IT Explained

IT Explained:

SNMP




¿Qué es SNMP?

SNMP significa Simple Network Management Protocol, por sus siglas en inglés. Se trata de un protocolo para la gestión de la transferencia de información en redes, especialmente para uso en LAN, dependiendo de la versión elegida.

 

snmp 1 fb

 

 


Su utilidad en la gestión de redes proviene del hecho de que permite recopilar la información sobre los dispositivos conectados a la red de una forma estandarizada en una gran variedad de tipos de hardware y software.

Casi ningún administrador de red renuncia a SNMP; más bien al contrario: la mayoría confía firmemente en este protocolo porque es admitido por muchos tipos de dispositivos de múltiples fabricantes diferentes, permitiéndoles conseguir una supervisión integral gracias a la tecnología SNMP.

Versiones

Actualmente, hay tres versiones principales de SNMP. La primera versión se desarrolló bastante temprano, a finales de los 80, cuando la gestión de redes carecía de herramientas adecuadas que no dependieran de los fabricantes de hardware.

En 1988 se definió SNMP v1, tomando SGMP como base (RFC 1028), y fue ampliamente aceptado y utilizado. De hecho todavía se sigue usando hoy en día, casi 30 años después, lo que es casi una eternidad en el mundo de la informática. SNMP v1 proporciona las funcionalidades básicas para el sondeo de datos y es relativamente fácil de usar. Además, tampoco crea demasiada sobrecarga porque no incluye algoritmos de cifrado. Así pues, por razones de seguridad, use SNMP v1 solo en LAN. Su mayor limitación es su arquitectura de contador de 32 bits, que no resulta suficiente para las redes actuales, de un gigabyte o incluso más.

Para los usuarios que desean administrar redes en una WAN, el protocolo CMISE/CMIP es el más adecuado.

SNMP v2 admite contadores de 64 bits, pero envía datos críticos en forma de texto sin cifrar, por lo que no ayuda en términos de seguridad. Además, cuando un usuario se topa con SNMP v2, suele tratarse de “SNMP v2c”, que representa la versión de la comunidad (“c” de community). Existen otras dos versiones de SNMP v2 que son SNMP v2p y SNMP v2u, pero solo se implementan en casos excepcionales.

 

Credenciales para dispositivos SNMP


SNMP v3, definido en 2002, incluye las ventajas de SNMP v2c y aporta soluciones de seguridad como cuentas de usuario, autenticación y cifrado de paquetes de datos opcional. Gracias a estas mejoras, SNMP v3 se convierte en la versión de SNMP recomendada en términos de seguridad. Sin embargo, también se dificulta su configuración, específicamente en cuanto a la gestión de usuarios, y necesita mucha más potencia de procesamiento, concretamente cuando se supervisa en intervalos cortos en que se genera una gran cantidad de mensajes SNMP.

SNMP v3 tiene tres niveles de seguridad diferentes:

  • NoAuthNoPriv: significa sin autenticación, sin privacidad. No se requiere autenticación y los mensajes no están encriptados. Por razones obvias, esto solo debe usarse en redes cerradas y seguras.
  • AuthNoPriv: significa con autenticación, sin privacidad. Aunque los mensajes no están encriptados durante la transmisión, deben ser autenticados para actuar sobre ellos. Teóricamente, un actor malintencionado podría interceptar los datos enviados entre el agente y el administrador durante transmisiones autorizadas, pero no introducir solicitudes Get o Set adicionales.
  • AuthPriv: significa con autenticación y con privacidad. Esta es la implementación de SNMPv3 más segura. Los mensajes SNMP deben autenticarse y todos los datos se cifran durante la transmisión. De esta forma, un actor malicioso no podría ver los datos generados por solicitudes legítimas ni enviar sus propias solicitudes Get o Set.

 

¿Cómo funciona SNMP?


Normalmente, en una red suele haber, al menos, un ordenador o servidor que ejecuta un software de supervisión. Se trata de la entidad gestora. También es probable que la red tenga otros dispositivos, que podrían ser muchos o incluso muchísimos, como switches, routers, estaciones de trabajo, racks de servidores, impresoras, máquinas de café o cualquier otro dispositivo que deba ser analizado. Son los dispositivos gestionados.

