En esta sección se proporciona información adicional sobre la arquitectura de protocolo simple de gestión de red (SNMP), la base de información de gestión (MIB) de SNMP y algunos conceptos de MIB adicionales.
En una arquitectura SNMP, un componente gestor gestiona un agente. El agente es software que se ejecuta en un dispositivo de red o aplicación y responde a solicitudes de información (SET y GET) y, a continuación, genera notificaciones anónimas denominadas interrupciones. El gestor es software que recibe las interrupciones y que proporciona un mecanismo para establecer (SET) u obtener (GET) objetos SNMP del dispositivo de red.
Para recibir interrupciones autónomas, el gestor ejecuta una aplicación que está a la escucha en el puerto de interrupción de SNMP TCP/IP (puerto 162). Los SET y GET de SNMP utilizan el puerto 161. Esta aplicación normalmente se denomina Trapd o daemon de interrupción. Un daemon de interrupción es un proceso que se ejecuta en segundo plano y que gestiona un servicio en un sistema. La aplicación Trapd Netcool se llama analizador SNMP (nco_p_mttrapd, donde mt es una abreviatura de multiproceso) y está ubicada en el directorio $OMNIHOME/probes/. Los archivos de reglas generados por MIB Manager están diseñados para que los utilice el analizador SNMP.
La seguridad básica en SNMP v1 y v2 se proporciona mediante series de comunidad. Las series de comunidad son contraseñas de texto sin formato que se envían con todas las solicitudes. Hay series de comunidad distintas para el acceso de sólo lectura y el acceso de lectura-grabación. MIB Manager debe saber qué serie de comunidad está definida en un dispositivo para poder ejecutar solicitudes (sólo lectura para GET, y lectura-grabación para SET), y las notificaciones e interrupciones de SNMP se envían a MIB Manager con una serie de comunidad predefinida.
Todos los dispositivos de red que soportan SNMP tienen un mecanismo para definir la serie de comunidad. La contraseña de sólo lectura predeterminada estándar es pública y la contraseña de lectura-escritura predeterminada estándar es privada. Si no se ha definido ninguna serie de comunidad en un dispositivo, normalmente será una de estas contraseñas. Por motivos de seguridad, las contraseñas predeterminadas deben cambiarse lo antes posible.
Para obtener información sobre ASN.1 y las Reglas de codificación básicas (BER) que se utilizan para codificar datos SNMP en paquetes de unidad de datos de protocolo (PDU) para la transmisión en la red, consulte el siguiente libro:
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards by William Stallings (Addison-Wesley, 1993).