Que es SNMP | Tutorial SNMP | Conceptos básicos de SNMP

Qué es SNMP, sus componentes, comandos básicos, que sucede en la típica comunicación SNMP, SNMP y sus versiones

Qué es SNMP?

Simple Network Management Protocol (SNMP) es un protocolo de la capa de aplicación definido por la Internet Architecture Board (IAB) en RFC1157 para intercambiar información de gestión entre dispositivos de red. Es una parte del Protocolo de Transmission Control Protocol⁄Internet Protocol (TCP⁄IP).

SNMP es uno de los protocolos ampliamente aceptados para administrar y monitorizar elementos de red. La mayoría de los elementos de red de calidad profesional vienen con un agente SNMP incluido. Estos agentes tienen que ser habilitados y configurados para comunicarse con el sistema de gestión de red (NMS).

Componentes básicos de SNMP y sus funcionalidades.

Los componentes de SNMP consisten de:

  • SNMP Manager
  • Dispositivos Gestionados
  • SNMP agent
  • Management Information Database Tambien llamada Management Information Base (MIB)

SNMP Manager:

Un gestor o sistema de gestión (SNMP Manager) es una entidad independiente que es responsable de comunicarse con el agente SNMP implementado dispositivos de red. Esto es típicamente un equipo que se utiliza para ejecutar uno o más sistemas de administración de red.

Funciones clave de SNMP Manager

  • Consultas agentes
  • Obtiene respuestas de los agentes
  • Establece variables en agentes
  • Reconoce eventos asincrónicos de agentes

Dispositivos Gestionados:

Un dispositivo gestionado o elemento de red es una parte de la red que requiere algún tipo de supervisión y gestión, p. routers, switchs, servidores, estaciones de trabajo, impresoras, UPS, etc …

SNMP Agent:

El agente (SNMP Agent) es un programa que se empaqueta dentro del elemento de red. Habilitar el agente permite recopilar la base de datos de información de administración desde el dispositivo localmente y lo pone a disposición del administrador cuando se lo solicita. Estos agentes pueden ser estándar (por ejemplo, Net-SNMP) o específicos de un proveedor (por ejemplo, HP Insight Agent)

Funciones clave del agente SNMP:

  • Recopila información de gestión sobre su entorno local
  • Almacena y recupera la información de gestión según se define en el MIB
  • Señala un evento al manager
  • Actúa como un proxy para algunos nodos de red que no son administrables con SNMP

Diagrama básico de comunicación en SNMP:

snmp-components

Management Information database o Management Information Base (MIB)

Cada agente SNMP mantiene una base de datos de información que describe los parámetros del dispositivo administrado. El administrador utiliza esta base de datos para solicitar al agente información específica y traduce la información según sea necesario para el Sistema de administración de red (NMS). Esta base de datos comúnmente compartida entre el Agente y el Administrador se llama Management Information Base (MIB).

Normalmente, estos MIB contienen un conjunto estándar de valores estadísticos y de control definidos para nodos de hardware en una red. SNMP también permite la extensión de estos valores estándar con valores específicos para un agente particular mediante el uso de MIBs privadas.

En resumen, los archivos MIB son el conjunto de preguntas que un administrador(SNMP Manager) puede solicitar al agente. El agente recopila estos datos localmente y los almacena, como se define en el MIB. Por lo tanto, el SNMP Manager debe ser consciente de estas preguntas estándar y privadas para cada tipo de agente.

Estructura MIB y Identificador de objetos (Object ID or OID)

Management Information Base (MIB) es un conjunto de informaciones para la gestión de elemento de red. Las MIBs comprenden objetos gestionados identificados por el nombre Object Identifier (Object ID o OID).

Cada identificador es único y denota características específicas de un dispositivo gestionado. Cuando se le pregunta, el valor de retorno de cada identificador podría ser diferente, p. Texto, Número, Contador, etc …

Existen dos tipos de Objeto gestionado o ID de objeto: Escala y Tabular. Podrían ser mejor comprensibles con un ejemplo

Scalar: nombre del proveedor del dispositivo, el resultado puede ser sólo uno. (Como la definición dice: “Scalar Object define una única instancia de objeto”)

Tabular: La utilización de la CPU de un procesador cuádruple, esto me daría un resultado para cada CPU por separado, significa que habrá 4 resultados para ese ID de objeto en particular. (Como la definición dice: “El objeto tabular define múltiples instancias de objetos relacionados que se agrupan en tablas MIB”)

Cada identificador de objeto está organizado jerárquicamente en MIB. La jerarquía MIB se puede representar en una estructura de árbol con identificador de variable individual.

