Vous êtes sur la page 1sur 98

Administration de rseau avec SNMP

(Licence Rseau)

Actions de gestion
Objectifs
Pourquoi ?
Modlisation ISO
Protocoles dadministration
PLAN
Positionnement de snmp
Fonctionnement / principe
Modlisation/ description donnes SMI, ASN1
MIB
Les changes snmp
RMON
Les outils
Exemple de plateformes
Epicenter (extreme Networks, HPov, )
Ph. Tourron

Actions de gestion

Au-del du rseau, toutes les ressources


informatiques (du cble aux applications
avec tous les objets intelligents
communicants : camra, alarmes, onduleur,
serveur, assistant personnels, tlphones,
) ont un tat et une vie qui ont une
influence sur leur environnement et
peuvent tre pilots de manire organise
Ph. Tourron

Actions de gestion

Ainsi grer ces ressources et les rseaux qui les


interconnectent va conduire oprer des actions :

Sur le systmes dinformation (quels services


aux utilisateurs avec quelle qualit de service)
Sur la scurit (avec quelle qualit de service)
Sur lexploitation (pour exploiter : quelles
alarmes, quelles actions)
Sur la planification (quelles volutions :
statistiques dutilisation de pb, )

Ph. Tourron

Administrer un rseau : Objectifs

Objectifs :
Configurer
Maintenir en bon tat de
fonctionnement
Analyser
Prvoir les volutions

Ph. Tourron

Pourquoi administrer ?

Passage dune informatique centralise une


informatique rpartie, architectures client-serveur do

Les rseaux informatiques prennent de lampleur et de la


criticit (lan, man, wan et les mmes en version Wifi)
Le nombre de fabricants augmente
Le type de matriel fournit se diversifie et se complexifie
Une exigence de temps de rponse accrue jusqu
lutilisateur
Une utilisation par tous les acteurs internes et externe
lentreprise (de la cration de linformation jusquaux
prises de dcisions): augmentation de la densit :
utilisateur/service

Ph. Tourron

Pourquoi administrer ?

Une importance stratgique

financire (commandes en ligne)


de scurit (transferts bancaires, donnes clients)
de service (distributeurs de billets)
de comptitivit (gestion de stocks)

Des obligations de service/rsultat

continuit de service
qualit de service
adaptation la demande
matrise des cots

Ph. Tourron

Pourquoi administrer ?
Mais aussi :
Raisons conomiques
cot global excessif (> 1% de CA)
croissance du budget rseau (20% par an)
tarification difficile matriser
(multiplicit des services et volution)

Ph. Tourron

Modlisation OSI

Ph. Tourron

Architecture OSI
dadministration rseaux

2 types dapplication
managers sur les systmes d administration
agents sur les systmes administrs

Dialogue manager-agent utilise un


ensemble de protocoles

Ph. Tourron

Architecture OSI
dadministration rseaux (2)

Un agent contrle des managed objects


Un modem
Une table de routage IP
Une connexion TCP

Le manager
Envoie des ordres aux agents
Reoit des informations des agents (lit une
variable)
Fixe des valeurs (crit une variable)

Ph. Tourron

10

Modle dadministration

Ladministration peut tre vue au travers de


3 modles
Modle organisationnel
Modle fonctionnel
Modle dinformation

Ph. Tourron

12

Modle organisationnel
Notion de domaine dadministration
Utilit

Mise lchelle
Scurit
Autonomie d'administration

Ph. Tourron

13

Modle organisationnel (2)

Rpartition des agents/managers


Un domaine peut comporter plusieurs
agents/managers
1 agent/manager peut tre partag entre
plusieurs domaines

Systme dadministration coopratif et


distribu

Ph. Tourron

14

Modle fonctionnel

5 Specific Management Functionnal Areas


(SMFA) Domaines ou aires fonctionnelles

Gestion des incidents (erreurs, anomalies,


fautes)

Gestion de la configuration

Dtecter, isoler, corriger les erreurs du rseau


Configuration distante d'lments du rseau

Gestion des performances

Evaluation des performances pour qualit de service


Ph. Tourron

15

Modle fonctionnel (2)

