Présentation SNMP

1
3wwT
3wwT
(
(
S
S
imple
imple
N
N
etwork
etwork
M
M
anagement
anagement
P
P
rotocol
rotocol
)
)
2
3Oww/1)1
9 Introduction
9 Architecture du protocole SNMP
9 M.I.B. (Management Information Base)
9 Echanges de donnes
9 Avantages / Inconvnients
3
Introduction
3wwT
En 1988, lIAB (Internet Activities Board) approuva
le dveloppement du protocole SNMP (Simple Network
Management Protocol).
LIAB imposa que SNMP utilise une base dobjets
grables. Donc une SMI (Structure of Management
Information) et une MIB (Management Information Base)
communes devaient tre dfinies et utiliss.
En 1989, SNMP a t adopt par de nombreux
constructeurs et est devenu ce jour un standard trs
rpandu de gestion rseau.
4
wooe O31
Le modle OSI dcompose le rseau en sept niveaux couches .
Architecture du protocole SNMP
Les couches qui se rapportent au matriel ont pour rle de faire
suivre physiquement les donnes et den assurer la scurisation et la
synchronisation au sein du rseau.
Les couches orients transport rgissent le transport et la
distribution des donnes (routage et commutation).
Les couches qui se rapportent aux applications ont pour rle
dtablir la session et dy mettre fin, dassurer le transfert des donnes
et de prsenter les donnes lutilisateur.
5
Le protocole SNMP sappuie sur larchitecture rseau de la norme OSI.

