SNMP

¿Cómo funciona SNMP?

Normalmente, en una red suele haber, al menos, un ordenador o servidor que ejecuta un software de supervisión. Se trata de la entidad gestora. También es probable que la red tenga otros dispositivos, que podrían ser muchos o incluso muchísimos, como switches, routers, estaciones de trabajo, racks de servidores, impresoras, máquinas de café o cualquier otro dispositivo que deba ser analizado. Son los dispositivos gestionados.

Los mensajes SNMP se envían y reciben entre los administradores y los agentes. Por lo general, el administrador de SNMP de la red se instala en la entidad administradora, y los agentes SNMP, en los dispositivos administrados.

Básicamente, la transferencia de mensajes SNMP se puede comparar con la típica comunicación cliente servidor, ofreciendo tecnologías tanto de extracción (pull) como de inserción (push). La tecnología pull es el tipo de comunicación más común, en la cual un cliente, como el software de gestión de red de la entidad administradora, envía una solicitud para obtener una respuesta de un servidor o dispositivo administrado. Por el otro lado, la tecnología push permite que el dispositivo administrado “hable” y envíe un mensaje SNMP ante un evento.

En la terminología SNMP, por ejemplo, una solicitud GET de un administrador SNMP (cliente) sigue el modelo de extracción, mientras que un agente SNMP (servidor) “inserta” una trampa SNMP sin ninguna solicitud previa.

Tipos de mensajes SNMP

Existen diferentes tipos de mensajes SNMP que se pueden usar para configurar la supervisión de la red a través de SNMP:

• GetRequest: se trata del mensaje que envía un administrador SNMP para solicitar datos, y es el que se usa con mayor frecuencia. El dispositivo objetivo devuelve el valor solicitado con un mensaje de respuesta.
• GetNextRequest: el administrador de SNMP puede enviar este tipo de mensaje para descubrir qué información está disponible desde el dispositivo. Al comenzar en OID 0, el administrador puede continuar enviando una solicitud de los siguientes datos disponibles hasta que no haya más. De esta manera, los usuarios pueden descubrir todos los datos disponibles en un determinado dispositivo, incluso aunque no hayan tenido ningún conocimiento previo del sistema o dispositivo de respuesta.
• GetBulkRequest: aparece por primera vez en SNMP 2, y se trata de una versión más nueva y optimizada de GetNextRequest. La respuesta solicitada contendrá tantos datos como permita la solicitud. Esencialmente, es una forma de efectuar varias GetNextRequest a la vez, permitiendo a los usuarios generar una lista de todos los datos y parámetros disponibles.
• SetRequest: es un comando iniciado por el administrador para establecer o modificar el valor de un parámetro a través de SNMP en el dispositivo o sistema del agente. Este tipo de mensaje se puede usar para administrar o actualizar la configuración u otros ajustes. ¡Pero hay que tener cuidado! Un SetRequest incorrecto podría afectar seriamente a los sistemas y las configuraciones de red.
• Response: la respuesta es el mensaje que un agente de dispositivo envía tras una solicitud del administrador. Cuando se envía en respuesta a un tipo GetRequest, el paquete contiene los datos o valores solicitados. En el caso de un SetRequest, el paquete responde indicando el nuevo valor establecido a modo de confirmación de que el SetRequest se ha completado con éxito.
• Trap(v2): el agente SNMP envía (“expulsa”) una trampa sin que el administrador lo haya solicitado. De hecho, las trampas se envían bajo determinadas condiciones, como en caso de un error o al sobrepasar un umbral preestablecido. Las trampas son una excelente idea en términos de supervisión proactiva, pero si los usuarios desean beneficiarse de su uso, es posible que primero tengan que configurarlas con la ayuda del administrador de SNMP.
• InformRequest: este tipo de mensaje se agregó en SNMP v2 para dar al administrador la posibilidad de confirmar que ha recibido un mensaje de captura de un agente. Algunos agentes están configurados de modo que sigan enviando una trampa hasta recibir la confirmación de un mensaje de informe.
• Report: los mensajes Report (“informe”) necesitan SNMP v3 y permiten que un administrador de SNMP determine qué tipo de problema detectó el agente SNMP remoto. Dependiendo del error detectado, el motor de SNMP puede intentar enviar un mensaje corregido. De no ser posible, puede enviar una indicación del error a la aplicación en cuyo nombre se emitió la solicitud SNMP fallida. [RFC3412]