Gestion comptable (de comptes utilisateurs)


Faire payer lutilisation du rseau en fonction
de son utilisation
Limiter lutilisation des ressources

Gestion de la scurit
Contrle daccs
Authentification
Cryptage

Ph. Tourron

16

Modle dinformation

Structure of Management Information


(SMI)
Ensemble de conventions pour la description et
lidentification des donnes
Permet nimporte quel type de protocole de
manipuler les donnes (CMIP ou SNMP)

Ph. Tourron

17

Modle dinformation (2)

Management Information Base (MIB)


Dpt conceptuel dinformation de gestion
Ensemble des informations ncessaires
l'administration
Ne se proccupe pas de laspect stockage des
informations

Ph. Tourron

18

Dtail du modle OSI


dadministration de rseau

Ph. Tourron

19

Gestion de la configuration

Gestion de la base d'information rseau (MIB)

Inventaire des lments de rseau


Gestion des noms des lments grs
Ajout, retrait, modification d'lments de rseau
Initialisation et modification de paramtres, d'tats
Modification, cration, suppression des relations entre lments
grs

Visualisation du rseau

Visualisation globale
Zooms gographiques
Visualisation de sous-rseaux
Affichage la demande des caractristiques des lments grs

Ph. Tourron

20

Gestion de la configuration (suite)

Reconfiguration

Activation des configurations de secours


Raffectation des ressources
Tlchargement de logiciels
Edition des changements d'tat oprationnels
Historiques des reconfigurations

Elaboration des annuaires

Annuaire des services offerts


Annuaire des utilisateurs
Annuaire des fournisseurs

Ph. Tourron

21

Gestion des anomalies

Dtection des anomalies

Localisation des anomalies

Gnration de rapports d'incidents de fonctionnement


Gestion de compteurs et de seuils d'alarmes
Filtrage d'vnements (limination des informations redondantes)
Affichage des dysfonctionnements
Analyse des rapports d'alarmes
Lancement de mesures et de tests ==> Systmes d'aide au
diagnostic

Initialisation d'actions correctives

Raffectation de ressources
Reroutages
Limitations du trafic
Appel la maintenance

==> Systmes d'aide la


dcision

Ph. Tourron

22

Gestion des anomalies (suite)

Remise en service des quipements

Enregistrement d'historiques d'incidents


("trouble tickets")
Etablissement de statistiques

Lancement de tests de fonctionnement


Gestion de systmes de backup

Probabilits de pannes
Dure des incidents
Dures de rparation

Interface avec les usagers

signalisation d'incidents par les usagers


informations aux usagers de problmes rseau
Ph. Tourron

23

Gestion comptable

Gestion des mesures de l'utilisation des ressources

Contrle des quotas par utilisateur

Enregistrement
Cration et gestion des fichiers d'enregistrement
mise jour de la consommation courante
Vrification des autorisations de consommation

Suivi et contrle des dpenses

Stockage et mise jour des tarifs oprateurs


Gestion des tickets de taxation
Evaluation temps rel de la consommation courante
Contrle des factures
Suivi des cots de matriels

(investissements, amortissements, maintenances)


Suivi du cot d'exploitation

Ph. Tourron

24

Gestion comptable (suite)

Gestion financire

Ventilation des cots (par service, par utilisateur, par application)


Analyse et prvision des dpenses
Etudes de scnarios pour minimiser les cots

Facturation interne

Gestion des clients


Gestion des tarifs
Gnration de tickets de taxation et de factures
Contrle de la facturation
Stockage des historiques

Ph. Tourron

25

Gestion de la scurit

Scurit de l'administration de rseaux

Gestion des droits d'accs aux postes de travail et des "vues"


Autorisation d'accs aux informations d'administration

Scurit d'accs dans le rseau gr

Fonctions lies aux mcanismes mettre en oeuvre


dfinition des conditions d'utilisation, activation/dsactivation
paramtrage, listes d'autorisation (machines, services, ...)
Trace des accs (identits, horaires, destinations)

