snmp what is simple network management protocol
Guía completa del Protocolo simple de administración de redes. Obtenga más información sobre los componentes, cómo funciona y las herramientas de supervisión de SNMP:
El protocolo de administración de red simple es un protocolo de administración ampliamente utilizado para la comunicación con dispositivos de red como enrutadores, conmutadores, concentradores, teléfonos IP, servidores, etc. a través de una red IP.
Proporciona el intercambio de la red y la información de rendimiento entre los elementos de la red utilizando los puertos UDP 161 y 162. La red impulsada por SNMP consta de un sistema de gestión llamado NMS, un agente y los dispositivos gestionados.
En este tutorial, exploraremos los bloques de construcción básicos de este protocolo con los comandos utilizados en el puerto 161 y el puerto 162 para la comunicación. Además, veremos brevemente el concepto de Trampas e Informa SNMP con la ayuda de diagramas.
Además de esto, este tutorial también explica algunas herramientas populares de monitoreo de SNMP con sus características e imágenes. Para una mayor claridad del tema, lea algunas preguntas frecuentes relacionadas con esto.
Lo que vas a aprender:
- Protocolo Simple de Manejo de Red
- Herramientas de monitoreo SNMP
- Configuración simple del protocolo de administración de red
- Conclusión
Protocolo Simple de Manejo de Red
SNMP se usa en la capa de aplicación de la arquitectura TCP / IP y, como su nombre lo indica, se usa para administrar y monitorear redes y fallas de red. En ocasiones también se utiliza para modificar la configuración de los dispositivos finales remotos de la red.
Los dispositivos compatibles con el Protocolo simple de administración de redes son módems, enrutadores, conmutadores, impresoras y servidores, etc.
Componentes SNMP
Hay tres componentes de SNMP a través de los cuales realiza sus tareas básicas. Estos son los siguientes:
# 1) Administrador SNMP
Es un sistema de nodo basado en GUI centralizado que se utiliza para monitorear la red y también se llama Sistema de administración de red (NMS). Interactúa con el flujo de información bidireccional entre el nodo NMS y los elementos de la red.
Aquí los elementos de la red son conmutadores, enrutadores, servidores, módems, host de computadora, teléfonos basados en IP y cámaras de video, etc.
# 2) Agente SNMP
El agente es el módulo de software de administración de red que se instala en un dispositivo de red como PC host, servidor y enrutador, etc. El agente mantiene la base de datos en los elementos de red administrados.Cuando el NMS solicita cualquier información, revierte con los datos. que se almacenó en la base de datos del NMS.
Si el agente encuentra alguna trampa o error en un dispositivo administrado, envía el mensaje de trampa SNMP al administrador SNMP indicando el estado en vivo.
# 3) Base de datos de información de gestión (MIB)
Cada uno de los agentes SNMP mantiene la base de datos de información de los dispositivos administrados, que explica los parámetros de los dispositivos.
El administrador SNMP utiliza esta base de datos para pedirle al agente información sobre el dispositivo en particular para NMS. Por lo tanto, esta información compartida entre el agente y el administrador se conoce como base de datos de información de gestión (MIB).
Estructura de MIB:
- Es un grupo de información que comprende las variables que residen los valores relevantes para los parámetros del elemento de red en sus tiendas. Estas variables se conocen como objetos gestionados y se identifican mediante un identificador de objeto (OID).
- MIB es una colección de identificadores de objetos en un formato jerárquico, y cada uno puede identificar una variable que el SNMP puede configurar o leer.
- Los OID son de dos tipos, escalares y tabulares. El informe escalar uno solo una instancia de evento única significa que el resultado es solo uno. Ejemplo: texto o número.
- El objeto tabular es una tabla que es un conjunto de todos los OID relacionados y, por lo tanto, da múltiples resultados para un valor de objeto. Por ejemplo: Para el procesador dual de la CPU, resultará en dos valores.
Cómo funciona el protocolo simple de administración de redes
- Dado que opera en la capa de aplicación del conjunto de protocolos TCP / IP, todos los mensajes SNMP se transportarán a través del protocolo UDP (User Datagram Protocol).
