Le protocole snmp

14
Département GTR, IUT1 de Grenoble 28/02/2008 Formation GTR par APPRENTISSAGE 1 28.02.08 IUT GTR Grenoble 1 Eléments de Supervision des réseaux Le protocole SNMP 28.02.08 IUT GTR Grenoble 2 La supervision des réseaux Administration Offrir aux utilisateurs des services Evolution vers d’autres fonctionnalités Optimiser les performances Utilisation maximale pour coût minimal. Extraire les infos des éléments réseau Réduire et sélectionner ces infos Stocker dans une base Traiter 2 protocoles CMIP pour les WAN (dérive de l’ISO) SNMP pour les réseaux TCP/IP. 5 domaines de gestion Gestion des pannes :détection, localisation, réparation) Comptabilité: charge, coût Gestion des configurations: identification, paramétrage, collecte d’informations Performances: efficacité (temps de réponse, débit, % erreurs, disponibilité…) Sécurité: contrôle d’infos Partie opérationnelle + Interfaces

Transcript of Le protocole snmp

Page 1: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 1

28.02.08 IUT GTR Grenoble 1

Eléments de Supervision des réseaux

Le protocole SNMP

28.02.08 IUT GTR Grenoble 2

La supervision des réseaux

� Administration

• Offrir aux utilisateurs des services

• Evolution vers d’autres fonctionnalités

• Optimiser les performances

• Utilisation maximale pour coût minimal.

• Extraire les infos des éléments réseau

• Réduire et sélectionner ces infos

• Stocker dans une base

• Traiter

� 2 protocoles

• CMIP pour les WAN (dérive de l’ISO)

• SNMP pour les réseaux TCP/IP.

� 5 domaines de gestion

• Gestion des pannes:détection, localisation, réparation)

• Comptabilité: charge, coût

• Gestion des configurations: identification, paramétrage, collecte d’informations

• Performances: efficacité(temps de réponse, débit, % erreurs, disponibilité…)

• Sécurité: contrôle d’infos

Partie opérationnelle + Interfaces

Page 2: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 2

28.02.08 IUT GTR Grenoble 3

La supervision des réseaux

� Il faut des décisions d’administration

• Opérationnelle: au jour le jour, en temps réel

• Tactique: évolutivité à moyen terme

• Stratégique: gestion à long terme

� Définition de 5 niveaux d’administration

• Contrôle opérationnel (Niveau 1)

• Gestion du réseau (Niveau 2)

• Analyse réseau (Niveaux 2 et 3)

• Planification (Niveau 5)

� Système de gestion : nécessitéd’outils

• Interface avec commandes d’exécution

• Equipements rajoutés

Présentation

Interface utilisateur

Application

Gestion réseau

Application

Gestion réseau

Elément

d’Application

Elément

d’Application

Elément

d’Application

Service de transport

de données de gestion

Accès à la MIB Pile de protocole

MIB Réseau

28.02.08 IUT GTR Grenoble 4

La supervision des réseaux: SNMP

� Historique

• Version 1 : 1987, puis amélioration en 1992 (problème de sécurité)

• SNMP2 en 1993

• SNMP3 en 2002

� But• Avoir une cartographie du réseau

• Disposer d’un inventaire précis

• Effectuer des mesures de con sommation

• Avoir une signalisation des disfonctionnements

� Avantages

• Très simple, logiciel léger sur client

• Gestion distante

• Modèle extensible

• Indépendant de l ’architecture des machines

• Natif TCP/IP

� Modèle SNMP

• 3 types d’éléments

� Agents

� Station de gestion

� MIB (Management Info Base)

� Protocole SNMP

• Basé sur IP et UDP

• Fonctionnalités

� get request : station interroge un agent

� get-next request: lecture de l’objet suivant

� get response : réponse

� set request: modifier des données d’un agent

� trap: transmettre une alarme

Page 3: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 3

28.02.08 IUT GTR Grenoble 5

La supervision des réseaux: SNMP

� Station d’administration � Agent

ApplicationGestion réseau

IP

Réseau

UDP

SNMP

Ressources gérées

get

getnext

set

getresponse

trap

IP

UDP

SNMP

28.02.08 IUT GTR Grenoble 6

La supervision des réseaux: MIB SNMP

� Qu’est ce que la MIB ?

