¿Qué es SNMP?

Protocolo simple de administración de red (SNMP) is an Internet Standard protocol used to monitor and manage the network devices connected over an IP. Different devices like routers, switches, firewalls, load balancers, servers, CCTV cameras, and wireless devices communicate using SNMP. SNMP collects data from these devices, organizes them, and sends them for monitoreo de red and management with fault detection and isolation. SNMP serves as an integral part of both the monitored endpoints and the monitoring system.

What is SNMP

SNMP Protocol

El protocolo simple de administración de red es un protocolo de capa de aplicación definido por la placa de arquitectura de Internet en RFC1157. SNMP se utiliza para intercambiar información de administración entre dispositivos de red. Es uno de los protocolos más comunes utilizados para la administración de red. SNMP forma parte del conjunto de protocolos de control de transmisión/protocolos de Internet (TCP/IP) según lo define la Comisión de Ingeniería de Internet.

Las organizaciones utilizan SNMP para monitorear y administrar dispositivos en una red de área local (LAN) o una red de área amplia (WAN). La mayoría de los dispositivos de red en el mercado vienen con agentes SNMP. De lo contrario, algunos dispositivos también permiten a los administradores de red instalar los agentes.

SNMP Port Number

SNMP generalmente utiliza el número de puerto 161/162 del protocolo de datagramas del usuario (UDP). Un puerto SNMP es el punto de conexión de comunicación SNMP. Es una construcción lógica que identifica la transferencia de datos SNMP. La transferencia de mensajes SNMP ocurre a través de UDP. A veces también se utilizan los protocolos de seguridad de la capa de transporte (TLS) o de seguridad de la capa de transporte de datagramas (DTLS).


Proceso Protocolo Número de puerto
Recepción de solicitud del agente UDP 161
Comunicación del administrador con el agente UDP 161
Recepción de notificación por parte del administrador UDP 162
Generación de notificaciones del agente Cualquier puerto disponible
Recepción de solicitud TLS/DTLS 10161
Recepción de notificación TLS/DTLS 10162

¿Por qué necesita herramientas de monitoreo de SNMP?

Los administradores de red suelen gestionar los dispositivos de una red, además de asignar y liberar puertos e interfaces para garantizar un tiempo de actividad continuo y un funcionamiento de la red sin problemas de ancho de banda. El monitoreo minucioso de los dispositivos SNMP es una parte importante de esto. El monitoreo de SNMP requiere un administrador para configurar el agente SNMP a fin de enviar los datos de monitoreo a un administrador de SNMP. Dado que la herramienta de administración de red se encarga del monitoreo, los administradores pueden centrarse en la realización de medidas correctivas.

Las herramientas de monitoreo de SNMP son fundamentales para lo siguiente:

  • Detecte, monitoree y administre automáticamente los dispositivos de red.
  • Monitoree las métricas de rendimiento clave a nivel de dispositivo e interfaz.
  • Obtenga visibilidad y nivel de detalle completos del rendimiento de los dispositivos de red.
  • Configure los límites de umbral y genere alertas en caso de anomalías.

Según la información proporcionada por estas herramientas, los administradores pueden realizar un seguimiento de la disponibilidad y el rendimiento de los dispositivos de red SNMP y detectar problemas para mantener el estado de su red. La herramienta de monitoreo de SNMP ideal monitorea diferentes versiones del protocolo y ayuda a los administradores de TI a obtener una imagen completa de todo su entorno de red. El software de monitoreo de SNMP también proporciona los datos capturados en formatos intuitivos como paneles y gráficos.

SNMP monitoring tools

How does SNMP work?

El tráfico fluye a través de la red desde diferentes fuentes. SNMP se comunica con toda la red y con los dispositivos en ella. Como se mencionó anteriormente, SNMP está preconfigurado en dispositivos y, una vez que el protocolo se habilita, los dispositivos almacenarán sus estadísticas de rendimiento. Cada servidor de red tendrá varios archivos de MIB. Se consultan los archivos de MIB del dispositivo para capturar los datos de monitoreo. El trabajo de SNMP gira en torno a sus componentes, donde cada componente contribuye a la administración de recursos.

SNMP funciona mediante el envío de unidades de datos de protocolo, también conocidas como solicitudes SNMP GET, a dispositivos de red que responden a SNMP. Se realiza un seguimiento de todas estas comunicaciones y las herramientas de monitoreo de red las utilizan para capturar datos de SNMP.

How SNMP works - Site24x7

What are the components of SNMP?

Los componentes de un entorno administrado por SNMP incluyen un administrador SNMP, sus dispositivos administrados, un agente SNMP y una base de información de administración (MIB), los cuales desempeñan una función importante en su arquitectura.

