Blog de Noction en español

El Protocolo SNMP Explicado: Trampas SNMP

SNMP (Protocolo Simple de Administración de Redes) es un protocolo estándar que los dispositivos de red utilizan para controlarse mutuamente y reportar información crítica. La principal ventaja de este protocolo es que en la actualidad es compatible con muchos dispositivos, lo que les permite operar juntos.

SNMP opera basándose en un modelo de administrador-agente. Desde una perspectiva SNMP, los “agentes” son dispositivos de red remotos. Los agentes pueden variar en diferentes tipos de redes, desde una oficina pequeña hasta una red de telecomunicaciones global. Pueden ser servidores, enrutadores, conmutadores, equipos de escritorio u otros dispositivos compatibles. Un llamado “administrador” envía solicitudes y recibe respuestas de los agentes.

Existen cinco tipos principales de mensajes SNMP: TRAP, GET, GET-NEXT, GET-RESPONSE y SET, que se utilizan como medios de comunicación entre el agente SNMP y el administrador SNMP.

¿Qué son las Trampas SNMP?

Los mensajes SNMP más utilizados son las trampas. Estas se envían al administrador por un agente cuando se necesita informar de un problema. Las trampas SNMP son bastante únicas si se comparan con otros tipos de mensajes, ya que son el único método que puede ser iniciado directamente por un agente SNMP. Los otros tipos de mensajes son iniciados por el administrador SNMP o se envían como resultado de una solicitud del administrador. Esta capacidad hace que las trampas SNMP sean indispensables en la mayoría de las redes. Es la forma más conveniente para que un agente SNMP informe al administrador que algo no va bien.

Existen dos métodos principales para enviar datos útiles a través de trampas SNMP. El primero es mediante el uso de las llamadas “trampas granulares”. Las trampas granulares tienen un número de identificación único (OID, “identificador de objeto”) que permite al administrador SNMP distinguirlas entre sí. El significado de cada OID se almacena en un archivo de traducción llamado Base de Información de Administración (MIB), al que el administrador SNMP se dirige para entender la trampa enviada por el agente.

Gracias a este método, la trampa real enviada por el agente no tiene que llevar ninguna información sobre la alerta, ya que todos los detalles están disponibles en el MIB. Solo se necesita el OID para que el administrador busque la información en el MIB. Esto minimiza el ancho de banda utilizado por la trampa.

La segunda forma de transmitir información útil utilizando trampas SNMP es incorporar los datos de alerta dentro de las propias trampas. En este caso, por lo general, todas las trampas tienen el mismo OID. Para que el administrador entienda este tipo de trampas, debe procesar la información contenida en la trampa. Los datos se codifican dentro de una trampa SNMP en una configuración típica de pares clave-valor. Estos pares se llaman “vinculaciones variables” y contienen información adicional relacionada con la trampa. Por ejemplo, una trampa SNMP podría contener vinculaciones variables para “nombre de dominio”, “nivel de urgencia” y “descripción de alerta”.

Para concluir, la trampa SNMP es un mecanismo ampliamente utilizado para alertar y monitorear las actividades de los dispositivos en una red. Dicho esto, Noction también ha agregado esta capacidad a su Plataforma de Enrutamiento Inteligente. IRP produce una gran cantidad de diversos eventos y la mayoría de ellos son críticos para la conciencia de los administradores. Las operaciones pueden decidir qué eventos deben generar notificaciones y luego configurarlos en IRP. Estos eventos incluyen:

  • Detección de pérdida excesiva hacia un prefijo de destino.
  • Detección de latencia excesiva hacia un prefijo de destino.
  • Detección de interrupción hacia un prefijo de destino.
  • Una sesión BGP con uno de los proveedores se cae.
  • Las políticas PBR configuradas en el enrutador de borde no están funcionando correctamente.
  • Y muchos más, que se pueden configurar fácilmente.

Actualmente, la plataforma solo admite trampas para la versión SNMPv2. Estas son generadas por los componentes de IRP y están desactivadas de forma predeterminada. Además de notificar sobre eventos que ocurren en la red, las trampas también incluyen la lista de Variables de Vinculación (varbinds) con información detallada relacionada con una trampa en particular.

Para ver los parámetros exactos de IRP que deben activarse para que una trampa específica funcione, consulte la sección 4.1.9 Parámetros de Trampas en la Guía de Instalación y Configuración de IRP.

Lea este artículo en inglés – SNMP Traps explained

Share
Published by
Noction