SNMP Simple Network Management Protocol

Présentation de SNMP

Manager SNMP

SNMP, qui signifie : Simple Network Management Protocol, permets aux administrateurs de gérer les différents équipements réseau et de diagnostiquer les problèmes, le plus rapidement possible.

Ce protocole fonctionne avec un serveur de supervision, et des agents qui sont représentés par les équipements réseau que les administrateurs veulent superviser. Cela peut être des switchs, routeur, firewall, ou bien même des PC’s ou service. Tout équipement compatible SNMP peut être supervisé. Les informations de supervision sont enregistrées dans une base de données connue sous le nom de la MIB, qui signifie : Management Information Base.

Voyons comment se compose l’ensemble des éléments qui communique en SNMP :

Un périphérique réseau (que ce soit un routeur, un switch, ou un firewall…) fait tourner un agent SNMP qui est en fait un processus daemon qui réponds aux requêtes du réseau.
L’agent SNMP fournit un grand nombre d’identifiants d’objets, qu’on surnomme un OID, pour « Object Identifiers ».

Les OID sont des identifiants universels, qui sont représentés sous la forme d’une suite d’entiers.

L’objectif de ces OID est d’assurer l’interopérabilité entre différents logiciels. Dans le cas du SNMP cela permet d’identifier les ressources à superviser. L’agent SNMP remplit donc ces valeurs et fait en sorte qu’elles soient disponibles. Ensuite un manageur SNMP, qu’on peut aussi appeler un Serveur SNMP, peut effectuer des requêtes aux agents à l’aide de ces OID.
Le SNMP est surtout utilisé par de nombreuses applications de management pour contrôler l’état des périphériques réseau, comme le ferait une interface graphique pour les switches.
Il existe un système d’authentification en SNMP, qui permet d’autoriser ou non la lecture ou l’écriture des OID. La plupart des périphériques utilisent comme authentification le nom de communauté non sécurisé « public ».

Quand on fait des recherches SNMP sur internet, on tombe régulièrement sur les MIB…

Au premier abord, une MIB peut paraitre complexe, mais en réalité, elle est relativement simple.

Précédemment, on a vue ce qu’était une OID, qui est d’ailleurs très similaire à une adresse IPv6. Ce qui signifie qu’une OID peut être longue et compliquée, pour nous, de pouvoir la lire en détail.  C’est pour cela qu’une méthode a été mise au point pour traduire une OID numérique dans une forme beaucoup plus lisible pour nous les humains. Cette traduction est stockée dans un fichier texte qu’on appelle une MIB.

On n’a pas besoin d’une MIB pour utiliser SNMP ou pour effectuer des requêtes sur des périphériques réseau. Mais sans celle-ci, il sera difficile de comprendre les données que les périphériques retournent. Certaines informations sont faciles à comprendre, comme le nom de l’hôte, l’usage des disques sur un pc ou bien l’état des ports d’un switch, mais dans d’autres cas, une MIB peut s’avérer d’une grande aide.

SNMP peut être utilisé de deux manières différentes : soit en polling ou par des trappes.

Le polling consiste simplement à envoyer une requête à intervalles réguliers pour obtenir une valeur particulière. Cette technique est appelée « Verification active » on peut vérifier par un programme ou par un script si les données retournées sont correctes. Si la requête échoue, il est possible qu’il y ait un problème sur le périphérique. Comme le SNMP s’appuie sur le protocole UDP pour communiquer, il est conseillé de relancer la requête pour bien confirmer qu’il y’a un problème.

Et les trappes consistent à faire de la vérification passive ; en gros, on configure l’agent SNMP pour qu’il contacte un autre agent SNMP en cas de problème. C’est-à-dire que l’on peut configurer un périphérique réseau (par exemple un routeur) pour qu’il envoie une trappe SNMP lorsqu’il y’a un évènement particulier. Par exemple, le routeur peut envoyer une trappe lorsqu’il détecte une liaison coupée, c’est-à-dire une liaison Down. Dans ce cas, il est possible de configurer une notification mail, lorsque que la trappe SNMP est envoyée.

Versions SNMP

Version SNMP

Il existe 3 versions du protocole SNMP :

La V1 reste la version la plus utilisée, car elle est la plus « légère »

La v2 est une version laissée à l’abandon, car elle est estimée trop complexe. Mais elle assure un niveau de sécurité beaucoup plus élevé (notamment dans l’authentification et le cryptage…). Et elle assure aussi des messages d’erreurs plus précis.

Et la v3 permet de disposer des avantages de la version 2 sans en présenter les inconvénients.

En conclusion, le protocole SNMP est un outil indispensable d’un système d’information permettant aux administrateurs de détecter plus rapidement les éventuels problèmes sur le réseau

Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

A lire également

L’e-learning, l’apprentissage du futur

ParDamien Soulages

L’e-learning est-elle l’apprentissage du futur ? « E-learning. Un mot anglais que l’on pourrait traduire comme « apprentissage en ligne ». Concrètement, il s’agit d’une méthode de formation qui, contrairement aux cours administrés en classe, est entièrement digitalisée. Ces dernières années, de plus en plus d’élèves se sont tournés vers l’e-learning pour se former plutôt que d’aller…

Dépannage IPv6 : ACL DNS UNICAST IPv4

ParDamien Soulages

Dépannage IPv6 : Une adresse Unicast est une adresse qui désigne une seule destination. Parmi celles-ci, on trouve plusieurs classes réservées à certains usages. Adresses IPv6 Unicast on a les adresses publiques on a des adresses obligatoires et indispensables au bon fonctionnement du protocole les adresses de bouclages les adresses de routes non spécifiées les…
|

Pourquoi le VLAN ?

ParDamien Soulages

VLAN-Introduction Pourquoi le VLAN ?: Dans cette topologie réseau, nous avons plusieurs services, DRH, Marketing, commercial, et développement, qui ont chacun leurs propres switch. Et pourtant, ce que vous voyez ici, est une mauvaise conception du réseau. Si l’un des PC envoie un broadcast, alors, l’ensemble des switchs le propageront sur tout le réseau… Si…
|

Configuration Etherchannel

ParDamien Soulages

Etherchannel Configuration Configuration Etherchannel: Dans ce cours nous allons voir la configuration de PAgP et de ces différentes options ! Sur ce schéma réseau, nous avons 2 switches : LE switch A et B, qui sont connectés ensemble par deux liens ! Nous allons regrouper les deux interfaces de chaque switch, c’est-à-dire les interfaces physiques Fa0/1 et Fa0/2,…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *