Département GTR, IUT1 de Grenoble

28/02/2008

Eléments de Supervision des réseaux
Le protocole SNMP

28.02.08

IUT GTR Grenoble

1

La supervision des réseaux
Administration
• • • • Offrir aux utilisateurs des services Evolution vers d’autres fonctionnalités Optimiser les performances Utilisation maximale pour coût minimal.

2 protocoles
• CMIP pour les WAN (dérive de l’ISO) • SNMP pour les réseaux TCP/IP.

5 domaines de gestion
• Gestion des pannes :détection, localisation, réparation) • Comptabilité: charge, coût • Gestion des configurations: identification, paramétrage, collecte d’informations • Performances: efficacité (temps de réponse, débit, % erreurs, disponibilité…) • Sécurité: contrôle d’infos

Partie opérationnelle + Interfaces
• • • • Extraire les infos des éléments réseau Réduire et sélectionner ces infos Stocker dans une base Traiter

28.02.08

IUT GTR Grenoble

2

Formation GTR par APPRENTISSAGE

1

en temps réel • Tactique: évolutivité à moyen terme • Stratégique: gestion à long terme Interface utilisateur Présentation Application Gestion réseau Elément d’Application Elément d’Application Définition de 5 niveaux d’administration • • • • Contrôle opérationnel (Niveau 1) Gestion du réseau (Niveau 2) Analyse réseau (Niveaux 2 et 3) Planification (Niveau 5) Application Gestion réseau Elément d’Application Service de transport de données de gestion Accès à la MIB Pile de protocole Système de gestion : nécessité d’outils • Interface avec commandes d’exécution • Equipements rajoutés MIB Réseau 3 28.02.08 IUT GTR Grenoble Formation GTR par APPRENTISSAGE 2 .08 IUT GTR Grenoble La supervision des réseaux: SNMP Historique • Version 1 : 1987.02.Département GTR. logiciel léger sur client Gestion distante Modèle extensible Indépendant de l ’architecture des machines • Natif TCP/IP 28. IUT1 de Grenoble 28/02/2008 La supervision des réseaux Il faut des décisions d’administration • Opérationnelle: au jour le jour. puis amélioration en 1992 (problème de sécurité) • SNMP2 en 1993 • SNMP3 en 2002 Modèle SNMP • 3 types d’éléments Agents Station de gestion MIB (Management Info Base) But • • • • Avoir une cartographie du réseau Disposer d’un inventaire précis Effectuer des mesures de con sommation Avoir une signalisation des disfonctionnements Protocole SNMP • Basé sur IP et UDP • Fonctionnalités get request : station interroge un agent get-next request: lecture de l’objet suivant get response : réponse set request: modifier des données d’un agent trap: transmettre une alarme 4 Avantages • • • • Très simple.

76.8.0 6.2.76.123.8.Département GTR.6. Types construits.02.0 22.1.6.1 • Types simples.3.3.4.1.08 IUT GTR Grenoble trap 80.08 IUT GTR Grenoble 5 La supervision des réseaux: MIB SNMP Qu’est ce que la MIB ? • Liste des variables connues par les agents • Chaque agent possède une MIB • Chaque objet est accessible de la même manière • Constituée d’éléments simples.4 6 2 6 Formation GTR par APPRENTISSAGE set 3 .76.5 5 Get response (22917) 8.5 73.7. tableaux Iso(1) Org(3) Dod(6) Internet(1) Mgmt(2) Mib-2(1) system (1) ip (4) snmp (11) ipUndelivers (9) ipRouteTable (21) 22917 Exemple: ipRouteEntry (1) Arbre Get request(1.02.3. • Syntaxe utilisée: ASN.123.45. IUT1 de Grenoble 28/02/2008 La supervision des réseaux: SNMP Station d’administration Agent get response IP Application Gestion réseau Ressources gérées get next get SNMP UDP IP SNMP UDP Réseau 28.128 28.9) ipRouteDest (1) ipRouteMetric(3) ipRouteNextHop(7) 80.

