Chapitre 7
Le Protocole SNMP
7.1 INTRODUCTION... 2
7.2 COMPOSANTES POUR L’UTILISATION... 2
7.3 FONCTIONNEMENT ... 2
7.4 LE PAQUET SNMPV1... 3
7.5 LES VERSIONS DU SNMP... 4
7.6 LES TABLES MIB ... 5
7.7 LES RFC (REQUEST FOR COMMENTS) RELIES AU SNMP ... 5
7.8 UTILISATION DU SNMP ... 7
7.9 SECURITE DU SNMP ... 7
7.10 UN AUTRE PROTOCOLE DE GESTION : LE CMIP ... 7
7.11 RESUME... 7
7.12 RECOMMANDATION D'UTILISATION... 8
7.13 FONCTIONNEMENT D’UN LOGICIEL DE MANAGEMENT UTILISANT SNMP ... 8
LES COMPOSANTS QUI PEUVENT ETRE GERES ? ... 8
DIALOGUE ENTRE LE MANAGER ET LES AGENTS ... 8
OU SONT STOCKES LES NOMS DES VARIABLES UTILISES DANS LES COMPOSANTS ?... 9
QU’EST-CE QUE R-MON ? ... 9
7.1 INTRODUCTION
Le SNMP est un protocole, comme son nom l’indique, pour effectuer de la gestion de réseau. Il permet de contrôler un réseau à distance en interrogeant les stations qui en font partie sur leur état et modifier leur configuration, faire des tests de sécurité et observer différentes informations liées à l’émission de données. Il peut même être utilisé pour gérer des logiciels et bases de données à distance. Depuis qu’il est devenu un standard, son utilisation a beaucoup augmenté. D’ailleurs, il est le protocole le plus utilisé pour gérer des équipements de réseau (routeurs, ponts, etc.) et beaucoup de logiciels de gestion de réseau sont basés sur ce protocole.
7.2 COMPOSANTES POUR L’UTILISATION
Ce qui fait partie de l’utilisation du SNMP (Simple Network Management Protocol) dans un réseau:
Une station de gestion NMS (Network Management Station) : C’est la station qui exécute un programme de gestion SNMP.
Son but principal est de contrôler les stations du réseau et de les interroger sur différentes informations. Elle se doit d’avoir un processeur relativement rapide avec beaucoup de mémoire et d’espace disque (pour archiver les informations).
Des éléments de réseaux avec des agents : Ce sont les éléments à gérer sur le réseau (ex : logiciels, stations de travail, routeurs, concentrateurs, ponts, etc.). L’agent est un module résident à chaque node du réseau qui a pour fonction d’aller chercher les informations du système afin de tenir sa table MIB.
Les tables MIB (Management Information Base): C’est une bases de données maintenue par l’agent qui contient les informations sur les transmissions de données et sur les composantes de la station ou du routeur, etc. (ex : uptime,
configuration du routage, état du disque et du port série, nombre de paquets reçus et envoyées, combien de paquets erronés reçus, etc.). Elles contiennent l’ensemble des variables TCP/IP de la station. Ce sont les informations contenues dans ces tables qui sont demandées par la station de gestion afin d’effectuer son travail.
7.3 FONCTIONNEMENT
Le SNMP fonctionne avec des requêtes, des réponses et des alertes. Simplement dit, le NMS envoie des requêtes à l’agent sur chaque élément du réseau et celui-ci doit exécuter la requête et envoyer sa réponse. Il peut aussi y avoir des alertes
asynchrones venant des agents lorsqu’il veulent avertir le NMS d’un problème.
Il existe quatre sortes de requêtes : - GetRequest : obtenir une variable.
- GetNextRequest : obtenir variable suivante (si existante, sinon retour d’erreur).
- GetBulk : " permet la recherche d’un ensemble de variables regroupées. "
- SetRequest : modifier la valeur d’une variable.
Puis, les réponses :
- GetResponse : permet à l’agent de retourner la réponse au NMS.
- NoSuchObject : informe le NMS que la variable n’est pas dispionible.
Les types d’erreurs sont les suivants : NoAccess, WrongLenght, WrongValue, WeongType, WrongEncoding, NoCreatio, NoWritable et AuthorisationError.
Les alertes (traps) sont ColdStart, WarmStart, LinkUP et AuthentificationFailure.
