Gestion de réseau SNMP : protocoles et composants

Questions and Answers

Parmi les suivants, quel composant n'est pas considéré comme un composant de base d'un réseau administré par SNMP?

• Les systèmes d'administration réseau (NMS)
• Les dispositifs administrés
• Les concentrateurs (hubs) (correct)
• Les agents

Quelle est la fonction principale d'un agent SNMP résidant sur un dispositif administré?

• Gérer l'allocation d'adresses IP aux nouveaux appareils connectés au réseau.
• Traduire les informations d'administration en un format compatible avec SNMP. (correct)
• Chiffrer toutes les communications réseau pour une sécurité accrue.
• Effectuer des analyses de sécurité approfondies du réseau.

Un dispositif administré dans un réseau SNMP a plusieurs rôles. Parmi ceux-ci, lequel décrit le mieux sa fonction principale?

• Servir de point central pour la distribution des mises à jour logicielles à tous les appareils du réseau.
• Agir comme un pare-feu physique, protégeant le réseau contre les intrusions externes.
• Collecter et conserver des informations d'administration, les rendant disponibles aux NMS via SNMP. (correct)
• Optimiser la bande passante du réseau en compressant les données transmises.

Comment un agent SNMP contribue-t-il à la gestion d'un réseau complexe?

En offrant une connaissance locale des informations d'administration et en les traduisant pour le NMS. (D)

Lequel des énoncés suivants décrit le mieux comment les dispositifs administrés, les agents, et le NMS interagissent dans un réseau SNMP pour assurer sa gestion efficace?

Les agents collectent des données sur les dispositifs administrés et les transmettent au NMS pour surveillance et contrôle. (D)

Quelle est la fonction principale du protocole SNMP (Simple Network Management Protocol) dans un réseau?

Faciliter l'échange d'informations d'administration entre les entités du réseau. (B)

Quelle est l'unité de temps utilisée par l'objet sysUpTime dans une MIB pour indiquer le temps écoulé depuis la dernière réinitialisation du système?

Centièmes de seconde (B)

Sur quelle couche du modèle OSI la technologie SNMP se situe-t-elle?

Entre la couche 4 (Transport) et la couche 7 (Application). (A)

Quel protocole de la suite TCP/IP est utilisé par SNMP pour le transport des données?

UDP (User Datagram Protocol). (A)

Parmi les opérations SNMP suivantes, laquelle permet à une station de gestion de récupérer la valeur d'une variable spécifique dans la MIB d'un agent?

Get Request (D)

Pourquoi le protocole UDP est-il préféré à TCP pour les communications SNMP?

UDP fonctionne en mode non connecté, ce qui réduit la charge sur le réseau pour des requêtes simples. (B)

Dans le contexte du protocole SNMP, quel type de message est utilisé par un agent pour notifier une station de gestion d'un événement significatif?

TRAP (D)

Quels sont les numéros de ports utilisés par SNMP pour les requêtes et les alarmes?

Port 161 pour les requêtes, port 162 pour les alarmes. (B)

Quelle opération SNMP permet à une station de gestion de parcourir séquentiellement les entrées d'une table MIB, en récupérant l'instance qui suit l'objet nommé?

Get-Next Request (B)

En SNMP, quel message un agent envoie-t-il en réponse à une requête Get, Get-Next ou Set, et quelle indication est fournie si la variable demandée n'est pas accessible?

Get Response avec indication 'noSuchObject' (B)

Quel est le rôle principal d'un NMS (Network Management System) dans un réseau administré selon le protocole SNMP ?

Offrir une console à travers laquelle les administrateurs peuvent réaliser des tâches d'administration et superviser les dispositifs. (D)

Dans le contexte de SNMP, comment un système peut-il opérer en termes de rôles NMS et agent ?

Un système peut opérer soit comme NMS, soit comme agent, soit les deux à la fois. (A)

Quelle est l'importance principale de la MIB (Management Information Base) dans le protocole SNMP ?

Elle décrit de manière standardisée un grand nombre de composants réseau, regroupant les informations d'intérêt pour les administrateurs. (D)

Comment les entités modélisées dans la MIB sont-elles représentées ?

Comme un ensemble de variables typées qui peuvent être lues ou mises à jour. (D)

Pourquoi l'expérience des spécialistes est-elle cruciale dans la création des MIBs ?

