CORPORACION UNIVERSITARIA AUTONOMA DEL CAUCA POPAYAN rea: Telemtica Semestre: Dcimo Profesor: Ing.

Giovanny Angulo OBJETIVO Aplicar los conceptos de Gestin de sistemas de telecomunicaciones en la instalacin y configuracin de agentes SNMP Windows para su gestin soportada en herramienta software que soporte la gestin basada sobre SNMP. METODOLOGA La prctica, consistir en un repaso inicial de los conceptos bsicos de la gestin a travs de SNMP, seguidamente, se har una explicacin de la configuracin de agentes SNMP sobre Windows para terminar con la funcionalidad de la herramienta a usar (Mib-Browser), posteriormente se realizaran practicas con un agente Windows XP predefinido al cual se le efectuaran operaciones de Get, Set, Get-Next, y Walk. DESARROLLO DE LA PRCTICA Instalacin de un Agentes SNMP Windows XP. Instalacin de una herramienta de gestin Software en una versin de prueba para la Gestin SNMP. Practica de Gestion SNMP.

1 - Agentes SNMP (CONCEPTOS) Definir Comunidades Se puede asignar a los grupos de anfitriones al protocolo de gestin de red simple (SNMP) comunidades para la comprobacin de seguridad sistemas de gestin o para objetivos administrativos. Las comunidades son identificadas por nombres de comunidad que se asignan. Un anfitrin puede pertenecer a mltiples comunidades al mismo tiempo, pero un agente no acepta peticiones de un sistema de gestin fuera de su lista de nombres de comunidad aceptables. Instalacin de SNMP en WIN XP En la instalacin del servicio de protocolo de gestin simple de red SNMP, se requiere conocer la siguiente informacin:

limitada de agentes y

Nombre el grupo de trabajo en la red. Comunidad hacia donde se dirigen los TRAPS. Direccin IP de la maquina donde reside el servicio SNMP.

Instalacin del Agente SNMP en Windows XP, 2000 Para la instalacin del agente SNMP en Windows XP y 2000 se deben realizar los Siguientes Pasos: Se debe tener en cuenta que para acceder a la configuracin de servicios de red y agents de gestin, el usuario debe tener privilegios de Administrador.

1. Dar Click en Inicio , seleccione Configuracin, dar click en el sub menu Panel de Control, seguidamente doble-click Windows . (Ver figura 1) en el icono del men Agregar o Eliminar Programas, por ultimo click Adicionar o quitar componentes de

Figura 1 Instalacin del servicio agente SNMP. 2. Una vez se han cargado los componentes caja de verificacin. (Ver figura 2) dar click Herramientas de

administracin y supervisin, Seleccionar la opcin detalles sin seleccionar la

Figura 2- Instalacin SNMP Agente (Paso 3) 3. Seleccione la opcin Simple Network Management Protocol seleccionado la caja dar clic en Aceptar. 4. Click Siguiente. 5. Insertar el respectivo CD de instalacin y especifique la ruta de los Fuentes de instalacin si lo requiere el sistema 6. El SNMP se inicia automticamente si reinicia la maquina.

CONFIGURACION DEL AGENTE SNMP WINXP Para configurar el agente SNMP, realizaremos los siguientes pasos:

1. Dar Click Inicio, seleccione la opcin Configuracin, y dar clic en Panel de Control. Double-click en Herramientas Administrativas (Rendimiento y Mantenimiento) y hacer double-click Administracin de equipos. 2. En la consola del rbol (Ver figura 3), dar click en la opcin Servicios y Aplicaciones y hacer click Servicios.

Figura 3- Ventana Administrador de Equipos

3. En el panel de detalles mediante la barra de desplazamiento horizontal buscar Servicio SNMP. 4. En el Men Accin , dar click Propiedades.(o tambin hacer Doble-Clik)

5. En la seccin del tabulador Seguridad, seleccione la opcin enviar captura de autentificacin; esto cuando se requiera enviar u mensajes TRAP al suceder un evento de fallo.