Los mensajes SNMP se envían y reciben entre los administradores y los agentes. Por lo general, el administrador de SNMP de la red se instala en la entidad administradora, y los agentes SNMP, en los dispositivos administrados.

 

snmp 2 fb

Básicamente, la transferencia de mensajes SNMP se puede comparar con la típica comunicación cliente servidor, ofreciendo tecnologías tanto de extracción (pull) como de inserción (push). La tecnología pull es el tipo de comunicación más común, en la cual un cliente, como el software de gestión de red de la entidad administradora, envía una solicitud para obtener una respuesta de un servidor o dispositivo administrado. Por el otro lado, la tecnología push permite que el dispositivo administrado “hable” y envíe un mensaje SNMP ante un evento.

En la terminología SNMP, por ejemplo, una solicitud GET de un administrador SNMP (cliente) sigue el modelo de extracción, mientras que un agente SNMP (servidor) “inserta” una trampa SNMP sin ninguna solicitud previa.

Tipos de mensajes SNMP

Existen diferentes tipos de mensajes SNMP que se pueden usar para configurar la supervisión de la red a través de SNMP:

  • GetRequest: se trata del mensaje que envía un administrador SNMP para solicitar datos, y es el que se usa con mayor frecuencia. El dispositivo objetivo devuelve el valor solicitado con un mensaje de respuesta.
  • GetNextRequest: el administrador de SNMP puede enviar este tipo de mensaje para descubrir qué información está disponible desde el dispositivo. Al comenzar en OID 0, el administrador puede continuar enviando una solicitud de los siguientes datos disponibles hasta que no haya más. De esta manera, los usuarios pueden descubrir todos los datos disponibles en un determinado dispositivo, incluso aunque no hayan tenido ningún conocimiento previo del sistema o dispositivo de respuesta.
  • GetBulkRequest: aparece por primera vez en SNMP 2, y se trata de una versión más nueva y optimizada de GetNextRequest. La respuesta solicitada contendrá tantos datos como permita la solicitud. Esencialmente, es una forma de efectuar varias GetNextRequest a la vez, permitiendo a los usuarios generar una lista de todos los datos y parámetros disponibles.
  • SetRequest: es un comando iniciado por el administrador para establecer o modificar el valor de un parámetro a través de SNMP en el dispositivo o sistema del agente. Este tipo de mensaje se puede usar para administrar o actualizar la configuración u otros ajustes. ¡Pero hay que tener cuidado! Un SetRequest incorrecto podría afectar seriamente a los sistemas y las configuraciones de red.
  • Response: la respuesta es el mensaje que un agente de dispositivo envía tras una solicitud del administrador. Cuando se envía en respuesta a un tipo GetRequest, el paquete contiene los datos o valores solicitados. En el caso de un SetRequest, el paquete responde indicando el nuevo valor establecido a modo de confirmación de que el SetRequest se ha completado con éxito.
  • Trap(v2): el agente SNMP envía (“expulsa”) una trampa sin que el administrador lo haya solicitado. De hecho, las trampas se envían bajo determinadas condiciones, como en caso de un error o al sobrepasar un umbral preestablecido. Las trampas son una excelente idea en términos de supervisión proactiva, pero si los usuarios desean beneficiarse de su uso, es posible que primero tengan que configurarlas con la ayuda del administrador de SNMP.
  • InformRequest: este tipo de mensaje se agregó en SNMP v2 para dar al administrador la posibilidad de confirmar que ha recibido un mensaje de captura de un agente. Algunos agentes están configurados de modo que sigan enviando una trampa hasta recibir la confirmación de un mensaje de informe.
  • Report: los mensajes Report (“informe”) necesitan SNMP v3 y permiten que un administrador de SNMP determine qué tipo de problema detectó el agente SNMP remoto. Dependiendo del error detectado, el motor de SNMP puede intentar enviar un mensaje corregido. De no ser posible, puede enviar una indicación del error a la aplicación en cuyo nombre se emitió la solicitud SNMP fallida. [RFC3412]

Transferencia de mensajes SNMP

El protocolo simple de administración de red es parte de la familia de protocolos de internet (Internet Protocol Suite) como un protocolo de capa de aplicación (capa 7) del modelo OSI.

