View
8
Download
0
Category
Preview:
Citation preview
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 1/15
1
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 1
SNMPSim ple Netw ork Management Prot ocol
2
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 2
Plan
Introduction Architecture du protocole SNMP
M.I.B. (Management Information Base) Échanges de données Avantages / Inconvénients
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 2/15
2
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 3
Introduction
En 1988, l’IAB (Internet Activities Board) approuva ledéveloppement du protocole SNMP (Simple NetworkManagement Protocol)
L’IAB imposa que SNMP utilise une base d’objets gérables. Doncune SMI (Structure of Management I nformation) et une MI B(Management I nformation Base) communes devaient êtredéfinies et utilisés
En 1989, SNMP a été adopté par de nombreux constructeurs etest devenu à ce jour un standard très répandu de gestion réseau.
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 4
Architecture du protocole SNMP
Le protocole SNMP s’appuie sur l’architecture réseau de la normeOSI
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 3/15
3
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 5
Architecture du protocole SNMP
Un modèle Client-Serveur :
SNMP est un protocole de gestion de réseau. Il part du principequ'un système d'administration réseau se compose :
De noeuds administrés (MN = Managed Node ) chacuncontenant un agent. Les agents sont les serveurs
D'au moins une station d'administration (NMS = Network Management Station ). Cette station d'administration est leClient
D'un protocole réseau utilisé par la NMS et les agents pour
échanger des informations d'administration.(ici SNMP)
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 6
Architecture du protocole SNMP
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 4/15
4
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 7
Architecture du protocole SNMP
Administrateur :
La NMS exécute une fonction de surveillance en récupérant lesvaleurs dans la MIB
La NMS peut occasionner l'exécution d'une action au niveau d'unagent.
La station d'administration doit posséder des ressourcesimportantes
Il existe plusieurs logiciels superviseurs de réseau à interfacegraphique
NetView (IBM), SNMPC (PC), XSNMP (UNIX), HP-OpenView (PC et UNIX)
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 8
Architecture du protocole SNMP
Agent : Les noeuds administrables (MN) se décomposent en trois
catégories:
les hosts (station de travail, serveur de terminaux,
imprimantes réseau, ...) les équipements de raccordement (commutateurs,
répéteurs, ponts, HUB, routeurs, passerelles…)
les média (coaxiaux, paire torsadée, fibre optique,liaison spécialisée,)
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 5/15
5
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 9
Architecture du protocole SNMP
Agent : Un agent peut effectuer un suivi des éléments suivants :
Le nombre et l'état de ses circuits virtuels
Le nombre de certains types de messages d'erreur reçus
Le nombre d'octets et de paquets entrant et sortant del'équipement
La longueur maximale de la file d'attente de sortie pour
les routeurs et autres équipements inter-réseaux
Les messages de broadcast envoyés et reçus
Les interfaces réseau qui se désactivent et s'activent
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 10
Architecture du protocole SNMP
Le protocole SNMP utilise le protocole UDP (User Datagram Protocol )et communique sur les ports 161 et 162. Il est fondé sur un échangede messages. Il existe trois types de message courants :
Get – Permet à la station d'administration de récupérer lavaleur des objets MIB à partir de l'agent
Set – Permet à la station d'administration de définir la valeurdes objets MIB au niveau de l'agent
Trap – Permet à l'agent d'avertir la station d'administrationlors d’événements significatifs.