Modle OSI
Modle TCP/IP
(protocole)
7 Application
6 Prsentation
5 Session
SNMP
4 Transport UDP
3 Rseau IP
2 Liaison
1 Physique
Interface Rseau
6
n vooe (ient-3er+evr
SNMP est un protocole de gestion de rseau. Il part du principe qu'un
systme d'administration rseau se compose :
de nuds administrs (MN = Managed Node) chacun
contenant un agent. Les agents sont les serveurs.
d'au moins une station dadministration. (NMS = Network
Management Station). Cette station d'administration est le
Client
d'un protocole rseau utilis par la NMS et les agents pour
changer des informations d'administration.(ici SNMP).
7
NMS
NMS
Rseau
SNMP
Agent
Protocol
Engine
MIB
SNMP
Agent
Protocol
Engine
MIB
SNMP
Agent
Protocol
Engine
MIB
Agent
SNMP
Agent
SNMP
Agent
SNMP
8
/ovini.trotevr
La station dadministration doit possder des ressources importantes.
Il existe plusieurs logiciels superviseurs de rseau interface graphique.
NetView (IBM), SNMPC (PC),
XSNMP (UNIX), HP-OpenView (PC et UNIX).
les hosts (station de travail, serveur de terminaux,
imprimantes rseau, ...),
les quipements de raccordement (commutateurs,
rpteurs, ponts, HUB, routeurs, passerelles)
les mdia (coaxiaux, paire torsade, fibre optique,
liaison spcialise,).
/qent
Les nuds administrables (MN) se dcomposent en trois catgories:
9
)epre.entotion oe. oonnee. oon. 3wwT
Dans SNMP, on a repris la structure dinformations de gestion SMI
(Structured Management Information).
M.I.B. (Management Information Base)
Documents dfinissant le standard:
9 RFC 1155 ( SMI : Structure of Management Information )
9 RFC 1156 ( MIB : Management Information Base )
9 RFC 1157 ( Protocole SNMP )
9 RFC 1158 ( MIB-II )
10
Dans SNMP, les informations de gestion sont organises selon le concept SMI
(Structured Management Information).
SMI dfinit le schma de la MIB (Management Information Base)
Ensemble de rgles de dfinition des objets grer
Rgles indpendantes des dtails dimplmentation.
Trois sortes de modules sont dfinis laide du SMI
Les modules MIB qui dfinissent un groupe dobjets grs.
Les instructions de conformit qui dfinissent un ensemble de
caractristiques requises des nuds grs et relatives un ou plusieurs modules
MIB
Les instructions de capacit qui dcrivent la faon dont un noeud particulier
gre les objets dfinis dans un ou plusieurs modules MIB
11
Chaque groupe dobjet a un nom, une syntaxe et un codage
Nom est reprsent comme Identificateur dobjet qui est un
nom administratif
Un identificateur dobjet est une suite de valeurs entires,
positives ou nulles, qui parcourt une arborescence.
12
Syntaxe utilise ASN.1 (Abstract Syntaxe Notation 1)
LASN1 est un langage formel, dfini sous forme de grammaire. Il permet de
dfinir les structures de donnes indpendamment de la reprsentation et de la
limitation interne des machines. Dans lenvironnement de gestion, lASN1 est
utilis pour dfinir
9 Les structures des PDU changes par le protocole de gestion
9 Les objets grs
Quelques types
9 Integer : valeurs entires
9 Octet String : entre 0 et 255
9 Object Identifier : type de donne de type ASN.1
9 Null
13
Le codage des structures de donnes, reprsentes en ASN1,
est ralis par une notation de syntaxe de transfert appele BER
(Basic Encoding Rules).
14
SNMP procde de deux faon pour nommer les objets d'une MIB :
la premire est un nom unique par objet (ex: sysUpTime)
la seconde utilise les notations d'ASN.1 (Abstract Syntax
Notation)
15
iso(1) ccitt(0) jonction-iso-ccitt(3)
standard(0)
registration
authority(1)
member(2)
identified organisation(3)
dod(6)
internet(1)
directory(1) experimental((3) private(4)
mgnt(2)
entreprises (1)
MI B 2 (1)
16
La classification des objets est arborescente. Lidentificateur dun
objet est dfini, en ASN.1 par le chemin qui conduit l'objet.
Par exemple, pour accder un objet d'administration, son
identificateur autrement appel OID commencera
par 1.3.6.1.2 (iso.org.dod.internet.mgmt).
Une MIB est donc simplement une collection de tous les objets
que maintient un agent donn.
Le premier standard utilis pour la dfinition des objets
d'administration de la MIB standard fut la MIB-I.
17
LOID de la MIB I est : 1.3.6.1.2.1 et sa dfinition est la suivante:
Numro Objet Nombre de sous-objets
1 system 3
2 interfaces 23
3 at 3
4 ip 33
5 icmp 26
6 tcp 17
7 udp 4
8 egp 6
Contient une centaine dobjets rangs par groupes fonctionnels qui permettent
de grer uniquement un rseau TCP/IP;
L 5 premiers groupes sont obligatoires, les autres en fonction d le
18
o w1T 11
Un second standard fut dfini pour rajouter des objets dans
quelques unes des catgories de la MIB standard.
La MIB-II fort de ses 172 lments, a remplac actuellement
la MIB I. Son OID est donc aussi : 1.3.6.1.2. 1
19
iso (1)
identified-organisation (3)
dod (6)
internet (1)
MIB 2 (1)
system (1)
interfaces (2)
address translation (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
oim (9)
transmission (10)
snmp (11)
genericIF (12)
appletalk (13)
ospf (14)
bgp (15)
RMON (16)
bridge (17)
decnet P4 (18)
private (4)
enterprise (1)
mgmnt (2)
20
Numro Objet
Nombre de
sous-objets
Description
1 System 7
Informations gnrales
concernants lobjet travers le
systme.
2 Interfaces 23
Informations concernant
chaque interface IP de lagent
3 Address Translation 3
La table de translation d'adresses
qui ralise la correspondance entre
l'adresse MAC et l'adresse IP
4 IP 38 Compteurs IP
5 ICMP 26 Compteurs ICMP
6 TCP 19 Compteurs TCP
7 UDP 7 Compteurs UDP
8 EGP 18 Compteurs EGP
9 CMOT 0
Compteurs pour CMOT
(protocole OSI quivalent SNMP)
10 Transmission 0
Modes de transmission et
protocoles d'accs de chaque
interface. Remplacera at
11 SNMP 30 Statistiques du trafic SNMP.
Ajout de sysContact et sysLocation
21
Les objets du groupe interface de la MIB II:
ifDescr: Description de linterface
ifType: Identification du type dinterface.
ifMtu: Taille maximale en octets des datagrammes IP qui peuvent
tre mis ou reus sur linterface.
ifSpeed: Largeur de bande de la ligne en bits par seconde.
ifPhysAddress: Adresse physique de linterface si elle existe (internet)
ifAdminStatus: Etat administratif de linterface.
ifOperStatus: Etat oprationnel de linterface
ifLastChange: Date du dernier passage de linterface ltat oprationnel
ifInOctets: Nombre doctets reu sur linterface.
ifInUcastPkts: Nombre de paquets unicast de sous rseau transmis au
protocole de niveau suprieur.
ifInNUcast
ifInDiscards: Nombre de paquets reu et volontairement dtruits
ifInError: Nombre de paquets reus contenant des erreurs.
ifInUnknownProtos: Nombre de paquets reus et dtruits car contenant un type
de protocole de niveau suprieur non identifi
.
22
o w1T )wOw
La MIB RMON est une extension de la MIBII,
on lui a attribu le subtree identifier 16,
cest dire que la MIB RMON a comme OID 1.3.6.1.2.1.16.
23
iso (1)
org (3)
dod (6)
internet (1)
mgmt (2)
MIB (1)
RMON (16)
Statistics (1)
History (2)
Alarm (3)
Hosts (4)
HostTopN (5)
Matrix (6)
Filter (7)
Capture (8)
Event (9)
Token-Ring (10)
24
o qe.tion oe. per{orvonce.
La gestion des performances ncessite la mesure permanente de
l'ensemble des indicateurs de sant du rseau considr. Pour cela, la MIB
RMON possde tous ces indicateurs sous forme d'objets de type counter.
Ces objets sont contenus dans le groupe Statistics pour l'aspect temps
rel. Pour laspect temps diffr ces mmes objets sont repris dans le
groupe History qui permet de dfinir des collectes sur des priodes plus
longues
25
o qe.tion oe. onovoie.
La gestion des anomalies utilise la notion dalarme (traps) qui doit tre
mise pour avertir le superviseur d'une situation anormale ncessitant une
action plus ou moins rapide et corrective. Pour mettre en place ce type de
fonctionnalit, la MIB RMON possde un groupe Alarm qui permet de
dfinir une alarme sur n'importe quel compteur de la MIB II et de la MIB
RMON. Associ ce groupe Alarm, on trouve le groupe Event qui permet
de dfinir le type d'action que l'on associe au dclenchement de l'alarme.
26
o qe.tion oe. .totion.
Lorsquun dysfonctionnement se produit (augmentation de lactivit,
avalanche de broadcasts,...), il est ncessaire pour localiser et corriger
le problme et de connatre le ou les quipements responsables.
Pour cela, la MIB RMON possde 3 groupes qui sont :
Host, HostTopN, Matrix
27
e qrovpe 1o.t
Ce groupe contient une table o chaque ligne correspond une
adresse MAC avec toutes les statistiques de trafic associes
(octets mis, reus,
paquets mis, reus,
erreurs mises,
broadcasts mis,
multicasts mis).
28
Architecture du protocole SNMP e qrovpe 1o.tIopw
Ce groupe ncessite la dfinition d'une tude pour fonctionner. Il permet
de dfinir des tudes en classant un certain nombre d'quipements
suivant des indicateurs d'activit choisis.
Une tude ncessite :
Le type dindicateurs; Le nombre dquipements
La dure de la priode de mesure
Les indicateurs sont :
Le nombre doctets mis
Le nombre doctets reus
Le nombre de paquets mis
Le nombre de paquets reus
Le nombre de broadcasts mis
Le nombre de multicasts reus
29
e qrovpe wotri\
Ce groupe contient une table o chaque ligne correspond un couple
d'adresses
MAC qui ont au moins chang un paquet. Les objets associs
chaque couple
sont le nombre d'octets, le nombre de paquets et le nombre d'erreurs.
L'entre dans la table se fait par les adresses MAC et le type d'objet
dsir.
30
/no.e ov tro{ic :
Lorsque le problme est dtect et les quipements en cause
identifis, il est souvent intressant de connatre le type
d'application utilise par ces quipements.
Les groupes Packet Capture et Filter permettent de dfinir
les captures de trafic dsires.
La MIB RMON permet aussi un dclenchement automatique
de capture de trafic lorsqu'une alarme programme dans le groupe
Alarm est valide.
31
Groupe Statistics Groupe History Groupe Alarm
Contient toutes les
informations associes au
fonctionnement d'un rseau
local Ethernet.
(performances temps rel)
- Nombre doctets sur le
rseau
- Nombre de paquets
- Rpartition par taille de
paquets
- Multicasts
- Broadcasts
- CRC/Align
- Jabbers
- Fragments (Runts)
- OversizePackets
- UndersizePackets
- Collisions
Dfinition de campagnes
de collectes permettant
davoir des informations
sur des indicateurs
rseau. (performances
temps diffr)
- Nombre doctets
- Nombre de paquets
- Broadcasts
- Multicasts
- CRC/AllignErrors
- UndersizePackets
- OversizePackets
- Fragments (Runts)
- Jabbers
- Collisions
- Estimation de
lutilisation en % du
rseau pendant la
collecte
Dfinition des alarmes