Elle permet d'intégrer des modèles reflétant une compréhension approfondie des sujets qu'ils maîtrisent, rendant la MIB précieuse pour les administrateurs réseau. (B)

Flashcards

SNMP (Simple Network Management Protocol)

Protocole standard pour la gestion de réseaux, facilitant l'échange d'informations d'administration entre les entités du réseau.

Objectifs de SNMP

Faciliter l'échange d'information d'administration entre différentes entités d'un réseau pour disposer d'une cartographie du réseau, gérer les performance, détecter et résoudre des problèmes.

Positionnement de SNMP dans le modèle OSI

SNMP se situe entre la couche Transport (UDP) et la couche Application (couche 7).

Protocole de transport utilisé par SNMP

SNMP exploite les capacités du protocole UDP pour la communication.

Ports utilisés par SNMP

Port 161 pour les requêtes à un agent SNMP, et port 162 pour l'écoute des alarmes destinées à la station d'administration.

Qu'est-ce que SNMP ?

Un protocole de gestion de réseau utilisé pour surveiller et gérer les périphériques réseau.

Quels sont les composants de base de SNMP ?

Les dispositifs administrés, les agents et les systèmes d'administration réseau (NMS).

Qu'est-ce qu'un dispositif administré ?

Un nœud réseau avec un agent SNMP, collectant et conservant des informations d'administration.

Exemples de dispositifs administrés ?

Routeurs, serveurs d'accès, commutateurs, hôtes ordinateurs et imprimantes.

Qu'est-ce qu'un agent SNMP ?

Un module logiciel sur un dispositif administré, traduisant les informations d'administration en format SNMP.

NMS (Network Management System)

Un système de gestion de réseau (NMS). Console pour réaliser des tâches d'administration réseau.

SNMP: Administration Distribuée

Un protocole d'administration distribuée où un système peut agir comme NMS, agent, ou les deux.

MIB (Management Information Base)

Base d'informations de gestion. Elle décrit les composants réseau de façon standard.

sysUpTime

Temps (en centièmes de seconde) depuis la dernière réinitialisation de la partie gestion de réseau du système.

Types de requêtes SNMP

SNMP supporte les requêtes GET, SET et TRAP pour la gestion du réseau.

SMI (Structure of Management Information)

Définit la structure des données utilisées dans SNMP, incluant les types et formats.

Contenu de la MIB

La MIB contient des informations d'intérêt pour les administrateurs réseau, basées sur l'expérience de spécialistes.

Requête GET

Permet aux stations de gestion d'interroger les objets gérés et les variables des agents. Spécifie le nom de l'instance MIB.

Requête GET-NEXT

Permet de recevoir le contenu de l'instance qui suit l'objet nommé dans la MIB. Utile pour parcourir les tables MIB.

Réponse GET

Message de réponse à une requête (sauf TRAP). Si la variable demandée est indisponible, une erreur noSuchObject est incluse.

Study Notes

• Le Service SNMP (Simple Network Management Protocol)

TR 811 Administration des Services Réseaux

• Chapitre II porte sur le service SNMP (Simple Network Management Protocol).
• Le cours présenté a été préparé par Dr. H. Zerrouki à l'UABBT, Faculté de Technologie.

Plan de Cours

• Le plan du cours comprend:
• Présentation du protocole SNMP
• Composants de base de SNMP
• Structure de données (MIB) et (SMI)
• Opérations SNMP
• Description du protocole SNMP

Présentation du protocole SNMP

• SNMP (Simple Network Management Protocol) a été défini en 1989.
• L'utilisation du protocole SNMP est devenue une norme pour la gestion de réseaux.
• SNMP facilite l'échange d'informations d'administration entre les entités d'un réseau, permettant ainsi une cartographie du réseau.
• Il permet également de gérer les performances, de détecter et de résoudre les problèmes.
• SNMP est compatible avec toutes les plateformes hétérogènes.
• SNMP est installé sur la plupart des équipements réseau tels que les routeurs et les commutateurs.
• Ce protocole de la famille TCP/IP est utilisé sur tous les réseaux de type Internet.
• SNMP se situe entre la couche 4 (Transport) et la couche 7 (Application) du modèle OSI, utilisant le protocole UDP pour le transport.

Protocoles et Ports SNMP

• SNMP exploite les capacités du protocole UDP.
• UDP fonctionne en mode non connecté, ce qui signifie qu'il n'existe pas de lien persistant entre la station d'administration et l'agent.
• Deux ports sont spécifiquement utilisés pour SNMP :
• Port 161 est utilisé pour les requêtes envoyées à un agent SNMP.
• Port 162 est utilisé pour l'écoute des alarmes (Traps) destinées à la station d'administration.

