TEMA 3

1
TEMA 3

• INFORMACIÓN PARA LA GESTIÓN SNMP

2
ÍNDICE

• 3.1 Estructura de la información de Gestión (SMI)
• 3.1.1 Estructura de la MIB
• 3.1.2 Tipos de Datos
• 3.1.2.1 Tipos Universales
• 3.1.2.2 Tipos de Datos de Aplicación
• 3.1.2.3 Definición de Objetos
• 3.1.2.4 Definición de Tablas
• 3.2 MIBs Privadas

3

• La gestión en TCP/IP se basa en el manejo de una
  base de datos que contiene la información de
  los elementos a gestionar
• En TCP/IP igual que en OSI la base de datos se
  denomina MIB (Management Information Base)
• Cada recurso gestionable se representa por un
  objeto
• La MIB es una colección estructurada de objetos
• Cada sistema mantiene una MIB con información
  sobre los recursos de ese sistema

4

• La estación gestora monitoriza los recursos de la
  red leyendo los valores de los objetos en la MIB
  y puede controlar los recursos modificando esos
  valores

5

• 3.1 Estructura de la información de Gestión (SMI)

6

• Establece la estructura general para definir y
  construir una MIB
• Identifica los tipos de datos que pueden
  utilizarse
• Como son representados y nombrados los recursos
• Una MIB sólo puede almacenar datos de dos tipos
• escalares
• vectores bidimensionales de escalares
• SMI consiste de técnicas estándar para
• definir la estructura de una MIB
• definir objetos individuales (sintaxis y su
  valor)
• codificar los valores de los objetos

7
3.1.1 Estructura de la MIB

• Los objetos gestionados en SNMP se estructuran en
  forma de árbol
• Los objetos forman las hojas del árbol
• representan un recurso, una actividad o una
  información relacionada
• Dentro de la estructura del árbol los objetos se
  agrupan en grupos relacionados

8
3.1.1 Estructura de la MIB

• A cada objeto de una MIB se le asocia un
  identificador del tipo ASN.1 OBJECT IDENTIFIER
• Como el valor asociado con el tipo OBJECT
  IDENTIFIER es jerárquico--gt el nombre sirve
  también para identificar la estructura de tipos
  de objetos
• El valor del identificador de objeto es una
  secuencia de enteros
• Empezando por la raíz del árbol, cada componente
  identifica un arco del árbol

9
3.1.1 Estructura de la MIB

• Existe tres nodos en el primer nivel iso, ccitt
  y joint-iso-ccitt
• Debajo del nodo iso hay un subárbol para las
  organizaciones org y debajo de éste un subárbol
  para el Deparatment of Defense de USA (dod)

10
3.1.1 Estructura de la MIB
11
3.1.1 Estructura de la MIB

• internet es un nodo que cuelga de dod
• Se puede identificar mediante
• internet OBJECT IDENTIFERiso (1) org (3) dod
  (6) internet (1) ó 1.3.6.1
• Este valor sirve como prefijo de los nodos en
  niveles inferiores

12
3.1.1 Estructura de la MIB

• El documento SMI define 4 nodos bajo el nodo
  internet
• directory reservado para uso futuro en el
  directorio OSI (X.500)
• mgmt se usa para objetos definidos en documentos
  aprobados por IAB
• experimental se usa para identificar objetos en
  experimentos sobre Internet
• private se usa para identificar objetos
  definidos unilateralmente (empresas)
• El subárbol mgmt contiene la definición de la MIB

13
3.1.2 Tipos de Datos

• Los tipos de datos que se usan en SNMP están
  basados en los de ASN.1
• ASN.1 es un lenguaje que se utiliza para definir
  estructuras de datos
• Incluye unas reglas precisas de codificación
  (BER Basic Encoding Rules)
• Proviene de OSI

14
3.1.2 Tipos de Datos

• Todos los tipos ASN.1 (excepto CHOICE y ANY),
  tienen una etiqueta asociada
• La etiqueta consiste del nombre de la clase y un
  número no negativo
• Hay cuatro clases de tipos de datos en ASN.1
• UNIVERSAL tipos básicos de ASN.1 (independientes
  de la aplicación)
• APPLICATION relevantes a una aplicación
  particular (por ejemplo, SNMP)
• CONTEXT-SPECIFIC igual que antes pero aplicables
  en un contexto limitado
• PRIVATE definidos por los usuarios. No
  estandarizados