ex: Activit rseau > 40%
pendant 1 minute.
- Objet concern
- Variation ou valeur
absolue
- Intervalle de mesure
- mode de dclenchement
(seuil en monte,
descente)
- Valeur du seuil en monte
- Valeur du seuil en
descente
- Pointeur vers la table
d'actions (Groupe
EVENT)
32
Groupe Host Groupe HostTopN Groupe Matrix
Contient les informations
de trafics associes
chaque nud Ethernet
dcouvert.
- paquets mis
- paquets reus
- octets mis
- octets reus
- paquets erreurs mis
- paquets broadcasts mis
- paquets Multicasts mis
Dfinition d'tudes
permettant d'avoir une liste
d'quipements classe
suivant un indicateur de
trafic.
ex : Les 5 quipements qui
ont mis le plus de paquets
broadcasts pendant 1 min.
- Paquets reus
- Paquets mis
- Octets reus
- Octets mis
- Paquets erreur mis
- Broadcasts mis
- Multicasts mis
- Nombre d'quipements
dsirs
- dure de la mesure
Confient les
Informations
de trafic entre deux
quipements
Ethernet
- Flux chang en
octets
- Flux chang en
paquets
- Flux d'erreurs
33
Groupe Filter Groupe Packet Capture Groupe Event
Dfinition des filtres sur les
captures de paquets
ex : filtrage du trafic SNMP

