En este artículo, cubriremos todo lo que necesita saber sobre SNMP como principiante.
SNMP es un protocolo de red estandarizado que se utiliza para recopilar y organizar la información del dispositivo en una red. Lo hace a través del puerto UDP 161. Se desarrolló originalmente en 1980 cuando el tamaño y la complejidad de muchas organizaciones de TI estaban creciendo rápidamente. Y en el área de la supervisión de redes, SNMP es el protocolo de red más utilizado en la actualidad.
En este artículo, discutiré SNMP en detalle. Entonces empecemos.
Índice de contenido
SNMP: qué y por qué
SNMP son las siglas de Simple Network Management Protocol. Proporciona un marco para preguntarle a un dispositivo sobre su rendimiento y configuración, independientemente del tipo de hardware o software que esté ejecutando ese dispositivo. Se utiliza para administrar y monitorear todos los dispositivos conectados a través de una red. Imagine que una empresa tiene miles de dispositivos conectados a una red. Ahora, monitorear cada dispositivo individualmente para ver si funciona correctamente o no sería un trabajo muy tedioso y también puede conducir a errores humanos. Aquí es donde SNMP ayuda. Puede monitorear todos estos dispositivos y verificar automáticamente su estado sin una persona involucrada.
SNMP es fundamental para la gestión de redes. Sin SNMP, es un desafío para las herramientas de administración de red identificar dispositivos y monitorear su desempeño. También sería un desafío rastrear los cambios en las redes cuando hay varios proveedores.
La versión 1 de SNMP se desarrolló en la década de 1980 y tiene poca seguridad. Utiliza credenciales estándar no cifradas, lo que significa que cualquier persona con acceso a la red puede interceptar la información transmitida a través de SNMP versión 1. Los dispositivos no autorizados pueden incluso hacerse pasar por administradores legítimos. Desafortunadamente, la versión 1 de SNMP todavía se usa en muchos dispositivos de red que no se han actualizado.
La versión 2 de SNMP tiene un mejor rendimiento, pero ha sido reemplazada por la versión 3 de SNMP, que sigue siendo el protocolo más actualizado y seguro. El principal beneficio de pasar a la versión 3 de SNMP es que permite el cifrado de datos y aplica los requisitos de autenticación a los administradores y agentes. Esto reduce el riesgo de autenticación de dispositivos no autorizados. También asegura la confidencialidad de los datos transmitidos. Recomiendo encarecidamente utilizar SNMP versión 3 siempre que sea posible, especialmente cuando se utiliza SNMP en una red pública.
Lo último que debe saber sobre SNMP es que, por razones de seguridad, no está habilitado de forma predeterminada en los dispositivos que funcionan. Si necesita monitorear sus dispositivos de red, debe iniciar sesión en ellos y habilitar el monitoreo SNMP.
Componentes de tiempo de ejecución SNMP
- Administrador SNMP: Es el sistema central que se encarga de monitorear toda la red SNMP. Tiene control sobre todos los agentes SNMP en la red SNMP. Envía solicitudes a los agentes SNMP a intervalos regulares para verificar su estado.
- Agente SNMP: Es un proceso que se ejecuta en dispositivos y recursos administrados por SNMP. Almacena todos los datos en dispositivos administrados, como el uso de ancho de banda, uso de CPU, espacio de almacenamiento y responde a las solicitudes del administrador SNMP con la información necesaria.
- Dispositivos y recursos administrados por SNMP: Es una entidad de red administrada por el administrador SNMP. Los agentes se ejecutan en estos dispositivos y en el elemento de red. Algunos ejemplos de estos dispositivos pueden ser un enrutador, un conmutador o una impresora, etc.
- Base de datos de información de gestión (MIB): Es un archivo de texto de estructura de datos con la extensión .mib, que consta de todos los objetos de datos (variables) que son utilizados por los dispositivos en la red que el administrador SNMP consulta y controla. Contiene un identificador de objeto (OID) de varios objetos gestionados. Además, ofrece definiciones de atributos para derechos de acceso, nombre, estado y datos de objetos gestionados.
Comandos SNMP
A continuación, se muestran algunos comandos SNMP populares que debe conocer.