15
3.1.2.1 Tipos Universales

• Los tipos de la clase UNIVERSAL de ASN.1 que se
  usan en SNMP son
• Nombre Etiqueta
• INTEGER UNIVERSAL 2
• OCTETSTRING UNIVERSAL 4
• NULL UNIVERSAL 5
• OBJECT IDENTIFIER UNIVERSAL 6
• SEQUENCE,SEQUENCE-OF UNIVERSAL 16

16
3.1.2.1 Tipos Universales

• INTEGER
• 32 bits en complemento a dos
• Puede adoptar cualquier valor entero, pero se
  puede limitar
• OCTETSTRING
• Cadena de octetos. Puede definirse la longitud de
  la cadena y un valor inicial
• OBJECT IDENTIFIER
• Para identificar y describir objetos SNMP
• El identificador del objeto es una secuencia de
  números que determina una posición dentro de la
  estructura de árbol

17
3.1.2.1 Tipos Universales

• SEQUENCE
• Lista ordenada de elementos de fiferentes tipos
• SEQUENCE-OF
• Caso especial de SECUENCE donde todos los
  elementos son del mismo tipo

18
3.1.2.2 Tipos de Datos de Aplicación

• networkaddress
• Definido mediante la construcción CHOICE
• Actualmente la única dirección definida es
  IpAddress
• ipaddress
• Direcciones de 32 bits, formato IP. Es un
  OCTETSTRING de 4 bytes
• counter
• Entero no negativo de 32 bits (valor máximo 232
  - 1)
• Puede ser incrementado pero no decrementado
• Cuando el contador alcanza su máximo, vuelve a
  cero

19
3.1.1.2 Tipos de Datos de Aplicación

• gauge
• Entero no negativo de 32 bits (valor máximo 232
  - 1)
• Puede ser incrementado o decrementado
• Cuando el contador alcanza su máximo se queda
  bloqueado en este valor
• timeticks
• Entero no negativo de 32 bits
• Cuenta el tiempo en centésimas de segundo (valor
  máximo 497 días)
• opaque
• este tipo tiene la capacidad de pasar datos
  arbitrarios prácticamente no se utiliza

20
3.1.2.3 Definición de Objetos

• Cada objeto dentro de una MIB de SNMP tiene una
  definición formal
• La definición especifica
• el tipo de datos del objeto
• el rango de valores que puede tomar
• su relación con otros objetos de la MIB (su
  posición dentro del árbol)
• Se usa la sintaxis ASN.1 para definir macros
• Una definición de macro especifica la sintaxis de
  un conjunto de tipos relacionados
• Una instancia de la macro define un tipo concreto

21
3.1.2.3 Definición de Objetos

• SMI DEFINITIONS BEGIN
•  
• EXPORTS - - EVERYTHING
•  
• Internet, directory, mgmt, experimental, private,
  enterprises, OBJECT-TYPE, ObjectName,
  ObjectSyntax, ApplicationSyntax, Network Address,
  IpAdress, Counter, Gauge, TimeTicks, Opaque
•  
• -- Camino al root
• internet OBJECT IDENTIFIER iso(1) org(3)
  dod(6) 1
• directory OBJECT IDENTIFIER internet 1
• mgmt OBJECT IDENTIFIER internet 2
• experimental OBJECT IDENTIFIER internet 3
• private OBJECT IDENTIFIER internet 4
• enterprises OBJECT IDENTIFIER private 1

22
3.1.2.3 Definición de Objetos

• OBJECT-TYPE MACRO
• BEGIN
• TYPE NOTATION SYNTAX type (TYPE
  ObjectSyntax)
• ACCESS Access
• STATUS Status
• DescrPart
• ReferPart
• IndexPart
• DefValPart
• VALUE NOTATION value (VALUE ObjectName)
•   Access read-only read-write
  write-only not-accessible
•   Status mandatory optional
  obsolete deprecated
•   DescrPart DESCRIPTION value (description
  DisplayString) empty
•   ReferPart REFERENCE value (reference
  DisplayString) empty
•   IndexPart INDEX ( IndexTypes )
•   IndexTypes IndexType IndexTypes ,
  IndexType
•   IndexType value (indexobject ObjectName)
  type (indextype)
•   DefValPart DEFVAL ( value (defvalue
  ObjectSyntax) ) empty
•   DisplayString OCTET STRING SIZE (0..255)

