Chap.9: SNMP: Simple Network Management Protocol

Documents pareils
Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Master d'informatique. Réseaux. Supervision réseaux

Supervision de réseau

Commerce Electronique. Développement de réseaux. Polycopie 2013/2014. Jalal BOULARBAH

Supervision des réseaux

Documentation : Réseau

Licence Pro ASUR Supervision Mai 2013

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Administration Réseau

L ADMINISTRATION Les concepts

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Cisco Certified Network Associate

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

TER SUPERVISION RESEAU

TCP/IP, NAT/PAT et Firewall

Guide d installation

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Sécurité des réseaux Firewalls

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Figure 1a. Réseau intranet avec pare feu et NAT.

Rappels réseaux TCP/IP

Introduction. Adresses

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

Communication et connectivité

NetCrunch 6. Superviser

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Test d un système de détection d intrusions réseaux (NIDS)

Le rôle Serveur NPS et Protection d accès réseau

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Services Réseaux - Couche Application. TODARO Cédric

FAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT

Cisco Certified Network Associate

LAB : Schéma. Compagnie C / /24 NETASQ

Introduction aux Technologies de l Internet

Installation du client Cisco VPN 5 (Windows)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Installation du client Cisco VPN 5 (Windows)


TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Projet : PcAnywhere et Le contrôle à distance.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Installation du client Cisco VPN 5 (Windows)

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Configuration du driver SIP dans ALERT. V2

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

White Paper - Livre Blanc

FORMATION CN01a CITRIX NETSCALER

Configurez votre Neufbox Evolution

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

La surveillance centralisée dans les systèmes distribués

The Simple Network Managment Protocol (SNMP)

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Le Multicast. A Guyancourt le

LES OUTILS D ADMINISTRATION D UN RÉSEAU

Surveillance du réseau et de gestion Introduction à SNMP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

ProCurve Manager Plus 2.2

COMMUNICATION SNMP SNMP/WEB MANAGER 1/6

Windows Internet Name Service (WINS)

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Chapitre 2 Rôles et fonctionnalités

MSP Center Plus. Vue du Produit

Les réseaux de campus. F. Nolot

Exercice : configuration de base de DHCP et NAT

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

Outils d administration

Sécurité et Firewall

L3 informatique Réseaux : Configuration d une interface réseau

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Serveurs de noms Protocoles HTTP et FTP

Cisco Certified Network Associate Version 4

Présentation et portée du cours : CCNA Exploration v4.0

Outils de Communications Onduleurs pour PC, Serveurs & Réseaux. SOLUTIONS LOGICIELS ET MONITORING POUR ONDULEURS JUSQU'À 30 kva

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

PACK SKeeper Multi = 1 SKeeper et des SKubes

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Présente ... Livre Blanc La Supervision Open Source. État de l art de la supervision appliquée aux solutions open source. Version 1 Janvier 2005

WorkCentre System Administrator Guide Guide de l administrateur système Español Português. Xerox WorkCentre 6400 Color Multifunction Printer

TAGREROUT Seyf Allah TMRIM

Logiciel d administration réseau ProSAFE. En résumé NMS300

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Fonctions Réseau et Télécom. Haute Disponibilité

Installation d un serveur DHCP sous Gnu/Linux

Présentation du modèle OSI(Open Systems Interconnection)

La haute disponibilité de la CHAINE DE

Spécifications de l'offre Surveillance d'infrastructure à distance

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Transcription:

Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP

1. Présentation En 1988, le besoin d un outil de gestion de réseaux TCP-IP s est fait sentir. En 1991, la version 1.0 de SNMP est publiée (RFC 1155, 1212, 1213, 1157) En 1993, SNMP v2 incorpore sécurité et authentification et devient le standard. SNMP v3 devrait améliorer la sécurité et les fonctions administratives

Les différentes versions SNMP SNMPv1: les modèles fonctionnels SNMPv2: SMI et MIB (Management Information Base) SNMPv3: la sécurité SMI: Structure of Management Information La norme SNMP est une norme de gestion réseau largement utilisée dans les réseaux TCP/IP et, depuis peu, dans les réseaux Internet Packet Exchange (IPX).

Définitions Agent : Logiciel qui permet à une composante du réseau (commutateur, routeur ) de répondre aux requêtes de la station de gestion. Station de gestion : (openview, ciscoworks ) - Trace un portrait du réseau - Analyse les info des MIBs - Fait des graphiques. MIB : Management Information Base - Base de données contenant les objets gérés dans chaque composante du réseau

Agrandir la figure

L Audit de gestion des ressources Rôle du gestionnaire SNMP vis à vis des agents: Configurer des périphériques distants. Surveiller les performances du réseau.. Détecter les défaillances du réseau Gestion des alarmes: lorsqu'une alarme se déclenche, le périphérique transmet un message d'événement au système de gestion. Les types d'alarmes courants sont par exemple, l'arrêt et le redémarrage d'un périphérique, la détection d'un lien défaillant sur un routeur et un accès interdit.

