CH5 Administration centralisée Problème physique L administrateur a un poste de travail Parfois pour plusieurs sites Une salle de serveurs est bruyante Machines sans interface (ex: routeur)
Solutions Telnet / SSH VNC, Remote desktop,... Remote virtualization Microsoft / Windows Mac Standard SNMP SNMP
Idées Regrouper l information de façon standardisée Eviter d avoir à définir des interfaces (shells, web) Pouvoir faire des requêtes sur tout un parc Extensible Notifications / alarmes Mais PAS... de jolie interface graphique voir outils auxiliaires (collecte, statistiques, présentation) souvent combiné de gestion des commandes: on interagit qu avec des variables
Demo Chapter 7 Simple Network Management Protocol 7.1 7.1.1 Historique de SNMP 7.1.2 Aperçu de SNM et MIB 7.1.2.1 La nature des informations de management 7.1.2.2 snmpwalk MIBs -v - Management 2c -c public Information localhost system Bases 7.1.2.3 Le modèle de SNMP sur une machine fraichement installée, avec 7.2 Protocole 7.2.1 snmp Les messages et snmpd 7.2.2 Les traps 7.3 ASN1 - Abstract Syntax Notation 1 7.3.1 Le langage de description de données de 7.3.2 Règles d'encodage de 7.4 MIB 7.5 Quelques exemples 7.6 Références De ARPANET à Internet Le besoin d outils de gestion du réseau Première tentative : SGMP (RFC 1028) Apparition de SNMP v1 début des années nonante 3
Aperçu de SNM et MIB Aperçu de SNM et MIB Les équipements réseau contiennent de l information Simple Les équipements Network Management réseau contiennent framework de : l information Quels informations sont intéressantes? Simple Comment Network les nommer Management? framework : Comment Quels informations obtenir ou sont mettre intéressantes à jour? Comment l information les? nommer? Comment obtenir ou mettre à jour l information? Nature des informations de management Nature des informations de management Informations de 3 types : paramètres de configuration état courant (status) Informations de 3 types : statistiques paramètres de configuration A l origine, état courant SNMP (status) est prévu pour les nœuds réseau statistiques (routeurs, switches ) informations liées aux interfaces, au protocoles, A l origine, SNMP est prévu pour les nœuds compteurs de trafic réseau (routeurs, switches ) informations liées aux interfaces, au protocoles, compteurs de trafic 7 7
MIB Management Information Bases Types des informations stockées dans un un device :: flags, settings, compteurs hardware, variables et et tables en en mémoire, fichiers base de de données logique MIB :: Management Information Base base de de données logique des des informations de de management du du réseau structure interne peu peu importante mais importance quant à la la manière d y d y accéder Concrètement :: les vendeurs d équipements réseau fournissent une ou ou plusieurs MIBs associées à leur produits Le modèle de SNMP Modèle à 4 composants :: nœuds managés management stations informations de de management protocole de de management Exemple 8
Exemple
Exemple MIB Management Information Bases Types des informations stockées dans un device : flags, settings, compteurs hardware, variables et tables en mémoire, fichiers base de données logique MIB : Management Information Base base de données logique des informations de management du réseau structure interne peu importante mais importance quant à la manière d y accéder Concrètement : les vendeurs d équipements réseau fournissent une ou plusieurs MIBs associées à leur produits Le modèle de SNMP Modèle à 4 composants : nœuds managés management stations informations de management protocole de management 8
Le modèle de SNMP Le modèle de SNMP Le modèle de SNMP Le modèle de SNMP Quelques notions agents SNMP management stations Quelques notions requêtes (i.e. commandes) et réponses agents SNMP «objets» management stations traps requêtes (i.e. commandes) et réponses «objets» traps 9 9
