SNMP (Simple Network Management Protocol) es la aplicación para gestión de redes dentro de la Arquitectura TCP/IP.
La primera versión, SNMP v1, fue aprobada en el año 1990 mediante el RFC 1157.
Desde entonces, distintas actualizaciones y mejoras se han realizado sobre el protocolo hasta llegar hoy día a la versión SNMPv3.
En este artículo presentamos una explicación de los conceptos básicos de SNMP y ofrecemos unas guías de referencia para ayudar en su configuración.
SNMP (Simple Network Management Protocol)
Un sistema de gestión de red (Network Management System) está compuesto por al menos (Ver artículo Arquitectura de un Sistema de Administración de Red ):
[ms_list icon=”fa-check” icon_color=”” icon_boxed=”no” background_color=”” boxed_shape=”circle” item_border=”no” item_size=”14″ class=”” id=””] [ms_list_item]el sistema administrador[/ms_list_item] [ms_list_item]los agentes o dispositivos administrados[/ms_list_item] [ms_list_item]Una descripción de comunidad[/ms_list_item] [ms_list_item]y el MIB[/ms_list_item][/ms_list]
Un sistema administrador es la aplicación encargada de interrogar a los dispositivos administrados, recibir sus alertas, notificaciones, almacenar los datos, generar reportes, entre otras funciones (Ver PRTG de Paessler).
Un dispositivo administrado puede ser un Servidor de aplicación, una computadora, equipos de comunicación, aplicaciones, etc.
[ms_promo_box style=”boxed” border_color=”#fdd200″ border_width=”20″ border_position=”left” background_color=”#f5f5f5″ button_color=”” button_link=”” button_icon=”” button_text=”” button_text_color=”#ffffff” class=”” id=””]
El sistema administrador utiliza el protocolo SNMP para interrogar y recibir alertas o notificaciones de los dispositivos administrados.
Por ello es fundamental que los agentes administrados tengan el agente SNMP instalado y debidamente configurado.[/ms_promo_box]
Como su nombre lo indica SNMP es un protocolo simple para la gestión de redes, que consta básicamente de tres comandos:
[ms_list icon=”fa-dot-circle-o” icon_color=”” icon_boxed=”no” background_color=”” boxed_shape=”circle” item_border=”no” item_size=”14″ class=”” id=””] [ms_list_item]GET: El sistema administrador solicita información de un objeto (leer el valor de una variable)[/ms_list_item] [ms_list_item]SET: El sistema administrador actualiza el valor de un objeto (Actualizar o cambiar el valor de una variable)[/ms_list_item] [ms_list_item]TRAP: El agente administrado notifica el valor de un objeto al sistema administrador (Informar al administrador la ocurrencia de un evento no normal)[/ms_list_item] [/ms_list]
Otros aspectos importantes a conocer del SNMP es la comunidad y el MIB (Management Information Base).
MIB (Management Information Base)
MIB significa Management Information Base y es una colección de información organizada jerárquicamente.
La estructura de un MIB es representada por un árbol jerárquico, en la cual cada nodo o hoja del árbol hereda las características del nodo padre.
Cada dispositivo o agente administrado tiene una MIB.
La MIB contiene el conjunto de los objetos administrables dentro del dispositivo.
Y cada objeto contiene entre otros, un identificador único (OID) y un campo para almacenar los valores del mismo.
Las MIB son colecciones de definiciones que definen las propiedades del objeto gestionado dentro del dispositivo o agente a gestionar.
Comunidad
Una comunidad de SNMP (Simple Network Management Protocol) ayuda a conformar la relación que existe entre un agente administrado y el sistema de administración.
Es decir, un sistema administrador y los agentes administrados constituyen una comunidad a la cual se le asigna un nombre único.
El nombre de la comunidad acompaña a todos los comandos SNMP (Get, Set, Trap) ejecutados dentro de la red.
Entre otras características, la comunidad también define: las técnicas de autenticación y las políticas de acceso.
Autenticación
La función de la autenticación es principalmente garantizar al destinatario que la fuente del mensaje es quién dice ser.
Las técnicas básicas de autenticación son la de demostrar algo que uno conoce (como el password), demostrar algo que uno tiene (una llave) o algo que uno posee (la huella dactilar).
En la primera versión de SNMP el nombre de la comunidad actúa como una contraseña y es suficiente para la autenticación del sistema.
Políticas de Acceso
La funciones de las políticas de acceso son: primero definir al administrador que información se puede acceder (Definir una vista) y luego que permisos de acceso se le otorgan (READ (RO), READ-WRITE(RW)).
La vista es el subconjunto de la información que una determinada estación de administración tiene acceso a gestionar.
Conclusión
Como podemos observar, SNMP (Simple Network Management Protocol) es crítico para el funcionamiento de un Sistema de Gestión de Red (NMS).
Paessler ofrece una herramienta gratuita para la comprobación del protocolo SNMP dentro de su infraestructura IT (Ver PaesslerSNMPTester).
En Panamá Mobile Security ofrece PRTG de Paessler una de las aplicacioness líderes del mercado para Network Management System (NMS).
Contáctenos sin compromiso para una presentación de PRTG y apoyarle en la implantación de un NMS.
Referencias
How to Enable SNMP on Your Operating System
How do I install the SNMP service on Windows systems?
SNMP, MIBs And OIDs – An Overview
Libro: SNMP, SNMPv2 and RMON Practical Network Management (2nd Edition)
Author: William Stalling