Institut de la Francophonie pour lInformatique

Rapport
Travail dIntrt Personnel Encadr

Les protocoles pour la gestion des rseaux Informatiques

Professeur : Victor MORARU tudiant : NGUYEN Manh Tuong Promotion 10

Hanoi, Juillet 2005

TIPE : Les protocoles pour la gestion des rseaux informatiques

Table des matires

Chapitre I. Introduction la gestion des rseaux informatiques5
1.1. Introduction . .5 1.2. Gnralit . 5 1.3. Principe gnral . ..6 1.4. Architecture dadministration..7

Chapitre II. Protocole pour la gestion des rseaux dans le modle OSI : CMIS/CMIP9
2.1. Modle darchitecture 9 2.2. Modle dinformation ...11 2.2.1. Concept d'objet11 2.2.2. Concept dorganisation des Objets .12 2.2.3. Structure des informations dadministration de rseaux.13 2.3. Modle fonctionnel 16 2.4. CMIS, CMIP,CMOT (RFC archive ).17

Chapitre III. Protocole pour la gestion des rseaux dans le modle TCP/IP : SNMP19
3.1. Quelques concepts fondamentaux .19 3.1.1. Station dadministration..19 3.1.2. Agent de gestion...20 3.1.3. Les MIBs .20 3.1.4. Les alarmes ..20 3.1.5. Les PROXIES ..21 3.2. Architecture de SNMP ..22 3.2.1. Les quipements grs.22 3.2.2. Les agents de gestion22

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques 3.2.3 Les systmes de gestion de rseau22 3.3. Modle d'information.23 3.3.1 Structure et reprsentation des noms dobjets MIB .. 23 3.3.2 Les tables MIB25 3.3.3 Structure des informations dadministration de rseaux ...26 3.4. Protocole SNMP .26 3.4.1. Les oprations .. .28 3.4.1.1. Type de lire les informations GET28 3.4.1.2. Type de modification des informations SET29 3.4.1.3. Type de non sollicits ....29 3.4.2. Description du protocole..30 3.4.2.1. Format des PDUs ...30 3.4.2.2. Envoie dun message .31 3.4.2.3. Rception dun message.31 3.4.2.4. Interaction avec la couche transport..32 3.6. Scurit des versions de SNMP 33

Chapitre IV. Partie pratique34

4.1. Installer et manipuler SNMP sous Windows.37 4.2. Installer SNMP et manipuler sous Linux ..38 4.2.1. Installation de NET-SNMP..38 4.2.2. Configuration et lancement de lagent SNMP NET-SNMP39 4.2.3. Tests de lagent SNMP NET-SNMP39 4.3. Installer MRTG et manipuler sous Linux..40

Conclusion .42 Rfrence43

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques

Avant-propos
De nos jours, les rseaux informatiques sont de plus en plus grands, plus complexes et ils sont indispensables grer. Il existe plusieurs outils pour faire ce la, donc les connaissances sur le mthodes qui travaille, les protocoles qui utilise est trs important. Dans la carde du TIPE, jai fait la recherche sur les protocoles existant qui permettent de comprendre les mthodes, les mechanism de la gestion de rseau informatique. Ce rapport se compose de 4 chapitres : Chapitre 1 : Introduction la gestion des rseaux informatiques Chapitre 2 : Protocole pour la gestion des rseaux dans le modle OSI : CMIS/CMIP Chapitre 3 : Protocole pour la gestion des rseaux dans le modle TCP/IP : SNMP scne Chapitre 4 : Partie pratique, utilisation de SNMP dans lenvironnent Linux et sous Windows. Je me termine ce rapport par quelques conclusions sur le sujet. Je tiens sincrement remercier mon professeur Victor MORARU pour son encadrement, son aide et ses conseils pendant mon travail du TIPE.

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques

Liste des acronymes

ASN.1 BER CMIP CMIS CMOT ICMP IETF IP MIB NMA NMS NME OSI PDU RFC SMAFE SNMP TCP UDP Abstract Syntax Notation One Basic Encoding Rules Common Management Information Protocol Common Management Information Services CMIP over TCP/IP Internet Control Message Protocol Internet Engineering Task Force Internet Protocol Management Information Base Network Management Application Network Management Station Network Management Entity Open System Interconnection Protocol Data Unit Request For Comment System Management Application Entity Simple Network Management Protocol Transmission Control Protocol User Data Protocol

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques

Chapitre I. Introduction la gestion des rseaux informatiques

1.1. Introduction
De nos jours, le rseau est en train de devenir obligatoire pour tout le domaine de la vie. La gestion des rseaux donc est indispensable. Il faut souvent avoir recours des techniques dadministration pour pouvoir contrler son fonctionnement mais aussi afin dexploiter au mieux les ressources disponibles, et de rentabiliser au maximum les investissements raliss .

1.2. Gnralits
La gestion des rseaux informatiques constitue un problme dont lenjeu est de garantir au meilleur cot non seulement la qualit du service global rendu aux utilisateurs mais aussi la ractivit face aux besoins de changement et dvolution. La gestion des rseaux informatiques se dfinit comme tant lensemble des moyens mis en uvre (connaissances, techniques, mthodes, outils) pour superviser, exploiter des rseaux informatiques et planifier leur volution en respectant les contraintes de cot et de qualit. La qualit de service se dcline sur plusieurs critres, du point de vue de lutilisateur final, notamment la disponibilit, la performance (temps de rponse), la fiabilit, la scurit Les activits dadministration sont communment classes en activits de : Supervision qui consiste surveiller les systmes et rcuprer les informations sur leur tat et leur comportement, ce qui peut tre fait par interrogation priodique ou par remonte non sollicite dinformations de la part des quipements de rseaux eux-mmes. - Administration qui dsigne plus spcifiquement les oprations de contrle froid du rseau avec la gestion des configurations et de la scurit,

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques Exploitation qui dsigne lensemble des activits permettant de traiter les

problmes oprationnels sur le rseau : maintenance, assistance technique

1.3. Principe gnral

Sur le point de ladministration, un systme de rseau informatique se compose dun ensemble dobjets quun systme dadministration surveille et contrle. Chaque objet est gr localement par un processus appel agent qui transmet rgulirement ou sur sollicitation les informations de gestion relatives son tat et aux vnements qui le concernent au systme dadministration. Le systme dadministration comprend un processus (manager ou grant) qui peut accder aux informations de gestion de la Le principe se repose donc sur les changes : Dune part, entre une base dinformations appele MIB(Management Information Base) et lensemble des lments administrs (objets) ; Dautre part, entre les lments administrs et le systme dadministration. MIB locale via un protocole dadministration comme SNMP ou CMIP de qui le met en relation avec les divers agents.

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques

1.4. Architecture dadministration

Le figure ci-dessous donne une architecture classique d'administration appel le modle Grant/ Agent (Manager/Agent). Le systme est composant d'une entit dadministration et des entits de gestion (NME) qui sont gr par cette entit et un protocole pour la gestion comme CMIP ou SNMP.

