Vous êtes sur la page 1sur 62
SNMP Gilles Roussel Introduction Architecture Protocole MIB Outils Net-SNMP SNMP Simple Network

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

SNMP

Simple Network Management Protocol

Gilles Roussel

Ing´enieurs 2000 - IR 2

18 f´evrier 2007

SNMP Simple Network Management Protocol Gilles Roussel Ing´enieurs 2000 - IR 2 18 f´evrier 2007 Gilles

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Objectifs

Automatiser le processus de supervision de l’utilisation et des performances du r´eseauProtocole MIB Outils Net-SNMP Objectifs Automatiser le processus de configuration et de contrˆole

Automatiser le processus de configuration et de contrˆole des ´el´ements du r´eseaude l’utilisation et des performances du r´eseau Automatiser la gestion des erreurs Sans surcharger le

Automatiser la gestion des erreursconfiguration et de contrˆole des ´el´ements du r´eseau Sans surcharger le r´eseau Permettre l’acc`es `a des

Sans surcharger le r´eseau´el´ements du r´eseau Automatiser la gestion des erreurs Permettre l’acc`es `a des ´equipements distants sur

Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erentscontrˆole des ´el´ements du r´eseau Automatiser la gestion des erreurs Sans surcharger le r´eseau Gilles Roussel

le r´eseau Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erents Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Objectifs

Automatiser le processus de supervision de l’utilisation et des performances du r´eseauProtocole MIB Outils Net-SNMP Objectifs Automatiser le processus de configuration et de contrˆole

Automatiser le processus de configuration et de contrˆole des ´el´ements du r´eseaude l’utilisation et des performances du r´eseau Automatiser la gestion des erreurs Sans surcharger le

Automatiser la gestion des erreursconfiguration et de contrˆole des ´el´ements du r´eseau Sans surcharger le r´eseau Permettre l’acc`es `a des

Sans surcharger le r´eseau´el´ements du r´eseau Automatiser la gestion des erreurs Permettre l’acc`es `a des ´equipements distants sur

Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erentscontrˆole des ´el´ements du r´eseau Automatiser la gestion des erreurs Sans surcharger le r´eseau Gilles Roussel

le r´eseau Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erents Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Objectifs

Automatiser le processus de supervision de l’utilisation et des performances du r´eseauProtocole MIB Outils Net-SNMP Objectifs Automatiser le processus de configuration et de contrˆole

Automatiser le processus de configuration et de contrˆole des ´el´ements du r´eseaude l’utilisation et des performances du r´eseau Automatiser la gestion des erreurs Sans surcharger le

Automatiser la gestion des erreursconfiguration et de contrˆole des ´el´ements du r´eseau Sans surcharger le r´eseau Permettre l’acc`es `a des

Sans surcharger le r´eseau´el´ements du r´eseau Automatiser la gestion des erreurs Permettre l’acc`es `a des ´equipements distants sur

Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erentscontrˆole des ´el´ements du r´eseau Automatiser la gestion des erreurs Sans surcharger le r´eseau Gilles Roussel

le r´eseau Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erents Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Objectifs

Automatiser le processus de supervision de l’utilisation et des performances du r´eseauProtocole MIB Outils Net-SNMP Objectifs Automatiser le processus de configuration et de contrˆole

Automatiser le processus de configuration et de contrˆole des ´el´ements du r´eseaude l’utilisation et des performances du r´eseau Automatiser la gestion des erreurs Sans surcharger le

Automatiser la gestion des erreursconfiguration et de contrˆole des ´el´ements du r´eseau Sans surcharger le r´eseau Permettre l’acc`es `a des

Sans surcharger le r´eseau´el´ements du r´eseau Automatiser la gestion des erreurs Permettre l’acc`es `a des ´equipements distants sur

Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erentscontrˆole des ´el´ements du r´eseau Automatiser la gestion des erreurs Sans surcharger le r´eseau Gilles Roussel

le r´eseau Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erents Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Objectifs

Automatiser le processus de supervision de l’utilisation et des performances du r´eseauProtocole MIB Outils Net-SNMP Objectifs Automatiser le processus de configuration et de contrˆole

Automatiser le processus de configuration et de contrˆole des ´el´ements du r´eseaude l’utilisation et des performances du r´eseau Automatiser la gestion des erreurs Sans surcharger le

Automatiser la gestion des erreursconfiguration et de contrˆole des ´el´ements du r´eseau Sans surcharger le r´eseau Permettre l’acc`es `a des

Sans surcharger le r´eseau´el´ements du r´eseau Automatiser la gestion des erreurs Permettre l’acc`es `a des ´equipements distants sur

Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erentscontrˆole des ´el´ements du r´eseau Automatiser la gestion des erreurs Sans surcharger le r´eseau Gilles Roussel

le r´eseau Permettre l’acc`es `a des ´equipements distants sur r´esea ux physiques diff´erents Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemples

D´etection d’une interface qui tombe ou avec un taux inabituel d’erreurs.Protocole MIB Outils Net-SNMP Exemples D´etection de lien surcharg´e pour changer

D´etection de lien surcharg´e pour changer l’architectureinterface qui tombe ou avec un taux inabituel d’erreurs. D´etection de changements de route fr´equents (

D´etection de changements de route fr´equents (route flapping ) indique un routeur mal configur´e route flapping ) indique un routeur mal configur´e

V´erification d’un Service Level Agreement Service Level Agreement

D´etection d’intrusionroute flapping ) indique un routeur mal configur´e V´erification d’un Service Level Agreement Gilles Roussel SNMP

un routeur mal configur´e V´erification d’un Service Level Agreement D´etection d’intrusion Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemples

D´etection d’une interface qui tombe ou avec un taux inabituel d’erreurs.Protocole MIB Outils Net-SNMP Exemples D´etection de lien surcharg´e pour changer

D´etection de lien surcharg´e pour changer l’architectureinterface qui tombe ou avec un taux inabituel d’erreurs. D´etection de changements de route fr´equents (

D´etection de changements de route fr´equents (route flapping ) indique un routeur mal configur´e route flapping ) indique un routeur mal configur´e

V´erification d’un Service Level Agreement Service Level Agreement

D´etection d’intrusionroute flapping ) indique un routeur mal configur´e V´erification d’un Service Level Agreement Gilles Roussel SNMP

un routeur mal configur´e V´erification d’un Service Level Agreement D´etection d’intrusion Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemples

D´etection d’une interface qui tombe ou avec un taux inabituel d’erreurs.Protocole MIB Outils Net-SNMP Exemples D´etection de lien surcharg´e pour changer

D´etection de lien surcharg´e pour changer l’architectureinterface qui tombe ou avec un taux inabituel d’erreurs. D´etection de changements de route fr´equents (

D´etection de changements de route fr´equents (route flapping ) indique un routeur mal configur´e route flapping ) indique un routeur mal configur´e

V´erification d’un Service Level Agreement Service Level Agreement

D´etection d’intrusionroute flapping ) indique un routeur mal configur´e V´erification d’un Service Level Agreement Gilles Roussel SNMP

un routeur mal configur´e V´erification d’un Service Level Agreement D´etection d’intrusion Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemples

D´etection d’une interface qui tombe ou avec un taux inabituel d’erreurs.Protocole MIB Outils Net-SNMP Exemples D´etection de lien surcharg´e pour changer

D´etection de lien surcharg´e pour changer l’architectureinterface qui tombe ou avec un taux inabituel d’erreurs. D´etection de changements de route fr´equents (