- Solicitud recibida: Este comando de solicitud lo establece el administrador SNMP para recuperar el valor de una o más variables.
- Establecer solicitud: El administrador SNMP utiliza este comando de solicitud para dar un comando al agente SNMP.
- Solicitud GetNext: El administrador SNMP envía este comando de solicitud al agente en la red para obtener el valor del siguiente registro en el árbol MID.
- Solicitud GetBulk: Este comando de solicitud se envía desde el administrador SNMP al agente para obtener una gran cantidad de datos mediante la ejecución de varios comandos de solicitud GetNext.
- Trampa SNMP: A diferencia de los comandos del administrador SNMP anteriores, este comando lo inicia un agente. Este comando se utiliza para notificar al administrador SNMP sobre un evento como B. una falta o un error al informar.
- Información SNMP: Este comando se utiliza para confirmar que el administrador SNMP recibió el comando trap del agente.
- Respuesta SNMP: Este comando es enviado por el agente al administrador SNMP con la información solicitada por el administrador.
¿Qué es el puerto SNMP?
El administrador SNMP se comunica con el agente SNMP a través de puertos SNMP. Por ejemplo, el administrador SNMP usa el puerto 161 para enviar un comando al agente, y el agente usa el puerto 162 para enviar la captura SNMP en respuesta al comando del administrador SNMP.
¿Cómo funciona SNMP?
SNMP tiene una arquitectura simple basada en un modelo cliente-servidor. Los servidores se llaman administradores. Recopilan y procesan información sobre dispositivos en una red. Los clientes se llaman agentes. Un agente es un dispositivo o componente de un dispositivo que está conectado a una red de la que desea recopilar información. Los datos recopilados por los administradores a través de SNMP tienen una jerarquía en forma de árbol, y el árbol de datos tiene varias ramas llamadas Bases de información de administración o MIB.
Las MIB se utilizan para definir un grupo de puntos de datos que pueden recopilar agentes específicos. Estos grupos de puntos de datos se denominan identificadores de objetos u OID. MIB es una agrupación lógica de OID. Actualmente existen tres versiones diferentes de SNMP, cada una con diferentes funciones, especialmente cuando se trata de seguridad.
Tomemos un ejemplo: suponga que desea monitorear un enlace muy crítico para su organización. Desea saber cuándo bajó o subió, y luego desea cambiar algunas cosas en función de eso. Para hacer esto, podría tener un administrador SNMP ejecutándose en algún lugar. Ahora, un agente SNMP es un dispositivo de red que se está monitoreando y se le solicitan estos detalles. Puede ser un enrutador, un conmutador o un firewall.
El administrador SNMP envía solicitudes del agente SNMP pidiendo cosas y el agente SNMP envía una notificación de captura basada en la solicitud. Por ejemplo, si el enlace sube o baja, el agente puede enviar una notificación de captura al administrador SNMP.
Muchos proveedores, como SolarWinds, han configurado herramientas de monitoreo que envían correos electrónicos cada vez que ocurre un evento. Si su enlace de misión crítica falla, recibirá un correo electrónico.
Entonces, podría configurar mi herramienta de monitoreo para generar un correo electrónico y enviarlo al equipo de red cuando reciba una determinada notificación de trampa del agente SNMP. De esa manera, no tiene que pedirle a alguien que controle un enlace en particular todo el tiempo. De esta manera, SNMP ayuda a administrar los aspectos básicos de la red.
Limitaciones de la gestión de SNMP
SNMP ofrece muchas funciones relacionadas con el monitoreo de la red. Todavía existen algunas limitaciones y deficiencias.
- Aunque SNMP v3 ofrece una mejor seguridad, SNMP v1 y v2 son propensos a muchos problemas de seguridad.
- Además, solo puede usar SNMP para monitorear dispositivos que son compatibles con SNMP.
- No ayuda a comprender los conocimientos sobre la experiencia del usuario y solo se ocupa de métricas específicas del dispositivo.
Conclusión👩💻
SNMP es una excelente herramienta de monitoreo de red y la versión 3 de SNMP es la versión más segura que debe usar. Puede monitorear fácilmente todos los dispositivos habilitados para SNMP en la red y rastrear su estado. Así que configure un SNMP para su red.
