SMI

MIB

SNMPv1

SNMPv2

Supervision des rseaux e

Thomas Vantroys thomas.vantroys@lifl.fr
Universit de Lille I e Laboratoire dInformatique Fondamentale de Lille Btiment M3 - Cit Scientique a e 59655 Villeneuve dAscq

2009-2010

SMI

MIB

SNMPv1

SNMPv2

Gnralits e e e

La gestion et la surveillance du rseau et des services sont e primordiaux. Complexit et htrognit imposent des standards pour e ee e e e rduire les cots e u Les mthodes ad hoc ne susent pas ` assurer le suivi e a
ping, traceroute, netstat telnet, interface web sur les matriels e whois, . . .

SMI

MIB

SNMPv1

SNMPv2

Gnralits e e e

Les dirents lments ` prendre en compte : e ee a Gestion des fautes

reprer, isoler, rparer les fautes e e

Gestion de lutilisation
suivi de lutilisation des ressources

Gestion des congurations

dploiement et maintenance de la conguration des ressources e

Gestion de la performance
repose sur la surveillance et le contrle des ressources o

Gestion de la scurit e e
protection des informations et contrle des acc`s o e

SMI

MIB

SNMPv1

SNMPv2

Deux standards

Common Information Management Protocol (CMIP)

protocole OSI peu utilis e

Simple Network Management Protocol

tr`s rpandu car tr`s simple ` mettre en uvre e e e a actuellement version 3, mais la version 2 est la plus courante

SMI

MIB

SNMPv1

SNMPv2

Objectifs SNMP

Disponible sur tout type de matriel e Introduction facile sur les matriels e
facile ` implmenter a e lger e

Extensibles
possibilit dtendre les lments ` surveiller e e ee a

Protocole robuste
repose sur un protocole sans connexion (UDP)

SMI

MIB

SNMPv1

SNMPv2

Historique SNMP

SMI

MIB

SNMPv1

SNMPv2

Principe

SMI

MIB

SNMPv1

SNMPv2

Principe

SMI

MIB

SNMPv1

SNMPv2

Principe

SMI

MIB

SNMPv1

SNMPv2

Standardisation (version 1)

Structure of Management Information (SMI)

RFC 1155 : r`gles de dnition des objets grs e e ee

Management Inforamtion Base (MIB)

MIB II - RFC 1213 : Description des objets standards grs par ee un agent

Simple Network Management Protocol

RFC 1157 : dnition du protocole utilis pour grer ces objets e e e

SMI

MIB

SNMPv1

SNMPv2

Structure of Management Information La dnition des objets grs par les e ee agents

SMI

MIB

SNMPv1

SNMPv2

Gnralits e e e

Permet de dnir le contenu des MIB e SMIv1 : RFC 1155 Description compacte des MIB : RFC 1212 SMIv2 : RFC 2578 Convention dcriture SMIv2 : RFC 2579 e
permet de dnir des types de donnes / alias e e

SMI

MIB

SNMPv1

SNMPv2

Dnition des objets e

Les objets reprsents peuvent tre : e e e

constitus dune valeur unique (scalaire) e sous forme de tableau (deux dimensions)

Le protocole SNMP ne permet de manipuler que des scalaires SMI repose sur le langage formel ASN.1
utilisation dun sous-ensemble des types de donnes e utilisation de macro permettant de dnir les objets de la MIB e

SMI

MIB

SNMPv1

SNMPv2

Le langage ASN.1

Langage formel
une notation lisible par les humains et non ambigu e une reprsentation code pour la transmission e e

Le langage est compil de la notation lisible vers la e reprsentation code e e ASN.1 dnit galement comment encoder le nom et la valeur e e dun lment pour la transmission ee

SMI

MIB

SNMPv1

SNMPv2

Dnition des scalaires e

SMI

MIB

SNMPv1

SNMPv2

Objets grs : variables ee

SMI

MIB

SNMPv1

SNMPv2

Objets grs : nommage ee

SMI

MIB

SNMPv1

SNMPv2

Objets grs : dsignation ee e

Adresse
identiant : 1.1 instance : 1.1.0 valeur : 192.168.5.2

Nb tartines
identiant : 1.2.2 instance : 1.2.2.0 valeur : 2

SMI

MIB

SNMPv1

SNMPv2

Objets grs = MIB ee

SMI

MIB

SNMPv1

SNMPv2

Dnition dun objet (SMIv1) e

SMI

MIB

SNMPv1

SNMPv2

Dnition dun objet (SMIv2) e

SMI

MIB

SNMPv1

SNMPv2

Dnition dun objet : exemple e

SMI

MIB

SNMPv1

SNMPv2

Les tableaux

SMI

MIB

SNMPv1

SNMPv2

Les tableaux : dsignation e

SMI

MIB

SNMPv1

SNMPv2

Les tableaux : dsignation e

SMI

MIB

SNMPv1

SNMPv2

Les tableaux : principe gnral e e

SMI

MIB

SNMPv1

SNMPv2

Les tableaux : index multiple

SMI

MIB

SNMPv1

SNMPv2

Les tableaux : index multiple

SMI

MIB

SNMPv1

SNMPv2

Dnition dun tableau e

Exemple (1/5) :

