SNMP – Simple Network Management Protocol

Conceptos Clave

Elemento	Rol	Descripción
Manager	Controlador	Estación que solicita/envía información
Agente	Gestionado	Proceso en el dispositivo de red
MIB	Base de datos	Árbol jerárquico de objetos gestionables
OID	Identificador	Ruta única a cada objeto en la MIB
PDU	Unidad de datos	Formato del mensaje SNMP

Versiones SNMP

Versión	Seguridad	Uso
SNMPv1	Comunidad (texto plano)	Legacy
SNMPv2c	Comunidad (texto plano)	Más PDUs, mejoras rendimiento
SNMPv3	Autenticación + Cifrado	⚠️ Recomendada en producción

Operaciones SNMP

Operación	Tipo	Descripción
GET	Síncrona	El manager pide información
SET	Síncrona	El manager cambia valores
GET-NEXT	Síncrona	Recorre la MIB
RESPONSE	Síncrona	Respuesta del agente
TRAP	Asíncrona	El agente avisa sin petición
INFORM	Asíncrona (confirmada)	Como trap pero con confirmación

Flujos de Comunicación

Operaciones Síncronas (Manager → Agente)

Manager                          Agente
   |                               |
   |------- GET (OID) ------------>|   Puerto 161 UDP
   |<------ RESPONSE (valor) ------|
   |                               |
   |------- SET (OID = valor) ---->|
   |<------ RESPONSE (ok/error) ---|
   |                               |
   |------- GET-NEXT (OID) ------->|   Recorre árbol MIB
   |<------ RESPONSE (sig. OID) ---|

Operaciones Asíncronas (Agente → Manager)

Agente                           Manager
   |                               |
   |------- TRAP ----------------->|   Puerto 162 UDP
   |        (sin confirmación)     |   ❌ No hay ACK
   |                               |
   |------- INFORM --------------->|   Puerto 162 UDP
   |<------ RESPONSE (ACK) --------|   ✅ Con confirmación

Puertos UDP

Puerto 161  →  Agente   (GET, SET, GET-NEXT)
Puerto 162  →  Manager  (TRAP, INFORM)

Diferencia TRAP vs INFORM

Característica	TRAP	INFORM
Confirmación	No	Sí (RESPONSE)
Fiabilidad	Baja	Alta
Versión	v1, v2c, v3	v2c, v3
Sobrecarga	Mínima	Mayor
Uso típico	Alertas rápidas	Eventos críticos

Estructura MIB (árbol OID)

.1 (iso)
 └── .1.3 (org)
      └── .1.3.6 (dod)
           └── .1.3.6.1 (internet)
                ├── .1.3.6.1.2.1  →  mib-2 (objetos estándar)
                └── .1.3.6.1.4.1  →  enterprises (fabricantes)

Ejemplo OID: .1.3.6.1.2.1.1.1 → sysDescr (descripción del sistema)

⚠️ Puntos Críticos para Oposición

GET-BULK (v2c/v3): variante de GET-NEXT optimizada para recuperar múltiples objetos en una sola petición.
Community string (v1/v2c): actúa como contraseña. Por defecto public (lectura) y private (escritura).
SNMPv3 introduce: autenticación (MD5/SHA) + cifrado (DES/AES) + control de acceso (VACM).
Las operaciones síncronas usan modelo petición-respuesta; las asíncronas son iniciadas por el agente.

Resumen en 3 puntos

SNMP gestiona dispositivos de red mediante tres actores: Manager (controla), Agente (responde) y MIB (estructura de datos con OIDs jerárquicos).
Las operaciones síncronas (GET, SET, GET-NEXT, RESPONSE) siguen modelo petición-respuesta por puerto UDP 161; las asíncronas (TRAP, INFORM) son iniciadas por el agente hacia el puerto UDP 162, siendo INFORM la única con acuse de recibo.
SNMPv3 es la versión segura: añade autenticación y cifrado frente a v1/v2c que transmiten la community string en texto plano.