• Liste des variables connues par les agents

• Chaque agent possède une MIB

• Chaque objet est accessible de la même manière

• Constituée d’éléments simples.

• Syntaxe utilisée: ASN.1

• Types simples, Types construits, tableaux

Dod(6)

Org(3)

Iso(1)

Internet(1)

Mgmt(2)

Mib-2(1)

ip (4)system (1) snmp (11)

ipRouteTable (21)

ipRouteEntry (1)

ipUndelivers (9)22917

ipRouteMetric(3)526

ipRouteDest (1)8.45.123.022.6.8.0

6.76.123.128

ipRouteNextHop(7)80.3.76.580.3.76.573.7.8.4

Exemple:ArbreGet request(1.3.6.1.2.1.4.9)

Get response (22917)

Page 4: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 4

28.02.08 IUT GTR Grenoble 7

La supervision des réseaux: SNMP V3

� SNMP Version 2&3

• Même nom de MIB

• Anciens objets conservés

• Ajout de nouveaux objets

• 10 sous-ensembles:

� System: nom agent, version, matériel, OS

� Interfaces: nombre, type, fabricant, vitesse, paquets entrants

� At: compatibilité MIB1 MIB2, table de translation IP MAC

� Ip: envoyés, reçus, TTL, fragments, table routage, masque, adresse, …

� Icmp: 26 compteurs (13 couples entrants sortants). Gestion des erreurs

� Tcp: entrants, sortants, time wait, nombre de connexions, …

� Udp: 4 compteurs + liste des applications

� Egp : gestion des tables, …

� Transmission: type de média

� Snmp: nombre de messages snmp, erreur, compteurs sur get request, get response, ….

28.02.08 IUT GTR Grenoble 8

La supervision des réseaux: SNMP V3

� Protocole

• Syntaxe ASN.1

• Basé sur UDP

Version Communauté SNMP PDU

Type PDU Id-request 0 0 variable

Get request, next, set request, Get response

Type PDU Id-agent Addr agent trap code horaire variable

trap

Type PDU Id-request État erreur Index erreur variable

En cas d ’erreur

Erreur:•0 : pas d ’erreur•1 : Trop grand•2 : N’existe pas•3 : Mauvaise valeur•4 : Lecture seule•5 : Erreur générée

Trap:•0 : ColdStart•1 : WarmStart•2 : Link down•3 : Link Up•4 : auth failure•5 : egpNeigbhorloss•6: enterpriseSpecific

Page 5: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 5

28.02.08 IUT GTR Grenoble 9

La supervision des réseaux: Communauté

� Relation agent station(s)

• Authentification

� Nom de la communauté

� Mot de passe

� Cryptage pour set et trap

• Contrôle d’accès

� Agent appartient à plusieurs communautés

� Accès différents suivant communauté (pas d’accès, lecture seule, lecture écriture)

� Différentes vues de MIB

Station

Station

Agent

Agent

Agent

Agent

MIB

MIB

MIB

MIB

28.02.08 IUT GTR Grenoble 10

La supervision des réseaux: En pratique

� Agents

• Hub, switchs

• Routeurs

• Serveurs

• Stations de travail

• Imprimantes

� Station

• Logiciels graphiques

• Vue du réseau

• Vue des équipements

• Vue des paramètres, des alertes; …

• Calcul statistiques, rapports, histogrammes

• SunNetview: SNMP

• HP Openview: SNMP, OSI, SNA

� Sonde RMON

• Utilisée pour obtenir des données sur des segments sur lesquels on a pas de station.

• Remontée des données àtravers les équipements jusqu’au station

• Interrogation à distance depuis station.

Page 6: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 6

28.02.08 IUT GTR Grenoble 11

La supervision des réseaux: Exemple

Exemple d’écran : HP Openview

28.02.08 IUT GTR Grenoble 12

La supervision des réseaux: Exemple

Exemple d’écran OpenView

Page 7: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 7

28.02.08 IUT GTR Grenoble 13

La supervision des réseaux: Exemple

Exemple d’écran : Vue des ports du Cisco 7200

CouleursBlanc: managésNoir: Non managésGris: Managés maisnon utilisés

Rouge: problèmesur port.

