Académique Documents
Professionnel Documents
Culture Documents
Rapport
Travail dIntrt Personnel Encadr
Chapitre II. Protocole pour la gestion des rseaux dans le modle OSI : CMIS/CMIP9
2.1. Modle darchitecture 9 2.2. Modle dinformation ...11 2.2.1. Concept d'objet11 2.2.2. Concept dorganisation des Objets .12 2.2.3. Structure des informations dadministration de rseaux.13 2.3. Modle fonctionnel 16 2.4. CMIS, CMIP,CMOT (RFC archive ).17
Chapitre III. Protocole pour la gestion des rseaux dans le modle TCP/IP : SNMP19
3.1. Quelques concepts fondamentaux .19 3.1.1. Station dadministration..19 3.1.2. Agent de gestion...20 3.1.3. Les MIBs .20 3.1.4. Les alarmes ..20 3.1.5. Les PROXIES ..21 3.2. Architecture de SNMP ..22 3.2.1. Les quipements grs.22 3.2.2. Les agents de gestion22
TIPE : Les protocoles pour la gestion des rseaux informatiques 3.2.3 Les systmes de gestion de rseau22 3.3. Modle d'information.23 3.3.1 Structure et reprsentation des noms dobjets MIB .. 23 3.3.2 Les tables MIB25 3.3.3 Structure des informations dadministration de rseaux ...26 3.4. Protocole SNMP .26 3.4.1. Les oprations .. .28 3.4.1.1. Type de lire les informations GET28 3.4.1.2. Type de modification des informations SET29 3.4.1.3. Type de non sollicits ....29 3.4.2. Description du protocole..30 3.4.2.1. Format des PDUs ...30 3.4.2.2. Envoie dun message .31 3.4.2.3. Rception dun message.31 3.4.2.4. Interaction avec la couche transport..32 3.6. Scurit des versions de SNMP 33
Avant-propos
De nos jours, les rseaux informatiques sont de plus en plus grands, plus complexes et ils sont indispensables grer. Il existe plusieurs outils pour faire ce la, donc les connaissances sur le mthodes qui travaille, les protocoles qui utilise est trs important. Dans la carde du TIPE, jai fait la recherche sur les protocoles existant qui permettent de comprendre les mthodes, les mechanism de la gestion de rseau informatique. Ce rapport se compose de 4 chapitres : Chapitre 1 : Introduction la gestion des rseaux informatiques Chapitre 2 : Protocole pour la gestion des rseaux dans le modle OSI : CMIS/CMIP Chapitre 3 : Protocole pour la gestion des rseaux dans le modle TCP/IP : SNMP scne Chapitre 4 : Partie pratique, utilisation de SNMP dans lenvironnent Linux et sous Windows. Je me termine ce rapport par quelques conclusions sur le sujet. Je tiens sincrement remercier mon professeur Victor MORARU pour son encadrement, son aide et ses conseils pendant mon travail du TIPE.
1.2. Gnralits
La gestion des rseaux informatiques constitue un problme dont lenjeu est de garantir au meilleur cot non seulement la qualit du service global rendu aux utilisateurs mais aussi la ractivit face aux besoins de changement et dvolution. La gestion des rseaux informatiques se dfinit comme tant lensemble des moyens mis en uvre (connaissances, techniques, mthodes, outils) pour superviser, exploiter des rseaux informatiques et planifier leur volution en respectant les contraintes de cot et de qualit. La qualit de service se dcline sur plusieurs critres, du point de vue de lutilisateur final, notamment la disponibilit, la performance (temps de rponse), la fiabilit, la scurit Les activits dadministration sont communment classes en activits de : Supervision qui consiste surveiller les systmes et rcuprer les informations sur leur tat et leur comportement, ce qui peut tre fait par interrogation priodique ou par remonte non sollicite dinformations de la part des quipements de rseaux eux-mmes. - Administration qui dsigne plus spcifiquement les oprations de contrle froid du rseau avec la gestion des configurations et de la scurit,
TIPE : Les protocoles pour la gestion des rseaux informatiques Exploitation qui dsigne lensemble des activits permettant de traiter les
Chaque entit dans le rseau a un Agent pour lopration de gestion, une base de donnes stockes dans MIB et assume les travaux ci-dessous : - Collecter des informations statistiques concernant la communication, les
TIPE : Les protocoles pour la gestion des rseaux informatiques oprations de rseau. - Stocker les informations localement dans les MIBs. - Rpondre les commands de lentit de contrle de rseau, inclus : Transmet des informations statistiques lentit dadministration de rseau, modifie les paramtres, donne des informations dtat Lentit dadministration a une entit de gestion (NME) et aussi un logiciel pour grer le rseau appel NMA ( Network Management Application ). NMA contient une interface permettant ladministrateur fait des oprations de gestion.
