Vous êtes sur la page 1sur 11

Chapitre 16 : SNMP

Présentation de SNMP

Administration du réseau

SMI et MIB

Les requêtes SNMP

Format de la trame snmp

Les communautés

Installation du service SNMP

Les managers SNMP

Présentation de SNMP :

SNMP signifie Simple Network Management Protocol. Il s'agit d'un protocole, basé sur UDP, qui permet aux administrateurs de surveiller, de gérer à distance les équipements du réseau et de détecter (via des alarmes) des disfonctionnements et d’analyser les fautes.

Lorsque SNMP a été mis au point (vers août 1988), la sécurité des réseaux était quasi inexistante (voir plus loin : le concept de communauté) et la priorité a été mise sur la fonctionnalité.

Attention, si le IP routing ne marche pas bien, il est impossible d'arriver sur l'élément du réseau pour le reconfigurer ou même pour le gérer.

SNMP regroupe un ensemble de standards incluant un protocole, un ensemble d'objets et une spécification de la structure de la base de données :

Le protocole SNMP définit la structure des communications.

La base d’informations de gestion, la MIB (Management Information Base), regroupe l’ensemble des variables relatives aux matériels et aux logiciels supportés par le réseau. Elle définit aussi les objets de gestion dans un environnement TCP/IP.

Les spécifications de la structure de l’information de gestion, SMI (Structure of Management Information) définissent la représentation dans la MIB des informations relatives aux objets de gestion. Ces spécifications définissent aussi comment sont obtenues ces informations.

SNMP existe au moins dans les versions 1, 2c, 2 et 3. Les références sont : RFC1155, RFC 1156, RFC 115, RFC 1441, RFC 1442, RFC 1443, RFC 1444, RFC 1445, RFC 1446, RFC 144, RFC 1448, RFC 1449, RFC 1450, RFC 1451, RFC 1452, RFC 1901, RFC 1902, RFC 1903, RFC 1904, RFC 1905, RFC 1906, RFC 1907, RFC 1908, RFC 2571, RFC 2572, RFC 2573, RFC 2574, RFC 2575, RFC 2576, RFC 3411,RFC 3412, RFC 3413, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418.

Administration du réseau :

Pour l'administration du réseau, deux type d’entités sont nécessaires :

Des agents administratifs :

Ils se trouvent sur les périphériques supportant SNMP, qui peuvent aussi bien être des ordinateurs que des hubs, des routeurs, ou encore tout autre type de périphériques.

Chaque agent comprend une MIB

La principale fonction de cet agent est de rester à l'écoute des éventuelles requêtes de l'administrateur et d’y répondre. L'agent devra éventuellement pouvoir agir sur l'environnement local, si l'administrateur souhaite modifier un paramètre. Par ailleurs, l'agent SNMP pourra éventuellement émettre des alertes de sa propre initiative

On pourra trouver des agents SNMP sur des hôtes (ordinateurs) mais aussi sur des routeurs, des ponts, des switches

Cet agent est un serveur, c'est à dire qu'il reste à l'écoute d'un port particulier : le port UDP

161.

Une station d'administration :

Ou plutôt plusieurs stations d’administration. C’est le périphérique utilisé par l'administrateur pour gérer son réseau. Celui-ci doit obligatoirement posséder :

Des applications spécifiques à l'administration. Une base de données (base maître) obtenue à partir des MIB des éléments administrés.

C'est avant tout un client, dans la mesure où c'est lui qui envoie les requêtes aux divers agents SNMP du réseau. Il devra aussi disposer d'une fonction serveur, car il doit rester à l'écoute (sur le port UDP 162) des alertes que les divers équipements sont susceptibles d'émettre à tout moment

La Fig. 16.1 représente l’architecture SNMP.

Fig. 16.1 : L’architecture SNMP

Fig. 16.1 : L’architecture SNMP

SMI et MIB :

La présentation SMI définit comment chaque élément d’information concernant les périphériques gérés et les agents est représenté dans la base d’information de gestion.

