SNMP – Protocolo Simple de Gestion de Redes

Sirve para hacer monitoreo a las redes en cuanto a la función de los dispositivos (que el software y hardware no falle), que genere alertas para poder tener estadísticas y ver el comportamiento de ellos. Para los administradores de redes, la parte fundamental es el monitoreo de la función garantizando que el software y hardware se encuentre bien. En el caso del software podemos verificar que el servicio opere de forma correcta a través del tiempo y por el hardware tenemos la opción de tener programas que hagan pruebas de rendimiento para verificar que funcione bien o conectar otro dispositivo de hardware que haga testeos para ver que funcione de manera adecuada, pero esta opción es mucho mas costosa que la de hardware.

Los sistemas de monitoreo privativos que vienen con cada dispositivo de hardware pueden ser costosos, para ellos utilizamos el estándar SNMP. Actualmente hay 3 versiones de SNMP, este es un protocolo de gestión de código abierto. El único inconveniente es que la mayoría del hardware actual no incluye la tercera versión de este protocolo sino las más antiguas.

El protocolo SNMP aparte de funcionar en los ordenadores, se puede encontrar también en dispositivos activos de red como switches o routers. Para hacer el montaje del protocolo en la red, debemos implementar un Servidor NMS que es donde llegan los datos y es el repositorio central de información, todos los equipos de la red se deben configurar para que los equipos hagan el envío de información a este dispositivo central. Hay que tener en cuenta que en SNMP no se le dice cliente a los equipos de la red o dispositivos activos sino “agente” se denomina así porque quien pide información no es el equipo sino el servidor como en el caso de los demás protocolos de red en que se llama cliente a los equipos. En caso de que se haga una petición de información a un dispositivo que no tenga disponible y/o configurado el protocolo SNMP, no se podrá hacer gestión del mismo.

La información que puede obtener un servidor sobre un cliente es referente a Hardware y Software en cada una de sus dimensiones, como bits de transmisión, estado de los puertos, porcentaje de procesamiento y memoria.

Falencias de las versiones

La versión 1 de SNMP, no incorporaba autenticación cifrada por lo que extraños podrían conocer datos privados sobre las especificaciones de las redes empresariales.

Al momento de utilizar una versión del protocolo SNMP todos los dispositivos de la red, incluido el servidor deben tener compatibilidad con esa versión. Algo a tener en cuenta es que mediante el protocolo como tal podemos hacer gestión, lo que quiere decir que podemos hacer que por ejemplo un switche apague 10 interfaces si se lo especificamos.

En el contexto SNMP cuando se intercambia información mediante claves, se llama intercambio de información por comunidades, estas comunidades pueden ser públicas o privadas.

Un NMS debe tener un sistema operativo configurado con el protocolo SNMP que valide mediante autenticación Web la entrada de usuarios, muestre estadísticas y gráficos sobre cada información sobre los dispositivos de red.

MIB Y OID

Es un conjunto de posibilidades de gestión, Ej. Como monitorear una interfaz de red, monitorear una memoria, gestión de usuarios etc. Las MIBS, contienen OID’s que son las opciones de cada una de las posibilidades. Estos OID son los que se envían por los paquetes de SNMP. Existen OID’s que no están documentados, lo que quiere decir que nos toca verificar cual es la función de aquellos que no tengan documentación y aparezcan en nuestra red.

Debemos tener en cuenta que el equipo no es el que informa que tiene malo alguno de sus componentes sino que el servidor es quien va hasta el equipo y le pregunta, hay un concepto que hace que el agente envíe el mensaje de error, este se llama “Trap”. Estos traps son aplicables solo para notificaciones por eventos, no para gestión de dispositivos. Lo ideal seria configurar las notificaciones y traps intercaladas para cada terminal.


About this entry