Chaque entit dans le rseau a un Agent pour lopration de gestion, une base de donnes stockes dans MIB et assume les travaux ci-dessous : - Collecter des informations statistiques concernant la communication, les

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques oprations de rseau. - Stocker les informations localement dans les MIBs. - Rpondre les commands de lentit de contrle de rseau, inclus : Transmet des informations statistiques lentit dadministration de rseau, modifie les paramtres, donne des informations dtat Lentit dadministration a une entit de gestion (NME) et aussi un logiciel pour grer le rseau appel NMA ( Network Management Application ). NMA contient une interface permettant ladministrateur fait des oprations de gestion.

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques

Chapitre II. Protocole pour la gestion des rseaux dans le modle OSI : CMIS/CMIP
Protocole de l'information de gestion commune (CMIP) est un protocole d'OSI utilis avec les services d'information de gestion commune (CMIS), supporte lchange de l'information entre les applications de gestion de rseau et les agents de gestion. CMIS dfinit un systme des services d'information de gestion de rseau. CMIP supporte une interface qui fournit les fonctions qui peut-tre utilis supporter pour le modle OSI. Les spcifications de CMIP pour des rseaux de TCP/IP s'appellent CMOT (CMIP au-dessus de TCP) et la version pour IEEE 802 LAN s'appelle CMOL (CMIP au-dessus de LLC). On propose CMIP/CMIS en tant que protocole de concurrence SNMP dans la suite de TCP/IP. CMIP n'indique pas la fonctionnalit de l'application de gestion de rseau, il dfinit seulement le mcanisme d'change de l'information des objets contrls et nindique pas comment l'information doit tre employe ou interprte. Le protocole CMIP pour le modle OSI se base sur trois modles suivants: - Modle darchitecture MSA (Managed System and Agents) qui dfinit larchitecture de la gestion du protocole CMIP et la notion de systmes grs et grants. - Modle dinformation qui dfinit le modle de reprsentation des l informations de gestion, Modle fonctionnel SMFA (Specific Management Function Area) qui dfinit des domaines fonctionnels dadministration et leurs relations.

2.1. Modle dArchitecture

Ce modle dfinit une structure en couches comprenant trois activits de gestion : + La gestion systme (Systems-Management), + La gestion de couches (Layer Management), + La gestion doprations de couche (Layer Operation).

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques Le modle repose essentiellement sur les changes des informations de gestion concernant les ressources (objets grs) du rseau entre systme au niveau de la couche application (gestion systme) via un protocole de gestion systme SMP (System Management Protocol). La couche application du modle OSI est constitue dun ensemble de processus applicatifs AP (System Management Application Process, regroupe un ensemble dlments ncessaires son bon droulement ), notamment le processus SMAP (System Management Application Process) qui prend en charge la gestions systme. On distingue deux types de processus applicatifs : Le grant (manager) sur les systmes dadministration et lagent sur les systmes administrs. Lentit dapplication SMAE (Application Entity) est llments qui prend en charge la gestion de la communication pour le processus applicatifs SMAP en faisant quatre lments de services dapplication (ASE, Application Service Elements) en particulier CMIS(Common Management Information Service). Il sagit de faire remonter toutes les informations de gestion concernant une ressource (routeur, pont, commutateur, protocole,) gre par un processus agent dans le SMAP (System Management Application Process). Et ce, par lintermdiaire du SMAE (System Management Application Entity). Le transfert dinformation vers le processus grant est assur par un ensemble de primitives daccs aux informations dfini par CMIS via le protocole CMIP (Common Management Information Protocol). Le modle repose aussi sur les changes horizontaux entre couches dlments administrs diffrents (gestion de couches) soit via le protocole de gestion de rseau CMIP en utilisant un protocole OSI classique pour le transfert dinformation spcifique

Nguy n M nh T ng, Promotion 10

10

TIPE : Les protocoles pour la gestion des rseaux informatiques la couche.

2.2. Modle dinformation 2.2.1. Concept d'objet

Dans le protocole CMIP, touts les informations gres sont organises comme des objets. Au niveau le plus fondamental, chaque objet administr peut inclure : Attribues que contiennent les valeurs dcrivant l'tat de l'objet, ou les objets contenus cette par rfrence. Des comportements - reprsentez les types de comportement que l'objet contrl montrera. Ceci est actuellement exprim en directives pour la dfinition des objets contrls comme texte. Le dispositif contrl mettra en application typiquement ceci de la faon approprie son rle dans le systme. Actions - les services ont fourni par l'objet contrl qui peut tre activ sur la demande du systme de gestion.

Nguy n M nh T ng, Promotion 10

11

TIPE : Les protocoles pour la gestion des rseaux informatiques Avis - messages qui peuvent tre lancs par l'objet contrl sur l'occurrence des vnements critiques de systme. Paquets - collections d'attributs, de comportements, d'actions, et d'avis qui peuvent tre groups dans une ou plusieurs caractristiques contrles de classe d'objet.

2.2.2. Concept dorganisation des Objets

Comme dans n'importe quel systme intensif de donnes, l'information doit tre maintenue dans un certain schma avec lequel les utilisateurs (typiquement systmes de gestion) peuvent accder l'information. Dans le schma de gestion d'OSI, il y a trois types de rapports entre les objets contrls, incluant: Arbre dhritage: dfinit la classe contrle d'objet superbe et des sous-classes, comme C++, les classes drives sont relies. Quand une classe est hrite d'une classe superbe, elle possde toutes les caractristiques de la superbe-classe, avec les attributs, les comportements et les actions additionnels. L'arbre de contenance: dfinit les objets qui sont contenu dans d'autres objets contrls. Par exemple, un sous-rseau peut contenir plusieurs lments administrs. Nommant l'arbre: dfinit la manire dans laquelle diffrents objets sont mis en rfrence dans les contraintes de l'architecture de gestion. Comme dans le cas d'autres systmes orients, lhritage fournit une capacit de dfinir l'information gnrale et commune dans les classes basses, et dfinissent des comportements et des attributs plus spcifiques dans les classes drives. Suivant les indications du schma ci-dessous, le cas du SMI d'OSI, toutes les classes sont drives de plus haut niveau de la classe d'objet dsigne sous le nom du top. Aprs cette hirarchie dhritage, vous pouvez voir que le systme est driv de X.721 : Compltez avec les types spcifiques de systmes tant drivs de la classe contrle systme d'objet. Pendant que chaque type plus spcifique de classe est ajout l'arbre de transmission, la classe drive ajoute l'information plus spcifique au type d'objet reprsent. Par Nguy n M nh T ng, Promotion 10 12

TIPE : Les protocoles pour la gestion des rseaux informatiques exemple, une connexion multipoints peut ajouter l'information dcrivant les points spcifiques de connexion tant incluse dans la connexion.