Figura 4- Propiedades del Servicio Agente SNMP

6. En la opcin Seguridad puede especificar los destinos de Host seleccionados en un rango , o especificarlos: o o Ya sea aceptar todas la solicitudes SNMP de cualquier Host en la red O limitar la aceptacin de paquetes de gestin SNMP, dar click

Aceptar paquetes SNMP de estos Host , y click Adicionar digitar la direccin del host aceptado.
2.

Dar clik en Aplicar para cargar los valores.

Herramientas para monitorizar agentes Sin embargo un agente no sirve para mucho sin herramientas que lo monitoricen, esto lo dir cualquier administrador. Dejando de un lado, temporalmente, el punto de vista del desarrollador y programador podemos pasar a responder la siguiente pregunta: Qu necesita un administrador? Pues ni ms ni menos que una herramienta visual, desde las que poder consultar las variables de los agentes, poner monitores para comprobar su evolucin, y ver "grficamente" las alertas. Nuestro administrador de sistemas no tiene que pensar que no va a encontrar sto aqu, y que sto de GNU/Linux es slo para los desarrolladores. Se le puede informar de que existen un buen nmero de herramientas disponibles para los sistemas GNU/Linux con soporte de SNMP (o que van a tenerlo pronto, segn sus autores). Importante a destacar, y esto har las delicias del personal de contabilidad, es que estas herramientas no tienen licencias de miles de euros (como sus equivalentes propietarias) y que no les van tan a la zaga en cuanto a caractersticas y funcionalidad disponible. Entre otras herramientas podemos hablar de :

Scotty (tambin conocido como tkined), es una herramienta completa de monitorizacin incluye capacidades de gestin/monitorizacin de dispositivos SNMP. Est implementada en Tcl/Tk, con extensiones propias, e incluye hasta un navegador de MIBs. Disponible en http://wwwsnmp.cs.utwente.nl/ schoenw/scotty/

Softguard. Se trata de un navegador para agentes SNMP y sus MIBs, incluye funciones de auto descubrimiento y est tambin implementado en Tcl/Tk aunque est mucho ms orientado hacia SNMP que Scotty. Se puede obtener de http://www.osn.de/user/finzel/html/sgSpies.html

NetraMet. Se trata de una herramienta diseada para gestionar el accounting de servidores (RFC 1272, 2063, 2064 y 2123). Incluye una implementacin para tratar las extensiones de NetFlow de CISCO. Descargable desde http://www.auckland.ac.nz/net/NeTraMet/

Gxsnmp es un gestor de elementos SNMP an en desarrollo pero con un gran potencial. Las versiones actuales son betas muy recientes que carecen de un gran nmero de funcionalidades. Sin embargo sus bases son slidas. Utiliza una base

de datos para almacenar la informacin de agentes y redes (tiene interfaces programados a varias, entre otras, mysql), y la librera SMI para acceder a las MIBs. Es posible que, en un futuro y cuando sea ms madura, sea la aplicacin por excelencia para gestin de agentes SNMP en entornos GNU/Linux. Se puede obtener en http://www.gxsnmp.org

Gkrellm es un monitor que permite monitorizar mltiples caractersticas del sistema, desde la capacidad del disco al uso de la CPU con un bonito widget en el escritorio. Existe una extensin a este monitor que permite incorporar variables SNMP para monitorizarlas junto con el resto de caractersticas del sistema.

mrtg. Herramienta con interfaz WWW que permite una lectura en tiempo real de estadsticas de distintos elementos, entre otros, dispositivos SNMP. Es una de las herramientas ms conocidas para monitorizacin de trfico, y una de las ms extendidas. Consultar www.mrtg.org

cheops. Herramienta sustitutiva de scotty para la gestin de elementos de red, an no incluye soporte de SNMP pero es tremendamente grfica e intuitiva. mon. Se trata de una herramienta integrada para la gestin de red, soportando mltiples sistemas en los que, a travs de agentes, se pueden monitorizar las aplicaciones de stos y su rendimiento. Tiene soporte de SNMP y ofrece la posibilidad de definir muchos niveles de alertas, desde correo electrnico a notificaciones con voz en tiempo real. Disponible en http://www.kernel.org/software/mon.

big brother. Pretende ser una herramienta integrada, con una interfaz orientada a WWW para monitorizar estadsticas. Su licencia no permite la distribucin comercial, pero an as tiene caractersticas interesantes, aunque se ve superada por las anteriores.

