Chap2_Cours_AE_08-09

5/16/2018 Chap2_Cours_AE_08-09 - slidepdf.com

http://slidepdf.com/reader/full/chap2coursae08-09 1/15

1

A.KHARTOCH ESTF – Administration des Équipements – 2008/2009 1

SNMPSim ple Netw ork Management Prot ocol

2


Plan

Introduction Architecture du protocole SNMP

M.I.B. (Management Information Base) Échanges de données Avantages / Inconvénients



2


Introduction

En 1988, l’IAB (Internet Activities Board) approuva ledéveloppement du protocole SNMP (Simple NetworkManagement Protocol)

L’IAB imposa que SNMP utilise une base d’objets gérables. Doncune SMI (Structure of Management I nformation) et une MI B(Management I nformation Base) communes devaient êtredéfinies et utilisés

En 1989, SNMP a été adopté par de nombreux constructeurs etest devenu à ce jour un standard très répandu de gestion réseau.


Architecture du protocole SNMP

Le protocole SNMP s’appuie sur l’architecture réseau de la normeOSI



3



Un modèle Client-Serveur :

SNMP est un protocole de gestion de réseau. Il part du principequ'un système d'administration réseau se compose :

De noeuds administrés (MN = Managed Node ) chacuncontenant un agent. Les agents sont les serveurs

D'au moins une station d'administration (NMS = Network Management Station ). Cette station d'administration est leClient

D'un protocole réseau utilisé par la NMS et les agents pour

échanger des informations d'administration.(ici SNMP)





4



Administrateur :

La NMS exécute une fonction de surveillance en récupérant lesvaleurs dans la MIB

La NMS peut occasionner l'exécution d'une action au niveau d'unagent.

La station d'administration doit posséder des ressourcesimportantes

Il existe plusieurs logiciels superviseurs de réseau à interfacegraphique

NetView (IBM), SNMPC (PC), XSNMP (UNIX), HP-OpenView (PC et UNIX)



Agent : Les noeuds administrables (MN) se décomposent en trois

catégories:

les hosts (station de travail, serveur de terminaux,

imprimantes réseau, ...) les équipements de raccordement (commutateurs,

répéteurs, ponts, HUB, routeurs, passerelles…)

les média (coaxiaux, paire torsadée, fibre optique,liaison spécialisée,)



5



Agent : Un agent peut effectuer un suivi des éléments suivants :

Le nombre et l'état de ses circuits virtuels

Le nombre de certains types de messages d'erreur reçus

Le nombre d'octets et de paquets entrant et sortant del'équipement

La longueur maximale de la file d'attente de sortie pour

les routeurs et autres équipements inter-réseaux

Les messages de broadcast envoyés et reçus

Les interfaces réseau qui se désactivent et s'activent



Le protocole SNMP utilise le protocole UDP (User Datagram Protocol )et communique sur les ports 161 et 162. Il est fondé sur un échangede messages. Il existe trois types de message courants :

Get – Permet à la station d'administration de récupérer lavaleur des objets MIB à partir de l'agent

Set – Permet à la station d'administration de définir la valeurdes objets MIB au niveau de l'agent

Trap – Permet à l'agent d'avertir la station d'administrationlors d’événements significatifs.



6







7



Archit ectu re d’administrat ion centralisée :



Archit ectu re d’administ rati on dist ribuée :



8


M.I.B. (Management Information Base)

Représentation des données dans SNMP : Dans SNMP, les informations de gestion sont organisées selon

le concept SMI (Structured Management Information)

SMI définit le schéma de la MIB (Management InformationBase)

Documents définissant le standard : RFC 1155 ( SMI : Structure of Management Information ) RFC 1156 ( MIB : Management Information Base ) RFC 1157 ( Protocole SNMP ) RFC 1158 ( MIB-II )



Représentation des données dans SNMP : Trois sortes de modules sont définis à l’aide du SMI :