Contenance
La contenance est un dispositif qui permet les objets contrls "contiennent" d'autres objets contrls dans le systme. Par exemple, un commutateur de paquets peut contenir plusieurs tagres d'quipement, dont chacune contient alternativement qu'un ou plusieurs le circuit emballe. Le rapport de contenance est un mcanisme commode pour segmenter l'organisation d'information contrle de systmes. Le mcanisme de contenance est ralis par l'inclusion de la marque de l'objet de l'objet (contenu) subalterne dans la classe (contenant) suprieure. Les marques d'objet sont stockes en tant qu'attributs dans la classe suprieure. Seulement un objet suprieur peut contenir n'importe quel objet contrl par subalterne simple, imposant que la contenance de MIB soit ralise par une structure de l'arbre (MIT - Managed Information Tree ).

Nguy n M nh T ng, Promotion 10

13

TIPE : Les protocoles pour la gestion des rseaux informatiques

2.2.3. Structure des informations dadministration de rseaux (SMI)

En complment du standard MIB qui dfinit les informations spcifiques dadministration rseaux et leur signification, un standard spar spcifie lensemble des rgles utilises pour dfinir et identifier les variables MIB. Ce sont les rgles de gestion des informations dadministration, SMI (Structure of Management Information). Pour que le protocole dadministration de rseaux reste simple, SMI pose des restrictions sur les types de variables autorises dans la MIB, spcifie les rgles de nommage de ces variables et cre les rgles de dfinition des types de variables. Par exemple: SMI comprend des dfinitions de termes comme IpAddress (dfini comme une chane de 4 octets) et Counter (entier appartenant lintervalle [0,2e32-1] et indique que ce sont les termes utiliss pour dfinir les variables MIB. De plus, SMI dcrit la faon dont la MIB rfrence les tables de valeurs (les tables de routage IP, par exemple).

Dfinitions formelles utilisant ASN.1

Le standard SMI indique que toutes les variables MIB doivent tre dfinies et rfrences laide de la notation ISO de syntaxe abstraite ASN.1 (Abstract Syntax Notation 1). ASN.1 est un langage formel qui prsente 2 caractristiques principales: une notation utilise dans les documents manipuls par les humains et une reprsentation code et concise de la mme information, utilise dans les protocoles de communication. Dans les 2 cas, la notation formelle limine toutes les ambiguts possibles, tant du point de vue de la reprsentation que de la signification. Au lieu de dire par exemple, quune variable contient une valeur entire, un concepteur qui utilise ASN.1 doit dfinir la forme exacte et le domaine des valeurs prises par cet entier.

Les messages
Le format et la longueur des messages CMIP sont variables et relativement complexes. On utilise ASN.1 pour dcrire la structure des messages CMIP. Voici un exemple dutilisation dASN.1 dcrivant la structure dune trame Ethernet:

Nguy n M nh T ng, Promotion 10

14

TIPE : Les protocoles pour la gestion des rseaux informatiques Ethernet-Frame::= SEQUENCE { destAddr OCTET STRING (SIZE(6)), srcAddr OCTET STRING (SIZE(6)), etherType INTEGER (1501..65535), data ANY (SIZE(46-1500)), crc OCTET STRING (SIZE(4)) } Dans ce cas, il sert attribuer la variable de gauche la dfinition du membre de droite. SEQUENCE reprsente une liste ordonne dlments. Cette liste ordonne contient les champs dune trame Ethernet, notamment ladresse de destination, ladresse source, le type dEthernet, les donnes et le CRC. Le type dun champ est spcifi la suite du nom. Par exemple, destAddr et srcAddr sont dclars comme tant de type OCTET STRING, dfinissant une variable de 0 ou plusieurs octets.La valeur de chaque octet est comprise entre 0 et 255. La taille de la chane obtenue est place aprs la dclaration de la chane OCTET STRING. Ethertype est dfini en tant que INTEGER, savoir une valeur entire de taille et de prcision arbitraire. Le (1501..65535) situ juste aprs permet de dfinir sa plage de valeur. Le champ de donne est de type ANY et sa taille varie de 46 1500 octets.En utilisant la notation ASN.1, les messages SNMP prennent le format suivant: SNMP-message::= SEQUENCE { version INTEGER {version-1(1)}, community OCTET STRING, data ANY }

Nguy n M nh T ng, Promotion 10

15

TIPE : Les protocoles pour la gestion des rseaux informatiques

2.3. Modle fonctionnel

LOSI a regroup les activits dadministration en cinq groupes fonctionnels : La gestion des anomalies( Fault Management) dont lobjectif est le

diagnostic rapide de toute dfaillance interne ou externe du systme, tout dysfonctionnement (panne dun routeur) ; ces pannes pouvant tre dorigine interne rsultant dun lment en panne ou dorigine externe rsultant dpendant de lenvironnement du systme(coupure dun lien publique). Cette gestion implique : + La surveillance des alarmes(filtre, report, ) ; il sagit de surveiller le systme et de dtecter les dfauts. On tablit un taux derreurs et un seuil ne pas dpasser. On distingue cinq types dalarmes + Le traitement des anomalies + La localisation et le diagnostic des incidents(squences de tests) la journalistique des problmes, etc. La gestion de la configuration (Configuration Management), consiste identifier de manire unique chaque objet administr par un nom ou un identificateur dobjet(OID, Object Identifier). Il sagit galement de grer la configuration matrielle et logicielle et de prciser la localisation gographique. La gestion des performances (Performance Management) consiste contrler, valuer la performance et lefficacit des ressources, savoir le temps de rponse, le dbit, le taux derreur par bit, la disponibilit (aptitude couler du trafic et rpondre aux besoins de communication pour lequel la ressource a t mise en service). Elle comprend la collecte dinformations statistiques(mesure du trafic, temps de rponse, taux derreurs, etc. ), le stockage et linterprtation des mesures (archivage des informations statistiques dans la MIB, calculs de charge du systme, tenue et examen des journaux chronologiques de ltat du systme). Elle est ralise laide doutil de modlisation et simulation permettant dvaluer limpact dune modification de lun des paramtres du systme.

Nguy n M nh T ng, Promotion 10

16

TIPE : Les protocoles pour la gestion des rseaux informatiques La gestion de la scurit ( Security Management) concerne le contrle

daccs au rseau, la confidentialit des donnes qui y transitent, leur intgrit et leur authentification (lentit participant la communication est bien celle qui a t claire). La gestion de la comptabilit (Accounting Management) consiste grer la consommation rseau par abonn, de relever les informations permettant dvaluer les cots de communication. La comptabilit est tablie en fonction du volume et de la dure des transmissions.

