Scribd Logo
Importer

Bienvenue sur Scribd !

  • chap4-GMR2021 Presentation SNMP PDF

    Transféré par

    hadjmiloud mohammed
    30 vues23 pages

    Titre original

    chap4-GMR2021_Presentation_SNMP.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    30 vues23 pages

    chap4-GMR2021 Presentation SNMP PDF

    Transféré par

    hadjmiloud mohammed

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 23

    Présentation du Protocole SNMP

    Dr SIDI ALI MEBAREK


    INTTIC
    AGENDA

    1. Présentation générale
    2. Fonctionnalités
    3. Evolution du protocole SNMP
    4. Architectures SNMP
     SNMPv1 et SNMPv2c
     SNMPv3
    5. Techniques de supervision
     Supervision active
     Supervision passive

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    2 INTTIC
    PRESENTATION
     SNMP est un protocole de gestion des réseaux IP, [RFC 1157]
     Protocole le plus utilisé pour la gestion des équipements
    réseau il permet de surveiller, en temps réel, les
    équipements réseau en collectant des informations sur leurs
    états et leurs comportements.

     Il peut gérer tout équipement réseau qui dispose d’un agent


    SNMP  diagnostic des anomalies .
     Réseaux hétérogènes,
     Applications à distance (BDD, serveur, logiciels,..)
     Configuration des équipements du réseau.

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    3 INTTIC
    EXEMPLE D’EQUIPEMENTS A
    GERER

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    4 INTTIC
    FONCTIONALITES
     Configuration des périphériques distants.

     Surveillance des performances du réseau (vitesse de


    traitement, débit du réseau et de collecte des informations
    sur le succès des transmissions de données).

     Détection des défauts du réseau (configuration des


    alarmes qui déclenchent des dispositifs de réseau lorsque
    certains événements se produisent).

     Contrôle de l'utilisation globale du réseau pour identifier


    les utilisateurs (groupes) et les types d'utilisation des
    périphériques réseau et des services.

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    5 INTTIC
    EVOLUTION DU PROTOCOLE SNMP
     1988  SNMPv1 [RFC 1157]
     Non sécurisée  Authentification par mot de passe non crypté
    (champ community).
     Pas de communication entre Stations de Surveillance (NMS).
     1996  SNMPv2 [RFC 1901, 1905 et 1906]
     Développée pour améliorer SNMPv1.
     Prend en charge les stratégies d’administration réseaux distribuées
     Permet la communication entre Stations de Surveillance (NMS).
     2002  SNMPv3 [RFC 3411 à 3415],
     Améliore la sécurité introduite par SNMPv2
     Offre un accès sécurisé aux MIB par authentification et cryptage les
    paquets acheminés sur le réseau.
     Structure modulaire  transition du modèle client/serveur au modèle
    Peer To Peer. Dr SID ALI MEBAREK Zerrouk
    6 Présentation du protocole SNMP
    INTTIC
    Architectures du Protocole SNMP

    Dr SIDI ALI MEBAREK


    INTTIC
    ARCHITECTURE
    SNMPv1 et SNMPv2c
    L’architecture comporte quatre éléments:
     Equipements à gérer (MD)
     Station de supervision (NMS)
     Protocole de Gestion (SNMP)
     Base de données d’information (MIB)  Structure of
    Management Information (SMI )

    MD : Managed Devices
    NMS: Network Manager System (Manager)
    SNMP: Simple Network Management Protocol
    MIB: Management Information Base

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    8 INTTIC
    ARCHITECTURE SNMPv1 et SNMPv2c
    1. Les équipements à gérer (MD): Les éléments actifs du réseau
    sur lesquels il est nécessaire d’installer un agent SNMP

    2. La station de supervision (NMS) ou manager:


     constituée d’une console au travers de laquelle l’administrateur réseau
    peut réaliser les différentes tâches d'administration.
     envoie des requêtes vers les équipements à gérer et interprète les réponses
    reçues.
     centralise les informations en provenance des équipements du réseau par
    l’intermédiaire des agents.

    Agent SNMP :
    logiciel capable de lire les informations (MIB) disponibles dans
    l’équipement et les transmet vers la station de supervision lorsque celle-ci
    en fait la demande.

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    9 INTTIC
    ARCHITECTURE SNMPv1 et SNMPv2c

    3. Le protocole de Gestion SNMP: permet à la station de


    supervision
     De recueillir les informations sur les éléments du réseau
     De modifier (éventuellement) les paramètres.
     De recevoir des alertes provenant de ces mêmes éléments.

    4. La base de gestion d’information MIB qui décrit les


    informations qui résident dans les différents éléments du
    réseau à gérer.