Le protocole SNMP Le protocole SNMP : les messages Les 5 messages de SNMP get-request get-next-request set-request get-response trap 11 Le protocole SNMP >> Les messages get-request et get-response Champs contenus dans un message version community command request ID error status error index liste de paires objets (OID) valeurs get-request : valeurs NULL faiblesse de SNMP v1 Le protocole SNMP >> Les messages Les communities
Le protocole SNMP >> Les messages Limitation de accès Les communities Accès read, accès write, à quels objets Protection assez basique Clear text! SNMP v3 12 Entièreté de l arbre Linux Démo snmpwalk -v 2c -c public localhost
Le protocole SNMP >> Les messages get-next-request Format similaire à get-request et get-response paramètre command différent Utilité : le problème de la gestion des MIBs «walk through the MIB» - snmpwalk Chapter 7 Simple Network Management Protocol 7.1 7.1.1 Historique de SNMP 7.1.2 Aperçu de SNM et MIB 7.1.2.1 Les La nature «traps des informations» (1/2) de management 7.1.2.2 MIBs - Management Information Bases 7.1.2.3 Le modèle de SNMP Servent à signaler un problème (panne, 7.2 Protocole dépassement 7.2.1 Les messages d un seuil ) 7.2.2 Les traps Message envoyé une seule fois 7.3 ASN1 - Abstract Syntax Notation 1 Contient 7.3.1 Le langage de description de données de 7.3.2 Règles d'encodage de version 7.4 MIB 7.5 community Quelques exemples 7.6 enterprise Références : OID permettant de nommer le device qui génère le trap Le protocole SNMP >> Les messages 13 Le protocole SNMP >> Les messages Les «traps» (2/2)
Le protocole SNMP >> Les messages Les «traps» (2/2) generic-trap coldstart warmstart Types linkdown de base linkup authenticationfailure egpneighborloss enterprisespecific specific-trap time ticks Langage de description de données Exemple : count INTEGER ::= 100 14 Langage de description de données Définition de sous-types Exemples : Status ::= INTEGER { up(1), down(2), unknown(3)} PacketSize ::= INTEGER (0..1023) Types BIT STRING et OCTET STRING on peut donner une longueur de string et une valeur initiale OBJECT IDENTIFIERs manière d identifier univoquement tout objet défini dans un standard officiel 17
OBJECT IDENTIFIERs OBJECT IDENTIFIERs définit un arbre des standards ISO, CCIT ITU Chaque définit objet défini un arbre dans chaque des standards est placé à un endroit unique de l arbre ISO, CCIT ITU L arbre comprend les MIB de SNMP Chaque objet défini dans chaque standard est placé Chaque à un nœud endroit porte unique label de l arbre Un L arbre objet comprend est identifié les par MIB la de suite SNMP des labels (cf. DN de LDAP) Chaque nœud porte un label Un objet est identifié par la suite des labels (cf. DN de LDAP) OBJECT IDENTIFIERs OBJECT IDENTIFIERs 18 18
OBJECT IDENTIFIERs OBJECT IDENTIFIERs Exemple d OID d un objet de la MIB-2: 1.3.6.1.2.1 {iso identified-organization(3) dod(6) internet(1) mgmt(2) mib-2(1)...} 1.3.6.1.2.1 ou {iso encore identified-organization(3) {1 3 6 1 2 1...} dod(6) internet(1) mgmt(2) mib-2(1)...} OID ou encore : 1.3.6.1.2.1.1.5.0 {1 3 6 1 2 1...} donne le nom d un système Exemple d OID d un objet de la MIB-2: Exemple : l objet sysname Exemple : l objet sysname OID : 1.3.6.1.2.1.1.5.0 donne le nom d un système OBJECT IDENTIFIERs OBJECT IDENTIFIERs 19 19
