SNMP

SNMP (pour Simple Network Management Protocol) [Sta04] est issu du protocole SGMP (Simple Gateway Monitoring Protocol), un protocole qui n'a jamais été déployé. La première version de protocole a été proposée par l'organisme de standardisation IETF4 en 1988. Cette version est aujourd'hui la version la plus utilisée dans le domaine de d'admi-nistration de réseaux IP. Aujourd'hui, l'utilisation de SNMP dépasse largement la simple gestion des réseaux et des équipements. Elle couvre également la gestion des services et des applications (logiciels, serveurs, bases de données, etc.). Le protocole doit son succès principalement à sa simplicité. Cette propriété constitue à la fois sa force et sa faiblesse. 2.3.1.1 Architecture

SNMP s'inspire des concepts introduits par le modèle gestionnaire-agent. Son architec-ture illustrée dans la gure 2.4 se décline principalement en quatre éléments :

 Une station d'administration qui joue le rôle du gestionnaire et qui héberge les applications d'administration. C'est via ces applications que l'administrateur va in-teragir avec les diérentes ressources administrées.

 Un agent d'administration sur chaque équipement qu'on souhaite administrer (sta-tion de travail, routeur, répéteur, etc.) La mission de cet agent consiste, d'une part, à répondre aux requêtes de gestion qui lui sont adressées et d'autre part remonter

à la station de gestion des éventuels alarmes et notications relatifs aux ressources administrées.

 Une MIB qui est une base de données administrative. Elle regroupe l'ensemble des objets administrés de la station administrée ainsi que leurs attributs. Un objet ad-ministré dans SNMP est une abstraction d'une ressource réseau administrable.  Un protocole d'administration dénit le dialogue entre un gestionnaire SNMP et

un agent d'administration. Il se base sur un échange de messages entre le gestionnaire et l'agent.

Fig. 2.4  Architecture d'administration SNMP 2.3.1.2 Le protocole SNMP

On ne peut pas parler de SNMP sans évoquer son protocole de gestion. Ce protocole se base sur le protocole UDP (User Datagram Protocol) pour le transport des informations. Les messages appelés PDU (Process Data Unit SNMP) sont échangés entre la station d'ad-ministration et l'agent sans garantie d'arrivée. En cas de retard de la réponse à une requête d'administration, la station d'administration relance l'agent en réémettant la même requête d'administration. Le protocole SNMP décrit l'ensemble des opérations entre l'application d'administration et le système administré. Ces opérations sont des requêtes, des réponses et des alertes. Il existe principalement quatre types de requêtes :

 GetRequest qui envoie une requête, demandant la valeur de l'entrée de la MIB passée en paramètre,

 GetNextRequest qui permet de faire une requête sur l'entrée de la MIB suivant celle passée en paramètre,

 SetRequest qui change l'entrée passée en paramètre par la valeur donnée elle aussi en paramètre,

 GetResponse qui permet de récupérer une réponse à une requête précédemment émise.

2.3.1.3 La MIB SNMP

Par analogie aux bases de données classiques, la MIB est peut être vue comme une mini base de données normalisée contenant les diérentes informations de gestion. Les agents SNMP jouent le rôle de système de gestion de base de données (SGBD). La MIB regroupe l'ensemble structuré d'objets administrés. La syntaxe et l'encodage de ces objets sont tous les deux dénis grâce au langage de description ASN.1 [JCD90]. L'ISO dénit des identicateurs d'objets (OID) an de désigner les objets de la MIB d'une façon unique. Les OID sont organisés dans un arbre d'enregistrement. Des règles normalisées régissent l'aectation des numéros d'identicateurs à ces variables. La gure 2.5 illustre un extrait d'une MIB SNMP. Chaque identicateur est constitué d'une séquence d'entiers séparés par des points. Cette séquence reète l'aspect hiérarchique d'organisation des variables dans une MIB. La structure hiérarchique de la MIB est représentée sous une forme arborescente dont la racine n'est pas numérotée.

Si on veut connaître, par exemple, le temps depuis lequel une machine est allumée, il sut de regarder dans la MIB à quoi correspond en notation en nombres pointés le (uptime) : .1.3.6.1.2.1.1.3.0

Fig. 2.5  Structure hiérarchique d'une MIB 2.3.1.4 Synthèse

SNMP est un protocole pionnier dans le monde de l'administration des systèmes et réseaux. Le secret de sa réussite et de sa pérennité c'est sa simplicité. C'est pour cette raison que les constructeurs matériels peuvent instrumenter leurs appareils avec un minimum de coût et que les administrateurs peuvent le prendre en main avec un minimum d'eort. De plus, les ressources nécessaires pour mettre en place une infrastructure d'administration basée sur SNMP sont peu importantes. Toutes ces raisons font que SNMP est très largement répandu et continue à être utilisé intensivement. Toutefois, la simplicité de SNMP implique aussi plusieurs inconvénients :

Vulnérabilité. La sécurité est l'un des problèmes les plus importants dans SNMP. En eet l'authentication reste très simple et donc non sécurisée ce qui rend SNMP assez vulnérables aux intrusions. Un intrus peut, avec un minimum de connaissance

en réseau, accéder au contenu des informations d'administration qui transitent sur le réseau. Pire encore, l'intrus peut prendre le contrôle des équipements disponibles sur le réseau à cause de ces multiples failles.

Manque de abilité. En plus des failles de sécurité, SNMP soure également d'un sé-rieux problème de abilité. En eet, les alarmes ne sont pas acquittées et un agent n'est jamais sûr de bien avoir averti sa station d'administration. Par ailleurs, SNMP a été conçu initialement pour l'administration des réseaux d'entreprises. C'est pour cette raison qu'il soure de quelques limitations pour passer à l'échelle

Absence de communication entre gestionnaires. La première de ces lacunes consiste dans le choix du modèle d'administration. Un seul modèle est applicable : il s'agit du modèle centralisé. Aucune communication de station d'administration à station d'administration n'est possible. Il est donc impossible à une station d'administration de faire des requêtes à un périphérique administré par une autre station en passant par son intermédiaire.

Verbosité. Une autre limitation qui risque d'écrouler le réseau si on applique SNMP dans un contexte large échelle réside dans le fait que SNMP est un protocole très verbeux. Chaque réponse reçue correspond une requête et le transfert de données à travers le réseau s'avère donc assez important, ce qui surcharge ce dernier par rapport à ce qu'il aurait été en cas de non administration.

Non-adaptation à l'échange de grands volumes de données. Le protocole n'est pas très pratique pour manipuler une quantité de données considérable comme une table de routage par exemple.

Toutes ces raisons font que SNMP soure d'un manque de abilité, de sécurité et de capacité de passage à l'échelle. Ces lacunes deviennent de plus en plus problématiques au fur et à mesure que le nombre des ressources à administrer devient important.