SMI

MIB

SNMPv1

SNMPv2

Dnition dun tableau e

Exemple (2/5) :

SMI

MIB

SNMPv1

SNMPv2

Dnition dun tableau e

Exemple (3/5) :

SMI

MIB

SNMPv1

SNMPv2

Dnition dun tableau e

Exemple (4/5) :

SMI

MIB

SNMPv1

SNMPv2

Dnition dun tableau e

Exemple (5/5) :

SMI

MIB

SNMPv1

SNMPv2

Dnition de nouveaux types e

Exemple :

SMI

MIB

SNMPv1

SNMPv2

Dnition de nouveaux types e

Repose sur les conventions dcriture SMIv2 (RFC 2579) : e

SMI

MIB

SNMPv1

SNMPv2

Conventions existantes
PhysAddress MacAddress TruthValue AutonomousType InstancePointer VariablePointer RowPointer RowStatus TimeStamp TimeInterval DateAndTime StorageType TDomain TAddress

SMI

MIB

SNMPv1

SNMPv2

Types de notication

Ajout SMIv2 permettant de dnir des types de notications e Ces types se retrouvent dans les messages de notication vers la plate-forme dadministration

SMI

MIB

SNMPv1

SNMPv2

Types de notication

Exemple :

SMI

MIB

SNMPv1

SNMPv2

Dnition des r`gles dimplmentation e e e

Les r`gles dimplmentation des modules dnissent ce qui doit e e e tre support par les agents e e

SMI

MIB

SNMPv1

SNMPv2

Dnition de groupes dobjets e

Permet de dnir un groupe dobjets qui vont logiquement e ensemble

SMI

MIB

SNMPv1

SNMPv2

Management Information Base

SMI

MIB

SNMPv1

SNMPv2

MIB

Reprsente la base de donnes des objets grs par un agent e e ee Peut tre supervise et modie par la plate-forme e e e dadministration MIB II : dnit lensemble des variables permettant de grer la e e pile protocolaire TCP/IP
reprsente 170 variables e standards :
RFC 1213 : SMIv1 RFC 1156 : amlioration de la MIB I e

SMI

MIB

SNMPv1

SNMPv2

MIB II

SMI

MIB

SNMPv1

SNMPv2

MIB II - Les groupes

system
informations gnrales sur le syst`me e e e

interfaces
informations sur chacune des interfaces rseau e

at (conserv pour compatibilit MIB I) e e

table de correspondance IP - Physique

ip
informations sur limplmentation et le fonctionnement dIP e

icmp
informations sur limplmentation et le fonctionnement dICMP e

SMI

MIB

SNMPv1

SNMPv2

MIB II - Les groupes

tcp
informations sur limplmentation et le fonctionnement de TCP e

udp
informations sur limplmentation et le fonctionnement dUDP e

egp
informations sur limplmentation et le fonctionnement dEGP e

dot3 / transmission
informations sur les modes de transmissions et les protocoles dacc`s ` chaque interface e a

snmp
informations sur limplmentation et le fonctionnement de e SNMP

SMI

MIB

SNMPv1

SNMPv2

Les groupes MIB II dans la pile protocolaire

SMI

MIB

SNMPv1

SNMPv2

Les direntes dnitions e e

SYSTEM SNMPv2 MIB (RFC 1907) INTERFACES (IF) IF-MIB (RFC 2863) ADDRESS TRANSLATION (AT) DEPRECATED IP & ICMP IP-MIB (RFC 2011) TCP TCP-MIB (RFC 2012) UDP UDP-MIB (RFC 2013) EGP OUTDATED (BGP) TRANSMISSION IS PLACEHOLDER SNMP SNMPv2 MIB (RFC 1907)

SMI

MIB

SNMPv1

SNMPv2

Simple Network Management Protocol Version 1

SMI

MIB

SNMPv1

SNMPv2

Gnralits e e e

Protocole de communication sur UDP

port 161 pour les requtes e port 162 pour les notications dtection de panne par polling et temporisateur e pas dtat cot agent e e

3 types doprations supports e e

get : rcupration de valeur(s) scalaire(s) e e set : modication de valeur(s) scalaire(s) trap : notication - envoi de valeur(s) scalaire(s) ` la a plate-forme dadministration

