El documento describe los protocolos SNMP y ICMP utilizados para la gestión de redes. SNMP permite la supervisión remota de dispositivos de red mediante el intercambio de solicitudes y respuestas entre una entidad de gestión y agentes en los dispositivos. ICMP transmite mensajes de error y control para la detección de problemas en la red. Ambos protocolos se basan en la estructura de información definida en las bases MIB.

1. Protocolos: SNMP & ICMP1
(Simple Network Management Protocol & Information Control Protocol)
Infraestructura de gestión de red
• La arquitectura necesaria para la gestión de red incluye la integración de elementos de hardware y
software con capacidad de monitorear, probar, sondear, configurar, analizar, evaluar y controlar los
recursos de la red.
• Terminología específica para cada uno de los componentes que la conforman.
¡La Entidad de Gestión puede estar en una red diferente a los Agentes!
Entidad de Gestión
• Aplicación instalada en un servidor central de gestión (en inglés Network Management Station -
NMS)
• Ubicada en el NOC (en inglés Network Operation Center) de la red.
Dispositivo Gestionado
• Componente de la red administrada (hardware o software). Puede ser un switch, router, server,
hosts, impresora, DNS server, otros.
• Dentro de un dispositivo gestionado hay diversos objetos gestionados tales como: carga CPU,
estado de una interface de red, espacio de memoria, y muchos otros.
• La información sobre los objetos gestionados en un dispositivo se recoge en una base de
información de administración (en inglés Management Information Base – MIB)
Protocolo de gestión de red
• Corre entre la entidad de gestión y los dispositivos gestionados permite consultar el estado de estos
y tomar acciones indirectas a través de agentes de gestión.
• Los agentes usan el protocolo de gestión de red para informar a la entidad de gestión de cualquier
1 Material distribuido en WALC 2014 – Universidad Eloy Alfaro, Manta, Ecuador
Pág. 1 de 5

2. evento que pueda ocurrir (fallas en alguno de los objetos gestionados, violación de los umbrales de
rendimiento, otros)
«Los agentes de gestión localizados en los dispositivos gestionados son consultados
periódicamente por una entidad de gestión usando un protocolo de gestión de red»
(aunque sencilla, esta idea tiene un importante impacto en la consolidación del concepto de
arquitectura de gestión de red).
Kurose-Ross, “Computing Networking A Top-Down Approach” 5th Edition, Pearson Education (2010)
SNMP - Estructura de la información
• SNMP es el estándar reconocido, muchas herramientas disponibles. Presente en cualquier
dispositivo de red (administrable)
• SNMP es un protocolo especializado basado en el intercambio de solicitudes/respuestas (mensajes
GET y SET)
• SNMP establece la comunicación usando puertos UDP: UDP 161 para solicitudes/respuestas
(query) y UDP 162 para notificaciones espontáneas (traps)
GET Entidad de gestión → Agente de gestión Encuesta, solicitando un valor
SET Entidad de gestión → Agente de gestión Set un valor, ejecuta acción
GET-NEXT Entidad de gestión → Agente de gestión Solicita próximo valor (recursivo)
GET-RESPONSE Agente de gestión → Entidad de gestión Respuesta a GET/SET o error
TRAP Agente de gestión → Entidad de gestión
Notificación espontánea de incidente (valor
fuera de los límites: CPU, memoria,
temperatura, otros)
• ¿Como hace la entidad de gestión para indicar cuál es el objeto del cual quiere recuperar
información?
• ¿Cómo sabe el agente de gestión corriendo en el dispositivo gestionado que espacio de memoria
contiene el objeto con la información requerida?
• La respuesta: ¡¡¡ Management Information Base – MIB!!!
◦ Base de información de gestión
◦ Existen definiciones estándar, y especificas de proveedores (”enterprise”)
MIB – Base de Información de Gestión
• Agrupación de objetos de gestión en módulos.
• Hay cientos de módulos estándar definidos por la IETF & IANA
• Hay miles de módulos privados definidos y registrados por fabricantes para la gestión de sus
equipos.
• Muchas veces, los fabricantes indizan información estándar sólo en sus módulos privados (Hace
muy difícil la utilización de herramientas comunes para gestionar redes heterogéneas)
• Jerarquía de Árbol (Se encuesta el estado de “Identificadores de Objeto” (OIDs)
Pág. 2 de 5

