El Protocolo simple de administración de red (SNMP) es un conjunto estándar de reglas de comunicación, es decir, un protocolo. Este protocolo gobierna la forma principal de consultar y monitorear el hardware y el software en una red de computadoras.
No importa si el hardware es de Juniper o Cisco, o si el software es UNIX o Windows, SNMP utiliza un método estandarizado para consultar información y encontrar rutas a la información necesaria. Sin la supervisión de SNMP, no habría manera de ver qué había en una red, saber cómo se desempeñaban los dispositivos y detectar problemas.
SNMP ha existido desde 1989 en varias formas, y si bien han surgido alternativas, aún se encuentra entre las soluciones más utilizadas para monitorear y administrar dispositivos conectados a la red. Es una de las herramientas clave de monitoreo que le permite a un administrador de red o administrador de red entender el estado de la infraestructura de red.
Los Fundamentos del Monitoreo de SNMP
En concepto, SNMP es bastante simple. Cada dispositivo en una red tiene un programa llamado agente SNMP, que recopila información sobre un dispositivo, lo organiza en entradas en un formato coherente y puede responder a las consultas de SNMP. Estos dispositivos pueden incluir teléfonos, impresoras, conmutadores y otro hardware, además de servidores y estaciones de trabajo. Estas consultas SNMP provendrán del administrador SNMP, que sondea, recopila y procesa información sobre todos los dispositivos habilitados para SNMP en la red. Esto es realmente todo lo que se necesita para el monitoreo de la red.
El Agente de SNMP
El agente es en realidad donde ocurre la mayor parte del trabajo. Su trabajo consiste en recopilar información sobre su dispositivo, organizar esa información y responder a las consultas del administrador con la información adecuada. También configura qué administradores pueden tener acceso a su información y pueden convertirse en intermediarios para informar sobre los dispositivos a los que pueden conectarse, pero que no están configurados para el tráfico SNMP.
El hardware y el software de la red generalmente tienen el agente ya incorporado. Solo necesita habilitarse y configurarse.
El Administrador de SNMP
Una estación de administración SNMP puede variar de simple a compleja. Por lo general, supervisa la actividad de SNMP, mantiene un registro de todos los datos del dispositivo y tiene la capacidad de crear informes útiles.
Estructura de Mensajes SNMP
Si bien esta arquitectura de administrador / agente es simple y directa, la jerarquía de datos de SNMP es algo menos. Como puede esperarse de un protocolo que ha sobrevivido desde 1989 y todavía se usa ampliamente, SNMP fue diseñado para ser flexible y extensible. Por eso no tiene un formato fijo. En su lugar, utiliza una estructura de árbol jerárquica denominada Base de información de administración (MIB). Esto es más complejo en terminología que en concepto.
Cada rama está etiquetada con un número de identificación y con una cadena de texto. Estos se pueden usar indistintamente, de la misma manera que las direcciones IP son números y los nombres de host son cadenas, pero se pueden usar para referirse al mismo dispositivo. Para referirse a un nodo específico, debe trazar la ruta desde la raíz hasta él, agregando cada rama a medida que avanza. Cada unión está representada por un punto. La dirección completa con todas las sucursales se denomina identificador de objeto (OID). El objeto que se identifica es un hecho identificable sobre un dispositivo de red, como la utilización de la CPU o el estado de la interfaz. La mayoría de estos objetos son estándar, pero los fabricantes con requisitos especiales también tienen su propio diseño.
Es un poco como si en lugar de usar una dirección numérica y luego buscar la ubicación en un mapa, encontraras una casa por una lista de los giros que tomas para llegar allí, con un punto por cada intersección. Al usar los archivos MIB, la mayoría del software de administración de red puede mostrar un árbol OID, a menudo en una lista de carpetas como un sistema de archivos en una computadora. Este método tiene varias ventajas, a pesar de la dificultad para describirlo. Los agentes se configuran con todos los OID, es decir, todos los estados de todos los elementos relevantes de su dispositivo, por lo que se pueden proporcionar al administrador en respuesta a una simple solicitud.
También hace que la organización de dispositivos a través de una red sea simple y flexible.
Tipos de mensajes SNMP
El gran uso de SNMP, y su popularidad a largo plazo se derivan del hecho de que sus mensajes son simples. Existen siete tipos de datos. Como gerente puede hacer:
- Solicitar a un agente que proporcione el valor actual de un OID (Obtener)
- Solicitar el siguiente objeto en la MIB. Esto significa que puede atravesar un árbol sin necesidad de especificar OID. (GetNext)
- Hacer múltiples solicitudes GetNext (GetBulk).
- Dígale a un agente que cambie un valor en un host remoto, la única operación de escritura en todo el protocolo SNMP (conjunto)
Un agente puede devolver:
- Una respuesta, con la información solicitada (Respuesta).
- Un mensaje de "trampa", no solicitado por el administrador, que proporciona información sobre los eventos del dispositivo. Las capturas SNMP fueron renombradas como "notificaciones" en versiones SNMP posteriores (Trap)
Finalmente, el administrador puede confirmar la recepción de un mensaje de captura (Informar). Este pequeño conjunto de mensajes le permite obtener información sobre su red, que incluye:
- Uso de Ancho de Banda
- Uso del disco
- CPU y uso de memoria
- Fallas de dispositivos
Con implementaciones más complejas, puede generar informes, enviar alertas por SMS o mensajes de texto y mantener el inventario.
Versiones SNMP: Usos y Limitaciones
El SNMPv1 inicial es el más simple y básico y aún se usa bastante. Es familiar, está en todas partes y se adquiere fácilmente. Lo que no es particularmente seguro. Por ejemplo, se autentica en texto plano. Un dispositivo no autorizado puede pretender ser un administrador. Si hay sospechas sobre el uso de SNMP en general, probablemente surjan de los problemas conocidos de esta versión.
Actualmente, la versión más utilizada es la segunda, SNMPv2c, porque tiene varias mejoras. SNMPv3, que aún es la versión más reciente, es de 1998, contiene requisitos de autenticación y tiene la capacidad de aprovechar la seguridad que brindan los protocolos de transporte, incluidos SSH y TLS. Pero la seguridad lo hace más complejo de configurar, y para usos básicos, las versiones anteriores son más que adecuadas.
Simplicidad vs Flexibilidad
Una de las ventajas de SNMP es que, en su configuración básica, es simple, fácil de configurar y, a menudo, gratuita. Estas implementaciones tienen funciones limitadas, pero a veces solo se necesitan los conceptos básicos. Las implementaciones más complejas tienen características como informes, control de inventario y alertas. Es casi seguro que ya tiene agentes SNMP integrados en su hardware y software. Solo necesita adquirir una estación de administración y habilitar a esos agentes para usar SNMP para monitorear su red.