Chapitre II. Protocole pour la gestion des rseaux dans le modle OSI : CMIS/CMIP
Protocole de l'information de gestion commune (CMIP) est un protocole d'OSI utilis avec les services d'information de gestion commune (CMIS), supporte lchange de l'information entre les applications de gestion de rseau et les agents de gestion. CMIS dfinit un systme des services d'information de gestion de rseau. CMIP supporte une interface qui fournit les fonctions qui peut-tre utilis supporter pour le modle OSI. Les spcifications de CMIP pour des rseaux de TCP/IP s'appellent CMOT (CMIP au-dessus de TCP) et la version pour IEEE 802 LAN s'appelle CMOL (CMIP au-dessus de LLC). On propose CMIP/CMIS en tant que protocole de concurrence SNMP dans la suite de TCP/IP. CMIP n'indique pas la fonctionnalit de l'application de gestion de rseau, il dfinit seulement le mcanisme d'change de l'information des objets contrls et nindique pas comment l'information doit tre employe ou interprte. Le protocole CMIP pour le modle OSI se base sur trois modles suivants: - Modle darchitecture MSA (Managed System and Agents) qui dfinit larchitecture de la gestion du protocole CMIP et la notion de systmes grs et grants. - Modle dinformation qui dfinit le modle de reprsentation des l informations de gestion, Modle fonctionnel SMFA (Specific Management Function Area) qui dfinit des domaines fonctionnels dadministration et leurs relations.
TIPE : Les protocoles pour la gestion des rseaux informatiques Le modle repose essentiellement sur les changes des informations de gestion concernant les ressources (objets grs) du rseau entre systme au niveau de la couche application (gestion systme) via un protocole de gestion systme SMP (System Management Protocol). La couche application du modle OSI est constitue dun ensemble de processus applicatifs AP (System Management Application Process, regroupe un ensemble dlments ncessaires son bon droulement ), notamment le processus SMAP (System Management Application Process) qui prend en charge la gestions systme. On distingue deux types de processus applicatifs : Le grant (manager) sur les systmes dadministration et lagent sur les systmes administrs. Lentit dapplication SMAE (Application Entity) est llments qui prend en charge la gestion de la communication pour le processus applicatifs SMAP en faisant quatre lments de services dapplication (ASE, Application Service Elements) en particulier CMIS(Common Management Information Service). Il sagit de faire remonter toutes les informations de gestion concernant une ressource (routeur, pont, commutateur, protocole,) gre par un processus agent dans le SMAP (System Management Application Process). Et ce, par lintermdiaire du SMAE (System Management Application Entity). Le transfert dinformation vers le processus grant est assur par un ensemble de primitives daccs aux informations dfini par CMIS via le protocole CMIP (Common Management Information Protocol). Le modle repose aussi sur les changes horizontaux entre couches dlments administrs diffrents (gestion de couches) soit via le protocole de gestion de rseau CMIP en utilisant un protocole OSI classique pour le transfert dinformation spcifique
10
11
TIPE : Les protocoles pour la gestion des rseaux informatiques Avis - messages qui peuvent tre lancs par l'objet contrl sur l'occurrence des vnements critiques de systme. Paquets - collections d'attributs, de comportements, d'actions, et d'avis qui peuvent tre groups dans une ou plusieurs caractristiques contrles de classe d'objet.
