Chapitres 2-Protocole SNMP

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 23

Université des Frères Mentouri Constantine

Faculté des Sciences de la Technologie


Département d’Electronique

Administration des services réseau


Master 1 : Réseau et Télécommunication
2021-2022

DR . G U E LTOU M BE N DI AB
E M A I L : B E N D I A B . K E LT H O U M @ U M C . E D U. DZ

DR. GUELTOUM BENDIAB 1


Prérequis
▪ Les bases des réseaux informatiques
▪ Les Protocoles de communication
▪ Modèle OSI
▪ Modèle TCP/IP
▪ Les éléments d’un réseau.

DR. GUELTOUM BENDIAB 2


Objectifs du cours
Acquérir les connaissances et les compétences nécessaires pour l'exploitation,
l'administration, la maintenance et la surveillance des réseaux informatiques.
L’étudiant se familiarisera avec des fonctions et des protocoles qui doivent lui
permettre de gérer entre autres les:
▪ les droits d'accès,
▪ le trafic des données circulant sur le réseau,
▪ la sauvegarde des données,
▪ le bon fonctionnement des services notamment les services annuaires,
▪ les services de messagerie électronique et les services d’applications, etc.

DR. GUELTOUM BENDIAB 3


Contenu de la matière
▪ Chapitre 1. Présentation de l’administration réseau,
▪ Chapitre 2. Le service SNMP (Simple Network Management Protocol)
▪ Chapitre 3. Les services annuaires
▪ Chapitre 4. Gestion des utilisateurs et service NFS
▪ Chapitre 5. Service de messagerie et services d’application
▪ Chapitre 6. Contrôleur de domaine

DR. GUELTOUM BENDIAB 4


Chapitre 2. Protocole SNMP

▪ Protocole SNMP :

▪ Présentation et Historique du SNMP

▪ Les principes,

▪ Configuration,

▪ Avantages et Inconvénients

DR. GUELTOUM BENDIAB 5


Protocole SNMP: Présentation
▪ SNMP (Simple Network Management Protocol) est un protocole de gestion de réseaux
proposé par l’IETF (Internet Engineering Task Force) dans les années 1980 et a évolué en
plusieurs versions.
▪ SNMPv1: la première version de SNMP, a été publiée en mai 1990 dans RFC 1155 et RFC 1157.
▪ SNMPv2: la version révisée avec quelques extensions (Get BLUK: plusieurs Get dans un seul
message) a été publiée en avril 1993 . Elle est défini dans RFC 1901, RFC 1905 et RFC 1906.
▪ SNMPv3: Facilite la configuration à distance des entités SNMP. Elle ajoute également à la fois le
cryptage et l'authentification, ce qui en fait la version la plus sécurisée à ce jour. Cette version
est défini par RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574 et RFC 2575 (janvier 1998).

▪ Il est actuellement le protocole le plus utilisé pour la gestion et la surveillance des


équipements de réseaux dans des réseaux hétérogènes complexes.
▪ Il est supporté par la quasi-totalité des terminaux.

DR. GUELTOUM BENDIAB 6


Protocole SNMP: Présentation
▪ SNMP est un protocole de la famille TCP/IP (Internet Protocol), et peut donc être utilisé
sur tous les réseaux de type Internet.
▪ Il exploite les capacités du protocole de transport UDP (User Datagram Protocol),
▪ Deux ports sont désignés pour l'utilisation de SNMP :
▪ Port 161 pour les requêtes à un agent SNMP.
▪ Port 162 pour l'écoute des alarmes (Trapes) destinées à la station d'administration.

DR. GUELTOUM BENDIAB 7


Protocole SNMP: Principes
L’environnement de gestion SNMP est constitué de plusieurs composantes :
▪ Une station de gestion de réseau (NMS-Network Management Stations): c’est la console
de supervision qui permet d’interroger les agents (requêtes SNMP).
▪ Des éléments de réseaux à superviser (NE : Network Elements): routeur, switch, firewall
serveur, etc.
Station de
▪ Un agent SNMP: logiciel qui s’exécute sur les équipements du réseau. supervision
▪ Une base d’information MIB. NMS

Réseau
Agent SNMP+MIB Agent SNMP+MIB Agent SNMP+MIB

Machine Routeur switch

DR. GUELTOUM BENDIAB 8


Protocole SNMP: Principes
Rôle d’un agent SNMP
▪ Un agent SNMP: est une fonction logicielle
intégrée à la plupart des équipements de
réseau: routeur, switch, firewall serveur, etc.
▪ Il est responsable du traitement des
requêtes SNMP provenant de la station de
supervision.
80% libre Etat du port 2?
▪ L’agent envoi des alertes (Trapes) à la
Espace disque? Etat UP
station de supervision, en cas d’un
problème au niveau d’un équipement de
réseau (sur le port UDP 162). Station de
supervision
▪ L’agent doit être configuré pour envoyer les
Trapes à la station de supervision.