3. SNMP – Versiones (particularidades)
Diferentes versiones
• Versión 1 (1988) –RFC1155, RFC1156, RFC1157 (Especificación original)
• Versión 2 –RFC1901 ... RFC1908 + RFC2578
◦ Extiende v1, nuevos tipos de datos, métodos de recuperación de datos mejorados (GETBULK)
◦ La versión mas usada es v2c (carece de método de alta seguridad)
• Versión 3 –RFC3411 ... RFC3418
◦ Alta seguridad
• Típicamente se usa SNMPv2 (v2c), y a veces v3
SNMP v1
• Utiliza un método muy simple de autenticación, basado en "comunidades"
• Provee los siguientes tipos de operaciones
◦ GET(petición de un valor)
◦ GET-NEXT(petición del valor siguiente en la tabla)
◦ GET-RESPONSE (respuesta al get o set)
◦ SET-REQUEST(petición de escritura)
◦ TRAP (alarma espontánea enviada por el agente)
SNMP v1
E.j Tabla de Enrutamiento
Destination NextHop Metric
10.0.0.99 89.1.1.42 5
9.1.2.3 99.0.0.3 3
Pág. 3 de 5

4. 10.0.0.51 89.1.1.42 5
GetNextRequest ( ipRouteDest, ipRouteNextHop, ipRouteMetric1 )
GetResponse (( ipRouteDest.9.1.2.3 = "9.1.2.3" ),
( ipRouteNextHop.9.1.2.3 = "99.0.0.3" ),
( ipRouteMetric1.9.1.2.3 = 3 ))
SNMP v2
• Contiene una serie de mejoras en los tipos de datos manejados
◦ Counter64
◦ Cadenas de bits
◦ Direcciones de red (además de IP)
• Operaciones Adicionales
◦ GetBulk
◦ Inform
• A pesar de sus mejoras, no es lo suficientemente seguro
◦ Sigue utilizando el esquema de “comunidades” como medio de identificación
◦ La version 2c es la mas comun
SNMP v3
Principalmente, resuelve los problemas de seguridad de versiones anteriores:
• ¿El mensaje solicitando una operación ha sido alterado? ¿Ha llegado en el momento adecuado?
• ¿Quién solicitó la operación?
• ¿A qué objetos se accederá en esta operación?
• ¿Qué privilegios tiene el solicitante sobre los objetos en cuestión?
• La arquitectura de seguridad se diseñó para adaptar diferentes modelos de seguridad
• El modelo más común basado en usuarios (User-based Security Model, o USM)
◦ Autenticidad e Integridad: Se utilizan claves por usuario, y los mensajes van acompañados de
“huellas digitales” generadas con una función hash (MD5 o SHA)
◦ Privacidad: Los mensajes pueden ser cifrados con algoritmos de clave secreta (CBC-DES)
◦ Validez temporal: Utiliza reloj sincronizados, y una ventana de 150 segundos con chequeo de
secuencia
Estado actual
• Prácticamente todos los equipos de red soportan SNMPv1
• La mayoría de los equipos actualmente soportan SNMPv2
• Actualmente muchos fabricantes aún no han implementado SNMPv3
ICMP - Estructura de la información
• Protocolo de control y notificación de errores. Especificado como estándar en el RFC 792.
• Aunque se considera parte del protocolo IP a nivel de arquitectura en un modelo de capas está por
encima de IP.
• La información de ICMP viajan dentro de datagramas IP de forma similar como lo hacen protocolos
de capas superiores como TCP y UDP
• Un mensaje ICMP contiene un campo de tipo y de código.
• Cada tipo de mensaje puede ser originado por una o varias «condiciones» (enlaces caídos, rutas
Pág. 4 de 5

5. erróneas, dispositivos apagados, etc.)
• Muchas utilidades y programas usan los mensajes generados por ICMP para la gestión y solución
de problemas de red.
• ¡¡¡ No es buena idea filtrarlo!!!
Tipo Código Descripción
0 0 Echo reply (ping)
3 0 Destination network unreachable
3 1 Destination host unreachable
3 2 Destination protocol unreachable
3 3 Destination port unreachable
3 6 Destination network unknow
3 7 Destination host unknow
4 0 Source quench (congestion control)
8 0 Echo request
9 0 Router advertisement
10 0 Router discovery
11 0 TTL expired
12 0 IP header bad
Referencias
• Claide, B. «Network Management» Cisco Press 2007
• Mauro, D. & Schmidt, Kevin. «Essential SNMP» O Reilly 2005
• https://nsrc.org/
• http://cursos.redclara.net/
Pág. 5 de 5