Simple Network Management Protocol
Download
Report
Transcript Simple Network Management Protocol
SNMP
Simple Network Management Protocol
Introduction (historique)
En 1988, le besoin d’un outil de gestion de
réseaux TCP-IP s’est fait sentir.
En 1991, la version 1.0 de SNMP est publiée.
En 1993, SNMP V2 incorpore sécurité et
authentification et devient le standard.
La version 3.0 améliore la sécurité et les fonctions
administratives (authentification, intégrité et confidentialité
des données.).
Introduction (suite)
Automatiser le processus de supervision réseau et de
configuration réseau.
Automatiser la gestion des erreurs.
Permettre l'accès à des équipements distants sur des
réseaux physiques différents.
Protocole simple d’utilisation :
- facile a implanter : logiciel embarqué petit
- messages simples
- peu de sur-coût
Architecture
Le système de gestion SNMP est divisé en deux : le
système de gestion et les agents.
Architecture (suite)
Le système de gestion :
• Interroge les agents et récupère les informations.
• Configure les agents si il y est autorisé.
• Demande à l’agent de lui envoyer une alerte en cas de
situation critique.
• Trace un portrait du réseau et analyse les info des MIBs.
Les agents :
• Répondent aux demandes d'informations du ou des systèmes
de gestion.
• Peuvent être configurés pour déterminer les systèmes de
gestion autorisés à demander des informations.
• Un message d‘interruption est la seule communication SNMP
déclenchée par un agent (dont le but est de renforcer la
sécurité).
MIB
MIB (Base d’information de données) :
• Base de données contenant les informations nécessaires à la
gestion d'un réseau informatique.
• Organisée sous forme d’arborescence standardisée.
• Il est impossible de modifier sa structure, seul un accès aux
informations d’une feuille est permis.
MIB (suite)
Relation entre MIB, agents et système de gestion :
Commandes
En fonction du système d’exploitation utilisé les
commandes diffèrent quelques peu mais globalement on a :
• Get-request : demande une information à un agent.
• Get-next-request : demande l’information suivante.
• Set-request : Permet de modifier les paramètres de la
MIB.
• Get-response : réponse d’un agent à un get-request
ou set-request.
• Trap : envoie d’une alerte au système de gestion.
Commandes (exemples)
Lors du tp nous avons tester SNMP sur 2 O.S :
– Windows: à l’aide du logiciel snmputil :
– Linux : les commandes sont directement intégrées au noyau.
Étude SNMPc
SNMPc est un outil de surveillance réseau.
Il permet d’effectuer selon les équipements :
• leur paramétrage (SET)
• de connaître leur existence (GET) et l’état de leur fonctions ou
interfaces
• de remonter les alarmes (TRAP) sur le même gestionnaire ou un autre
gestionnaire destiné aux seules alertes.
SNMPc (suite)
Exploration de la MIB SNMP du Routeur local :
– Cela correspond à la commande show ip interface que l'on pourrait
faire sur un routeur, on voit la vitesse, l'état de toutes les interfaces.
Exploration de la charge sur l'interface série :
– On peut faire des graphiques du trafic qui passe par les interfaces,
par exemple la réalisation d'un ping étendu (avec une taille de
paquet plus importante).
RMON – Remote MONitoring
Extension de SNMP
Ne peut pas exister sans SNMP.
Améliore la surveillance des réseaux en créant de
nouvelles catégories d’information.
Utilise des sondes (probes) qui sont des agents avec des
fonctionnalités accrues.
Questions