Administrador SNMP

El administrador SNMP es el sistema central que se utiliza para monitorear la red SNMP. También conocido como estación de administración de red (NMS), un administrador SNMP es responsable de comunicarse con los dispositivos de red implementados por el agente SNMP. Se ejecuta en un host de la red. El gerente consulta a los agentes, obtiene respuestas, establece variables en ellos y reconoce eventos de ellos.

Dispositivos administrados

Un dispositivo administrado es una entidad de red compatible con SNMP que gestiona el administrador de SNMP. Por lo general, estos son enrutadores, conmutadores, impresoras o dispositivos inalámbricos.

Agente SNMP

Un agente SNMP es un proceso de software que responde a las consultas SNMP para proporcionar el estado y las estadísticas sobre un nodo de red. Los agentes SNMP desempeñan la función más importante en la administración. Se ubican localmente y se asocian con dispositivos de red SNMP desde los cuales recopilan, almacenan y transmiten datos de monitoreo. Los datos se transmiten al administrador SNMP designado cuando se los consulta.

MIB de SNMP

Una base de información de administración (MIB) forma una parte integral de los modelos de administración de red.

Una MIB SNMP es una estructura que define el formato del intercambio de información en un sistema SNMP. Cada agente SNMP mantiene una base de datos de información que describe los parámetros del dispositivo que administra. Un administrador SNMP es un sistema de software que utiliza SNMP a fin de recopilar datos para la administración de fallas, la administración de rendimiento y la planificación de capacidad. Los administradores SNMP almacenan datos recopilados en una MIB como una base de datos común compartida entre el agente y el administrador. Las MIB se guardan como un archivo de texto en un formato específico que los editores de MIB, los creadores de agentes SNMP, las herramientas de administración de red y las herramientas de simulación de red pueden comprender, lo que facilita la creación de redes, las pruebas, la implementación y las operaciones. Los objetos administrados en una MIB se denominan identificadores de objeto (ID de objeto u OID).

SNMP OID

Los identificadores de objeto (OID) se identifican mediante cadenas de números separados por puntos. Hay dos tipos de objetos administrados:

  • Escalable: Objects defined by a single object instance (i.e. there can only be one result.)
  • Tabular: Objects defined by multiple related object instances that are grouped in MIB tables.

Las MIB organizan OID jerárquicamente, que se pueden representar en una estructura de árbol que tiene identificadores de variables individuales para cada OID. Esta estructura de árbol contiene todas las funciones gestionables de todos los productos dispuestos en ella. Cada rama de este árbol tiene un número y un nombre, y cada punto recibe el nombre del camino completo, desde la parte superior del árbol hacia abajo, que lleva a ese punto.

SNMP MIB Tree Diagram-Site24x7

Para proporcionar un ejemplo del diagrama anterior, el OID de sysDescr es “.1.3.6.1.2.1.1.1”, que se puede encontrar siguiendo la ruta de los puntos verdes desde ROOT hasta el sysDescr:

  • ISO es .1
  • ORGANIZACIÓN es .3
  • DOD es .6
  • INTERNET es .1
  • MGMT es .2
  • MIB-2 es .1
  • SISTEMA es .1
  • sysDescr es .1

SNMP Versions

Existen tres versiones de SNMP: SNMPv1, SNMPv2c y SNMPv3.

SNMPv1

La versión inicial del protocolo. Es fácil de configurar y se define en RFC 1155 y 1157.

SNMPv2c

La versión revisada con tipos de paquetes de protocolo, asignaciones de transporte y elementos de estructura MIB mejorados, pero también utiliza la estructura de administración SNMPv1 existente (“basada en la comunidad” y, por tanto, SNMPv2c). Se define en RFC 1901, RFC 1905 y RFC 1906.

SNMPv3

Facilita la configuración remota de entidades SNMP. También agrega tanto cifrado como autenticación, que se pueden utilizar juntos o por separado, lo que hace que esta sea la versión más segura hasta ahora. SNMPv3 se define mediante RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574 y RFC 2575.

SNMP Commands

Los comandos SNMP simplifican la administración de la red. Los comandos pueden recuperar, administrar, modificar y explorar los datos.

Comandos SNMP básicos

GET

Una solicitud enviada por el administrador SNMP al dispositivo administrado. Al realizar el comando GET, se recuperan uno o más valores del dispositivo administrado.

GET NEXT

Al igual que el comando GET, GET NEXT recupera el valor del próximo OID en el árbol de MIB.

GET BULK

Se utiliza para recuperar datos masivos de una tabla de MIB grande.

SET

Utilizado por los administradores para modificar o asignar el valor del dispositivo administrado.

GET/GET NEXT/GET BULK/SET

TRAPS

A diferencia de los comandos anteriores, que se inician desde el administrador, los agentes inician el comando TRAPS. TRAPS es una señal enviada al administrador por el agente cuando se producen eventos.

