Vous êtes sur la page 1sur 37

SNMP

Qu'est ce que c'est ? Dans la vraie vie Utilisation du protocole

SNMP

Usages avancs

V1, V2, V3

SNMP

5 chapitres

Utilisations avances

Dcouverte

Scripting

Les fondamentaux Vocabulaire Mise en oeuvre volution Diffrences

Usages Rels

Management de systme

Les normes V1, V2, V3


Inventaire Nagios MRBT HpOpenview

SNMP N Michel

SNMP

Simple Network Management Protocol

Protocole simple de management de rseau Fournir un protocole de monitoring d'lments d'un rseau et de ses constituants Il doit tre rapide, lger et universel

Utilisations

En quoi est-il simple ?

SNMP N Michel

SNMP

Utilisations d'un systme de management

Supervision du rseau

tat des brins, flux, congestion ... Inventaire, analyse proactive ... Licences, bases de donnes ... Imprimantes, routeurs, switchs ...

Supervision d'un parc

Supervision de serveur(s)

Supervision de matriels

SNMP N Michel

SNMP

Composants d'un rseau

SNMP N Michel

SNMP

Composants d'un Systme de management NMS

Un PC de supervision

SNMP N Michel

SNMP

Composants d'un Systme de management NMS


des objets supervisables

SNMP N Michel

SNMP

Composants du systme de management

Agent : processus rsidant dans un appareil supervis,


Collecte les donnes Rpond aux demandes du manager Envois des alertes (trap) quand c'est ncessaire

Manager : programme de supervision, associ un serveur Web ou directement dans un PC console


Interroge les agents (polling) Centralise les donnes et les met en forme pour l'affichage et la sauvegarde (log) Rceptionne les alertes et agit en raction

SNMP N Michel

SNMP

changes entre les contrleur et contrls


Demande Manager NMS Rponse Agent

Trap

station d'administration

autre machine

SNMP N Michel

SNMP

SNMPv1 utilise des PDU (protocol data unit) simples

Get, GetNext Set GetResponse Trap SNMP N Michel

SNMP

Exemple d'change

SNMP-Manager > Get GetResponse < SNMP-Agent SNMP-Manager > GetNext GetResponse < SNMP-Agent SNMP-Manager > GetNext GetResponse < SNMP-Agent SNMP-Manager > Set GetResponse < SNMP-Agent SNMP N Michel

SNMP

changes entre les contrleur et contrls

station d'administration

autre machine

SNMP N Michel

SNMP

SNMP utilise TCP/UDP

Pourquoi ???

SNMP N Michel

SNMP

SNMP utilise TCP/UDP

Rappels
7 6 5 4 3 2 1 UDP IP SNMP 7 6 5 4 3 2 1

SNMP N Michel

SNMP

SNMP utilise TCP/UDP


UDP est un protocole non connect User Datagrams Protocol


Plus petit, si on veut Plus simple, si on veut Plus rapide...

SNMP N Michel

SNMP

Les lments du protocole

En SNMPv1, toutes les trames sont de la forme :

.... Version 3 octets 0=v1 Communaut n octets PUBLIC PDU

SNMP N Michel

SNMP

Les lments du protocole

Les PDU rencontres sont :


GetRequest GetNextRequest GetResponse SetRequest Trap

SNMP N Michel

SNMP

Les lments du protocole

Elles sont de la forme :

Version communaut

Type du PDU

Code Objets demands d'erreur (et valeurs) 0 si OK

SNMP N Michel

SNMP

Les objets changs


De quels objets s'agit-il ? Et comment les adresser ? Rponse : OID, Object IDentifier
Exemple

1.3.6.1.2.1.1.5.0 dsigne system.sysName.0


en clair, le nom de la machine

SNMP N Michel

SNMP
root

Les donnes changes

ccitt(0)

iso(1) org(3) dod(6) internet(1)

joint(2)

OID

Exemple : 1.3.6.1 ou iso.org.dod.internet

Regroupes dans une base de donne hirachique, la MIB


Management Information Base

mgmt(2) directory(1)

private(4)

experimental(3)

SNMP N Michel

SNMP

Les MIBs

Une MIB est la base de donnes des informations de gestion maintenues par l'agent. Le manager va s'y rfrer pour s'informer des objets utiliser Deux MIB publics ont t normalises: MIB I et MIB II Un fichier MIB est un document texte crit en langage ASN.1 (Abstract Syntax Notation 1) qui dcrit les variables, les tables et les alarmes gres au sein d'un agent. La MIB est une structure arborescente dont chaque noeud est dfini par un nombre ou OID (Object Identifier).

