Chapitre 16 : SNMP

Présentation de SNMP

Administration du réseau

SMI et MIB

Les requêtes SNMP

Format de la trame snmp

Les communautés

Installation du service SNMP

Les managers SNMP

Présentation de SNMP :

SNMP signifie Simple Network Management Protocol. Il s'agit d'un protocole, basé sur UDP,
qui permet aux administrateurs de surveiller, de gérer à distance les équipements du réseau et
de détecter (via des alarmes) des disfonctionnements et d’analyser les fautes.

Lorsque SNMP a été mis au point (vers août 1988), la sécurité des réseaux était quasi
inexistante (voir plus loin : le concept de communauté) et la priorité a été mise sur la
fonctionnalité.

Attention, si le IP routing ne marche pas bien, il est impossible d'arriver sur l'élément du
réseau pour le reconfigurer ou même pour le gérer.

SNMP regroupe un ensemble de standards incluant un protocole, un ensemble d'objets et une

spécification de la structure de la base de données :

Le protocole SNMP définit la structure des communications.

La base d’informations de gestion, la MIB (Management Information Base), regroupe

l’ensemble des variables relatives aux matériels et aux logiciels supportés par le réseau. Elle
définit aussi les objets de gestion dans un environnement TCP/IP.

Les spécifications de la structure de l’information de gestion, SMI (Structure of Management

Information) définissent la représentation dans la MIB des informations relatives aux objets
de gestion. Ces spécifications définissent aussi comment sont obtenues ces informations.

SNMP existe au moins dans les versions 1, 2c, 2 et 3. Les références sont : RFC1155, RFC
1156, RFC 115, RFC 1441, RFC 1442, RFC 1443, RFC 1444, RFC 1445, RFC 1446, RFC
144, RFC 1448, RFC 1449, RFC 1450, RFC 1451, RFC 1452, RFC 1901, RFC 1902, RFC
1903, RFC 1904, RFC 1905, RFC 1906, RFC 1907, RFC 1908, RFC 2571, RFC 2572, RFC
2573, RFC 2574, RFC 2575, RFC 2576, RFC 3411,RFC 3412, RFC 3413, RFC 3413, RFC
3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418.
Administration du réseau :

Pour l'administration du réseau, deux type d’entités sont nécessaires :

Des agents administratifs :

Ils se trouvent sur les périphériques supportant SNMP, qui peuvent aussi bien être des
ordinateurs que des hubs, des routeurs, ou encore tout autre type de périphériques.

Chaque agent comprend une MIB

La principale fonction de cet agent est de rester à l'écoute des éventuelles requêtes de
l'administrateur et d’y répondre.
L'agent devra éventuellement pouvoir agir sur l'environnement local, si l'administrateur
souhaite modifier un paramètre.
Par ailleurs, l'agent SNMP pourra éventuellement émettre des alertes de sa propre initiative

On pourra trouver des agents SNMP sur des hôtes (ordinateurs) mais aussi sur des routeurs,
des ponts, des switches...

Cet agent est un serveur, c'est à dire qu'il reste à l'écoute d'un port particulier : le port UDP
161.

Une station d'administration :

Ou plutôt plusieurs stations d’administration.
C’est le périphérique utilisé par l'administrateur pour gérer son réseau. Celui-ci doit
obligatoirement posséder :
Des applications spécifiques à l'administration.
Une base de données (base maître) obtenue à partir des MIB des éléments administrés.

C'est avant tout un client, dans la mesure où c'est lui qui envoie les requêtes aux divers agents
SNMP du réseau. Il devra aussi disposer d'une fonction serveur, car il doit rester à l'écoute
(sur le port UDP 162) des alertes que les divers équipements sont susceptibles d'émettre à tout
moment

La Fig. 16.1 représente l’architecture SNMP.

Fig. 16.1 : L’architecture SNMP
SMI et MIB :

La présentation SMI définit comment chaque élément d’information concernant les

périphériques gérés et les agents est représenté dans la base d’information de gestion.

La syntaxe utilisée est un sous-ensemble de celle définie par la norme ASN.1 (Abstract
Syntax Notation 1).

Tous les objets utilisés par l'environnement SNMP sont rangés hiérarchiquement ou utilisent
une structure d'arbre. Chacun des éléments est représenté par un entier qui est en fait
l'identificateur du type en norme ASN.1, ce qui permet d'atteindre n'importe quel nœud de
l'arbre par une suite d'entiers unique.
Cette arborescence décrite dans la Fig. 16.2 présente une partie de la MIB, permettant
d'accéder à certaines informations comme des statistiques sur les communications IP en cours.
En effet par la séquence 1.3.6.1.2.1.4, on aboutit au noeud "ip".

Fig. 16.2 : Aperçu de la MIB.

Il existe de nombreux logiciels permettant d’explorer la MIB de façon conviviale, en utilisant
cette classification : cela revient à parcourir des sous-dossiers et dossiers d’un disque dur,
comme le montre la Fig. 16.3

Fig. 16.3 : Aperçu de la MIB

Extension de la MIB :
Au bout d’un moment, les variables choisies pour la MIB (puis la MIB2) se sont avérées
insuffisantes pour plusieurs applications. On va donc trouver deux autres types de MIB que
sont les Private MIB et les MIB R-MON (Remote network MONitoring).
Les Private MIB, représentées en 1.3.6.1.4 dans la classification SMI, permettent aux
entreprises de rajouter des variables pour une implémentation particulière des agents SNMP.
Cela leur permet d’ajouter de nouvelles variables en fonctions des applications qu’elles
veulent développer.
Les MIB R-MON permettent par exemple de placer des agents SNMP sur des supports
physiques. Sur un câbles, on peut connecter une sonde R-MON qui va enregistrer tout se
passe et que le l’administrateur pourra interroger pour avoir des informations sur les
collisions, les débits à un endroit précis.

