le protocole snmp
TRANSCRIPT
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 1
28.02.08 IUT GTR Grenoble 1
Eléments de Supervision des réseaux
Le protocole SNMP
28.02.08 IUT GTR Grenoble 2
La supervision des réseaux
� Administration
• Offrir aux utilisateurs des services
• Evolution vers d’autres fonctionnalités
• Optimiser les performances
• Utilisation maximale pour coût minimal.
• Extraire les infos des éléments réseau
• Réduire et sélectionner ces infos
• Stocker dans une base
• Traiter
� 2 protocoles
• CMIP pour les WAN (dérive de l’ISO)
• SNMP pour les réseaux TCP/IP.
� 5 domaines de gestion
• Gestion des pannes:détection, localisation, réparation)
• Comptabilité: charge, coût
• Gestion des configurations: identification, paramétrage, collecte d’informations
• Performances: efficacité(temps de réponse, débit, % erreurs, disponibilité…)
• Sécurité: contrôle d’infos
Partie opérationnelle + Interfaces
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 2
28.02.08 IUT GTR Grenoble 3
La supervision des réseaux
� Il faut des décisions d’administration
• Opérationnelle: au jour le jour, en temps réel
• Tactique: évolutivité à moyen terme
• Stratégique: gestion à long terme
� Définition de 5 niveaux d’administration
• Contrôle opérationnel (Niveau 1)
• Gestion du réseau (Niveau 2)
• Analyse réseau (Niveaux 2 et 3)
• Planification (Niveau 5)
� Système de gestion : nécessitéd’outils
• Interface avec commandes d’exécution
• Equipements rajoutés
Présentation
Interface utilisateur
Application
Gestion réseau
Application
Gestion réseau
Elément
d’Application
Elément
d’Application
Elément
d’Application
Service de transport
de données de gestion
Accès à la MIB Pile de protocole
MIB Réseau
28.02.08 IUT GTR Grenoble 4
La supervision des réseaux: SNMP
� Historique
• Version 1 : 1987, puis amélioration en 1992 (problème de sécurité)
• SNMP2 en 1993
• SNMP3 en 2002
� But• Avoir une cartographie du réseau
• Disposer d’un inventaire précis
• Effectuer des mesures de con sommation
• Avoir une signalisation des disfonctionnements
� Avantages
• Très simple, logiciel léger sur client
• Gestion distante
• Modèle extensible
• Indépendant de l ’architecture des machines
• Natif TCP/IP
� Modèle SNMP
• 3 types d’éléments
� Agents
� Station de gestion
� MIB (Management Info Base)
� Protocole SNMP
• Basé sur IP et UDP
• Fonctionnalités
� get request : station interroge un agent
� get-next request: lecture de l’objet suivant
� get response : réponse
� set request: modifier des données d’un agent
� trap: transmettre une alarme
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 3
28.02.08 IUT GTR Grenoble 5
La supervision des réseaux: SNMP
� Station d’administration � Agent
ApplicationGestion réseau
IP
Réseau
UDP
SNMP
Ressources gérées
get
getnext
set
getresponse
trap
IP
UDP
SNMP
28.02.08 IUT GTR Grenoble 6
La supervision des réseaux: MIB SNMP
� Qu’est ce que la MIB ?
• Liste des variables connues par les agents
• Chaque agent possède une MIB
• Chaque objet est accessible de la même manière
• Constituée d’éléments simples.
• Syntaxe utilisée: ASN.1
• Types simples, Types construits, tableaux
Dod(6)
Org(3)
Iso(1)
Internet(1)
Mgmt(2)
Mib-2(1)
ip (4)system (1) snmp (11)
ipRouteTable (21)
ipRouteEntry (1)
ipUndelivers (9)22917
ipRouteMetric(3)526
ipRouteDest (1)8.45.123.022.6.8.0
6.76.123.128
ipRouteNextHop(7)80.3.76.580.3.76.573.7.8.4
Exemple:ArbreGet request(1.3.6.1.2.1.4.9)
Get response (22917)
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 4
28.02.08 IUT GTR Grenoble 7
La supervision des réseaux: SNMP V3
� SNMP Version 2&3
• Même nom de MIB
• Anciens objets conservés
• Ajout de nouveaux objets
• 10 sous-ensembles:
� System: nom agent, version, matériel, OS
� Interfaces: nombre, type, fabricant, vitesse, paquets entrants
� At: compatibilité MIB1 MIB2, table de translation IP MAC
� Ip: envoyés, reçus, TTL, fragments, table routage, masque, adresse, …
� Icmp: 26 compteurs (13 couples entrants sortants). Gestion des erreurs
� Tcp: entrants, sortants, time wait, nombre de connexions, …
� Udp: 4 compteurs + liste des applications
� Egp : gestion des tables, …
� Transmission: type de média
� Snmp: nombre de messages snmp, erreur, compteurs sur get request, get response, ….
