:: News .:. Documents .:. Forum .:. Downloads .:. Bibliographie .:. Liens .:. Contact  :: 


Home
  :. News
  .: Documents
    .: Notions
    .: Protocoles
    .: Sécurité
    .: Architecture
    .: Prog
    .: Systèmes
  :. Forum
  .: Downloads
  :. Bibliographie
  .: Liens
  :. Contact

Chat

  Nickname:


irc: #guill.net

Forum



 
L'administration de réseaux par SNMP  
 

 

Les fonctions de l’administrateur réseau

L’administrateur réseau est celui qui est chargé de la lourde tâche de s’occuper... du réseau. Ca paraît simple, mais son travail regroupe beaucoup de choses, et c’est pour ça qu’il court toujours partout ! L'ISO (International Standard Organisation) a même défini l’étendue du travail d’administration et en a conclu qu’il faut :
- Surveiller et réparer les anomalies comme un câble coupé ou autre…
- S’occuper de toutes les configurations, que ce soit sur les postes ou sur les éléments du réseau.
- Gérer toute la sécurité du réseau (mots de passe, firewalls…).
- Mesurer et analyser les performances du réseau.
L’administrateur réseau doit donc contrôler ce qui se passe sur le réseau pour en optimiser son fonctionnement.

Fonctionnement SNMP

Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à l’administrateur du réseau d’interroger les éléments de son réseau sans se déplacer. Le principe de SNMP est très simple : sur chacune des machines, on installe un petit programme : l’agent SNMP. Cet agent enregistre en permanence des informations relatives à la machine. Il stocke ces informations dans une MIB (Management Information Base), une base de données.
Ainsi, de son ordinateur, l’administrateur peut interroger chacune de ses machines et obtenir les informations qu’il souhaite, comme par exemple le nombre d’octets reçus et envoyés... Il peut aussi modifier certaines informations.

Le protocole SNMP fonctionne au niveau 7 du modèle OSI, mais se situe directement au-dessus d’UDP. Il fonctionne sur un modèle client-serveur, où il n’y a qu’un seul client, la station d’administration (NMS = Network Management Station) et beaucoup de serveur (chaque agent SNMP), le client interrogeant les serveurs pour récupérer les informations.

Chaque agent est placé sur un nœud du réseau qui est dit administrable (MN : Managed Node). Ces nœuds peuvent être soit des hôtes (stations de travail ou serveurs), soit des éléments d’interconnexion (switchs, hubs, routeurs), soit des supports physiques (câbles).

SMI : Structure of Management Information

Pour se retrouver dans la foule d’informations proposées par chaque agent, on a défini une structure particulière pour les informations appelée SMI. Chacune des informations de la MIB peut être retrouvée soit à partir de son nom de variable, soit à partir d’un arbre de classification. Cela revient à parcourir des sous-dossiers et dossiers d’un disque dur…

Supposons que vous souhaitiez consulter la variable System d’un hôte, vous pouvez soit lui demander la variable System directement, soit lui demander la variable ayant pour OID (Object IDentification) 1.3.6.1.2.1.1… correspondant à l’arborescence de la variable (ISO, Identified Organization, dod, Internet, Management, MIB2, System).

Ca parait très lourd à première vue, mais le nombre de variable étant important, on ne peut se souvenir de chaque nom. Par contre, il existe de nombreux logiciel permettant d’explorer la MIB de façon conviviale, en utilisant cette classification.

Extension de la MIB

Au bout d’un moment, les variables choisies pour la MIB (puis la MIB2) se sont avérées insuffisantes pour plusieurs applications. On va donc trouver deux autres types de MIB que sont les Private MIB et les MIB R-MON (Remote network MONitoring).
Les Private MIB, représentées en 1.3.6.1.4 dans la classification SMI, permettent aux entreprises de rajouter des variables pour une implémentation particulière des agents SNMP. Cela leur permet d’ajouter de nouvelles variables en fonctions des applications qu’elles veulent développer.
Les MIB R-MON permettent par exemple de placer des agents SNMP sur des supports physiques. Sur un câbles, on peut connecter une sonde R-MON qui va enregistrer tout se passe et que le l’administrateur pourra interroger pour avoir des informations sur les collisions, les débits à un endroit précis.

Les différents types d’opérations

Deux situations sont possibles pour les échanges de données. Soit l’administrateur réseau demande une information à un agent et obtient une réponse, soit l’agent envoie de lui-même une alarme (trap) à l’administrateur lorsqu’un événement particulier arrive sur le réseau.
Il est donc possible que l’agent prévienne l’administrateur de son propre chef si un incident survient.

On se retrouve avec 4 types d’opérations différentes :
- get-request / get-response : l’administrateur interroge une variable particulière de la MIB.
- get-next-request / get-response : l’administrateur interroge toute une table de la MIB.
- set-request / get-response : l’administrateur met une valeur à jour dans la MIB.
- trap : l’agent prévient l’administrateur qu’un événement particulier s’est produit.
Le format des trames peut être retrouvé dans la section "protocoles", "famille TCP/IP"...

 




Sondage

Quel est votre connexion à Internet aujourd'hui ?
 
RTC 56Kbps
ADSL simple de 128 à 2048 Kbps
ADSL + Téléphonie (+TV) de 128 à 2048 Kbps
ADSL simple jusqu'à 20Mbps
ADSL + Téléphonie (+TV) jusqu'à 20Mbps
Autres (RNIS, Satellites bi-directionnel...)
Total :
2647

Recherche


Docs
   Pflogsumm (Analyseur de log mail pour Postfix)
   Proftpd (Mise en service d'un serveur FTP avec proftpd sous Linux)
   Openldap (Mise en service d'un serveur LDAP sous Linux)
   Gestion des périphériques en c++ builder (Communication RS232 en C++ Builder)
   Les sockets windows (Windows Sockets : un cours accéléré)

guill.net©1999-2017