- El agente SNMP utiliza el puerto UDP 161 para recibir la solicitud del administrador. Sin embargo, el administrador también puede enviar la solicitud a cualquier otro puerto disponible que no sea este.
- El administrador recibe la respuesta, que se presenta en forma de notificaciones como mensajes 'Trap' e 'Inform' en el puerto 162 de UDP.
- El NMS realizará todas las operaciones de supervisión y gestión de los dispositivos / elementos de la red y proporcionará los datos masivos que se utilizan para la gestión de la red.
- El agente SNMP, que está asociado con cada uno de los elementos administrados de la red, traduce los datos de la MIB local, como los datos de rendimiento, la información de error y la ocurrencia de cualquier evento, a un formato legible para el NMS.
- Para este propósito, el agente usa Get-Requests que entregan los datos al software NMS.
- Los elementos de red como enrutadores, conmutadores, computadoras, módem, etc. recolectan y almacenan los datos MIB y a través del agente SNMP, los pondrán a disposición de los sistemas de gestión compatibles con ellos.
Esto se puede entender con la ayuda de la siguiente figura: Diagrama de arquitectura SNMP
- Network Manager es un software de código abierto como Solar Wind y Cisco IOS. Para ejecutar el SNMP, el administrador de red debe tener este software instalado en el servidor.
- Como podemos ver en la figura anterior, la tarea principal del administrador del Protocolo de administración de red simple es solicitar y recibir los datos del agente para administrar y monitorear los elementos de la red. Además, para editar la configuración cuando sea necesario según los requisitos de la red.
- Otra tarea importante es recibir las notificaciones de Trap e Inform sobre las fallas y ocurrencia de eventos en la red.
Comandos SNMP
Al implementar SNMP, los elementos de la red se administran mediante tres comandos: lectura, escritura y captura.
- Leer comando es implementado por el NMS para monitorear los elementos de red administrados como enrutadores, conmutadores, etc. Esta acción es completada por NMS al examinar las diversas variables que son confirmadas por los elementos de red .
- Comando de escritura es implementado por el NMS para controlar los elementos de la red. Mediante este comando, el NMS puede alterar los valores de las variables que se almacenan en los elementos de la red gestionada.
- Trampa mando es utilizado por los elementos de la red gestionada para informar las incidencias y errores al NMS.
Los mensajes de solicitud SNMP que son PDU incluyen operaciones como 'Get', GetNext 'y' GetBulk '.
- Obtener: Al usar este mensaje, el NMS solicita recuperar más de una variable del agente SNMP.
- GetNext: Esta operación permite al NMS recuperar una o más de una variable consecuente del agente SNMP.
- GetBulk: Esta operación corresponde a la operación GetNext consecutiva. Con este conjunto de mensajes de solicitud, podemos recuperar la base de datos del agente de forma masiva.
- Respuesta: Devuelve la unidad de datos variables del agente al NMS en respuesta a las PDU de solicitud de Obtener y Establecer.
- Trampa: Este comando lo inician los agentes SNMP. Cuando ocurre un evento, el agente envía una señal al administrador SNMP para reconocer la ocurrencia en forma de esta PDU.
- InformRequest: Su función es la misma que la del comando Trap. Incluye el acuse de recibo del paquete del administrador SNMP.
Trampas SNMP
Puertos y comandos UDP utilizados por NMS y dispositivos administrados:
- Cuando ocurre un evento en la red, las trampas SNMP lo informarán al administrador SNMP. Por ejemplo, la transición de un puerto del estado ABAJO al estado ARRIBA en un enrutador. Las notificaciones SNMP también son capturas SNMP que son el acuse de recibo del administrador.
- La figura anterior muestra la comunicación entre los elementos de red administrados por SNMP y el Administrador para enviar Traps e Informes. La funcionalidad de Trap and Inform es diferente.
- El mensaje de captura SNMP se envía solo una vez y también se descarta una vez que se envían. No se guardan en la memoria para obtener una respuesta del gerente. Mientras que el informe se envía una y otra vez hasta que recibe una respuesta del NMS o se agota el tiempo de espera de la solicitud.
- Si el dispositivo host no recibe la respuesta del NMS, enviará la solicitud Inform varias veces hasta que obtenga algún resultado, por lo que Inform consume más recursos y memoria en la red y los dispositivos de red.