TIPE : Les protocoles pour la gestion des rseaux informatiques exemple, une connexion multipoints peut ajouter l'information dcrivant les points spcifiques de connexion tant incluse dans la connexion.
Contenance
La contenance est un dispositif qui permet les objets contrls "contiennent" d'autres objets contrls dans le systme. Par exemple, un commutateur de paquets peut contenir plusieurs tagres d'quipement, dont chacune contient alternativement qu'un ou plusieurs le circuit emballe. Le rapport de contenance est un mcanisme commode pour segmenter l'organisation d'information contrle de systmes. Le mcanisme de contenance est ralis par l'inclusion de la marque de l'objet de l'objet (contenu) subalterne dans la classe (contenant) suprieure. Les marques d'objet sont stockes en tant qu'attributs dans la classe suprieure. Seulement un objet suprieur peut contenir n'importe quel objet contrl par subalterne simple, imposant que la contenance de MIB soit ralise par une structure de l'arbre (MIT - Managed Information Tree ).
13
Les messages
Le format et la longueur des messages CMIP sont variables et relativement complexes. On utilise ASN.1 pour dcrire la structure des messages CMIP. Voici un exemple dutilisation dASN.1 dcrivant la structure dune trame Ethernet:
14
TIPE : Les protocoles pour la gestion des rseaux informatiques Ethernet-Frame::= SEQUENCE { destAddr OCTET STRING (SIZE(6)), srcAddr OCTET STRING (SIZE(6)), etherType INTEGER (1501..65535), data ANY (SIZE(46-1500)), crc OCTET STRING (SIZE(4)) } Dans ce cas, il sert attribuer la variable de gauche la dfinition du membre de droite. SEQUENCE reprsente une liste ordonne dlments. Cette liste ordonne contient les champs dune trame Ethernet, notamment ladresse de destination, ladresse source, le type dEthernet, les donnes et le CRC. Le type dun champ est spcifi la suite du nom. Par exemple, destAddr et srcAddr sont dclars comme tant de type OCTET STRING, dfinissant une variable de 0 ou plusieurs octets.La valeur de chaque octet est comprise entre 0 et 255. La taille de la chane obtenue est place aprs la dclaration de la chane OCTET STRING. Ethertype est dfini en tant que INTEGER, savoir une valeur entire de taille et de prcision arbitraire. Le (1501..65535) situ juste aprs permet de dfinir sa plage de valeur. Le champ de donne est de type ANY et sa taille varie de 46 1500 octets.En utilisant la notation ASN.1, les messages SNMP prennent le format suivant: SNMP-message::= SEQUENCE { version INTEGER {version-1(1)}, community OCTET STRING, data ANY }
15
diagnostic rapide de toute dfaillance interne ou externe du systme, tout dysfonctionnement (panne dun routeur) ; ces pannes pouvant tre dorigine interne rsultant dun lment en panne ou dorigine externe rsultant dpendant de lenvironnement du systme(coupure dun lien publique). Cette gestion implique : + La surveillance des alarmes(filtre, report, ) ; il sagit de surveiller le systme et de dtecter les dfauts. On tablit un taux derreurs et un seuil ne pas dpasser. On distingue cinq types dalarmes + Le traitement des anomalies + La localisation et le diagnostic des incidents(squences de tests) la journalistique des problmes, etc. La gestion de la configuration (Configuration Management), consiste identifier de manire unique chaque objet administr par un nom ou un identificateur dobjet(OID, Object Identifier). Il sagit galement de grer la configuration matrielle et logicielle et de prciser la localisation gographique. La gestion des performances (Performance Management) consiste contrler, valuer la performance et lefficacit des ressources, savoir le temps de rponse, le dbit, le taux derreur par bit, la disponibilit (aptitude couler du trafic et rpondre aux besoins de communication pour lequel la ressource a t mise en service). Elle comprend la collecte dinformations statistiques(mesure du trafic, temps de rponse, taux derreurs, etc. ), le stockage et linterprtation des mesures (archivage des informations statistiques dans la MIB, calculs de charge du systme, tenue et examen des journaux chronologiques de ltat du systme). Elle est ralise laide doutil de modlisation et simulation permettant dvaluer limpact dune modification de lun des paramtres du systme.