Dtection des tentatives d'accs frauduleuses

Scurit de l'information

Gestion des mcanismes de protection


Gestion des clefs d'encryptage et de dcryptage
Dtection des incidents
Dtection des tentatives de fraude
Ph. Tourron

26

Gestion des performances (Temps rel)

Enregistrement des mesures de performances

Surveillance de l'activit du rseau

Visualisation de l'utilisation des ressources


Signalement des dpassements de seuils

Analyse des rsultats de performances

Mise jour des critres et des conditions de mesure


Gestion de la collecte d'information, filtrage
Etablissement de statistiques
Lancement de mesures la demande
Gestion des fichiers de collecte

Fonctionnement du rseau
(rpartition de la charge, dbits, temps de rponse, disponibilit)

Analyse des causes probables de dpassement de seuils

corrlation avec les fautes d'quipements


comparaison, corrlations d'indicateurs
Ph. Tourron

systme
d'aide au diagnostic

27

Gestion des performances (Temps rel suite)

Actions correctives et prventives

Raffectation des ressources


modification des paramtres de configuration
redistribution du trafic
Limitation du trafic (filtrage, priorits)

Choix du mode d'action

==> systme d'aide la dcision


Suivi de l'impact des actions

Stockage des historiques


Analyse de l'efficacit des actions, dfinition des rgles

Ph. Tourron

28

Gestion des performances (Temps diffr)

Analyse des informations

Etablissement de statistiques et d'historiques


Etablissement d'indicateurs de qualit de service
Edition de rapports (priodiques ou la demande)
Edition de tableaux de bord

Analyse prvisionnelle

Constitution de matrices de traffic


Evaluation des performances
dtection des risques de saturation , simulation de scnarios
==>

amlioration de la QS

quilibrage de l'utilisation des ressources


Planification et dimensionnement du rseau
Suivi de la gestion corrective
Ph. Tourron

29

Autres domaines de gestion connexes

Planification des actions et volutions


Gestion de parcs (inventaires, catalogue, installations, ...)
Gestion du cblage
Gestion des licences
Gestion systme (utilisateurs, disques, versions, ...)

Ph. Tourron

30

Les protocoles dadministration

CMIP

SNMP

Common Management Information Protocol


Fonctionne avec la pile de communication OSI
Simple Network Management Protocol
Fonctionne sous TCP/IP

Aujourdhui snmp reste le standard (le plus prsent sur les


quipements)
Des travaux de lUIT-T pour une gestion intgre de
rseaux et de services, vision telecom (TMN
Telecommunication Management Network) pour les
rseaux oprateurs
Ph. Tourron

31

Positionnement de snmp

Utilise en partie la modlisation OSI (dfinition


SMI des objets de gestion contenu dans des MIB)
Propose une gestion des objets, un protocole de
transfert des informations (une structure de trame,
change en datagram UDP sur les ports 161 pour
les messages et 162 pour les trap)
Lchange dinformation est de type caractre ou
compteur que lon regroupe sous le terme
dobjet-snmp
Ph. Tourron

32

Positionnement de snmp

Snmp travaille au niveau application du


modle OSI
Snmp gre des objets (RFC1157), SMI
dfinit des objets grer (RFC 1155), MIB
contient des objets de gestion (RCF 1213)

Ph. Tourron

33

Fonctionnement / Principes

Ph. Tourron

34

ASN1:

Abstract Syntax Notation 1: un langage formel de


description.

le SMI :

Quelques Dfinitions

Structure of Management Information). Le RFC 1155


dfinit partir dune partie de ASN-1, des structures de
bases, adaptes pour tre utilises dans des descriptions
de MIB.

Les MIBs :

Les objets sont accds au travers d une collection


virtuelle d information appele Management
Information Database. Les objets y sont dfinis en
utilisant ASN1 et le SMI
Ph. Tourron

35

Les RFC associes


SMI
rfc 1155
MIB1
rfc 1156
MIB2
rfc 1213
SNMP
rfc 1157 (CMOT rfc 1095)
Concise MIB definition
rfc 1212

Ph. Tourron

36

Administrer un rseau

Comment ?

