Tutorial de SNMP

Este tutorial es un esfuerzo por explicar brevemente acerca de

¿Qué es SNMP?

El Protocolo simple de administración de red (SNMP) es un protocolo de capa de aplicación definido por la Junta de Arquitectura de Internet (IAB) en RFC1157 para intercambiar información de administración entre dispositivos de red. Es parte del conjunto de protocolos Protocolo de control de transmisión / Protocolo de Internet (TCP / IP).

SNMP es uno de los protocolos ampliamente aceptados para administrar y monitorear elementos de red. La mayoría de los elementos de red de nivel profesional vienen con un agente SNMP incluido. Estos agentes deben estar habilitados y configurados para comunicarse con el sistema de administración de red (NMS).

Componentes básicos de SNMP y sus funcionalidades

SNMP consta de

Administrador SNMP:

Un administrador o sistema de administración es una entidad separada que es responsable de comunicarse con los dispositivos de red implementados por el agente SNMP. Suele ser una computadora que se utiliza para ejecutar uno o más sistemas de administración de red.

Funciones clave de SNMP Manager
  • Agentes de consultas
  • Obtiene respuestas de los agentes
  • Establece variables en agentes
  • Reconoce eventos asincrónicos de agentes

Dispositivos administrados:

Un dispositivo administrado o el elemento de red es una parte de la red que requiere alguna forma de monitoreo y administración, por ejemplo, enrutadores, conmutadores, servidores, estaciones de trabajo, impresoras, UPS, etc.

Agente SNMP:

El agente es un programa empaquetado dentro del elemento de red. Habilitar el agente le permite recopilar la base de datos de información de gestión del dispositivo de forma local y la pone a disposición del administrador SNMP, cuando se solicita. Estos agentes pueden ser estándar (por ejemplo, Net-SNMP) o específicos de un proveedor (por ejemplo, agente de conocimiento de HP)

Funciones clave del agente SNMP
  • Recopila información de gestión sobre su entorno local.
  • Almacena y recupera información de gestión como se define en la MIB.
  • Señala un evento al gerente.
  • Actúa como un proxy para algunos nodos de red administrables no SNMP.

 

Diagrama básico de comunicación SNMP
¿Cuáles son los componentes básicos de SNMP?  - ManageEngine OpManager SNMP

Base de datos de información de gestión o Base de información de gestión (MIB)

Cada agente SNMP mantiene una base de datos de información que describe los parámetros del dispositivo administrado. El administrador SNMP utiliza esta base de datos para solicitar al agente información específica y además traduce la información según sea necesario para el Sistema de administración de red (NMS). Esta base de datos comúnmente compartida entre el agente y el gerente se llama Base de información de administración (MIB).

Normalmente, estos MIB contienen un conjunto estándar de valores estadísticos y de control definidos para los nodos de hardware en una red. SNMP también permite la extensión de estos valores estándar con valores específicos de un agente en particular mediante el uso de MIB privadas.

En resumen, los archivos MIB son el conjunto de preguntas que un administrador SNMP puede hacerle al agente. El agente recopila estos datos localmente y los almacena, como se define en la MIB. Por lo tanto, SNMP Manager debe conocer estas preguntas estándar y privadas para cada tipo de agente.

 

Estructura de MIB e identificador de objeto (ID de objeto u OID)

La base de información de gestión (MIB) es una colección de información para gestionar elementos de red. Las MIB se componen de objetos gestionados identificados por el nombre Identificador de objeto (ID de objeto u OID).

Cada identificador es único y denota características específicas de un dispositivo administrado. Cuando se consulta, el valor de retorno de cada identificador puede ser diferente, por ejemplo, texto, número, contador, etc.

Hay dos tipos de objeto administrado o ID de objeto: escalar y tabular. Podrían ser mejor entendibles con un ejemplo.

Escalar: nombre del proveedor del dispositivo, el resultado puede ser solo uno. (Como dice la definición: "Objeto escalar define una sola instancia de objeto")

Tabular: uso de CPU de un procesador cuádruple, esto me daría un resultado para cada CPU por separado, significa que habrá 4 resultados para ese ID de objeto en particular. (Como dice la definición: "El objeto tabular define múltiples instancias de objetos relacionados que se agrupan en tablas MIB")

Cada ID de objeto está organizado jerárquicamente en MIB. La jerarquía MIB se puede representar en una estructura de árbol con un identificador de variable individual.