Transferencia de mensajes SNMP

El protocolo simple de administración de red es parte de la familia de protocolos de internet (Internet Protocol Suite) como un protocolo de capa de aplicación (capa 7) del modelo OSI.

SNMP utiliza el protocolo de datagramas de usuario (UDP) para transferir los mensajes. Para que la supervisión tenga éxito, es imperativo que los paquetes UDP puedan pasar del agente al administrador. Generalmente, esto funciona así de forma predefinida en una red local, pero hay que configurar específicamente el router para permitir que dichos paquetes atraviesen redes más amplias.

Los agentes SNMP reciben solicitudes UDP en el puerto 161. Un administrador SNMP puede enviar sus solicitudes desde cualquier puerto; por lo general, es el 161. Los agentes envían trampas a través del puerto 162, y el administrador de SNMP también las recibe trampas en dicho número de puerto.

Cómo mejorar el OPS de red con SNMP: Curso gratuito por correo electrónico

¿Qué son los OID y los MIB?

OID

OID significa “Identificador de objetos” (Object Identifier). Los OID identifican los objetos gestionados que se definen en los archivos MIB de forma exclusiva.

Ejemplo:

En una impresora, los típicos objetos a supervisar son los diferentes estados de los cartuchos y, tal vez, la cantidad de páginas impresas. En un switch, los típicos objetos de interés son el tráfico entrante y saliente, así como la tasa de pérdida de paquetes o el número de paquetes dirigidos a una dirección de difusión (broadcast).

Generalmente, la jerarquía de objetos (OID) se representa como un árbol con diferentes niveles, desde la raíz hasta cada una de las hojas. Cada OID tiene una dirección que sigue los niveles del árbol OID.

Muestra:

Aquí se presenta una estructura de ejemplo de un OID:

Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4)
.card(1).slotCps(2)-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1)
.cpsModuleModel(3).3562.3

o simplemente:

1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

Las ID de objeto MIB de nivel superior y general las asignan diferentes organizaciones estándar, como ISO. Los proveedores definen OID para sus propios productos en ramas privadas del árbol OID.

Hay dos tipos de objetos: escalares y tabulares. Los objetos escalares definen una única instancia de objeto, mientras que los tabulares definen múltiples instancias de objeto relacionadas que se agrupan en tablas MIB.

MIB

MIB son las siglas de “base de información gestionada” (Management Information Base) y se trata de un formato independiente para la definición de información de gestión. En otras palabras, las MIB contienen OID de una forma correctamente definida. En una MIB, cada objeto recibe una definición que habla sobre sus propiedades dentro del dispositivo a gestionar. Se accede a los objetos utilizando el protocolo SNMP.

Por qué se necesitan OID y MIB

Cada parte de la información de administración que se puede obtener a través de SNMP se trata individualmente por su OID, ya sea el uso de la memoria de un servidor, el tráfico de un switch o los archivos en cola de una impresora. Esta propiedad es la razón por la cual se necesitan los OID, pues ayudan a los administradores a identificar y supervisar los objetos que tienen en su red y, de ese modo, lograr que la supervisión sea significativa.

Para que se comuniquen con éxito la entidad administradora y un dispositivo administrado en las redes, ambos necesitan conocer qué OID están disponibles.

Esta es la razón por la cual existen las MIB, y por qué las necesitan los administradores del sistema. Todos los objetos que hay que supervisar en un dispositivo dado deben conocer las MIB de dicho dispositivo, por lo cual los administradores deben asegurarse de que todas las MIB necesarias estén almacenadas tanto en los dispositivos agentes SNMP como en el sistema de la entidad administradora. Los archivos MIB se pueden reconocer fácilmente a través de sus extensiones .my o .mib.

