Vous êtes sur la page 1sur 14

Département GTR, IUT1 de Grenoble 28/02/2008

Eléments de Supervision
des réseaux

Le protocole SNMP

28.02.08 IUT GTR Grenoble 1

La supervision des réseaux

 Administration  2 protocoles
• Offrir aux utilisateurs des services • CMIP pour les WAN (dérive de
l’ISO)
• Evolution vers d’autres fonctionnalités
• SNMP pour les réseaux TCP/IP.
• Optimiser les performances
• Utilisation maximale pour coût  5 domaines de gestion
minimal. • Gestion des pannes
:détection, localisation,
Partie opérationnelle réparation)
+ Interfaces • Comptabilité: charge, coût
• Gestion des configurations:
identification, paramétrage,
• Extraire les infos des éléments réseau collecte d’informations
• Réduire et sélectionner ces infos • Performances: efficacité
• Stocker dans une base (temps de réponse, débit, %
• Traiter erreurs, disponibilité…)
• Sécurité: contrôle d’infos

28.02.08 IUT GTR Grenoble 2

Formation GTR par APPRENTISSAGE 1


Département GTR, IUT1 de Grenoble 28/02/2008

La supervision des réseaux

 Il faut des décisions d’administration Interface utilisateur


• Opérationnelle: au jour le jour, en
temps réel Présentation
• Tactique: évolutivité à moyen terme
• Stratégique: gestion à long terme Application Application
 Définition de 5 niveaux Gestion réseau Gestion réseau
d’administration
Elément Elément Elément
• Contrôle opérationnel (Niveau 1)
d’Application d’Application d’Application
• Gestion du réseau (Niveau 2)
• Analyse réseau (Niveaux 2 et 3) Service de transport
• Planification (Niveau 5) de données de gestion
 Système de gestion : nécessité
d’outils Accès à la MIB Pile de protocole
• Interface avec commandes d’exécution
• Equipements rajoutés
MIB Réseau
28.02.08 IUT GTR Grenoble 3

La supervision des réseaux: SNMP

 Historique  Modèle SNMP


• Version 1 : 1987, puis amélioration en • 3 types d’éléments
1992 (problème de sécurité)  Agents

• SNMP2 en 1993  Station de gestion

• SNMP3 en 2002  MIB (Management Info


Base)
 But
• Avoir une cartographie du réseau  Protocole SNMP
• Disposer d’un inventaire précis • Basé sur IP et UDP
• Effectuer des mesures de con sommation • Fonctionnalités
• Avoir une signalisation des  get request : station
disfonctionnements
interroge un agent
 Avantages  get-next request: lecture
• Très simple, logiciel léger sur client de l’objet suivant
• Gestion distante  get response : réponse

• Modèle extensible  set request: modifier des

• Indépendant de l ’architecture des données d’un agent


machines  trap: transmettre une

• Natif TCP/IP alarme


28.02.08 IUT GTR Grenoble 4

Formation GTR par APPRENTISSAGE 2


Département GTR, IUT1 de Grenoble 28/02/2008

La supervision des réseaux: SNMP


 Station d’administration  Agent

Ressources gérées
Application
Gestion réseau

get response
get next

trap
get

set
SNMP SNMP
UDP UDP
IP IP

Réseau
28.02.08 IUT GTR Grenoble 5

La supervision des réseaux: MIB SNMP

Iso(1)
 Qu’est ce que la MIB ?
Org(3)
• Liste des variables connues par les
agents
Dod(6)
• Chaque agent possède une MIB
• Chaque objet est accessible de la Internet(1)
même manière
• Constituée d’éléments simples. Mgmt(2)
• Syntaxe utilisée: ASN.1 Mib-2(1)
• Types simples, Types construits,
tableaux system (1) ip (4) snmp (11)

ipUndelivers (9) ipRouteTable (21)


Exemple: 22917
ipRouteEntry (1)
Arbre
Get request(1.3.6.1.2.1.4.9)
ipRouteDest (1) ipRouteMetric(3) ipRouteNextHop(7)
Get response (22917)
8.45.123.0 5 80.3.76.5
22.6.8.0 2 80.3.76.5
6.76.123.128 6 73.7.8.4
28.02.08 IUT GTR Grenoble 6

