DÉVERROUILLEZ LE MONDE DE L'IT

Apprentissage Sans Frontières

Accédez gratuitement à nos supports de cours et élargissez vos horizons en IT

SNMP Simple Network Management Protocol

SNMP Simple Network Management Protocol

Damien.SO Damien.SO
8 minutes de lecture

Présentation de SNMP

SNMP, qui signifie : Simple Network Management Protocol, permets aux administrateurs de gérer les différents équipements réseau et de diagnostiquer les problèmes, le plus rapidement possible.

Ce protocole fonctionne avec un serveur de supervision, et des agents qui sont représentés par les équipements réseau que les administrateurs veulent superviser. Cela peut être des switchs, routeur, firewall, ou bien même des PC’s ou service. Tout équipement compatible SNMP peut être supervisé. Les informations de supervision sont enregistrées dans une base de données connue sous le nom de la MIB, qui signifie : Management Information Base.

Voyons comment se compose l’ensemble des éléments qui communique en SNMP :

Un périphérique réseau (que ce soit un routeur, un switch, ou un firewall…) fait tourner un agent SNMP qui est en fait un processus daemon qui réponds aux requêtes du réseau.

L’agent SNMP fournit un grand nombre d’identifiants d’objets, qu’on surnomme un OID, pour « Object Identifiers ».

Les OID sont des identifiants universels, qui sont représentés sous la forme d'une suite d'entiers.

L'objectif de ces OID est d'assurer l'interopérabilité entre différents logiciels. Dans le cas du SNMP cela permet d’identifier les ressources à superviser. L'agent SNMP remplit donc ces valeurs et fait en sorte qu'elles soient disponibles. Ensuite un manageur SNMP, qu’on peut aussi appeler un Serveur SNMP, peut effectuer des requêtes aux agents à l’aide de ces OID.

Le SNMP est surtout utilisé par de nombreuses applications de management pour contrôler l'état des périphériques réseau, comme le ferait une interface graphique pour les switches.

Il existe un système d’authentification en SNMP, qui permet d’autoriser ou non la lecture ou l’écriture des OID. La plupart des périphériques utilisent comme authentification le nom de communauté non sécurisé « public ».

Quand on fait des recherches SNMP sur internet, on tombe régulièrement sur les MIB…

Au premier abord, une MIB peut paraitre complexe, mais en réalité, elle est relativement simple.

Précédemment, on a vue ce qu’était une OID, qui est d’ailleurs très similaire à une adresse IPv6. Ce qui signifie qu’une OID peut être longue et compliquée, pour nous, de pouvoir la lire en détail.  C'est pour cela qu'une méthode a été mise au point pour traduire une OID numérique dans une forme beaucoup plus lisible pour nous les humains. Cette traduction est stockée dans un fichier texte qu’on appelle une MIB.

On n’a pas besoin d’une MIB pour utiliser SNMP ou pour effectuer des requêtes sur des périphériques réseau. Mais sans celle-ci, il sera difficile de comprendre les données que les périphériques retournent. Certaines informations sont faciles à comprendre, comme le nom de l’hôte, l’usage des disques sur un pc ou bien l’état des ports d’un switch, mais dans d’autres cas, une MIB peut s’avérer d’une grande aide.

SNMP peut être utilisé de deux manières différentes : soit en polling ou par des trappes.

Le polling consiste simplement à envoyer une requête à intervalles réguliers pour obtenir une valeur particulière. Cette technique est appelée « Verification active » on peut vérifier par un programme ou par un script si les données retournées sont correctes. Si la requête échoue, il est possible qu'il y ait un problème sur le périphérique. Comme le SNMP s'appuie sur le protocole UDP pour communiquer, il est conseillé de relancer la requête pour bien confirmer qu’il y’a un problème.

Et les trappes consistent à faire de la vérification passive ; en gros, on configure l'agent SNMP pour qu'il contacte un autre agent SNMP en cas de problème. C'est-à-dire que l'on peut configurer un périphérique réseau (par exemple un routeur) pour qu'il envoie une trappe SNMP lorsqu’il y’a un évènement particulier. Par exemple, le routeur peut envoyer une trappe lorsqu'il détecte une liaison coupée, c’est-à-dire une liaison Down. Dans ce cas, il est possible de configurer une notification mail, lorsque que la trappe SNMP est envoyée.

Versions SNMP

Il existe 3 versions du protocole SNMP :

La V1 reste la version la plus utilisée, car elle est la plus « légère »

La v2 est une version laissée à l’abandon, car elle est estimée trop complexe. Mais elle assure un niveau de sécurité beaucoup plus élevé (notamment dans l’authentification et le cryptage…). Et elle assure aussi des messages d’erreurs plus précis.

Et la v3 permet de disposer des avantages de la version 2 sans en présenter les inconvénients.

Voici quelques éléments clés à comprendre à propos de SNMP :

Architecture SNMP : SNMP fonctionne sur une architecture de type client-serveur où les dispositifs de réseau (comme les routeurs, les commutateurs, les serveurs, les imprimantes, etc.) sont des agents SNMP. Ces agents contiennent des informations importantes sur l'appareil. Un système de gestion de réseau (NMS) agit comme un client qui interroge ces agents.

MIB (Management Information Base) : C'est une collection de données organisée hiérarchiquement. Les MIB sont utilisées pour structurer les informations que les appareils réseau peuvent fournir. Chaque entrée dans une MIB est identifiée par un identifiant d'objet (OID).

Opérations SNMP : Les principales opérations de SNMP incluent GET, SET, et TRAP. GET est utilisé pour interroger un agent pour une valeur spécifique. SET est utilisé pour configurer ou modifier les paramètres sur l'appareil. TRAP est utilisé pour signaler des conditions spéciales ou des erreurs à la NMS.

Versions SNMP : Il existe plusieurs versions de SNMP, notamment SNMPv1, SNMPv2c et SNMPv3. SNMPv3 est la version la plus récente et offre des fonctionnalités améliorées en matière de sécurité, telles que l'authentification et le chiffrement.

Utilisation et Sécurité : SNMP est couramment utilisé pour surveiller l'état des appareils sur un réseau, pour identifier les problèmes potentiels et pour assurer une maintenance proactive. Cependant, comme il peut être utilisé pour modifier la configuration des appareils, des précautions de sécurité adéquates doivent être prises, surtout dans les versions antérieures qui n'offrent pas de fonctionnalités de sécurité robustes.

En résumé, SNMP est un outil essentiel pour la gestion de réseau, fournissant des mécanismes pour surveiller, configurer et contrôler les appareils dans un réseau informatique. Sa capacité à fournir des informations en temps réel sur l'état du réseau en fait un composant crucial pour les administrateurs réseau.

Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

« Retour au blog