Introducción a SNMP para principiantes

por

En este artículo, discutiremos todo lo que necesita saber sobre SNMP como principiante.

SNMP es un protocolo de red estandarizado que se utiliza para recopilar y organizar información de dispositivos en una red. Lo hace a través del puerto UDP 161. Inicialmente se desarrolló en 1980 cuando el tamaño y la complejidad de muchas organizaciones de TI aumentaban a un ritmo acelerado. Y hoy, en el campo de la monitorización de redes, SNMP es el protocolo de red más utilizado.

En este artículo, discutiré SNMP en detalle. Entonces empecemos.

SNMP: qué y por qué

SNMP significa Protocolo simple de administración de redes. Proporciona un marco para preguntarle a un dispositivo sobre su rendimiento y configuración, sin importar qué tipo de hardware o software esté ejecutando esa máquina. Se utiliza para administrar y monitorear todos los dispositivos conectados a través de una red. Imagínese si una organización tiene miles de dispositivos conectados a una red. Ahora bien, monitorear cada dispositivo uno por uno para ver si funcionan correctamente o no sería un trabajo muy tedioso y también puede conducir a un error humano. Aquí es donde SNMP ayuda. Puede monitorear todos esos dispositivos y verificar su estado automáticamente sin ninguna persona involucrada.

SNMP es vital para administrar redes. Sin SNMP, es un desafío para las herramientas de administración de red identificar dispositivos y monitorear su desempeño. También sería un desafío realizar un seguimiento de los cambios en las redes donde hay múltiples proveedores.

La versión 1 de SNMP se diseñó en los años 80 y tiene poca seguridad. Utiliza credenciales predeterminadas que no están cifradas, lo que significa que cualquier persona con acceso a la red puede interceptar la información que viaja a través de la versión 1 de SNMP. Los dispositivos no autorizados pueden incluso pretender ser administradores legítimos. Desafortunadamente, la versión 1 de SNMP todavía se usa ampliamente en muchos dispositivos en red que no se han actualizado.

La versión 2 de SNMP tiene un mejor rendimiento, pero fue reemplazada por la versión 3 de SNMP, que sigue siendo el protocolo más actual y el más seguro. El principal beneficio de pasar a la versión 3 de SNMP es que permite el cifrado de datos y exige requisitos de autenticación para administradores y agentes. Esto reduce el riesgo de autenticación de dispositivos no autorizados. También prevé la privacidad de los datos que se transfieren. Recomiendo encarecidamente usar la versión 3 de SNMP siempre que sea posible, especialmente cuando se usa SNMP en una red pública.

Lo último que debe saber sobre SNMP es que no está habilitado de forma predeterminada en los dispositivos que funcionan por razones de seguridad. Si necesita monitorear sus dispositivos de red, deberá iniciar sesión en ellos y habilitar el monitoreo SNMP.

Componentes de tiempo de ejecución de SNMP

  • Administrador SNMP: Es el sistema central que se encarga de monitorear la red SNMP completa. Tiene control de todos los agentes SNMP en la red SNMP. Envía la solicitud a los agentes SNMP para verificar su estado a intervalos regulares.
  • Agente SNMP: Es un proceso que se ejecuta en dispositivos y recursos administrados por SNMP. Mantiene todos los datos relacionados con los dispositivos administrados, como el uso de ancho de banda, el uso de CPU, el espacio en disco y responde a las consultas del administrador SNMP con la información necesaria.
  • Dispositivos y recursos administrados por SNMP: Es una entidad de red administrada por el administrador SNMP. Los agentes se ejecutan en estos dispositivos y el elemento de red. Ejemplos de tales dispositivos pueden ser un enrutador, un conmutador o una impresora, etc.
  • Base de información de gestión (MIB): Es un archivo de texto de estructura de datos con extensión .mib, que consta de todos los objetos de datos (variables) utilizados por los dispositivos en la red que el administrador SNMP consulta y controla. Contiene un identificador de objeto (OID) de diferentes objetos gestionados. Además, proporciona definiciones de atributos para derechos de acceso, nombre, estado, datos de objetos gestionados.

Comandos SNMP

A continuación se muestran algunos comandos SNMP populares que debe conocer.

