SNMP Simple Network Management Protocol Introduction historique En

SNMP Simple Network Management Protocol

Introduction (historique) Ú En 1988, le besoin d’un outil de gestion de réseaux TCP-IP s’est fait sentir. Ú En 1991, la version 1. 0 de SNMP est publiée. Ú En 1993, SNMP V 2 incorpore sécurité et authentification et devient le standard. Ú La version 3. 0 améliore la sécurité et les fonctions administratives (authentification, intégrité et confidentialité des données. ).

Introduction (suite) Ú Automatiser le processus de supervision réseau et de configuration réseau. Ú Automatiser la gestion des erreurs. Ú Permettre l'accès à des équipements distants sur des réseaux physiques différents. Ú Protocole simple d’utilisation : - facile a implanter : logiciel embarqué petit - messages simples - peu de sur-coût

Architecture Ú Le système de gestion SNMP est divisé en deux : le système de gestion et les agents.

Architecture (suite) Ú Le système de gestion : • Interroge les agents et récupère les informations. • Configure les agents si il y est autorisé. • Demande à l’agent de lui envoyer une alerte en cas de situation critique. • Trace un portrait du réseau et analyse les info des MIBs. Ú Les agents : • Répondent aux demandes d'informations du ou des systèmes de gestion. • Peuvent être configurés pour déterminer les systèmes de gestion autorisés à demander des informations. • Un message d‘interruption est la seule communication SNMP déclenchée par un agent (dont le but est de renforcer la sécurité).

MIB Ú MIB (Base d’information de données) : • Base de données contenant les informations nécessaires à la gestion d'un réseau informatique. • Organisée sous forme d’arborescence standardisée. • Il est impossible de modifier sa structure, seul un accès aux informations d’une feuille est permis.

MIB (suite) Relation entre MIB, agents et système de gestion :

Commandes Ú En fonction du système d’exploitation utilisé les commandes diffèrent quelques peu mais globalement on a : • Get-request : demande une information à un agent. • Get-next-request : demande l’information suivante. • Set-request : Permet de modifier les paramètres de la MIB. • Get-response : réponse d’un agent à un get-request ou set-request. • Trap : envoie d’une alerte au système de gestion.

Commandes (exemples) Ú Lors du tp nous avons tester SNMP sur 2 O. S : – Windows: à l’aide du logiciel snmputil : – Linux : les commandes sont directement intégrées au noyau.

Étude SNMPc Ú SNMPc est un outil de surveillance réseau. Ú Il permet d’effectuer selon les équipements : • leur paramétrage (SET) • de connaître leur existence (GET) et l’état de leur fonctions ou interfaces • de remonter les alarmes (TRAP) sur le même gestionnaire ou un autre gestionnaire destiné aux seules alertes.

SNMPc (suite) Ú Exploration de la MIB SNMP du Routeur local : – Cela correspond à la commande show ip interface que l'on pourrait faire sur un routeur, on voit la vitesse, l'état de toutes les interfaces. Ú Exploration de la charge sur l'interface série : – On peut faire des graphiques du trafic qui passe par les interfaces, par exemple la réalisation d'un ping étendu (avec une taille de paquet plus importante).

RMON – Remote MONitoring Ú Extension de SNMP Ú Ne peut pas exister sans SNMP. Ú Améliore la surveillance des réseaux en créant de nouvelles catégories d’information. Ú Utilise des sondes (probes) qui sont des agents avec des fonctionnalités accrues.

Questions