Vous êtes sur la page 1sur 15
2 SNMP Simple Network Management Protocol A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 1
2
SNMP
Simple Network Management Protocol
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
1
Plan Introduction Architecture du protocole SNMP M.I.B. (Management Information Base) Échanges de données
Plan
Introduction
Architecture du protocole SNMP
M.I.B. (Management Information Base)
Échanges de données
Avantages / Inconvénients
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
2
Introduction En 1988, l’IAB (Internet Activities Board) approuva le développement du protocole SNMP
Introduction
En
1988,
l’IAB
(Internet
Activities
Board)
approuva
le
développement
du
protocole
SNMP
(Simple
Network
Management Protocol)
L’IAB imposa que SNMP utilise une base d’objets gérables. Donc
une SMI (Structure of Management Information) et une MIB
(Management Information Base) communes devaient être
définies et utilisés
En 1989, SNMP a été adopté par de nombreux constructeurs et
est devenu à ce jour un standard très répandu de gestion réseau.
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
3
Architecture du protocole SNMP Le protocole SNMP s’appuie sur l’architecture réseau de la norme OSI
Architecture du protocole SNMP
Le protocole SNMP s’appuie sur l’architecture réseau de la norme
OSI
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
4
Architecture du protocole SNMP Un modèle Client-Serveur : SNMP est un protocole de gestion de
Architecture du protocole SNMP
Un modèle Client-Serveur :
SNMP est un protocole de gestion de réseau. Il part du principe
qu'un système d'administration réseau se compose :
De noeuds administrés (MN = Managed Node) chacun
contenant un agent. Les agents sont les serveurs
D'au moins une station d'administration (NMS = Network
Management Station). Cette station d'administration est le
Client
D'un protocole réseau utilisé par la NMS et les agents pour
échanger des informations d'administration.(ici SNMP)
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
5
Architecture du protocole SNMP A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 6
Architecture du protocole SNMP
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
6
Architecture du protocole SNMP Administrateur : La NMS exécute une fonction de surveillance en récupérant
Architecture du protocole SNMP
Administrateur :
La NMS exécute une fonction de surveillance en récupérant les
valeurs dans la MIB
La NMS peut occasionner l'exécution d'une action au niveau d'un
agent.
La
station
d'administration
doit
posséder
des
ressources
importantes
Il existe plusieurs logiciels superviseurs de réseau à interface
graphique
NetView (IBM), SNMPC (PC),
XSNMP (UNIX), HP-OpenView (PC et UNIX)
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
7
Architecture du protocole SNMP Agent : Les noeuds administrables (MN) se décomposent en trois catégories:
Architecture du protocole SNMP
Agent :
Les noeuds administrables (MN) se décomposent en trois
catégories:
les hosts (station de travail, serveur de terminaux,
imprimantes réseau,
)
les équipements de raccordement (commutateurs,
répéteurs, ponts, HUB, routeurs, passerelles…)
les média (coaxiaux, paire torsadée, fibre optique,
liaison spécialisée,)
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
8
Architecture du protocole SNMP Agent : Un agent peut effectuer un suivi des éléments suivants
Architecture du protocole SNMP
Agent :
Un agent peut effectuer un suivi des éléments suivants :
Le nombre et l'état de ses circuits virtuels
Le nombre de certains types de messages d'erreur reçus
Le nombre d'octets et de paquets entrant et sortant de
l'équipement
La longueur maximale de la file d'attente de sortie pour
les routeurs et autres équipements inter-réseaux
Les messages de broadcast envoyés et reçus
Les interfaces réseau qui se désactivent et s'activent
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
9
Architecture du protocole SNMP Le protocole SNMP utilise le protocole UDP (User Datagram Protocol) et
Architecture du protocole SNMP
Le protocole SNMP utilise le protocole UDP (User Datagram Protocol)
et communique sur les ports 161 et 162. Il est fondé sur un échange
de messages. Il existe trois types de message courants :
Get – Permet à la station d'administration de récupérer la
valeur des objets MIB à partir de l'agent
Set – Permet à la station d'administration de définir la valeur
des objets MIB au niveau de l'agent
Trap – Permet à l'agent d'avertir la station d'administration
lors d’événements significatifs.