INFORM

Es similar a TRAP en cuanto a que lo inicia el agente, pero a diferencia de TRAP, INFORM incluye una confirmación del administrador una vez que recibe el mensaje.

RESPONSE

Se utiliza para devolver los valores o la señal de las acciones dirigidas por el gerente.

Comunicación SNMP típica

Los mensajes SNMP, ya que son parte del conjunto TCP/IP, son agrupados y transmitidos por el protocolo de datagramas del usuario (UDP). La siguiente imagen es un ejemplo de dicha comunicación.

SNMP communication - Site24x7

SNMP Traps

Una captura SNMP es cualquier evento generado y enviado por un dispositivo y recibido por un receptor de captura cuando se detecta un cambio de estado o anomalía. Estos mensajes de eventos generados por los dispositivos son recibidos por un sistema de administración de red. Esto significa que la detección de fallas es automática y se le notificará cualquier falla al instante. Por lo general, estos mensajes de captura están codificados y se requiere un procesador de captura para decodificarlos.

SNMP traps

¿Cómo ayuda Site24x7 en el monitoreo de SNMP?

Site24x7 es una herramienta de monitoreo SNMP que detecta y monitorea automáticamente los dispositivos SNMP dentro de un rango IP. Con monitoreo integral de disponibilidad, monitoreo de rendimiento, procesamiento de capturas, asignación de red e informes, Site24x7 satisface todas sus necesidades de monitoreo de red. Site24x7 también proporciona análisis de causa raíz (RCA) y paneles para obtener una fácil interpretación y administración.

Configuración de SNMP

Configure los agentes SNMP en sus servidores de red para que puedan exportar datos de monitoreo al sistema de administración de red.

Preguntas frecuentes sobre SNMP

¿Qué son los dispositivos SNMP?

Un dispositivo SNMP es un dispositivo que se administra mediante SNMP. Los dispositivos de red más comunes, como enrutadores, conmutadores, firewalls, equilibradores de carga, dispositivos de almacenamiento, dispositivos UPS e impresoras, están equipados con SNMP. Los proveedores configuran de manera previa el agente SNMP y los administradores simplemente tienen que activar SNMP para comenzar a administrar el dispositivo.

¿Por qué es importante el SNMP?

La administración de red es fundamental para garantizar el correcto funcionamiento de los diferentes componentes de la red. SNMP sigue los protocolos y procedimientos estándar para la recopilación y comunicación de datos y está comprobado que es la mejor solución para la administración de redes y una solución sencilla.

¿Puede coexistir SNMP v2 y v3?

Sí, SNMP v2 y v3 pueden coexistir. En una situación de administración típica, el sistema de administración de red se comunica con agentes SNMP de diferentes versiones. Un agente multilingüe, compatible con las tres versiones, puede coexistir con otros agentes que solo admiten una versión única. Esto se define en RFC 25.

Esta coexistencia se utiliza con mayor frecuencia mientras se migra de v2 a v3. Una vez realizada la migración, se recomienda deshabilitar las versiones anteriores y utilizar el SNMP v3 estable y seguro.

¿Qué son las cadenas de comunidad SNMP?

Una cadena de comunidad SNMP es una credencial que proporciona acceso a los datos del dispositivo administrado por SNMP almacenados dentro del dispositivo y enviados junto con una solicitud SNMP GET. También conocida como cadena de comunidad o cadena SNMP, se compone de una ID o contraseña. Normalmente, tiene 32 caracteres. En la mayoría de los casos, la cadena de comunidad predeterminada es pública.

Las cadenas de comunidad solo son utilizadas por dispositivos que admiten SNMP v1 y SNMP v2c. Dado que SNMP v3 es altamente seguro, utiliza autenticación de nombre de usuario-contraseña junto con una clave de cifrado en lugar de cadenas de comunidad SNMP.

Existen tres tipos de cadenas de comunidad SNMP:

Tipo Finalidad
Cadena de comunidad de solo lectura Capture la información de solo lectura
Cadena de comunidad de lectura-escritura Capture los datos y edite la configuración del dispositivo
Cadena de comunidad de captura SNMP Reciba capturas SNMP desde el dispositivo

¿Qué es una tabla SNMP?

Una tabla SNMP es una colección ordenada de objetos que consiste en cero o más filas. Cada objeto de una tabla se identifica mediante el índice de tabla y puede tener un índice único o varios índices.

Una variable escalable tiene una sola instancia y se identifica mediante .0. Un objeto tabular o una variable de columna pueden tener una o más instancias y se identifican por su valor índice. Para identificar una variable de columna específica, se debe anexar el índice de fila al OID de la variable.

Funciones relacionadas