D´etection de changements de route fr´equents (route flapping ) indique un routeur mal configur´e route flapping ) indique un routeur mal configur´e

V´erification d’un Service Level Agreement Service Level Agreement

D´etection d’intrusionroute flapping ) indique un routeur mal configur´e V´erification d’un Service Level Agreement Gilles Roussel SNMP

un routeur mal configur´e V´erification d’un Service Level Agreement D´etection d’intrusion Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemples

D´etection d’une interface qui tombe ou avec un taux inabituel d’erreurs.Protocole MIB Outils Net-SNMP Exemples D´etection de lien surcharg´e pour changer

D´etection de lien surcharg´e pour changer l’architectureinterface qui tombe ou avec un taux inabituel d’erreurs. D´etection de changements de route fr´equents (

D´etection de changements de route fr´equents (route flapping ) indique un routeur mal configur´e route flapping ) indique un routeur mal configur´e

V´erification d’un Service Level Agreement Service Level Agreement

D´etection d’intrusionroute flapping ) indique un routeur mal configur´e V´erification d’un Service Level Agreement Gilles Roussel SNMP

un routeur mal configur´e V´erification d’un Service Level Agreement D´etection d’intrusion Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Historique

D´ebut 1980 par IETFProtocole MIB Outils Net-SNMP Historique Plusieurs propositions initiales Simple Gateway Management

Plusieurs propositions initialesMIB Outils Net-SNMP Historique D´ebut 1980 par IETF Simple Gateway Management Protocol OSI Common Management

Simple Gateway Management ProtocolD´ebut 1980 par IETF Plusieurs propositions initiales OSI Common Management Information Service et Protocol (CMIS

OSI Common Management Information Service et Protocol (CMIS et CMIP) (CMIS et CMIP)

SNMPManagement Information Service et Protocol (CMIS et CMIP) version ´etendue de SGMP solution `a court terme

version ´etendue de SGMPInformation Service et Protocol (CMIS et CMIP) SNMP solution `a court terme CMIS/CMIP over TCP (CMOT)

solution `a court termeet Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP CMIS/CMIP over TCP (CMOT) trop complexe

CMIS/CMIP over TCP (CMOT) trop complexeInformation Service et Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP solution `a court terme

CMIP) SNMP version ´etendue de SGMP solution `a court terme CMIS/CMIP over TCP (CMOT) trop complexe

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Historique

D´ebut 1980 par IETFProtocole MIB Outils Net-SNMP Historique Plusieurs propositions initiales Simple Gateway Management

Plusieurs propositions initialesMIB Outils Net-SNMP Historique D´ebut 1980 par IETF Simple Gateway Management Protocol OSI Common Management

Simple Gateway Management ProtocolD´ebut 1980 par IETF Plusieurs propositions initiales OSI Common Management Information Service et Protocol (CMIS

OSI Common Management Information Service et Protocol (CMIS et CMIP) (CMIS et CMIP)

SNMPManagement Information Service et Protocol (CMIS et CMIP) version ´etendue de SGMP solution `a court terme

version ´etendue de SGMPInformation Service et Protocol (CMIS et CMIP) SNMP solution `a court terme CMIS/CMIP over TCP (CMOT)

solution `a court termeet Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP CMIS/CMIP over TCP (CMOT) trop complexe

CMIS/CMIP over TCP (CMOT) trop complexeInformation Service et Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP solution `a court terme

CMIP) SNMP version ´etendue de SGMP solution `a court terme CMIS/CMIP over TCP (CMOT) trop complexe

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Historique

D´ebut 1980 par IETFProtocole MIB Outils Net-SNMP Historique Plusieurs propositions initiales Simple Gateway Management

Plusieurs propositions initialesMIB Outils Net-SNMP Historique D´ebut 1980 par IETF Simple Gateway Management Protocol OSI Common Management

Simple Gateway Management ProtocolD´ebut 1980 par IETF Plusieurs propositions initiales OSI Common Management Information Service et Protocol (CMIS

OSI Common Management Information Service et Protocol (CMIS et CMIP) (CMIS et CMIP)

SNMPManagement Information Service et Protocol (CMIS et CMIP) version ´etendue de SGMP solution `a court terme

version ´etendue de SGMPInformation Service et Protocol (CMIS et CMIP) SNMP solution `a court terme CMIS/CMIP over TCP (CMOT)

solution `a court termeet Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP CMIS/CMIP over TCP (CMOT) trop complexe

CMIS/CMIP over TCP (CMOT) trop complexeInformation Service et Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP solution `a court terme

CMIP) SNMP version ´etendue de SGMP solution `a court terme CMIS/CMIP over TCP (CMOT) trop complexe

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Historique

D´ebut 1980 par IETFProtocole MIB Outils Net-SNMP Historique Plusieurs propositions initiales Simple Gateway Management

Plusieurs propositions initialesMIB Outils Net-SNMP Historique D´ebut 1980 par IETF Simple Gateway Management Protocol OSI Common Management

Simple Gateway Management ProtocolD´ebut 1980 par IETF Plusieurs propositions initiales OSI Common Management Information Service et Protocol (CMIS

OSI Common Management Information Service et Protocol (CMIS et CMIP) (CMIS et CMIP)

SNMPManagement Information Service et Protocol (CMIS et CMIP) version ´etendue de SGMP solution `a court terme

version ´etendue de SGMPInformation Service et Protocol (CMIS et CMIP) SNMP solution `a court terme CMIS/CMIP over TCP (CMOT)

solution `a court termeet Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP CMIS/CMIP over TCP (CMOT) trop complexe

CMIS/CMIP over TCP (CMOT) trop complexeInformation Service et Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP solution `a court terme

CMIP) SNMP version ´etendue de SGMP solution `a court terme CMIS/CMIP over TCP (CMOT) trop complexe

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Historique

D´ebut 1980 par IETFProtocole MIB Outils Net-SNMP Historique Plusieurs propositions initiales Simple Gateway Management

Plusieurs propositions initialesMIB Outils Net-SNMP Historique D´ebut 1980 par IETF Simple Gateway Management Protocol OSI Common Management

Simple Gateway Management ProtocolD´ebut 1980 par IETF Plusieurs propositions initiales OSI Common Management Information Service et Protocol (CMIS

OSI Common Management Information Service et Protocol (CMIS et CMIP) (CMIS et CMIP)

SNMPManagement Information Service et Protocol (CMIS et CMIP) version ´etendue de SGMP solution `a court terme

version ´etendue de SGMPInformation Service et Protocol (CMIS et CMIP) SNMP solution `a court terme CMIS/CMIP over TCP (CMOT)

solution `a court termeet Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP CMIS/CMIP over TCP (CMOT) trop complexe

CMIS/CMIP over TCP (CMOT) trop complexeInformation Service et Protocol (CMIS et CMIP) SNMP version ´etendue de SGMP solution `a court terme

CMIP) SNMP version ´etendue de SGMP solution `a court terme CMIS/CMIP over TCP (CMOT) trop complexe

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Normalisation

SNMPv1 : RFC 1155 1156 1157 (1990)Protocole MIB Outils Net-SNMP Normalisation Protocole tr`es simple Facile `a implanter : logiciel

Protocole tr`es simpleNet-SNMP Normalisation SNMPv1 : RFC 1155 1156 1157 (1990) Facile `a implanter : logiciel embarqu´e petit

Facile `a implanter : logiciel embarqu´e petitSNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`es simple Messages simples Peu de sur-coˆut SNMPv2