Type de PDU (Protocol Data Units) Nom
0 GetRequest 1 GetNextRequest 2 SetRequest 3 GetResponse 4 Trap
7.4 LE PAQUET SNMPV1
(La version 1 est la plus utilisée)
ID : Numéro séquentiel de requête.
Status Erreur : 0 si aucune, sinon son # Index d’erreur : quelle variable a causé l’erreur
* Variables = OID (Object Identifier)
Entreprise : type de projet causant le trap ID généric : # trap commun au protocole Id spécific : # trap défini par l’administrateur Heure : comprend la date!
Variables et valeurs pouvant être utiles au NMS.
UDP est utilisé ici comme protocole transport, mais SNMP peut aussi être implanté sur TCP, X.25, la couche Ethernet directement, etc.
L’agent écoute au port 161 et envoie ses réponses au port 162.
Il peut y avoir plusieurs PDU (requêtes) dans un message
Communauté : " Permet de créer des domaines d’administration (…) Public par défaut ".
7.5 LES VERSIONS DU SNMP
Il existe 3 versions du protocole SNMP : SNMPv1, SNMPv2 et SNMPv3. Comme précédemment mentionné, la version 1 est encore la plus utilisée.
La version 2 est beaucoup plus complexe que la version 1; elle contient entre autres un niveau hiérarchique d’administration, ce qui permet d’avoir un administrateur central et de petits NMS dans le réseau. Elle incorpore aussi un niveau plus élevé de sécurité, contient une gamme de message d’erreurs plus vaste, utilise un nouveau type de tables MIB, les MIB II, qui contiennent plus d’éléments. Cette version n’a cependant pas remplacé la version 1 du protocole, puisqu’il ne s’agît toujours pas d’un standard complet (Full Standard ), mais d’une ébauche (Draft Standard) et puisque la version 1 est simple et fonctionne très bien.
La version 3 pour sa part n’est pas encore au point, mais devrait éventuellement remplacer la version 1 selon certains (le débat est en cours!). Cette version comprend " un module de sécurité plus élevée, un module de traitements de messages, des modules d’application et du répartiteur de paquets ". Elle permet aussi d’interagir avec les anciennes versions.
7.6 LES TABLES MIB
Ce sont les tables qui contiennent les informations de l’élément de réseau. Toutes les informations sont répertoriées en nombres entiers (représentant des noms) dans une architecture hiérarchisée en respectant la syntaxe ASN.1 (Abstract Syntax Notation One). Par exemple, 1.3.6.1.2.1.1.3.0 est l’élément, ou OID, sysUpTime, qui contient le temps écoulé depuis la mise en marche de l’appareil. Chaque sous-élément possède un numéro d’identification, le premier étant 0, un type (entier ou chaîne d’octets) et une valeur. Le tableau suivant indique les composantes de la MIB I :
Nom du groupe Description
System Description de toutes les entités gérées.
Interface Interface de données dynamiques ou statiques.
Address Translation Table d’adresses IP pour les correspondances d’adresses MAC IP Statistiques du protocole IP, adresse cache et table de routage
ICMP Statistiques du protocoles ICMP
TCP Paramètres TCP, statistiques et table de connexion
UDP Statistiques UDP
EGP Statistiques EGP, table d’accessibilité
SNMP Statistiques du protocole SNMP
7.7 LES RFC (REQUEST FOR COMMENTS) RELIES AU SNMP
Protocole SNMPv1
- RFC 1157 - Simple Network Management Protocol -
Protocole SNMPv2 Ébauches :
- RFC 1905 - Protocol Operations for SNMPv2 - RFC 1906 - Transport Mappings for SNMPv2 - RFC 1907 - MIB for SNMPv2
- RFC 1908 - SNMPv1 and SNMPv2 Coexistence
Protocole SNMPv3 Ébauches :
- RFC 2571 - Architecture for SNMP Frameworks - RFC 2572 - Message Processing and Dispatching - RFC 2573 - SNMPv3 Applications
- RFC 2574 - User-based Security Model - RFC 2575 - View-based Access Control Model - RFC 1905 - Protocol Operations for SNMPv2 - RFC 1906 - Transport Mappings for SNMPv2 - RFC 1907 - MIB for SNMPv2
- RFC 2570 - Introduction to SNMPv3 (Informations)
Modules MIB SMIv1
- RFC 1213 - Management Information Base II - RFC 1643 - Ethernet-Like Interface Types MIB Ébauches :
