Download - Le protocole snmp

Département GTR, IUT1 de Grenoble 28/02/2008

Formation GTR par APPRENTISSAGE 1

28.02.08 IUT GTR Grenoble 1

Eléments de Supervision des réseaux

Le protocole SNMP


La supervision des réseaux

� Administration

• Offrir aux utilisateurs des services

• Evolution vers d’autres fonctionnalités

• Optimiser les performances

• Utilisation maximale pour coût minimal.

• Extraire les infos des éléments réseau

• Réduire et sélectionner ces infos

• Stocker dans une base

• Traiter

� 2 protocoles

• CMIP pour les WAN (dérive de l’ISO)

• SNMP pour les réseaux TCP/IP.

� 5 domaines de gestion

• Gestion des pannes:détection, localisation, réparation)

• Comptabilité: charge, coût

• Gestion des configurations: identification, paramétrage, collecte d’informations

• Performances: efficacité(temps de réponse, débit, % erreurs, disponibilité…)

• Sécurité: contrôle d’infos

Partie opérationnelle + Interfaces




La supervision des réseaux

� Il faut des décisions d’administration

• Opérationnelle: au jour le jour, en temps réel

• Tactique: évolutivité à moyen terme

• Stratégique: gestion à long terme

� Définition de 5 niveaux d’administration

• Contrôle opérationnel (Niveau 1)

• Gestion du réseau (Niveau 2)

• Analyse réseau (Niveaux 2 et 3)

• Planification (Niveau 5)

� Système de gestion : nécessitéd’outils

• Interface avec commandes d’exécution

• Equipements rajoutés

Présentation

Interface utilisateur

Application

Gestion réseau

Application

Gestion réseau

Elément

d’Application

Elément

d’Application

Elément

d’Application

Service de transport

de données de gestion

Accès à la MIB Pile de protocole

MIB Réseau


La supervision des réseaux: SNMP

� Historique

• Version 1 : 1987, puis amélioration en 1992 (problème de sécurité)

• SNMP2 en 1993

• SNMP3 en 2002

� But• Avoir une cartographie du réseau

• Disposer d’un inventaire précis

• Effectuer des mesures de con sommation

• Avoir une signalisation des disfonctionnements

� Avantages

• Très simple, logiciel léger sur client

• Gestion distante

• Modèle extensible

• Indépendant de l ’architecture des machines

• Natif TCP/IP

� Modèle SNMP

• 3 types d’éléments

� Agents

� Station de gestion

� MIB (Management Info Base)

� Protocole SNMP

• Basé sur IP et UDP

• Fonctionnalités

� get request : station interroge un agent

� get-next request: lecture de l’objet suivant

� get response : réponse

� set request: modifier des données d’un agent

� trap: transmettre une alarme




La supervision des réseaux: SNMP

� Station d’administration � Agent

ApplicationGestion réseau

IP

Réseau

UDP

SNMP

Ressources gérées

get

getnext

set

getresponse

trap

IP

UDP

SNMP


La supervision des réseaux: MIB SNMP

� Qu’est ce que la MIB ?

• Liste des variables connues par les agents

• Chaque agent possède une MIB

• Chaque objet est accessible de la même manière

• Constituée d’éléments simples.

• Syntaxe utilisée: ASN.1

• Types simples, Types construits, tableaux

Dod(6)

Org(3)

Iso(1)

Internet(1)

Mgmt(2)

Mib-2(1)

ip (4)system (1) snmp (11)

ipRouteTable (21)

ipRouteEntry (1)

ipUndelivers (9)22917

ipRouteMetric(3)526

ipRouteDest (1)8.45.123.022.6.8.0

6.76.123.128

ipRouteNextHop(7)80.3.76.580.3.76.573.7.8.4

Exemple:ArbreGet request(1.3.6.1.2.1.4.9)

Get response (22917)




La supervision des réseaux: SNMP V3

� SNMP Version 2&3

• Même nom de MIB

• Anciens objets conservés

• Ajout de nouveaux objets

• 10 sous-ensembles:

� System: nom agent, version, matériel, OS

� Interfaces: nombre, type, fabricant, vitesse, paquets entrants

� At: compatibilité MIB1 MIB2, table de translation IP MAC

� Ip: envoyés, reçus, TTL, fragments, table routage, masque, adresse, …

� Icmp: 26 compteurs (13 couples entrants sortants). Gestion des erreurs

� Tcp: entrants, sortants, time wait, nombre de connexions, …

� Udp: 4 compteurs + liste des applications

� Egp : gestion des tables, …

� Transmission: type de média

� Snmp: nombre de messages snmp, erreur, compteurs sur get request, get response, ….


