Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chap9 PDF

    Transféré par

    hamza-prince
    20 vues29 pages

    Titre original

    chap9.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    20 vues29 pages

    Chap9 PDF

    Transféré par

    hamza-prince

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 29

    Chap.

    9: SNMP: Simple
    Network Management Protocol
    1. Prsentation
    2. Ladministration de rseau
    3. Les fonctionnalits du protocole
    4. Les messages SNMP
    5. Utilisation de SNMP
    1. Prsentation
    En 1988, le besoin dun outil de gestion de
    rseaux TCP-IP sest fait sentir.
    En 1991, la version 1.0 de SNMP est
    publie (RFC 1155, 1212, 1213, 1157)
    En 1993, SNMP v2 incorpore scurit et
    authentification et devient le standard.
    SNMP v3 devrait amliorer la scurit et
    les fonctions administratives
    Les diffrentes versions SNMP
    SNMPv1: les modles fonctionnels
    SNMPv2: SMI et MIB (Management Information Base)
    SNMPv3: la scurit
    SMI: Structure of Management Information
    La norme SNMP est une norme de gestion rseau largement
    utilise dans les rseaux TCP/IP et, depuis peu, dans les rseaux
    Internet Packet Exchange (IPX).
    Dfinitions
    Agent : Logiciel qui permet une composante
    du rseau (commutateur, routeur) de
    rpondre aux requtes de la station de gestion.
    Station de gestion : (openview, ciscoworks)
    - Trace un portrait du rseau
    - Analyse les info des MIBs
    - Fait des graphiques.
    MIB : Management Information Base
    - Base de donnes contenant les objets grs
    dans chaque composante du rseau
    Agrandir la figure
    LAudit de gestion des ressources
    Rle du gestionnaire SNMP vis vis des agents:
    Configurer des priphriques distants.
    Surveiller les performances du rseau..
    Dtecter les dfaillances du rseau
    Gestion des alarmes: lorsqu'une alarme se
    dclenche, le priphrique transmet un message
    d'vnement au systme de gestion. Les types
    d'alarmes courants sont par exemple, l'arrt et le
    redmarrage d'un priphrique, la dtection d'un lien
    dfaillant sur un routeur et un accs interdit.
    2. Ladministration de rseau
    L'administration rseau implique les tches ci-dessous:
    La surveillance de la disponibilit du rseau
    L'amlioration de l'automatisation
    La surveillance des temps de rponse
    La mise en place de fonctionnalits de scurit
    Le racheminement du trafic
    Le rtablissement de la fonctionnalit
    L'enregistrement d'utilisateurs
    2.1 Systmes de gestion et agents
    2.1 (suite)
    Systme de gestion SNMP: le systme de
    gestion, galement appel console de gestion, envoie les
    demandes d'informations et de mises jour un agent
    Agent SNMP : Gnralement, les agents n'envoient
    pas de messages, mais ne font qu'y rpondre. Un message
    d'interruption est la seule communication SNMP
    dclenche par un agent. Une interruption est un
    vnement qui dclenche une alarme chez un agent, par
    exemple le redmarrage du systme
    2.2 Mode de fonctionnement du Protocole SNMP
    2.2. (suite)
    Le systme de gestion (Hte A), envoie un
    datagramme SNMP l'agent (Hte B), en utilisant le
    nom d'hte de l'agent, son adresse IP ou IPX.
    L'agent SNMP reoit le datagramme et vrifie le
    nom auquel est rattach le systme de gestion. Si
    valide, l'agent extrait les donnes demandes, sinon
    l'agent envoie une interruption chec d'authentification
    ses destinations d'interruptions (Htes C et D).
    L'agent SNMP renvoie le datagramme au systme
    de gestion avec les informations demandes.
    2.2 (suite)
    Le modle organisationnel de l'administration
    rseau SNMP comporte quatre lments:
    La station dadministration : NMS
    Lagent de supervision
    La base de donnes de gestion :MIB
    Le protocole de gestion de rseau
    NMS: Network Management System
    MIB: Management Information Base
    Units dans ladministration du rseau
    Nom du
    groupe
    Description
    System Description de toutes les entits gres.
    Interface Interface de donnes dynamiques ou statiques.
    Address Translation Table dadresses IP pour les correspondances dadresses MAC
    IP Statistiques du protocole IP, adresse cache et table de routage
    ICMP Statistiques du protocoles ICMP
    TCP Paramtres TCP, statistiques et table de connexion
    UDP Statistiques UDP
    EGP Statistiques EGP, table daccessibilit
    SNMP Statistiques du protocole SNMP
    2.3 Les messages SNMP
    Le NMS excute une fonction de surveillance en rcuprant
    les valeurs dans la MIB. La NMS peut occasionner l'excution
    d'une action au niveau d'un agent.
    Le protocole SNMP utilise le protocole UDP et communique
    sur les ports 161 et 162. Il est fond sur un change de
    messages. Il existe trois types de message courants:
    Get Permet la station d'administration de rcuprer la
    valeur des objets MIB partir de l'agent.
    Set Permet la station d'administration de dfinir la valeur
    des objets MIB au niveau de l'agent.
    Trap Permet l'agent d'avertir la station d'administration
    lors dvnements
    2.3 (suite) Autres messages
    Getbulk : demande que les donnes transfres
    par l'agent hte soient aussi importantes que
    possible, tout en respectant les contraintes de
    taille du message.
    Interruption: message non sollicit, envoy
    depuis un agent SNMP un systme de gestion
    SNMP, lorsque l'agent dtecte sur l'hte gr, un
    vnement local d'un certain type. Par exemple,
    un message d'interruption peut tre envoy un
    vnement de redmarrage du systme.
    Schma des changes de messages
    Composantes:
    Routeurs,
    Commutateurs,
    Hubs, PC,
    Serveurs
    SNMP
    Non-standardis
    Ex:
    HP OpenView
    IBM NetView
    Cisco Works,
    etc
    Ports et MIB
    3. Utilisation de SNMP
    3.1 Dfinition des communauts
    Vous pouvez affecter des groupes d'htes aux
    communauts SNMP pour un contrle restreint
    de la scurit des agents et des systmes de
    gestion, ou pour des besoins administratifs.
    Les communauts sont identifiables par les noms
    que vous leur attribuez. Un hte peut appartenir
    plusieurs communauts la fois, mais un agent
    refuse toute requte de la part d'un systme de
    gestion figurant hors de sa liste des noms de
    communauts acceptables.
    3.2 Proprits de lagent
    L'agent SNMP offre un systme de gestion
    des informations sur les activits se
    droulant au niveau de la couche rseau IP
    Le service SNMP envoie l'agent des
    informations en rponse une requte
    SNMP ou un message d'interruption
    SNMP.
    Que fait lagent ?
    L'agent est une fonction logicielle intgre la
    plupart des quipements de rseau, tels que les
    routeurs, les commutateurs, les concentrateurs
    administrs, les imprimantes et les serveurs.
    Il est responsable du traitement des requtes
    SNMP provenant de la station d'administration. Il
    est galement responsable de l'excution de
    routines de gestion de variables dfinies dans les
    diverses bases MIB prises en charge.
    L'interaction entre la station d'administration et
    l'agent est facilite par le protocole SNMP.
    (suite)
    RMON Remote MONitoring
    Extension de SNMP
    Ne peut pas exister sans SNMP
    Amliore la surveillance des rseaux en crant de
    nouvelles catgories dinformation.
    Utilise des sondes (probes) qui sont des agents
    avec des fonctionnalits accrues.
    Catgories dinfo avec RMON

    Vous aimerez peut-être aussi