Les composants de base de SNMP

• Un réseau administré par SNMP dispose de trois composants essentiels:
• Les dispositifs administrés
• Les agents
• Les systèmes d'administration réseau (NMS, Network Management System).

Dispositifs administrés

• Un dispositif administré est un nœud réseau contenant un agent SNMP et résidant sur un réseau administré.
• Ces dispositifs collectent et conservent des informations d'administration, qu'ils rendent disponibles aux NMS.
• Les dispositifs administrés peuvent être des routeurs, des serveurs d'accès, des commutateurs, des hôtes ordinateurs ou des imprimantes.

Agent

• Un agent est un module logiciel d'administration réseau résidant sur un dispositif administré (OS).
• Il possède une connaissance locale des informations d'administration et traduit celle-ci en un format compatible avec SNMP.

NMS (Network Management System)

• Un NMS, ou système de gestion de réseau, est une console permettant aux administrateurs de réaliser des tâches d'administration.
• Il exécute des applications qui surveillent et contrôlent des dispositifs administrés.
• Un NMS fournit l'essentiel des ressources de traitement et de mémoire nécessaires à l'administration réseau.
• Il peut y avoir un ou plusieurs NMS sur un réseau administré.
• SNMP est un protocole d'administration distribuée, permettant à un système d'opérer soit comme un NMS, soit comme un agent, ou les deux.
• Un système fonctionnant comme NMS et agent peut être interrogé par un autre NMS pour fournir un résumé des informations apprises ou rapporter les informations d'administration conservées en local.

Structure de données (MIB) et (SMI)

• L'aspect le plus important de SNMP est sa capacité à décrire un grand nombre de composants de manière standardisée.
• Cette description est faite dans la MIB (Management Information Base).
• La MIB regroupe les informations d'intérêt pour les administrateurs réseau et reflète l'expérience de spécialistes.
• Le modèle utilisé n'est pas un modèle objet au sens informatique traditionnel.
• Les entités modélisées sont plutôt un ensemble de variables typées qui peuvent être lues ou mises à jour.

Nommage des objets

• Chaque objet de la MIB est identifié de manière unique par un nom et un OID (Object Identifier) dans un espace de nommage hiérarchique.
• L'OID est représenté par un arbre inversé où chaque nœud correspond à un objet.

Arborescence des OID

• La MIB d'un agent SNMP contient la MIB-2 et une MIB privée spécifique à l'équipement réseau géré.
• L'arborescence ISO.org.DoD.Internet (1.3.6.1) et objets définis dans le RFC 1155 sont des éléments clés de cette structure.
• Les groupes et objets sont définis dans le RFC 1213.
• La branche dédiée aux MIB privées des constructeurs se trouve sous la branche "enterprises".

Exemple de Nommage d'Objet

• Chaque objet possède un numéro unique situant par rapport au nœud parent et un nom symbolique.
• Le chemin de la racine à l'objet constitue l'OID.
• Par exemple, l'objet décrivant le nom d'une machine s'appelle sysName et a l'OID défini comme suit : sysName OBJECT IDENTIFIER ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) sysName(5)}
• En abrégé, l'OID serait noté .1.3.6.1.2.1.1.5.
• L'arbre de nommage est infini, mais SNMP utilise uniquement la partie située sous 1.3.6 (dod).
• La partie supérieure de l'arbre est gérée par l'ISO, qui prévoit un espace pour le DoD (Département de la Défense américain).

Modules de MIB

• Les objets sont décrits par des "modules de MIB" qui sont classés sous la branche "internet".
• "mgmt(2)" contient les modules de MIB standard établis par l'IETF, le groupe de travail sur l'ingénierie Internet.
• « Expérimental (3) » comprend des modules MIB établis de manière expérimentale par l'IETF, susceptibles d'être ultérieurement intégrés de manière définitive sous « mgmt ».
• "private(4)" contient les modules de MIB développés en dehors des standards IETF, souvent par des entreprises ou des centres de recherche et communément appelés « MIB privées ».

