Vous êtes sur la page 1sur 64

SOMMAIRE

SNMP Simple Network Management Protocol

Introduction Architecture

du protocole

SNMP M.I.B. (Management Information Base) changes de donnes Avantages / Inconvnients

Introduction

SNMP (Simple Network Management Protocol) est le protocole de gestion de rseaux propos par l'IETF. Il est actuellement le protocole le plus utilis pour la gestion des quipements de rseaux. SNMP est un protocole relativement simple. Pourtant l'ensemble de ses fonctionnalits est suffisamment puissant pour permettre la gestion des rseaux htrognes complexes. Il est aussi utilis pour la gestion distance des applications, les bases

Architecture du protocole SNMP


Modle OSI Le modle OSI dcompose le rseau en sept niveaux couches .

Les couches qui se rapportent au matriel ont pour rle de faire suivre physiquement les donnes et den assurer la scurisation et la synchronisation au sein du rseau.

Les couches qui se rapportent aux applications ont pour rle dtablir la session et dy mettre fin, dassurer le transfert des donnes et de prsenter les donnes lutilisateur

Un modle Client-Serveur

SNMP est un protocole de gestion de rseau. Il part du principe qu'un systme d'administration rseau se compose : de nuds administrs (MN = Managed Node) chacun contenant un agent. Les agents sont les serveurs. d'un protocole rseau utilis par la NMS et les agents pour changer des informations d'administration.(ici SNMP). d'au moins une station d'administration. (NMS = Network

Administrateur La station d'administration doit possder des ressources importantes. Il existe plusieurs logiciels superviseurs de rseau interface graphique.TIVOLI (IBM), SNMPc (PC), XSNMP (UNIX), HP-OpenView (PC et UNIX). Agent Les nuds administrables (MN) se dcomposent en trois catgories

les hosts (station de travail, serveur de terminaux, imprimantes rseau, ...),

les quipements de raccordement (commutateurs,rpteurs, ponts, HUB, routeurs, passerelles) les mdia (coaxiaux, paire torsade, fibre optique,liaison spcialise,).

M.I.B. (Management Information Base)


Reprsentation des donnes dans SNMP Pour la gestion de la commut Internet, lIETF (Internet Engineering Task Force) a dfinit 3 RFCs (Requests For Comment)
Documents dfinissant le standard : RFC 1155: dcrit la structure et le nommage de linformation de gestion RFC 1157: dfinit le protocole SNMPv1utilis pour accd via le rseau aux objets grs RFC 1213: dcrit la base dinformation de gestion MIB

Reprsentation des donnes dans SNMP

SMI (Structure of Management Information) dfinit comment chacun des lments dinformation, qui concerne les quipement grs, est reprsent dans la MIB (Management Information Base) Les objets dans la MIB sont dfinis en utilisant le langage ASN.1 (Abstract Syntax Notation One) Chaque type dobjet a son nom, sa syntaxe et son encodage

Chaque groupe dobjet a un nom, une syntaxe et un codage Nom est reprsent comme Identificateur dobjet qui est un nom administratif Un identificateur dobjet est une suite de valeurs entires,positives ou nulles, qui parcourt une arborescence. Chaque groupe dobjet a un nom, une syntaxe et un codage Syntaxe utilise ASN.1 (Abstract Syntaxe Notation 1)

LASN1 est un langage formel, dfini sous forme de grammaire. Il permet de dfinir les structures de donnes indpendamment de la reprsentation et de la limitation interne des machines. Dans lenvironnement de gestion,lASN1 est utilis pour dfinir Les structures des PDU changes par le protocole de gestion Les objets grs

Quelques types Integer : valeurs entires Octet String : entre 0 et 255 Object Identifier : type de donne de type ASN.1

Chaque groupe dobjet a un nom, une syntaxe et un codage Le codage des structures de donnes, reprsentes en ASN1,est ralis par une notation de syntaxe de transfert appele BER (Basic Encoding Rules). SNMP procde de deux faons pour nommer les objets dune MIB:

la premire est un nom unique par objet (ex: sysUpTime) la seconde utilise les notations d'ASN.1 (Abstract Syntax Notation)