Un ID de objeto típico será una lista de puntos de números enteros. Por ejemplo, el OID en RFC1213 para “sysDescr” es .1.3.6.1.2.1.1.1

Diagrama de árbol de MIB:

mib-oid-tree

Comandos basicos de SNMP

La simplicidad en el intercambio de información ha hecho que este sea un protocolo ampliamente aceptado. La razón principal de ser un conjunto conciso de comandos, aquí se enumeran a continuación:

  • GET: La operación GET es una petición enviada por el administrador al dispositivo gestionado. Se realiza para recuperar uno o más valores del dispositivo administrado.
  • GET NEXT: Esta operación es similar a la GET. La diferencia significativa es que la operación GET NEXT recupera el valor del siguiente OID en el árbol MIB.
  • GET BULK: La operación GETBULK se utiliza para recuperar datos voluminosos de la tabla MIB grande.
  • SET: Esta operación es utilizada por los administradores para modificar o asignar el valor del dispositivo administrado.
  • TRAPS: A diferencia de los comandos anteriores iniciados desde SNMP Manager, TRAPS son iniciados por los agentes. Es una señal para el Administrador de SNMP por el Agente en la ocurrencia de un evento.
  • INFORM: Este comando es similar al TRAP iniciado por el Agente, además INFORM incluye confirmación del administrador al recibir el mensaje.
  • RESPONSE: Es el comando utilizado para recuperar el valor o señales de acciones dirigidas por el SNMP Manager.

Comunicación Típica de SNMP

Como parte del conjunto de protocolos TCP / IP, los mensajes se empaquetan como UDP (User Datagram Protocol) y internamente se empaquetan en el protocolo Internet(IP). El siguiente diagrama se ilustra el modelo de cuatro capas desarrollado por el Departamento de Defensa (DoD).

snmp-layers

GET⁄ GET NEXT⁄ GET BULK⁄ SET

snmp-get-response

TRAP

snmp-trap

INFORM

snmp-inform-acknowledgment

De forma predeterminada, utiliza el puerto 161 y TRAP / INFORM utiliza el puerto 162 para la comunicación.

Versiones SNMP

Desde el inicio este protocolo, ha pasado por importantes actualizaciones. Sin embargo, v1 y v2c son las versiones más implementadas. El soporte a SNMPv3 ha comenzado recientemente a ponerse al día, ya que es más seguro cuando se comparan con sus versiones anteriores, pero aún no ha alcanzado una cuota de mercado considerable.

SNMPv1:

Esta es la primera versión del protocolo, que se define en los RFC 1155 y 1157

SNMPv2c:

Este es el protocolo revisado, que incluye mejoras de SNMPv1 en las áreas de los tipos de paquetes de protocolo, las asignaciones de transporte, los elementos de estructura MIB, pero utilizando la estructura de administración SNMPv1 existente (“community based” y SNMPv2c). Se define en RFC 1901, RFC 1905, RFC 1906, RFC 2578.

SNMPv3:

Esta es la versión segura, SNMPv3 también facilita la configuración remota de las entidades SNMP. Se define por RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.

Aunque cada versión ha madurado hacia muchas más funcionalidades, se dio un énfasis adicional al aspecto de seguridad en cada actualización. Aquí hay un pequeño resumen de cada aspecto de seguridad de las versiones:

SNMP v1 Seguridad basada en la comunidad
SNMP v2c Seguridad basada en la comunidad
SNMP v2u Seguridad basada en el usuario
SNMP v2 Seguridad basada en las partes
SNMP v3 Seguridad basada en el usuario

En internet existen diversas herramientas para navegar dentro de las MIB de los dispositivos, nosotros recomendamos la herramienta gratuita de la empresa Manage Engine, MIB BROWSER esta empresa cuenta con años de trayectoria en ITIL y seguridad informática, con sus herramientas de software de supervisión de Red, servidores y aplicaciones como OpManager y Applications Manager.

Para asesorías o implementaciones puede escribirnos pulsando AQUÍ para obtener la información de contacto y con gusto le atenderemos

Dejá una respuesta