Ecouter les organes de rseau (nuds ou


Elments Actifs)
Modifier la configuration des EA
tre alert en cas de problme

Et cela distance
Ph. Tourron

37

Administrer un rseau
Moyens :
Il faut un moyen de communication et daction avec les
lments de rseaux remplissant les fonctions suivantes :

Mmoriser des informations dans les EA


Les interroger
Les acheminer sur le rseau vers un
gestionnaire
Les modifier

Ph. Tourron

38

Administrer un rseau

Contraintes :

La gestion doit fonctionner mme quand le


rseau va mal
Les EA ont des capacits limites

Ph. Tourron

39

Administrer un rseau

Moyens : SNMP (Simple Network Management Protocol)

Un modle dorganisation des donnes (MIB :


Management Information Base): dcrit les variables que
lon va grer dans les EA
Un protocole de communication entre lagent
SNMP (le gr) et la station de management (le
grant) aussi appel NMS (Network Management Station)

Ph. Tourron

40

Administrer un rseau

Echanges en mode requte/rponse

Ph. Tourron

41

Administrer un rseau

fonctionnement : les donnes

Chaque EA gre des variables dcrivant


son tat (tat dun port, nb de collisions sur
un port, )
Une variable est un objet rfrenc dans
une MIB

Ph. Tourron

42

Administrer un rseau

Exemple de donnes (extrait de MIB)

Ph. Tourron

43

Administrer un rseau

Dnomination de variables
Les donnes sont organises selon un
modle hirarchique (arbre), chaque nud
un nom et un label numrique
La dsignation dune variable se fait en
suivant larbre depuis la racine jusquau
nud

Ph. Tourron

44

Informations de Gestion

La description des informations de gestion


recouvre 2 aspects

Structure of Management Information (SMI)


Structure logique des informations de gestion
Identification et Description de ces informations

Management Information Base (MIB)

Objets rellement grs

Ph. Tourron

45

Modlisation SMI, ASN1

Ph. Tourron

46

SMI
Utilise un sous-ensemble de ASN.1
Objets administrables
Hirarchie des informations de gestion

Registration Hierarchy
Containment Hierarchy
Inheritance Hierarchy

Ph. Tourron

47

Objets administrables

Repose sur les concepts objet


Une entit administrable du rseau est vue
comme un objet
On a des classes qui correspondent un type
dentit
On a des instances qui correspondent aux
entits vivant sur le rseau

la classe transport connection est instancie


chaque nouvelle connexion
Ph. Tourron

48

Les Hirarchies

Registration Hierarchy

Utilise larbre de nommage de ASN.1

Containment Hierarchy

une classe peut en contenir dautres


Identification unique
Relation de persistance

Inheritance Hierarchy

Lie la notion dhritage


Ph. Tourron

49

MIB

Dpt conceptuel dinformation de gestion


Ne se proccupe pas du stockage physique
Ensemble des instances un instant donn

RFC 1156

Dfinit 8 groupes dobjets de base

RFC 1213

MIB-II
Ph. Tourron

50

Exemple de MIB

Ph. Tourron

51

Exemple de MIB

Ph. Tourron

52

Exemple MIB

MIB

TCP

1.3.6.1.2.1.6

tcpConnTable

1.3.6.1.2.1

1.3.6.1.2.1.6.13

tcpConnEntry

1.3.6.1.2.1.6.13.1
Ph. Tourron

53

Chaque objet dispose selon SMI:

d un nom
d un identifieur unique (OBJECT IDENTIFIEUR)
d une syntaxe
d un codage

La syntaxe : C est le type de l objet

Les types primitifs: INTEGER (sans restriction, entiers


numr ou intervalle) , OCTET STRING ( chane de mots
de 8 bits), OBJECT IDENTIFIEUR, et NULL
pour les entiers numrs la valeur 0 n est pas autorise