Messages simplestr`es simple Facile `a implanter : logiciel embarqu´e petit Peu de sur-coˆut SNMPv2 : RFC 1902

Peu de sur-coˆut`a implanter : logiciel embarqu´e petit Messages simples SNMPv2 : RFC 1902 1903 1904 1905 1906

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)logiciel embarqu´e petit Messages simples Peu de sur-coˆut 4 formats diff´erents dont 1 compatible v1 (v2c)

4 formats diff´erents dont 1 compatible v1 (v2c)sur-coˆut SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996) SNMPv3 : RFC 3411 3412

SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)(1996) 4 formats diff´erents dont 1 compatible v1 (v2c) Ajoute la s´ecurit´e : authentification, int´egrit´e,

Ajoute la s´ecurit´e : authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´eesdiff´erents dont 1 compatible v1 (v2c) SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417

: authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´ees Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Normalisation

SNMPv1 : RFC 1155 1156 1157 (1990)Protocole MIB Outils Net-SNMP Normalisation Protocole tr`es simple Facile `a implanter : logiciel

Protocole tr`es simpleNet-SNMP Normalisation SNMPv1 : RFC 1155 1156 1157 (1990) Facile `a implanter : logiciel embarqu´e petit

Facile `a implanter : logiciel embarqu´e petitSNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`es simple Messages simples Peu de sur-coˆut SNMPv2

Messages simplestr`es simple Facile `a implanter : logiciel embarqu´e petit Peu de sur-coˆut SNMPv2 : RFC 1902

Peu de sur-coˆut`a implanter : logiciel embarqu´e petit Messages simples SNMPv2 : RFC 1902 1903 1904 1905 1906

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)logiciel embarqu´e petit Messages simples Peu de sur-coˆut 4 formats diff´erents dont 1 compatible v1 (v2c)

4 formats diff´erents dont 1 compatible v1 (v2c)sur-coˆut SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996) SNMPv3 : RFC 3411 3412

SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)(1996) 4 formats diff´erents dont 1 compatible v1 (v2c) Ajoute la s´ecurit´e : authentification, int´egrit´e,

Ajoute la s´ecurit´e : authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´eesdiff´erents dont 1 compatible v1 (v2c) SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417

: authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´ees Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Normalisation

SNMPv1 : RFC 1155 1156 1157 (1990)Protocole MIB Outils Net-SNMP Normalisation Protocole tr`es simple Facile `a implanter : logiciel

Protocole tr`es simpleNet-SNMP Normalisation SNMPv1 : RFC 1155 1156 1157 (1990) Facile `a implanter : logiciel embarqu´e petit

Facile `a implanter : logiciel embarqu´e petitSNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`es simple Messages simples Peu de sur-coˆut SNMPv2

Messages simplestr`es simple Facile `a implanter : logiciel embarqu´e petit Peu de sur-coˆut SNMPv2 : RFC 1902

Peu de sur-coˆut`a implanter : logiciel embarqu´e petit Messages simples SNMPv2 : RFC 1902 1903 1904 1905 1906

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)logiciel embarqu´e petit Messages simples Peu de sur-coˆut 4 formats diff´erents dont 1 compatible v1 (v2c)

4 formats diff´erents dont 1 compatible v1 (v2c)sur-coˆut SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996) SNMPv3 : RFC 3411 3412

SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)(1996) 4 formats diff´erents dont 1 compatible v1 (v2c) Ajoute la s´ecurit´e : authentification, int´egrit´e,

Ajoute la s´ecurit´e : authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´eesdiff´erents dont 1 compatible v1 (v2c) SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417

: authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´ees Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Normalisation

SNMPv1 : RFC 1155 1156 1157 (1990)Protocole MIB Outils Net-SNMP Normalisation Protocole tr`es simple Facile `a implanter : logiciel

Protocole tr`es simpleNet-SNMP Normalisation SNMPv1 : RFC 1155 1156 1157 (1990) Facile `a implanter : logiciel embarqu´e petit

Facile `a implanter : logiciel embarqu´e petitSNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`es simple Messages simples Peu de sur-coˆut SNMPv2

Messages simplestr`es simple Facile `a implanter : logiciel embarqu´e petit Peu de sur-coˆut SNMPv2 : RFC 1902

Peu de sur-coˆut`a implanter : logiciel embarqu´e petit Messages simples SNMPv2 : RFC 1902 1903 1904 1905 1906

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)logiciel embarqu´e petit Messages simples Peu de sur-coˆut 4 formats diff´erents dont 1 compatible v1 (v2c)

4 formats diff´erents dont 1 compatible v1 (v2c)sur-coˆut SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996) SNMPv3 : RFC 3411 3412

SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)(1996) 4 formats diff´erents dont 1 compatible v1 (v2c) Ajoute la s´ecurit´e : authentification, int´egrit´e,

Ajoute la s´ecurit´e : authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´eesdiff´erents dont 1 compatible v1 (v2c) SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417

: authentification, int´egrit´e, pr´evention du rejeu et confidentialit´e des donn´ees Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Station de managementProtocole MIB Outils Net-SNMP Composants NMS ( Network Management System ) Client SNMP Agents sur

NMS (Network Management System ) Network Management System )

Client SNMPStation de management NMS ( Network Management System ) Agents sur les ´equipements Serveurs SNMP Relais

Agents sur les ´equipementsde management NMS ( Network Management System ) Client SNMP Serveurs SNMP Relais SNMP vers autre

Serveurs SNMPSystem ) Client SNMP Agents sur les ´equipements Relais SNMP vers autre protocole entre versions (v2

Relais SNMP) Client SNMP Agents sur les ´equipements Serveurs SNMP vers autre protocole entre versions (v2 →

vers autre protocoleSNMP Agents sur les ´equipements Serveurs SNMP Relais SNMP entre versions (v2 → v1) Protocole de

entre versions (v2 → v1) v1)

Protocole de communicationSNMP vers autre protocole entre versions (v2 → v1) Au dessus UDP serveur port 161 client

Au dessus UDPprotocole entre versions (v2 → v1) Protocole de communication serveur port 161 client port 162 Gilles

serveur port 161autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP client port 162

client port 162autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161

Gilles Roussel

SNMP

entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161 client port

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Station de managementProtocole MIB Outils Net-SNMP Composants NMS ( Network Management System ) Client SNMP Agents sur

NMS (Network Management System ) Network Management System )

Client SNMPStation de management NMS ( Network Management System ) Agents sur les ´equipements Serveurs SNMP Relais

Agents sur les ´equipementsde management NMS ( Network Management System ) Client SNMP Serveurs SNMP Relais SNMP vers autre

Serveurs SNMPSystem ) Client SNMP Agents sur les ´equipements Relais SNMP vers autre protocole entre versions (v2

Relais SNMP) Client SNMP Agents sur les ´equipements Serveurs SNMP vers autre protocole entre versions (v2 →

vers autre protocoleSNMP Agents sur les ´equipements Serveurs SNMP Relais SNMP entre versions (v2 → v1) Protocole de

entre versions (v2 → v1) v1)

Protocole de communicationSNMP vers autre protocole entre versions (v2 → v1) Au dessus UDP serveur port 161 client

Au dessus UDPprotocole entre versions (v2 → v1) Protocole de communication serveur port 161 client port 162 Gilles

serveur port 161autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP client port 162

client port 162autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161

Gilles Roussel

SNMP

entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161 client port

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Station de managementProtocole MIB Outils Net-SNMP Composants NMS ( Network Management System ) Client SNMP Agents sur

