SNMP

SNMP Gilles Roussel Introduction Architecture Protocole MIB Outils Net-SNMP
SNMP
Simple Network Management Protocol Gilles Roussel
Ingnieurs 2000 - IR 2 e
18 fvrier 2007 e
Gilles Roussel
SNMP
Objectifs
Automatiser le processus de supervision de lutilisation et des performances du rseau e Automatiser le processus de conguration et de contrle o des lments du rseau ee e Automatiser la gestion des erreurs Sans surcharger le rseau e Permettre lacc`s ` des quipements distants sur rseaux e a e e physiques dirents e
Gilles Roussel
SNMP
Objectifs
Gilles Roussel
SNMP
Objectifs
Gilles Roussel
SNMP
Objectifs
Gilles Roussel
SNMP
Objectifs
Gilles Roussel
SNMP
Exemples
Dtection dune interface qui tombe ou avec un taux e inabituel derreurs. Dtection de lien surcharg pour changer larchitecture e e Dtection de changements de route frquents (route e e apping ) indique un routeur mal congur e Vrication dun Service Level Agreement e Dtection dintrusion e
Gilles Roussel
SNMP
Exemples
Gilles Roussel
SNMP
Exemples
Gilles Roussel
SNMP
Exemples
Gilles Roussel
SNMP
Exemples
Gilles Roussel
SNMP
Historique
Dbut 1980 par IETF e Plusieurs propositions initiales

Simple Gateway Management Protocol OSI Common Management Information Service et Protocol (CMIS et CMIP)
SNMP
version tendue de SGMP e solution ` court terme a CMIS/CMIP over TCP (CMOT) trop complexe
Gilles Roussel
SNMP
Historique

SNMP
Gilles Roussel
SNMP
Historique

SNMP
Gilles Roussel
SNMP
Historique

SNMP
Gilles Roussel
SNMP
Historique

SNMP
Gilles Roussel
SNMP
Normalisation
SNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`s simple e

Facile ` implanter : logiciel embarqu petit a e Messages simples Peu de sur-cot u
SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

4 formats dirents dont 1 compatible v1 (v2c) e
SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)
Ajoute la scurit : authentication, intgrit, prvention e e e e e du rejeu et condentialit des donnes e e
Gilles Roussel
SNMP
Normalisation

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)
Gilles Roussel
SNMP
Normalisation

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)
Gilles Roussel
SNMP
Normalisation

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

SNMPv3 : RFC 3411 3412 3413 3414 3415 3416 3417 3418 (2002)
Gilles Roussel
SNMP
Composants
Station de management
NMS (Network Management System) Client SNMP
Agents sur les quipements e

Serveurs SNMP
Relais SNMP
vers autre protocole entre versions (v2 v1)
Protocole de communication
Au dessus UDP
serveur port 161 client port 162
Gilles Roussel
SNMP
Composants

Serveurs SNMP
Relais SNMP
Au dessus UDP
Gilles Roussel
SNMP
Composants

Serveurs SNMP
Relais SNMP
Au dessus UDP
Gilles Roussel
SNMP
Composants

Serveurs SNMP
Relais SNMP
Au dessus UDP
Gilles Roussel
SNMP
Composants
Base de donnes dobjets superviss e e

MIB (Management Information Base)
Collection dobjets (Managed Objects) Dcrits en ASN-1 (Abstract Syntax Notation One) e Structure par SMI (Structure of Management e Information)
Organisation arborescente des objets

Branches = catgorie logique e Feuilles = informations sur les objets
Alarme (Traps)
Dcrits en ASN-1 e
Gilles Roussel
SNMP
Composants


Alarme (Traps)
Dcrits en ASN-1 e
Gilles Roussel
SNMP
Composants


Alarme (Traps)
Dcrits en ASN-1 e
Gilles Roussel
SNMP
Composants


Alarme (Traps)
Dcrits en ASN-1 e
Gilles Roussel
SNMP
Composants


Alarme (Traps)
Dcrits en ASN-1 e
Gilles Roussel
SNMP
Composants


Alarme (Traps)
Dcrits en ASN-1 e
Gilles Roussel
SNMP
Composants


Alarme (Traps)
Dcrits en ASN-1 e
Gilles Roussel
SNMP
Protocole
Gilles Roussel
SNMP
Messages
Commandes
GetRequest : demande dinfo. GetNextRequest : demande info. suivante (utile pour les squences/listes) e SetRequest : aectation GetBulk : demande de plusieurs info. en mme temps e (SNMPv2)
Rponses e
GetResponse : rponse ` un get ou un set (Response e a SNMPv2)
Message non sollicits e

Trap : alarme (Trapv2 SNMPv2) InformRequest : info. acquitt entre MNS (SNMPv2) e
Gilles Roussel
SNMP
Messages
Commandes
Rponses e