Les données contenues dans la MIB ne peuvent être que des scalaires ou des tableaux à deux
dimensions.
Les requêtes SNMP :

Le protocole SNMP supporte trois types de requêtes : GET, SET et TRAP.

En pratique, deux situations sont possibles pour les échanges de données. Soit
l’administrateur réseau demande une information à un agent et obtient une réponse, soit
l’agent envoie de lui-même une alarme (trap) à l’administrateur lorsqu’un événement
particulier arrive sur le réseau.

get-request / get-response : l’administrateur interroge une variable particulière de la MIB.

get-next-request / get-response : l’administrateur interroge toute une table de la MIB.
set-request / get-response : l’administrateur met une valeur à jour dans la MIB.

La commande get-response est le message retourné par les agents en réponse aux commandes
de la station de gestion get-request, get-next-request, set-request.

- trap : l’agent prévient l’administrateur qu’un événement particulier s’est produit.

Ceci est illustré à la Fig. 16.4

Fig.16.4 : Les requêtes snmp

Format de la trame snmp :

Le format de la trame SNMP est décrit ci-dessous :

Champs
Version : numéro de version SNMP. Le manager et l'agent doivent utiliser le même numéro.
Communauté : ce champ sert à identifier auprès du manager l'agent avant de lui accorder un
accès.
PDU : il y a 5 types de PDU : GetRequest, GetNextRequest, GetResponse, SetRequest, et
TRAP.
Une description de ces PDU est données ensuite.
Un premier format est utilisé pour les PDU du genre GET, ou SET :

Champs
Type de PDU :
0 : GetRequest
1 : GetNextRequest
2 : GetResponse
3 : SetRequest
ID de requête : champ qui coordonne la requête du manager et la réponse de l'agent.
Statut d'erreur : entier qui indique une opération normale (cas 0) ou bien une erreur ( cas ¹0)
Index d'erreur : identifie les entées avec la liste des variables qui ont causé l'erreur.
Obj/Val : association du nom de la variable à transmettre avec sa valeur.

Un second format est utilisé pour la TRAP PDU :

Champs
Type de PDU : dans ce cas toujours égal à 4.
Entreprise : identifie l'entreprise de management qui a défini la Trap.
Adresse Agent : adresse IP de l'agent.
Type Générique : décrit quel type de problème est survenu. (7 valeurs sont possibles).
Type Spécifique : est utilisé afin d'identifier une TRAP spécifique à une entreprise.
Timestamp : contient la valeur de l'objet sysUptime représentant le temps écoulé depuis la
dernière initialisation.
Obj/Val : association du nom de la variable à transmettre avec sa valeur.
Les communautés :

La notion de communauté est utilisée dans les réseaux administrés à l'aide du protocole
SNMP. Elle réunit une machine d'administration et ses administrés. Autrement dit, une
communauté SNMP se définit comme une relation entre un agent SNMP et un ensemble de
stations d’administration, basée sur une authentification, un contrôle d’accès.

ƒL'authentification : La station d’administration envoye, avec le message, un mot de passe,

correspondant au nom de la communauté, permettant au récepteur de vérifier l'authenticité de
ce dernier.
ƒPolitique d'accès : Un agent qui fait partie d'une communauté, ne permet l'accès à sa MIB,
qu'à un nombre limité de stations d'administration.

Le concept de communauté est local et défini au niveau du système managé.

Le système managé établit une communauté pour tout type de combinaison d’authentification,
de contrôle d’accès.

Chaque communauté est identifiée par un nom de communauté:

L'administrateur organise les MIB par *communautés* ce qui lui permet de classer et protéger
les informations. Tout ce qu'il pense pouvoir laisser accessible au plus grand nombre, il le met
dans la communauté "public". Tout ce qu'il veut cacher, il le met dans la communauté
"private" (et limite l'accès à cette base uniquement à la machine de Management). Sur
chacune des communautés qu'il définit, il attribue des droits (la communauté public ne devrait
par exemple pas permettre la modification de données) et les adresses autorisées à y accéder
(en général uniquement l'IP de la machine de supervision).
Installation du service SNMP :

dans le panneau de configuration :

Ajout/suppression de logiciels,
ajouter ou supprimer des composants Windows,
sélectionnez "Outils de gestion et d'analyse",
cliquez sur "Détails",
cochez "SNMP (Protocole simplifié de gestion de réseaux)"

Via un clic droit sur l’icône poste de travail, lancez «Gérer ».

Puis sélectionner le service SNMP pour le configurer et, par exemple, définir une
communauté "public", qui n'aura que les droits de lecture depuis deux machines seulement.
Les managers SNMP :

Les managers sont chargés de questionner les agents et de fournir à l'administrateur les
informations récupérées. Ils doivent également gérer les Traps et prévenir l'administrateur.
Les outils SNMP vont du simple "browser" de MIB qui permet juste de lire les variables,
jusqu'à la plate-forme d'administration qui peut les afficher de façon pertinente sur des cartes
du réseau.
Le marché des plate-formes d'administration est réparti entre deux grandes familles:
les constructeurs de systèmes distribués (HP, BULL, IBM):
HP Openview (pour Unix ou Windows NT)
ISM
Tivoli

Les constructeurs de solutions pour réseaux locaux

Novell Network Management System

Remarque :

Un freeware intéressant : http://www.wtcs.org/snmp4tpc/getif.htm

Références :

http://net-snmp.sourceforge.net/