NMS (Network Management System ) Network Management System )

Client SNMPStation de management NMS ( Network Management System ) Agents sur les ´equipements Serveurs SNMP Relais

Agents sur les ´equipementsde management NMS ( Network Management System ) Client SNMP Serveurs SNMP Relais SNMP vers autre

Serveurs SNMPSystem ) Client SNMP Agents sur les ´equipements Relais SNMP vers autre protocole entre versions (v2

Relais SNMP) Client SNMP Agents sur les ´equipements Serveurs SNMP vers autre protocole entre versions (v2 →

vers autre protocoleSNMP Agents sur les ´equipements Serveurs SNMP Relais SNMP entre versions (v2 → v1) Protocole de

entre versions (v2 → v1) v1)

Protocole de communicationSNMP vers autre protocole entre versions (v2 → v1) Au dessus UDP serveur port 161 client

Au dessus UDPprotocole entre versions (v2 → v1) Protocole de communication serveur port 161 client port 162 Gilles

serveur port 161autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP client port 162

client port 162autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161

Gilles Roussel

SNMP

entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161 client port

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Station de managementProtocole MIB Outils Net-SNMP Composants NMS ( Network Management System ) Client SNMP Agents sur

NMS (Network Management System ) Network Management System )

Client SNMPStation de management NMS ( Network Management System ) Agents sur les ´equipements Serveurs SNMP Relais

Agents sur les ´equipementsde management NMS ( Network Management System ) Client SNMP Serveurs SNMP Relais SNMP vers autre

Serveurs SNMPSystem ) Client SNMP Agents sur les ´equipements Relais SNMP vers autre protocole entre versions (v2

Relais SNMP) Client SNMP Agents sur les ´equipements Serveurs SNMP vers autre protocole entre versions (v2 →

vers autre protocoleSNMP Agents sur les ´equipements Serveurs SNMP Relais SNMP entre versions (v2 → v1) Protocole de

entre versions (v2 → v1) v1)

Protocole de communicationSNMP vers autre protocole entre versions (v2 → v1) Au dessus UDP serveur port 161 client

Au dessus UDPprotocole entre versions (v2 → v1) Protocole de communication serveur port 161 client port 162 Gilles

serveur port 161autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP client port 162

client port 162autre protocole entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161

Gilles Roussel

SNMP

entre versions (v2 → v1) Protocole de communication Au dessus UDP serveur port 161 client port

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Base de donn´ees d’objets supervis´esProtocole MIB Outils Net-SNMP Composants MIB ( Management Information Base ) Collection d’objets (

MIB (Management Information Base ) Management Information Base )

Collection d’objets ( Managed Objects ) Managed Objects )

D´ecrits en ASN-1 ( Abstract Syntax Notation One ) Abstract Syntax Notation One )

Structur´ee par SMI ( Structure of Management Information ) Structure of Management Information )

Organisation arborescente des objetspar SMI ( Structure of Management Information ) Branches = cat´egorie logique Feuilles = informations sur

Branches = cat´egorie logiqueInformation ) Organisation arborescente des objets Feuilles = informations sur les objets Alarme ( Traps )

Feuilles = informations sur les objetsarborescente des objets Branches = cat´egorie logique Alarme ( Traps ) D´ecrits en ASN-1 Gilles Roussel

Alarme (Traps ) Traps )

D´ecrits en ASN-1des objets Branches = cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps )

Gilles Roussel

SNMP

= cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps ) D´ecrits en ASN-1

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Base de donn´ees d’objets supervis´esProtocole MIB Outils Net-SNMP Composants MIB ( Management Information Base ) Collection d’objets (

MIB (Management Information Base ) Management Information Base )

Collection d’objets ( Managed Objects ) Managed Objects )

D´ecrits en ASN-1 ( Abstract Syntax Notation One ) Abstract Syntax Notation One )

Structur´ee par SMI ( Structure of Management Information ) Structure of Management Information )

Organisation arborescente des objetspar SMI ( Structure of Management Information ) Branches = cat´egorie logique Feuilles = informations sur

Branches = cat´egorie logiqueInformation ) Organisation arborescente des objets Feuilles = informations sur les objets Alarme ( Traps )

Feuilles = informations sur les objetsarborescente des objets Branches = cat´egorie logique Alarme ( Traps ) D´ecrits en ASN-1 Gilles Roussel

Alarme (Traps ) Traps )

D´ecrits en ASN-1des objets Branches = cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps )

Gilles Roussel

SNMP

= cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps ) D´ecrits en ASN-1

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Base de donn´ees d’objets supervis´esProtocole MIB Outils Net-SNMP Composants MIB ( Management Information Base ) Collection d’objets (

MIB (Management Information Base ) Management Information Base )

Collection d’objets ( Managed Objects ) Managed Objects )

D´ecrits en ASN-1 ( Abstract Syntax Notation One ) Abstract Syntax Notation One )

Structur´ee par SMI ( Structure of Management Information ) Structure of Management Information )

Organisation arborescente des objetspar SMI ( Structure of Management Information ) Branches = cat´egorie logique Feuilles = informations sur

Branches = cat´egorie logiqueInformation ) Organisation arborescente des objets Feuilles = informations sur les objets Alarme ( Traps )

Feuilles = informations sur les objetsarborescente des objets Branches = cat´egorie logique Alarme ( Traps ) D´ecrits en ASN-1 Gilles Roussel

Alarme (Traps ) Traps )

D´ecrits en ASN-1des objets Branches = cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps )

Gilles Roussel

SNMP

= cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps ) D´ecrits en ASN-1

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Base de donn´ees d’objets supervis´esProtocole MIB Outils Net-SNMP Composants MIB ( Management Information Base ) Collection d’objets (

MIB (Management Information Base ) Management Information Base )

Collection d’objets ( Managed Objects ) Managed Objects )

D´ecrits en ASN-1 ( Abstract Syntax Notation One ) Abstract Syntax Notation One )

Structur´ee par SMI ( Structure of Management Information ) Structure of Management Information )

Organisation arborescente des objetspar SMI ( Structure of Management Information ) Branches = cat´egorie logique Feuilles = informations sur

Branches = cat´egorie logiqueInformation ) Organisation arborescente des objets Feuilles = informations sur les objets Alarme ( Traps )

Feuilles = informations sur les objetsarborescente des objets Branches = cat´egorie logique Alarme ( Traps ) D´ecrits en ASN-1 Gilles Roussel

Alarme (Traps ) Traps )

D´ecrits en ASN-1des objets Branches = cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps )

Gilles Roussel

SNMP

= cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps ) D´ecrits en ASN-1

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Base de donn´ees d’objets supervis´esProtocole MIB Outils Net-SNMP Composants MIB ( Management Information Base ) Collection d’objets (

MIB (Management Information Base ) Management Information Base )

Collection d’objets ( Managed Objects ) Managed Objects )

D´ecrits en ASN-1 ( Abstract Syntax Notation One ) Abstract Syntax Notation One )

Structur´ee par SMI ( Structure of Management Information ) Structure of Management Information )

Organisation arborescente des objetspar SMI ( Structure of Management Information ) Branches = cat´egorie logique Feuilles = informations sur

Branches = cat´egorie logiqueInformation ) Organisation arborescente des objets Feuilles = informations sur les objets Alarme ( Traps )

Feuilles = informations sur les objetsarborescente des objets Branches = cat´egorie logique Alarme ( Traps ) D´ecrits en ASN-1 Gilles Roussel

Alarme (Traps ) Traps )

D´ecrits en ASN-1des objets Branches = cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps )

Gilles Roussel

SNMP

= cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps ) D´ecrits en ASN-1

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Base de donn´ees d’objets supervis´esProtocole MIB Outils Net-SNMP Composants MIB ( Management Information Base ) Collection d’objets (

MIB (Management Information Base ) Management Information Base )

Collection d’objets ( Managed Objects ) Managed Objects )

D´ecrits en ASN-1 ( Abstract Syntax Notation One ) Abstract Syntax Notation One )

Structur´ee par SMI ( Structure of Management Information ) Structure of Management Information )

Organisation arborescente des objetspar SMI ( Structure of Management Information ) Branches = cat´egorie logique Feuilles = informations sur

Branches = cat´egorie logiqueInformation ) Organisation arborescente des objets Feuilles = informations sur les objets Alarme ( Traps )

Feuilles = informations sur les objetsarborescente des objets Branches = cat´egorie logique Alarme ( Traps ) D´ecrits en ASN-1 Gilles Roussel

Alarme (Traps ) Traps )

D´ecrits en ASN-1des objets Branches = cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps )

Gilles Roussel

SNMP

= cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps ) D´ecrits en ASN-1

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Composants

Base de donn´ees d’objets supervis´esProtocole MIB Outils Net-SNMP Composants MIB ( Management Information Base ) Collection d’objets (

MIB (Management Information Base ) Management Information Base )

Collection d’objets ( Managed Objects ) Managed Objects )

D´ecrits en ASN-1 ( Abstract Syntax Notation One ) Abstract Syntax Notation One )

Structur´ee par SMI ( Structure of Management Information ) Structure of Management Information )

Organisation arborescente des objetspar SMI ( Structure of Management Information ) Branches = cat´egorie logique Feuilles = informations sur

Branches = cat´egorie logiqueInformation ) Organisation arborescente des objets Feuilles = informations sur les objets Alarme ( Traps )

Feuilles = informations sur les objetsarborescente des objets Branches = cat´egorie logique Alarme ( Traps ) D´ecrits en ASN-1 Gilles Roussel

Alarme (Traps ) Traps )

D´ecrits en ASN-1des objets Branches = cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps )

Gilles Roussel

SNMP

= cat´egorie logique Feuilles = informations sur les objets Alarme ( Traps ) D´ecrits en ASN-1

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Protocole

Gilles Roussel Introduction Architecture Protocole MIB Outils Net-SNMP Protocole Gilles Roussel SNMP
Gilles Roussel Introduction Architecture Protocole MIB Outils Net-SNMP Protocole Gilles Roussel SNMP
Gilles Roussel Introduction Architecture Protocole MIB Outils Net-SNMP Protocole Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Messages

CommandesProtocole MIB Outils Net-SNMP Messages GetRequest : demande d’info. GetNextRequest : demande

GetRequest : demande d’info.Protocole MIB Outils Net-SNMP Messages Commandes GetNextRequest : demande info. suivante (utile pour les

GetNextRequest : demande info. suivante (utile pour les s´equences/listes)Net-SNMP Messages Commandes GetRequest : demande d’info. SetRequest : affectation GetBulk : demande de plusieurs

SetRequest : affectation: demande info. suivante (utile pour les s´equences/listes) GetBulk : demande de plusieurs info. en mˆeme

GetBulk : demande de plusieurs info. en mˆeme tempspour les s´equences/listes) SetRequest : affectation (SNMPv2) R´eponses GetResponse : r´eponse `a un get ou un

(SNMPv2)

R´eponses: demande de plusieurs info. en mˆeme temps (SNMPv2) GetResponse : r´eponse `a un get ou

GetResponse : r´eponse `a un get ou un set (Responsede plusieurs info. en mˆeme temps (SNMPv2) R´eponses SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

SNMPv2)

Message non sollicit´es: r´eponse `a un get ou un set (Response SNMPv2) Trap : alarme (Trapv2 SNMPv2) InformRequest

Trap : alarme (Trapv2 SNMPv2)un get ou un set (Response SNMPv2) Message non sollicit´es InformRequest : info. acquitt´e entre MNS

InformRequest : info. acquitt´e entre MNS (SNMPv2)r´eponse `a un get ou un set (Response SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

non sollicit´es Trap : alarme (Trapv2 SNMPv2) InformRequest : info. acquitt´e entre MNS (SNMPv2) Gilles Roussel

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Messages

CommandesProtocole MIB Outils Net-SNMP Messages GetRequest : demande d’info. GetNextRequest : demande

GetRequest : demande d’info.Protocole MIB Outils Net-SNMP Messages Commandes GetNextRequest : demande info. suivante (utile pour les

GetNextRequest : demande info. suivante (utile pour les s´equences/listes)Net-SNMP Messages Commandes GetRequest : demande d’info. SetRequest : affectation GetBulk : demande de plusieurs

SetRequest : affectation: demande info. suivante (utile pour les s´equences/listes) GetBulk : demande de plusieurs info. en mˆeme

GetBulk : demande de plusieurs info. en mˆeme tempspour les s´equences/listes) SetRequest : affectation (SNMPv2) R´eponses GetResponse : r´eponse `a un get ou un

(SNMPv2)

R´eponses: demande de plusieurs info. en mˆeme temps (SNMPv2) GetResponse : r´eponse `a un get ou

GetResponse : r´eponse `a un get ou un set (Responsede plusieurs info. en mˆeme temps (SNMPv2) R´eponses SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

SNMPv2)

Message non sollicit´es: r´eponse `a un get ou un set (Response SNMPv2) Trap : alarme (Trapv2 SNMPv2) InformRequest

Trap : alarme (Trapv2 SNMPv2)un get ou un set (Response SNMPv2) Message non sollicit´es InformRequest : info. acquitt´e entre MNS

InformRequest : info. acquitt´e entre MNS (SNMPv2)r´eponse `a un get ou un set (Response SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

non sollicit´es Trap : alarme (Trapv2 SNMPv2) InformRequest : info. acquitt´e entre MNS (SNMPv2) Gilles Roussel

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Messages

CommandesProtocole MIB Outils Net-SNMP Messages GetRequest : demande d’info. GetNextRequest : demande

GetRequest : demande d’info.Protocole MIB Outils Net-SNMP Messages Commandes GetNextRequest : demande info. suivante (utile pour les

GetNextRequest : demande info. suivante (utile pour les s´equences/listes)Net-SNMP Messages Commandes GetRequest : demande d’info. SetRequest : affectation GetBulk : demande de plusieurs

SetRequest : affectation: demande info. suivante (utile pour les s´equences/listes) GetBulk : demande de plusieurs info. en mˆeme

GetBulk : demande de plusieurs info. en mˆeme tempspour les s´equences/listes) SetRequest : affectation (SNMPv2) R´eponses GetResponse : r´eponse `a un get ou un

(SNMPv2)

R´eponses: demande de plusieurs info. en mˆeme temps (SNMPv2) GetResponse : r´eponse `a un get ou

GetResponse : r´eponse `a un get ou un set (Responsede plusieurs info. en mˆeme temps (SNMPv2) R´eponses SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

SNMPv2)

Message non sollicit´es: r´eponse `a un get ou un set (Response SNMPv2) Trap : alarme (Trapv2 SNMPv2) InformRequest

Trap : alarme (Trapv2 SNMPv2)un get ou un set (Response SNMPv2) Message non sollicit´es InformRequest : info. acquitt´e entre MNS

InformRequest : info. acquitt´e entre MNS (SNMPv2)r´eponse `a un get ou un set (Response SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

non sollicit´es Trap : alarme (Trapv2 SNMPv2) InformRequest : info. acquitt´e entre MNS (SNMPv2) Gilles Roussel

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Messages

CommandesProtocole MIB Outils Net-SNMP Messages GetRequest : demande d’info. GetNextRequest : demande

GetRequest : demande d’info.Protocole MIB Outils Net-SNMP Messages Commandes GetNextRequest : demande info. suivante (utile pour les

GetNextRequest : demande info. suivante (utile pour les s´equences/listes)Net-SNMP Messages Commandes GetRequest : demande d’info. SetRequest : affectation GetBulk : demande de plusieurs

SetRequest : affectation: demande info. suivante (utile pour les s´equences/listes) GetBulk : demande de plusieurs info. en mˆeme

GetBulk : demande de plusieurs info. en mˆeme tempspour les s´equences/listes) SetRequest : affectation (SNMPv2) R´eponses GetResponse : r´eponse `a un get ou un

(SNMPv2)

R´eponses: demande de plusieurs info. en mˆeme temps (SNMPv2) GetResponse : r´eponse `a un get ou

GetResponse : r´eponse `a un get ou un set (Responsede plusieurs info. en mˆeme temps (SNMPv2) R´eponses SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

SNMPv2)

Message non sollicit´es: r´eponse `a un get ou un set (Response SNMPv2) Trap : alarme (Trapv2 SNMPv2) InformRequest

Trap : alarme (Trapv2 SNMPv2)un get ou un set (Response SNMPv2) Message non sollicit´es InformRequest : info. acquitt´e entre MNS

InformRequest : info. acquitt´e entre MNS (SNMPv2)r´eponse `a un get ou un set (Response SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

non sollicit´es Trap : alarme (Trapv2 SNMPv2) InformRequest : info. acquitt´e entre MNS (SNMPv2) Gilles Roussel

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Messages

CommandesProtocole MIB Outils Net-SNMP Messages GetRequest : demande d’info. GetNextRequest : demande

GetRequest : demande d’info.Protocole MIB Outils Net-SNMP Messages Commandes GetNextRequest : demande info. suivante (utile pour les

GetNextRequest : demande info. suivante (utile pour les s´equences/listes)Net-SNMP Messages Commandes GetRequest : demande d’info. SetRequest : affectation GetBulk : demande de plusieurs

SetRequest : affectation: demande info. suivante (utile pour les s´equences/listes) GetBulk : demande de plusieurs info. en mˆeme

GetBulk : demande de plusieurs info. en mˆeme tempspour les s´equences/listes) SetRequest : affectation (SNMPv2) R´eponses GetResponse : r´eponse `a un get ou un

(SNMPv2)

R´eponses: demande de plusieurs info. en mˆeme temps (SNMPv2) GetResponse : r´eponse `a un get ou

GetResponse : r´eponse `a un get ou un set (Responsede plusieurs info. en mˆeme temps (SNMPv2) R´eponses SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

SNMPv2)

Message non sollicit´es: r´eponse `a un get ou un set (Response SNMPv2) Trap : alarme (Trapv2 SNMPv2) InformRequest

Trap : alarme (Trapv2 SNMPv2)un get ou un set (Response SNMPv2) Message non sollicit´es InformRequest : info. acquitt´e entre MNS

InformRequest : info. acquitt´e entre MNS (SNMPv2)r´eponse `a un get ou un set (Response SNMPv2) Message non sollicit´es Trap : alarme (Trapv2

non sollicit´es Trap : alarme (Trapv2 SNMPv2) InformRequest : info. acquitt´e entre MNS (SNMPv2) Gilles Roussel

Gilles Roussel

SNMP

Format des datagrammes SNMPv1/v2

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Gilles Roussel SNMP
Gilles Roussel
SNMP

Format commandes/r´eponses

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Version : 0 pour SNMPv1, 1 pour SNMPv2cArchitecture Protocole MIB Outils Net-SNMP Communaut´e : mot de passe (en clair !) Type : 0

Communaut´e : mot de passe (en clair !)Outils Net-SNMP Version : 0 pour SNMPv1, 1 pour SNMPv2c Type : 0 : GetRequest 1

Type :1 pour SNMPv2c Communaut´e : mot de passe (en clair !) 0 : GetRequest 1 :

0 : GetRequest

0 : GetRequest

1 : GetNextRequest

1 : GetNextRequest

2 : Response

2 : Response

3 : SetRequest

3 : SetRequest

4 : Trapv1

4 : Trapv1

5 : GetBulkRequest

5 : GetBulkRequest

6 : InformRequest

6 : InformRequest

7 : Trapv2

7 : Trapv2

ID : identificateur pour association requˆete/r´eponseResponse 3 : SetRequest 4 : Trapv1 5 : GetBulkRequest 6 : InformRequest 7 : Trapv2

6 : InformRequest 7 : Trapv2 ID : identificateur pour association requˆete/r´eponse Gilles Roussel SNMP

Gilles Roussel

SNMP

Format commandes/r´eponses

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Statut d’erreur (0 dans requˆetes)Architecture Protocole MIB Outils Net-SNMP 0 1 2 : pas d’erreur : trop grand : nom

Outils Net-SNMP Statut d’erreur (0 dans requˆetes) 0 1 2 : pas d’erreur : trop grand

Outils Net-SNMP Statut d’erreur (0 dans requˆetes) 0 1 2 : pas d’erreur : trop grand

Outils Net-SNMP Statut d’erreur (0 dans requˆetes) 0 1 2 : pas d’erreur : trop grand

0

1

2

: pas d’erreur : trop grand : nom inconnu

: mauvaise valeur0 1 2 : pas d’erreur : trop grand : nom inconnu 3 : lecture seulement

3

: lecture seulementd’erreur : trop grand : nom inconnu : mauvaise valeur 3 autres : 18 erreurs SNMPv2

autres : 18 erreurs SNMPv2grand : nom inconnu : mauvaise valeur 3 : lecture seulement 4 Index d’erreur : index

4

Index d’erreur : index de la variable ayant caus´ee l’erreurvaleur 3 : lecture seulement autres : 18 erreurs SNMPv2 4 0 dans les requˆetes Clefs/Valeurs

d’erreur : index de la variable ayant caus´ee l’erreur 0 dans les requˆetes Clefs/Valeurs : listes

0 dans les requˆetes

Clefs/Valeurs : listes d’association nom d’objet/valeurde la variable ayant caus´ee l’erreur 0 dans les requˆetes valeurs `a NULL dans les requˆetes

valeurs `a NULL dans les requˆetescaus´ee l’erreur 0 dans les requˆetes Clefs/Valeurs : listes d’association nom d’objet/valeur Gilles Roussel SNMP

Clefs/Valeurs : listes d’association nom d’objet/valeur valeurs `a NULL dans les requˆetes Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Format trap SNMPv1

Protocole MIB Outils Net-SNMP Format trap SNMPv1 Entreprise : type de l’agent de l’´equipement Alarme