La syntaxe utilisée est un sous-ensemble de celle définie par la norme ASN.1 (Abstract Syntax Notation 1).

Tous les objets utilisés par l'environnement SNMP sont rangés hiérarchiquement ou utilisent une structure d'arbre. Chacun des éléments est représenté par un entier qui est en fait l'identificateur du type en norme ASN.1, ce qui permet d'atteindre n'importe quel nœud de l'arbre par une suite d'entiers unique. Cette arborescence décrite dans la Fig. 16.2 présente une partie de la MIB, permettant d'accéder à certaines informations comme des statistiques sur les communications IP en cours. En effet par la séquence 1.3.6.1.2.1.4, on aboutit au noeud "ip".

IP en cours. En effet par la séquence 1.3.6.1.2.1.4, on aboutit au noeud "ip". Fig. 16.2

Fig. 16.2 : Aperçu de la MIB.

Il existe de nombreux logiciels permettant d’explorer la MIB de façon conviviale, en utilisant cette classification : cela revient à parcourir des sous-dossiers et dossiers d’un disque dur, comme le montre la Fig. 16.3

et dossiers d’un disque dur, comme le montre la Fig. 16.3 Fig. 16.3 : Aperçu de

Fig. 16.3 : Aperçu de la MIB

Extension de la MIB :

Au bout d’un moment, les variables choisies pour la MIB (puis la MIB2) se sont avérées insuffisantes pour plusieurs applications. On va donc trouver deux autres types de MIB que sont les Private MIB et les MIB R-MON (Remote network MONitoring). Les Private MIB, représentées en 1.3.6.1.4 dans la classification SMI, permettent aux entreprises de rajouter des variables pour une implémentation particulière des agents SNMP. Cela leur permet d’ajouter de nouvelles variables en fonctions des applications qu’elles veulent développer. Les MIB R-MON permettent par exemple de placer des agents SNMP sur des supports physiques. Sur un câbles, on peut connecter une sonde R-MON qui va enregistrer tout se passe et que le l’administrateur pourra interroger pour avoir des informations sur les collisions, les débits à un endroit précis.

Les données contenues dans la MIB ne peuvent être que des scalaires ou des tableaux à deux dimensions.

Les requêtes SNMP :

Le protocole SNMP supporte trois types de requêtes : GET, SET et TRAP.

En pratique, deux situations sont possibles pour les échanges de données. Soit l’administrateur réseau demande une information à un agent et obtient une réponse, soit l’agent envoie de lui-même une alarme (trap) à l’administrateur lorsqu’un événement particulier arrive sur le réseau.

get-request / get-response : l’administrateur interroge une variable particulière de la MIB. get-next-request / get-response : l’administrateur interroge toute une table de la MIB. set-request / get-response : l’administrateur met une valeur à jour dans la MIB.

La commande get-response est le message retourné par les agents en réponse aux commandes de la station de gestion get-request, get-next-request, set-request.

- trap : l’agent prévient l’administrateur qu’un événement particulier s’est produit.

Ceci est illustré à la Fig. 16.4

qu’un événement particulier s’est produit. Ceci est illustré à la Fig. 16.4 Fig.16.4 : Les requêtes

Fig.16.4 : Les requêtes snmp

Format de la trame snmp :

Le format de la trame SNMP est décrit ci-dessous :

snmp : Le format de la trame SNMP est décrit ci-dessous : Champs Version : numéro

Champs Version : numéro de version SNMP. Le manager et l'agent doivent utiliser le même numéro. Communauté : ce champ sert à identifier auprès du manager l'agent avant de lui accorder un accès. PDU : il y a 5 types de PDU : GetRequest, GetNextRequest, GetResponse, SetRequest, et TRAP. Une description de ces PDU est données ensuite. Un premier format est utilisé pour les PDU du genre GET, ou SET :

format est utilisé pour les PDU du genre GET, ou SET : Champs Type de PDU

Champs Type de PDU :

0 : GetRequest

1 : GetNextRequest

2 : GetResponse

3 : SetRequest

ID de requête : champ qui coordonne la requête du manager et la réponse de l'agent. Statut d'erreur : entier qui indique une opération normale (cas 0) ou bien une erreur ( cas ¹0) Index d'erreur : identifie les entées avec la liste des variables qui ont causé l'erreur. Obj/Val : association du nom de la variable à transmettre avec sa valeur.