3 - PRACTICA APLICACIN DE GESTION El software el cual soporta los conceptos de una aplicacin de gestin SNMP escogido, es de tipo comercial, para efectos prcticos; se descarga una versin de evaluacin, y se deber instalar la aplicacin MG-SOFT MIB Browser y MG-SOFT MIB Explorer de mg-Soft Corporacin; que es la herramienta que se utilizara en la prctica, este paquete de evaluacin puede ser descargada de la pagina: http://www.mg-soft.si/mgMibBrowserPE-evaluate.html A continuacin se enumeran una serie de pasos una vez se ha instalado la aplicacin MIB-SOFT que se realizaran en la prctica: 1. Abra la aplicacin Mib-Browser.
El programa MG-SOFT MIB browser permite explorar de forma amigable la estructura de una MIB y enviar peticiones a un agente SNMP. El aspecto del programa se puede ver en la figura 5.

Figura 5. Presentacin de la aplicacin software MIB-BROWSER

El MIB-Browser esta constituido por las 4 reas que se sealan en la ilustracin 1. (1) La primera rea contiene al Men principal con 8 submenus (File, Edit,.. Help). (2) La segunda rea esta constituida por un men basado en iconos. Estos sirven para agilizar algunas de las tareas ms utilizadas del MIB-Browser. (3) La tercera rea es el rea de trabajo y esta constituida por una zona con 3 reas de presentacin (Query, MIB, Ping). (4) Finalmente, la cuarta rea es la barra de estado. En esta rea se presenta al usuario de forma visual informacin acerca del estado de las conexiones y de las peticiones.

rea de presentacin de las consultas El rea de consulta (Query), se puede ver en la figura. En la caja de texto cuya etiqueta aparece Remote SMNP agent escriba la direccin IP, o nombre DNS resuelto, para el equipo en donde reside el agente SNMP como lo muestra la Figura 1.1 (En esta caso es una Maquina PC WinXP que previamente se ha instalado el servicio SNMP en WIN XP es decir el Agente.)

Equipo Remoto

Figura 5 - Solicitud de conexin al equipo remoto La finalidad de est rea de trabajo es la de permitir al usuario explorar de forma grfica (abriendo / cerrando los nodos del rbol) los objetos de una MIB. Para poder navegar una MIB, basta con indicar la direccin del agente en el campo Remote Monitorizacin y Evaluacin de Redes. Monitorizacin con MIB-Browser SNMP Agent. Una vez que se ha escrito la direccin, la exploracin es iniciada pulsando la tecla de retorno de carro o presionando el botn Contact Remote Agent. Despus de pulsar el botn Contact Remote Agent, aparecer un mensaje como el que se ve en la Figura 6.

Figura 6. Resultado de peticin, despus de contactar con un agente.

Una vez que se ha contactado con un agente, se puede pedir informacin de los objetos de la MIB primero seleccionndolos y pulsando el botn de informacin.

rea de seleccin de MIB

Cmo su nombre indica, esta rea sirve para que el usuario seleccione la MIB con la que se va a trabajar. El aspecto de esta rea es el siguiente (ver figura 7):

Figura 7. rea de seleccin de MIBs.

Tablas y grficas
La herramienta MG-SOFT MIB browser permite visualizar informacin de forma ms eficiente por medio de las vistas de tablas y de grficos. Para mostrar las tablas slo se debe seleccionar un objeto tabla (carpeta azul) y presionar el botn de visualizacin de tabla.

Los grficos requieren iniciar el visualizador, para ello se debe presionar el botn de grficos ( ).

Cuando se inicie, aparecer una ventana con los grficos que se vayan a seleccionar.

Figura 8. Grficos de visualizacin de actividad.