- Position du filtre dans le
paquet
- Valeur du filtre
- Masque associ au filtre
- Masque complmentaire
- Masque associ l'tat du
paquet
- Masque complmentaire
- Mode de capture (paquets
correspondant au filtre ou
paquets complmentaires)
- Evnement dclenchant
l'ouverture du canal
- Evnement dclenchant
la fermeture du canal
- Nombre de paquets
capturs
- Evnement gnr
quand un paquet est captur
Gestion de lenregistrement
des paquets capturs par le
Groupe Filter

- No de canal utilis
- Etat du Buffer (disponible
ou plein)
- Action quand le Buffer est
plein
- Nombre d'octets
enregistrs pour chaque
paquet
- Nombre d'octets remonts
par SNMPGET
- Offset sur les paquets
remonts
- Taille dsire pour le
Buffer
- Nombre de Paquets
capturs
Dfinition des actions
associes aux
alarmes gnres.
- communaut des
Traps SNMP
- Aucune action
- Emission d'un Trap
SNMP
- Enregistrement
dans la table Log
- Table Log +
Emission d'un Trap
34

o w1T )wOw 2
La MIB RMON ne sadresse quaux deux premires couches
du modle ISO (Physique et Ligne), ce qui a pour consquence qu'une
RMON 1 n'analysera que le segment o il se trouve, et cette analyse se fera
au niveau MAC (Ligne).
La reconnaissance des protocoles et de son adressage
ne pourra se faire dans RMON que si nous lui adjoignons
des groupes de MIB qui s'adressent aux couches suprieures
du modle ISO.
35

