Este documento discute los beneficios y desventajas del protocolo SNMP para la gestión de redes de voz IP. SNMP permite la supervisión y gestión del rendimiento de plataformas VoIP mediante la recopilación de métricas de red, hardware y aplicaciones. Sin embargo, también genera tráfico de red adicional y consume recursos del servidor. El documento concluye que SNMP es útil para la visualización del estado de la red, el análisis histórico de datos y la justificación de inversiones, pero también requiere medidas de seguridad para
2. ¿Cuando ser quiere realizar monitoreo o gestión de
rendimiento?
Algo Funcionaba bien y ahora no…!
¿Cual será el problema?
¿BUENO? ¿MALO?
3. Debemos activar SNMP para evaluar el rendimiento de tu
Plataforma de VoIP
Administrador de Red o Servidores
4. SNMP no debe utilizarse…!
¿Y la
seguridad?
¿Mas trafico
en mi Red?
¿No tengo Recursos de Memoria y
Procesamiento?
5. • Esquema de Autenticación basado en claves de 2 palabras
SNMP - DESVENTAJAS
• El trafico SNMP viaja en formato texto entendible
• Consume recursos de hardware en los servidores
• Recolección basada en peticiones recurrentes o sondas SNMP
6. • Descargar y Cambiar la configuración de los equipos
SNMP - DESVENTAJAS
• Crear Puertos Espejos en Conmutadores
• Cambiar Hostname, Direcciones IP, Crear Usuarios.
• Recolección basada en peticiones recurrentes o sondas SNMP
8. • VISUALIZACION COMPLETA DE LOS QUE ESTA OCURRIENDO
SNMP - VENTAJAS
• POSIBILIDAD DE MANEJAR DATA HISTORICA
• DETERMINAR CUANDO NOS QUEDAMOS CORTOS
• JUSTIFICAR INVERSIONES EN EQUIPAMIENTO
9. Tengo una persona dedicada a evaluar rendimiento…!
¿Utilizo TOP y otros comandos de
consola?
10. Conmutadores
Enrutadores
Servidores
Aplicaciones
Paginas
Web
Servicios
de
Red
O.S.
Gateway
Firewall
IP-‐PBX
PC
o
Laptop
Impresoras
Teléfonos
IP
Cámaras
IP
Proxy
Entre
otros….
SNMP – QUE GESTIONAMOS?
11. Simple Network Management Protocol
Organización
IETF
o
Internet
Engineering
Task
Force
Publicación
RFC
1157
(hSp://tools.ieV.org/html/rfc1157)
Estatus
Definido
como
Estándar
Especificaciones
Arquitectura
SNMP,
Especificaciones
del
Protocolo
Clasificación
Capa
de
Aplicación
(Modelo
TCP/IP)
U_lidad
Intercambio
de
información
entre
disposi_vos
de
red.
SNMP
se
soporta
en
el
protocolo
ASN.1
a
nivel
de
la
capa
de
presentación.
12. • Tipos de Comandos
Rol
de
los
Comandos
Aplicaciones
Lectura
Supervisar
Escritura
Controlar
No_ficación
Reportar
Transversales
Verificar
Variables
Soportadas
SNMP - TIPOS
13. • Versiones
SNMP - TIPOS
SNMP
v1
SNMP
v2
/
v2c
SNMP
v3
Implementación
Inicial
del
Protocolo
Cambios
en
Operaciones
de
Protocolo
Cambios
en
el
Marco
Administra_vo
17. Organización
IETF
o
Internet
Engineering
Task
Force
Publicación
Ampliado
en
RFC
4293
4200
4113
2863
3418
Especificaciones
RFC
1158
(Se
establece
como
definir
las
MIB
y
sus
_pos
de
Objetos).
Estatus
Definido
como
Estándar
Clasificación
Base
de
Datos
Jerárquica
de
Objetos
U_lidad
Base
de
Datos
comun
para
la
ges_on
de
equipos
en
Internet
con
un
modelo
de
informacion
estructurado.
SNMP - Management Information Base for
Network
18. Para
Asterisk:
“iso.org.dod.internet.private.enterprises.digium.asterisk”
1
.3
.6
.1
.4
.1
.22736
.1
Ejemplo
para
Versión
de
Asterisk:
Iden_ficador
Numérico:
1.3.6.1.4.1.22736.1.1
Iden_ficador
Textual:
ASTERISK-‐MIB::astVersionString
Objetos:
83
OIDs:
79
Grupos
de
Objetos:
2
Traps:
0
No_ficaciones:
0
Numero
de
No_f:
0
Tablas:
3
Tabuladores:
52
Escalas/Otras:
22
Resumen
ASTERISK-‐MIB:
SNMP – ASTERISK-MIB
20. Gestor
de
SNMP
NET-‐SNMP
Gestor
de
SNMP
TCP
IP
ENLACE
TCP
IP
ENLACE
Red de Datos
Puerto
161
Acceso
Internet
Transporte
Aplicación
Recursos GestionadosAplicación de Gestión
VoIP
Hardware
Mail
Apache
SNMP
SNMP – TCP-IP
21. Son un conjunto de aplicaciones que se utilizan
para implementar SNMP, las cuales incluye:
Aplicaciones de líneas de comando.
Navegador grafico de MIBs.
Aplicación para notificaciones SNMP Traps.
Agente SNMP (snmpd).
Biblioteca de Desarrollo.
SNMP – NET-SNMP
23. Definir nombre de Esquema de Seguridad,
dirección IP origen y la comunidad. (Listas
de control de acceso)
Asignar un grupo a cada Esquema de
Seguridad y la versión SNMP. (Definición de
grupos)
Editar Archivo snmpd.conf
SNMP – NET-SNMP
24. Definir el nivel de acceso dentro del árbol
de MIBs. (Ramas Permitidas)
Asignar permisos de tipos de comandos de
cada grupo de seguridad (Permisos)
Especificar nombre de contacto y
ubicación para la solución.(Información)
SNMP – NET-SNMP
26. Descargar las MIBs de Digium y Asterisk
Ubicar las MIBs en la ruta /usr/share/snmp/
mibs
Activar el modulo snmp de asterisk,
editando /etc/asterisk/res_snmp.conf
[general]
subagent=yes
enabled=yes
ASTERISK-‐MIB.TXT
DIGIUM-‐MIB.TXT
SNMP – ASTERISK
27. Declarar los archivos de definición de las MIBs de
Asterisk SNMP
Incluir también el protocolo AgentX para que Asterisk
se comunique con el demonio SNMP
mibs
+ASTERISK-‐MIB
mibs
+DIGIUM-‐MIB
master
agentx
agentXSocket
/var/agentx/master
agentXPerms
0660
0550
nobody
asterisk
sysObjectID
.1.3.6.1.4.1.22736.1
SNMP – ASTERISK
29. ####
#
Lista
de
Control
de
Acceso
por
Comunidad
#
sec.name
source
community
com2sec
local
localhost
AM123WERT22
com2sec
LAN
192.168.100.251
446WPO1E3
SNMP – PREVISIONES
30. SNMP – PREVISIONES
####
#
Ramas
OID
Permi_das
#
name
incl/excl
subtree
mask(op_onal)
view
all
included
.1
80
view
systemview
included
.1.3.6.1.2.1.25.1.1
31. SNMP – PREVISIONES
####
#
Permisos
de
Grupo
#
group
context
sec.model
sec.level
prefix
read
write
no_f
access
MiGrupoRW
""
any
noauth
exact
all
all
all
access
MiGrupoRO
""
any
noauth
exact
all
none
none