SNMP

Généralement, nous ne nous préoccupons de l'état de notre machine que quand un problème survient. Ce n'est pas le cas d'un administrateur réseau, qui doit être informé des disfonctionnements des éléments dont il a la charge, pour pouvoir agir avant qu'il ne soit trop tard. Certaines informations comme par exemple la température du processeur, la vitesse de rotation des ventilateurs nous sont précieuses pour garantir un fonctionnement optimum, mais nous pouvons aussi surveiller la manière dont se comporte le système, ou diverses applications sensibles.

Il existe différents moyens de consulter les informations concernant l'état d'une machine, informations le plus souvent stockées sous formes de fichiers (log files) :

  • sous Linux, deux répertoires peuvent nous fournir de précieux renseignements :
    • /var/log qui contient tous les journaux tenus par votre machine
    • /proc qui est un espace RAM dans lequel nous pouvons observer de nombreux compteurs, indicateurs, variables, drapeaux, etc.
  • sous Windows, nous pouvons consulter les différents observateurs d'évènements.

Nous pouvons consulter ces informations sur chaque machine, mais si nous avons un parc important de machines, comment les surveiller toutes ? Et nous désirons aussi consulter à distance l'état de certains composants du réseau qui ne possèdent pas d'interface, comme les switches, les routeurs, etc.

Afin de pouvoir surveiller et configurer l'ensemble de ces composants à distance, via le réseau, nous utiliserons le protocole SNMP, qui est exactement conçu pour répondre à tous ces besoins.

Définition de SNMP

Angl : Simple Network Management Protocol.

Le protocole SNMP permet l'administration des noeud d'un réseau (serveur, stations, routeur, bridge, etc.) depuis un hôte central.
SNMP permet aussi de configurer des équipements distants, de surveiller les performances du réseau, de détecter des incidents, etc.

Caractéristiques générales de SNMP

Le S de SNMP signifie Simple. Il est un compromis entre les fonctionnalités multiples et le coût. En effet, surveiller un réseau est coûteux en temps (planification, support, administration, etc.), en bande passante (les requêtes SNMP utilisent le réseau), en personnel (c'est bien de surveiller le réseau, mais si personne ne consulte ces informations, elles sont inutiles). SNMP propose un ensemble simple (ou réduit) de fonctionnalités afin de réduire ce coût.

SNMP doit pouvoir fonctionner dans un environnement matériel et logiciel multi-vendeur.

Il doit pouvoir supporter les évolutions rapides des technologies, et permettre à ces dernières de coexister avec d'anciennes technologies déjà en place.

SNMP est un protocole ouvert, de fait et non de normalisation. Il répond à un besoin immédiat, et ne pouvait attendre les longues procédures de normalisations de l'ISO.

SNMP utilise le protocole UDP pour transporter ses informations, il est basé sur le modèle à 4 couches de la suite TCP/IP. Le pendant de SNMP basé sur le modèle OSI est CMIP (Common Management Information Protocol)., et le CMIS (Common Management Information Service) qui permet de communiquer entre les services.
Nous pouvons aussi retrouver CMOT(Common Management Over TCP/IP), qui est une forme de SNMP approuvé par l'ISO,

SNMP implémente 5 fonctionnalités de base, que nous pouvons retenir par le mot mnémotechnique suivant : FCAPS

  • Fautes (Fault) : une faute est par exemple un bug dans le code. Nous devons différencier les fautes des erreurs : une erreur est par exemple un problème matériel tel qu'une erreur de redondance cyclique ou un problème dans un câble. Les erreurs ne sont pas prises en compte ici.
  • Configuration : la configuration peut être intimement liée aux points sécurité (community) et performance (tuning). La configuration reprend aussi les patchs du firmware.
  • Authentification (Accounting) : nous pouvons ici quantifier l'utilisation des différents composants du réseau.
  • Performance : les deux points importants sont le monitoring et le tuning.
  • Sécurité : une notion de community, sorte de mot de passe, permet depuis la version 2 de sécuriser SNMP, mais nous retrouvons ici aussi les notions de cryptage, et tout ce qui touche à la sécurité en général.

Principes de SNMP

SNMP comporte des agents (présents sur tout matériel réseau à surveiller implémentant SNMP), et un ou plusieurs postes de gestion NMS (Network Management System).

Le protocole SNMP est le langage que les agents et les NMS utilisent pour communiquer. C'est un protocole de type question/réponse asynchrone. C'est un protocole de niveau application, qui est encapsulé dans des trames UDP.

Les agent sont des serveurs, c'est à dire qu'ils écoutent un port particulier : le port UDP 161. Ils répondront à une requête est émise sur ce port par une entité autorisée. Nous pouvons configurer un agent pour qu'il puisse éventuellement émettre des alertes de sa propre initiative. Par exemple, si le débit sur une interface réseau atteint une valeur que nous aurons défini comme critique. Selon la complexité de l'agent, il pourra émettre différentes alertes : température du processeur, le taux d'occupation des disques durs, charge de travail du processeur, etc.
Un NMS interroge les agents pour observer leur fonctionnement, capture et centralise les informations qu'il présente à l'administrateur. Un NMS peut envoyer à ses agents des commandes afin de leur faire exécuter certaines tâches. Enfin, un NMS dispose lui aussi de fonctions serveur pour écouter, sur le port UDP 162, des éventuels signaux d'alarme.

SNMP utilise trois notions importantes :

  • la structure des informations de gestion (SMI)
  • la base d'informations de gestion (MIB)
  • le protocole lui-même (les commandes SNTP).

La SMI (Structure of Management Information) définit comment représenter les informations (objets de gestion) dans la MIB. C'est une notation standard de description, basée sur ASN1 (Abstract Syntax Notation One).

La MIB (Management Information Base) contient l'ensemble des variables relatives aux matériels et aux logiciels supportés par le réseau, et définit les objets de gestion dans l'environnement TCP/IP.

Nederlandse vertaling

U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.

Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.

Bij voorbaat dank.

Document heeft de 26/10/2005 gemaakt, de laatste keer de 26/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/reseaux-snmp.html

De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.

Referenties

  1. Bekijk - html-document Taal van het document:uk MIB Index :
  2. Bekijk - html-document Taal van het document:uk SNMP MIBs : IEEE 802.1 MIBs
  3. Bekijk - html-document Taal van het document:uk OIDs : IEEE 802.1 Object Identifiers

Deze verwijzingen en links verwijzen naar documenten die geraadpleegd zijn tijdens het schrijven van deze pagina, of die aanvullende informatie kunnen geven, maar de auteurs van deze bronnen kunnen niet verantwoordelijk worden gehouden voor de inhoud van deze pagina.
De auteur Deze site is als enige verantwoordelijk voor de manier waarop de verschillende concepten, en de vrijheden die met de referentiewerken worden genomen, hier worden gepresenteerd. Vergeet niet dat u meerdere broninformatie moet doorgeven om het risico op fouten te verkleinen.

Inhoudsopgave Haut