: Application
: Prsentation
: Session
: Transport
:Rseau
: Liaison - MAC
: Physique
RMON 2
RMON
36

Cration de neuf nouveaux groupes pour dpasser la couche MAC :
3URWRFRO 'LUHFWRU\ dfinit les protocoles que la sonde peut analyser.
Protocol Distribution prend les statistiques suivant le protocole.
Address Mapping fait la relation entre l'adresse MAC et l'adresse
du protocole (ex: MACIP).
Network layer Host mesure globale des trames suivant le protocole
(on n'est plus cantonn au segment).
Network layer Matrix mesure entre deux hosts (pas forcment dans
le mme segment).
Application layer Host nous montons vers les couches hautes de
l'OSI pour faire notre analyse.
Application layer Matrix mesure entre deux hosts (suivant le
protocole applicatif).
History mmorise les statistiques de niveau 3 en local.
Probe Configuration normalisation de la configuration d'une sonde
partir du Manager.
37

e. T)O7113
Le principe important retenir de cet Agent RMON volutif est que
l'on donne de l'intelligence un agent SNMP rput instrumental la
base. Mais dsormais cet agent peut agir ventuellement sans l'aide de
son manager et faire une collecte d'informations et une raction sur cette
collecte d'une manire autonome.
Cette solution a donn naissance au principe de proxy-agent ou
sous-agent SNMP qui travaillera dans une station de travail sous l'agent
SNMP. En fait cela permet de faire de la dlgation d'administration
L'agent proxy sert galement de passerelle entre une station
d'administration SNMP et un agent non-SNMP qui utilise un protocole
propritaire. Il occupe alors un rle de traducteur :
38

