Le protocole snmp

of 14/14
Département GTR, IUT1 de Grenoble 28/02/2008 Formation GTR par APPRENTISSAGE 1 28.02.08 IUT GTR Grenoble 1 Eléments de Supervision des réseaux Le protocole SNMP 28.02.08 IUT GTR Grenoble 2 La supervision des réseaux Administration Offrir aux utilisateurs des services Evolution vers d’autres fonctionnalités Optimiser les performances Utilisation maximale pour coût minimal. Extraire les infos des éléments réseau Réduire et sélectionner ces infos Stocker dans une base Traiter 2 protocoles CMIP pour les WAN (dérive de l’ISO) SNMP pour les réseaux TCP/IP. 5 domaines de gestion Gestion des pannes :détection, localisation, réparation) Comptabilité: charge, coût Gestion des configurations: identification, paramétrage, collecte d’informations Performances: efficacité (temps de réponse, débit, % erreurs, disponibilité…) Sécurité: contrôle d’infos Partie opérationnelle + Interfaces
  • date post

    29-Jun-2015
  • Category

    Documents

  • view

    120
  • download

    4

Embed Size (px)

Transcript of Le protocole snmp

Dpartement GTR, IUT1 de Grenoble

28/02/2008

Elments de Supervision des rseauxLe protocole SNMP

28.02.08

IUT GTR Grenoble

1

La supervision des rseauxAdministration Offrir aux utilisateurs des services Evolution vers dautres fonctionnalits Optimiser les performances Utilisation maximale pour cot minimal.

2 protocoles CMIP pour les WAN (drive de lISO) SNMP pour les rseaux TCP/IP.

5 domaines de gestion Gestion des pannes :dtection, localisation, rparation) Comptabilit: charge, cot Gestion des configurations: identification, paramtrage, collecte dinformations Performances: efficacit (temps de rponse, dbit, % erreurs, disponibilit) Scurit: contrle dinfos

Partie oprationnelle + Interfaces Extraire les infos des lments rseau Rduire et slectionner ces infos Stocker dans une base Traiter

28.02.08

IUT GTR Grenoble

2

Formation GTR par APPRENTISSAGE

1

Dpartement GTR, IUT1 de Grenoble

28/02/2008

La supervision des rseauxIl faut des dcisions dadministration Oprationnelle: au jour le jour, en temps rel Tactique: volutivit moyen terme Stratgique: gestion long terme

Interface utilisateur PrsentationApplication Gestion rseauElment dApplication Elment dApplication

Dfinition de 5 niveaux dadministration Contrle oprationnel (Niveau 1) Gestion du rseau (Niveau 2) Analyse rseau (Niveaux 2 et 3) Planification (Niveau 5)

Application Gestion rseauElment dApplication

Service de transport de donnes de gestion Accs la MIB Pile de protocole

Systme de gestion : ncessit doutils Interface avec commandes dexcution Equipements rajouts

MIB

Rseau3

28.02.08

IUT GTR Grenoble

La supervision des rseaux: SNMPHistorique Version 1 : 1987, puis amlioration en 1992 (problme de scurit) SNMP2 en 1993 SNMP3 en 2002

Modle SNMP 3 types dlments Agents Station de gestion MIB (Management Info Base)

But Avoir une cartographie du rseau Disposer dun inventaire prcis Effectuer des mesures de con sommation Avoir une signalisation des disfonctionnements

Protocole SNMP Bas sur IP et UDP Fonctionnalits get request : station interroge un agent get-next request: lecture de lobjet suivant get response : rponse set request: modifier des donnes dun agent trap: transmettre une alarme4

Avantages Trs simple, logiciel lger sur client Gestion distante Modle extensible Indpendant de l architecture des machines Natif TCP/IP

