Spiga

Introducción a SNMP II

¡Hola!

En este post seguiremos estudiando el protocolo SNMP. Tras realizar una introducción histórica en la entrada anterior y estudiar los componentes y arquitectura del protocolo, hoy nos centraremos en los MIBs.

Ya vimos en el post anterior que cada dispositivo gestionado contiene un agente, que accede a la información del dispositivo físico y la hace accesible (y, en ocasiones, configurable) al NMS. Por ejemplo, un agente podría responder a una petición informando del número de bytes transmitidos por una interfaz. Estas variables que contienen esta información de los dispositivos son conocidas como objetos gestionados. Una colección de objetos gestionados descrita en un documento se llama MIB, por lo que podríamos decir que los ficheros MIB forman el conjunto de consultas que un NMS puede realizar a un agente.

El árbol de información de gestión

Toda la información de gestión está definida de forma que cada objeto gestionado en cualquier módulo MIB, ya sea estándar o privado, tiene un identificador único, llamado identificador del objeto (object identifier, OID). El OID es un string de enteros, separados por puntos, que coloca el objeto en un nodo de un árbol lógico conocido como el árbol de información de gestión. Los enteros representan los nodos en el camino desde la raíz hasta el propio objeto. Cada nodo tiene una etiqueta, que es el entero asociado al propio nodo, y una breve descripción.

Por razones históricas, se mantienen algunos nodos que son irrelevantes para nosotros y que hacen que los object identifiers sean más largos de lo necesario. En la siguiente figura podemos ver parte del árbol.


Los objetos que son de nuestro interés están bajo el nodo mib-2, bajo el nodo snmp v2 y los que se encuentren bajo el nodo enterprises. Veremos que los objetos gestionados que están relacionados se encuentran organizados en grupos y subgrupos, de manera que no tengamos miles de nodos colgando directamente del nodo mib-2, por ejemplo.

Para echar un vistazo al árbol de información de gestión, podemos descargar un MIB browser como tkmib, disponible en el repositorio de Debian y Ubuntu:

$sudo aptitude install tkmib
$
tkmib &


Si navegamos hasta el grupo system, dentro del nodo mib-2, veremos todos los objetos gestionados de este grupo, como sysDescr, sysUpTime, sysName, sysLocation...



En la imagen se puede observar cómo, al seleccionar el objeto SysDescr, podemos ver su OID, su tipo, su modo de acceso, su descripción...

Existen 2 tipos de objetos gestionados, escalares y tabulares:

  • Los objetos escalares, como el SysUpTime, son aquellos que sólo pueden devolver un resultado, ya que definen una instancia única de un objeto (una única hoja en el árbol).
  • Para los objetos tabulares, sin embargo, pueden aparecer múltiples instancias (múltiples hojas en el árbol). Pensemos, por ejemplo, en un dispositivo con varias tarjetas de red; en este caso habrá una instancia del objeto IfSpeed por cada una de las tarjetas del equipo.

En la próxima entrada seguiremos estudiando el protocolo SNMP, centrándonos en los mensajes de gestión y la seguridad del protocolo.

¡Un saludo!

Fuentes:
http://www3.rad.com/networks/applications/snmp/comp.htm
http://www.manageengine.com/network-monitoring/what-is-snmp.html

0 comentarios: