21

z
II- L’ADMINISTRATION DANS
L’ENVIRONNEMENT TCP/IP
Standard de fait dans RFC 1155 qui spécifie comment les objets gérés sont
l’administration des réseaux représentés dans les bases d’informations (SMI, Structure of
TCP/IP, le protocole SNMP Management Information). SMI utilise la notation ASN1
(Simple Network (Abstract Syntax Notation 1) ;
Management Protocol) est
proche des concepts ISO.
Cependant, non orienté
objet, SNMP confond la
notion d’attribut et d’objet.
Issu du protocole de gestion les RFC 1156 et 1213 qui définissent les MIB (MIB I et MIB II). Les MIB
décrivent les objets gérés (attributs ISO). Une MIB particulière (RMON
des passerelles IP (SGMP, MIB, Remote Monitor Network MIB) est spécifiée pour les réseaux
Simple Gateway Monitoring locaux (Ethernet et Token Ring), les objets RMON sont implémentés
Protocol – RFC 1028), dans des sondes d’analyse et de surveillance. Cependant en
environnement commuté, les sondes RMON n’ont accès qu’aux
SNMP est décrit dans la segments sur lesquels elles sont installées. Pour assurer un accès aux
RFC 1157. Ce document est différents éléments des réseaux commutés, une sonde spécifique a été
complété par de définie (RFC 2613, SMON, Switched RMON).
06/12/2023

nombreuses RFC dont:

 22

z Les divers échanges SNMP

▪ SNMP spécifie les échanges entre la

station d’administration et l’agent.
S’appuyant sur UDP (User Datagram
Protocol), SNMP est en mode non
connecté. De ce fait, les alarmes (Trap)
ne sont pas confirmées.
▪ Le choix d’UDP procure une plus grande
résistance aux défaillances des réseaux,
offre de meilleures performances et
permet une implémentation simple,
l’entité n’ayant pas à gérer de connexion.
06/12/2023
 23

z
Les divers échanges SNMP
06/12/2023
 24

z
Les MIB:
La description des objets
06/12/2023
 25

z
La description d’objet selon la MIB II
06/12/2023
 26

z
Le nommage des objets
Les objets (variables) gérés par les MIB sont désignés selon une hiérarchie définie par l’ISO selon
un arbre dit arbre de nommage. Dans l’arbre, chaque organisation de normalisation possède une
entrée au premier niveau. Les différentes branches permettent de nommer un objet de manière
unique.

Les MIB standard établies par l’IETF appartiennent à la branche « Internet » et sont classées dans
la sous-branche mgmt(2). Ainsi, l’objet SysUpTime est désigné par:
iso.org.dod.internet.mgmt.mib-2.system.sysuptime

Le même objet peut être décrit par le chemin qui de la racine (Root) mène à l’objet, soit la suite de
nombre : 1.3.6.1.2.1.1.3 ou encore plus simplement mib-2 (1.3).

La suite d’entiers qui désigne de manière non ambiguë un objet SNMP est l’OID de l’objet (Object
IDentifier).
06/12/2023
 27

z
L’arbre de nommage des objets SNMP
06/12/2023
 28

z
Les MIB privées

La MIB I contient 114 objets, la MIB II en

définit 170. Malgré l’extension de la RMON
MIB, les constructeurs ont constitué des MIB
privées. Celles-ci sont développées dans la
branche private.

Par exemple, la MIB IBM contient quelque

600 objets.

La figure fournit un exemple d’utilisation de la

branche private. L’accès aux variables des
MIB privées est assuré par un agent
spécifique qui effectue les conversions
nécessaires : le proxy-agent.
06/12/2023
 29

z
Principe d’un proxy-agent (mandataire)

Le proxy-agent permet ainsi le dialogue entre deux

systèmes d’administration différents. Le principe du proxy-
agent est illustré par la figure.

Celui-ci peut être localisé dans le serveur pour l’utilisation

d’une MIB privée, ou dans le manager si l’agent serveur
n’est pas conforme au standard (conversion de protocole).
06/12/2023
 30

z
La représentation codée des objets

Les requêtes SNMP identifient l’objet sollicité. Le codage de l’OID (Objet

IDentifier) suit les règles de codage des données définies par ASN1 : BER (Basic
Encoding Rules) qui code le type, la longueur du champ et la valeur. Les deux
premiers bits d’identification d’un objet permettent d’indiquer la nature de
l’étiquette (00 universal, 01 application, 10 context, 11 private). Le troisième bit
distingue un type primitif (0) d’un type construit (1). Les cinq suivants définissent
la variable. SNMP n’utilise qu’un sous-ensemble de désignation des types

ID Types primitifs Signification

2 INTEGER Entier de taille arbitraire, utilisable pour d finir des types énumérés
4 OCTET STRING Liste d’octets (valeur 0 à 255)
5 NULL (NIL) Objet sans type, peut être utilisé pour finir une liste
6 OBJECT
IDENTIFIER Identifie l’objet dans l’arbre de nommage
06/12/2023

16 SEQUENCE Autorise la construction de types complexes (similaire au record du

Pascal)
 31

z
La codification de l’objet SysUpTime

Le codage des deux premiers entiers de l’OID suit des règles particulières. Compte tenu que le premier
entier ne peut prendre que les valeurs 1 à 3 et que le second est toujours inférieur à 40, les deux
premiers entiers sont codés sur un seul octet: (A × 40 + B) où A représente le premier octet et B le
second.

Ainsi, l’objet SysUpTime (1.3.6.1.2.1.1.3), précédemment défini, est codé :

Type Longueur Valeurs

OBJECT IDENTIFIER 6 (1 × 40 + 3), 6, 1, 2, 1,1,3

0x06 0x7 0x2B 0x06 0x01 0x02 0x01 0x01 0x03

06/12/2023
 32

z
Le protocole SNMP

Les protocoles SNMPv1 et v2 utilisent le même format de message. Le champ version number vaut 0 (SNMPv1)
ou 1 (SNMPv2). Le champ community string correspond à un mot de passe. Transmis en clair sur le réseau, il
définit les droits d’un utilisateur sur une branche de la MIB (MIB views), ce n’est nullement un élément de
sécurité.

Les primitives GetRequest, GetResponse, GetNextRequest et SetRequest utilisent la même structure de

données.
06/12/2023
 33

z
Le protocole SNMP

Les primitives Get, GetNextRequest, GetResponse et GetBulk (SNMPv2) permettent, à l’initia-tive

de la station d’administration, de lire les valeurs des objets de la MIB.

La primitive GetNext Request permet de récupérer les valeurs des objets qui se suivent dans l’ordre
lexicographique de l’arbre de nommage. Cette primitive permet de faire des appels récursifs.

Cette primitive génère un trafic important, la version 2 a introduit la primitive GetBulk qui limite le
nombre de variables retournées (Max-repetition).

La primitive Set permet de fixer une valeur à un objet. Ces primitives sont acquittées par la primitive
GetResponse.

Sur condition d’alerte, les primitives de type Event (Trap et Trap-SNMPv2) sont émises, elles ne
sont pas acquittées.
06/12/2023
 34

z
Le protocole SNMP

Les apports de SNMPv2 sont essentiellement:

Un nouveau modèle administratif, l’entité SNMPv2 peut à la fois être manager et agent.

• L’introduction de la notion de dialogue de manager à manager (primitive Inform).

• L’amélioration de la modélisation des objets, mais celle-ci reste proche de celle de la v1.
• La définition d’une nouvelle primitive (GetBulk).
• L’amélioration des messages de type Trap (snmpv2_trap).
• L’introduction de mécanismes de sécurité qui garantissent l’authentification par message digest (MD5), la confidentialité des
messages SNMP par cryptographie (DES) et un mécanisme d’antirejeu par synchronisation des horloges, enfin, le support
multiprotocole (UDP, OSI...).

La version 3 transpose le modèle client/serveur de la v1 et v2 en un modèle peer-to-peer. La

différenciation agent/manager est remplacée par celle plus générale d’entité SNMP (SNMP Entity).
Malgré les apports des versions 2 et 3, notamment en matière de sécurité, la version 1 reste la plus
06/12/2023

utilisée.
 35

z
SNMP ET ISO

Indépendamment de l’aspect orientation objet précédemment abordé, SNMP et ISO diffèrent

essentiellement par la méthode de collecte des informations. SNMP travaille dans le mode
sollicitation (polling) et ne peut interroger qu’un objet SNMP à la fois. Cette contrainte rend le
protocole bavard.

SNMP est peu adapté à la gestion de vastes réseaux. SNMP v2 pallie ce défaut en
implémentant une nouvelle fonction : Bulk data transfert, qui autorise l’interrogation et la
réponse de plusieurs objets. L’utilisation de proxy-agents permet de limiter le dialogue sur le
WAN, le dialogue est SNMP entre le proxy-agent et l’organe administré, le proxy-agent ne
transmettant au manager que les alertes.

Outre le faible nombre d’objets gérés, le reproche le plus courant fait à SNMP MIB1 est le
manque de sécurité (une table de routage peut circuler en clair sur le réseau). Ces deux
aspects sont corrigés par la MIB II, malheureusement moins implémentée.
06/12/2023
 36

z
SNMP ET ISO

Le protocole CMIS/CMIP d’ISO est plus adapté aux grands réseaux.

Cependant il est très gourmand en ressources et les systèmes administrés
n’implémentent que des agents SNMP.

Dans ces conditions, un protocole intermédiaire, simplification du protocole

CMIP, CMOT (CMIP Over TCP/IP) a été défini pour utiliser les agents
SNMP des réseaux TCP/IP dans les environnements de gestion OSI.

À cet effet, une couche spécifique de présentation (LPP, Lightweight

Presentation Protocol) a été définie au-dessus d’UDP, elle sert d’interface
entre le monde TCP/IP et le monde OSI
06/12/2023
 37

z
LES PLATES-FORMES
D’ADMINISTRATION

Les outils les systèmes de gestion des couches

d’administration basses,
se répartissent
en trois les hyperviseurs donnant une vue
catégories : d’ensemble du réseau,

les systèmes d’exploitation avec

administration partiellement intégrée.
06/12/2023
 38

z
Les outils d’administration des
couches basses

Dans cette catégorie, on trouve les consoles d’administration de câblage et les

analyseurs de protocoles. Les gestionnaires de câblage permettent de suivre les
évolutions du câblage et le brassage de celui-ci.

Compte tenu de la charge de travail imposée par l’acquisition préalable des

données et la mise à jour des évolutions, ces outils ne sont justifiés que pour les
réseaux importants en nombre de prises.

Les sondes sont des éléments insérés dans un réseau pour en surveiller le
fonctionnement. Elles fournissent, en temps réel, toutes les informations utiles au
gestionnaire pour connaître l’état actuel de son réseau (taux d’erreur, trafic...).
06/12/2023
 39

z
Les hyperviseurs

Les hyperviseurs sont de véritables plates-formes complètes d’administration de réseau.

Ils permettent de superviser le réseau global de l’entreprise.

Offrant les services d’une administration propriétaire (ex.: NetView d’IBM pour le réseau SNA)
ou ouverte (ex.: OpenView d’HP pour les environnements Unix), les hyperviseurs offrent une
vue d’ensemble du réseau (état des liens, des nœuds, d’un port d’un routeur, d’une carte...).
06/12/2023
 40

z
Les systèmes intégrés au système
d’exploitation

Les NOS (Network Operating System)

• comportent un ensemble d’outils non seulement pour la
gestion des utilisateurs, des ressources et de la
sécurité,
• mais aussi de supervision du fonctionnement général
du réseau
• et tout particulièrement de la machine serveur (charge
du CPU, swapping...).
06/12/2023
 41

z
CONCLUSION

Dans les réseaux de petites et moyennes importances,

l’administration de réseau est souvent perçue comme une tâche
superflue, chaque utilisateur pouvant être vu comme une « sonde ».

L’ouverture des réseaux et leur nécessaire sécurisation ont fait

prendre conscience des enjeux : le concept d’administration est
aujourd’hui appréhendé dès la conception des réseaux.

Cependant, bien que l’interface commune soit aujourd’hui du type

navigateur web (WBEM, Web-Based Enterprise Management), les
solutions propriétaires dominent le marché.
06/12/2023