- RFC 1493 - Bridge MIB
- RFC 1559 - DECnet phase IV MIB
- RFC 1757 - Remote Network Monitoring MIB
Modules MIB SMIv2 Ébauches :
- RFC 1657 - BGP version 4 MIB - RFC 1658 - Character Device MIB - RFC 1659 - RS-232 Interface Type MIB - RFC 1660 - Parallel Printer Interface Type MIB - RFC 1694 - SMDS Interface Type MIB
- RFC 1724 - RIP version 2 MIB
- RFC 1748 - IEEE 802.5 Interface Type MIB - RFC 1850 - OSPF version 2 MIB
- RFC 1907 - SNMPv2 MIB
- RFC 2115 - Frame Relay DTE Interface Type MIB
SMIv1 Data Definition Language
- RFC 1155 - Structure of Management Information - RFC 1212 - Concise MIB Definitions
- RFC 1215 - A Convention for Defining Traps (Informations)
SMIv2 Data Definition Language
- RFC 2578 - Structure of Management Information - RFC 2579 - Textual Conventions
- RFC 2580 - Conformance Statements
7.8 UTILISATION DU SNMP
Le SNMP est généralement utilisé par des entreprises ayant un réseau informatique assez important pour qu’il nécessite une supervision constante. D’autres veulent tout simplement l’administrer à distance, comme Vidéotron par exemple qui peut s’en servir pour calculer la quantité d’informations reçues et envoyées, et, configurer leur modems câble. En fait, l’utilisation du SNMP est très diversifiée puisque ses possibilités sont très grandes; il n’y a pas de clientèle visée particulièrement, chaque administrateur de réseau peut y trouver son compte. Il n’est donc pas étonnant de voir la quantité et la diversité des programmes de gestion se basant sur le protocole SNMP.
7.9 SECURITE DU SNMP
Avec les versions 2 et 3, la sécurité du SNMP a été grandement améliorée, mais il ne s’agît pas là d’un enjeu capital puisque l’on se sert toujours de la version 1, malgré que la version 2 soit disponible. La simplicité du SNMP est donc plus importante que son aspect sécuritaire.
7.10 UN AUTRE PROTOCOLE DE GESTION : LE CMIP
Le CMIP (Common Management Information Protocol) est un protocole de gestion développé par ISO pouvant fonctionner sur des réseaux hétérogènes. Nous pouvons le comparer au SNMP sur le fait que les deux protocoles se servent de tables MIB pour effectuer leur travail. D’ailleurs, le CMIP a été construit à partir du SNMP.
Par contre, leur fonctionnement est plutôt différent puisque dans le protocole CMIP, la station s’occupant de la gestion ne va pas chercher elle-même les informations; elle attend que les stations rapportent leur état. Le CMIP est un protocole très évolué comparativement au SNMP; les stations doivent pouvoir exécuter les tests elles-mêmes. Par exemple, une station, qui a eu plusieurs problèmes consécutifs à accéder à un serveur de fichiers, doit en avertir l’ordinateur de gestion.
Cela engendre de grande différences de performance par rapport au SNMP. Le trafic sur le réseau est diminué, car il y a des transferts d’information que lorsqu’il y a quelque chose d’important à rapporter. Par contre, les ressources des appareils sont énormément plus utilisées avec le CMIP, dans un rapport approximatif de 10 fois.
En somme, le CMIP est un protocole supérieur au SNMP tant aux niveaux design et sécurité, mais sa complexité exige un réseau dont les appareils doivent êtres assez performants et il est très difficile à programmer. Le SNMP demeure donc le protocole de gestion le plus utilisé puisqu’il est simple à implanter et configurer, malgré qu’il entraîne un trafic plus élevé sur le réseau.
7.11 RESUME
En bref, le protocole SNMP est un protocole utilisé dans des programmes de gestion de réseaux informatiques. Son utilisation est simple; un ordinateur central (NMS) interroge tous les nœuds de son réseau (terminaux, PC, routeurs, ponts, etc.) sur leur état. C’est l’agent qui s’exécute sur chacun de ces nœuds qui traite les demandes en modifiant ou prenant de l’information dans sa table MIB. L’ordinateur central peut donc diagnostiquer des problèmes et tenir des statistiques sur l’état du réseau.