Entreprise : type de l’agent de l’´equipement Alarme g´en´erique

d´emarrage

red´emarrage

lien down

lien up

probl`eme d’authentification

perte de voisin

sp´ecifique `a l’entreprise

1 2 3 4 5 6 7
1
2
3
4
5
6
7

Alarme sp´ecifique : li´ee `a un vendeurperte de voisin sp´ecifique `a l’entreprise 1 2 3 4 5 6 7 Diverses clefs/valeurs Gilles

Diverses clefs/valeursvoisin sp´ecifique `a l’entreprise 1 2 3 4 5 6 7 Alarme sp´ecifique : li´ee `a

l’entreprise 1 2 3 4 5 6 7 Alarme sp´ecifique : li´ee `a un vendeur Diverses

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

´

Evolutions

SNMPv3 ajoute s´ecurit´e avec changement d’en-tˆeteProtocole MIB Outils Net-SNMP ´ Evolutions m´elange de SNMPv2 et SNMPV2*

m´elange de SNMPv2 et SNMPV2* authentification/int´egrit´e bas´e sur HMAC et clef secr`e teSNMPv3 ajoute s´ecurit´e avec changement d’en-tˆete pr´evention du rejeu avec maintient de reboot/date

pr´evention du rejeu avec maintient de reboot/datebas´e sur HMAC et clef secr`e te confidentialit´e bas´ee chiffrement DES contrˆole

confidentialit´e bas´ee chiffrement DESte pr´evention du rejeu avec maintient de reboot/date contrˆole d’acc`es par principal (diff´erents niveaux

contrˆole d’acc`es par principal (diff´erents niveaux d’acc`es `a la MIB) principal (diff´erents niveaux d’acc`es `a la MIB)

RMON suivi du trafic en temps r´eel avec sondecontrˆole d’acc`es par principal (diff´erents niveaux d’acc`es `a la MIB) Ajout d’une MIB Gilles Roussel SNMP

Ajout d’une MIB(diff´erents niveaux d’acc`es `a la MIB) RMON suivi du trafic en temps r´eel avec sonde Gilles

Gilles Roussel

SNMP

niveaux d’acc`es `a la MIB) RMON suivi du trafic en temps r´eel avec sonde Ajout d’une

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

´

Evolutions

SNMPv3 ajoute s´ecurit´e avec changement d’en-tˆeteProtocole MIB Outils Net-SNMP ´ Evolutions m´elange de SNMPv2 et SNMPV2*

m´elange de SNMPv2 et SNMPV2* authentification/int´egrit´e bas´e sur HMAC et clef secr`e teSNMPv3 ajoute s´ecurit´e avec changement d’en-tˆete pr´evention du rejeu avec maintient de reboot/date

pr´evention du rejeu avec maintient de reboot/datebas´e sur HMAC et clef secr`e te confidentialit´e bas´ee chiffrement DES contrˆole

confidentialit´e bas´ee chiffrement DESte pr´evention du rejeu avec maintient de reboot/date contrˆole d’acc`es par principal (diff´erents niveaux

contrˆole d’acc`es par principal (diff´erents niveaux d’acc`es `a la MIB) principal (diff´erents niveaux d’acc`es `a la MIB)

RMON suivi du trafic en temps r´eel avec sondecontrˆole d’acc`es par principal (diff´erents niveaux d’acc`es `a la MIB) Ajout d’une MIB Gilles Roussel SNMP

Ajout d’une MIB(diff´erents niveaux d’acc`es `a la MIB) RMON suivi du trafic en temps r´eel avec sonde Gilles

Gilles Roussel

SNMP

niveaux d’acc`es `a la MIB) RMON suivi du trafic en temps r´eel avec sonde Ajout d’une

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

MIB/SMI

SMI d´ecrit la structure de la MIB et des objetsProtocole MIB Outils Net-SNMP MIB/SMI Chaque objet : un nom (OID) une syntaxe SMI (ASN-1) qui

Chaque objet :MIB/SMI SMI d´ecrit la structure de la MIB et des objets un nom (OID) une syntaxe

un nom (OID)d´ecrit la structure de la MIB et des objets Chaque objet : une syntaxe SMI (ASN-1)

une syntaxe SMI (ASN-1) qui d´efinit :de la MIB et des objets Chaque objet : un nom (OID) son type son codage

son type: un nom (OID) une syntaxe SMI (ASN-1) qui d´efinit : son codage un droit d’acc`es

son codagenom (OID) une syntaxe SMI (ASN-1) qui d´efinit : son type un droit d’acc`es read/write Noms

un droit d’acc`es read/write read/write

Noms: son type son codage un droit d’acc`es read/write Suite d’entiers s´epar´es par des points Pr´efixe

Suite d’entiers s´epar´es par des points: son type son codage un droit d’acc`es read/write Noms Pr´efixe Internet g´er´e par IANA :

Pr´efixe Internet g´er´e par IANA : .1.3.6.1read/write Noms Suite d’entiers s´epar´es par des points Nom symbolique d´ecrit dans SMI & MIB :

Nom symbolique d´ecrit dans SMI & MIB :s´epar´es par des points Pr´efixe Internet g´er´e par IANA : .1.3.6.1 .iso.org.dod.internet. Gilles Roussel SNMP

.iso.org.dod.internet.

Gilles Roussel

SNMP

g´er´e par IANA : .1.3.6.1 Nom symbolique d´ecrit dans SMI & MIB : .iso.org.dod.internet. Gilles Roussel

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Abrorescence

SNMP Gilles Roussel Introduction Architecture Protocole MIB Outils Net-SNMP Abrorescence Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Abrorescence

Roussel Introduction Architecture Protocole MIB Outils Net-SNMP Abrorescence Gilles Roussel SNMP
Gilles Roussel SNMP
Gilles Roussel
SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

ASN-1

Standard ISOProtocole MIB Outils Net-SNMP ASN-1 Permet description ind´ependante des vendeurs (comparable

Permet description ind´ependante des vendeurs (comparable `a DTD pour XML)Protocole MIB Outils Net-SNMP ASN-1 Standard ISO Langage standard de description de types Encodage standard

Langage standard de description de typesind´ependante des vendeurs (comparable `a DTD pour XML) Encodage standard Basic Encoding Rules (BER) valeurs

Encodage standard Basic Encoding Rules (BER) Basic Encoding Rules (BER)

valeurs encod´ees par triplet (type,taille,valeur) (type,taille,valeur)

Types pr´ed´efinis (INTEGER , etc ) INTEGER , etc )

Types utilisateurstriplet (type,taille,valeur) Types pr´ed´efinis ( INTEGER , etc ) SMI : d´efinition de types Gilles Roussel

SMI : d´efinition de typespar triplet (type,taille,valeur) Types pr´ed´efinis ( INTEGER , etc ) Types utilisateurs Gilles Roussel SNMP

Gilles Roussel

SNMP

Types pr´ed´efinis ( INTEGER , etc ) Types utilisateurs SMI : d´efinition de types Gilles Roussel

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemple 1

Nœud de l’arborescence system OBJECT IDENTIFIER ::= { mib-2 1 }
Nœud de l’arborescence
system
OBJECT IDENTIFIER ::= { mib-2 1 }
MIB Outils Net-SNMP Exemple 1 Nœud de l’arborescence system OBJECT IDENTIFIER ::= { mib-2 1 }

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemple 2

Objet simple de la MIB

sysDescr OBJECT-TYPE

SYNTAX

MAX-ACCESS read-only

STATUS

DESCRIPTION "A textual description of the entity. This value should include the full name and version identification of the system’s hardware type, software operating-system, and networking software." ::= { system 1 }

DisplayString (SIZE (0 255))

current

and networking software." ::= { system 1 } DisplayString (SIZE (0 255)) current Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemple 3

Table d’objets de la MIB ifTable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry MAX-ACCESS not-accessible STATUS current
Table d’objets de la MIB
ifTable OBJECT-TYPE
SYNTAX
SEQUENCE OF IfEntry
MAX-ACCESS not-accessible
STATUS
current
DESCRIPTION
"A list of interface entries. The
number of entries is given by the
value of ifNumber."
::= { interfaces 2 }
entries. The number of entries is given by the value of ifNumber." ::= { interfaces 2

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemple 4

Contenu des objets de la table

ifEntry OBJECT-TYPE

SYNTAX

MAX-ACCESS not-accessible

IfEntry

STATUS

current

DESCRIPTION

"An entry containing management information applicable to a particular interface."