2. L administration de réseau L'administration réseau implique les tâches ci-dessous: La surveillance de la disponibilité du réseau L'amélioration de l'automatisation La surveillance des temps de réponse La mise en place de fonctionnalités de sécurité Le réacheminement du trafic Le rétablissement de la fonctionnalité L'enregistrement d'utilisateurs

2.1 Systèmes de gestion et agents

2.1 (suite) Système de gestion SNMP: le système de gestion, également appelé console de gestion, envoie les demandes d'informations et de mises à jour à un agent Agent SNMP : Généralement, les agents n'envoient pas de messages, mais ne font qu'y répondre. Un message d'interruption est la seule communication SNMP déclenchée par un agent. Une interruption est un événement qui déclenche une alarme chez un agent, par exemple le redémarrage du système

2.2 Mode de fonctionnement du Protocole SNMP

2.2. (suite) Le système de gestion (Hôte A), envoie un datagramme SNMP à l'agent (Hôte B), en utilisant le nom d'hôte de l'agent, son adresse IP ou IPX. L'agent SNMP reçoit le datagramme et vérifie le nom auquel est rattaché le système de gestion. Si valide, l'agent extrait les données demandées, sinon l'agent envoie une interruption «échec d'authentification» à ses destinations d'interruptions (Hôtes C et D). L'agent SNMP renvoie le datagramme au système de gestion avec les informations demandées.

2.2 (suite) Le modèle organisationnel de l'administration réseau SNMP comporte quatre éléments: La station d administration : NMS L agent de supervision La base de données de gestion :MIB Le protocole de gestion de réseau NMS: Network Management System MIB: Management Information Base

Nom du groupe Unités dans l administration du réseau Description System Interface Address Translation IP ICMP TCP UDP EGP SNMP Description de toutes les entités gérées. Interface de données dynamiques ou statiques. Table d adresses IP pour les correspondances d adresses MAC Statistiques du protocole IP, adresse cache et table de routage Statistiques du protocoles ICMP Paramètres TCP, statistiques et table de connexion Statistiques UDP Statistiques EGP, table d accessibilité Statistiques du protocole SNMP

2.3 Les messages SNMP Le NMS exécute une fonction de surveillance en récupérant les valeurs dans la MIB. La NMS peut occasionner l'exécution d'une action au niveau d'un agent. Le protocole SNMP utilise le protocole UDP et communique sur les ports 161 et 162. Il est fondé sur un échange de messages. Il existe trois types de message courants: Get Permet à la station d'administration de récupérer la valeur des objets MIB à partir de l'agent. Set Permet à la station d'administration de définir la valeur des objets MIB au niveau de l'agent. Trap Permet à l'agent d'avertir la station d'administration lors d événements

2.3 (suite) Autres messages Getbulk : demande que les données transférées par l'agent hôte soient aussi importantes que possible, tout en respectant les contraintes de taille du message. Interruption: message non sollicité, envoyé depuis un agent SNMP à un système de gestion SNMP, lorsque l'agent détecte sur l'hôte géré, un événement local d'un certain type. Par exemple, un message d'interruption peut être envoyé à un événement de redémarrage du système.

Schéma des échanges de messages Non-standardisé Ex: HP OpenView IBM NetView Cisco Works, etc SNMP Composantes: Routeurs, Commutateurs, Hubs, PC, Serveurs

Ports et MIB

3. Utilisation de SNMP 3.1 Définition des communautés Vous pouvez affecter des groupes d'hôtes aux communautés SNMP pour un contrôle restreint de la sécurité des agents et des systèmes de gestion, ou pour des besoins administratifs. Les communautés sont identifiables par les noms que vous leur attribuez. Un hôte peut appartenir à plusieurs communautés à la fois, mais un agent refuse toute requête de la part d'un système de gestion figurant hors de sa liste des noms de communautés acceptables.

3.2 Propriétés de l agent L'agent SNMP offre un système de gestion des informations sur les activités se déroulant au niveau de la couche réseau IP Le service SNMP envoie à l'agent des informations en réponse à une requête SNMP ou à un message d'interruption SNMP.

Que fait l agent? L'agent est une fonction logicielle intégrée à la plupart des équipements de réseau, tels que les routeurs, les commutateurs, les concentrateurs administrés, les imprimantes et les serveurs. Il est responsable du traitement des requêtes SNMP provenant de la station d'administration. Il est également responsable de l'exécution de routines de gestion de variables définies dans les diverses bases MIB prises en charge. L'interaction entre la station d'administration et l'agent est facilitée par le protocole SNMP.

(suite)

RMON Remote MONitoring Extension de SNMP Ne peut pas exister sans SNMP Améliore la surveillance des réseaux en créant de nouvelles catégories d information. Utilise des sondes (probes) qui sont des agents avec des fonctionnalités accrues.

Catégories d info avec RMON

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back