Protocolo simple de administración de red o SNMP
El protocolo simple de administración de red (SNMP, por sus siglas en inglés) es un protocolo de capa de aplicación utilizado para administrar y monitorear dispositivos de red y sus funciones. SNMP proporciona un lenguaje común para que los dispositivos de red transmitan información de administración en una red de área local (LAN) o una red de área amplia (WAN).
SNMP, uno de los protocolos más utilizados, es compatible con una amplia gama de hardware, desde equipos de red convencionales como enrutadores, conmutadores y puntos de acceso inalámbricos hasta puntos finales como impresoras, escáneres y dispositivos de internet de las cosas (IoT). Además del hardware, SNMP se puede usar para monitorear servicios como el protocolo de configuración dinámica de host (DHCP). Los agentes de software SNMP en estos dispositivos y servicios se comunican con un sistema de administración de red (NMS), también llamado administrador SNMP, para transmitir información de estado y cambios de configuración.
El uso de SNMP con un NMS permite que un administrador de red administre y monitoree dispositivos de red desde una única interfaz, que generalmente puede admitir comandos por lotes y alertas automáticas. SNMP se describe en la solicitud de comentarios (RFC) 1157 del Grupo de Trabajo de Ingeniería de Internet (IETF) y en varios otros RFC relacionados. La versión más reciente de SNMP, versión 3, incluye mejoras de seguridad que autentican y encriptan los mensajes SNMP, así como también protegen los paquetes durante el tránsito.
Componentes de SNMP
Hay cuatro componentes principales en una red administrada por SNMP:
Agente SNMP: este software se ejecuta en el hardware o servicio que se monitorea, recopilando datos sobre el espacio en disco, el uso del ancho de banda y otras métricas importantes de rendimiento de la red. Cuando el administrador SNMP lo consulta, el agente envía la información solicitada al sistema de administración. Un agente también puede notificar de manera proactiva al NMS si se produce un error. La mayoría de los dispositivos vienen con un agente SNMP preinstalado, pero generalmente necesita ser encendido y configurado.
Nodos de red administrados por SNMP: estos son los dispositivos y servicios de red en los que se ejecutan los agentes.
Administrador de SNMP: el sistema de administración de red (NMS) es una plataforma de software que funciona como una consola centralizada a la que los agentes envían información. El NMS solicitará activamente a los agentes que envíen actualizaciones a intervalos regulares, y lo que un administrador de red puede hacer con esa información depende en gran medida de cuán rico sea el NMS. Hay varios administradores SNMP gratuitos disponibles, pero generalmente tienen capacidades limitadas o la cantidad de nodos que pueden admitir. En el otro extremo del espectro, las plataformas de nivel empresarial ofrecen características avanzadas para redes más complejas, con algunos productos que admiten hasta decenas de miles de nodos de red.
Base de información de administración (MIB): esta base de datos es un archivo de texto (.mib) que detalla y describe todos los objetos en un dispositivo en particular que pueden consultarse o controlarse mediante SNMP. A cada elemento MIB se le asigna un identificador de objeto (OID).
Cómo funciona SNMP
SNMP puede realizar una multitud de funciones, utilizando una combinación de comunicaciones push y pull entre los dispositivos de red y el sistema de gestión. Puede emitir comandos de lectura o escritura, como restablecer una contraseña o cambiar una configuración. También puede informar cuánto ancho de banda, CPU y memoria están en uso, y algunos administradores de SNMP envían automáticamente al administrador una alerta por correo electrónico o mensaje de texto si se supera un umbral predefinido.
La mayoría de las veces, SNMP funciona en un modelo síncrono, con la comunicación iniciada por el administrador de SNMP y el agente que envía una respuesta. Estos comandos y mensajes, normalmente transportados a través del protocolo de datagramas de usuario (UDP) o el protocolo de control de transmisión/Protocolo de Internet (TCP/IP), se conocen como unidades de datos de protocolo (PDU):
- GET: generado por el administrador SNMP y enviado a un agente para obtener el valor de una variable, identificada por su OID, en una MIB.
- RESPUESTA: enviado por el agente al administrador SNMP, emitido en respuesta a una solicitud GET. Contiene los valores de las variables solicitadas.
- GETNEXT: enviado por el administrador SNMP al agente para recuperar los valores del próximo OID en la jerarquía de la MIB.
- GETBULK: enviado por el administrador SNMP al agente para obtener grandes tablas de datos mediante la ejecución de múltiples comandos GETNEXT.
- SET: enviado por el administrador SNMP al agente para emitir configuraciones o comandos.
- TRAP: una alerta asincrónica enviada por el agente al administrador de SNMP para indicar un evento significativo, como un error o falla.