23
3.1.2.3 Definición de Objetos

• -   - Nombres de Objetos en la MIB
•  
• IndexSyntax CHOICE (number INTEGER
  (0..MAX),
• string OCTET STRING,
• object OBJECT IDENTIFIER,
• address NetworkAddress,
• ipaddress IpAddress)
•  
•  
• ObjectName OBJECT IDENTIFIER
•  

24
3.1.2.3 Definición de Objetos

• Sintaxis de objetos en la MIB
•  
• ObjectSyntax CHOICE (simple SimpleSyntax,
  application-wide ApplicationSyntax)
•  
• SimpleSyntax CHOICE (number INTEGER,
• string OCTET STRING,
• object OBJECT IDENTIFIER,
• empty NULL)
• ApplicationSyntax CHOICE (address NetworkAdd
  ress,
• counter Counter,
• gauge Gauge,
• ticks TimeTicks,
• arbitrary Opaque)
•  

25
3.1.2.3 Definición de Objetos

• NetworkAddress Choice (internet IpAddress)
•  
• IpAddress APPLICATION 0 IMPLICIT OCTET
  STRING (SIZE (4))
•  
• Counter APPLICATION 1 IMPLICIT INTEGER (0
  . . 4294967295)
•  
• Gauge APPLICATION 2 IMPLICIT INTEGER (0 .
  . 4294967295)
•  
• TimeTicks APPLICATION 3 IMPLICIT INTEGER
  (0 . . 4294967295)
•  
• Opaque APPLICATION 4 OCTET STRING
•  
• END
•  

26
3.1.2.3 Definición de Objetos

• Ejemplo
• tcpMaxConn OBJECT-TYPE
• SYNTAX INTEGER
• ACCESS read-only
• STATUS mandatory
• DESCRIPTION
• Límite de conexiones TCP que la entidad puede
  soportar. Si el número máximo de conexiones es
  dinámico este objeto debe contener el valor -1
• tcp 4

27
3.1.2.3 Definición de Objetos

• SYNTAX la sintaxis abstracta del tipo de objetos
• corresponde a un tipo UNIVERSAL (INTEGER,
  OCTETSTRING,) o un tipo APPLICATION de SNMP
  (counter, gauge, )
• ACCESS define el modo de acceso a una instancia
  de ese objeto (via SNMP)
• read-only, read-write, write-only, not-accessible

28
3.1.2.3 Definición de Objetos

• STATUS define si este objeto debe ser
  necesariamente incluido en la implementación de
  la MIB
• mandatory, optional, obsolete, deprecated
• DescrPart descripción textual de la semántica
  del tipo de objeto (opcional). Dirigido al
  usuario
• ReferPart referencia cruzada textual a un objeto
  definido en otro módulo MIB (opcional)

29
3.1.2.3 Definición de Objetos

• IndexPart usado para definir tablas. Esta
  claúsula estará presente si el tipo de objeto
  describe una fila de una tabla
• DefValPart define un valor por defecto que se
  usa cuando se crea una instancia del objeto
  (opcional)
• VALUE NOTATION indica el nombre que se usa para
  acceder a este objeto vía SNMP
• Finalmente, se indica el nombre que se usa para
  acceder a este objeto vía SNMP

30
3.1.2.3 Definición de Objetos

• Ejemplo
• sysDescr OBJECT-TYPE
• SYNTAX DisplayString (SIZE (0..255))
• ACCESS read-only
• STATUS mandatory
• DESCRIPTION
• "A textual description of the entity. This value
  should include the full name and version
  identification of the system's hardware type,
  software operating-system, and networking
  software. It is mandatory that this only contain
  printable ASCII characters."
• system 1

31
3.1.2.3 Definición de Objetos

• Ejemplo
• lostPackets OBJECT-TYPE
• SYNTAX counter
• ACCESS read-only
• STATUS mandatory
• DESCRIPTION
• "Cantidad de paquetes perdidos desde la última
  activación"
• experimental 20