Le SNMP a été conçu pour être simple et opérer avec des composantes réseau qui n’ont pas besoin d’être très évoluées. Cela lui cause des désavantages de trafic sur le réseau, mais d’un autre côté, son implantation est relativement facile et la
performance des composantes du réseau n’en est pas vraiment affectée. Ajouté à sa parfaite intégration au TCP/IP, ces
caractéristiques font en sorte qu’il est le protocole de gestion de réseaux le plus utilisé, beaucoup plus que le CMIP, le protocole plus complexe de ISO.
7.12 RECOMMANDATION D'UTILISATION
L’implantation du SNMP sur un réseau performant est tout à fait conseillée si vous tenez à pouvoir faire de la gestion à distance et observer le taux de trafic. Il faut toutefois être réaliste, l’utilisation de SNMP dans un petit réseau local n’est pas vraiment nécessaire!
Il existe beaucoup de programmes basés sur le SNMP sur Internet. Beaucoup sont gratuits et d’autres peuvent coûter très cher, selon leur niveau de spécialité. Il vous faudra donc évaluer vos besoins. Vous n’avez peut-être pas besoin du meilleur logiciel si vous êtres prêt à investir du temps dans la configuration d’un programme du domaine public, CMU SNMP pour Linux par exemple.
7.13 FONCTIONNEMENT D’UN LOGICIEL DE MANAGEMENT UTILISANT SNMP
Un logiciel de management utilisant SNMP comporte 2 types de modules :
Le Manager installé dans la Console de Management.
L’Agent installé dans le composant réseaux à manager.
LES COMPOSANTS QUI PEUVENT ETRE GERES ?
Les matériels réseaux Hubs Ponts Routeurs Switchs Les serveurs Les stations Les modems Les imprimantes
DIALOGUE ENTRE LE MANAGER ET LES AGENTS
Le protocole SNMP doit utiliser un protocole de transport. Normalement ce protocole est UDP/IP, mais on peut utiliser aussi IPX.
Le Manager sur la console dialogue avec les agents en utilisant le protocole SNMP. Lorsque le manager veut connaître la valeur d’une variable dans un composant du réseau, il envoie à l’agent de ce composant une requête de type :
GET REQUEST
L’agent lui répond par une :
Si plusieurs valeurs sont demandées à l’Agent à la suite, le manager peut utiliser une requête de type : GET NEXT REQUEST
Si le Manager veut modifier la valeur d’une variable dans un composant, il envoie à l’Agent une requête de SET, suivie du nom de la variable et de la valeur à modifier.
Si un événement non prévu survient dans un composant manageable du réseau, l’Agent envoie un message (TRAP) vers le Manager. Suivant le degré de gravité de l’incident, le message peut être transformé en Alarme qui est affichée au niveau de la Console Management.
OU SONT STOCKES LES NOMS DES VARIABLES UTILISES DANS LES COMPOSANTS ?
Les noms des variables et leur définition sont stockés dans une Base de Données globale située dans la Console de Management. Lorsqu’on travaille en SNMP, cette base de donnée porte le nom de MIB (Management Information Base).
Elle peut être divisée en 2 grandes parties :
Les MIB GENERIQUES qui contiennent des variables générales qui peuvent se trouver sur tous les composants manageables.
Les MIB Propriétaires ou Privées qui contiennent des variables spécifiques à des matériels particuliers des différents constructeurs.
QU’EST-CE QUE R-MON ?
R Mon = Remote Monitor : C’est un ensemble matériel/logiciel comportant un agent SNMP et situé sur un segment du réseau.
Son travail consiste à transmettre à la console des informations à des fins d’analyse du trafic sur le réseau.
NMS : Network Management Station
C’est la station sur laquelle l’application d’administration est utilisée (Ihm)
SNMP :
NMS (Station d’administration)
Element de réseau avec Agent (Equipement)
MIB (Base de données contenant les informations systèmes d’un équipement)
Lecture d’un arbre dans les MIB :
0 CCITT
1 directory
2 MIB
2 mgmt
4 private 1
6 dod
Departement of Défense 3
Identied Organization 1
ISO
2 CCITT - ISO Racine
L’agent implanté sur un équipement ne doit pas utilisé plus de 5% de la charge CPU CMIP ⇒ Equipement envoie leur événement vers le serveur d’administration
Exercice
1) Comment une station d’administration interroge un agent (avec quelle requête) ?