    NMS : Network Management Systems

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    10 INTTIC
    ARCHITECTURE SNMPv1 et SNMPv2c

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    11 INTTIC
    ARCHITECTURE SNMPv3
     SNMPv3 utilise une la terminologie d’entité à la place de celle
    d’agent et de station de supervision.
     Chaque entité est composée d’un engin de base et d’applications

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    12 INTTIC
    ARCHITECTURE SNMPv3: Machine SNMP
    1. Le dispatcheur  responsable de l'envoi et de la réception des
    messages SNMP.
    2. Le sous-système traitement de message
     Emission: Prépare les messages qui doivent être envoyés.
     Réception: Effectue l’extraction des informations qu’il reçoit.
    3. Le sous-système traitement de sécurité  Permet de
    sécuriser le protocole SNMP (Authentification et
    Confidentialité).
    4. Le sous-système de contrôle d’accès  Gère les droits
    d’accès et permet de les vérifier . Ce sous-système détermine :
    • Si l’accès à un objet à gérer (MIB) est permis.
    • Si les utilisateurs sont autorisés à accéder aux objets à gérer.

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    13 INTTIC
    Techniques de supervision

    Dr SIDI ALI MEBAREK


    INTTIC
    TECHNIQUES DE SUPERVISION
    Le protocole SNMP est définit au niveau de la couche
    application, utilise le protocole UDP. Il est constitué d'un
    ensemble de commandes, de réponses et d'un nombre
    limité d'alertes.
    Deux types de supervision sont possibles :
     la supervision active ;
     la supervision passive.

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    15 INTTIC
    SUPERVISION ACTIVE
     Utilise la technique du polling  la station de
    supervision, envoie à intervalles régulier, une requête
    SNMP.
     Deux types de requêtes sont disponibles:
     Requêtes d’interrogation (demande d’information)
     Requêtes d’assignation (affectation).

     Agent SNMP écoute ces requêtes sur le port 161


    recherche l’information demandées dans sa base
    d’information MIB.
     Envoie une réponse SNMP, à la station de supervision
    (générateur de commande) qui peut être vérifiée
    automatique en utilisant un script (programme).
    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk
    16 INTTIC
    SUPERVISION ACTIVE: Principe

    Générateur de commandes (SNMPv3)  Station de supervision (SNMPv1 et v2)


    Répondeur aux commandes (SNMPv3)  Agent SNMP (SNMPv1 et v2)

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    17 INTTIC
    SUPERVISION ACTIVE: Requêtes
    1. Requêtes d’Interrogation: Get …..
    Commande/Action Version
    GetRequest: Récupère les informations relative à SNMPv1
    un objet administré identifié par une OID.
    GetNextRequest: Récupère les valeurs suivantes SNMPv1
    dans l’arbre (génère un trafic important).
    GetBulkRequest: Récupère les valeurs suivantes SNMPv2
    dans l’arbre (génère un trafic réduit). Remplace GetNextRequest

    2. Requêtes d’Affectation: Set….


    SetRequest: permet d’affecter une valeur à un ou plusieurs objets.

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    18 INTTIC
    SUPERVISION ACTIVE: Réponse
     Chaque requête, l’agent SNMP répond par:
     GetResponse (SNMPv1)
     Response (SNMPv2)
     Pour localiser une variable, il est nécessaire de connaitre
    son identificateur qui est unique (OID: Object Identifier).
     Pour interroger une ou plusieurs variables d'activité sur un
    agent SNMP, il est nécessaire d’explorer l’arborescence
    MIB.
     Dans le cas où la variable recherchée n’est pas disponible,
    la réponse est accompagnée par un message d’erreur
    noSuchObject.

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    19 INTTIC
    SUPERVISION PASSIVE
     Utilise les traps
     Consiste à configurer l’agent SNMP pour qu’il informe
    la station de supervision en cas d’apparition d’un
    événement anormal (par exemple arrêt d’un serveur).
     Le port 162 est réservé pour la station de supervision
    pour recevoir les alertes émises par les agents SNMP.
     Lorsqu'un événement anormal surgit sur l'élément
    réseau, l'agent envoie à la station de supervision un
    message de type:
     trap  SNMPv1
     SNMPv2c-trap  SNMPv2c

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    20 INTTIC
    SUPERVISION PASSIVE

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    21 INTTIC
    EXEMPLE DE SUPERVISION

    Présentation du protocole SNMP Dr SID ALI MEBAREK Zerrouk


    22 INTTIC
    Fin
    Présentation SNMP

    Vous aimerez peut-être aussi