16
TIPE : Les protocoles pour la gestion des rseaux informatiques La gestion de la scurit ( Security Management) concerne le contrle
daccs au rseau, la confidentialit des donnes qui y transitent, leur intgrit et leur authentification (lentit participant la communication est bien celle qui a t claire). La gestion de la comptabilit (Accounting Management) consiste grer la consommation rseau par abonn, de relever les informations permettant dvaluer les cots de communication. La comptabilit est tablie en fonction du volume et de la dure des transmissions.
TIPE : Les protocoles pour la gestion des rseaux informatiques Entity) de processus agents diffrents via le protocole CMIP. CMIP dfinit le mcanisme permettant deffectuer les changes des informations de gestion.
CMIS dfinit plusieurs services dont : Des services de demande dun grant un agent pour la cration (M-CREATE) ou la destruction (M-DELETE) dinformations concernant des objets de gestion, signalisation faite par un agent un grant par rapport aux changements dtat dun objet (M-EVENT-REPORT), mettre jour une information (M-SET), obtenir une valeur (M-GET). Des services concernant les mises en relation entre SMAE pour lchange dinformations notamment linitialisation (M-INITIALIZE), la fermeture (MTERMINATE). Des services dannulation (M-ABORT)
18
Chapitre III. Protocole pour la gestion des rseaux dans le modle TCP/IP : SNMP
SNMP est l'un des protocoles les plus rpandus permettant d'administrer le rseau informatique Protocol). Il est dvelopp a partir d'anne 80s, et il est devenu le standard actuel dadministration de rseaux TCP/IP . Actuellement cest la version 3 de ce protocole qui est en cours de diffusion. Cette version se compose des fonctionnalits nouvelles, en particulier sur le plan de la scurit. est l'utilisation du protocole SNMP (Simple Network Management
La station NMS peut envoyer des requtes un priphrique afin dobtenir des informations sur son paramtre. Lagent du priphrique reoit la requte et renvoie les informations demandes. Lorsquelle reoit cette rponse, la station NMS peut utiliser les informations de configuration du priphrique afin de dterminer les oprations entreprendre en fonction de son tat.
19
TIPE : Les protocoles pour la gestion des rseaux informatiques supple ne peuvent pas utiliser SNMP pour dialoguer et il faut donc, pour le proxy, s'adapter aux protocoles connus par la seconde machine, c'est ce qui est illustr par la figure ci-dessous
21
3.3.3 Les systmes de gestion de rseau (network management systems nots NMS):
C'est--dire une console au travers de laquelle les administrateurs peuvent raliser des tches d'administration SNMP a t cre pour tre une couche utilisant TCP/IP un niveau suprieur. Le protocole d'administration opre en accord avec UDP (User Datagram Protocol) et IP. A chaque action de la station d'administration, le processus de contrle accde la MIB et avertit l'utilisateur par l'intermdiaire d'une interface graphique.
Figure : Mise en oeuvre de SNMP dans un rseau. Chaque agent administratif doit lui aussi implmenter SNMP et UDP/IP afin de pouvoir interprter les requtes qui permettent la machine d'administration d'accder sa MIB. SNMP tant reli UDP qui est un protocole sans connexion, il est lui aussi sans connexion, c'est pourquoi les connexions entre station d'administration et agents administratifs ne sont jamais maintenus.