Versiones de protocolo de administración de red simple
Las versiones se enumeran a continuación:
- SNMPv1 (versión 1): Es la versión inicial del protocolo. Proporciona el menor número de funciones de gestión de red. Su autenticación se basa en nombres de comunidad, por lo que también devuelve menos códigos de control de errores que ofrecen un nivel de seguridad muy bajo.
- SNMPv2 (versión 2): Es la versión revisada del SNMPv1 que se está improvisando en el área de seguridad, gestión de redes y gestión del rendimiento. Esto configuró un nuevo mensaje de PDP, 'GetBulkRequest', que se utiliza para extraer grandes datos del agente en una sola solicitud. El SNMPv2c, que se denomina versión 2 de administración de red simple basada en la comunidad, es compatible con el modelo de seguridad de otras versiones.
- SNMPv3 (versión 3): Esta versión proporciona la característica adicional de seguridad criptográfica, lo que la hace más eficiente que las versiones anteriores. También tiene la función de configuración y administración de red remota para los elementos de la red y se basa en el Módulo de seguridad basado en el usuario (USM), así como en el Modelo de control de acceso basado en vistas (VACM).
Números de puerto del protocolo de administración de red simple
Los paquetes de datos SNMP utilizan UDP para la comunicación y tienen dos números de puerto predeterminados, es decir, el puerto 161 y el puerto 162.
Puerto 161 | Puerto 162 | |
---|---|---|
Paso 7 | Enrutador> habilitar | Ingrese al modo de privilegio |
Este puerto se utiliza cuando el NMS envía los paquetes de PDU de Get, GetNext, GetBulk y Set Request al agente. y el agente envía la respuesta a estas solicitudes. | Esto lo utiliza el agente SNMP para enviar la captura e informar el paquete de PDU al administrador SNMP. | |
El administrador SNMP recibe la respuesta del agente en este puerto. | El agente genera la notificación para informar cualquier falla o error de este puerto al administrador SNMP. | |
Se utiliza para la comunicación entre el administrador SNMP y el agente SNMP para configuración y monitoreo. | Esto se utiliza para informar de las ocurrencias de eventos al administrador SNMP por parte del agente SNMP. | |
El mensaje se envía una y otra vez en este puerto hasta que se agota el tiempo de espera de la solicitud si no recibe la respuesta. | Una vez que el mensaje se envía a este puerto, se descartan sin ningún reconocimiento. |
Usos del protocolo simple de administración de redes
Los usos son los siguientes:
- Se utiliza para monitorear y configurar las redes, incluidas WAN, redes LAN y dispositivos de red como enrutadores, conmutadores, multiplexores, enlaces PDH y SDH, servidores y concentradores, etc.
- El SNMP describe los datos de gestión en el modo de variables en los dispositivos de red gestionados, que elaboran los parámetros de estado, configuración y rendimiento de la red y del sistema.
- Además, estas variables pueden ser consultadas por el sistema de administración (NMS) configurando y administrando la herramienta de monitoreo y las aplicaciones.
Por lo tanto, los parámetros que podemos averiguar a partir de aquí son:
donde se usa c ++ hoy
- Supervisar el rendimiento general de la red
- Auditar el uso de los recursos
- Detecta fallas y alarmas de la red
- Configuración de enlaces y dispositivos remotos
- Configuración de enlaces WAN
- Diagnosticar el acceso no autorizado y la interferencia en la red.
Herramientas de monitoreo SNMP
La herramienta SNMP proporciona la red para monitorear y administrar los elementos de la red, permitiendo la modificación y recolección de datos relacionados con la red y el comportamiento del dispositivo. Proporciona precisión, QoS y eficiencia para mantener una red sana y sin problemas y un mantenimiento operativo.
Las buenas herramientas de monitoreo pueden ayudar a los usuarios a administrar la red de manera más eficiente al obtener regularmente los valores de los factores clave de monitoreo como una falla, configuración y parámetros de rendimiento.