Un second format est utilisé pour la TRAP PDU :

sa valeur. Un second format est utilisé pour la TRAP PDU : Champs Type de PDU

Champs Type de PDU : dans ce cas toujours égal à 4. Entreprise : identifie l'entreprise de management qui a défini la Trap. Adresse Agent : adresse IP de l'agent. Type Générique : décrit quel type de problème est survenu. (7 valeurs sont possibles). Type Spécifique : est utilisé afin d'identifier une TRAP spécifique à une entreprise. Timestamp : contient la valeur de l'objet sysUptime représentant le temps écoulé depuis la dernière initialisation. Obj/Val : association du nom de la variable à transmettre avec sa valeur.

Les communautés :

La notion de communauté est utilisée dans les réseaux administrés à l'aide du protocole SNMP. Elle réunit une machine d'administration et ses administrés. Autrement dit, une communauté SNMP se définit comme une relation entre un agent SNMP et un ensemble de stations d’administration, basée sur une authentification, un contrôle d’accès.

L'authentification : La station d’administration envoye, avec le message, un mot de passe, correspondant au nom de la communauté, permettant au récepteur de vérifier l'authenticité de ce dernier. Politique d'accès : Un agent qui fait partie d'une communauté, ne permet l'accès à sa MIB, qu'à un nombre limité de stations d'administration.

Le concept de communauté est local et défini au niveau du système managé.

Le système managé établit une communauté pour tout type de combinaison d’authentification, de contrôle d’accès.

Chaque communauté est identifiée par un nom de communauté:

L'administrateur organise les MIB par *communautés* ce qui lui permet de classer et protéger les informations. Tout ce qu'il pense pouvoir laisser accessible au plus grand nombre, il le met dans la communauté "public". Tout ce qu'il veut cacher, il le met dans la communauté "private" (et limite l'accès à cette base uniquement à la machine de Management). Sur chacune des communautés qu'il définit, il attribue des droits (la communauté public ne devrait par exemple pas permettre la modification de données) et les adresses autorisées à y accéder (en général uniquement l'IP de la machine de supervision).

Installation du service SNMP :

dans le panneau de configuration :

Ajout/suppression de logiciels, ajouter ou supprimer des composants Windows, sélectionnez "Outils de gestion et d'analyse", cliquez sur "Détails", cochez "SNMP (Protocole simplifié de gestion de réseaux)"

Via un clic droit sur l’icône poste de travail, lancez «Gérer ».

droit sur l’icône poste de travail, lancez «Gérer ». Puis sélectionner le service SNMP pour le

Puis sélectionner le service SNMP pour le configurer et, par exemple, définir une communauté "public", qui n'aura que les droits de lecture depuis deux machines seulement.

définir une communauté "public", qui n'aura que les droits de lecture depuis deux machines seulement.

Les managers SNMP :

Les managers sont chargés de questionner les agents et de fournir à l'administrateur les informations récupérées. Ils doivent également gérer les Traps et prévenir l'administrateur. Les outils SNMP vont du simple "browser" de MIB qui permet juste de lire les variables, jusqu'à la plate-forme d'administration qui peut les afficher de façon pertinente sur des cartes du réseau. Le marché des plate-formes d'administration est réparti entre deux grandes familles:

les constructeurs de systèmes distribués (HP, BULL, IBM):

HP Openview (pour Unix ou Windows NT) ISM Tivoli

Les constructeurs de solutions pour réseaux locaux Novell Network Management System

Remarque :

Un freeware intéressant : http://www.wtcs.org/snmp4tpc/getif.htm

Références :

http://net-snmp.sourceforge.net/