Les constructeurs (type constructor):

listes: SEQUENCE {<type1>, . . . , <typeN>}ou chaque type


est un type simple (pas de clause DEFAULT ou OPTIONAL)
tables: SEQUENCE OF <entry>
Ph. Tourron

54

Quelques types prdfinis (:drivs ou applicatifs


RFC 1155)

DisplayString chane de mot de 8 bits (longueur maxi 255) en


ASCII NVT(rfc854)
IpAddress chaine de 4 octets
PhysAddress chaine d octets
Counter jusqu 2^32 - 1; croissant et cyclique
Gauge jusqu 2^32 - 1; non monotone et non cyclique
TimeTicks temps coul en 100mes de secondes

on peut ensuite dfinir des types en fonction des


besoins
Description d un modle de donne: On ne dcrit
pas en ASN1 les traitements qui sont fait dessus.
On ne dcrit le comportement que par le
commentaire qu on met dans le texte ASN1

Ph. Tourron

55

L ensemble des textes ASN.1 (standards ou


privs) dfinissent un arbre.
L identification d un rpertoire ou d une
variable dans cet arbre est faite par une suite de
nombres:
c est l OID (Object Identifieur)
La lecture du fichier ASN1 permet de dfinir
pour une variable, son OID et ses autres
caractristiques.
L OID dispose aussi d une forme
alphabtique, par exemple:

iso(1).org(3).dod(6).internet(1).private(4).entreprise(1)
Ph. Tourron

56

Exemples de
dfinition des objets

Dfinition de variable:

compteur INTEGER ::= 100

Dfinition dobjet:

internet OBJECT IDENTIFIER


::= { iso org(3) dod(6) 1 }

Ph. Tourron

57

Exemples de dfinition de type

Dfinition de sous-types:
Status ::= INTEGER { haut(1), bas(2) }
TaillePaquet ::= INTEGER(0..1023)

Dfinition dun nouveau type:

AtEntry ::= SEQUENCE {


atIndex INTEGER,
atPhysAddress OCTET STRING,
atNetAddress NetworkAddress
}
Ph. Tourron

58

Les changes snmp

En v1 peu de scurit (pass en clair)


Notion de communaut read et write par
defaut public
Importance dune architecture rflchie
pour adressage, acl, station mgmt,

Ph. Tourron

59

Administrer un rseau

fonctionnement : les actions de base

La station de management demande une


variable un agent (GET)
La station de management modifie une
variable sur un agent (SET)
Un agent envoie une alarme (TRAP)

Ph. Tourron

60

Oprations SNMP : Le protocole SNMP


v1 dfinit 5 oprations entre le manager et
lagent
Get-request

Get-response

UDP 161

Get-next-request
Get-response

Set-request

UDP 161

UDP 161
Get-response

UDP 162

Trap

Manager

Agent
Ph. Tourron

61

Format des paquets de requte/rponse


En-tte get/set

variables get/set

Ident de Status d erreur Index


requette
(0-5)
d erreur

nom

valeur

nom

valeur . . . . .

En-tte commun

PDU type (0 3)
Communaut
Version(Vsnmp-1)
En-tte IP En-tte UDP
Ph. Tourron

62

Exemple dchanges
SNMP: len: 38 version: int(1) 0x00 comm: string(6)
public type: GET-NEXT
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1)
0x00
var: obj(8) 1 3 6 1 2 1 2 1 val: empty(0)
Rponse transmise par l'agent
SNMP: len: 40 version: int(1) 0x00 comm: string(6) public
type: RESPONSE
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1)
0x00
var: obj(7) 1 3 6 1 2 1 2 1 0 val: 0x06