La classification des objets est arborescente. L'identificateur d'un objet est dfini, en ASN.1 par le chemin qui conduit l'objet. Par exemple, pour accder un objet d'administration, son identificateur autrement appel OID commencera par 1.3.6.1.2 (iso.org.dod.internet.mgmt). Une MIB est donc simplement une collection de tous les objets que maintient un agent donn. Le premier standard utilis pour la dfinition des objets

La MIB II Un second standard fut dfini pour rajouter des objets dans quelques unes des catgories de la MIB standard. La MIB-II fort de ses 172 lments, a remplac actuellement la MIB I. Son OID est donc aussi : 1.3.6.1.2. 1

La MIB RMON La MIB RMON est une extension de la MIBII, on lui a attribu le subtree identifier 16, c'est dire que la MIB RMON a comme OID 1.3.6.1.2.1.16.

La gestion des performances La gestion des performances ncessite la mesure permanente de l'ensemble des indicateurs de sant du rseau considr. Pour cela, la MIB RMON possde tous ces indicateurs sous forme d'objets de type counter. Ces objets sont contenus dans le groupe Statistics pour l'aspect temps rel. Pour l'aspect temps diffr ces mmes objets sont

La gestion des anomalies La gestion des anomalies utilise la notion d'alarme (traps) qui doit tre mise pour avertir le superviseur d'une situation anormale ncessitant une action plus ou moins rapide et corrective. Pour mettre en place ce type de fonctionnalit, la MIB RMON possde un groupe Alarm qui permet de dfinir une alarme sur n'importe quel compteur de la MIB II et de la MIB RMON. Associ ce groupe Alarm, on trouve le groupe Event qui permet de dfinir le type d'action que

La gestion des stations Lorsqu'un dysfonctionnement se produit (augmentation de l'activitavalanche de broadcasts,...), il est ncessaire pour localiser et corrige le problme et de connatre le ou les quipements responsables. Pour cela, la MIB RMON possde 3 groupes qui sont :

Le groupe Host Ce groupe contient une table o chaque ligne correspond une adresse MAC avec toutes les statistiques de trafic associes (octets mis, reus, paquets mis, reus,erreurs mises,broadcasts mis, multicasts mis).

Le groupe HostTopN Ce groupe ncessite la dfinition d'une tude pour fonctionner. Il permet de dfinir des tudes en classant un certain nombre d'quipements suivant des indicateurs d'activit choisis. Une tude ncessite : Le type dindicateurs; Le nombre dquipements La dure de la priode de mesure Les indicateurs sont : Le nombre doctets mis Le nombre doctets reus Le nombre de paquets mis

Le groupe Matrix Ce groupe contient une table o chaque ligne correspond un couple d'adresses MAC qui ont au moins chang un paquet. Les objets associs chaque couple sont le nombre d'octets, le nombre de paquets et le nombre d'erreurs. L'entre dans la table se fait par les adresses

Analyse du trafic : Lorsque le problme est dtect et les quipements en cause identifis, il est souvent intressant de connatre le type d'application utilise par ces quipements. Les groupes Packet Capture et Filter permettent de dfinir les captures de trafic dsires.La MIB RMON permet aussi un dclenchement automatiquede capture de trafic

La MIB RMON 2 La MIB RMON ne s'adresse qu'aux deux premires couchesdu modle ISO (Physique et Ligne), ce qui a pour consquence qu'une RMON 1 n'analysera que le segment o il se trouve, et cette analyse se fera au niveau MAC (Ligne). La reconnaissance des protocoles et de son adressage ne pourra se faire dans RMON que si nous lui adjoignons des groupes de MIB qui

changes de donnes
Introduction(change de donnes) SNMP est un protocole asynchrone de requtes / rponses. Par consquent, une entit SNMP n'a pas besoin d'attendre une rponse aprs avoir envoy un message. On distingue quatre types d'oprations au