SNMP N Michel

SNMP

Les MIBs

Elle contient en gnral, une partie commune tous les agents SNMP d'un mme type de matriel et une partie spcifique chaque constructeur. Chaque quipement superviser possde sa propre MIB. Non seulement la structure est normalise, mais les appellations des diverses rubriques galement. Ces appellations ne sont prsentes que dans un souci de lisibilit. En ralit, chaque niveau de la hirarchie est repr par un index numrique et SNMP n'utilise que celui-ci pour y accder.

SNMP N Michel

SNMP

Les MIBs

Par exemple, 1.3.6.1.2.1.1.5 est l'Object Identifier de system.sysName qui est la chane de caractres dcrivant le nom de l'appareil interrog.

Les 2 MIB les plus connues sont la MIB-II (1.3.6.1.2.1), dcrite dans le RFC 1213, et qui est mise en uvre dans quasiment tous les quipements TCP/IP. Elle compte huit groupes : system(1) interfaces(2) .. IP(4) ICMP(5) TCP(6) UDP(7) ... SNMP(11) ... (69)

Et la MIB RMON (1.3.6.1.2.1.16), RFC 1493, qui est utilise pour les quipements rseaux

SNMP N Michel

SNMP

Autre reprsentation graphique

SNMP N Michel

SNMP

Autre reprsentation graphique

SNMP N Michel

SNMP

Utilisation des logiciels

Mib browser

Haris Java Open Eyes Getif SnmpUtilG OidView.. Inclus dans Windows informant-std

Managers

Agents

SNMP N Michel

SNMP
Le prfixe 1.3.6.1 dsigne Internet

SNMP N Michel

SNMP

SNMP N Michel

SNMP

Conclusions et observations

Revenons sur communaut et scurit.. SNMP est un protocole d'change d'information entre un agent et une console d'administration. Les donnes changes sont dcrites par les constructeurs dans des structures arborescentes, les MIB et sont adresses par un identifiant reprsent en notation dcimale pointe, l'OID.

On peut accder plusieurs OID la fois. SNMP N Michel

SNMP

5 chapitres

Utilisations avances

Dcouverte

Scripting

Les fondamentaux Vocabulaire Mise en oeuvre volution Diffrences

Usages Rels

Management de systme

Les normes V1, V2, V3


Inventaire Nagios MRBT HpOpenview

ECML SNMP Michel SNMP N N Michel

SNMP

Management des Performances


Management des Configurations


Tuning / rglages Optimisation

Inventaires objets Inventaires brins

Management des Accs


Management de la Scurit

Surveillance dbits Surveillance I/O

ids Intrusions

SNMP N Michel

SNMP

Management des Erreurs


Management de la Qualit du Systme

Pro-activit Dtection Ractivit Tickets de suivi

Rponse un besoin = Qualit

SNMP N Michel

SNMP

Management de systme Plusieurs usages pour SNMP : PACSE


Management des Performances Management des Accs Management des Configurations Management de la Scurit Management des Erreurs

Management de la Qualit du Systme


SNMP N Michel

SNMP

Questions

SNMP N Michel

SNMP

Sitographie

http://christian.caleca.free.fr/snmp/ http://net-snmp.sourceforge.net/ http://www.wtcs.org/informant/index.htm http://www.mibdepot.com/index.shtml http://www.frameip.com/snmp/


http://www.frameip.com/forum/viewforum.php?f=20 http://abcdrfc.free.fr/rfc-vf/rfc1157.htm

Bibliographie

Essential SNMP, O'Reilly, sept 2005

SNMP N Michel

SNMP

Travail Pratique 2h

Aller chercher des informations sur un appareil Il vous faut :


L'adresse IP de l'agent 1 description de l'agent (Mib) Un logiciel de rcupration des donnes

Objectif : identifier le nom d'un pc, la liste de ses interfaces rseau, son adresse MAC Pour une imprimante, son compteur de feuille SNMP N Michel

SNMP

Observations

Avez vous trouv la MIB correspondant l'agent Microsoft ? Que pensez vous des mots de passe ? Essayez de changer la valeur de :sysLocation quoi sert sysUptime ?

SNMP N Michel