Types d objet de SNMP Types d objet de SNMP Sous-types des types primitifs d ASN Simples (scalar) ou structurés (tables) Quelques Sous-types types des types simples primitifs (de SNMP d ASNv1): Counter Simples (scalar) ou structurés (tables) Gauge Quelques types simples (de SNMP v1): IpAddress Counter Opaque Gauge TimeTicks IpAddress Opaque TimeTicks Exemple d objet Exemple d objet lostpackets OBJECT TYPE SYNTAX Counter32 -- use a 32-bit counter MAX-ACCESS read-only -- the management station may not change it lostpackets STATUS current OBJECT TYPE -- this variable is not obsolete (yet) DESCRIPTION SYNTAX Counter32 -- use a 32-bit counter MAX-ACCESS "The number read-only of packets -- the management lost since station last may not reboot" change it ::= STATUS {experimental current 20} -- this variable is not obsolete (yet) DESCRIPTION "The number of packets lost since last reboot" ::= {experimental 20} 20 20
MIB MIB Management Information Base Management Information Base MIB = collection d objets gérés par SNMP La MIB pour la gestion de réseaux TCP/IP est définie MIB = collection dans une d objets RFC (elle gérés s appelle par SNMP MIB-II) Objets La MIB de pour MIB-II la gestion découpés de réseaux en 10 catégories TCP/IP est définie donc 10 dans noeuds une sous RFC le (elle noeud s appelle MIB-II MIB-II) Objets de MIB-II découpés en 10 catégories Nouvelles donc 10 noeuds MIB, nouvelles sous le noeud catégories, MIB-II nouveaux objets Nouvelles MIB, nouvelles catégories, nouveaux objets MIB MIB Management Information Base Management Information Base 22 22
MIB Management Information Base Chapter 7 Simple Network Management Protocol 7.1 7.1.1 Historique de SNMP 7.1.2 Aperçu de SNM et MIB 7.1.2.1 La nature des informations de management 7.1.2.2 MIBs - Management Information Bases 7.1.2.3 Le modèle de SNMP 7.2 Protocole 7.2.1 Les messages 7.2.2 Les traps 7.3 ASN1 - Abstract Syntax Notation 1 7.3.1 Le langage de description de données de 7.3.2 Règles d'encodage de 7.4 MIB 7.5 Quelques exemples 7.6 Références Exemples Utilisation de snmpwalk root@tw023670:~# snmpwalk -v 2c -c public localhost SNMPv2-MIB::sysDescr.0 = STRING: Linux TW023670 2.6.12-10- 386 #1 Mon Feb 13 12:13:15 UTC 2006 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP- MIB::netSnmpAgentOIDs.10 SNMPv2-MIB::sysUpTime.0 = Timeticks: (13761) 0:02:17.61 SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmpd.local.conf) SNMPv2-MIB::sysName.0 = STRING: TW023670 SNMPv2-MIB::sysLocation.0 = STRING: Unknown (configure /etc/snmp/snmpd.local.conf) SNMPv2-MIB::sysORLastChange.0 = Timeticks: (2) 0:00:00.02... 23 24
Exemples Exemples Utilisation de snmpget Utilisation de snmpget root@tw023670:~# snmpget -v 1 -c public localhost.1.3.6.1.2.1.1.3.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (139876) 0:23:18.76 root@tw023670:~# snmpget -v 1 -c public localhost.1.3.6.1.2.1.1.3.0 SNMPv2-MIB::sysUpTime.0 Idem en connaissant le nom = complet Timeticks: de l'objet (139876) sysuptime : 0:23:18.76 root@tw023670:~# snmpget -v 1 -c public localhost.iso.org.dod.internet.mgmt.mib-2.system.sysuptime.0 Idem en connaissant le nom complet de l'objet sysuptime : SNMPv2-MIB::sysUpTime.0 = Timeticks: (155507) 0:25:55.07 root@tw023670:~# snmpget -v 1 -c public localhost.iso.org.dod.internet.mgmt.mib-2.system.sysuptime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (155507) 0:25:55.07 Exemples Exemples En pratique En pratique 25 25
Exemples Exemples En pratique En pratique Exemples Exemples En pratique En pratique 26 26
Exemples En pratique Chapter 7 Simple Network Management Protocol 7.1 7.1.1 Historique de SNMP 7.1.2 Aperçu de SNM et MIB 7.1.2.1 La nature Références des informations de management 7.1.2.2 MIBs - Management Information Bases 7.1.2.3 Le modèle de SNMP 7.2 Deux Protocole tutoriels : 7.2.1 En français, Les messages par Christian Caleca : 7.2.2 http://christian.caleca.free.fr/snmp/ Les traps 7.3 ASN1 - Abstract Syntax Notation 1 7.3.1 En anglais Le langage : de description de données de 7.3.2 http://www.et.put.poznan.pl/snmp/main/mainmenu.html Règles d'encodage de 7.4 MIB 7.5 Quelques exemples 7.6 A. Références S. TANENBAUM, Computer networks, Prentice-Hall, 3rd, 1996, pp.630-643 27