22
Iso (1)
org (3)
dod (6)
internet (1)
directory (1)
mgmt (2)
experimental (3)
private (4)
mib-2 (1)
23
system (1)
interfaces (2)
sysDescr (1)
sysLocation (2)
- La gestion de rseau est dfinie par la branche iso(1). Dans cette branche on trouve un certain nombre de dfinitions dorganisations subordonnes. La gestion de rseau entre dans le nud org(3). - Sous le nud dod(6) se trouvent un certain nombre de rseaux subordonns. La gestion de rseau entre dans le nud internet(1). - Sous le nud internet(1) se trouvent un certain nombre de nuds subordonns reprsentant diffrents services et tentatives de normalisation. La gestion de rseau standardise se trouve dans le rseau mgnt(2). - Sous le nud mgnt(2) se trouvent un certain nombre de nuds subordonns reprsentant diffrents services et tentatives de normalisation. La gestion de rseau standardise se trouve dans le nud MIB-2(1). - Sous le nud mib-2(1) se trouvent un certain nombre de nud subordonns reprsentant diffrents groupement de variables MIB. - Sous le nud system(1), on trouve 2 variables MIB sysDescr(1) et sysLocation(2). Les identifiants dobjets de ces variables sobtiennent en ecrivant de gauche droite les diffrents nuds, spars par des points : + sysDescr : 1.3.6.1.2.1.1.1 + sysLocation : 1.3.6.1.2.1.1.2
24
system : Description de toutes les entits grs interfaces : Interface de donnes dynamiques ou statiques at (adress translation) : Table dadresses IP pour les correspondances dadresses MAC ip : Statistiques du protocole IP, adresse cache et table de routage icmp : Statistiques du protocoles ICMP tcp : Paramtres TCP, statistiques et table de connexion udp : Statistiques UDP egp : Statistiques EGP, table daccessibilit snmp : Statistiques du protocole SNMP En plus du standard MIB de TCP/IP, qui sappelle maintenant MIB-II, un nombre important de RFC dtaillent des variables MIB pour divers type de priphriques. Examinons quelques lments de donnes de la MIB pour en clarifier le contenu.
Variables MIB
Catgorie
Signification
Dure coul depuis dernier dmarrage Nombre dinterfaces rseau MTU dune interface particulire Valeur utilise dans le champ TTL
25
TIPE : Les protocoles pour la gestion des rseaux informatiques ipInReceives ipForwDatagrams ipOutNoRoutes ipReasmOKs ipFragOKs ipRoutingTable icmpInEchos tcpMaxConn tcpInSegs udpInDatagrams ip ip ip ip ip ip icmp tcp tcp udp Nbre de datagrammes reus Nbre de datagrammes achemins Nbre derreurs de routage Nbre de datagrammes rassembls Nbre de datagrammes fragments Table de routage IP Nbre de demandes decho ICMP reues Nbre maxi de connexions TCP autorises Nbre de segments reus par TCP Nbre de datagrammes UDP reus
Les valeurs des lments de chacune des variables ci-dessus peuvent tre enregistres au moyen dun seul entier. Toutefois, la MIB permet galement de dfinir des valeurs plus complexes, comme par exemple la variable ipRoutingTable qui fait rfrence la table de routage dun routeur. Des variables MIB supplmentaires sont dfinies pour le contenu de la table et pour permettre aux protocoles dadministration de rseaux de rfrencer les donnes correspondant chaque entre.
TIPE : Les protocoles pour la gestion des rseaux informatiques message de trap SNMP au gestionnaire SNMP. Ce message contient une indication de lvnement ayant provoqu la gnration du message. Le gestionnaire SNMP doit alors prendre des mesures qui simposent. Il peut se contenter denregistrer le message dans un fichier de suivi, ou prendre des mesures plus immdiates, par exemple demander des informations complmentaires au priphrique lui ayant envoy le message. Ces informations supplmentaires sont obtenues grce des requtes de lecture des variables MIB. Si le gestionnaire SNMP est programm pour contrler le priphrique, il peut lui demander de modifier la valeur de ses variables MIB. Lorsque le gestionnaire dcide de modifier ltat du priphrique, il le fait en modifiant les variables MIB du priphrique. Par exemple, le gestionnaire modifiera la variable MIB ipPowerOff dun priphrique afin de lteindre distance. Comme les variables MIB sont ordonnes selon leur identificateur dobjet, le gestionnaire SNMP peut parcourir toutes les variables du priphrique en utilisant la commande SNMP GetNext.