32
3.1.2.4 Definición de Tablas

• SMI sólo soporta una forma de estructurar los
  datos una tabla bidimensional de valores
  escalares
• Ejemplo objeto tcpConnTable (1.3.6.1.2.1.6.13)
  contiene información sobre las conexiones TCP de
  un dispositivo
• Para cada conexión, la tabla contiene
• State uno de los 11 estados TCP 1
• Local address dirección IP local
• Local port puerto TCP local
• Remote address dirección IP remota
• Remote port puerto TCP remoto

33
3.1.2.4 Definición de Tablas
34
3.1.2.4 Definición de Tablas

• tcpConn Table OBJECT-TYPE
• SYNTAX SEQUENCE OF TcpConnEntry
• ACCESS not-accessible
• STATUS mandatory
• DESCRIPTION Tabla que contiene información
  específica de conexiones TCP
•  
• tcp 13
•  
• tcpConnEntry OBJECT-Type
• SYNTAX TcpConnEntry
• ACCESS not-accessible
• STATUS mandatory
• DESCRIPTION Información sobre una conexión en
  particular
•  
• INDEX tcpConnLocalAddress,
• tcpConnLocalPort,
• tcpConnRemAddress,
• tcpConnRemPort
• tcpConnTable 1

35
3.1.2.4 Definición de Tablas

• TcpConnEntry SEQUENCE tcpConnState INTEGER,
• tcpConnLocalAddress IpAddress,
• tcpConnLocalPort INTEGER (0..65535),
• tcpConnRemAddress IpAddress
• tcpConnRemPort INTEGER (0..65535)
•  

36
3.1.2.4 Definición de Tablas

• tcpConnState OBJECT-TYPE
• SYNTAX INTEGER closed (1),
• listen (2),
• sysSent (3),
• synReceived (4),
• established (5),
• finWait1 (6),
• finWait2 (7),
• closeWait (8),
• lastAck (9),
• closing (10),
• timeWait (11),
• delet TCB (12)
• ACCESS read-write
• STATUS mandatory
• DESCRIPTION Estado de esta conexión TCP
• tcpConnEntry 1

37
3.1.2.4 Definición de Tablas

• tcpConnLocalAddress OBJECT-TYPE
• SYNTAX IpAdress
• ACCESS read-only
• STATUS mandatory
• DESCRIPTION Dirección IP local de esta
  conexión
• tcpConnEntry 2
•  
• tcpConnLocalPort OBJECT-TYPE
• SYNTAX INTEGER (0..65535)
• ACCESS read-only
• STATUS mandatory
• DESCRIPTION Número de puerto local
• tcpConnEntry 3

38
3.1.2.4 Definición de Tablas

• tcpConnRemAddress OBJECT-TYPE
• SYNTAX IpAdress
• ACCESS read-only
• STATUS mandatory
• DESCRIPTION Dirección IP remota de esta
  conexión
• tcpConnEntry 4
•  
• tcpConnRemPort OBJECT-TYPE
• SYNTAX INTEGER (0..65535)
• ACCESS read-only
• STATUS mandatory
• DESCRIPTION Número de puerto remoto
• tcpConnEntry 5

39

• 3.2 MIBs Privadas

40

• Los fabricantes pueden crear objetos específicos
  para gestionar sus productos
• El uso de SMI y un esquema de identificadores de
  objetos estándar permite que se pueda acceder
  fácilmente a esos objetos
• Se cargan dentro de subárbol private (1.3.6.4) y
  más concretamente dentro de la rama enterprises
  (1.3.6.4.1)
• Una estación gestora solo puede acceder a la
  información cuya existencia conoce y sobre la que
  puede preguntar

41

• Para que la estación gestora pueda gestionar
  objetos MIB privados, su estructura debe ser
  cargada en la estación gestora
• Algunos fabricantes proporcionan una descripción
  formal de su MIB en texto
• Una dificultad hay tres formatos diferentes para
  definir MIBs privadas
• La especificación SMI de SNMP original, RFC 1155
• El nuevo formato MIB Concise, RFC 1212
• La especificación SMI de OSI

42

• También hay problemas en el análisis sintáctico y
  compilación de las MIB privadas no todos los
  compiladores funcionan igual