2.4. CMIS, CMIP

CMIS/CMIP est au cur du modle dadministration OSI en mettant en uvre les demandes dinformations ncessaires ladministration dun rseau. CMIS dfinit un systme de services de communication dinformations de gestion fournissant les moyens dchanger des informations entre un processus grant et un processus agent, et entre entits dapplication SMAE ( System Management Application Nguy n M nh T ng, Promotion 10 17

TIPE : Les protocoles pour la gestion des rseaux informatiques Entity) de processus agents diffrents via le protocole CMIP. CMIP dfinit le mcanisme permettant deffectuer les changes des informations de gestion.

CMIS dfinit plusieurs services dont : Des services de demande dun grant un agent pour la cration (M-CREATE) ou la destruction (M-DELETE) dinformations concernant des objets de gestion, signalisation faite par un agent un grant par rapport aux changements dtat dun objet (M-EVENT-REPORT), mettre jour une information (M-SET), obtenir une valeur (M-GET). Des services concernant les mises en relation entre SMAE pour lchange dinformations notamment linitialisation (M-INITIALIZE), la fermeture (MTERMINATE). Des services dannulation (M-ABORT)

Nguy n M nh T ng, Promotion 10

18

TIPE : Les protocoles pour la gestion des rseaux informatiques

Chapitre III. Protocole pour la gestion des rseaux dans le modle TCP/IP : SNMP
SNMP est l'un des protocoles les plus rpandus permettant d'administrer le rseau informatique Protocol). Il est dvelopp a partir d'anne 80s, et il est devenu le standard actuel dadministration de rseaux TCP/IP . Actuellement cest la version 3 de ce protocole qui est en cours de diffusion. Cette version se compose des fonctionnalits nouvelles, en particulier sur le plan de la scurit. est l'utilisation du protocole SNMP (Simple Network Management

3.1. Quelques concepts fondamentaux 3.1.1. Station dadministration (NMS)

Ce terme dsigne le priphrique utilis par l'administrateur pour grer son rseau. Celui-ci doit obligatoirement possder : Des applications spcifiques l'administration. Une interface avec l'administrateur. La capacit pouvoir rcuprer des informations des lments administrs. Une base de donnes obtenue partir des MIBs des lments administrs.

La station NMS peut envoyer des requtes un priphrique afin dobtenir des informations sur son paramtre. Lagent du priphrique reoit la requte et renvoie les informations demandes. Lorsquelle reoit cette rponse, la station NMS peut utiliser les informations de configuration du priphrique afin de dterminer les oprations entreprendre en fonction de son tat.

Nguy n M nh T ng, Promotion 10

19

TIPE : Les protocoles pour la gestion des rseaux informatiques

3.1.2. Agent de gestion

Ce terme dsigne des agents de SNMP. Ils sont installs dans des priphriques qui supporte le protocole SNMP par exemple: dans des ordinateurs que des hubs, des routeurs, ou encore tout autre type de priphriques. Ces agents connaissent les paramtres du priphrique sur lequel il sexcute et ont pour devoir de rpondre aux requtes de la station d'administration

3.1.3. Les MIBs

Ces bases de donnes sont assimiles des bibliothques d'objets nous renseignant sur tous les types de donnes en rapport avec l'activit du rseau. Nous la dtaillerons lors de notre partie suivant.

3.1.4. Les alarmes

Il est vident qu'une machine de gestion ne peut constamment demander aux stations surveilles quel est leur tat parce que dans un rseau, normalement, il y a beaucoup de priphriques. C'est la raison pourquoi il est possible de demander aux stations d'mettre de temps en temps (une fois par heure par exemple) un rapport sur son tat et pourquoi pas quelques statistiques. Cela permet de soulager le travail de la station d'administration qui n'a plus qu' couter ses protgs si elle n'a pas d'autres actions de gestion faire.

3.1.6. Les PROXIES (Les Dlgations)

L'utilisation de SNMP ncessite que tous les agents supportent un protocole commun, tel que UDP et IP, ce qui va limiter l'utilisation certaines machines en excluant les PC et les stations de travail, ces dernires pouvant implmenter TCP/IP mais pour lesquelles il serait indsirable d'ajouter SNMP. Afin de rsoudre ce problme, le concept de proxy a t dvelopp. Ces proxies supplent les machines inadaptes car ils connaissent les objets de la MIB ncessaires pour la gestion du systme mandat. La communication entre le proxy et la machine 20

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques supple ne peuvent pas utiliser SNMP pour dialoguer et il faut donc, pour le proxy, s'adapter aux protocoles connus par la seconde machine, c'est ce qui est illustr par la figure ci-dessous

Figure : Gestion des machines ne supportant pas SNMP.

3.3. Architecture de SNMP

L'architecture de gestion du rseau propose par le protocole SNMP est base sur trois lments principaux :

3.3.1. Les quipements grs (managed devices):

Ce sont des lments du rseau (ponts, hubs, routeurs ou serveurs), contenant des "objets de gestion" (managed objects) pouvant tre des informations sur le matriel, des lments de configuration ou des informations statistiques

3.3.2. Les agents de gestion

C'est--dire une application de gestion de rseau rsidant dans un priphrique et charg de transmettre les donnes locales de gestion du priphrique au format SNMP

Nguy n M nh T ng, Promotion 10

21

TIPE : Les protocoles pour la gestion des rseaux informatiques

3.3.3 Les systmes de gestion de rseau (network management systems nots NMS):
C'est--dire une console au travers de laquelle les administrateurs peuvent raliser des tches d'administration SNMP a t cre pour tre une couche utilisant TCP/IP un niveau suprieur. Le protocole d'administration opre en accord avec UDP (User Datagram Protocol) et IP. A chaque action de la station d'administration, le processus de contrle accde la MIB et avertit l'utilisateur par l'intermdiaire d'une interface graphique.

Figure : Mise en oeuvre de SNMP dans un rseau. Chaque agent administratif doit lui aussi implmenter SNMP et UDP/IP afin de pouvoir interprter les requtes qui permettent la machine d'administration d'accder sa MIB. SNMP tant reli UDP qui est un protocole sans connexion, il est lui aussi sans connexion, c'est pourquoi les connexions entre station d'administration et agents administratifs ne sont jamais maintenus.