Gilles Roussel
SNMP
Messages
Commandes
Rponses e

Gilles Roussel
SNMP
Messages
Commandes
Rponses e

Gilles Roussel
SNMP
Messages
Commandes
Rponses e

Gilles Roussel
SNMP
Format des datagrammes SNMPv1/v2

Gilles Roussel
SNMP
Format commandes/rponses e
Version : 0 pour SNMPv1, 1 pour SNMPv2c Communaut : mot de passe (en clair !) e Type :
0 1 2 3 4 5 6 7 : : : : : : : : GetRequest GetNextRequest Response SetRequest Trapv1 GetBulkRequest InformRequest Trapv2
ID : identicateur pour association requte/rponse e e
Gilles Roussel
SNMP
Format commandes/rponses e
Statut derreur (0 dans requtes) e

0 : pas derreur 1 : trop grand 2 : nom inconnu 3 : mauvaise valeur 4 : lecture seulement autres : 18 erreurs SNMPv2
Index derreur : index de la variable ayant cause lerreur e

0 dans les requtes e
Clefs/Valeurs : listes dassociation nom dobjet/valeur

valeurs ` NULL dans les requtes a e
Gilles Roussel
SNMP
Format trap SNMPv1

Entreprise : type de lagent de lquipement e Alarme gnrique e e

1 2 3 4 5 6 7
dmarrage e redmarrage e lien down lien up probl`me dauthentication e perte de voisin spcique ` lentreprise e a
Alarme spcique : lie ` un vendeur e e a Diverses clefs/valeurs
Gilles Roussel
SNMP
Evolutions
SNMPv3 ajoute scurit avec changement den-tte e e e

mlange de SNMPv2 et SNMPV2* e authentication/intgrit bas sur HMAC et clef secr`te e e e e prvention du rejeu avec maintient de reboot/date e condentialit base chirement DES e e contrle dacc`s par principal (dirents niveaux dacc`s ` o e e e a la MIB)
RMON suivi du trac en temps rel avec sonde e

Ajout dune MIB
Gilles Roussel
SNMP
Evolutions
SNMPv3 ajoute scurit avec changement den-tte e e e

mlange de SNMPv2 et SNMPV2* e authentication/intgrit bas sur HMAC et clef secr`te e e e e prvention du rejeu avec maintient de reboot/date e condentialit base chirement DES e e contrle dacc`s par principal (dirents niveaux dacc`s ` o e e e a la MIB)
RMON suivi du trac en temps rel avec sonde e

Ajout dune MIB
Gilles Roussel
SNMP
MIB/SMI
SMI dcrit la structure de la MIB et des objets e Chaque objet :

un nom (OID) une syntaxe SMI (ASN-1) qui dnit : e
son type son codage
un droit dacc`s read/write e
Noms
Suite dentiers spars par des points e e Prxe Internet gr par IANA : .1.3.6.1 e ee Nom symbolique dcrit dans SMI & MIB : e .iso.org.dod.internet.
Gilles Roussel
SNMP
Abrorescence
Gilles Roussel
SNMP
Abrorescence
Gilles Roussel
SNMP
ASN-1
Standard ISO Permet description indpendante des vendeurs e (comparable ` DTD pour XML) a Langage standard de description de types Encodage standard Basic Encoding Rules (BER)
valeurs encodes par triplet (type,taille,valeur) e
Types prdnis (INTEGER, etc...) e e Types utilisateurs

SMI : dnition de types e
Gilles Roussel
SNMP
Exemple 1
Nud de larborescence
system OBJECT IDENTIFIER ::= { mib-2 1 }
Gilles Roussel
SNMP
Exemple 2
Objet simple de la MIB

sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) MAX-ACCESS read-only STATUS current DESCRIPTION "A textual description of the entity. This value should include the full name and version identification of the systems hardware type, software operating-system, and networking software." ::= { system 1 }
Gilles Roussel
SNMP
Exemple 3
Table dobjets de la MIB

ifTable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "A list of interface entries. The number of entries is given by the value of ifNumber." ::= { interfaces 2 }
Gilles Roussel
SNMP
Exemple 4
Contenu des objets de la table

ifEntry OBJECT-TYPE SYNTAX IfEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry containing management information applicable to a particular interface." INDEX { ifIndex } ::= { ifTable 1 }
Gilles Roussel
SNMP
Exemple 5
Type des objets de la table

IfEntry ::= SEQUENCE { ifIndex ifDescr ifType ifMtu ifSpeed ifPhysAddress ifAdminStatus . . . }
InterfaceIndex, DisplayString, IANAifType, Integer32, Gauge32, PhysAddress, INTEGER,
Gilles Roussel
SNMP
Exemple 6
Objets de la squence e
ifDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) MAX-ACCESS read-only STATUS current DESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the interface hardware/software." ::= { ifEntry 2 }
Gilles Roussel
SNMP
Exemple 7
Modules
ciscoConfigManMIB MODULE-IDENTITY LAST-UPDATED "9511280000Z" ORGANIZATION "Cisco Systems, Inc." CONTACT-INFO ... DESCRIPTION "Configuration management MIB." ... REVISION "9511280000Z" DESCRIPTION "Initial version of this MIB module." ::= { ciscoMgmt 43 }
Gilles Roussel
SNMP
Outils
Outils modulaires pour la gestion rseau et syst`me e e