Gestion des erreurs IUT GTR Grenoble Tcp: entrants. OS Interfaces: nombre. … Udp: 4 compteurs + liste des applications Egp : gestion des tables. reçus. next. matériel.02. vitesse. version. sortants.1 • Basé sur UDP Erreur: •0 : pas d ’erreur •1 : Trop grand •2 : N’existe pas •3 : Mauvaise valeur •4 : Lecture seule •5 : Erreur générée Version Communauté SNMP PDU Get request. time wait.Département GTR. Get response Type PDU Id-request 0 0 En cas d ’erreur Type PDU Id-request État erreur Index erreur variable Trap: •0 : ColdStart •1 : WarmStart •2 : Link down •3 : Link Up •4 : auth failure •5 : egpNeigbhorloss •6: enterpriseSpecific variable trap Type PDU Id-agent Addr agent trap code horaire variable 28. type. …. … Transmission: type de média Snmp: nombre de messages snmp. erreur. table de translation IP MAC Ip: envoyés.08 IUT GTR Grenoble 8 Formation GTR par APPRENTISSAGE 4 . nombre de connexions. table routage. compteurs sur get request.08 La supervision des réseaux: SNMP V3 Protocole • Syntaxe ASN.02. paquets entrants At: compatibilité MIB1 MIB2. get response. fragments. … Icmp: 26 compteurs (13 couples entrants sortants). 7 28. fabricant. IUT1 de Grenoble 28/02/2008 La supervision des réseaux: SNMP V3 SNMP Version 2&3 • • • • Même nom de MIB Anciens objets conservés Ajout de nouveaux objets 10 sous-ensembles: System: nom agent. masque. adresse. set request. TTL.

SNA 28. switchs Routeurs Serveurs Stations de travail Imprimantes Sonde RMON • Utilisée pour obtenir des données sur des segments sur lesquels on a pas de station. • Remontée des données à travers les équipements jusqu’au station • Interrogation à distance depuis station. histogrammes • SunNetview: SNMP • HP Openview: SNMP. OSI.08 IUT GTR Grenoble 10 Formation GTR par APPRENTISSAGE 5 . rapports. … Calcul statistiques.Département GTR.08 IUT GTR Grenoble 9 La supervision des réseaux: En pratique Agents • • • • • • • • • • Hub. IUT1 de Grenoble 28/02/2008 La supervision des réseaux: Communauté Relation agent station(s) • Authentification Nom de la communauté Mot de passe Cryptage pour set et trap • Contrôle d’accès Agent appartient à plusieurs communautés Accès différents suivant communauté (pas d’accès. lecture seule.02. des alertes.02. Station Logiciels graphiques Vue du réseau Vue des équipements Vue des paramètres. lecture écriture) Différentes vues de MIB Agent Station Agent MIB MIB Agent Station Agent MIB MIB 28.

Département GTR.02.08 IUT GTR Grenoble 11 La supervision des réseaux: Exemple Exemple d’écran OpenView 28.02. IUT1 de Grenoble 28/02/2008 La supervision des réseaux: Exemple Exemple d’écran : HP Openview 28.08 IUT GTR Grenoble 12 Formation GTR par APPRENTISSAGE 6 .

IUT1 de Grenoble 28/02/2008 La supervision des réseaux: Exemple Exemple d’écran : Vue des ports du Cisco 7200 Couleurs Blanc: managés Noir: Non managés Gris: Managés mais non utilisés Rouge: problème sur port.02.02. 28.Département GTR.08 IUT GTR Grenoble Ressources TCP/IP 14 Formation GTR par APPRENTISSAGE 7 .08 IUT GTR Grenoble 13 La supervision des réseaux: Milieu Hétérogène Utilisation d’Hyperviseur Mise en place d’agent proxy Hyperviseur Proxy SNMP Superviseur SNMP Proxy SNMP Ressources X25 Proxy SARE Superviseur SARE Netware Agent SNMP SNMP Réseau Netware 28.