Rseau
Messages de
protocole SNMP
SNMP
Agent
Protocol
Engine
MIB
Noeud de rseau non
grable par SNMP
(gr par proxy)
NMS
Proxy-Agent
SNMP
Messages
Propritaires
"Real" agent
Proxy Management of Agent
39
iso (1)
identified-organisation (3)
dod (6)
internet (1)
mgmt (2)
mib2 (1)
system (1)
interfaces (2)
adress translation (3)
. . . .
private (4)
enterprise (1)
Proteon (1)
IBM (2)
UNIX (4)
CISCO (9)
. . . .
HP (11)
SynOptics (45)
. . . .
Tri+ote w1T
Les MIBs prives des socits trouvent leur place sous le nud Enterprises
dans l'arbre de nommage :
40
Echanges de donnes
1ntroovction (change de donnes)
SNMP est un protocole asynchrone de requtes / rponses. Par
consquent, une entit SNMP n'a pas besoin d'attendre une rponse
aprs avoir envoy un message.
On distingue quatre types d'oprations au niveau SNMP:
41
Echanges de donnes
get-request/get-response
La station dadministration interroge lagent
get-request
station dadministration rseau agent
temps
get-response
42
Echanges de donnes
get-next-request/get-response
La station dadministration interroge une table de lagent
get-next-request
temps
get-response
Remarque : Cette commande est trs lourde car elle implique
l'change de plusieurs get-request/get-response successifs.
43
Echanges de donnes
set-request/get-response
La station dadministration enregistre des donnes au niveau d'un
agent.
sett-request
temps
get-response
44
Echanges de donnes
trap
Lagent envoie un vnement "extraordinaire" vers la station
d'administration.
temps
trap
45
Echanges de donnes
Ports
SNMP est un service qui fonctionne au-dessus du protocole de transport
UDP, il a donc besoin dun numro de port pour communiquer. En fait, on
constate que 2 ports lui sont rservs : 161 et 162.
La station d'administration met (set, get, getnext) par le port 161 en
direction de l'agent qui reoit aussi par le port 161. L'agent rpond
(response) par le port 161 la station d'administration qui reoit cette
rponse galement par le port 161 :
46
Echanges de donnes
UDP Transport
Normal Send - Response Exchange
Rseau
NMS
SNMP
Agent
Protocol
Engine
MIB Agent
La NMS envoie un
message par le port 161
L'agent reoit le message
par le port UDP 161
trame SNMP encapsule
dans un datagramme UDP
Rseau
NMS
SNMP
Agent
Protocol
Engine
MIB Agent
La NMS envoie un
message par le port 161
L'agent envoie la rponse
par le port UDP 161
trame SNMP encapsule
dans un datagramme UDP
47
Echanges de donnes
Lorsquil sagit dune alarme (trap), lagent lmet par le port 161 mais la
station le reoit par le port 162 :
UDP Tranport
NMS
Rseaux
SNMP
Agent
Protocol
Engine
MIB
L'agent met un message
d'alarme par le port 161
La NMS reoit le message
d'alarme par le port 162
trame SNMP encapsule dans
un datagramme UDP
Agent
48
Echanges de donnes
Commandes
La syntaxe abstraite ASN.1 permet de dcrire les objets manipuls.
Pour transfrer l'information entre deux machines et ce indpendamment
de l'architecture des machines, on utilise actuellement un codage : le BER
(Basic Encoding Rules).
Le BER poursuit le mme objectif que le protocole XDR de Sun (eXternal
Data Representation), mais il est plus complexe, donc plus gourmand en
CPU et n'offre pas de fonction de compactage de l'information.
49
Echanges de donnes
Trame
La trame SNMP suit le modle suivant
Message Tag SNMP Message Value Message Length
PDU Community Name Version
50
Echanges de donnes
Format dse messages SNMP
9 Le concept Community Name est un concept local
9 Dfinit dans chaque Agent.
9 SNMP community = ensemble de gestionnaire SNMP
autoriss accder lagent
9 Chaque communaut dispose dun nom unique
9 Chaque gestionnaire doit indiquer la communaut laquelle
il appartient
51
Echanges de donnes
Dfinition de messages ASN.1
52
Echanges de donnes
Le PDU se dcompose comme suit :
PDU Tag PDU Field Value PDU Length
VarBindList Error Index Error Status Request ID
53
Echanges de donnes
Description des champs :
Version indique la version de SNMP utilise. 0 correspond SNMPv1.
Community Name sert faire de l'authentification. En fait on peut dfinir plusieurs
groupes qui auront des droits diffrents sur les objets de la MIB (lecture seule,
lecture/criture). Cette authentification est la seule option de scurit observe dans
SNMPv1. Malheureusement la chane de caractre correspondante transite en clair sur le
rseau !!!
PDU Tag Type du PDU
Request ID Identit du message
Error Status Indication d'erreur
Error Index Pointeur sur l'erreur
54
Echanges de donnes
Formats des primitives Get, Get-Next et Set.
55
Echanges de donnes
Dfinitions des primitives Get, Get-Next et Set.
Lobjectif de la variable Binding List est
9 Grouper plusieurs oprations de mme type
9 Rduction le flux dinformation de gestion entre Gestionnaire-Agent
56
Echanges de donnes
Format de la variable Binding List
57
Echanges de donnes
Format de la rponse
58
Echanges de donnes
Command Error Status Error Index Meaning Action
GetRequest noError 0
Command
successfully
processed

noSuchName
Offset of first
variable in error
Object does exist
is aggregate type
Wrong access code
Verify object name
and type
Verify object is
readable

tooBig 0 Response PDU too
large
Shorten
VarBindList

genErr
Offset of first
variable in error
Agent
instrumentation
routine failed
Eliminate variable
from VarBindList

GetNextRequest noError 0
Command
successfully
processed
None
noSuchName
Offset of first
variable in error
Next object does not
exist
Wrong access code
Verify object name
Verify object is
readable

large
Shorten
VarBindList

genErr
Offset of first
variable in error
Agent
instrumentation
routine failed
Eliminate variable
from VarBindList