La station NMS (station administrateur) envoie des requêtes SNMP à un agent positionné sur un équipement du réseaux afin d’obtenir des informations systèmes
L’envoi des requêtes : GetRequest Envoi des réponses : GetReponse
2) Comment un agent d’une station interroge une table ?
GetNextRequest ⇒ cette requete regroupe plusieurs GetRequest Il y a plusieurs façons de l’utiliser
3) Comment un agent d’une station enregistre des données au niveau d’un agent ? SetRequest ⇒ en retour, on à la reponse SetReponse
5) Quelle est la requête pour charger une grande table ? GetBulkRequest
6) Description d’une MIB local Inform_request
7) Il peut y avoir plusieurs agents SNMP sur un équipement. Comment un manager SNMP fait pour les distinguer ? On utilise différents ports
On associe chaque agent à des ports différents
L’intérêt de changer de n° de port standard de certaine application permet d’ajouter des notions de sécurités.
En effet, en cas d’intrusion sur un port spécifique pour accéder à une application spécifique, le changement de port fait que l’intrusion ne peut observer l’application qu’elle souhaitait.
0 CCITT
1 directory
2 MIB
2 mgmt
3 Experimental
2
IBM 4
Unix 9
CISCO 11
HP 1
entreprise
La partie Privée commence à ce niveau Chaque constructeur possede à propre MIB
4 private
5 Security
6 SNMP V2 1
Internet 6 dod Departement of Défense
3 Identied Organization
1 ISO
2 Jonction CCITT - ISO Racine
La partie public commence au niveau du nœud « Entreprise » Tous le reste concerne la partie public et standard de la MIB.
Dans le cas d’alarme
Station Admin Agent
Port 161
Port 161
Port 161 Port 161
SetGet ou GetNext
Station Admin Agent
Port 162 Port 161
Trap Alarm ⇓ évènement asynchrone
Question
1) Qu’est ce que SNMP ?
Simple Network Management Protocole
Protocole permettant d’obtenir des informations sur les équipements connectés à un réseau et possédant un agent SNMP
2) Quelle est la différence entre SNMP et CMIP
Dans le protocole CMIP, la station s’occupant de la gestion ne va pas chercher elle-même les informations; elle attend que les stations rapportent leur état. Ce qui réduit la charge du réseau, mais nécessité des équipements performants dans le sens ou chaque machine se test, ce qui nécessité de forte ressources.
Dans le protocole SNMP, c’est la machine d’administration (MNS) qui demande les informations aux équipements, ce qui alourdit la charge du réseau.
3) Qu’est ce qu’une MIB
Management Information Base : Base de données regroupant les informations systemes / réseaux d’un équipement.
4) Pourquoi y a t’il une partie privé et une partie public dans les mib
La partie public regroupe les informations standard que l’on peut trouver sur un équipement
La partie privée est une partie réservée à l’entreprise pour y introduire des informations qui lui sont propre concernant l’équipement.
5) Qu’est ce qu’un agent ?
C’est un élément logiciel implanté sur un équipement connecté à un réseau qui permet de gérer, dans le cadre de SNMP, des requêtes provenant de la machine d’administration, la recherche des informations correspondantes, et le renvoie de la réponse.
6) Etude des périodicités des sauvegardes ?
En fonction d’importance des informations, elles peuvent être quotidienne, hebdomadaire ou mensuelle. D’une manière générale, il est préférable d’effectuer les sauvegarde quotidiennement des serveurs .
7) Qu’est ce qu’une sauvegarde incrémentales ?
incrémentale: effectue les sauvegardes des informations qui ont été modifiées.
8) Qu’est ce qu’une sauvegarde complète ?
Complète : effectue les sauvegarde de l’intégralité des informations
9) Dans quel cadre utilise t’on les sauvegardes incrémentales et les sauvegardes complètes ?
En fonction de la charge réseau à un instant donnée. Les sauvegardes incrémentales sont moins lourdes en charges que les sauvegardes complètes.
En fonction de l’importance des informations à sauvegarder
10) Que représente les valeurs 2 à 3., correspondant elle à des variables de MIB type public et privée ?