Nguy n M nh T ng, Promotion 10

22

TIPE : Les protocoles pour la gestion des rseaux informatiques

3.3. Modle d'information 3.3.1 Structure et reprsentation des noms dobjets

Dans SNMP, touts les objets mangeables peuvent tre des informations matrielles, des paramtres de configuration, des statistiques de performance et autres objets qui sont directement lis au comportement en cours de l'quipement . Les objets sont classs dans une sorte de base de donne appele MIB. Les objets de MIB reoivent un identifiant unique compos de squences de chiffres spars par des points. Cette squence se lit de gauche droite et correspond des nuds dans larborescence des noms

Iso (1)

org (3)

dod (6)

internet (1)

directory (1)

mgmt (2)

experimental (3)

private (4)

mib-2 (1)

Nguy n M nh T ng, Promotion 10

23

TIPE : Les protocoles pour la gestion des rseaux informatiques

system (1)

interfaces (2)

sysDescr (1)

sysLocation (2)

- La gestion de rseau est dfinie par la branche iso(1). Dans cette branche on trouve un certain nombre de dfinitions dorganisations subordonnes. La gestion de rseau entre dans le nud org(3). - Sous le nud dod(6) se trouvent un certain nombre de rseaux subordonns. La gestion de rseau entre dans le nud internet(1). - Sous le nud internet(1) se trouvent un certain nombre de nuds subordonns reprsentant diffrents services et tentatives de normalisation. La gestion de rseau standardise se trouve dans le rseau mgnt(2). - Sous le nud mgnt(2) se trouvent un certain nombre de nuds subordonns reprsentant diffrents services et tentatives de normalisation. La gestion de rseau standardise se trouve dans le nud MIB-2(1). - Sous le nud mib-2(1) se trouvent un certain nombre de nud subordonns reprsentant diffrents groupement de variables MIB. - Sous le nud system(1), on trouve 2 variables MIB sysDescr(1) et sysLocation(2). Les identifiants dobjets de ces variables sobtiennent en ecrivant de gauche droite les diffrents nuds, spars par des points : + sysDescr : 1.3.6.1.2.1.1.1 + sysLocation : 1.3.6.1.2.1.1.2

Nguy n M nh T ng, Promotion 10

24

TIPE : Les protocoles pour la gestion des rseaux informatiques

3.3.2 Les tables MIB

Ce sont des tables contenant les informations de l'lment du rseau. Ces informations sont hirarchises sous forme d'arbre :

system : Description de toutes les entits grs interfaces : Interface de donnes dynamiques ou statiques at (adress translation) : Table dadresses IP pour les correspondances dadresses MAC ip : Statistiques du protocole IP, adresse cache et table de routage icmp : Statistiques du protocoles ICMP tcp : Paramtres TCP, statistiques et table de connexion udp : Statistiques UDP egp : Statistiques EGP, table daccessibilit snmp : Statistiques du protocole SNMP En plus du standard MIB de TCP/IP, qui sappelle maintenant MIB-II, un nombre important de RFC dtaillent des variables MIB pour divers type de priphriques. Examinons quelques lments de donnes de la MIB pour en clarifier le contenu.

Variables MIB

Catgorie

Signification

sysUpTime ifNumber ifMtu ipDefaultTTL

systme interfaces interfaces ip

Dure coul depuis dernier dmarrage Nombre dinterfaces rseau MTU dune interface particulire Valeur utilise dans le champ TTL

Nguy n M nh T ng, Promotion 10

25

TIPE : Les protocoles pour la gestion des rseaux informatiques ipInReceives ipForwDatagrams ipOutNoRoutes ipReasmOKs ipFragOKs ipRoutingTable icmpInEchos tcpMaxConn tcpInSegs udpInDatagrams ip ip ip ip ip ip icmp tcp tcp udp Nbre de datagrammes reus Nbre de datagrammes achemins Nbre derreurs de routage Nbre de datagrammes rassembls Nbre de datagrammes fragments Table de routage IP Nbre de demandes decho ICMP reues Nbre maxi de connexions TCP autorises Nbre de segments reus par TCP Nbre de datagrammes UDP reus

Les valeurs des lments de chacune des variables ci-dessus peuvent tre enregistres au moyen dun seul entier. Toutefois, la MIB permet galement de dfinir des valeurs plus complexes, comme par exemple la variable ipRoutingTable qui fait rfrence la table de routage dun routeur. Des variables MIB supplmentaires sont dfinies pour le contenu de la table et pour permettre aux protocoles dadministration de rseaux de rfrencer les donnes correspondant chaque entre.

3.2. Protocole SNMP

SNMP est un protocole utilis dans des programmes de gestion de rseaux informatiques dans le monde TCP/IP. Leur fonctionnement est asymtrique, il est constitu dun ensemble de requtes, de rponses et dun nombre limit dalertes. La Station de Gestion envoie des requtes lagent, lequel retourne des rponses. SNMP utilise le protocole UDP [RFC 768]. Le port 161 est utilis par lagent pour recevoir les requtes de la station de gestion. Le port 162 est rserv pour la station de gestion pour recevoir les alertes des agents. Le schma ci-dessus rsume bien le fonctionnement du protocole SNMP. Le gestionnaire SNMP doit tre mme de lire et de modifier les valeurs des variables MIB des priphriques quil gre. Lorsquun vnement inattendu se produit sur un des priphriques grs, par exemple un chec de transmission et une modification dtat, le priphrique envoie un 26

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques message de trap SNMP au gestionnaire SNMP. Ce message contient une indication de lvnement ayant provoqu la gnration du message. Le gestionnaire SNMP doit alors prendre des mesures qui simposent. Il peut se contenter denregistrer le message dans un fichier de suivi, ou prendre des mesures plus immdiates, par exemple demander des informations complmentaires au priphrique lui ayant envoy le message. Ces informations supplmentaires sont obtenues grce des requtes de lecture des variables MIB. Si le gestionnaire SNMP est programm pour contrler le priphrique, il peut lui demander de modifier la valeur de ses variables MIB. Lorsque le gestionnaire dcide de modifier ltat du priphrique, il le fait en modifiant les variables MIB du priphrique. Par exemple, le gestionnaire modifiera la variable MIB ipPowerOff dun priphrique afin de lteindre distance. Comme les variables MIB sont ordonnes selon leur identificateur dobjet, le gestionnaire SNMP peut parcourir toutes les variables du priphrique en utilisant la commande SNMP GetNext.

Nguy n M nh T ng, Promotion 10

27

TIPE : Les protocoles pour la gestion des rseaux informatiques

3.1.1. Les oprations

Le protocole SNMP supporte trois types de requtes : GET, SET et TRAP. Il utilise alors les oprations suivantes pour la gestion du rseau :

3.1.1.1. Type de lire les informations GET

GetRequest : Cette requte permet aux stations de gestion (manager) d'interroger les objets grs et les variables de la MIB des agents. La valeur de l'entre de la MIB (nom) est passe en paramtre. Elle permet d'accder une variable prcise. GetNextRequest : Cette requte permet aux stations de gestion de recevoir le contenu de l'instance qui suit l'objet nomm (pass en paramtre) dans la MIB. Cette commande permet en particulier aux stations de gestion de balayer les tables des MIB. Elle permet d'accder plusieurs variables simultanment. 28

Nguy n M nh T ng, Promotion 10

TIPE : Les protocoles pour la gestion des rseaux informatiques GetResponse: des requtes, l'agent rpond toujours par GetResponse. Toutefois si la variable demande n'est pas disponible, le GetResponse sera accompagn d'une erreur noSuchObject. Par Exemple: GetRequest(1.3.6.1.2.1.6.4) provoque le retour de GetResponse (tcpMaxConn = x ) o x est le rsultat de la requte). GetBulkRequest : (version 2 et version 3 ) Cette requte est une amlioration du SNMP, elle permet aux stations de gestion (manager) d'interroger les objets grs et les variables de la MIB des agents. Il permet la station de gestion de rcuprer efficacement des grandes donnes .