27
TIPE : Les protocoles pour la gestion des rseaux informatiques GetResponse: des requtes, l'agent rpond toujours par GetResponse. Toutefois si la variable demande n'est pas disponible, le GetResponse sera accompagn d'une erreur noSuchObject. Par Exemple: GetRequest(1.3.6.1.2.1.6.4) provoque le retour de GetResponse (tcpMaxConn = x ) o x est le rsultat de la requte). GetBulkRequest : (version 2 et version 3 ) Cette requte est une amlioration du SNMP, elle permet aux stations de gestion (manager) d'interroger les objets grs et les variables de la MIB des agents. Il permet la station de gestion de rcuprer efficacement des grandes donnes .
29
: Version de SNMP. : Nom de la communaut (agit comme un mot de passe). : Utilis pour diffrencier les messages. : Utilis pour signaler une erreur (0 si pas d'erreur). : Indique la sous-catgorie d'erreur. : Type de l'objet gnrant l'alarme. : Adresse de l'metteur de l'alarme. : Identificateur de l'alarme. : Identificateur d'alarme spcifique. : Temps coul depuis la dernire rinitialisation de l'entit.
variablebindings : Nom des variables avec leurs valeurs. enterprise agent-addr generic-trap specific-trap time-stamp
30
TIPE : Les protocoles pour la gestion des rseaux informatiques Le champ communaut(community) est une chane de caractre quil faut voir comme un mot de passe de validation dune requte SNMP par lagent ou par le manager. Si la communaut est incorrecte, la requte est rejete. La communaut passe en clair sur le rseau.
Si l'authentification choue, le service prvient l'entit transport de SNMP, laquelle envoie une alarme et ignore le message. Si l'authentification russit, le service renvoie un PDU de la forme d'un objet ASN.1 qui se conforme la norme RFC 1157.
31
TIPE : Les protocoles pour la gestion des rseaux informatiques SNMP est choisi et PDU est trait continment.
Les trames UDP sont vhicules dans les paquets IP comme tant des donnes. Chaque trame possde une adresse de source et une adresse de destination qui permettent aux protocoles de niveau suprieurs comme SNMP de pouvoir adresser leurs requtes. Le protocole UDP peut utiliser un checksum optionnel qui couvre l'en-tte et le donnes de la trame. En cas d'erreur, la trame UDP reue est ignore.
Il y a deux ports dsigns pour l'utilisation de SNMP : le numro 161pour les requtes standard et le numro 162 pour l'coute des alarmes destines la station d'administration.
Cas de perte PDU UDP est un protocole qui n'est pas fiable 100% et la perte de trames est donc possible. Or rien n'empche UDP de perdre un trame contenant un message SNMP. Dans ce cas, plusieurs cas s'offrent nous :
o
Le paquet perdu est du type Get ou une rponse d'un agent administr. Cela provoque un manque d'information au niveau de la station d'administration qui n'est pas important : Voyant la rponse ne pas arriver, la station d'administration peut dcider d'elle mme de renvoyer sa requte. L'identificateur de requte tant identique, il n'y a pas de risque de recevoir plusieurs rponses dues des questions dupliques. En cas de non-rponse permanent, cette station peut dclarer ce priphrique muet comme dfaillant.
32
Le paquet perdu est du type Set. Il est alors plus judicieux de faire un Get sur cette entre afin de savoir si c'est la requte qui a t perdue ou alors sa rponse. C'est une alarme qui a t perdue. Comme aucun acquittement n'est ncessaire suite une alarme, la station d'administration ne sera jamais avertie par le signal. Il est donc ncessaire que la station d'administration scrute rgulirement l'tat de ses agents pour se mettre au courant des ventuels changements pour lesquels il n'aurait pas reu d'alarme.
33
TIPE : Les protocoles pour la gestion des rseaux informatiques des communauts. Puis, les stations de gestion peuvent tre configurs pour traiter seulement des piges reus d'une ou plusieurs communauts uniques - identifiant la communaut d'une entit par la valeur de la communaut de pige envoye avec le pige. Puisque la plupart des applications de gestion de rseau ont d'autres manires de limiter quelles entits sont contrles, cette capacit est habituellement superflue. Si nous essayons d'accder un agent de SNMP avec une valeur fausse de la Communaut de SNMP, l'agent ne nous fournira pas l'information. Dans la plupart des cas, les valeurs du champ communaut de SNMP pour un objet de rseau ne peuvent pas tre obtenues ou changes par l'intermdiaire du SNMP. Souvent, les valeurs du champ communaut de l'agent de SNMP devront tre dfinies dans un dossier de configuration qui est tlcharg l'agent.