Ph. Tourron

63

SNMP: len: 178 version: int(1) 0x00 comm: string(6) public type: GET-NEXT
req-id: int(2) 0x00a2a2 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(9) 1 3 6 1 2 1 2 2 1 1 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 2 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 3 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 4 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 5 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 6 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 7 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 8 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 9 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 10 val: empty(0)
Rponse
SNMP: len: 219 version: int(1) 0x00 comm: string(6) public type: RESPONSE
req-id: int(2) 0x00a2a2 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(10) 1 3 6 1 2 1 2 2 1 1 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 2 1 val: string(9) Ethernet0
var: obj(10) 1 3 6 1 2 1 2 2 1 3 1 val: int(1) 0x06
var: obj(10) 1 3 6 1 2 1 2 2 1 4 1 val: int(2) 0x05dc
var: obj(10) 1 3 6 1 2 1 2 2 1 5 1 val: gauge(4) 0x00989680
var: obj(10) 1 3 6 1 2 1 2 2 1 6 1 val: string(6) ******
var: obj(10) 1 3 6 1 2 1 2 2 1 7 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 8 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 9 1 val: time(2)Ph.
0x0420
Tourron

64

Format des paquets trap


En-tte trap

Entreprise

Adresse
Agent

Type de
trap (0-7)

variables

Code
Estampille
spcifique horaire

nom

valeur . . . . .

En-tte commun

PDU type (4)


Communaut
Version(Vsnmp-1)
En-tte IP En-tte UDP
Ph. Tourron

65

Quelques codifications
Les formats requte et rponse sont identiques
type de pdu (Paket Data Unit):

0
1
2
3
4

get-request
get-next-request
set-request
get-response
trap

Code d erreur

0
1
2
3
4
5

noError
tooBig
noSuchName
badValue
readOnly
genErr
Ph. Tourron

66

Oprations supplmentaires en V2 et
V3

Getbulk (grde table)


Notification
Inform (desc mib locale)
Report

Ph. Tourron

67

Les alarmes (Trap)

Type de trap generic

0
1
2
3
4
5
6

coldstart
warmstart
linkdown
linkup
authenticationFailure
egpneigborLoss
entreprisSpecifique

Trap specific seront dfinies selon matriel


(temprature, tat des ventilateurs, )
Ph. Tourron

68

Fonction de transfert (codage)


La syntaxe ASN.1 permet de dcrire les objets. Il faut ensuite rgler le
transfert de ces objets entre machines (quelque soit leur architecture)
Le codageBER(Basic Encoding Rules)
rgles de codages dfinies pour ASN1: Elles dfinissent le codage
qui est appliqu pour coder les informations dans le paquet SNMP
Tout type ASN.1 est cod en

Type (classe : 2 bit, forme : 1 bit, identifieur : 5 bit)


Longueur
valeur

Ph. Tourron

69

Lecture d un fichier de description

iso(1).org(3).dod(6).internet(1).
mgmt(2).mib(1).
system(1)
sysDescr(1)
sysObjectID(2)
sysUpTime(3).
interface(2)
ifNumber(1)
ifTable(2)
ifEntry(1)
ifIndex(1)
ifDescr(2).
at(3)...
ip(4)...
icmp(5)...
tcp(6)...
private(4).entreprise(1) .
hp(11)
Ph. Tourron

70

Sous-arbre MIB II (sous mgmt.)


Comporte 171 objets
System
Interfaces (les interfaces rseaux)
At (quiv table arp)
Ip
Icmp (26 compteurs stat sur les types de paquets icmp)
Tcp (connexions en cours et param)
Udp
Egp (info sur les changes dinfo de routage)
Transmission (+) (type et support de trans)
Snmp (+) (rpartition des changes snmp)
Ph. Tourron

71

Lecture d une variable

depuis combien de temps cette machine est elle sous


tension : variable sysUptime
oid:1.3.6.1.2.1.1.3.0

Lecture d une table

dans une table les lments sont indexs par le contenu des
variable qui servent d index, on ne connais donc pas l oid
l avance: en thorie, on lit la table case aprs case avec
getnext, on dcouvre de la sorte les index qui permettent
ensuite, un accs plus direct (mais attention : volution
dans le temps).
Attention l ordre lexicographique sur les OID numriques