Para agregar un parmetro al grfico, se debe seleccionar en el botn de crear un nuevo grfico, entonces aparecer la siguiente ventana.

Figura 9. Ventana de nuevo parmetro grfico.

Por ejemplo al realizar un grafico sobre la variable UdpDatagramasIn de la maquina con direccion IP 172.16.130.139 se obtine una grafica con un refresco o actualizacion cada segundo mostrada en la figura

Figura 10 Grafica ejemplo.

Actividad. MIB RFC1213

En esta actividad, observaremos algunos de los grupos que forman la MIB-2. system: Informaciones sobre el equipamiento. interfaces: Informaciones sobre las interfases del equipamiento. ip: informacin sobre el protocolo IP. tcp: Informaciones sobre el protocolo TCP.

Para acceder a estos grupos, se deben realizar estos pasos: Primero se selecciona la MIB RFC1213, quitando las otras que aparecen y, a continuacin, se contacta con el agente SNMP del ordenador ms cercano. IP del Agente contactado

Grupo System
El grupo system es el grupo que contiene informacin del sistema, algunos de sus objetos son los siguientes: sysDescr - Descripcin completa del sistema (version, HW, OS). sysObjectID - Identificacin que da el distribuidor al objeto. sysUpTime - Tiempo desde la ltima reinicializacin. sysContact - Nombre de la persona que hace de contacto. sysName - Nombre del dispositivo. sysLocation Ubicacin del dispositivo. sysServices - Servicios que ofrece el dispositivo

Interpretar el valor de los objetos SysObjectID y SysServices 1 Grupo system Obtener los valores y descripcin de los objetos que se enumeran a continuacin. Objeto Valor sysDescr sysObjectID sysContact sysName sysLocation sysServices Interpretar el valor de los objetos SysObjectID y SysServices

Grupo Interfaces

El grupo de interfaces tiene la informacin sobre los interfaces presentes. Como puede haber varios, el grupo de interfaces contiene dos objetos de nivel superior: el nmero de interfaces del objeto (ifNumber) y una tabla con informacin de cada interfaz (ifTable). Cada entrada de la tabla (ifEntry) contiene informacin relativa a esa interfaz. Algunos de los objetos que contiene esta tabla son: ifType - Tipo de la interfaz ifMtu-Tamao mximo del datagrama IP (MTU: Unidad mxima de transferencia) ifInUCastPkts - N de paquetes unicast recibidos. ifInNUCastPkts - N de paquetes NO unicast recibidos. Interpretar la diferencia entre los valores de los objetos ifInUCastPkts y ifInNUCastPkts.

2 Grupo Interfaces Para la tarjeta que da acceso a la red, obtener los valores y descripcin de los objetos que se enumeran a continuacin. Objeto Valor IfNumber Interpretacin

Para la interfaz Ethernet del sistema monitorizado, obtener los valores y descripcin de los objetos que se enumeran a continuacin. Objeto ifType ifMtu ifSpeed ifPhysAddress ifInOctects ifOutOctects ifInUCastPkts Valor Interpretacin

Interpretar la diferencia entre los valores de los objetos ifInUCastPkts y ifInNUCastPkts.

Grupo IP.
Los objetos del grupo IP que se van a observar son los siguientes: ipForwarding - Indicacin de si la entidad es un router IP ipInHdrErrors - Nmero de datagramas de entrada desechados debido a errores en sus cabeceras IP ipInAddrErrors - Nmero de datagramas de entrada desechados debido a errores en sus direcciones IP ipInUnknownProtos - Nmero de datagramas de entrada desechados debido a protocolos desconocidos o no soportados ipReasmOKs - Nmero de datagramas IP reensamblados con xito. ipInReceives - Nmero de paquetes IP recibidos. ipInDelivers - Nmero total de los datagramas de entrada de informacin que se han entregado con xito a la capa de transporte. ipOutRequests - Nmero total de los datagramas IP que se han suministrado desde la capa de transporte. 3 Grupo IP Obtener los valores y descripcin de los objetos que se enumeran a continuacin. Objeto Valor Interpretacin IfNumber ipForwarding ipInHdrErrors ipInAddrErrors ipInUnknownProtos ipReasmOKs ipInReceives ipInDelivers ipOutRequests

Interpretar la diferencia entre los valores de los objetos ipInReceives y ipInDelivers.