Algunas herramientas de monitoreo de SNMP son:
# 1) Monitor de red Paessler PRTG
Es una herramienta de monitorización de red flexible que ofrece tres tipos de métodos de monitorización, incluido el rastreo de paquetes y Netflow junto con el monitor de red SNMP. Esta herramienta es mejor que otras herramientas disponibles en el mercado debido a los diversos sensores que utiliza para monitorear los diferentes elementos de la red.
Características:
- Proporciona confiabilidad a la red para el monitoreo SNMP al ofrecer varios sensores de red que también son compatibles con varias versiones del protocolo SNMP. (SNMPV1, SNMPV2c y SNMPV3).
- Ofrece el monitoreo de la red y los dispositivos de red utilizando un ancho de banda mínimo. Por lo tanto, la carga en los enlaces STM y los enlaces WAN se minimiza y las operaciones se han vuelto más fluidas.
- Esta herramienta es compatible con la amplia gama de fabricantes de dispositivos de red como Cisco, Dell y HP, etc., que la hacen fácil de usar e implementar.
- Es una herramienta independiente de la plataforma. Por lo tanto, se puede implementar en Windows, Linux y Mac OS sin ningún problema.
Precio: PRTG 500 Network Monitor: 50
URL oficial: Paessler
# 2) Monitor de rendimiento de red de viento solar
Esta herramienta es diferente de las demás, ya que detecta automáticamente los dispositivos de red presentes en la red y proporciona una plataforma de panel interactivo para un control de estado de la red y un informe de rendimiento.
Características:
- La herramienta de detección de dispositivos incorporada, el escáner de Protocolo simple de administración de redes, puede ubicar, mapear y configurar dispositivos de red automáticamente una vez que el software está instalado en el sistema de red.
- Está diseñado de tal manera que el diagnóstico de fallas, la detección y la solución de las fallas de la red se restablecerán antes de que ocurran cortes. Esto se ha simplificado mediante el uso de una gran pantalla de parámetros de red en forma de cuadros de mando y gráficos personalizados.
- Esta herramienta de monitorización del rendimiento de la red es capaz de ofrecer el 99,99% de la disponibilidad de la red de su red y es útil para satisfacer las necesidades comerciales bajo demanda para una buena salud de la red.
- Es muy fácil de instalar en la red y simple de entender. También compatible con todas las versiones del protocolo.
Precio: NPM SL 100: 83
URL oficial : Vientos solares
# 3) Administrar el administrador de operaciones del motor
Este software puede monitorear los dispositivos de red habilitados para SNMP y es compatible con las tres versiones del Protocolo simple de administración de redes. La monitorización se realiza gestionando los agentes SNMP a través de la aplicación de software.
Además, se puede instalar la base de datos MIB personalizada y, a través de esto, el usuario puede recibir trampas SNMP desde la aplicación.
Características:
- Como se explicó anteriormente, el usuario solo necesita instalar la base de datos MIB en la aplicación y puede seleccionar los parámetros que necesitan ser monitoreados. Luego, la herramienta generará automáticamente la vista gráfica y el tablero de los informes y el rendimiento.
- Es una herramienta de software fácil de usar, por lo que el usuario puede establecer el nivel de umbral para alarmas y fallas para recibir notificaciones cuando ocurre un error. Esto le ayuda a tomar las medidas correctivas a tiempo y minimizará la interrupción.
- También es compatible con el detector de capturas SNMP. Puede enviar y procesar las Trampas SNMP y las Informaciones SNMP y realizar un informe consolidado sobre todos los eventos que ocurrieron en la red.
- Es compatible con Windows y Linux y puede informar parámetros críticos como latencia, pérdida de paquetes, velocidad, carga de CPU, carga de memoria, etc.
