Cancelar
Tienda de FS Una empresa global de alta tecnología que ofrece soluciones de redes de comunicación de alta velocidad.
community/uploads/post/201910/04/post_1570172342_tFRzqIQ4P0.jpg

Conocimientos de SNMP

Howard

Traductor Don Juan
4 de octubre de 2019

SNMP (Protocolo Simple de Administració de Red) es un protocolo de capa de aplicación que contiene tres versiones, incluidas SNMPv1, SNMPv2c y SNMPv3. Todas las versiones proporcionan un marco estandarizado y un lenguaje común para monitorear y administrar dispositivos en una red. Los dispositivos que admiten SNMP incluyen switches de red, enrutadores, impresoras, etc. Esos dispositivos son producidos por diferentes proveedores y sus interfaces de administración (como CLI) varían mucho, lo que hace que la administración de la red sea más complicada. SNMP está diseñado para resolver el problema. Proporciona una interfaz unificada para implementar la administración unificada en diferentes dispositivos de diferentes proveedores, lo que simplifica enormemente la administración de toda la red.

SNMP figure1.jpg

¿Cómo funciona SNMP?

Para comprender los principios de funcionamiento de SNMP, es importante conocer primero el modelo de gestión de SNMP.

Componentes de SNMP

Hay cuatro componentes principales de un modelo de gestión SNMP, incluidos NMS (sistema de gestión de red), agente SMMP, MIB (base de información de gestión) y objeto gestionado. Cada dispositivo administrado incluye acceso de agente, MIB y varios objetos de administración.

NMS actúa como administrador en una red, y puede ser una computadora o servidor que ejecuta algún tipo de software SNMP para monitorear y administrar dispositivos de red.

El agente es un proceso que se ejecuta en un dispositivo administrado para recibir la solicitud del NMS y luego devolver las respuestas al NMS.

MIB se refiere a una base de datos que contiene las variables que mantiene el dispositivo administrado (la información puede ser consultada y establecida por el agente).

El objeto de administración es un objeto que se administrará. Podría ser un componente de hardware (como una placa de interfaz) o parámetros configurados para el hardware o software (como un protocolo de selección de ruta).

El NMS interactúa con el agente en un dispositivo administrado. Después de que el NMS envíe un comando al agente, el agente realizará operaciones en la MIB en el dispositivo administrado. La figura 2 muestra el modelo SNMP.

Principios de trabajo de SNMP

Aquí se utiliza SNMPv2c para explicar los principios de funcionamiento de SNMP. Realiza las siguientes operaciones para recuperar datos, modificar variables de objeto SNMP y enviar notificaciones.

Get GetNext GetBulk Set Response Trap Inform
Es una solicitud enviada por el NMS al dispositivo administrado. Y se realiza para recuperar uno o más valores de la MIB. Es similar al GET. Pero generalmente recupera el valor del siguiente OID (Identificador de objeto) en el árbol MIB. Se utiliza para recuperar una gran cantidad de datos de una tabla MIB grande. El NMS lo realiza para modificar el valor del dispositivo administrado. Lo realiza el agente en respuesta a las operaciones GetRequest, GetNextRequest, GetBulkRequest y SetRequest. Esta operación es iniciada por el agente. Se utiliza para notificar al NMS de una falla o evento que ocurre en un dispositivo administrado. Esta operación es iniciada por el agente. Es similar a la TRAP, pero después de que el agente envía una solicitud de información, el NMS debe enviar un paquete InformResponse como respuesta al agente.

Ten en cuenta que SNMPv1 no admite las operaciones GetBulk e Inform.

La figura 2 muestra el proceso Get/GetNext/GetBulk/Set de la aplicación

SNMP figure2.jpg

Cuando NMS envía un paquete de solicitud Get/GetNext/GetBulk/Set al agente, el agente autentica primero la versión SNMP y el nombre de la comunidad. Luego, el agente envía el valor correspondiente como un paquete de respuesta al NMS cuando la autenticación es exitosa. Si el agente no puede obtener el valor correspondiente, devuelve un mensaje de error al NMS. Ten en cuenta que la operación GetBulk es igual a las operaciones GetNext consecutivas. Los usuarios pueden establecer el número de operaciones GetNext que se incluyen en una operación GetBulk, sin la necesidad de repetir las operaciones GetNext.

La figura 3 muestra el proceso Trap/Inform de la aplicación SNMPv2c.

SNMP figure3.jpg

Trap e Inform son actividades espontáneas del dispositivo administrado. Cuando se produce una condición de activación de captura, el dispositivo administrado envía una captura al NMS para su notificación. Informar es similar a la trampa, pero el informe requiere una confirmación del NMS mientras que la trampa no. Si el dispositivo administrado no recibe la confirmación, guarda el Informe en el búfer o repite la operación de Informe hasta que el NMS devuelva una confirmación. Una vez que el número de envíos repetidos alcanza el límite máximo, el dispositivo administrado registrará un registro para la solicitud de Informe.

Preguntas frecuentes y soluciones comunes

1. ¿Cómo configurar SNMP?

SNMP utiliza una computadora central con software SNMP instalado para administrar los conmutadores de red. Hoy en día, la mayoría de los conmutadores de red en el mercado, no importa si son conmutadores Gigabit o 40G, todos admiten SNMP que proporciona una manera unificada y fácil de administrar esos conmutadores. Tome la configuración de SNMPv2c como ejemplo, el proceso incluye:

A) Configure IP address on the computer and the managed switches.

B) Habilite SNMP.

C) Configure los derechos de acceso para permitir que la computadora administre los switches especificados.

D) Verifique el resultado de la configuración.

2. NMS no pudo recibir la captura.

En la configuración predeterminada, no todas las trampas están habilitadas. En la vista del sistema, los usuarios pueden:

Ver la lista de características que ha habilitado Trap mediante show snmp-agent trap all
Abrir la trampa correspondiente mediante snmp-agent trap enable feature-name
Abrir toda la Trampa por snmp-agent trap enable

3. SNMPv1 vs SNMPv2c vs SNMPv3, ¿Cuáles son las diferencias?


SNMPv1 SNMPv2c SNMPv3
Control de acceso Basado en los nombres de la comunidad y la vista MIB Basado en los nombres de la comunidad y la vista MIB Control de acceso basado en el usuario, el grupo de usuarios y la vista MIB
Autenticación y privacidad Basado en los nombres de la comunidad Basado en los nombres de la comunidad Modo de autenticación: MD5/SHA Modo de encriptación: DES56/AES128/AES192/AES256/3DES
Trampa Soportado Soportado Soportado
Inform No soportado Soportado Soportado
GetBulk No soportado Soportado Soportado
Aplicación Adecuado para redes pequeñas con bajos requisitos de seguridad. Adecuado para SMB y redes más grandes, con bajos requisitos de seguridad. Adecuado para empresas grandes y súper gigantes con estrictos requisitos de seguridad.
799

Te puede interesar