SetRequest noError 0
Command
successfully
processed
None

noSuchName
Offset of first
variable in error
Object does not
exist
Is aggregate type
Wrong access code
Verify object name
and type
Verify object is
readable

badValue
Offset of first
variable in error
Incorrect ASN.1
type, length or value
Correct ASN.1
encoding of variable
genErr
Offset of first
variable in error
Agent
instrumentation
routine failed
Eliminate variable
from VarBindList

large
Shorten
VarBindList

0 : noError,
1 : tooBig,
2 : noSuchName,
3 : badValue,
4 : readOnly,
5 : genError.
59
Echanges de donnes
Trap
Le mcanisme des traps SNMP permet l'agent d'envoyer tout
moment un message exceptionnel (une interface qui tombe en panne,
etc...)
La trame d'un trap utilise la structure suinante :
60
Echanges de donnes
Format de la Trap
61
Echanges de donnes
Dfinitions dune Trap ASN.1
62
Echanges de donnes
Entreprise
valeur de lobjet
sysObjectId de la MIB de
lagent (notation ASN.1)

Agent Addr
valeur de lobjet Network
Address de lagent
(adresse IP)

Generic Trap
cf. tableau des traps
SNMP (ci-dessous)

Specific Trap
identifie lentreprise
Specific trap (trap
spcifique l'agent donc
non standardis)

Time Stamp
valeur de l'objet
sysUpTime de la MIB de
l'agent lorsque
l'vnement s'est produit

VarBindList
liste de variables
contenant des
informations sur le trap

Les deux premiers
champs identifient
le matriel qui
envoie le message,
tandis que les trois
suivants procurent
des informations
quant la nature
du problme et
l'heure laquelle
il s'est produit ...
63
Echanges de donnes
Les valeurs du Generic Trap:
Nom
Numros
SNMP
Signification
coldStart 0
l'agent se rinitialise et les objets peuvent changer (changement de
configuration)
warmStart 1
l'agent se rinitialise mais les objets ne sont pas modifis (pas de
changement de configuration)
linkDown 2
une des interfaces de l'agent est tombe (la premire variable dans
la liste variable-bindings identifie l'interface)
linkUp 3
une des interfaces de l'agent est nouveau oprationnelle (la
premire variable dans la liste variable-bindings identifie
l'interface)
authenticationFailure 4
un message SNMP a t reu d'une entit SNMP et il y a eu un
problme d'authentification en fonction du nom de communaut et
des droits d'accs qui lui sont accords.
egpNeighborLoss 5
un EGP peer (EGP = Exterior Gateway Protocol) est tomb (la
premire variable dans la liste variable-bindings contient l'adresse
IP).
entrepriseSpecific 6
certains vnements dpendent de l'agent et ne sont donc pas
standardiss, dans ce cas le numro du trap est donn dans le
champ specific-trap.
64
Avantages
Avantages
Lavantage majeur dans le fait dutiliser SNMP est quil est de conception
simple. Le rsultat flagrant de cette simplicit est une administration de
rseau simple implmenter et rapide.
Un autre avantage de SNMP est qu'il est vraiment trs rpandu
aujourdhui.
Lexpansion est un autre avantage de SNMP. De par sa simplicit de
conception, il est facile de mettre jour le protocole pour qu'il rponde
aux besoins des utilisateurs futurs. Il est galement modulable : on n'a
pas besoin d'installer les commandes qui nous semblent trop coteuses.
Enfin, SNMP est bas sur le protocole de transport UDP ce qui ncessite
moins de ressources et de connexions simultanes qu'avec TCP.
Et enfin, c'est une solution peu chre.
65
Inconvnients
Inconvnients
Le premier dfaut de SNMP est qu'il contient quelques gros trous de
scurit travers lesquels des intrus peuvent accder aux informations
transitant sur le rseau. (implmenter des mcanismes de scurit en ce
qui concerne le caractre priv des donnes, l'authentification et le
contrle d'accs).
Puisque SNMP se trouve au dessus de UDP, il n'y a pas de reprise sur
erreur, ni de contrle de flux. La requte ou la rponse peut tre
gare. SNMP est un protocole bavard. Cette surcharge de trafic n'est
pas trop gnante sur un rseau local mais devient embarrassante via le
rseau public. (Ce qui rend CMIP plus adapt aux grands rseaux).

Présentation SNMP

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Présentation SNMP

Transféré par

Droits d'auteur :

Formats disponibles

1

Vous aimerez peut-être aussi