SNMP utiliza el protocolo de datagramas de usuario (UDP) para transferir los mensajes. Para que la supervisión tenga éxito, es imperativo que los paquetes UDP puedan pasar del agente al administrador. Generalmente, esto funciona así de forma predefinida en una red local, pero hay que configurar específicamente el router para permitir que dichos paquetes atraviesen redes más amplias.

Los agentes SNMP reciben solicitudes UDP en el puerto 161. Un administrador SNMP puede enviar sus solicitudes desde cualquier puerto; por lo general, es el 161. Los agentes envían trampas a través del puerto 162, y el administrador de SNMP también las recibe trampas en dicho número de puerto.

SNMP monitoring

¿Qué son los OID y los MIB?

OID

OID significa “Identificador de objetos” (Object Identifier). Los OID identifican los objetos gestionados que se definen en los archivos MIB de forma exclusiva.

Ejemplo:

En una impresora, los típicos objetos a supervisar son los diferentes estados de los cartuchos y, tal vez, la cantidad de páginas impresas. En un switch, los típicos objetos de interés son el tráfico entrante y saliente, así como la tasa de pérdida de paquetes o el número de paquetes dirigidos a una dirección de difusión (broadcast).

Generalmente, la jerarquía de objetos (OID) se representa como un árbol con diferentes niveles, desde la raíz hasta cada una de las hojas. Cada OID tiene una dirección que sigue los niveles del árbol OID.

Muestra:

Aquí se presenta una estructura de ejemplo de un OID:


Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4)
.card(1).slotCps(2)-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1)
.cpsModuleModel(3).3562.3


o simplemente:


1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

 

Las ID de objeto MIB de nivel superior y general las asignan diferentes organizaciones estándar, como ISO. Los proveedores definen OID para sus propios productos en ramas privadas del árbol OID.

Hay dos tipos de objetos: escalares y tabulares. Los objetos escalares definen una única instancia de objeto, mientras que los tabulares definen múltiples instancias de objeto relacionadas que se agrupan en tablas MIB.

MIB

MIB son las siglas de “base de información gestionada” (Management Information Base) y se trata de un formato independiente para la definición de información de gestión. En otras palabras, las MIB contienen OID de una forma correctamente definida. En una MIB, cada objeto recibe una definición que habla sobre sus propiedades dentro del dispositivo a gestionar. Se accede a los objetos utilizando el protocolo SNMP.

Valor agregado por SNMP

Por qué se necesitan OID y MIB

Cada parte de la información de administración que se puede obtener a través de SNMP se trata individualmente por su OID, ya sea el uso de la memoria de un servidor, el tráfico de un switch o los archivos en cola de una impresora. Esta propiedad es la razón por la cual se necesitan los OID, pues ayudan a los administradores a identificar y supervisar los objetos que tienen en su red y, de ese modo, lograr que la supervisión sea significativa.

Para que se comuniquen con éxito la entidad administradora y un dispositivo administrado en las redes, ambos necesitan conocer qué OID están disponibles.

Esta es la razón por la cual existen las MIB, y por qué las necesitan los administradores del sistema. Todos los objetos que hay que supervisar en un dispositivo dado deben conocer las MIB de dicho dispositivo, por lo cual los administradores deben asegurarse de que todas las MIB necesarias estén almacenadas tanto en los dispositivos agentes SNMP como en el sistema de la entidad administradora. Los archivos MIB se pueden reconocer fácilmente a través de sus extensiones .my o .mib.

Para obtener más información, consulte este enlace: Todo sobre SNMP:lo que hay que saber sobre la supervisión mediante MIB y OID.

 

mib importer

 

Normalmente, cuando un fabricante de dispositivos ofrece productos compatibles con SNMP, también proporciona las MIB necesarias. Dependiendo de la solución de supervisión utilizada, es posible que el cliente final deba convertir las MIB del producto a versiones de MIB específicas.

SMI: por qué SNMP es tan universal

Hay varios factores responsables de la universalidad de SNMP. La estructura de la información de gestión (SMI) proporciona una forma estandarizada y comúnmente entendida para los tipos de datos y su transferencia. No dude en consultar este enlace para descubrir con todo lujo de detalles por qué SMI está también tan fuertemente vinculado a los OID y MIB. Más sobre SMI aquí.