3.1.1.2. Type de modification des informations SET

SetRequest : Cette requte permet aux stations de gestion de modifier une valeur de la MIB ou d'une variable et de lancer des priphriques. Elle permet par exemple un manager de mettre jour une table de routage. SetRequest provoque aussi le retour de GetResponse Par Exemple: SetRequest(1.3.6.1.2.1.6.13.1.1 = 12 ) provoque le retour de GetResponse(tcpConnState = 12).

3.1.1.3. Type de non sollicits

Les alarmes TRAP : Lorsquun priphrique entre dans un tat anormal, lagent SNMP prvient le gestionnaire SNMP par le biais dun Trap SNMP. Le message Trap peuvent tre cold start (dmarrage froid), warm start (dmarrage chaud), rinitialisation de lagent SNMP, authentication failure (chec dauthentification, lorsquun nom de communaut incorrect est spcifi dans une requte), loss of EGP neighbour (perte de voisin EGP) InformRequest : (version 2 et version 3) Le but de l'InformRequest-PDU est rellement de faciliter la communication d'information entre les stations de gestion de rseau. L'agent SNMP sur un NMS peut choisir d'informer des autres d'une certaine information en envoyant une InformRequest-PDU ce autre l'agent de SNMP.

Nguy n M nh T ng, Promotion 10

29

TIPE : Les protocoles pour la gestion des rseaux informatiques

3.1.2. Description du protocole

3.1.2.1. Format des PDUs

Description des champs :

version community request-id error-status error-index

: Version de SNMP. : Nom de la communaut (agit comme un mot de passe). : Utilis pour diffrencier les messages. : Utilis pour signaler une erreur (0 si pas d'erreur). : Indique la sous-catgorie d'erreur. : Type de l'objet gnrant l'alarme. : Adresse de l'metteur de l'alarme. : Identificateur de l'alarme. : Identificateur d'alarme spcifique. : Temps coul depuis la dernire rinitialisation de l'entit.

variablebindings : Nom des variables avec leurs valeurs. enterprise agent-addr generic-trap specific-trap time-stamp

Nguy n M nh T ng, Promotion 10

30

TIPE : Les protocoles pour la gestion des rseaux informatiques Le champ communaut(community) est une chane de caractre quil faut voir comme un mot de passe de validation dune requte SNMP par lagent ou par le manager. Si la communaut est incorrecte, la requte est rejete. La communaut passe en clair sur le rseau.

3.1.2.2. Envoie dun message

Pour envoyer un message, l'agent de SNMP doit excuter des procdures suivante : 1. Utilise ASN.1 pour crer un PDU. 2. Ce PDU est mis un service d'authentification , avec des adresses de destination, et de la source et du nom de la communaut, le service d'authentification va alors excuter leurs oprations et les oprations de cryptage. 3. Le message est construit partir du PDU avec l'ajout du nom de la communaut et la version de SNMP. 4. Ce nouvel objet ASN.1, est enfin cod en utilisant BER et envoy au service de transport.

3.1.2.3. Rception dun message

Pour envoyer un message, l'agent de SNMP doit excuter des procdures suivante : 1. Le message est reu et se voit oprer une vrification syntaxique. Si le message est dfectueux, il est ignor. 2. Le numro de version est vrifi, s'il n'est pas conforme, le message est ignor. 3. Le nom d'utilisateur, le PDU, l'adresse de source et de destination au niveau transport, sont mis un service d'authentification.
o

Si l'authentification choue, le service prvient l'entit transport de SNMP, laquelle envoie une alarme et ignore le message. Si l'authentification russit, le service renvoie un PDU de la forme d'un objet ASN.1 qui se conforme la norme RFC 1157.

4. L'entit du protocole va vrifier la syntaxe de message (sous la forme ASN.1). Si

le message est choue, le message est ignor. En revanche, le politique d'accder

Nguy n M nh T ng, Promotion 10

31

TIPE : Les protocoles pour la gestion des rseaux informatiques SNMP est choisi et PDU est trait continment.

3.1.2.4. Interaction avec la couche transport UDP

Quelques rappels sur UDP

o

Les trames UDP sont vhicules dans les paquets IP comme tant des donnes. Chaque trame possde une adresse de source et une adresse de destination qui permettent aux protocoles de niveau suprieurs comme SNMP de pouvoir adresser leurs requtes. Le protocole UDP peut utiliser un checksum optionnel qui couvre l'en-tte et le donnes de la trame. En cas d'erreur, la trame UDP reue est ignore.

Il y a deux ports dsigns pour l'utilisation de SNMP : le numro 161pour les requtes standard et le numro 162 pour l'coute des alarmes destines la station d'administration.

Cas de perte PDU UDP est un protocole qui n'est pas fiable 100% et la perte de trames est donc possible. Or rien n'empche UDP de perdre un trame contenant un message SNMP. Dans ce cas, plusieurs cas s'offrent nous :
o

Le paquet perdu est du type Get ou une rponse d'un agent administr. Cela provoque un manque d'information au niveau de la station d'administration qui n'est pas important : Voyant la rponse ne pas arriver, la station d'administration peut dcider d'elle mme de renvoyer sa requte. L'identificateur de requte tant identique, il n'y a pas de risque de recevoir plusieurs rponses dues des questions dupliques. En cas de non-rponse permanent, cette station peut dclarer ce priphrique muet comme dfaillant.

Nguy n M nh T ng, Promotion 10

32

TIPE : Les protocoles pour la gestion des rseaux informatiques

o

Le paquet perdu est du type Set. Il est alors plus judicieux de faire un Get sur cette entre afin de savoir si c'est la requte qui a t perdue ou alors sa rponse. C'est une alarme qui a t perdue. Comme aucun acquittement n'est ncessaire suite une alarme, la station d'administration ne sera jamais avertie par le signal. Il est donc ncessaire que la station d'administration scrute rgulirement l'tat de ses agents pour se mettre au courant des ventuels changements pour lesquels il n'aurait pas reu d'alarme.