Para obtener más información, consulte este enlace: Todo sobre SNMP:lo que hay que saber sobre la supervisión mediante MIB y OID.

Normalmente, cuando un fabricante de dispositivos ofrece productos compatibles con SNMP, también proporciona las MIB necesarias. Dependiendo de la solución de supervisión utilizada, es posible que el cliente final deba convertir las MIB del producto a versiones de MIB específicas.

SMI: por qué SNMP es tan universal

Hay varios factores responsables de la universalidad de SNMP. La estructura de la información de gestión (SMI) proporciona una forma estandarizada y comúnmente entendida para los tipos de datos y su transferencia. No dude en consultar este enlace para descubrir con todo lujo de detalles por qué SMI está también tan fuertemente vinculado a los OID y MIB. Más información sobre SMI aquí.

Valor añadido de SNMP

¿Por qué habría que usar SNMP? Bueno, como su propio nombre indica, el protocolo simple de administración de redes puede usarse para la gestión de las mismas. Para poder administrar una red, los administradores necesitan cierta información al respecto, y es aquí donde SNMP ofrece su mayor valor, puesto que reúne todos los datos de múltiples dispositivos y permite ponerlos en contexto. Gracias a ello se pueden rastrear problemas, adoptar decisiones basadas en información veraz y tomar el control cuando sea necesario. En eso consiste la gestión de redes y, por tanto, todo administrador de sistemas se beneficiará del uso de SNMP para supervisarlas.

Pero no solo eso. Una herramienta de supervisión adecuada, como por ejemplo PRTG, también ayudará a aprovechar al máximo los datos que reciben los administradores de red gracias a SNMP y les permitirá supervisar y gestionar sus redes de forma precisa, puntual y proactiva.

Una buena organización

Realizar un seguimiento de la gran cantidad de dispositivos de red que comprenden las redes modernas puede ser toda una aventura. El objetivo primordial de las soluciones de supervisión es apoyar a los administradores en su trabajo, ofreciéndoles una forma adecuada de estructurar y agrupar dispositivos y presentando una descripción clara que permita entrar en detalles cuando sea necesario para garantizar el estado general del sistema.

Alertas y notificaciones

Gracias a las herramientas de supervisión, los administradores de sistemas saben exactamente dónde deben adoptar medidas cuando surge un problema y, a veces, lo conocen incluso antes de que ocurra realmente. Tener toda la información a tiempo es absolutamente primordial, de modo que las soluciones de supervisión deberían ofrecer suficientes formas de notificar al administrador, como por correo electrónico, mediante notificaciones automáticas, a través de mensajes de texto SMS (para cuando no haya internet, por ejemplo), ejecutando un programa o incluso emitiendo alertas a un reloj inteligente.

Informes y estadísticas

La supervisión de la red produce una gran cantidad de datos en la base de datos de supervisión. Permita que los números hablen por sí mismos y úselos para crear informes y estadísticas. A través del análisis no solo conseguirá información veraz sobre las redes, sino que también le permitirá justificar las necesidades de TI ante la junta contable o administrativa. Los paneles de control visuales también serán un gran apoyo en su tarea.

Planificar el futuro

El análisis de datos mostrará las tendencias de las redes individuales y permitirá planificar con anticipación, otorgándole fiabilidad, velocidad y eficiencia.

Cómoda instalación

Configurar la supervisión de redes de gran tamaño puede ser muy tedioso y llevar mucho tiempo. Las herramientas de supervisión permiten a sus usuarios automatizar y acelerar ese proceso y proporcionar, por ejemplo, flexibles sistemas de descubrimiento automático de la red o plantillas predeterminadas de productos de infraestructura de red ampliamente utilizados. Además, ¿quién lo hubiera pensado? ¡Probablemente, esas tecnologías también usen SNMP!