Embed Size (px)
Citation preview
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 1/37
SNMP
SNMP
Dans la vraie vie Utilisation duprotocole
Usagesavancés V1, V2, V3
Qu'est ce quec'est ?
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 2/37
SNMPSNMP
● 5 chapitres – Découverte
● Les fondamentaux●
Vocabulaire – Management de système
● Mise en oeuvre
– Les normes V1, V2, V3
● Évolution● Différences
– Utilisations avancées
● Scripting
– Usages Réels
● Inventaire● Nagios● MRBT●
HpOpenview
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 3/37
SNMP
●
Simple Network Management Protocol – Protocole simple de management de réseau
● Utilisations – Fournir un protocole de monitoring d'éléments d'un
réseau et de ses constituants
● En quoi est-il simple ? –
Il doit être rapide, léger et universel
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 4/37
SNMP
●
Utilisations d'un système de management – Supervision du réseau
● État des brins, flux, congestion ...
–
Supervision d'un parc● Inventaire, analyse proactive ...
– Supervision de serveur(s)● Licences, bases de données ...
– Supervision de matériels● Imprimantes, routeurs, switchs ...
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 5/37
SNMP
●
Composants d'un réseau
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 6/37
SNMP
●
Composants d'un Systèmede managementNMS
SNMP – N Michel
Un PC de supervision
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 7/37
SNMP
●
Composants d'un Systèmede managementNMS
SNMP – N Michel
des objetssupervisables
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 8/37
SNMP
●
Composants du système de management● Agent : processus résidant dans un appareil supervisé,
– Collecte les données – Répond aux demandes du manager
– Envois des alertes (trap) quand c'est nécessaire
● Manager : programme de supervision, associé à unserveur Web ou directement dans un PC « console »
– Interroge les agents (polling)
– Centralise les données et les met en forme pour l'affichage et lasauvegarde (log)
– Réceptionne les alertes et agit en réaction
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 9/37
SNMP
●
Échanges entre les contrôleur et contrôlés
station d'administration autre machine
Manager NMS
Agent
Trap
Réponse
Demande
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 10/37
SNMP
● SNMPv1 utilise des PDU (protocol data unit)simples – Get, GetNext
– Set
– GetResponse
– Trap
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 11/37
SNMP
● Exemple d'échange – SNMP-Manager > Get
– GetResponse < SNMP-Agent
– SNMP-Manager > GetNext – GetResponse < SNMP-Agent
– SNMP-Manager > GetNext
– GetResponse < SNMP-Agent – SNMP-Manager > Set – GetResponse < SNMP-Agent
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 12/37
SNMP
●
Échanges entre les contrôleur et contrôlés
station d'administration autre machine
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 13/37
SNMP
● SNMP utilise TCP/UDP – Pourquoi ???
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 14/37
SNMP
● SNMP utilise TCP/UDP – Rappels
SNMP – N Michel
7
6
5
4
3
2
1
7
6
5
4
3
2
1
SNMP
IP
UDP
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 15/37
SNMP
● SNMP utilise TCP/UDP – UDP est un protocole non connecté
– User Datagrams Protocol●
Plus petit, si on veut● Plus simple, si on veut● Plus rapide...
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 16/37
SNMP
● Les éléments du protocole – En SNMPv1, toutes les trames sont de la forme :
SNMP – N Michel
Version3 octets
0=v1
Communautén octets
« PUBLIC »
PDU
. . . .
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 17/37
SNMP
● Les éléments du protocole – Les PDU rencontrées sont :
● GetRequest●
GetNextRequest● GetResponse● SetRequest● Trap
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 18/37
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 19/37
SNMP
● Les objets échangés – De quels objets s'agit-il ?
– Et comment les adresser ?
– Réponse : OID, Object IDentifier Exemple
– 1.3.6.1.2.1.1.5.0 désigne system.sysName.0en clair, le nom de la machine
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 20/37
SNMP
●
Les donnéeséchangées – OID
●
Exemple : 1.3.6.1 ouiso.org.dod.internet
– Regroupées dans unebase de donnéehiérachique, la MIB
● ManagementInformation Base
root
iso(1)ccitt(0) joint(2)
org(3)
dod(6)
internet(1)
experimental(3)directory(1)mgmt(2) private(4)
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 21/37
SNMP
●
Les MIBs – Une MIB est la base de données des informations de
gestion maintenues par l'agent. Le manager va s'yréférer pour s'informer des objets à utiliser
– Deux MIB publics ont été normalisées: MIB I et MIB II – Un fichier MIB est un document texte écrit en langage
ASN.1 (Abstract Syntax Notation 1) qui décrit lesvariables, les tables et les alarmes gérées au seind'un agent.