Extension de la MIB

• Avec le temps, les variables initialement choisies pour la MIB (et MIB-2) se sont avérées insuffisantes, conduisant à l'introduction de deux autres types de MIB : private MIB et les MIB R-MON (Remote network Monitoring).
• Les privates MIB sont représentées par .1.3.6.1.4 dans la structure SMI, permettent aux entreprises d'ajouter des variables pour une implémentation particulière des agents SNMP, ajoutant ainsi de nouvelles variables en fonction des applications souhaitées.
• Les MIB R-MON permettent de placer des agents SNMP sur des supports physiques, comme une sonde R-MON connectée à un câble pour enregistrer le trafic et permettre à l'administrateur d'interroger les données sur les collisions et les débits.

Description des objets : (SMI)

• La structure SMI (Structure of Management Information) décrit les règles de description de l'information.
• permet d'identifier de façon unique un objet de la MIB géré par un agent SNMP.
• SMI concerne la représentation des données (et leur type) pour chaque objet de la MIB, déclaré et défini en langage ASN.1 (Abstract Syntax Notation 1), un langage de représentation de données.
• Les objets définis avec ASN.1 peuvent être :
  • des types, utilisant des types simples comme INTEGER ou BOOLEAN.
  • des listes (SEQUENCE) et des tableaux (SEQUENCE OF),
  • des valeurs, basées sur un type précédemment défini,
  • des macros, qui étendent les définitions et créent de nouveaux types.

Conventions et Types ASN.1

• Par convention :
  • les types commencent par une majuscule,
  • les valeurs par une minuscule
  • les macros sont tout entières en majuscules
  • Les commentaires sont précédés de deux tirets.
• SNMP utilise une partie spécifique du langage ASN.1.
• Au niveau des types :
  • Integer : valeur entière sur 32 bits en complément à 2
  • Octet String : chaîne de caractères
  • IpAddress : adresse IP.
  • PhysAddress : adresse MAC (6 octets pour Ethernet).
  • Counter : entier de 32 bits non signé (0 à 2^32 -1).
  • TimeTicks : compteur de temps sur 32 bits non signé en 1/100 de seconde.

Syntaxe des objets MIB SNMP

• La MIB SNMP est composée de différents objets :
  • objets partiels, servant à construire l'arborescence de la MIB, n'ayant pas de type mais un OID (ex. System OBJECT IDENTIFIER ::= { mib-2 1 })
  • objets scalaires, avec une instance unique et un type simple (syntaxe ASN.1 de base) ou défini dans SMIv1/SMIv2
  • objets tabulaires, décrivant une table comme une séquence de lignes, elles-mêmes séquences d'objets.

Opérations SNMP

• Le protocole SNMP prend en charge trois types de requêtes : GET, SET et TRAP.
• Il utilise les opérations suivantes pour la gestion du réseau :

Lire les informations (GET)

• Get Request: Permet aux stations de gestion d'interroger les objets gérés et les variables de la MIB des agents pour accéder à une variable précise, avec l'entrée MIB (nom) passée en paramètre.
• Get-Next Request: Permet aux stations de gestion de recevoir la prochaine instance, succédant à l'objet nommé (passé en paramètre) dans la MIB pour balayer les tables et accéder à plusieurs variables simultanément.
• Get Response: Retourné pour chaque envoi de message (sauf pour les TRAP). L'agent répond toujours par GetResponse. Toutefois, si la variable demandée n'est pas disponible, le GetResponse sera accompagné d'une erreur, soit NoSuchObject (variable introuvable), soit NoAccess (droits d'accès insuffisants).
• Get Bulk Request :(SNMP v2 et v3)
  • Améliore le SNMP.
  • Permet aux managers d'interroger les objets gérés et les variables de la MIB des agents, permettant ainsi à la station de gestion de récupérer efficacement de grandes quantités de données.

Modifier les informations (SET)

• SetRequest : Permet aux stations de gestion de modifier une valeur de la MIB et de lancer des périphériques (ex. manager mettant à jour une table de routage). SetRequest provoque aussi le retour de GetResponse.

Type de non sollicités

• Les alarmes TRAP : Lorsqu'un périphérique détecte une condition anormale, l'agent SNMP envoie une notification (Trap SNMP) au gestionnaire SNMP. Les Types de Trap peuvent être
• Link Up ou Link Down (lorsque l'interface devient active ou au contraire passive),
• Cold start (démarrage à froid)
• Warm start (démarrage à chaud)
• Authentication failure (échec d'authentification, lorsqu'un nom de communauté incorrect est spécifié dans une requête),
• Loss of EGP Neighbor (perte de voisin EGP)
• InformRequest :(SNMP v2 et v3)
• Facilite la communication d'information entre les stations de gestion de réseau. Si activé, cela permet à l'agent d'informer les autres agents de son existence.