La supervision des réseaux: SNMP V3

� Protocole

• Syntaxe ASN.1

• Basé sur UDP

Version Communauté SNMP PDU

Type PDU Id-request 0 0 variable

Get request, next, set request, Get response

Type PDU Id-agent Addr agent trap code horaire variable

trap

Type PDU Id-request État erreur Index erreur variable

En cas d ’erreur

Erreur:•0 : pas d ’erreur•1 : Trop grand•2 : N’existe pas•3 : Mauvaise valeur•4 : Lecture seule•5 : Erreur générée

Trap:•0 : ColdStart•1 : WarmStart•2 : Link down•3 : Link Up•4 : auth failure•5 : egpNeigbhorloss•6: enterpriseSpecific




La supervision des réseaux: Communauté

� Relation agent station(s)

• Authentification

� Nom de la communauté

� Mot de passe

� Cryptage pour set et trap

• Contrôle d’accès

� Agent appartient à plusieurs communautés

� Accès différents suivant communauté (pas d’accès, lecture seule, lecture écriture)

� Différentes vues de MIB

Station

Station

Agent

Agent

Agent

Agent

MIB

MIB

MIB

MIB


La supervision des réseaux: En pratique

� Agents

• Hub, switchs

• Routeurs

• Serveurs

• Stations de travail

• Imprimantes

� Station

• Logiciels graphiques

• Vue du réseau

• Vue des équipements

• Vue des paramètres, des alertes; …

• Calcul statistiques, rapports, histogrammes

• SunNetview: SNMP

• HP Openview: SNMP, OSI, SNA

� Sonde RMON

• Utilisée pour obtenir des données sur des segments sur lesquels on a pas de station.

• Remontée des données àtravers les équipements jusqu’au station

• Interrogation à distance depuis station.




La supervision des réseaux: Exemple

Exemple d’écran : HP Openview



Exemple d’écran OpenView





Exemple d’écran : Vue des ports du Cisco 7200

CouleursBlanc: managésNoir: Non managésGris: Managés maisnon utilisés

Rouge: problèmesur port.


La supervision des réseaux: Milieu Hétérogène

� Utilisation d’Hyperviseur

� Mise en place d’agent proxy

Hyperviseur

Netware Agent SNMP

Proxy SNMP

Proxy SNMP

SuperviseurSNMP

SNMP

Proxy SARE

Réseau Netware Ressources TCP/IP

SuperviseurSARE

Ressources X25




Commandes Unix SNMP

� Si ajout du « package » Net-Snmp sur poste

• Snmpget

� snmpgetnext -v 2c -c public localhost system.sysUpTime.0

• SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977)

• 67 days, 21:48:39.77

• Snmptranslate

• Snmptranslate .1.3.6.1.2.1.1.3.0

• SNMPv2-MIB::sysUpTime.0

• Snmpgetnext

• snmpgetnext -v 2c -c public localhostsystem.sysUpTime.0

• SNMPv2-MIB::sysContact.0 = STRING: Root<root@localhost>


Commandes Unix SNMP

• Snmpwalk

� snmpwalk -v 2c -c public localhost system

� SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10 #3

� Fri Jan 14 21:31:45 CET 2005 i686

� SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux

� SNMPv2-MIB::sysUpTime.0 = Timeticks: (484897) 1:20:48.97

� SNMPv2-MIB::sysContact.0 = STRING: Root<root@localhost>

� SNMPv2-MIB::sysName.0 = STRING: machine

• Snmpset

� snmpset -v 2c -c private localhost sysUpTime.0 "test"

• Snmptrap

� snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp192.168.1.2 2 0 ’’ IF-MIB::ifIndex i 1




Snmp et Php

� Liste des fonctions PHP SNMP

� snmp_get_quick_print — Lit la valeur courante de l'option quick_print de la bibliothèque UCD

� snmp_get_valueretrieval — Retourne la méthode avec laquelle les valeurs SNMP seront retournées

� snmp_read_mib — Lit et analyse un fichier MIB dans l'arbre actif MIB � snmp_set_enum_print — Retourne toutes les valeurs qui sont des énumérations avec

leur valeur d'énumération au lieu de l'entier � snmp_set_oid_numeric_print — Retourne tous les objets y compris leur identifiant

d'objet dans celui spécifié� snmp_set_oid_output_format — Définit le format de sortie OID � snmp_set_quick_print — Ecrit la valeur courante de l'option quick_print de la

bibliothèque UCD� snmp_set_valueretrieval — Spécifie la méthode avec laquelle les valeurs SNMP

seront retournées � snmpget — Reçoit un objet SNMP� snmpgetnext — Retourne un objet SNMP � snmprealwalk — Retourne tous les objets, y compris leur ID d'objet� snmpset — Configure un objet SNMP� snmpwalk — Reçoit tous les objets SNMP d'un agent� snmpwalkoid — Demande d'informations d'arbre sur une entité du réseau


Snmp & windows XP

� Microsoft (Windows XP)

• Allez dans le panneau de configuration :

• Ajout/suppression de logiciels,

• ajouter ou supprimer des composants Windows,

• sélectionnez "Outils de gestion et d'analyse",

• cliquez sur "Détails",

• cochez "SNMP (Protocole simplifié de gestion de réseaux)"




Snmp & Windows XP

� Configuration


Outils

� MRTG, Cacti, Nagios