3.6. Scurit dans des versions de SNMP

SNMP Version 1 Le SNMP Version 1 n'est pas un protocole scuris. Cependant, il a un systme minimal de scurit appel les communauts de SNMP. Ls communauts (community) de SNMP ont le rle comme des mots de passe pareils pour l'information de SNMP. Il y a trois genres de communaut de SNMP: Fixe, lecture/criture, et pige (trap). Fixe (read-only): Permet de publier le SNMP des demandes obtiennent et de GetNext l'agent et obtiennent une rponse. La corde est envoye avec le SNMP obtiennent ou des demandes et si l'agent de SNMP emploie la mme corde fixe, alors lui de GetNext traite la demande. Lecture/criture : Le genre lecture/criture nous permet galement de publier le SNMP des demandes obtiennent et de GetNext et s'attendent une rponse. En plus, le genre lecture/criture nous permet aussi d'excuter des demandes SetRequest de SNMP. Si un objet de MIB a une valeur d'ACCS de lecture/criture , alors vous pouvez changer la valeur de cet objet de MIB avec un SNMP SET et le genre lecture/criture correcte de la Communaut de SNMP. Si l'objet de MIB a une valeur d'ACCS de read-only , alors nous ne pouvons pas changer la valeur - mme avec du genre lecture/criture correcte. Pige (trap) : En gnral, la valeur de la communaut (community) de pige n'est pas utilis. Elle a t conue pour permettre des administrateurs de rseau de grouper des entits en masse compacte de rseau ensemble dans des groupes, ou

Nguy n M nh T ng, Promotion 10

33

TIPE : Les protocoles pour la gestion des rseaux informatiques des communauts. Puis, les stations de gestion peuvent tre configurs pour traiter seulement des piges reus d'une ou plusieurs communauts uniques - identifiant la communaut d'une entit par la valeur de la communaut de pige envoye avec le pige. Puisque la plupart des applications de gestion de rseau ont d'autres manires de limiter quelles entits sont contrles, cette capacit est habituellement superflue. Si nous essayons d'accder un agent de SNMP avec une valeur fausse de la Communaut de SNMP, l'agent ne nous fournira pas l'information. Dans la plupart des cas, les valeurs du champ communaut de SNMP pour un objet de rseau ne peuvent pas tre obtenues ou changes par l'intermdiaire du SNMP. Souvent, les valeurs du champ communaut de l'agent de SNMP devront tre dfinies dans un dossier de configuration qui est tlcharg l'agent.

SNMP Version 2 Le cadre de scurit de SNMP V2 traite le problme de l'authentification de l'expditeur de message, de son contenu et des problmes d'oreille indiscrte. SNMPv2 soutient l'utilisation du protocole d'authentification d'identifier la fiabilit de sources et d'empcher la modification de message. SNMPv2 soutient l'utilisation du chiffrage de garder l'intimit de messages. Le procdure recommand d'authentification est le protocole Digest Authentication. Ce protocole est bas sur message-digest pour authentifier la source de message et pour empcher le message trifouillant. Message -digest: C'est un message trait comme une squence des nombres de 32 bits. Il est juste un calcul mathmatique excut sur ces nombres et inclus avec le message. Le protocole coupe des messages dans bits, les mlange vers le haut un ingrdient secret et choisit quelques bits ici et se runir l dans son rsultat. Le rsultat est envoy lmetteur avec le message original. L'authentification montre seulement que le message est vritable, il

Nguy n M nh T ng, Promotion 10

34

TIPE : Les protocoles pour la gestion des rseaux informatiques n'empche pas une oreille indiscrte de lire le message.

SNMP Version 3 SNMP V3 peut rsoudre les problmes de scurit qui ont infest SNMPv1 et SNMPv2. Il n'y a aucun autre changement au protocole. Il n'y a aucune nouvelle opration. SNMPv3 soutient toutes oprations dfinies par Versions 1 et 2. Le changement le plus important est que la version 3 abandonne la notion des grants (manager) et des agents. Des grants et les agents s'appellent maintenant les entits de SNMP. Chaque entit se compose d'un moteur de SNMP et d'une ou plusieurs applications de SNMP. Le moteur de SNMP V3 :

- Il se compose de quatre morceaux : l'expditeur, le sous-ensemble de traitement de message, le sous-ensemble de scurit, et le sous-ensemble de contrle d'accs. Le travail de l'expditeur est d'envoyer et recevoir des messages. Il essaye de dterminer la version de chaque message reu (c.--d., v1, v2, ou v3) et, si la version est soutenue, remet le message au loin au sous-ensemble de traitement de message. L'expditeur envoie galement des messages de SNMP d'autres entits . - Le sous-ensemble de traitement de message prpare des messages pour tre envoy et extrait des donnes partir des messages reus. Un systme de traitement de message

Nguy n M nh T ng, Promotion 10

35

TIPE : Les protocoles pour la gestion des rseaux informatiques peut contenir des modules de traitement de message multiple. Par exemple, un sousensemble peut avoir des modules pour traiter les demandes SNMPv1, SNMPv2, et SNMPv3. Il peut galement contenir un module pour d'autres modles de traitement qui doivent tre dfinis encore - Le sous-ensemble de scurit fournit des services d'authentification et d'intimit. L'authentification emploie des valeurs de la communaut (versions 1 et 2 de SNMP) ou l'authentification utilisateur-base par SNMPv3. l'authentification Utilisateur-base emploie les algorithmes de MD5 ou de SHA pour authentifier des utilisateurs sans envoyer un mot de passe dans l'espace libre. Le service d'intimit emploie l'algorithme de DES pour chiffrer et dchiffrer des messages de SNMP. Actuellement, le DES est le seul algorithme utilis, bien que d'autres puissent tre ajouts l'avenir .

Nguy n M nh T ng, Promotion 10

36

TIPE : Les protocoles pour la gestion des rseaux informatiques

Chapitre IV. Partie pratique

4.1. Manipulation de SNMP sous Windows
L'installation de SNMP sous Windows ne pose gure de problmes. Il faudra juste faire un peu attention ne pas laisser l'accs n'importe qui sur n'importe quoi. Grez le poste de travail, par exemple en cliquant du bouton droit sur "Poste de travail" dans le menu

Configurer le champ communaut (community) pour la scurit et spcifie les stations qui peut accder cet agent l.

Nguy n M nh T ng, Promotion 10

37

TIPE : Les protocoles pour la gestion des rseaux informatiques

4.2. Manipulation SNMP et manipuler sous Linux

La mise en pratique de SNMP est prsente au travers la mise en oeuvre du package NETSNMP.NET-SNMP supporte toutes les trois versions SNMPv1, SNMPv2 et SNMPv3 que ce soit ct agent SNMP comme du ct manager SNMP via les commandes en ligne NET-SNMP.

4.2.1. Installation de NET-SNMP

Linstallation de NET-SNMP est des plus traditionnels sous Linux : Dcompression :
# cd # tar xvzf net-snmp-5.0.2.tar.gz # ln -s net-snmp-5.0.2 net-snmp

Configuration. On choisira dutiliser par dfaut SNMPv1 :

# cd ~/net-snmp # ./configure

Compilation :
# make

Installation :
# make install

Les commandes Linux NET-SNMP sont recopies dans le rpertoire /usr/local/bin et /usr/local/sbin quil faudra rajouter sa variable denvironnement PATH.

Nguy n M nh T ng, Promotion 10

38

TIPE : Les protocoles pour la gestion des rseaux informatiques Les fichiers correspondants aux MIBs exploits ct manager SNMP par les commandes en ligne NET-SNMP sont sous /usr/local/share/snmp/mibs.