Ph. Tourron

72

Exemple de table
Exemple de table ifTable (1.3.6.1.2.1.2.2),
chaque ligne est une ifEntry(1)
ifIndex(1) ifDescr(2) ifType(3) .
1
ni0
1
.
2
ni1
1
.
3
lo0
24
.
4
lan0
6
.
L oid de l lment lan0 est :
1.3.6.1.2.1.2.2.1.2.4

Ph. Tourron

73

RMON

La sonde Rmon (remote monitoring) est un outil de


gestion pour collecter des donnes dans un segment de
rseau (Rmon est une norme de lIETF)
Rmon est une extension de mgmt en .16 elle est lie au
type de rseau analys (ethernet, token ring)
Groupe host (table par adr mac avec tte stat de trafic)
Groupe hostTopN (pour tude de trafic classement)

2 groupes seront trs utiles pour la dfinition de trap :


Alarm .3(dfinition dune alarme sur compteur MIBII et
RMON) et event .9 (type daction associ au
dclenchement de lalarme)
2 ensembles de groupes Rmon1 (niveau 1 et 2)et Rmon2
(niveau 3 7 du modle OSI)
74
Ph. Tourron

Nouveauts de SNMPv3

Scurit
Authentification (pour lensemble du message)
et cryptage (pour context et PDU)
Autorisation et contrle daccs

Administration
Nommage des entits
Gestion de la comptabilit
Destinations des notifications
Configuration distance
Ph. Tourron

75

Les Outils

Plate-formes de management : HPOV


Epicenter, Optivity NMS (nortel),
CiscoWorks, Solstice (sun)
Des outils moins complets parfois gratuits :
snmpc, getif, netsnmp

Ph. Tourron

76

Exemple HPOV

Ph. Tourron

77

Administrer un rseau

Outil de management (HPOV/Controlpoint)


Ph. Tourron

78

Administrer un rseau

Ph. Tourron

Crer des requtes

79

Administrer un rseau

Ph. Tourron

Crer des alertes

80

Administrer un rseau

Ph. Tourron

Visualiser
ltat du
rseau

81

Administrer un rseau

Ph. Tourron

Modifier
ltat des
EA
(changer
laffectatio
n dun port
un
rseau)

82

Epicenter (extreme networks)

Ph. Tourron

83

Snmpc

Ph. Tourron

84

Getif

Ph. Tourron

85

Complments

Ph. Tourron

86

Agent mandataire /Proxy


Cas o un nud nest pas capable
dexcuter un agent
Agent mandataire (proxy agent):

Situ sur un autre nud


Communique avec lentit administrer dans
un protocole non standard
Communique avec la station dadministration
en utilisant SNMP

Ph. Tourron

87

Format des PDU (1)

Get, Get-next, Inform, Response, Set et


Trap:

PDU
Type

Request
ID

PDU Type:
Request ID:
Error status:
Error index:
Variable bindings:

Error
status

Error index Variable bindings

Identification du message
Correspondance requte/rponse
Type derreur (rponse)
Correspondance erreur/variable (rponse)
Correspondance variable/valeur
Ph. Tourron

88

Format des PDU (2)

PDU
Type

Get-bulk:
Request
ID

Nonrepeaters

Maxrepetitions

Variable
bindings

PDU Type, Request ID et Variable bindings: Mmes fonctions


Non-repeaters:
Nombre de variables demandes au travers de
Variable bindings devant tre retournes sans
rptition
Max-repetitions:
Nombre de rptitions des variables restantes dans
Variable bindings
Ph. Tourron

89

Requte Get-bulk

Requte:
Get-bulk

Request ID

Rponse:
Response Request ID

A, B, C, D, E

0 0 A, B, C, D0, D1, D2, D3, E0, E1, E2, E3

Ph. Tourron

90

Format des messages (1)