28.02.08

IUT GTR Grenoble

Formation GTR par APPRENTISSAGE

2

Dpartement GTR, IUT1 de Grenoble

28/02/2008

La supervision des rseaux: SNMPStation dadministration Agent

get response IP

Application Gestion rseau

Ressources gres

get next

get

SNMP UDP IP

SNMP UDP

Rseau28.02.08 IUT GTR Grenoble 5

La supervision des rseaux: MIB SNMPQuest ce que la MIB ? Liste des variables connues par les agents Chaque agent possde une MIB Chaque objet est accessible de la mme manire Constitue dlments simples. Syntaxe utilise: ASN.1 Types simples, Types construits, tableaux Iso(1) Org(3) Dod(6) Internet(1) Mgmt(2) Mib-2(1) system (1) ip (4) snmp (11)

ipUndelivers (9) ipRouteTable (21) 22917 Exemple: ipRouteEntry (1) Arbre Get request(1.3.6.1.2.1.4.9) ipRouteDest (1) ipRouteMetric(3) ipRouteNextHop(7) 80.3.76.5 5 Get response (22917) 8.45.123.0 22.6.8.0 6.76.123.12828.02.08 IUT GTR Grenoble

trap80.3.76.5 73.7.8.46

2 6

Formation GTR par APPRENTISSAGE

set

3

Dpartement GTR, IUT1 de Grenoble

28/02/2008

La supervision des rseaux: SNMP V3SNMP Version 2&3 Mme nom de MIB Anciens objets conservs Ajout de nouveaux objets 10 sous-ensembles: System: nom agent, version, matriel, OS Interfaces: nombre, type, fabricant, vitesse, paquets entrants At: compatibilit MIB1 MIB2, table de translation IP MAC Ip: envoys, reus, TTL, fragments, table routage, masque, adresse, Icmp: 26 compteurs (13 couples entrants sortants). Gestion des erreursIUT GTR Grenoble

Tcp: entrants, sortants, time wait, nombre de connexions, Udp: 4 compteurs + liste des applications Egp : gestion des tables, Transmission: type de mdia Snmp: nombre de messages snmp, erreur, compteurs sur get request, get response, .7

28.02.08

La supervision des rseaux: SNMP V3Protocole Syntaxe ASN.1 Bas sur UDP

Erreur:0 : pas d erreur 1 : Trop grand 2 : Nexiste pas 3 : Mauvaise valeur 4 : Lecture seule 5 : Erreur gnre

Version Communaut SNMP PDU Get request, next, set request, Get response Type PDU Id-request 0 0 En cas d erreur Type PDU Id-request tat erreur Index erreur variable

Trap:0 : ColdStart 1 : WarmStart 2 : Link down 3 : Link Up 4 : auth failure 5 : egpNeigbhorloss 6: enterpriseSpecific

variable

trap Type PDU Id-agent Addr agent trap code horaire variable28.02.08 IUT GTR Grenoble 8

Formation GTR par APPRENTISSAGE

4

Dpartement GTR, IUT1 de Grenoble

28/02/2008

La supervision des rseaux: CommunautRelation agent station(s) Authentification Nom de la communaut Mot de passe Cryptage pour set et trap Contrle daccs Agent appartient plusieurs communauts Accs diffrents suivant communaut (pas daccs, lecture seule, lecture criture) Diffrentes vues de MIB

Agent Station Agent

MIB MIB

Agent Station Agent

MIB

MIB

28.02.08

IUT GTR Grenoble

9

La supervision des rseaux: En pratiqueAgents Hub, switchs Routeurs Serveurs Stations de travail Imprimantes

Sonde RMON Utilise pour obtenir des donnes sur des segments sur lesquels on a pas de station. Remonte des donnes travers les quipements jusquau station Interrogation distance depuis station.

StationLogiciels graphiques Vue du rseau Vue des quipements Vue des paramtres, des alertes; Calcul statistiques, rapports, histogrammes SunNetview: SNMP HP Openview: SNMP, OSI, SNA28.02.08 IUT GTR Grenoble

10

Formation GTR par APPRENTISSAGE

5

Dpartement GTR, IUT1 de Grenoble

28/02/2008

La supervision des rseaux: ExempleExemple dcran : HP Openview

28.02.08

IUT GTR Grenoble

11

La supervision des rseaux: ExempleExemple dcran OpenView

28.02.08

IUT GTR Grenoble

12

Formation GTR par APPRENTISSAGE

6

Dpartement GTR, IUT1 de Grenoble

28/02/2008

La supervision des rseaux: ExempleExemple dcran : Vue des ports du Cisco 7200

Couleurs Blanc: manags Noir: Non manags Gris: Manags mais non utiliss Rouge: problme sur port.