DR. GUELTOUM BENDIAB 9


Protocole SNMP: Principes

La figure suivante montre le


plan architecturel du protocole
SNMP, qu’il utilise le UDP pour
le transport et la base de donnée
MIB des équipements gérés..

DR. GUELTOUM BENDIAB 10


Protocole SNMP: Commandes
Commandes SNMP: SNMP est un protocole de type requête/réponse:
▪ Get: demande d’une information à l’agent (la valeur correspondant à l’information demandée).
▪ Getnext: demander l’information suivante à l’agent. On utilise cette commande, à la suite d’une requête
Get, afin d’obtenir directement le contenu de la variable suivante.
▪ Getbulk: pour connaître la valeur de plusieurs variables : cela évite d’effectuer plusieurs requêtes Get en
série, améliorant les performances (implémenté dans SNMPv2).
▪ Set: permet de définir la valeur d’une variable de l’agent administré. Cela permet d’effectuer des
modifications sur le matériel/logiciel.
▪ Trap: Lorsqu’un événement survient chez l’agent, celui-ci envoi une Trap (un message d’information à la
station d’administration : celle-ci pourra alors la traiter et agir en conséquence. S’il s’agit par exemple de la
coupure d’un lien réseau, cela permet à l’administrateur réseau d’en être immédiatement informé.
▪ Inform: Parfois, il peut être intéressant pour l’agent d’obtenir une réponse à une Trap qu’il a émise, afin
d’obtenir confirmation que celle-ci a bien été reçue et analysée : c’est l’objectif de la commande Inform. Elle
est implémentée dans SNMPv2.

DR. GUELTOUM BENDIAB 11


Protocole SNMP: Commandes
Lorsqu’une commande est expédiée à un agent, on attend de
celui-ci une réponse. Plusieurs cas peuvent se produire :
▪ Aucune réponse (Temps d’attente dépassé),
▪ Erreur dans la requête,
▪ La requête a réussi.

DR. GUELTOUM BENDIAB 12


Protocole SNMP: Commandes
Cas d’aucune réponse (Temps d’attente dépassé): plusieurs cas sont susceptibles
de produire une absence de réponse de la part du matériel interrogé :
▪ SNMP est basé sur UDP et il peut arriver que les paquets n’arrivent pas à destination.
Dans ce cas, le temps d’attente de réponse finit par s’écouler et il convient alors de
réémettre la requête.
▪ Si l’authentification échoue (mauvaise communauté, mot de passe incorrect), l’agent
peut ne pas répondre à la requête.
▪ Le temps d’attente de réponse peut être paramétré dynamiquement et il est possible
que le temps défini soit trop court pour permettre à la réponse de revenir.
▪ Enfin, dans le pire des cas, il est possible qu’il n’y ait pas d’agent SNMP disponible sur le
matériel interrogé. Nous ne pouvons en conséquence avoir de réponse à notre requête

DR. GUELTOUM BENDIAB 13


Protocole SNMP: Commandes
Cas d’erreur dans la requête: plusieurs cas sont susceptibles de conduire au
renvoi d’une erreur :
▪ Lorsqu’on l’on essaie d’écrire sur une variable en lecture seule
▪ Lorsque l’on essaie de définir la valeur d’une variable avec un type de données
incorrect (si l’on essaie d’écrire une chaîne de caractères dans une variable de type
entier par exemple).
▪ Lorsque la variable n’existe pas.
▪ Lorsque la trame SNMP est incorrecte (corruption, longueur non valide…).
▪ Lorsque l’authentification SNMPv3 a échoué.

Cas de réussite: lorsque la requête à l’agent SNMP réussit, celui-ci nous envoie la
valeur de la variable à laquelle on a accédé (que ce soit en lecture ou en écriture).