Les modules MIB qui définissent un groupe d’objetsgérés

Les instructions de conformité qui définissent unensemble de caractéristiques requises des noeuds géréset relatives à un ou plusieurs modules MIB

Les instructions de capacité qui décrivent la façondont un noeud particulier gère les objets définis dans unou plusieurs modules MIB



9





Les MIB sont des référentiels très structurés d'informationsconcernant un équipement

Il existe de nombreuses bases MIB standard, mais il existe un plusgrand nombre encore de MIB propriétaires, conçues pour

administrer exclusivement les équipements de différentsconstructeurs

La MIB d'origine a été subdivisée en huit groupes différents, pour untotal de 114 objets administrés. D'autres groupes ont été ajoutéspour définir MIB-II, qui remplace désormais MIB-I



10



Tous les objets administrés de l'environnement SNMP sont organisésen une structure hiérarchique ou arborescente

Les objets feuille de l'arborescence, sont les objets administrés

Chaque objet administré représente une ressource, une activité ouune information associée à gérer

Un identificateur d'objet unique, à savoir un nombre en notationséparée par des points, identifie chaque objet administré. Chaqueidentificateur d'objet est décrit en notation de syntaxe abstraite(ASN.1).





11





Les obj ets du groupe int erface de la MI B II :

i fDescr : Description de l’interface i fType : Identification du type d’interface. i fMt u : Taille maximale en octets des datagrammes IP qui peuvent être

émis ou reçus sur l’interface. i fSpeed : Largeur de bande de la ligne en bits par seconde. i fPhysAddress : Adresse physique de l’interface si elle existe (internet) i fAdminStatus : Etat administratif de l’interface. i fOper St at u s : Etat opérationnel de l’interface i f LastChange : Date du dernier passage de l’interface à l’état opérationnel i f I nOct ets : Nombre d’octets reçu sur l’interface. i f InUcastPkts : Nombre de paquets unicast de sous réseau transmis au protocole

de niveau supérieur. i fI nNUcast…

i fI n Di scar ds : Nombre de paquets reçu et volontairement détruits i f I nError : Nombre de paquets reçus contenant des erreurs. i f InUnknownProtos : Nombre de paquets reçus et détruits car contenant un

type de protocole de niveau supérieur non identifié …….



12


Échanges de données

Une mise à niveau : le protocole SNMP version 2c (SNMPv2c) a étéadoptée en 1993. SNMPv2c permet de prendre en charge lesstratégies d'administration réseau centralisées et distribuées et offredes améliorations au niveau de la structure des informationsd'administration (SMI)

SNMPv3 a été mis en circulation. Pour résoudre les défauts desécurité de SNMPv1 et SNMPv2c, SNMPv3 fournit un accès sécuriséaux MIB en authentifiant et en cryptant les paquets acheminés sur le

réseau





13







14




Avantages / Inconvénients

Avantages :

L'avantage majeur dans le fait d'utiliser SNMP est qu'il est deconception simple. Le résultat flagrant de cette simplicité estune administration de réseau simple à implémenter et rapide

Un autre avantage de SNMP est qu'il est vraiment très

répandu aujourd'hui L'expansion est un autre avantage de SNMP. De par sa

simplicité de conception, il est facile de mettre à jour leprotocole pour qu'il réponde aux besoins des utilisateurs futurs

SNMP est basé sur le protocole de transport UDP ce quinécessite moins de ressources et de connexions simultanéesqu'avec TCP

Et enfin, c'est une solution peu chère



15


Avantages / Inconvénients

I nconvénients :

Le premier défaut de SNMP est qu'il contient quelques grostrous de sécurité à travers lesquels des intrus peuvent accéderaux informations transitant sur le réseau

Puisque SNMP se trouve au dessus de UDP, il n'y a pas dereprise sur erreur, ni de contrôle de flux. La requête ou laréponse peut être égarée

SNMP est un protocole bavard. Cette surcharge de trafic n'estpas trop gênante sur un réseau local mais devientembarrassante via le réseau public