Precio : Edición estándar (10 dispositivos): 5
URL oficial : Gestionar motor
Configuración simple del protocolo de administración de red
Hay varios tipos de comandos y tipos de configuración disponibles para la administración de red SNMP. Los parámetros de configuración básicos se explican en la siguiente tabla:
Pasos | Mando | Descripción y finalidad |
---|---|---|
Paso 1 | Router # Configurar terminal | Para empezar vaya al modo de configuración |
Paso 2 | Router (config) # snmp-server contact text | Para configurar la información de contacto SNMP |
Paso 3 | Enrutador (config) # texto de ubicación del servidor snmp | Para configurar la información de ubicación |
Paso 4 | Router (config) # snmp-server chassis-id número | Para configurar el número de identificación del chasis en el servidor |
Paso 5 | Cadena de comunidad del enrutador (config) # snmp-server [ver nombre de vista] [ro | rw] [número de lista de acceso] | Este comando se utiliza para configurar la comunidad de SNMP. El nombre de la vista enumerará el número de variables utilizadas para acceder al agente SNMP mediante una cadena de comunidad. El número de la lista de acceso contendrá las direcciones IP del número de administrador SNMP autorizado para acceder al agente SNMP. |
Paso 6 | Enrutador (config) # end | Para salir del modo de configuración del enrutador |
Paso 8 | Router # configurar terminal | Entrar en el modo de configuración |
Paso 9 (configuración para Trap and Inform) | Router (config) # snmp-server host host [trampas | informa] [versionpriv]] community-name | Se utiliza para configurar la ubicación a la que se enviarán las trampas o informes SNMP. |
Paso 10 | Router (config) # snmp habilitar trampas [tipo de notificación] | Habilitación del agente SNMP para enviar las capturas SNMP o informa con el host. |
Paso 11 | Enrutador (config) # end | Salir del modo de configuración |
Preguntas frecuentes
P # 1) ¿Qué es SNMP V3?
Responder: Esto está relacionado con la implementación a gran escala de las redes para la gestión de fallas de las redes WAN. Es una versión segura del Protocolo simple de administración de redes con la facilidad de configuración remota de elementos de red remotos.
P # 2) ¿Qué es SNMP Trap?
Responder: Es la notificación o mensaje de vigilancia enviado desde un elemento o dispositivo de la red al administrador de la red que informa el error o la alarma que ocurrió como alta temperatura.
P # 3) ¿SNMP TCP o UDP?
Responder : El Protocolo simple de administración de red utiliza un Protocolo de datagramas de usuario (UDP) para la comunicación a través del puerto 161 y el puerto 162. Estos son los puertos predeterminados. Prefiere UDP ya que no hay uso de sobrecarga de TCP.
P # 4) ¿Cuál es el propósito de SNMP?
Responder: El objetivo principal es gestionar de forma remota y centralizada el sistema de red o las grandes redes por parte de los administradores de red. Está diseñado de manera que los administradores de red puedan administrar y monitorear los dispositivos de red de manera centralizada.
P # 5) ¿Es SNMP seguro?
Responder : Está seguro o no, depende de la arquitectura de red y de la versión del Protocolo simple de administración de red que esté utilizando. Pero el SNMP V3 es más seguro que las otras dos versiones, ya que utiliza el modo encriptado para la comunicación.
los mejores auriculares vr para xbox one
Conclusión
Con la ayuda de figuras y ejemplos, hemos explicado el funcionamiento del Protocolo simple de administración de redes y otros aspectos que son muy útiles para el monitoreo y administración de redes.
El administrador de red, la base de datos MIB y los elementos de red son tres componentes principales a través de los cuales se lleva a cabo el proceso general de comunicación y administración.
También hemos visto las diferentes versiones, métodos de configuración y herramientas utilizadas para el Protocolo simple de administración de redes. El puerto utilizado para la comunicación juega un papel muy importante para completar la comunicación entre el administrador SNMP y el agente SNMP.
También hemos visto la diferencia tabular entre los dos puertos predeterminados de SNMP, es decir, el puerto 161 y el puerto 162
Lectura recomendada
- ¿Qué es SFTP (Protocolo seguro de transferencia de archivos) y número de puerto?
- Todo sobre los conmutadores de capa 2 y capa 3 en el sistema de red
- Qué es la seguridad de la red: sus tipos y su gestión
- Guía de gestión y evaluación de vulnerabilidades de red
- Pruebas de seguridad de red y las mejores herramientas de seguridad de red
- Las 10 MEJORES herramientas de software de mapeo de redes para topología de red
- ¿Qué es la red de área amplia (WAN): ejemplos de redes WAN en vivo?
- Los 11 mejores analizadores de tráfico de red para Windows, Mac y Linux en 2021