SNMP

Généralement, nous ne nous préoccupons de l'état de notre machine que quand un problème survient. Ce n'est pas le cas d'un administrateur réseau, qui doit être informé des disfonctionnements des éléments dont il a la charge, pour pouvoir agir avant qu'il ne soit trop tard. Certaines informations comme par exemple la température du processeur, la vitesse de rotation des ventilateurs nous sont précieuses pour garantir un fonctionnement optimum, mais nous pouvons aussi surveiller la manière dont se comporte le système, ou diverses applications sensibles.

Il existe différents moyens de consulter les informations concernant l'état d'une machine, informations le plus souvent stockées sous formes de fichiers (log files) :

  • sous Linux, deux répertoires peuvent nous fournir de précieux renseignements :
    • /var/log qui contient tous les journaux tenus par votre machine
    • /proc qui est un espace RAM dans lequel nous pouvons observer de nombreux compteurs, indicateurs, variables, drapeaux, etc.
  • sous Windows, nous pouvons consulter les différents observateurs d'évènements.

Nous pouvons consulter ces informations sur chaque machine, mais si nous avons un parc important de machines, comment les surveiller toutes ? Et nous désirons aussi consulter à distance l'état de certains composants du réseau qui ne possèdent pas d'interface, comme les switches, les routeurs, etc.

Afin de pouvoir surveiller et configurer l'ensemble de ces composants à distance, via le réseau, nous utiliserons le protocole SNMP, qui est exactement conçu pour répondre à tous ces besoins.

Définition de SNMP

Angl : Simple Network Management Protocol.

Le protocole SNMP permet l'administration des noeuds d'un réseau (serveurs, stations, routeurs, ponts, etc.) depuis un hôte central.
SNMP permet aussi de configurer des équipements distants, de surveiller les performances du réseau, de détecter des incidents, etc.

Caractéristiques générales de SNMP

Le S de SNMP signifie Simple. Il est un compromis entre les fonctionnalités multiples et le coût. En effet, surveiller un réseau est coûteux en temps (planification, support, administration, etc.), en bande passante (les requêtes SNMP utilisent le réseau), en personnel (c'est bien de surveiller le réseau, mais si personne ne consulte ces informations, elles sont inutiles). SNMP propose un ensemble simple (ou réduit) de fonctionnalités afin de réduire ce coût.

SNMP doit pouvoir fonctionner dans un environnement matériel et logiciel multi-vendeur.

Il doit pouvoir supporter les évolutions rapides des technologies, et permettre à ces dernières de coexister avec d'anciennes technologies déjà en place.

SNMP est un protocole ouvert, de fait et non de normalisation. Il répond à un besoin immédiat, et ne pouvait attendre les longues procédures de normalisations de l'ISO.

SNMP utilise le protocole UDP pour transporter ses informations, il est basé sur le modèle à 4 couches de la suite TCP/IP. Le pendant de SNMP basé sur le modèle OSI est CMIP (Common Management Information Protocol)., et le CMIS (Common Management Information Service) qui permet de communiquer entre les services.
Nous pouvons aussi retrouver CMOT(Common Management Over TCP/IP), qui est une forme de SNMP approuvé par l'ISO,

SNMP implémente 5 fonctionnalités de base, que nous pouvons retenir par le mot mnémotechnique suivant : FCAPS

  • Fautes (Fault) : une faute est par exemple un bug dans le code. Nous devons différencier les fautes des erreurs : une erreur est par exemple un problème matériel tel qu'une erreur de redondance cyclique ou un problème dans un câble. Les erreurs ne sont pas prises en compte ici.
  • Configuration : la configuration peut être intimement liée aux points sécurité (community) et performance (tuning). La configuration reprend aussi les patchs du firmware.
  • Authentification (Accounting) : nous pouvons ici quantifier l'utilisation des différents composants du réseau.
  • Performance : les deux points importants sont le monitoring et le tuning.
  • Sécurité : une notion de community, sorte de mot de passe, permet depuis la version 2 de sécuriser SNMP, mais nous retrouvons ici aussi les notions de cryptage, et tout ce qui touche à la sécurité en général.