HP Openview IBM Tivoli Netwiew Sun Enterprise Manager EvidianOpenMaster ...
Outils simples SNMP

Net-SNMP Diverses API
Gilles Roussel
SNMP
Net-SNMP
snmptranslate
# snmptranslate .1.3.6.1.2.1.1.3.0 SNMPv2-MIB::sysUpTime.0 # snmptranslate -On SNMPv2-MIB::system.sysUpTime.0 .1.3.6.1.2.1.1.3.0 # snmptranslate -IR sysUpTime.0 SNMPv2-MIB::sysUpTime.0
Gilles Roussel
SNMP
Net-SNMP
snmpget
# snmpget -v 2c -c public localhost system.sysUpTime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77 # snmpget -v 2c -c public localhost system.sysUpTime SNMPv2-MIB::sysUpTime = No Such Instance currently exists at this OID
Gilles Roussel
SNMP
Net-SNMP
snmpgetnext
snmpgetnext -v 2c -c public localhost system.sysUpTime.0 SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
Gilles Roussel
SNMP
Net-SNMP
snmpwalk
# snmpwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux machine 2.6.10 #3 Fri Jan 14 21:31:45 CET 2005 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux SNMPv2-MIB::sysUpTime.0 = Timeticks: (484897) 1:20:48.97 SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf) SNMPv2-MIB::sysName.0 = STRING: machine ...
Gilles Roussel
SNMP
Net-SNMP
snmptable
# snmptable -v 2c -c public localhost sysORTable SNMP table: SNMPv2-MIB::sysORTable sysORID IF-MIB::ifMIB SNMPv2-MIB::snmpMIB TCP-MIB::tcpMIB IP-MIB::ip UDP-MIB::udpMIB SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMP-MPD-MIB::snmpMPDCompliance SNMP-USER-BASED-SM-MIB::usmMIBCompliance
Gilles Roussel
SNMP
Net-SNMP
snmpset
# snmpset -v 2c -c private localhost sysUpTime.0 "test"
Gilles Roussel
SNMP
Net-SNMP
snmptrap
# snmptrap -v 1 -c public 192.168.1.2 IF-MIB::linkUp 192.168.1.2 2 0 IF-MIB::ifIndex i 1
snmptrapd
# snmptrapd -Le -f -C ------snmptrapd.conf traphandle default script -------
Gilles Roussel
SNMP

SNMP

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

SNMP

Enviado por

Direitos autorais:

Formatos disponíveis

SNMP Gilles Roussel Introduction Architecture Protocole MIB Outils Net-SNMP

Dbut 1980 par IETF e Plusieurs propositions initiales

Dbut 1980 par IETF e Plusieurs propositions initiales

Dbut 1980 par IETF e Plusieurs propositions initiales

Dbut 1980 par IETF e Plusieurs propositions initiales

Dbut 1980 par IETF e Plusieurs propositions initiales

SNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`s simple e

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

SNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`s simple e

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

SNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`s simple e

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

SNMPv1 : RFC 1155 1156 1157 (1990) Protocole tr`s simple e

SNMPv2 : RFC 1902 1903 1904 1905 1906 1907 (1996)

Agents sur les quipements e

Agents sur les quipements e

Agents sur les quipements e

Agents sur les quipements e

Base de donnes dobjets superviss e e

Organisation arborescente des objets

Base de donnes dobjets superviss e e

Organisation arborescente des objets

Base de donnes dobjets superviss e e

Organisation arborescente des objets

Base de donnes dobjets superviss e e

Organisation arborescente des objets

Base de donnes dobjets superviss e e

Organisation arborescente des objets

Base de donnes dobjets superviss e e

Organisation arborescente des objets

Base de donnes dobjets superviss e e

Organisation arborescente des objets

Message non sollicits e

Message non sollicits e

Message non sollicits e

Message non sollicits e

Message non sollicits e

Format des datagrammes SNMPv1/v2

ID : identicateur pour association requte/rponse e e

Statut derreur (0 dans requtes) e

Index derreur : index de la variable ayant cause lerreur e

Clefs/Valeurs : listes dassociation nom dobjet/valeur

Format trap SNMPv1

Entreprise : type de lagent de lquipement e Alarme gnrique e e

Alarme spcique : lie ` un vendeur e e a Diverses clefs/valeurs

SNMPv3 ajoute scurit avec changement den-tte e e e

RMON suivi du trac en temps rel avec sonde e

SNMPv3 ajoute scurit avec changement den-tte e e e

RMON suivi du trac en temps rel avec sonde e

SMI dcrit la structure de la MIB et des objets e Chaque objet :

un droit dacc`s read/write e

Types prdnis (INTEGER, etc...) e e Types utilisateurs

Objet simple de la MIB

Table dobjets de la MIB

Contenu des objets de la table

Type des objets de la table

InterfaceIndex, DisplayString, IANAifType, Integer32, Gauge32, PhysAddress, INTEGER,

Outils modulaires pour la gestion rseau et syst`me e e

Outils simples SNMP

Você também pode gostar