Un ID de objeto típico será una lista punteada de números enteros. Por ejemplo, el OID en RFC1213 para "sysDescr" es .1.3.6.1.2.1.1.1

 

Diagrama de árbol MIB
Tutorial SNMP MIB - ManageEngine OpManager SNMP
 

Comandos básicos de SNMP

La simplicidad en el intercambio de información ha hecho que SNMP sea un protocolo ampliamente aceptado. La razón principal es un conjunto conciso de comandos, aquí se enumeran a continuación:

  • GET: la operación GET es una solicitud enviada por el administrador al dispositivo administrado. Se realiza para recuperar uno o más valores del dispositivo administrado.
  • GET NEXT: esta operación es similar a GET. La diferencia significativa es que la operación GET NEXT recupera el valor del siguiente OID en el árbol MIB.
  • GET BULK: La operación GETBULK se utiliza para recuperar datos voluminosos de una tabla MIB grande.
  • SET: Esta operación es utilizada por los administradores para modificar o asignar el valor del dispositivo administrado.
  • TRAPS: A diferencia de los comandos anteriores que se inician desde el administrador SNMP, los TRAPS son iniciados por los agentes. Es una señal al administrador SNMP por parte del agente sobre la ocurrencia de un evento.
  • INFORM: Este comando es similar al TRAP iniciado por el Agente, adicionalmente INFORM incluye la confirmación del administrador SNMP al recibir el mensaje.
  • RESPUESTA: Es el comando que se utiliza para trasladar el (los) valor (es) o señal de acciones dirigidas por el Administrador SNMP.
 

Trampas SNMP:

Las capturas SNMP permiten que un agente notifique al administrador SNMP de eventos importantes mediante un mensaje SNMP no solicitado. Los protocolos de captura SNMP incluyen el valor actual sysUpTime, un OID que identifica el tipo de captura y enlaces de variables opcionales. El direccionamiento de destino para las trampas SNMP se determina de una manera específica de la aplicación, normalmente a través de variables de configuración de trampas en la MIB. El formato del mensaje de captura se cambió en SNMPv2 y las unidades de datos del protocolo se denominaron SNMPv2-Trap. 

Comunicación SNMP típica

Al ser parte del conjunto de protocolos TCP / IP, los mensajes SNMP se envuelven como Protocolo de datagramas de usuario (UDP) y se envuelven y transmiten internamente en el Protocolo de Internet. El siguiente diagrama ilustrará el modelo de cuatro capas desarrollado por el Departamento de Defensa (DoD).

¿Qué es SNMP Manager & Agent?  - ManageEngine OpManager SNMP

OBTENER / OBTENER SIGUIENTE / OBTENER BULK / SET

¿Cómo funciona la supervisión SNMP en redes?  - ManageEngine OpManager SNMP

 

TRAMPA

Tutorial de trampas SNMP - ManageEngine OpManager SNMP

 

INFORMAR

Tutorial SNMP para principiantes - ManageEngine OpManager SNMP

 

Por defecto, el puerto SNMP es 161 y TRAP⁄ INFORM utiliza el puerto 162 SNMP para la comunicación.
 

Versiones SNMP

Desde el inicio SNMP, ha pasado por importantes actualizaciones. Sin embargo, el protocolo SNMP v1 y v2c son las versiones más implementadas de SNMP. La compatibilidad con el protocolo SNMP v3 ha comenzado recientemente a ponerse al día, ya que es más seguro en comparación con sus versiones anteriores, pero aún no ha alcanzado una participación de mercado considerable.

SNMPv1:

Esta es la primera versión del protocolo SNMP, que se define en las RFC 1155 y 1157

SNMPv2c:

Este es el protocolo revisado, que incluye mejoras de SNMPv1 en las áreas de tipos de paquetes de protocolo, asignaciones de transporte, elementos de estructura MIB pero utilizando la estructura de administración SNMPv1 existente ("basada en la comunidad" y, por tanto, SNMPv2c). Está definido en RFC 1901, RFC 1905, RFC 1906, RFC 2578.

SNMPv3:

SNMPv3 define la versión segura de SNMP. El protocolo SNMPv3 también facilita la configuración remota de las entidades SNMP. Está definido por RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.

Aunque cada versión había madurado hacia funcionalidades ricas, se le dio un énfasis adicional al aspecto de seguridad en cada actualización. Aquí hay un pequeño clip sobre el aspecto de seguridad de cada edición.

SNMP v1 Seguridad basada en la comunidad
SNMP v2c Seguridad basada en la comunidad
SNMP v2u Seguridad basada en el usuario
SNMP v2 Seguridad basada en fiestas
SNMP v3 Seguridad basada en el usuario
Puntos para reflexionar: OpManager admite todas las versiones de SNMP. Puede monitorear cualquier dispositivo habilitado para SNMP para administrar / monitorear su desempeño y para procesar SNMP TRAP.
- OpManager: software de monitoreo de red de ManageEngine