Mostrar el contenido de la tabla ipAddrTable

Instance IpAdEntAddr(IDX) IpAdEntIfInde x IpAdEntNetMask IpAdEntBCastAdd r IpAdEntReasmMaxSize

Grupo TCP.
Del grupo TCP observaremos los siguientes objetos: tcpRtoAlgorithm - Algoritmo que determina el timeout para retransmitir octetos para los que no se ha recibido reconocimiento. tcpMaxConn - Lmite en el nmero de conexiones TCP que puede soportar. tcpActiveOpens - Nmero de veces que las conexiones TCP han efectuado una transicin directa del estado CLOSED al estado SYN-SENT. tcpInSegs - Nmero de segmentos recibidos, incluyendo aquellos con error. tcpConnRemAddress - La direccin IP remota para esta conexin TCP. tcpInErrs - Nmero de segmentos desechados debido a errores de formato. tcpOutRsts - Nmero de resets generados.

Se requiere que un grupo de maquinas cuyo agente SNMP este activo y conectado naveguen por Internet mientras se toman los siguientes datos.

4 Grupo TCP Obtener los valores y descripcin de los objetos que se enumeran a continuacin.

Objeto tcpRtoAlgorithm tcpMaxConn tcpActiveOpens tcpInSegs

Valor

Interpretacin

tcpConnRemAddress tcpInErrs tcpOutRsts

Inspecciona el contenido de la tabla de conexiones TCP (tcpConnTable y responde a las siguientes preguntas. Cuntas conexiones TCP tiene establecidas la mquina en este momento?

Observando los puertos locales y remotos, intenta identificar a qu servicios se corresponden las conexiones TCP establecidas.

En qu puerto del sistema hay algn ordenador remoto conectado?

Nota: La relacin de puertos y servicios se encuentra en el documento RFC 1700 (ver

referencias bibliogrficas).

Actividad de Monitorizacin
La actividad de un nodo de la red, la podemos deducir por medio de las grficas. Para ello, los compaeros a cuyo agente SNMP estis conectados realizarn una navegacin clsica (abrir navegador, poner un buscador y estar un minuto navegando por los resultados). Los objetos que aadiremos (todos en modo delta/sec) a la grfica sern: ipInReceives ipInDelivers ipOutRequests tcpInSegs El muestreo se para quitando la seleccin de la casilla de verificacin Poll every seconds.

5. Grficas de valores. Obtener los valores de los objetos antes mencionados en una monitorizacin de 60 segundos. Objeto ipInReceives ipInDelivers ipOutRequests tcpInSegs Medio Mnimo Mnimo

Interpretar los resultados anteriores.

Referencias
RFC 1700: Assigned Numbers. Asignacin de nmeros de puertos a los servicios conocidos. RFC 2513 Managed objects for controlling the collection and storage of accounting information in connection oriented networks. RFC 2515 Definition of managed objects for ATM management RFC 2558 Definition of managed objects for SONET/SDH interface types. RFC 2494 Definitions of managed objects for DS0 and DS0 bundle interface types. RFC 2465 Definition of managed objects for DS1, E1, DS2 and E2 interface types RFC 2496 Definition of managed objects for DS3/E3 Interface types RFC 2605 Directory server monitoring MIB RFC 2457 Definition of managed objects for extended border node. RFC 2465 MIB for IPv6: textual conventions and general group. RFC 2466 MIB for IPv6: ICMPv6 group. RFC 2591 Definition of managed objects for scheduling management operations RFC 2592 Definition of managed objects for the delegation of management scripts RFC 1447 V2; Party MIB for SNMP. RFC 1212 V1; Concise MIB definitions RFC 1450 V2; MIB for SNMP RFC 1213 V1; MIB II for network management of TCP/IP based internets RFC 1212; Defines a format for producing MIB modules.