Non scuris

Destination

Destination

Source

Context

PDU

Authentifi mais non priv

Destination

Unused

Digest

Destination
timestamp

Source
timestamp

Destination

Source

Context

PDU

Destination

Source

Context

PDU

Priv et authentifi

Destination

Digest

Destination
timestamp

Source
timestamp

Crypt
Ph. Tourron

91

Exemples de codage ASN.1

Ph. Tourron

92

Activation du protocole SNMP sur le routeur


CISCO :
nom>enable
Password: cisco
nom#conf t
Enter configuration commands, one per line. End
with CNTL/Z.
nom(config)#snmp-server enable traps snmp
nom(config)#snmp-server community public RO
nom(config)#end
Ph. Tourron

93

Dans la conf
snmp-server community public RO
snmp-server enable traps snmp authentication
linkdown linkup coldstart warmstart
snmp-server host 192.168.1.201 version
snmp

Ph. Tourron

94

Exemples de configuration snmp V3


extreme networks

Ph. Tourron

95

SNMP V3 le paramtrage

# SNMPV3
enable snmp access ## active toutes les versions de snmp
disable snmp access snmp-v1v2c ### Pour supprimer snmp v1/v2

configure snmpv3 add user admin authentication md5 hex


ae:xxxxxxxxxxxxxxxxxxxxxxxxd6 privacy hex
ae:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxd6
Yes
configure snmpv3 add user initial authentication md5 hex
a8:xxxxxxxxxxxxxxxxxxxxxxxxxx:5c
Yes
configure snmpv3 add user initialmd5 authentication md5 hex
a8:xxxxxxxxxxxxxxxxxxxxxxxxxxx9:5c
Yes
configure snmpv3 add user initialmd5Priv authentication md5 hex
a8:4xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxprivacy hex
a8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx5c
Yes
configure snmpv3 add user initialsha authentication sha hex a5:69:xxxxxxxxxxxxxxx9:e9:df
Yes
configure snmpv3 add user initialshaPriv authentication sha hex
a5:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx6:5e:d9:e9:df privacy hex
a5:6xxxxxxxxxxxxxxxxxxxxxxxxx:df
Yes
Ph. Tourron

96

Les niveaux de gestion (scurit)

SNMPv3 supporte 3 modles de scurit :


SNMPv1aucune securit
SNMPv2c scurit par communaut
SNMPv3 scurit USM
Les 3 niveaux de scurit supports par USM sont :
noAuthnoPriv pas dauthentication, pas de privacy.
Cest le cas sur les agents SNMPv1/v2c.
AuthnoPriv authentication, pas de privacy. Contrle
dauthentification.
AuthPrivAuthentication, privacy. Le plus haut niveau
de scurit en V3 : Contrle dauthentification et
encryption des changes.
Ph. Tourron

97

Les comptes

Par dfaut, 6 comptes sont crs, et non-supprimables :


admin, initial, initialmd5, initialsha, initialmd5Priv, initialshaPriv
Par dfaut, 4 groupes sont crs : v1v2c_ro (pour accs ro en smnmpv2),
v1v2c_rw (pour accs rw en snmpv2), admin (pour les droits dadmin),
initial (pour les droits de lecture)
-pour laccs RW : nous utilisons le user admin avec un mot de passe
dauthentication et un mot de passe de privacy
-pour laccs RO : nous utilisons le user initialmd5Priv avec un mot de
passe dauthentication et un mot de passe de privacy
- on modifie le mot de passe des 4 autres comptes snmp pour quil soit
diffrents du standard
On peut restreindre chaque utilisateur accder une partie seulement de
la MIB, avec un masque : exemple 1.3.6.1.2.1.1/1.1.1.1.1.1.1.0
Ne pas oublier denregistrer la configuration en mmoire (Avec save
conf).
Ph. Tourron

98

Rfrences

Ouvrages:

Pratique de la gestion de rseau (Agoulmine, Cherkaoui) Eyrolles


Essential SNMP(Douglad R. Mauro & Kevin J. Schmidt) OReilly

RFC: http://www.rfc-editor.org

RFC 1095 : CMOT


RFC 1213 : MIB-II
RFC 1212 : MIB
RFC 1189 : CMOT AND CMIP
RFC 1155,1157 : SNMPv1
RFC 1905 : SNMPv2
RFC 2570 : SNMPv3

Ph. Tourron

99