28.02.08 IUT GTR Grenoble 14

La supervision des réseaux: Milieu Hétérogène

� Utilisation d’Hyperviseur

� Mise en place d’agent proxy

Hyperviseur

Netware Agent SNMP

Proxy SNMP

Proxy SNMP

SuperviseurSNMP

SNMP

Proxy SARE

Réseau Netware Ressources TCP/IP

SuperviseurSARE

Ressources X25

Page 8: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 8

28.02.08 IUT GTR Grenoble 15

Commandes Unix SNMP

� Si ajout du « package » Net-Snmp sur poste

• Snmpget

� snmpgetnext -v 2c -c public localhost system.sysUpTime.0

• SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977)

• 67 days, 21:48:39.77

• Snmptranslate

• Snmptranslate .1.3.6.1.2.1.1.3.0

• SNMPv2-MIB::sysUpTime.0

• Snmpgetnext

• snmpgetnext -v 2c -c public localhostsystem.sysUpTime.0

• SNMPv2-MIB::sysContact.0 = STRING: Root<root@localhost>

28.02.08 IUT GTR Grenoble 16

Commandes Unix SNMP

• Snmpwalk

� snmpwalk -v 2c -c public localhost system

� SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10 #3

� Fri Jan 14 21:31:45 CET 2005 i686

� SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux

� SNMPv2-MIB::sysUpTime.0 = Timeticks: (484897) 1:20:48.97

� SNMPv2-MIB::sysContact.0 = STRING: Root<root@localhost>

� SNMPv2-MIB::sysName.0 = STRING: machine

• Snmpset

� snmpset -v 2c -c private localhost sysUpTime.0 "test"

• Snmptrap

� snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp192.168.1.2 2 0 ’’ IF-MIB::ifIndex i 1

Page 9: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 9

28.02.08 IUT GTR Grenoble 17

Snmp et Php

� Liste des fonctions PHP SNMP

� snmp_get_quick_print — Lit la valeur courante de l'option quick_print de la bibliothèque UCD

� snmp_get_valueretrieval — Retourne la méthode avec laquelle les valeurs SNMP seront retournées

� snmp_read_mib — Lit et analyse un fichier MIB dans l'arbre actif MIB � snmp_set_enum_print — Retourne toutes les valeurs qui sont des énumérations avec

leur valeur d'énumération au lieu de l'entier � snmp_set_oid_numeric_print — Retourne tous les objets y compris leur identifiant

d'objet dans celui spécifié� snmp_set_oid_output_format — Définit le format de sortie OID � snmp_set_quick_print — Ecrit la valeur courante de l'option quick_print de la

bibliothèque UCD� snmp_set_valueretrieval — Spécifie la méthode avec laquelle les valeurs SNMP

seront retournées � snmpget — Reçoit un objet SNMP� snmpgetnext — Retourne un objet SNMP � snmprealwalk — Retourne tous les objets, y compris leur ID d'objet� snmpset — Configure un objet SNMP� snmpwalk — Reçoit tous les objets SNMP d'un agent� snmpwalkoid — Demande d'informations d'arbre sur une entité du réseau

28.02.08 IUT GTR Grenoble 18

Snmp & windows XP

� Microsoft (Windows XP)

• Allez dans le panneau de configuration :

• Ajout/suppression de logiciels,

• ajouter ou supprimer des composants Windows,

• sélectionnez "Outils de gestion et d'analyse",

• cliquez sur "Détails",

• cochez "SNMP (Protocole simplifié de gestion de réseaux)"

Page 10: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 10

28.02.08 IUT GTR Grenoble 19

Snmp & Windows XP

� Configuration

28.02.08 IUT GTR Grenoble 20

Outils

� MRTG, Cacti, Nagios

Page 11: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 11

28.02.08 IUT GTR Grenoble 21

28.02.08 IUT GTR Grenoble 22

Page 12: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 12

28.02.08 IUT GTR Grenoble 23

28.02.08 IUT GTR Grenoble 24

Page 13: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 13

28.02.08 IUT GTR Grenoble 25

28.02.08 IUT GTR Grenoble 26

Page 14: Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 14

28.02.08 IUT GTR Grenoble 27