2

SNMP
Simple Network Management Protocol

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Plan

Introduction Architecture du protocole SNMP M.I.B. (Management Information Base) changes de donnes Avantages / Inconvnients

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Introduction
En 1988, lIAB (Internet Activities Board) approuva le dveloppement du protocole SNMP (Simple Network Management Protocol) LIAB imposa que SNMP utilise une base dobjets grables. Donc une SMI (Structure of Management Information) et une MIB (Management Information Base) communes devaient tre dfinies et utiliss En 1989, SNMP a t adopt par de nombreux constructeurs et est devenu ce jour un standard trs rpandu de gestion rseau.

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Architecture du protocole SNMP

Le protocole SNMP sappuie sur larchitecture rseau de la norme OSI

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Architecture du protocole SNMP

Un modle Client-Serveur :
SNMP est un protocole de gestion de rseau. Il part du principe qu'un systme d'administration rseau se compose : De noeuds administrs (MN = Managed Node) chacun contenant un agent. Les agents sont les serveurs D'au moins une station d'administration (NMS = Network Management Station). Cette station d'administration est le Client D'un protocole rseau utilis par la NMS et les agents pour changer des informations d'administration.(ici SNMP)

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Architecture du protocole SNMP

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Architecture du protocole SNMP

Administrateur :
La NMS excute une fonction de surveillance en rcuprant les valeurs dans la MIB La NMS peut occasionner l'excution d'une action au niveau d'un agent. La station d'administration doit possder des ressources importantes Il existe plusieurs logiciels superviseurs de rseau interface graphique NetView (IBM), SNMPC (PC), XSNMP (UNIX), HP-OpenView (PC et UNIX)

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Architecture du protocole SNMP

Agent :
Les noeuds administrables (MN) se dcomposent en trois catgories: les hosts (station de travail, serveur de terminaux, imprimantes rseau, ...) les quipements de raccordement (commutateurs, rpteurs, ponts, HUB, routeurs, passerelles) les mdia (coaxiaux, paire torsade, fibre optique, liaison spcialise,)

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Architecture du protocole SNMP

Agent :
Un agent peut effectuer un suivi des lments suivants : Le nombre et l'tat de ses circuits virtuels Le nombre de certains types de messages d'erreur reus Le nombre d'octets et de paquets entrant et sortant de l'quipement La longueur maximale de la file d'attente de sortie pour les routeurs et autres quipements inter-rseaux Les messages de broadcast envoys et reus Les interfaces rseau qui se dsactivent et s'activent

A.KHARTOCH

ESTF Administration des quipements 2008/2009

Architecture du protocole SNMP

Le protocole SNMP utilise le protocole UDP (User Datagram Protocol) et communique sur les ports 161 et 162. Il est fond sur un change de messages. Il existe trois types de message courants : Get Permet la station d'administration de rcuprer la valeur des objets MIB partir de l'agent Set Permet la station d'administration de dfinir la valeur des objets MIB au niveau de l'agent Trap Permet l'agent d'avertir la station d'administration lors dvnements significatifs.

A.KHARTOCH

ESTF Administration des quipements 2008/2009

10

Architecture du protocole SNMP

A.KHARTOCH

ESTF Administration des quipements 2008/2009

11

Architecture du protocole SNMP

A.KHARTOCH

ESTF Administration des quipements 2008/2009

12

Architecture du protocole SNMP

Architecture dadministration centralise :

A.KHARTOCH

ESTF Administration des quipements 2008/2009

13

Architecture du protocole SNMP

Architecture dadministration distribue :

A.KHARTOCH

ESTF Administration des quipements 2008/2009

14

M.I.B. (Management Information Base)

Reprsentation des donnes dans SNMP :
Dans SNMP, les informations de gestion sont organises selon le concept SMI (Structured Management Information) SMI dfinit le schma de la MIB (Management Information Base) Documents dfinissant le standard : RFC 1155 ( SMI : Structure of Management Information ) RFC 1156 ( MIB : Management Information Base ) RFC 1157 ( Protocole SNMP ) RFC 1158 ( MIB-II )

A.KHARTOCH

ESTF Administration des quipements 2008/2009

15

M.I.B. (Management Information Base)

Reprsentation des donnes dans SNMP :
Trois sortes de modules sont dfinis laide du SMI : Les modules MIB qui dfinissent un groupe dobjets grs Les instructions de conformit qui dfinissent un ensemble de caractristiques requises des noeuds grs et relatives un ou plusieurs modules MIB Les instructions de capacit qui dcrivent la faon dont un noeud particulier gre les objets dfinis dans un ou plusieurs modules MIB

A.KHARTOCH

ESTF Administration des quipements 2008/2009

16

M.I.B. (Management Information Base)

A.KHARTOCH

ESTF Administration des quipements 2008/2009

17

M.I.B. (Management Information Base)

Les MIB sont des rfrentiels trs structurs d'informations concernant un quipement Il existe de nombreuses bases MIB standard, mais il existe un plus grand nombre encore de MIB propritaires, conues pour administrer exclusivement les quipements de diffrents constructeurs La MIB d'origine a t subdivise en huit groupes diffrents, pour un total de 114 objets administrs. D'autres groupes ont t ajouts pour dfinir MIB-II, qui remplace dsormais MIB-I

A.KHARTOCH

ESTF Administration des quipements 2008/2009

18

M.I.B. (Management Information Base)

Tous les objets administrs de l'environnement SNMP sont organiss en une structure hirarchique ou arborescente Les objets feuille de l'arborescence, sont les objets administrs Chaque objet administr reprsente une ressource, une activit ou une information associe grer Un identificateur d'objet unique, savoir un nombre en notation spare par des points, identifie chaque objet administr. Chaque identificateur d'objet est dcrit en notation de syntaxe abstraite (ASN.1).

A.KHARTOCH

ESTF Administration des quipements 2008/2009

19

M.I.B. (Management Information Base)

A.KHARTOCH

ESTF Administration des quipements 2008/2009

20

10

M.I.B. (Management Information Base)

A.KHARTOCH

ESTF Administration des quipements 2008/2009

21

M.I.B. (Management Information Base)

Les objets du groupe interface de la MIB II :
: Description de linterface : Identification du type dinterface. : Taille maximale en octets des datagrammes IP qui peuvent tre mis ou reus sur linterface. ifSpeed : Largeur de bande de la ligne en bits par seconde. ifPhysAddress : Adresse physique de linterface si elle existe (internet) ifAdminStatus : Etat administratif de linterface. ifOperStatus : Etat oprationnel de linterface ifLastChange : Date du dernier passage de linterface ltat oprationnel ifInOctets : Nombre doctets reu sur linterface. ifInUcastPkts : Nombre de paquets unicast de sous rseau transmis au protocole de niveau suprieur. ifInNUcast ifInDiscards : Nombre de paquets reu et volontairement dtruits ifInError : Nombre de paquets reus contenant des erreurs. ifInUnknownProtos : Nombre de paquets reus et dtruits car contenant un type de protocole de niveau suprieur non identifi
.
A.KHARTOCH ESTF Administration des quipements 2008/2009

ifDescr ifType ifMtu

22

11

changes de donnes
Une mise niveau : le protocole SNMP version 2c (SNMPv2c) a t adopte en 1993. SNMPv2c permet de prendre en charge les stratgies d'administration rseau centralises et distribues et offre des amliorations au niveau de la structure des informations d'administration (SMI) SNMPv3 a t mis en circulation. Pour rsoudre les dfauts de scurit de SNMPv1 et SNMPv2c, SNMPv3 fournit un accs scuris aux MIB en authentifiant et en cryptant les paquets achemins sur le rseau

A.KHARTOCH

ESTF Administration des quipements 2008/2009

23

changes de donnes

A.KHARTOCH

ESTF Administration des quipements 2008/2009

24

12

changes de donnes

A.KHARTOCH

ESTF Administration des quipements 2008/2009

25

changes de donnes

A.KHARTOCH

ESTF Administration des quipements 2008/2009

26

13

changes de donnes

A.KHARTOCH

ESTF Administration des quipements 2008/2009

27

Avantages / Inconvnients
Avantages : L'avantage majeur dans le fait d'utiliser SNMP est qu'il est de conception simple. Le rsultat flagrant de cette simplicit est une administration de rseau simple implmenter et rapide Un autre avantage de SNMP est qu'il est vraiment trs rpandu aujourd'hui L'expansion est un autre avantage de SNMP. De par sa simplicit de conception, il est facile de mettre jour le protocole pour qu'il rponde aux besoins des utilisateurs futurs SNMP est bas sur le protocole de transport UDP ce qui ncessite moins de ressources et de connexions simultanes qu'avec TCP Et enfin, c'est une solution peu chre

A.KHARTOCH

ESTF Administration des quipements 2008/2009

28

14

Avantages / Inconvnients
Inconvnients : Le premier dfaut de SNMP est qu'il contient quelques gros trous de scurit travers lesquels des intrus peuvent accder aux informations transitant sur le rseau Puisque SNMP se trouve au dessus de UDP, il n'y a pas de reprise sur erreur, ni de contrle de flux. La requte ou la rponse peut tre gare SNMP est un protocole bavard. Cette surcharge de trafic n'est pas trop gnante sur un rseau local mais devient embarrassante via le rseau public

A.KHARTOCH

ESTF Administration des quipements 2008/2009

29

15