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 6/15
6
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 11
Architecture du protocole SNMP
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 12
Architecture du protocole SNMP
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 7/15
7
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 13
Architecture du protocole SNMP
Archit ectu re d’administrat ion centralisée :
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 14
Architecture du protocole SNMP
Archit ectu re d’administ rati on dist ribuée :
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 8/15
8
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 15
M.I.B. (Management Information Base)
Représentation des données dans SNMP : Dans SNMP, les informations de gestion sont organisées selon
le concept SMI (Structured Management Information)
SMI définit le schéma de la MIB (Management InformationBase)
Documents définissant le standard : RFC 1155 ( SMI : Structure of Management Information ) RFC 1156 ( MIB : Management Information Base ) RFC 1157 ( Protocole SNMP ) RFC 1158 ( MIB-II )
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 16
M.I.B. (Management Information Base)
Représentation des données dans SNMP : Trois sortes de modules sont définis à l’aide du SMI :
Les modules MIB qui définissent un groupe d’objetsgérés
Les instructions de conformité qui définissent unensemble de caractéristiques requises des noeuds géréset relatives à un ou plusieurs modules MIB
Les instructions de capacité qui décrivent la façondont un noeud particulier gère les objets définis dans unou plusieurs modules MIB
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 9/15
9
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 17
M.I.B. (Management Information Base)
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 18
M.I.B. (Management Information Base)
Les MIB sont des référentiels très structurés d'informationsconcernant un équipement
Il existe de nombreuses bases MIB standard, mais il existe un plusgrand nombre encore de MIB propriétaires, conçues pour
administrer exclusivement les équipements de différentsconstructeurs
La MIB d'origine a été subdivisée en huit groupes différents, pour untotal de 114 objets administrés. D'autres groupes ont été ajoutéspour définir MIB-II, qui remplace désormais MIB-I
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 10/15
10
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 19
M.I.B. (Management Information Base)
Tous les objets administrés de l'environnement SNMP sont organisésen une structure hiérarchique ou arborescente
Les objets feuille de l'arborescence, sont les objets administrés
Chaque objet administré représente une ressource, une activité ouune information associée à gérer
Un identificateur d'objet unique, à savoir un nombre en notationséparée par des points, identifie chaque objet administré. Chaqueidentificateur d'objet est décrit en notation de syntaxe abstraite(ASN.1).
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 20
M.I.B. (Management Information Base)
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 11/15
11
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 21
M.I.B. (Management Information Base)
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 22
M.I.B. (Management Information Base)
Les obj ets du groupe int erface de la MI B II :
i fDescr : Description de l’interface i fType : Identification du type d’interface. i fMt u : Taille maximale en octets des datagrammes IP qui peuvent être
émis ou reçus sur l’interface. i fSpeed : Largeur de bande de la ligne en bits par seconde. i fPhysAddress : Adresse physique de l’interface si elle existe (internet) i fAdminStatus : Etat administratif de l’interface. i fOper St at u s : Etat opérationnel de l’interface i f LastChange : Date du dernier passage de l’interface à l’état opérationnel i f I nOct ets : Nombre d’octets reçu sur l’interface. i f InUcastPkts : Nombre de paquets unicast de sous réseau transmis au protocole
de niveau supérieur. i fI nNUcast…
i fI n Di scar ds : Nombre de paquets reçu et volontairement détruits i f I nError : Nombre de paquets reçus contenant des erreurs. i f InUnknownProtos : Nombre de paquets reçus et détruits car contenant un
type de protocole de niveau supérieur non identifié …….
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 12/15
12
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 23
Échanges de données
Une mise à niveau : le protocole SNMP version 2c (SNMPv2c) a étéadoptée en 1993. SNMPv2c permet de prendre en charge lesstratégies d'administration réseau centralisées et distribuées et offredes améliorations au niveau de la structure des informationsd'administration (SMI)
SNMPv3 a été mis en circulation. Pour résoudre les défauts desécurité de SNMPv1 et SNMPv2c, SNMPv3 fournit un accès sécuriséaux MIB en authentifiant et en cryptant les paquets acheminés sur le
réseau
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 24
Échanges de données
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 13/15
13
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 25
Échanges de données
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 26
Échanges de données
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 14/15
14
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 27
Échanges de données
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 28
Avantages / Inconvénients
Avantages :
L'avantage majeur dans le fait d'utiliser SNMP est qu'il est deconception simple. Le résultat flagrant de cette simplicité estune administration de réseau simple à implémenter et rapide
Un autre avantage de SNMP est qu'il est vraiment très
répandu aujourd'hui L'expansion est un autre avantage de SNMP. De par sa
simplicité de conception, il est facile de mettre à jour leprotocole pour qu'il réponde aux besoins des utilisateurs futurs
SNMP est basé sur le protocole de transport UDP ce quinécessite moins de ressources et de connexions simultanéesqu'avec TCP
Et enfin, c'est une solution peu chère
5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com
http://slidepdf.com/reader/full/chap2coursae08-09 15/15
15
A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 29
Avantages / Inconvénients
I nconvénients :
Le premier défaut de SNMP est qu'il contient quelques grostrous de sécurité à travers lesquels des intrus peuvent accéderaux informations transitant sur le réseau
Puisque SNMP se trouve au dessus de UDP, il n'y a pas dereprise sur erreur, ni de contrôle de flux. La requête ou laréponse peut être égarée
SNMP est un protocole bavard. Cette surcharge de trafic n'estpas trop gênante sur un réseau local mais devientembarrassante via le réseau public
Recommended