4.2.2. Configuration et lancement de lagent SNMP NET-SNMP

Lagent SNMP NET-SNMP est lexcutable snmpd sous /usr/local/sbin. Il possde un fichier de configuration gnral sappelant snmpd.conf copier sous /usr/local/share/snmp. Le point le plus important est quon doit configurer les valeurs du champ communaut pour controller la validation.
syscontact nmtuong@ifi.edu.vn syslocation Le placard de l'entree # 1 crer des relations entre les communauts et des noms de scurit # nom.secu source communaute (comme un mot de passe) com2sec Local localhost promotion10 com2sec IFILocal 192.168.106.0/24 public # 2 crer des relations entre des noms de groupes et les noms de scurit # nom.groupe version nom.secu group RWGroup v1 Local group ROGroup v1 IFILocal #3 Crer les diverses vues qui seront autorises aux groupes # view tout included .1 #4 Indiquee les accs aux vues suivant les groupes # nom.groupe contexte modele.secu niveau.secu prefixe lecture ecriture notification access ROGroup "" v1 noauth exact tout none none access RWGroup "" v1 noauth exact tout tout none ..

La valeur de communaut "public" pourra lire la totalit de la MIB depuis n'importe quelle machine du LAN (192.168.106.0/24), la communaut "promotion10" pourra lire et crire partout o ce sera possible dans la MIB, uniquement depuis le poste local (localhost).

4.2.3. Tests de lagent SNMP NET-SNMP

Le test de lagent SNMP NET-SNMP se fait en utilisant un manager SNMP. Dans le cas du package NET-SNMP, on a accs des commandes en ligne sous /usr/local/bin

Nguy n M nh T ng, Promotion 10

39

TIPE : Les protocoles pour la gestion des rseaux informatiques permettant dmettre des requtes SNMP. Il convient dabord de configurer son environnement Linux. Pour accder aux objets de la MIB dun agent sous forme symbolique et non sous forme dcimale OID, il faut aller lire lensemble des fichiers MIB sous /usr/local/share/snmp/mibs :
# # PATH # PATH=$PATH:/usr/local/bin:/usr/local/sbin # # MIBS : forces to read all MIB files under /usr/local/share/snmp/mibs # MIBS=ALL # # exporting all variables # export PATH MIBS

- Rcupration par SNMPv1 de la valeur courante de lobjet sysUpTime gr par lagent SNMP de la machine localhost :
# snmpget -v 1 -c promotion10 localhost system.sysUpTime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (12908) 0:02:09.08

- Rcupration de la valeur courante de lobjet sysUpTime avec SNMPv2c :

# snmpget -v 2c -c promotion10 localhost system.sysUpTime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (13966) 0:02:19.66

4.3. Utilisation de PRTG pour surveiller le trafic du rseau

PRTG est une application d'administration rseaux qui peut surveiller nimporte quelle machine qui excute le protocole SNMP. Il est une applications qui excute des requtes SNMP pour interro ger un agent (serveur/routeur) de faon intermittente. Il obtient ses donnes SNMP de la faon suivante: - Interroge l'agent et obtient les valeurs spcifiques d'un OID SNMP. - Met jour la graphique variable avec les nouvelles valeurs et supprime l'ancien graphique. La nouvelle version du graphique est sauvegarde un emplacement qui peut tre local ou distant. - Marque les nouvelles valeurs dans un fichier de carnet de bord (log). Ce fichier

Nguy n M nh T ng, Promotion 10

40

TIPE : Les protocoles pour la gestion des rseaux informatiques peut tre en local ou sur une machine distante. La version classique de PRTG construit les graphiques immdiatement aprs avoir obtenu une nouvelle valeur SNMP, il ne conserve pas l'historique des donnes pour une futur rfrence. Voil larchitecture de PRTG

Nguy n M nh T ng, Promotion 10

41

TIPE : Les protocoles pour la gestion des rseaux informatiques

Conclusion
Dans le modle OSI, Il existe un protocole connu pour la gestion de rseaux CMIP, CMOT (Version de CMIP dans le monde TCP/IP). Il est un protocole orient connexion, cest dire que chaque message est acquitt. CMIP est bas sur un principe de notification et dvnement. Lavantage principal du CMIP est la scuris, il peut fonctionner sur des rseaux htrognes mais leur inconvnient est la complexit. cause du problme, il nest pas utilis largement dans la ralit. .................................................... En effet, dans le monde TCP/IP, Le protocole SNMP est un protocole simple, il garde largement l'avantage et donc est une bonne solution pour la gestion des rseaux informatiques. Cependant, les faiblesses dans ce protocole est la scurit. Dans des ses dernires versions, les faiblesses sont plus amliores. Mais avec leurs avantages connus, SNMP est la meilleure solution pour grer un rseau informatique. C'est la raison pour laquelle la plupart rseaux informatiques, aujourd'hui, l'utilisent.

Nguy n M nh T ng, Promotion 10

42

TIPE : Les protocoles pour la gestion des rseaux informatiques

Rfrences
[1] . Network Management:
o o

M. Sloman, Network and Distributed Systems Management, Addison Wesley, 1994. W. Stallings: SNMP, SNMPv2 and CMIP: The Practical Guide to Network Management Standards, Addison-Wesley, 1993.

[2]. Scurit : Protocole SNMP http://www.securinfo.umontreal.ca/general/texte_snmp.html [3]. Admnistration des rseaux. http://duda.imag.fr/PS/3-eme-annee/SDTR1998/Administration.ppt [4]. Les RFC disponibles http://www.rfc-editor.org/ SNMPv1 : RFC 1155 1156 1157 SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 CMIP : RFC 1189 [5]. SNMP V3. http://www.hn.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/ snmp/appf_01.htm#enettdg-APP-F-FIG-1.html [6]. Des faiblesses dans le protocole rseau SNMP. http://www.laboratoiremicrosoft.org/n/securite/ [7]. CMIP(Common Management Protocol) http://www.linktionary.com/c/cmip.html [8]. CMIP/CMIS - Object Oriented Network Management. http://www.cellsoft.de/telecom/cmip.htm [9]. Common Management Information Protocol. http://www.sei.cmu.edu/str/descriptions/cmip_body.html [10]. Administration SNMP. http://www.jalix.org/ressources/reseaux/tcp-ip/_guideinternet/guide/snmp.htm [11]. MRTG and SNMP Concepts. http://vegan.net/MRTG/concepts.php

Nguy n M nh T ng, Promotion 10

43

TIPE : Les protocoles pour la gestion des rseaux informatiques [12]. Installation des services SNMP sous Linux http://www.xenux.net/?article=50&skin=skin1 [13].PRTG Traffic Grapher http://www.pcactual.com/Laboratorio/Productos/Comunicaciones/Internet/ 20040607017

Nguy n M nh T ng, Promotion 10

44