SNMP Version 2 Le cadre de scurit de SNMP V2 traite le problme de l'authentification de l'expditeur de message, de son contenu et des problmes d'oreille indiscrte. SNMPv2 soutient l'utilisation du protocole d'authentification d'identifier la fiabilit de sources et d'empcher la modification de message. SNMPv2 soutient l'utilisation du chiffrage de garder l'intimit de messages. Le procdure recommand d'authentification est le protocole Digest Authentication. Ce protocole est bas sur message-digest pour authentifier la source de message et pour empcher le message trifouillant. Message -digest: C'est un message trait comme une squence des nombres de 32 bits. Il est juste un calcul mathmatique excut sur ces nombres et inclus avec le message. Le protocole coupe des messages dans bits, les mlange vers le haut un ingrdient secret et choisit quelques bits ici et se runir l dans son rsultat. Le rsultat est envoy lmetteur avec le message original. L'authentification montre seulement que le message est vritable, il
34
TIPE : Les protocoles pour la gestion des rseaux informatiques n'empche pas une oreille indiscrte de lire le message.
SNMP Version 3 SNMP V3 peut rsoudre les problmes de scurit qui ont infest SNMPv1 et SNMPv2. Il n'y a aucun autre changement au protocole. Il n'y a aucune nouvelle opration. SNMPv3 soutient toutes oprations dfinies par Versions 1 et 2. Le changement le plus important est que la version 3 abandonne la notion des grants (manager) et des agents. Des grants et les agents s'appellent maintenant les entits de SNMP. Chaque entit se compose d'un moteur de SNMP et d'une ou plusieurs applications de SNMP. Le moteur de SNMP V3 :
- Il se compose de quatre morceaux : l'expditeur, le sous-ensemble de traitement de message, le sous-ensemble de scurit, et le sous-ensemble de contrle d'accs. Le travail de l'expditeur est d'envoyer et recevoir des messages. Il essaye de dterminer la version de chaque message reu (c.--d., v1, v2, ou v3) et, si la version est soutenue, remet le message au loin au sous-ensemble de traitement de message. L'expditeur envoie galement des messages de SNMP d'autres entits . - Le sous-ensemble de traitement de message prpare des messages pour tre envoy et extrait des donnes partir des messages reus. Un systme de traitement de message
35
TIPE : Les protocoles pour la gestion des rseaux informatiques peut contenir des modules de traitement de message multiple. Par exemple, un sousensemble peut avoir des modules pour traiter les demandes SNMPv1, SNMPv2, et SNMPv3. Il peut galement contenir un module pour d'autres modles de traitement qui doivent tre dfinis encore - Le sous-ensemble de scurit fournit des services d'authentification et d'intimit. L'authentification emploie des valeurs de la communaut (versions 1 et 2 de SNMP) ou l'authentification utilisateur-base par SNMPv3. l'authentification Utilisateur-base emploie les algorithmes de MD5 ou de SHA pour authentifier des utilisateurs sans envoyer un mot de passe dans l'espace libre. Le service d'intimit emploie l'algorithme de DES pour chiffrer et dchiffrer des messages de SNMP. Actuellement, le DES est le seul algorithme utilis, bien que d'autres puissent tre ajouts l'avenir .
36
Configurer le champ communaut (community) pour la scurit et spcifie les stations qui peut accder cet agent l.
37
Compilation :
# make
Installation :
# make install
Les commandes Linux NET-SNMP sont recopies dans le rpertoire /usr/local/bin et /usr/local/sbin quil faudra rajouter sa variable denvironnement PATH.
38
TIPE : Les protocoles pour la gestion des rseaux informatiques Les fichiers correspondants aux MIBs exploits ct manager SNMP par les commandes en ligne NET-SNMP sont sous /usr/local/share/snmp/mibs.