28.02.08

IUT GTR Grenoble

13

La supervision des rseaux: Milieu HtrogneUtilisation dHyperviseur Mise en place dagent proxy

Hyperviseur Proxy SNMP Superviseur SNMP Proxy SNMP Ressources X25 Proxy SARE Superviseur SARE

Netware Agent SNMP

SNMP

Rseau Netware28.02.08 IUT GTR Grenoble

Ressources TCP/IP14

Formation GTR par APPRENTISSAGE

7

Dpartement GTR, IUT1 de Grenoble

28/02/2008

Commandes Unix SNMPSi ajout du package Net-Snmp sur poste Snmpget snmpgetnext -v 2c -c public localhost system.sysUpTime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77 Snmptranslate Snmptranslate .1.3.6.1.2.1.1.3.0 SNMPv2-MIB::sysUpTime.0 Snmpgetnext snmpgetnext -v 2c -c public localhost system.sysUpTime.0 SNMPv2-MIB::sysContact.0 = STRING: Root

28.02.08

IUT GTR Grenoble

15

Commandes Unix SNMP Snmpwalk snmpwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10 #3 Fri Jan 14 21:31:45 CET 2005 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux SNMPv2-MIB::sysUpTime.0 = Timeticks: (484897) 1:20:48.97 SNMPv2-MIB::sysContact.0 = STRING: Root SNMPv2-MIB::sysName.0 = STRING: machine Snmpset snmpset -v 2c -c private localhost sysUpTime.0 "test" Snmptrap snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp 192.168.1.2 2 0 IF-MIB::ifIndex i 128.02.08 IUT GTR Grenoble 16

Formation GTR par APPRENTISSAGE

8

Dpartement GTR, IUT1 de Grenoble

28/02/2008

Snmp et PhpListe des fonctions PHP SNMP

snmp_get_quick_print Lit la valeur courante de l'option quick_print de la bibliothque UCD snmp_get_valueretrieval Retourne la mthode avec laquelle les valeurs SNMP seront retournes snmp_read_mib Lit et analyse un fichier MIB dans l'arbre actif MIB snmp_set_enum_print Retourne toutes les valeurs qui sont des numrations avec leur valeur d'numration au lieu de l'entier snmp_set_oid_numeric_print Retourne tous les objets y compris leur identifiant d'objet dans celui spcifi snmp_set_oid_output_format Dfinit le format de sortie OID snmp_set_quick_print Ecrit la valeur courante de l'option quick_print de la bibliothque UCD snmp_set_valueretrieval Spcifie la mthode avec laquelle les valeurs SNMP seront retournes snmpget Reoit un objet SNMP snmpgetnext Retourne un objet SNMP snmprealwalk Retourne tous les objets, y compris leur ID d'objet snmpset Configure un objet SNMP snmpwalk Reoit tous les objets SNMP d'un agent snmpwalkoid Demande d'informations d'arbre sur une entit du rseau

28.02.08

IUT GTR Grenoble

17

Snmp & windows XPMicrosoft (Windows XP) Allez dans le panneau de configuration : Ajout/suppression de logiciels, ajouter ou supprimer des composants Windows, slectionnez "Outils de gestion et d'analyse", cliquez sur "Dtails", cochez "SNMP (Protocole simplifi de gestion de rseaux)"

28.02.08

IUT GTR Grenoble

18

Formation GTR par APPRENTISSAGE

9

Dpartement GTR, IUT1 de Grenoble

28/02/2008

Snmp & Windows XPConfiguration

28.02.08

IUT GTR Grenoble

19

OutilsMRTG, Cacti, Nagios

28.02.08

IUT GTR Grenoble

20

Formation GTR par APPRENTISSAGE

10

Dpartement GTR, IUT1 de Grenoble

28/02/2008

28.02.08

IUT GTR Grenoble

21

28.02.08

IUT GTR Grenoble

22

Formation GTR par APPRENTISSAGE

11

Dpartement GTR, IUT1 de Grenoble

28/02/2008

28.02.08

IUT GTR Grenoble

23

28.02.08

IUT GTR Grenoble

24

Formation GTR par APPRENTISSAGE

12

Dpartement GTR, IUT1 de Grenoble

28/02/2008

28.02.08

IUT GTR Grenoble

25

28.02.08

IUT GTR Grenoble

26

Formation GTR par APPRENTISSAGE

13

Dpartement GTR, IUT1 de Grenoble

28/02/2008

28.02.08

IUT GTR Grenoble

27

Formation GTR par APPRENTISSAGE

14