Conocimientos de SNMP
SNMP (Protocolo Simple de Administració de Red) es un protocolo de capa de aplicación que contiene tres versiones, incluidas SNMPv1, SNMPv2c y SNMPv3. Todas las versiones proporcionan un marco estandarizado y un lenguaje común para monitorear y administrar dispositivos en una red. Los dispositivos que admiten SNMP incluyen switches de red, enrutadores, impresoras, etc. Esos dispositivos son producidos por diferentes proveedores y sus interfaces de administración (como CLI) varían mucho, lo que hace que la administración de la red sea más complicada. SNMP está diseñado para resolver el problema. Proporciona una interfaz unificada para implementar la administración unificada en diferentes dispositivos de diferentes proveedores, lo que simplifica enormemente la administración de toda la red.
¿Cómo funciona SNMP?
Para comprender los principios de funcionamiento de SNMP, es importante conocer primero el modelo de gestión de SNMP.
Componentes de SNMP
Hay cuatro componentes principales de un modelo de gestión SNMP, incluidos NMS (sistema de gestión de red), agente SMMP, MIB (base de información de gestión) y objeto gestionado. Cada dispositivo administrado incluye acceso de agente, MIB y varios objetos de administración.
NMS actúa como administrador en una red, y puede ser una computadora o servidor que ejecuta algún tipo de software SNMP para monitorear y administrar dispositivos de red.
El agente es un proceso que se ejecuta en un dispositivo administrado para recibir la solicitud del NMS y luego devolver las respuestas al NMS.
MIB se refiere a una base de datos que contiene las variables que mantiene el dispositivo administrado (la información puede ser consultada y establecida por el agente).
El objeto de administración es un objeto que se administrará. Podría ser un componente de hardware (como una placa de interfaz) o parámetros configurados para el hardware o software (como un protocolo de selección de ruta).
El NMS interactúa con el agente en un dispositivo administrado. Después de que el NMS envíe un comando al agente, el agente realizará operaciones en la MIB en el dispositivo administrado. La figura 2 muestra el modelo SNMP.
Principios de trabajo de SNMP
Aquí se utiliza SNMPv2c para explicar los principios de funcionamiento de SNMP. Realiza las siguientes operaciones para recuperar datos, modificar variables de objeto SNMP y enviar notificaciones.
| Get | GetNext | GetBulk | Set | Response | Trap | Inform |
|---|---|---|---|---|---|---|
| Es una solicitud enviada por el NMS al dispositivo administrado. Y se realiza para recuperar uno o más valores de la MIB. | Es similar al GET. Pero generalmente recupera el valor del siguiente OID (Identificador de objeto) en el árbol MIB. | Se utiliza para recuperar una gran cantidad de datos de una tabla MIB grande. | El NMS lo realiza para modificar el valor del dispositivo administrado. | Lo realiza el agente en respuesta a las operaciones GetRequest, GetNextRequest, GetBulkRequest y SetRequest. | Esta operación es iniciada por el agente. Se utiliza para notificar al NMS de una falla o evento que ocurre en un dispositivo administrado. | Esta operación es iniciada por el agente. Es similar a la TRAP, pero después de que el agente envía una solicitud de información, el NMS debe enviar un paquete InformResponse como respuesta al agente. |
Ten en cuenta que SNMPv1 no admite las operaciones GetBulk e Inform.
La figura 2 muestra el proceso Get/GetNext/GetBulk/Set de la aplicación
Cuando NMS envía un paquete de solicitud Get/GetNext/GetBulk/Set al agente, el agente autentica primero la versión SNMP y el nombre de la comunidad. Luego, el agente envía el valor correspondiente como un paquete de respuesta al NMS cuando la autenticación es exitosa. Si el agente no puede obtener el valor correspondiente, devuelve un mensaje de error al NMS. Ten en cuenta que la operación GetBulk es igual a las operaciones GetNext consecutivas. Los usuarios pueden establecer el número de operaciones GetNext que se incluyen en una operación GetBulk, sin la necesidad de repetir las operaciones GetNext.
La figura 3 muestra el proceso Trap/Inform de la aplicación SNMPv2c.
Trap e Inform son actividades espontáneas del dispositivo administrado. Cuando se produce una condición de activación de captura, el dispositivo administrado envía una captura al NMS para su notificación. Informar es similar a la trampa, pero el informe requiere una confirmación del NMS mientras que la trampa no. Si el dispositivo administrado no recibe la confirmación, guarda el Informe en el búfer o repite la operación de Informe hasta que el NMS devuelva una confirmación. Una vez que el número de envíos repetidos alcanza el límite máximo, el dispositivo administrado registrará un registro para la solicitud de Informe.
Preguntas frecuentes y soluciones comunes
1. ¿Cómo configurar SNMP?
SNMP utiliza una computadora central con software SNMP instalado para administrar los conmutadores de red. Hoy en día, la mayoría de los conmutadores de red en el mercado, no importa si son conmutadores Gigabit o 40G, todos admiten SNMP que proporciona una manera unificada y fácil de administrar esos conmutadores. Tome la configuración de SNMPv2c como ejemplo, el proceso incluye:
A) Configure IP address on the computer and the managed switches.
B) Habilite SNMP.
C) Configure los derechos de acceso para permitir que la computadora administre los switches especificados.
D) Verifique el resultado de la configuración.
2. NMS no pudo recibir la captura.
En la configuración predeterminada, no todas las trampas están habilitadas. En la vista del sistema, los usuarios pueden:
3. SNMPv1 vs SNMPv2c vs SNMPv3, ¿Cuáles son las diferencias?
| SNMPv1 | SNMPv2c | SNMPv3 | |
|---|---|---|---|
| Control de acceso | Basado en los nombres de la comunidad y la vista MIB | Basado en los nombres de la comunidad y la vista MIB | Control de acceso basado en el usuario, el grupo de usuarios y la vista MIB |
| Autenticación y privacidad | Basado en los nombres de la comunidad | Basado en los nombres de la comunidad | Modo de autenticación: MD5/SHA Modo de encriptación: DES56/AES128/AES192/AES256/3DES |
| Trampa | Soportado | Soportado | Soportado |
| Inform | No soportado | Soportado | Soportado |
| GetBulk | No soportado | Soportado | Soportado |
| Aplicación | Adecuado para redes pequeñas con bajos requisitos de seguridad. | Adecuado para SMB y redes más grandes, con bajos requisitos de seguridad. | Adecuado para empresas grandes y súper gigantes con estrictos requisitos de seguridad. |
Dirección de correo electrónico
T568A y T568B: dos estándares de cable de red RJ45
jul 15, 2021
¿Qué es un patch panel y por qué lo necesitamos?
jul 6, 2021
-