La valeur de communaut "public" pourra lire la totalit de la MIB depuis n'importe quelle machine du LAN (192.168.106.0/24), la communaut "promotion10" pourra lire et crire partout o ce sera possible dans la MIB, uniquement depuis le poste local (localhost).
39
TIPE : Les protocoles pour la gestion des rseaux informatiques permettant dmettre des requtes SNMP. Il convient dabord de configurer son environnement Linux. Pour accder aux objets de la MIB dun agent sous forme symbolique et non sous forme dcimale OID, il faut aller lire lensemble des fichiers MIB sous /usr/local/share/snmp/mibs :
# # PATH # PATH=$PATH:/usr/local/bin:/usr/local/sbin # # MIBS : forces to read all MIB files under /usr/local/share/snmp/mibs # MIBS=ALL # # exporting all variables # export PATH MIBS
- Rcupration par SNMPv1 de la valeur courante de lobjet sysUpTime gr par lagent SNMP de la machine localhost :
# snmpget -v 1 -c promotion10 localhost system.sysUpTime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (12908) 0:02:09.08
40
TIPE : Les protocoles pour la gestion des rseaux informatiques peut tre en local ou sur une machine distante. La version classique de PRTG construit les graphiques immdiatement aprs avoir obtenu une nouvelle valeur SNMP, il ne conserve pas l'historique des donnes pour une futur rfrence. Voil larchitecture de PRTG
41
Conclusion
Dans le modle OSI, Il existe un protocole connu pour la gestion de rseaux CMIP, CMOT (Version de CMIP dans le monde TCP/IP). Il est un protocole orient connexion, cest dire que chaque message est acquitt. CMIP est bas sur un principe de notification et dvnement. Lavantage principal du CMIP est la scuris, il peut fonctionner sur des rseaux htrognes mais leur inconvnient est la complexit. cause du problme, il nest pas utilis largement dans la ralit. .................................................... En effet, dans le monde TCP/IP, Le protocole SNMP est un protocole simple, il garde largement l'avantage et donc est une bonne solution pour la gestion des rseaux informatiques. Cependant, les faiblesses dans ce protocole est la scurit. Dans des ses dernires versions, les faiblesses sont plus amliores. Mais avec leurs avantages connus, SNMP est la meilleure solution pour grer un rseau informatique. C'est la raison pour laquelle la plupart rseaux informatiques, aujourd'hui, l'utilisent.
42
Rfrences
[1] . Network Management:
o o
M. Sloman, Network and Distributed Systems Management, Addison Wesley, 1994. W. Stallings: SNMP, SNMPv2 and CMIP: The Practical Guide to Network Management Standards, Addison-Wesley, 1993.
[2]. Scurit : Protocole SNMP http://www.securinfo.umontreal.ca/general/texte_snmp.html [3]. Admnistration des rseaux. http://duda.imag.fr/PS/3-eme-annee/SDTR1998/Administration.ppt [4]. Les RFC disponibles http://www.rfc-editor.org/ SNMPv1 : RFC 1155 1156 1157 SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 CMIP : RFC 1189 [5]. SNMP V3. http://www.hn.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/ snmp/appf_01.htm#enettdg-APP-F-FIG-1.html [6]. Des faiblesses dans le protocole rseau SNMP. http://www.laboratoiremicrosoft.org/n/securite/ [7]. CMIP(Common Management Protocol) http://www.linktionary.com/c/cmip.html [8]. CMIP/CMIS - Object Oriented Network Management. http://www.cellsoft.de/telecom/cmip.htm [9]. Common Management Information Protocol. http://www.sei.cmu.edu/str/descriptions/cmip_body.html [10]. Administration SNMP. http://www.jalix.org/ressources/reseaux/tcp-ip/_guideinternet/guide/snmp.htm [11]. MRTG and SNMP Concepts. http://vegan.net/MRTG/concepts.php
43
TIPE : Les protocoles pour la gestion des rseaux informatiques [12]. Installation des services SNMP sous Linux http://www.xenux.net/?article=50&skin=skin1 [13].PRTG Traffic Grapher http://www.pcactual.com/Laboratorio/Productos/Comunicaciones/Internet/ 20040607017
44