Formation GTR par APPRENTISSAGE 3


Département GTR, IUT1 de Grenoble 28/02/2008

La supervision des réseaux: SNMP V3

 SNMP Version 2&3


• Même nom de MIB
• Anciens objets conservés
• Ajout de nouveaux objets
• 10 sous-ensembles:
 Tcp: entrants, sortants,
 System: nom agent, version,
time wait, nombre de
matériel, OS
connexions, …
 Interfaces: nombre, type,
 Udp: 4 compteurs + liste
fabricant, vitesse, paquets
des applications
entrants
 Egp : gestion des tables, …
 At: compatibilité MIB1 MIB2, table
de translation IP MAC  Transmission: type de
média
 Ip: envoyés, reçus, TTL,
fragments, table routage, masque,  Snmp: nombre de
adresse, … messages snmp, erreur,
compteurs sur get request,
 Icmp: 26 compteurs (13 couples
get response, ….
entrants sortants). Gestion des
erreurs
28.02.08 IUT GTR Grenoble 7

La supervision des réseaux: SNMP V3

 Protocole Erreur:
• Syntaxe ASN.1 •0 : pas d ’erreur
• Basé sur UDP •1 : Trop grand
•2 : N’existe pas
•3 : Mauvaise valeur
•4 : Lecture seule
Version Communauté SNMP PDU •5 : Erreur générée

Get request, next, set request, Get response Trap:


•0 : ColdStart
Type PDU Id-request 0 0 variable
•1 : WarmStart
•2 : Link down
•3 : Link Up
En cas d ’erreur •4 : auth failure
•5 : egpNeigbhorloss
Type PDU Id-request État erreur Index erreur variable
•6: enterpriseSpecific
trap
Type PDU Id-agent Addr agent trap code horaire variable
28.02.08 IUT GTR Grenoble 8

Formation GTR par APPRENTISSAGE 4


Département GTR, IUT1 de Grenoble 28/02/2008

La supervision des réseaux: Communauté

 Relation agent station(s)


• Authentification
 Nom de la communauté
Agent MIB
 Mot de passe
Station
 Cryptage pour set et trap
Agent MIB
• Contrôle d’accès
 Agent appartient à plusieurs
communautés
 Accès différents suivant
Agent MIB
communauté (pas d’accès, lecture
seule, lecture écriture)
 Différentes vues de MIB
Station
Agent MIB

28.02.08 IUT GTR Grenoble 9

La supervision des réseaux: En pratique

 Agents  Sonde RMON


• Hub, switchs • Utilisée pour obtenir des
données sur des segments sur
• Routeurs
lesquels on a pas de station.
• Serveurs
• Remontée des données à
• Stations de travail travers les équipements
• Imprimantes jusqu’au station
 Station • Interrogation à distance depuis
• Logiciels graphiques station.
• Vue du réseau
• Vue des équipements
• Vue des paramètres, des alertes; …
• Calcul statistiques, rapports,
histogrammes
• SunNetview: SNMP
• HP Openview: SNMP, OSI, SNA

28.02.08 IUT GTR Grenoble 10

Formation GTR par APPRENTISSAGE 5


Département GTR, IUT1 de Grenoble 28/02/2008

La supervision des réseaux: Exemple

Exemple d’écran : HP Openview

28.02.08 IUT GTR Grenoble 11

La supervision des réseaux: Exemple

Exemple d’écran OpenView

28.02.08 IUT GTR Grenoble 12

Formation GTR par APPRENTISSAGE 6


Département GTR, IUT1 de Grenoble 28/02/2008

La supervision des réseaux: Exemple

Exemple d’écran : Vue des ports du Cisco 7200

Couleurs
Blanc: managés
Noir: Non managés
Gris: Managés mais
non utilisés

Rouge: problème
sur port.