INDEX

{ ifIndex }

::= { ifTable 1 }

information applicable to a particular interface." INDEX { ifIndex } ::= { ifTable 1 } Gilles

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemple 5

Type des objets de la table

IfEntry ::= SEQUENCE { ifIndex

InterfaceIndex,

ifDescr

DisplayString,

ifType

IANAifType,

ifMtu

Integer32,

ifSpeed

Gauge32,

ifPhysAddress

PhysAddress,

ifAdminStatus

INTEGER,

.

.

.

}

Gauge32, ifPhysAddress PhysAddress, ifAdminStatus INTEGER, . . . } Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Exemple 6

Objets de la s´equence

ifDescr OBJECT-TYPE

SYNTAX

MAX-ACCESS read-only

STATUS

DESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the interface hardware/software." ::= { ifEntry 2 }

DisplayString (SIZE (0 255))

current

of the interface hardware/software." ::= { ifEntry 2 } DisplayString (SIZE (0 255)) current Gilles Roussel

Gilles Roussel

SNMP

Exemple 7

SNMP

Gilles Roussel

Modules

Introduction

Architecture

ciscoConfigManMIB MODULE-IDENTITY

Protocole

LAST-UPDATED

"9511280000Z"

MIB

ORGANIZATION

CONTACT-INFO

"Cisco Systems, Inc."

Outils

 

Net-SNMP

DESCRIPTION "Configuration management MIB."

REVISION

"9511280000Z"

DESCRIPTION "Initial version of this MIB module." ::= { ciscoMgmt 43 }

DESCRIPTION "Initial version of this MIB module." ::= { ciscoMgmt 43 } Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Outils

Outils modulaires pour la gestion r´eseau et syst`emeProtocole MIB Outils Net-SNMP Outils HP Openview IBM Tivoli Netwiew Sun Enterprise

HP Openview

HP Openview

IBM Tivoli Netwiew

IBM Tivoli Netwiew

Sun Enterprise Manager

Sun Enterprise Manager

EvidianOpenMaster

EvidianOpenMaster

HP Openview IBM Tivoli Netwiew Sun Enterprise Manager EvidianOpenMaster

Outils simples SNMPOpenview IBM Tivoli Netwiew Sun Enterprise Manager EvidianOpenMaster Net-SNMP Diverses API Gilles Roussel SNMP

Net-SNMPIBM Tivoli Netwiew Sun Enterprise Manager EvidianOpenMaster Outils simples SNMP Diverses API Gilles Roussel SNMP

Diverses APIIBM Tivoli Netwiew Sun Enterprise Manager EvidianOpenMaster Outils simples SNMP Net-SNMP Gilles Roussel SNMP

Gilles Roussel

SNMP

Netwiew Sun Enterprise Manager EvidianOpenMaster Outils simples SNMP Net-SNMP Diverses API Gilles Roussel SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Net-SNMP

snmptranslate # snmptranslate .1.3.6.1.2.1.1.3.0 SNMPv2-MIB::sysUpTime.0 # snmptranslate -On
snmptranslate
# snmptranslate .1.3.6.1.2.1.1.3.0
SNMPv2-MIB::sysUpTime.0
# snmptranslate -On SNMPv2-MIB::system.sysUpTime.0
.1.3.6.1.2.1.1.3.0
# snmptranslate -IR sysUpTime.0
SNMPv2-MIB::sysUpTime.0
.1.3.6.1.2.1.1.3.0 # snmptranslate -IR sysUpTime.0 SNMPv2-MIB::sysUpTime.0 Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Net-SNMP

snmpget # snmpget -v 2c -c public localhost system.sysUpTime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977) 67
snmpget
# snmpget -v 2c -c public localhost system.sysUpTime.0
SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977)
67 days, 21:48:39.77
# snmpget -v 2c -c public localhost system.sysUpTime
SNMPv2-MIB::sysUpTime = No Such Instance currently
exists at this OID
localhost system.sysUpTime SNMPv2-MIB::sysUpTime = No Such Instance currently exists at this OID Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Net-SNMP

snmpgetnext snmpgetnext -v 2c -c public localhost system.sysUpTime.0 SNMPv2-MIB::sysContact.0 = STRING: Root
snmpgetnext
snmpgetnext -v 2c -c public localhost system.sysUpTime.0
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost>
(configure /etc/snmp/snmp.local.conf)
= STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf) Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Net-SNMP

snmpwalk # snmpwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10
snmpwalk
# snmpwalk -v 2c -c public localhost system
SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10 #3
Fri Jan 14 21:31:45 CET 2005 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux
SNMPv2-MIB::sysUpTime.0 = Timeticks: (484897) 1:20:48.97
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost>
(configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: machine
(configure /etc/snmp/snmp.local.conf) SNMPv2-MIB::sysName.0 = STRING: machine Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Net-SNMP

snmptable

# snmptable -v 2c -c public localhost sysORTable SNMP table: SNMPv2-MIB::sysORTable

sysORID IF-MIB::ifMIB

SNMPv2-MIB::snmpMIB

TCP-MIB::tcpMIB

IP-MIB::ip

UDP-MIB::udpMIB

SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup

SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance

SNMP-MPD-MIB::snmpMPDCompliance

SNMP-USER-BASED-SM-MIB::usmMIBCompliance

SNMP-MPD-MIB::snmpMPDCompliance SNMP-USER-BASED-SM-MIB::usmMIBCompliance Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Net-SNMP

snmpset # snmpset -v 2c -c private localhost sysUpTime.0 "test"
snmpset
# snmpset -v 2c -c private localhost sysUpTime.0 "test"
Outils Net-SNMP Net-SNMP snmpset # snmpset -v 2c -c private localhost sysUpTime.0 "test" Gilles Roussel SNMP

Gilles Roussel

SNMP

SNMP

Gilles Roussel

Introduction

Architecture

Protocole

MIB

Outils

Net-SNMP

Net-SNMP

snmptrap # snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp 192.168.1.2 2 0 ’’ IF-MIB::ifIndex i
snmptrap
# snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp
192.168.1.2 2 0 ’’ IF-MIB::ifIndex i 1
snmptrapd # snmptrapd -Le -f -C ------- snmptrapd.conf traphandle default script -------
snmptrapd
# snmptrapd -Le -f -C
-------
snmptrapd.conf
traphandle default script
-------
i 1 snmptrapd # snmptrapd -Le -f -C ------- snmptrapd.conf traphandle default script ------- Gilles Roussel

Gilles Roussel

SNMP