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
10
Architecture du protocole SNMP A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 11
Architecture du protocole SNMP
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
11
Architecture du protocole SNMP A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 12
Architecture du protocole SNMP
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
12
Architecture du protocole SNMP Architecture d’administration centralisée : A.KHARTOCH ESTF – Administration des
Architecture du protocole SNMP
Architecture d’administration centralisée :
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
13
Architecture du protocole SNMP Architecture d’administration distribuée : A.KHARTOCH ESTF – Administration des
Architecture du protocole SNMP
Architecture d’administration distribuée :
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
14
M.I.B. (Management Information Base) Représentation des données dans SNMP : Dans SNMP, les informations de
M.I.B. (Management Information Base)
Représentation des données dans SNMP :
Dans SNMP, les informations de gestion sont organisées selon
le concept SMI (Structured Management Information)
SMI définit le schéma de la MIB (Management Information
Base)
Documents définissant le standard :
RFC 1155 ( SMI : Structure of Management Information )
RFC 1156 ( MIB : Management Information Base )
RFC 1157 ( Protocole SNMP )
RFC 1158 ( MIB-II )
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
15
M.I.B. (Management Information Base) Représentation des données dans SNMP : Trois sortes de modules sont
M.I.B. (Management Information Base)
Représentation des données dans SNMP :
Trois sortes de modules sont définis à l’aide du SMI :
Les modules MIB qui définissent un groupe d’objets
gérés
Les instructions de conformité qui définissent un
ensemble de caractéristiques requises des noeuds gérés
et relatives à un ou plusieurs modules MIB
Les instructions de capacité qui décrivent la façon
dont un noeud particulier gère les objets définis dans un
ou plusieurs modules MIB
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
16
M.I.B. (Management Information Base) A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 17
M.I.B. (Management Information Base)
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
17
M.I.B. (Management Information Base) Les MIB sont des référentiels très structurés d'informations concernant un
M.I.B. (Management Information Base)
Les MIB sont des référentiels très structurés d'informations
concernant un équipement
Il existe de nombreuses bases MIB standard, mais il existe un plus
grand nombre encore de MIB propriétaires, conçues pour
administrer exclusivement les équipements de différents
constructeurs
La MIB d'origine a été subdivisée en huit groupes différents, pour un
total de 114 objets administrés. D'autres groupes ont été ajoutés
pour définir MIB-II, qui remplace désormais MIB-I
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
18
M.I.B. (Management Information Base) Tous les objets administrés de l'environnement SNMP sont organisés en une
M.I.B. (Management Information Base)
Tous les objets administrés de l'environnement SNMP sont organisés
en une structure hiérarchique ou arborescente
Les objets feuille de l'arborescence, sont les objets administrés
Chaque objet administré représente une ressource, une activité ou
une information associée à gérer
Un identificateur d'objet unique, à savoir un nombre en notation
séparée par des points, identifie chaque objet administré. Chaque
identificateur d'objet est décrit en notation de syntaxe abstraite
(ASN.1).
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
19
M.I.B. (Management Information Base) A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 20
M.I.B. (Management Information Base)
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
20
M.I.B. (Management Information Base) A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 21
M.I.B. (Management Information Base)
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
21
M.I.B. (Management Information Base) Les objets du groupe interface de la MIB II : ifDescr
M.I.B. (Management Information Base)
Les objets du groupe interface de la MIB II :
ifDescr
ifType
ifMtu
ifSpeed
: Description de l’interface
: Identification du type d’interface.
: Taille maximale en octets des datagrammes IP qui peuvent être
émis ou reçus sur l’interface.
: Largeur de bande de la ligne en bits par seconde.
ifPhysAddress : Adresse physique de l’interface si elle existe (internet)
ifAdminStatus : Etat administratif de l’interface.
ifOperStatus
ifLastChange
ifInOctets
: Etat opérationnel de l’interface
: Date du dernier passage de l’interface à l’état opérationnel
: Nombre d’octets reçu sur l’interface.
ifInUcastPkts : Nombre de paquets unicast de sous réseau transmis au protocole
de niveau supérieur.
ifInNUcast…
ifInDiscards
ifInError
: Nombre de paquets reçu et volontairement détruits
: Nombre de paquets reçus contenant des erreurs.
ifInUnknownProtos : Nombre de paquets reçus et détruits car contenant un
type de protocole de niveau supérieur non identifié
…….
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
22
Échanges de données Une mise à niveau : le protocole SNMP version 2c (SNMPv2c) a
Échanges de données
Une mise à niveau : le protocole SNMP version 2c (SNMPv2c) a été
adoptée en 1993. SNMPv2c permet de prendre en charge les
stratégies d'administration réseau centralisées et distribuées et offre
des améliorations au niveau de la structure des informations
d'administration (SMI)
SNMPv3 a été mis en circulation. Pour résoudre les défauts de
sécurité de SNMPv1 et SNMPv2c, SNMPv3 fournit un accès sécurisé
aux MIB en authentifiant et en cryptant les paquets acheminés sur le
réseau
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
23
Échanges de données A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 24
Échanges de données
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
24
Échanges de données A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 25
Échanges de données
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
25
Échanges de données A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 26
Échanges de données
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
26
Échanges de données A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 27
Échanges de données
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
27
Avantages / Inconvénients Avantages : L'avantage majeur dans le fait d'utiliser SNMP est qu'il est
Avantages / Inconvénients
Avantages :
L'avantage majeur dans le fait d'utiliser SNMP est qu'il est de
conception simple. Le résultat flagrant de cette simplicité est
une administration de réseau simple à implémenter et rapide
Un autre avantage de SNMP est qu'il est vraiment très
répandu aujourd'hui
L'expansion est un autre avantage de SNMP. De par sa
simplicité de conception, il est facile de mettre à jour le
protocole pour qu'il réponde aux besoins des utilisateurs futurs
SNMP est basé sur le protocole de transport UDP ce qui
nécessite moins de ressources et de connexions simultanées
qu'avec TCP
Et enfin, c'est une solution peu chère
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
28
Avantages / Inconvénients Inconvénients : Le premier défaut de SNMP est qu'il contient quelques gros
Avantages / Inconvénients
Inconvénients :
Le premier défaut de SNMP est qu'il contient quelques gros
trous de sécurité à travers lesquels des intrus peuvent accéder
aux informations transitant sur le réseau
Puisque SNMP se trouve au dessus de UDP, il n'y a pas de
reprise sur erreur, ni de contrôle de flux. La requête ou la
réponse peut être égarée
SNMP est un protocole bavard. Cette surcharge de trafic n'est
pas trop gênante sur un réseau local mais devient
embarrassante via le réseau public
A.KHARTOCH
ESTF – Administration des Équipements – 2008/2009
29