 

¿Por qué habría que usar SNMP? Bueno, como su propio nombre indica, el protocolo simple de administración de redes puede usarse para la gestión de las mismas. Para poder administrar una red, los administradores necesitan cierta información al respecto, y es aquí donde SNMP ofrece su mayor valor, puesto que reúne todos los datos de múltiples dispositivos y permite ponerlos en contexto. Gracias a ello se pueden rastrear problemas, adoptar decisiones basadas en información veraz y tomar el control cuando sea necesario. En eso consiste la gestión de redes y, por tanto, todo administrador de sistemas se beneficiará del uso de SNMP para supervisarlas.

Pero no solo eso. Una herramienta de supervisión adecuada, como por ejemplo PRTG, también ayudará a aprovechar al máximo los datos que reciben los administradores de red gracias a SNMP y les permitirá supervisar y gestionar sus redes de forma precisa, puntual y proactiva.

 

Una buena organización

Realizar un seguimiento de la gran cantidad de dispositivos de red que comprenden las redes modernas puede ser toda una aventura. El objetivo primordial de las soluciones de supervisión es apoyar a los administradores en su trabajo, ofreciéndoles una forma adecuada de estructurar y agrupar dispositivos y presentando una descripción clara que permita entrar en detalles cuando sea necesario para garantizar el estado general del sistema.

 

Sunburst View

Alertas y notificaciones

Gracias a las herramientas de supervisión, los administradores de sistemas saben exactamente dónde deben adoptar medidas cuando surge un problema y, a veces, lo conocen incluso antes de que ocurra realmente. Tener toda la información a tiempo es absolutamente primordial, de modo que las soluciones de supervisión deberían ofrecer suficientes formas de notificar al administrador, como por correo electrónico, mediante notificaciones automáticas, a través de mensajes de texto SMS (para cuando no haya internet, por ejemplo), ejecutando un programa o incluso emitiendo alertas a un reloj inteligente.

Informes y estadísticas

La supervisión de la red produce una gran cantidad de datos en la base de datos de supervisión. Permita que los números hablen por sí mismos y úselos para crear informes y estadísticas. A través del análisis no solo conseguirá información veraz sobre las redes, sino que también le permitirá justificar las necesidades de TI ante la junta contable o administrativa. Los paneles de control visuales también serán un gran apoyo en su tarea.

Planificar el futuro

El análisis de datos mostrará las tendencias de las redes individuales y permitirá planificar con anticipación, otorgándole fiabilidad, velocidad y eficiencia.

Cómoda instalación

Configurar la supervisión de redes de gran tamaño puede ser muy tedioso y llevar mucho tiempo. Las herramientas de supervisión permiten a sus usuarios automatizar y acelerar ese proceso y proporcionar, por ejemplo, flexibles sistemas de descubrimiento automático de la red o plantillas predeterminadas de productos de infraestructura de red ampliamente utilizados. Además, ¿quién lo hubiera pensado? ¡Probablemente, esas tecnologías también usen SNMP!

 

¡Cómo puede ayudarle PRTG a supervisar su red!

 

 

 

 

 

 

SNMP consta de tres componentes clave: dispositivos administrados, agentes y la estación de administración de red (NMS).

Un dispositivo administrado es un nodo que tiene un agente de SNMP y reside en una red administrada. Estos dispositivos pueden ser routers, servidores de acceso, switches, hubs, equipos host, teléfonos IP, impresoras, etc.

Un agente es un módulo de software que reside dentro de un dispositivo y se ejecuta en todo momento. Este agente transmite la información a los sistemas de gestión mediante SNMP. Una estación de administración de red ejecuta el protocolo de administración de red y las aplicaciones de supervisión que proporcionan la mayor parte de los recursos de procesamiento y memoria necesarios para la supervisión de la red. Una red SNMP puede tener más de una estación de administración de red.

 

 

 

  • Versión completa de PRTG de 30 días
  • Después de 30 días, se convierte en versión gratuita
  • Si le convence, puede adquirir la versión de pago