Transcript Simple Network Management Protocol

SNMP
Simple Network Management Protocol
Introduction (historique)
 En 1988, le besoin d’un outil de gestion de
réseaux TCP-IP s’est fait sentir.
 En 1991, la version 1.0 de SNMP est publiée.
 En 1993, SNMP V2 incorpore sécurité et
authentification et devient le standard.
 La version 3.0 améliore la sécurité et les fonctions
administratives (authentification, intégrité et confidentialité
des données.).
Introduction (suite)
 Automatiser le processus de supervision réseau et de
configuration réseau.
 Automatiser la gestion des erreurs.
 Permettre l'accès à des équipements distants sur des
réseaux physiques différents.
 Protocole simple d’utilisation :
- facile a implanter : logiciel embarqué petit
- messages simples
- peu de sur-coût
Architecture
 Le système de gestion SNMP est divisé en deux : le
système de gestion et les agents.
Architecture (suite)
 Le système de gestion :
• Interroge les agents et récupère les informations.
• Configure les agents si il y est autorisé.
• Demande à l’agent de lui envoyer une alerte en cas de
situation critique.
• Trace un portrait du réseau et analyse les info des MIBs.
 Les agents :
• Répondent aux demandes d'informations du ou des systèmes
de gestion.
• Peuvent être configurés pour déterminer les systèmes de
gestion autorisés à demander des informations.
• Un message d‘interruption est la seule communication SNMP
déclenchée par un agent (dont le but est de renforcer la
sécurité).
MIB
 MIB (Base d’information de données) :
• Base de données contenant les informations nécessaires à la
gestion d'un réseau informatique.
• Organisée sous forme d’arborescence standardisée.
• Il est impossible de modifier sa structure, seul un accès aux
informations d’une feuille est permis.
MIB (suite)
Relation entre MIB, agents et système de gestion :
Commandes
 En fonction du système d’exploitation utilisé les
commandes diffèrent quelques peu mais globalement on a :
• Get-request : demande une information à un agent.
• Get-next-request : demande l’information suivante.
• Set-request : Permet de modifier les paramètres de la
MIB.
• Get-response : réponse d’un agent à un get-request
ou set-request.
• Trap : envoie d’une alerte au système de gestion.
Commandes (exemples)
 Lors du tp nous avons tester SNMP sur 2 O.S :
– Windows: à l’aide du logiciel snmputil :
– Linux : les commandes sont directement intégrées au noyau.
Étude SNMPc
 SNMPc est un outil de surveillance réseau.
 Il permet d’effectuer selon les équipements :
• leur paramétrage (SET)
• de connaître leur existence (GET) et l’état de leur fonctions ou
interfaces
• de remonter les alarmes (TRAP) sur le même gestionnaire ou un autre
gestionnaire destiné aux seules alertes.
SNMPc (suite)
 Exploration de la MIB SNMP du Routeur local :
– Cela correspond à la commande show ip interface que l'on pourrait
faire sur un routeur, on voit la vitesse, l'état de toutes les interfaces.
 Exploration de la charge sur l'interface série :
– On peut faire des graphiques du trafic qui passe par les interfaces,
par exemple la réalisation d'un ping étendu (avec une taille de
paquet plus importante).
RMON – Remote MONitoring
 Extension de SNMP
 Ne peut pas exister sans SNMP.
 Améliore la surveillance des réseaux en créant de
nouvelles catégories d’information.
 Utilise des sondes (probes) qui sont des agents avec des
fonctionnalités accrues.
Questions