Comment fonctionne SNMP ?

SNMP comporte des agents (présents sur tout matériel réseau à surveiller implémentant SNMP), et un ou plusieurs postes de gestion NMS (Network Management System).

Le protocole SNMP est le langage que les agents et les NMS utilisent pour communiquer. C'est un protocole de type question/réponse asynchrone. C'est un protocole de niveau application, qui est encapsulé dans des trames UDP.

Les agent sont des serveurs, c'est à dire qu'ils écoutent un port particulier : le port UDP 161. Ils répondront à une requête est émise sur ce port par une entité autorisée. Nous pouvons configurer un agent pour qu'il puisse éventuellement émettre des alertes de sa propre initiative. Par exemple, si le débit sur une interface réseau atteint une valeur que nous aurons défini comme critique. Selon la complexité de l'agent, il pourra émettre différentes alertes : température du processeur, le taux d'occupation des disques durs, charge de travail du processeur, etc.
Un NMS interroge les agents pour observer leur fonctionnement, capture et centralise les informations qu'il présente à l'administrateur. Un NMS peut envoyer à ses agents des commandes afin de leur faire exécuter certaines tâches. Enfin, un NMS dispose lui aussi de fonctions serveur pour écouter, sur le port UDP 162, des éventuels signaux d'alarme.

SNMP utilise trois notions importantes :

  • la structure des informations de gestion (SMI)
  • la base d'informations de gestion (MIB)
  • le protocole lui-même (les commandes SNTP).

La SMI (Structure of Management Information) définit comment représenter les informations (objets de gestion) dans la MIB. C'est une notation standard de description, basée sur ASN1 (Abstract Syntax Notation One).

La MIB (Management Information Base) contient l'ensemble des variables relatives aux matériels et aux logiciels supportés par le réseau, et définit les objets de gestion dans l'environnement TCP/IP.

télécharger... logiciel de visualisation de MIB (zdnet.fr)

En anglais Structure des OID et recherche par OID

En anglais Noms MIB par vendeurs

Réseaux sociaux

Vous pouvez modifier vos préférences dans votre profil pour ne plus afficher les interactions avec les réseaux sociaux sur ces pages.

 

Nuage de mots clés

6 mots clés dont 0 définis manuellement (plus d'information...).

Avertissement

Cette page ne possède pas encore de mots clés manuels, ceci est donc un exemple automatique (les niveaux de pertinence sont fictifs, mais les liens sont valables). Pour tester le nuage avec une page qui contient des mots définis manuellement, vous pouvez cliquer ici.

Vous pouvez modifier vos préférences dans votre profil pour ne plus afficher le nuage de mots clés.

 

Astuce pour imprimer les couleurs des cellules de tableaux : http://www.gaudry.be/ast-rf-450.html
Aucun commentaire pour cette page

© Ce document issu de l′infobrol est enregistré sous le certificat Cyber PrInterDeposit Digital Numbertection. Enregistrement IDDN n° 5329-482
Document créé le 26/10/05 00:00, dernière modification le Vendredi 17 Juin 2011, 12:12
Source du document imprimé : http:///www.gaudry.be/reseaux-snmp.html
St.Gaudry©07.01.02
Outils (masquer)
||
Recherche (afficher)
Recherche :

Utilisateur (masquer)
Apparence (afficher)
Stats (afficher)
15838 documents
455 astuces.
550 niouzes.
3107 definitions.
447 membres.
8121 messages.

Document genere en :
0,10 seconde

Mises à jour :
Mises à jour du site
Citation (masquer)
'Connais-toi toi-même', voilà toute la science. C'est seulement quand la connaissance des choses sera achevée que l'homme se connaîtra lui-même. Car les choses ne sont que les limites de l'homme.

Friedrich Nietzsche
 
l'infobrol
Nous sommes le Mardi 23 Mai 2017, 22:25, toutes les heures sont au format GMT+1.00 Heure, heure d'été (+1)