz de responder.
En qué consiste RMON
Es un MIB que consiste en un software llamado SONDA, que está instalada en un puerto del switch de tipo mirror. Este puerto lo escucha todo. La sonda al estar conectada ahí, ve todo el tráfico. Vamos a poder recopilar muchísima información
Versiones de RMON
- RMON1 está focalizado en las capas de OSI 1 Y 2 (hasta el nivel Ethernet)
- RMON2 sonda que ya añade soporte desde el nivel de Red hasta el de Aplicación. Monitorización mucho más completa.
Protocolo de monitorización para grandes telecomunicaciones
TMN