SMI

MIB

SNMPv1

SNMPv2

Type dchanges e

SMI

MIB

SNMPv1

SNMPv2

Structure des paquets

SMI

MIB

SNMPv1

SNMPv2

Opration get e

Permet de rcuprer une ou plusieurs variables e e

Toutes les variables doivent exister pour obtenir une rponse e

Types derreur :
noSuchName : objet inconnu ou pas une feuille tooBig : la rponse ne tient pas dans un paquet e genErr : autre erreur

SMI

MIB

SNMPv1

SNMPv2

Opration get-next e

Permet de rcuprer la ou les variables suivantes de la MIB e e Parcours dans lordre lexicographique
dcouverte de la structure e rcupration des lignes de tableau e e

Types derreurs :
noSuchName : n de la MIB tooBig : la rponse ne tient pas dans un paquet e genErr : autre erreur

SMI

MIB

SNMPv1

SNMPv2

Opration set e

Permet dassigner une valeur ` une ou plusieurs variables a

scalaires cration de lignes de tableau e

Lopration est atomique e Types derreur :

noSuchName badValue tooBig genErr

SMI

MIB

SNMPv1

SNMPv2

Opration trap e

Permet ` un agent denvoyer une notication ` la plate-forme a a dadministration Il ny a pas dacquittement Lagent doit tre congur pour envoyer les notications ` la e e a plate-forme

SMI

MIB

SNMPv1

SNMPv2

Opration trap e

Lagent envoie une notication avec un TrapID et un OID Notication prdnies (TrapID) : e e
0 1 2 3 4 5 6 = = = = = = = coldStart warmStart linkDown linkUp authenticationFailure egpNeighborLoss entrepriseSpecific

SMI

MIB

SNMPv1

SNMPv2

Les communauts e

Trois types de communauts : e

read-only (public) read-write (private) trap

Nom de communaut mot de passe e Lauthentication en v1/v2 repose sur ces communauts e Les noms de communaut circulent en clair ! e Sauf avec SNMPv3

SMI

MIB

SNMPv1

SNMPv2

Encodage des donnes e

La description des MIB et du format des messages est base e sur ASN.1 La correspondance entre syntaxe abstraite et le format de transfert est dni en ASN.1 par les Basic Encoding e Rules (BER)
chaque valeur est encode sous forme dune cha doctets e ne suivant le format <type, longueur, valeur>

SMI

MIB

SNMPv1

SNMPv2

Encodage des donnes : type e

SMI

MIB

SNMPv1

SNMPv2

Encodage des donnes : longueur e

SMI

MIB

SNMPv1

SNMPv2

SNMP v2

SMI

MIB

SNMPv1

SNMPv2

Les limites de SNMPv1

Documentation incompl`te e Limitations

Types derreurs Types de donnes e Types de notications Performance Li ` UDP ea Hirarchisation de la gestion des ressources e Scurit e e

SMI

MIB

SNMPv1

SNMPv2

Historique

SMI

MIB

SNMPv1

SNMPv2

Type dchanges e

SMI

MIB

SNMPv1

SNMPv2

Opration get e

Similaire ` SNMPv1 a Mais pas dchec si une variable nest pas disponible e Exception dnies dans la rponse pour ces variables : e e
noSuchObject noSuchInstance

SMI

MIB

SNMPv1

SNMPv2

Opration get-next e

Similaire ` SNMPv1 a Mais pas dchec si une variable nest pas disponible e Exceptions dnies dans la rponse pour ces variables e e
endofMibView

SMI

MIB

SNMPv1

SNMPv2

Opration get-bulk e

Nouvelle opration destine ` rcuprer un ensemble de e e a e e variables de mani`re performante e Deux param`tres : e
non-repeators
les n premiers lments sont des scalaires ee

max-repetitions
les lments suivants sont traits comme une suite dopration ee e e get-next

SMI

MIB

SNMPv1

SNMPv2

Opration set e

Similaire ` SNMPv1 a Processus en deux phases

Phase 1 : procder ` des vrications e a e Phase 2 : raliser lassignation e

Ajout de nouveaux types derreur

SMI

MIB

SNMPv1

SNMPv2

Opration set e

SMI

MIB

SNMPv1

SNMPv2

Opration trap e

Amlioration par rapport ` SNMPv1 e a Les MIB peuvent dnir des nouveaux types de notication e (SMIv2) Le format de message est le mme que pour les deux autres e oprations e Les deux premi`res variables sont : e
sysUptime snmpTrapOID

SMI

MIB

SNMPv1

SNMPv2

Opration inform e

Un type de notication acquitte e ` A lorigine pour informer une plate-forme de plus haut niveau Type derreur :
tooBig

SMI

MIB

SNMPv1

SNMPv2

Opration report e

Pour signaler une erreur de protocole ou une exception Pas de smantique associ e e

SMI

MIB

SNMPv1

SNMPv2

Indpendance de la couche transport e

SNMPv1 supporte uniquement UDP SNMPv2 supporte plusieurs protocoles de transport

UDP CLNS (OSI) DDP (Appletalk) IPX