  • Obtener solicitud: el administrador de SNMP establece este comando de solicitud para recuperar el valor de una o más variables.
  • Establecer solicitud: el administrador de SNMP utiliza este comando de solicitud para dar un comando al agente SNMP.
  • Solicitud GetNext: el administrador de SNMP envía este comando de solicitud al agente en la red para obtener el valor del siguiente registro en el árbol MID,
  • Solicitud GetBulk: el administrador de SNMP envía este comando de solicitud al agente para recuperar una gran cantidad de datos mediante la ejecución de varios comandos de solicitud GetNext.
  • Trampa SNMP: a diferencia de los comandos del administrador SNMP anteriores, este comando lo inicia un agente. Este comando se utiliza para informar al administrador de SNMP sobre un evento, como una falla o un error.
  • Información de SNMP: este comando se utiliza para confirmar que el administrador de SNMP ha recibido el comando trap del agente.
  • Respuesta SNMP: Este comando es enviado por el agente al administrador SNMP con la información solicitada por el administrador.

¿Qué es el puerto SNMP?

El administrador SNMP se comunica con el agente SNMP mediante los puertos SNMP. Por ejemplo, el administrador de SNMP usa el puerto 161 para enviar un comando al agente, y el agente usa el puerto 162 para enviar la captura de SNMP en respuesta al comando del administrador de SNMP.

¿Cómo funciona SNMP?

SNMP tiene una arquitectura simple basada en un modelo cliente-servidor. Los servidores se denominan administradores. Recopilan y procesan información sobre dispositivos en una red. Los clientes se llaman agentes. Los agentes son un dispositivo o componente de dispositivo conectado a una red de la que desea recopilar información. Los datos recopilados por los administradores a través de SNMP tienen una jerarquía similar a un árbol, y el árbol de datos tiene varias ramas denominadas bases de información de administración o MIB.

Las MIB se utilizan para definir un grupo de puntos de datos que se pueden recopilar de agentes específicos. Estos grupos de puntos de datos se denominan identificadores de objetos u OID. MIB es una agrupación lógica de OID. Actualmente existen tres versiones diferentes de SNMP, y cada una tiene varias funciones, especialmente en lo que respecta a la seguridad.

Tomemos un ejemplo, suponga que desea monitorear un enlace muy crítico para su organización. Le gustaría saber cuándo bajó o cuándo subió, y luego le gustaría modificar algunas cosas en función de eso. Para lograr esto, podría tener un administrador SNMP ejecutándose en alguna parte. Ahora, un agente SNMP será un dispositivo de red que actualmente se está monitoreando y solicita estos detalles. Podría ser un enrutador, un conmutador o un cortafuegos.

El administrador de SNMP enviará consultas solicitando cosas del agente de SNMP, y el agente de SNMP enviará una notificación de captura según el requisito. Por ejemplo, si el enlace sube o baja, el agente puede enviar una notificación de captura al administrador de SNMP.

Muchos proveedores como SolarWinds tienen herramientas de monitoreo configuradas, las cuales enviarán correos electrónicos en caso de cualquier evento. Si su enlace crítico para la empresa deja de funcionar, recibirá un correo electrónico.

Por lo tanto, puede configurar mi herramienta de monitoreo para que, si recibe una determinada notificación de trampa del agente SNMP, pueda generar un correo electrónico y enviarlo al equipo de la red. De esta manera, no tiene que pedirle a una persona que monitoree un enlace en particular constantemente. Así es como SNMP ayuda en términos de administrar las cosas básicas de la red.

Limitaciones de la gestión de SNMP

SNMP ofrece muchas funcionalidades relacionadas con el monitoreo de la red. Todavía hay algunas limitaciones y deficiencias.

  • Aunque SNMP v3 tiene mejor seguridad, SNMP v1 y v2 son vulnerables a muchos problemas de seguridad.
  • Además, con SNMP, puede monitorear solo aquellos dispositivos que están habilitados para SNMP.
  • No ayuda a comprender la percepción de la experiencia del usuario y solo se ocupa de las métricas específicas del dispositivo.

Conclusión👩‍💻

SNMP es una excelente herramienta de monitoreo de red y la versión 3 de SNMP es la versión más segura que debe usar. Podrá monitorear fácilmente todos los dispositivos habilitados para SNMP en la red y realizar un seguimiento de su estado. Así que adelante, configure un SNMP para su red.

¿Te gustó leer el artículo? ¿Qué tal compartir con el mundo?

No related posts.