L’administrateur réseau est celui qui est chargé de la lourde tâche de s’occuper... du réseau. Ca paraît simple, mais son travail regroupe beaucoup de choses, et c’est pour ça qu’il court toujours partout ! L'ISO (International Standard Organisation) a même défini l’étendue du travail d’administration et en a conclu qu’il faut :
- Surveiller et réparer les anomalies comme un câble coupé ou autre…
- S’occuper de toutes les configurations, que ce soit sur les postes ou sur les éléments du réseau.
- Gérer toute la sécurité du réseau (mots de passe, firewalls…).
- Mesurer et analyser les performances du réseau.
L’administrateur réseau doit donc contrôler ce qui se passe sur le réseau pour en optimiser son fonctionnement.
Fonctionnement SNMP
Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à l’administrateur du réseau d’interroger les éléments de son réseau sans se déplacer. Le principe de SNMP est très simple : sur chacune des machines, on installe un petit programme : l’agent SNMP. Cet agent enregistre en permanence des informations relatives à la machine. Il stocke ces informations dans une MIB (Management Information Base), une base de données.
Ainsi, de son ordinateur, l’administrateur peut interroger chacune de ses machines et obtenir les informations qu’il souhaite, comme par exemple le nombre d’octets reçus et envoyés... Il peut aussi modifier certaines informations.
Le protocole SNMP fonctionne au niveau 7 du modèle OSI, mais se situe directement au-dessus d’UDP. Il fonctionne sur un modèle client-serveur, où il n’y a qu’un seul client, la station d’administration (NMS = Network Management Station) et beaucoup de serveur (chaque agent SNMP), le client interrogeant les serveurs pour récupérer les informations.
Chaque agent est placé sur un nœud du réseau qui est dit administrable (MN : Managed Node). Ces nœuds peuvent être soit des hôtes (stations de travail ou serveurs), soit des éléments d’interconnexion (switchs, hubs, routeurs), soit des supports physiques (câbles).
SMI : Structure of Management Information
Pour se retrouver dans la foule d’informations proposées par chaque agent, on a défini une structure particulière pour les informations appelée SMI. Chacune des informations de la MIB peut être retrouvée soit à partir de son nom de variable, soit à partir d’un arbre de classification. Cela revient à parcourir des sous-dossiers et dossiers d’un disque dur…
Supposons que vous souhaitiez consulter la variable System d’un hôte, vous pouvez soit lui demander la variable System directement, soit lui demander la variable ayant pour OID (Object IDentification) 1.3.6.1.2.1.1… correspondant à l’arborescence de la variable (ISO, Identified Organization, dod, Internet, Management, MIB2, System).
Ca parait très lourd à première vue, mais le nombre de variable étant important, on ne peut se souvenir de chaque nom. Par contre, il existe de nombreux logiciel permettant d’explorer la MIB de façon conviviale, en utilisant cette classification.
Extension de la MIB
Au bout d’un moment, les variables choisies pour la MIB (puis la MIB2) se sont avérées insuffisantes pour plusieurs applications. On va donc trouver deux autres types de MIB que sont les Private MIB et les MIB R-MON (Remote network MONitoring).
Les Private MIB, représentées en 1.3.6.1.4 dans la classification SMI, permettent aux entreprises de rajouter des variables pour une implémentation particulière des agents SNMP. Cela leur permet d’ajouter de nouvelles variables en fonctions des applications qu’elles veulent développer.
Les MIB R-MON permettent par exemple de placer des agents SNMP sur des supports physiques. Sur un câbles, on peut connecter une sonde R-MON qui va enregistrer tout se passe et que le l’administrateur pourra interroger pour avoir des informations sur les collisions, les débits à un endroit précis.
Les différents types d’opérations
Deux situations sont possibles pour les échanges de données. Soit l’administrateur réseau demande une information à un agent et obtient une réponse, soit l’agent envoie de lui-même une alarme (trap) à l’administrateur lorsqu’un événement particulier arrive sur le réseau.
Il est donc possible que l’agent prévienne l’administrateur de son propre chef si un incident survient.
On se retrouve avec 4 types d’opérations différentes :
- get-request / get-response : l’administrateur interroge une variable particulière de la MIB.
- get-next-request / get-response : l’administrateur interroge toute une table de la MIB.
- set-request / get-response : l’administrateur met une valeur à jour dans la MIB.
- trap : l’agent prévient l’administrateur qu’un événement particulier s’est produit.
Le format des trames peut être retrouvé dans la section "protocoles", "famille TCP/IP"...