02.1.6.10 #3 Fri Jan 14 21:31:45 CET 2005 i686 SNMPv2-MIB::sysObjectID.0 = STRING: Root <root@localhost> 28.sysUpTime.2 2 0 ’’ IF-MIB::ifIndex i 1 28.0 • SNMPv2-MIB::sysContact.97 SNMPv2-MIB::sysContact.3.0 = Timeticks: (586731977) • 67 days. IUT1 de Grenoble 28/02/2008 Commandes Unix SNMP Si ajout du « package » Net-Snmp sur poste • Snmpget snmpgetnext -v 2c -c public localhost system.2 IF-MIB::linkUp 192.77 • Snmptranslate • Snmptranslate .2.0 = STRING: machine • Snmpset snmpset -v 2c -c private localhost sysUpTime.1.6.168.3.02.0 "test" • Snmptrap snmptrap -v 1 -c public 192.0 = STRING: Linux machine 2.sysUpTime.1.0 • SNMPv2-MIB::sysUpTime.0 • SNMPv2-MIB::sysUpTime.Département GTR.1.168.08 IUT GTR Grenoble 15 Commandes Unix SNMP • Snmpwalk snmpwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.1.0 = STRING: Root <root@localhost> SNMPv2-MIB::sysName.0 = Timeticks: (484897) 1:20:48.0 = OID: NET-SNMP-TC::linux SNMPv2-MIB::sysUpTime.1.08 IUT GTR Grenoble 16 Formation GTR par APPRENTISSAGE 8 . 21:48:39.0 • Snmpgetnext • snmpgetnext -v 2c -c public localhost system.

02. sélectionnez "Outils de gestion et d'analyse".Département GTR.08 IUT GTR Grenoble 17 Snmp & windows XP Microsoft (Windows XP) • • • • • • Allez dans le panneau de configuration : Ajout/suppression de logiciels. cliquez sur "Détails". y compris leur ID d'objet snmpset — Configure un objet SNMP snmpwalk — Reçoit tous les objets SNMP d'un agent snmpwalkoid — Demande d'informations d'arbre sur une entité du réseau 28. IUT1 de Grenoble 28/02/2008 Snmp et Php Liste des fonctions PHP SNMP snmp_get_quick_print — Lit la valeur courante de l'option quick_print de la bibliothèque UCD snmp_get_valueretrieval — Retourne la méthode avec laquelle les valeurs SNMP seront retournées snmp_read_mib — Lit et analyse un fichier MIB dans l'arbre actif MIB snmp_set_enum_print — Retourne toutes les valeurs qui sont des énumérations avec leur valeur d'énumération au lieu de l'entier snmp_set_oid_numeric_print — Retourne tous les objets y compris leur identifiant d'objet dans celui spécifié snmp_set_oid_output_format — Définit le format de sortie OID snmp_set_quick_print — Ecrit la valeur courante de l'option quick_print de la bibliothèque UCD snmp_set_valueretrieval — Spécifie la méthode avec laquelle les valeurs SNMP seront retournées snmpget — Reçoit un objet SNMP snmpgetnext — Retourne un objet SNMP snmprealwalk — Retourne tous les objets.02. cochez "SNMP (Protocole simplifié de gestion de réseaux)" 28. ajouter ou supprimer des composants Windows.08 IUT GTR Grenoble 18 Formation GTR par APPRENTISSAGE 9 .

08 IUT GTR Grenoble 19 Outils MRTG.02. Nagios 28. IUT1 de Grenoble 28/02/2008 Snmp & Windows XP Configuration 28.08 IUT GTR Grenoble 20 Formation GTR par APPRENTISSAGE 10 .02. Cacti.Département GTR.

IUT1 de Grenoble 28/02/2008 28.08 IUT GTR Grenoble 21 28.02.08 IUT GTR Grenoble 22 Formation GTR par APPRENTISSAGE 11 .Département GTR.02.

02.02.08 IUT GTR Grenoble 24 Formation GTR par APPRENTISSAGE 12 .08 IUT GTR Grenoble 23 28. IUT1 de Grenoble 28/02/2008 28.Département GTR.

02.08 IUT GTR Grenoble 25 28.08 IUT GTR Grenoble 26 Formation GTR par APPRENTISSAGE 13 .Département GTR. IUT1 de Grenoble 28/02/2008 28.02.

08 IUT GTR Grenoble 27 Formation GTR par APPRENTISSAGE 14 .Département GTR.02. IUT1 de Grenoble 28/02/2008 28.

Sign up to vote on this title
UsefulNot useful