28.02.08 IUT GTR Grenoble 13

La supervision des réseaux: Milieu Hétérogène

 Utilisation d’Hyperviseur Hyperviseur


 Mise en place d’agent proxy
Proxy SNMP Proxy SARE

Superviseur Superviseur
SNMP SARE

Proxy SNMP
Ressources X25
Netware SNMP
Agent SNMP

Réseau Netware Ressources TCP/IP


28.02.08 IUT GTR Grenoble 14

Formation GTR par APPRENTISSAGE 7


Département GTR, IUT1 de Grenoble 28/02/2008

Commandes Unix SNMP


 Si ajout du « package » Net-Snmp sur poste
• Snmpget
 snmpgetnext -v 2c -c public localhost system.sysUpTime.0

• SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977)


• 67 days, 21:48:39.77
• Snmptranslate
• Snmptranslate .1.3.6.1.2.1.1.3.0
• SNMPv2-MIB::sysUpTime.0
• Snmpgetnext
• snmpgetnext -v 2c -c public localhost
system.sysUpTime.0
• SNMPv2-MIB::sysContact.0 = STRING: Root
<root@localhost>

28.02.08 IUT GTR Grenoble 15

Commandes Unix SNMP


• Snmpwalk
 snmpwalk -v 2c -c public localhost system

 SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10


#3
 Fri Jan 14 21:31:45 CET 2005 i686

 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux

 SNMPv2-MIB::sysUpTime.0 = Timeticks: (484897)


1:20:48.97
 SNMPv2-MIB::sysContact.0 = STRING: Root
<root@localhost>
 SNMPv2-MIB::sysName.0 = STRING: machine

• Snmpset
 snmpset -v 2c -c private localhost sysUpTime.0 "test"

• Snmptrap
 snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp
192.168.1.2 2 0 ’’ IF-MIB::ifIndex i 1

28.02.08 IUT GTR Grenoble 16

Formation GTR par APPRENTISSAGE 8


Département GTR, IUT1 de Grenoble 28/02/2008

Snmp et Php
 Liste des fonctions PHP SNMP
 snmp_get_quick_print — Lit la valeur courante de l'option quick_print de la
bibliothèque UCD
 snmp_get_valueretrieval — Retourne la méthode avec laquelle les valeurs SNMP
seront retournées
 snmp_read_mib — Lit et analyse un fichier MIB dans l'arbre actif MIB
 snmp_set_enum_print — Retourne toutes les valeurs qui sont des énumérations avec
leur valeur d'énumération au lieu de l'entier
 snmp_set_oid_numeric_print — Retourne tous les objets y compris leur identifiant
d'objet dans celui spécifié
 snmp_set_oid_output_format — Définit le format de sortie OID
 snmp_set_quick_print — Ecrit la valeur courante de l'option quick_print de la
bibliothèque UCD
 snmp_set_valueretrieval — Spécifie la méthode avec laquelle les valeurs SNMP
seront retournées
 snmpget — Reçoit un objet SNMP
 snmpgetnext — Retourne un objet SNMP
 snmprealwalk — Retourne tous les objets, y compris leur ID d'objet
 snmpset — Configure un objet SNMP
 snmpwalk — Reçoit tous les objets SNMP d'un agent
 snmpwalkoid — Demande d'informations d'arbre sur une entité du réseau

28.02.08 IUT GTR Grenoble 17

Snmp & windows XP


 Microsoft (Windows XP)
• Allez dans le panneau de configuration :
• Ajout/suppression de logiciels,
• ajouter ou supprimer des composants Windows,
• sélectionnez "Outils de gestion et d'analyse",
• cliquez sur "Détails",
• cochez "SNMP (Protocole simplifié de gestion de réseaux)"

28.02.08 IUT GTR Grenoble 18

Formation GTR par APPRENTISSAGE 9


Département GTR, IUT1 de Grenoble 28/02/2008

Snmp & Windows XP


 Configuration

28.02.08 IUT GTR Grenoble 19

Outils
 MRTG, Cacti, Nagios

28.02.08 IUT GTR Grenoble 20

Formation GTR par APPRENTISSAGE 10


Département GTR, IUT1 de Grenoble 28/02/2008

28.02.08 IUT GTR Grenoble 21

28.02.08 IUT GTR Grenoble 22

Formation GTR par APPRENTISSAGE 11


Département GTR, IUT1 de Grenoble 28/02/2008

28.02.08 IUT GTR Grenoble 23

28.02.08 IUT GTR Grenoble 24

Formation GTR par APPRENTISSAGE 12


Département GTR, IUT1 de Grenoble 28/02/2008

28.02.08 IUT GTR Grenoble 25

28.02.08 IUT GTR Grenoble 26

Formation GTR par APPRENTISSAGE 13


Département GTR, IUT1 de Grenoble 28/02/2008

28.02.08 IUT GTR Grenoble 27

Formation GTR par APPRENTISSAGE 14