28.02.08 IUT GTR Grenoble 8
La supervision des réseaux: SNMP V3
� Protocole
• Syntaxe ASN.1
• Basé sur UDP
Version Communauté SNMP PDU
Type PDU Id-request 0 0 variable
Get request, next, set request, Get response
Type PDU Id-agent Addr agent trap code horaire variable
trap
Type PDU Id-request État erreur Index erreur variable
En cas d ’erreur
Erreur:•0 : pas d ’erreur•1 : Trop grand•2 : N’existe pas•3 : Mauvaise valeur•4 : Lecture seule•5 : Erreur générée
Trap:•0 : ColdStart•1 : WarmStart•2 : Link down•3 : Link Up•4 : auth failure•5 : egpNeigbhorloss•6: enterpriseSpecific
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 5
28.02.08 IUT GTR Grenoble 9
La supervision des réseaux: Communauté
� Relation agent station(s)
• Authentification
� Nom de la communauté
� Mot de passe
� Cryptage pour set et trap
• Contrôle d’accès
� Agent appartient à plusieurs communautés
� Accès différents suivant communauté (pas d’accès, lecture seule, lecture écriture)
� Différentes vues de MIB
Station
Station
Agent
Agent
Agent
Agent
MIB
MIB
MIB
MIB
28.02.08 IUT GTR Grenoble 10
La supervision des réseaux: En pratique
� Agents
• Hub, switchs
• Routeurs
• Serveurs
• Stations de travail
• Imprimantes
� Station
• Logiciels graphiques
• Vue du réseau
• Vue des équipements
• Vue des paramètres, des alertes; …
• Calcul statistiques, rapports, histogrammes
• SunNetview: SNMP
• HP Openview: SNMP, OSI, SNA
� Sonde RMON
• Utilisée pour obtenir des données sur des segments sur lesquels on a pas de station.
• Remontée des données àtravers les équipements jusqu’au station
• Interrogation à distance depuis station.
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 6
28.02.08 IUT GTR Grenoble 11
La supervision des réseaux: Exemple
Exemple d’écran : HP Openview
28.02.08 IUT GTR Grenoble 12
La supervision des réseaux: Exemple
Exemple d’écran OpenView
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 7
28.02.08 IUT GTR Grenoble 13
La supervision des réseaux: Exemple
Exemple d’écran : Vue des ports du Cisco 7200
CouleursBlanc: managésNoir: Non managésGris: Managés maisnon utilisés
Rouge: problèmesur port.
28.02.08 IUT GTR Grenoble 14
La supervision des réseaux: Milieu Hétérogène
� Utilisation d’Hyperviseur
� Mise en place d’agent proxy
Hyperviseur
Netware Agent SNMP
Proxy SNMP
Proxy SNMP
SuperviseurSNMP
SNMP
Proxy SARE
Réseau Netware Ressources TCP/IP
SuperviseurSARE
Ressources X25
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 8
28.02.08 IUT GTR Grenoble 15
Commandes Unix SNMP
� Si ajout du « package » Net-Snmp sur poste
• Snmpget
� snmpgetnext -v 2c -c public localhost system.sysUpTime.0
• SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977)
• 67 days, 21:48:39.77
• Snmptranslate
• Snmptranslate .1.3.6.1.2.1.1.3.0
• SNMPv2-MIB::sysUpTime.0
• Snmpgetnext
• snmpgetnext -v 2c -c public localhostsystem.sysUpTime.0
• SNMPv2-MIB::sysContact.0 = STRING: Root<root@localhost>
28.02.08 IUT GTR Grenoble 16
Commandes Unix SNMP
• Snmpwalk
� snmpwalk -v 2c -c public localhost system
� SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10 #3
� Fri Jan 14 21:31:45 CET 2005 i686
� SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux
� SNMPv2-MIB::sysUpTime.0 = Timeticks: (484897) 1:20:48.97
� SNMPv2-MIB::sysContact.0 = STRING: Root<root@localhost>
� SNMPv2-MIB::sysName.0 = STRING: machine
• Snmpset
� snmpset -v 2c -c private localhost sysUpTime.0 "test"
• Snmptrap
� snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp192.168.1.2 2 0 ’’ IF-MIB::ifIndex i 1
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 9
28.02.08 IUT GTR Grenoble 17
Snmp et Php
� Liste des fonctions PHP SNMP
� snmp_get_quick_print — Lit la valeur courante de l'option quick_print de la bibliothèque UCD
� snmp_get_valueretrieval — Retourne la méthode avec laquelle les valeurs SNMP seront retournées
� snmp_read_mib — Lit et analyse un fichier MIB dans l'arbre actif MIB � snmp_set_enum_print — Retourne toutes les valeurs qui sont des énumérations avec
leur valeur d'énumération au lieu de l'entier � snmp_set_oid_numeric_print — Retourne tous les objets y compris leur identifiant
d'objet dans celui spécifié� snmp_set_oid_output_format — Définit le format de sortie OID � snmp_set_quick_print — Ecrit la valeur courante de l'option quick_print de la
bibliothèque UCD� snmp_set_valueretrieval — Spécifie la méthode avec laquelle les valeurs SNMP
seront retournées � snmpget — Reçoit un objet SNMP� snmpgetnext — Retourne un objet SNMP � snmprealwalk — Retourne tous les objets, y compris leur ID d'objet� snmpset — Configure un objet SNMP� snmpwalk — Reçoit tous les objets SNMP d'un agent� snmpwalkoid — Demande d'informations d'arbre sur une entité du réseau
28.02.08 IUT GTR Grenoble 18
Snmp & windows XP
� Microsoft (Windows XP)
• Allez dans le panneau de configuration :
• Ajout/suppression de logiciels,
• ajouter ou supprimer des composants Windows,
• sélectionnez "Outils de gestion et d'analyse",
• cliquez sur "Détails",
• cochez "SNMP (Protocole simplifié de gestion de réseaux)"
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 10
28.02.08 IUT GTR Grenoble 19
Snmp & Windows XP
� Configuration
28.02.08 IUT GTR Grenoble 20
Outils
� MRTG, Cacti, Nagios
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 11
28.02.08 IUT GTR Grenoble 21
28.02.08 IUT GTR Grenoble 22
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 12
28.02.08 IUT GTR Grenoble 23
28.02.08 IUT GTR Grenoble 24
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 13
28.02.08 IUT GTR Grenoble 25
28.02.08 IUT GTR Grenoble 26
Département GTR, IUT1 de Grenoble 28/02/2008
Formation GTR par APPRENTISSAGE 14
28.02.08 IUT GTR Grenoble 27