DR. GUELTOUM BENDIAB 14


Exemples de transactions SNMP
▪ Exemple 1: Nous voulons connaître le nom, le temps de fonctionnement et d’autres informations sur les
interfaces d’un routeur. Nous considérerons que la communauté d’accès est « TdS » et que l’adresse de ce
routeur est « 172.17.67.253 ». Nous effectuons une requête de type Get sur le routeur comme suit:

▪ Exemple 2: Il est nécessaire, pour parcourir toute la branche, d’effectuer une requête de type
«walk», qui constitue en fait une série de requêtes Get et 5. On obtient ainsi la liste de toutes les
variables de la branche :

DR. GUELTOUM BENDIAB 15


Exemples de transactions SNMP
▪ Exemple 3: Essayons par exemple de modifier la description de l’endroit où le matériel se trouve
(system.sysLocation, .1.3.6.1.2.1.1.6). Cela se fait par le biais de la commande snmpset. Il est également
nécessaire de lui fournir le type de données utilisé (ici « s » pour « string, chaîne de caractères ») :

▪ Nous pouvons vérifier que la commande a bien été prise en compte:

▪ Exemple 4: La MIB standard fournit des informations sur l’état des interfaces réseaux du matériel interrogé.
L’OID « set iso.org.dod.internet.mgmt.mib2.interfaces.ifNumber » nous permet de connaître le nombre
d’interfaces.

DR. GUELTOUM BENDIAB 16


Exemples de transactions SNMP
▪ Exemple 4: Les interfaces sont regroupées dans un tableau « .interfaces.ifTable » contenant la liste des propriétés de
chaque interface. Si nous désirons par exemple connaître le type des interfaces,
il nous faudra interroger l’OID « interfaces.ifTable.ifEntry.ifType » :

▪ Le tableau est indexé de 1 à 4.


▪ Les interfaces n°1 et n°2 sont de types « ethernet ».
▪ L’interface n°3 est de type « pppSerial »
▪ L’interface n°4 est de type inconnue (ou de type défini par le constructeur).
▪ Nous pouvons connaître l’état de chacune des interfaces en interrogeant la
propriété ifOperStatus (état courant de l’interface, ix=8) de l’objet ifEntry :

DR. GUELTOUM BENDIAB 17


Trame SNMP
Version SNMP: utiliser pour Le « Request ID » permet à la Le Error Index indique, en cas Information utiles: les valeurs
envoyer le paquet vers le station de gestion d’associer d'erreur, ou celle-ci se situe demandées ou les réponses à des
bon module de décodage les réponses à ses requêtes. dans la requête. demandes

PDU Header
SNMP
PDU Type Request ID Error Status Error index PDU Data
version

Le type de PDU décrit le type de requête, de Le « Error Status »


réponse ou d’alerte. est l’indicateur du
type d’erreur. Si
▪ PDU=0 : Get-request
aucune erreur ne
▪ PDU=1 : Get next-request
s’est produite, le
▪ PDU=2 : Get response
champ Error index
▪ PDU=3 : Set request
est mis à zéro (0).
▪ PDU=4 : Trap

Community : C'est le contrôle d’accès utilisée par SNMP. Pour les version
SNMPv1 et SNMPv2, la communauté est transportée en clair sur le réseau, ce
qui pose de gros problèmes de sécurité.

DR. GUELTOUM BENDIAB 18


Protocole SNMP
Avantages
▪ SNMP est très simple comme son nom l’indique
▪ Largement rependu sur le marché
▪ N’alourdit pas le système et fonctionne même si le réseau subit à des graves problèmes
▪ Facilement extensible

Inconvénients
▪ Envoi et recevoir uniquement 5 types de PDU ( 11 PDU pour CMIP)
▪ Une des plus grandes faiblesses du protocole SNMP est l’absence d’un mécanisme adéquate de
sécurité évident qui subsiste sur les premières versions de SNMP (v1 et v2). C’est dans ce but qu’a
donc été développée la dernière version (v3) de SNMP. Depuis 2002 celle-ci a été décrétée comme
standard pour ce protocole. Pourtant la version 1 reste encore beaucoup utilisée et peu
d’entreprises évoluent en passant en sur la dernière version..

DR. GUELTOUM BENDIAB 19


Logiciels de supervision: NAGIOS

Lien: https://www.nagios.com/products/nagios-xi/#features

DR. GUELTOUM BENDIAB 20


Logiciels de supervision: CACTII

DR. GUELTOUM BENDIAB 21


Logiciels de supervision: ICINGA

https://www.nms-distribution.fr/produits-nms/icinga/

DR. GUELTOUM BENDIAB 22


Conclusion
Manager
Organisational model Agent
Object
Network management

Structure of Management Information (SMI)


Information model
Management Information Base (MIB)
Communication model Protocol Data Unit (PDU)
Configuration Management (CM)
Fault Management (FM)
Functional model Performance Management (PM)
Security Management (SM)
Accounting Management (AM)

DR. GUELTOUM BENDIAB 23

Vous aimerez peut-être aussi