Format des PDUs (messages) SNMP

• Une requête SNMP se compose comme suit :
  • Version : Version de SNMP (0 : SNMPv1, 1 : SNMPv2, 2 : SNMPv3).
  • Community : Nom de la communauté (mot de passe).
  • PDU type : Type de PDU (Protocol Data Units). (0 : GetRequest, 1 : GetNextRequest, 2 : SetRequest, 3 : GetResponse, 4 : Trap, etc.)
• Request-id : Utilisé pour différencier les messages.
• Le champ identificateur de la requête est défini par le manager lors de l'envoi d'une requête et est repris par l'agent dans sa réponse afin d'associer celle-ci à la requête, étant donné l'utilisation du protocole UDP.
• Error-status : Indique une erreur (0 si aucune erreur). Positionné par l'agent.
  • Si le résultat est à zéro, une réponse GetRespose s'est bien passée.
  • Statut d'erreur :
    • 0 noError : pas d'erreurs,
    • 1 tooBig : réponse trop grande,
    • 2 noSuchName : variable inconnue,
    • 3 badValue : écriture d'une valeur invalide,
    • 4 readOnly : tentative de modification d'une variable en lecture seule,
    • 5 genErr : autre erreur.
• Variable-bindings: Liste d'objets avec leurs valeurs, présentés sous forme de couples (Identifiant : valeur).
• Enterprise indique l'équipement qui génère l'alerte
• Agent-addr est l'adresse IP de l'émetteur de l'alarme
• Indique un identificateur d'alarme spécifique pour identifier un Trap.
• Time-stamp : Temps écoulé depuis la dernière réinitialisation de l'entité, exprimé en centièmes de secondes, basé sur la variable sysUptime.
• Generic-trap : Identificateur d'alarme, entier traduisant l'une des sept alertes SNMP possibles :
  • 0 coldStart : initialisation de l'agent,
  • 1 warmStart : réinitialisation de l'agent,
  • 2 linkDown : passage de l'interface à l'état bas,
  • 3 linkUp : passage de l'interface à l'état haut,
  • 4 authenticationFailure : émission par le manager d'une communauté invalide,
  • 5 egpNeighborLoss : passage d'un homologue EGP à l'état bas (avec l'adresse IP de l'homologue),
  • 6 enterpriseSpecific : champ spécifique pour l'information.

Communauté

• La communauté est un mot de passe pour la sécurité réseau.
• Un agent SNMP a la possibilité d'être finiment paramétrable suivant le système ou le réseau, permettant à l'administrateur de créer des règles comme lecture/écriture (RW) ou lecture seule (RO).
• Chaque groupe doit avoir un mot de passe, par défaut elle sont public et private.
  • public : droit de lecture des informations de la MIB (RO)
  • private : droit de lecture et d'écriture (RW).
• La communauté publique ce sont les informations non sensibles.

Les différentes versions de SNMP

• Différentes versions du protocole ont été créées, y compris :
  • SNMPv1 : La première version, définie dans le RFC 1157 avec une sécurité basée sur une chaîne de caractères ''community''.
  • SNMPsec : Ajoute une sécurité au protocole SNMPv1, en utilisant des groupes.
  • SNMPv2p : Mise à jour de SNMPv1 avec améliorations des opérations et des types de données, conservant la sécurité basée sur les groupes de SNMPsec.
  • SNMPv2c : Appelé "community stringbased SNMPv2", améliore les opérations de protocole et types de données de SNMPv2p, utilisant la sécurité basée sur la chaîne de caractères "community" de SNMPv1.
  • SNMPv2u : Utilise les opérations et les types de données de SNMPv2c et sécurise les utilisateurs.
  • SNMPv2* : Combine les meilleures parties de SNMPv2p et SNMPv2u, bien que les documents descriptifs n'aient jamais été publiés dans les RFC.
  • SNMPv3 : Standard actuel, combinant la sécurité basée sur les usagers et les opérations de SNMPv2p, et introduisant des notions de sécurité comme l'authentification/intégrité basée sur DES, la confidentialité des données et le contrôle d'accès par la MIB.

Description

Ce questionnaire porte sur les composants de base d'un réseau administré par SNMP, la fonction des agents SNMP et l'interaction des dispositifs administrés. Il aborde également le rôle du protocole SNMP, l'unité de temps de l'objet sysUpTime et la couche OSI.