Queremos considerar el funcionamiento del protocolo de administración de red simple SNMP

Este protocolo de gestión SNMP ha existido desde hace mucho tiempo, tenemos unas cuantas
versiones diferentes de SNMP por ahí.

Primero vamos a echar un vistazo a algunos de los elementos básicos de SNMP, primero tenemos
algún tipo de un servidor SNMP al que se refieren como un administrador SNMP, este
administrador SNMP podría ser parte de un NMS o sistema de gestión de red, por ejemplo, Cisco
cuenta con la infraestructura prime cisco que estaría incluida en esa categoría y el administrador
de SNMP va a recibir información de los dispositivos gestionados y estos dispositivos
administrados se llaman agentes SNMP y como vemos aquí en la pantalla, un switch podría ser un
agente SNMP, un router podría ser un agente SNMP, podemos tener un montón de dispositivos de
nuestra red incluyendo otros servidores que podían correr un agente SNMP y responder o enviar
información a un servidor SNMP y en el interior éstos agentes SNMP tienen algo que se llama un
MIB una base de información de gestión y diferentes tipos de dispositivos pueden tener diferentes
MIB. Un MIB contiene una colección de objetos identificadores llamados OIDs y estos OIDs definen
qué tipo de información sobre un dispositivo gestionado puede ser leída o incluso establecida
desde el administrador SNMP, y la información se puede cambiar en un par de diferentes maneras
entre el administrador de SNMP y un agente SNMP, por ejemplo, el administrador SNMP podría
consultar un agente SNMP y preguntar por el valor de una de las variables y uno de los objetos
identificadores en un dispositivo MIB, así que podría consultar, podemos extraer información de
un agente, sin embargo, los agentes, pueden proactivamente enviar notificaciones a un
Administrador SNMP y esta notificación se llama la notificación de captura, estos agentes puede
mirar si ciertos umbrales se han superado, por ejemplo y si un umbral en particular tal como CPU o
utilización de la memoria sobrepasa un cierto valor sin esperar a que se le consulte, un Agente
SNMP puede decir de forma proactiva al administrador SNMP, oye, acabo de superar el 50 por
ciento de la utilización de mi procesador.

Para resumir lo que hemos hablado hasta ahora, hemos dicho que SNMP se compone de
realmente tres componentes principales, un administrador SNMP que va a enviar consultas y
recibir notificaciones de capturas, agentes SNMP que es el dispositivo que se está gestionando y
en cada uno de los agentes SNMP tenemos una MIB, una base de información de gestión y otra
cosa que debemos entender acerca de SNMP es que está disponible en diferentes versiones,

En lo que respecta a la comprensión de la red protocolos de gestión hay unos términos claves para
entender, MIBs y OIDs, ahora los términos MIBs y OIDs se utilizan de manera intercambiable en la
mayoría de las conversaciones, sin embargo, una MIB es en realidad una mayor entidad que un
OID y un OID estaría incluida dentro de una MIB, por ejemplo, si quiero escribir una MIB con
estadísticas ambientales de mi router, si yo fuera un fabricante de routers por ejemplo, entonces
el MIB incluiría muchos tipos diferentes de variables y estadísticas y sería una visión total para ese
tipo de estadística del dispositivo donde un OID me daría una estadística específica, con un
identificador de objeto específico que es de donde el termino OID viene. ahora echemos un
vistazo a algunos MIBs y OIDs, este es un MIB situado en el Página web del IETF.org y es el MIB del
RFC 1213 se trata de un MIB muy básico utilizado en la mayoría de los sistemas de gestión de red,
si se desplaza hacia abajo a través del MIB, se ve que hay una gran cantidad de información en el
MIB con respecto a cuándo fue escrito y quién lo escribió y hay muchos tipos de datos dentro del
MIB, no necesitamos desplazarnos a través de todo el texto para entender que hay una gran
cantidad de datos aquí y si miramos el MIB en formato texto puede ser bastante intimidante.

Recuerda el MIB es el archivo grande que describe todo el conjunto de datos y un OID es una
porción de datos muy específica, podemos ver el MIB como una hoja de cálculo y el OID sería una
celda particular en esa hoja de cálculo.

Para darles sólo una pequeña lección de historia, cuando la versión 1 salió, la seguridad no era tan
buena, los dispositivos SNMP usaban Community Strings, algo así como una contraseña y había
Community Strings de sólo lectura y había Community Strings de lectura-escritura y si alguien
tenía un administrador SNMP, ellos lo apuntaban a un dispositivo corriendo SNMP y podían
consultar la información de ese dispositivo si supieran uno de estos Community Strings, ellos
podrían leer información si ellos tuvieran Community Strings de sólo lectura o incluso podrían
establecer valores si tenía un Community Strings de lectura-escritura y uno de los grandes retos
que se notó en los años 90, era que uno podía obtener equipos de diferentes vendedores y casi
todos los vendedores tenían las mismas Community Strings predeterminadas, fue muy común que
las Community Strings de sólo lectura fueran públicas y las Community Strings de lectura-escritura
fueran privadas y yo imagino que muchos dispositivos instalados en las redes tenían Community
Strings por defecto, algo que no era muy seguro y de manera interesante, en la versión 2 de
SNMP, la Seguridad fue mayor, pero era difícil de configurar y, como resultado, la versión 2 en sí
misma, realmente nunca se entendió, hubo una variante que se popularizó y que era la versión 2c
y eso es muy común en las redes de hoy. La versión 2c nos dio algunas de las mejoras funciones
que la versión 2 tenía por ejemplo, la versión 2 nos permitió recuperar una gran cantidad de
información de un dispositivo gestionado con una sola consulta y tendríamos que enviar un menor
número de consultas para obtener la misma cantidad de información comparado con SNMP
versión 1, sin embargo, porque la seguridad era tan compleja, la seguridad se devuelve y se
vuelven a usar los Community Strings de nuevo y esa fue la versión 2c, más características que
Versión 1, pero no más seguro que versión 1 y la gran noticia es hoy la versión 3 es popular, la
Versión 3 nos da una buena seguridad se hace cifrado, tiene comprobación de integridad, nos da
servicios de autenticación y desde una perspectiva de diseño se debe usar la versión 3.