– La MIB est une structure arborescente dont chaquenoeud est défini par un nombre ou OID (ObjectIdentifier).
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 22/37
SNMP
●
Les MIBs – Elle contient en général, une partie commune à tous les
agents SNMP d'un même type de matériel et unepartie spécifique à chaque constructeur.
– Chaque équipement à superviser possède sa propreMIB.
– Non seulement la structure est normalisée, mais lesappellations des diverses rubriques également.
–
Ces appellations ne sont présentes que dans un soucide lisibilité. En réalité, chaque niveau de la hiérarchieest repéré par un index numérique et SNMP n'utiliseque celui-ci pour y accéder.
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 23/37
SNMP
●
Les MIBs – Par exemple, 1.3.6.1.2.1.1.5 est l'Object Identifier de
system.sysName qui est la chaîne de caractèresdécrivant le nom de l'appareil interrogé.
●
Les 2 MIB les plus connues sont la MIB-II (1.3.6.1.2.1), décritedans le RFC 1213, et qui est mise en œuvre dans quasimenttous les équipements TCP/IP.
Elle compte huit groupes : system(1) interfaces(2) .. IP(4)ICMP(5) TCP(6) UDP(7) ... SNMP(11) ... (69)
● Et la MIB RMON (1.3.6.1.2.1.16), RFC 1493, qui est utiliséepour les équipements réseaux
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 24/37
SNMP
● Autre représentationgraphique
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 25/37
SNMP
● Autre représentationgraphique
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 26/37
SNMP
● Utilisation des logiciels – Mib browser
● Haris Java Open Eyes
– Managers● Getif ● SnmpUtilG● OidView..
– Agents● Inclus dans Windows● informant-std
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 27/37
SNMP
SNMP – N Michel
Le préfixe 1.3.6.1désigne Internet
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 28/37
SNMP
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 29/37
SNMP
●
Conclusions et observations – Revenons sur communauté et sécurité..
– SNMP est un protocole d'échange d'informationentre un agent et une console d'administration.
– Les données échangées sont décrites par lesconstructeurs dans des structures arborescentes,les « MIB » et sont adressées par un identifiantreprésenté en notation décimale pointée, l'OID.
– On peut accéder à plusieurs OID à la fois.
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 30/37
SNMP
ECML – SNMP – N Michel
SNMP
● 5 chapitres – Découverte
● Les fondamentaux●
Vocabulaire – Management de système
● Mise en oeuvre
– Les normes V1, V2, V3
● Évolution● Différences
– Utilisations avancées● Scripting
– Usages Réels
● Inventaire● Nagios● MRBT● HpOpenview
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 31/37
SNMP
● Management desPerformances – Tuning / réglages
– Optimisation
● Management desAccès – Surveillance débits
– Surveillance I/O
● Management desConfigurations – Inventaires objets
– Inventaires brins
● Management de laSécurité – ids
– Intrusions
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 32/37
SNMP
● Management desErreurs – Pro-activité
– Détection – Réactivité – Tickets de suivi
●
Management de laQualité du Système – Réponse à un besoin
= Qualité
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 33/37
SNMP
●
Management de système● Plusieurs usages pour SNMP : PACSE
– Management des Performances
– Management des Accès – Management des Configurations
– Management de la Sécurité
– Management des Erreurs
● Management de la Qualité du Système
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 34/37
SNMP
● Questions –
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 35/37
SNMP
●
Sitographie – http://christian.caleca.free.fr/snmp/
– http://net-snmp.sourceforge.net/
– http://www.wtcs.org/informant/index.htm
– http://www.mibdepot.com/index.shtml – http://www.frameip.com/snmp/
– http://www.frameip.com/forum/viewforum.php?f=20
– http://abcdrfc.free.fr/rfc-vf/rfc1157.htm
●
Bibliographie – Essential SNMP, O'Reilly, sept 2005
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 36/37
SNMP
●
Travail Pratique 2h – Aller chercher des informations sur un appareil
– Il vous faut :● L'adresse IP de l'agent● 1 description de l'agent (Mib)● Un logiciel de récupération des données
– Objectif : identifier le nom d'un pc, la liste de ses
interfaces réseau, son adresse MAC – Pour une imprimante, son compteur de feuille
SNMP – N Michel
8/2/2019 IUT SNMP1
http://slidepdf.com/reader/full/iut-snmp1 37/37
SNMP
●
Observations – Avez vous trouvé la MIB correspondant à l'agent
Microsoft ?
– Que pensez vous des mots de passe ? – Essayez de changer la valeur de :sysLocation
– À quoi sert sysUptime ?
SNMP – N Michel
