Ce didacticiel est un effort pour expliquer brièvement
Le protocole SNMP (Simple Network Management Protocol) est un protocole de couche application défini par l’Internet Architecture Board (IAB) dans la RFC1157 pour l'échange d'informations de gestion entre les périphériques réseau. Il fait partie de la suite de protocoles TCP/IP (Transmission Control Protocol⁄Internet Protocol).
SNMP est l'un des protocoles largement acceptés pour gérer et analyser les éléments du réseau. La plupart des éléments de réseau de qualité professionnelle sont fournis avec un agent SNMP intégré. Ces agents doivent être activés et configurés pour communiquer avec le système de gestion de réseau (NMS).
Un gestionnaire ou système de gestion est une entité distincte chargée de communiquer avec les périphériques réseau mis en œuvre par l'agent SNMP. Il s'agit généralement d'un ordinateur utilisé pour exécuter un ou plusieurs systèmes de gestion de réseau.
Un périphérique géré ou l'élément de réseau est une partie du réseau qui nécessite une certaine forme d’analyse et de gestion, par exemple routeurs, commutateurs, serveurs, postes de travail, imprimantes, onduleurs, etc ...
L'agent est un programme intégré à l'élément de réseau. L'activation de l'agent lui permet de collecter la base de données d'informations de gestion à partir du périphérique localement et la met à la disposition du gestionnaire SNMP, lorsqu'il est interrogé. Ces agents peuvent être standard (par exemple Net-SNMP) ou spécifiques à un fournisseur (par exemple, l'agent HP Insight)
Chaque agent SNMP gère une base de données d'informations décrivant les paramètres du périphérique géré. Le gestionnaire SNMP utilise cette base de données pour demander à l'agent des informations spécifiques et traduit les informations selon les besoins du système de gestion de réseau (NMS). Cette base de données communément partagée entre l'agent et le gestionnaire s'appelle Management Information Base (MIB).
En règle générale, ces MIB contiennent un ensemble standard de valeurs statistiques et de contrôle défini pour les nœuds matériels d'un réseau. SNMP permet également l'extension de ces valeurs standard avec des valeurs spécifiques à un agent particulier grâce à l'utilisation de MIB privées.
En bref, les fichiers MIB sont l'ensemble des questions qu'un gestionnaire SNMP peut poser à l'agent. L'agent collecte ces données localement et les stocke, comme défini dans la MIB. Ainsi, le gestionnaire SNMP doit être conscient de ces questions standard et privées pour chaque type d'agent.
La suite d'outils gratuits de ManageEngine comprend un navigateur MIB SNMP qui aide à charger / décharger les MIB et à récupérer les données MIB des agents SNMP (v1, v2c, v3). Le navigateur SNMP MIB est un outil complet pour analyser les périphériques et serveurs compatibles SNMP. Vous pouvez charger, afficher plusieurs modules MIB et effectuer des opérations GET, GETNEXT et SET SNMP. Cet outil est facile à utiliser et vous permet d'afficher, de configurer et d'analyser les interruptions SNMP. Vous pouvez également effectuer des opérations SNMP à partir de périphériques Windows et Linux.
Management Information Base (MIB) est une collection d'informations pour la gestion des éléments de réseau. Les MIB comprennent des objets gérés identifiés par le nom Object Identifier (Object ID ou OID).
Chaque identifiant est unique et dénote les caractéristiques spécifiques d'un périphérique géré. Lorsque demandé, la valeur de retour de chaque identifiant peut être différente, par exemple Texte, numéro, compteur, etc ...
Il existe deux types d'objet géré ou d'ID d’objet : scalaire et tabulaire. Ils pourraient être mieux compris avec un exemple
Scalaire : nom du fournisseur de l'appareil, le résultat ne peut être qu'un. (Comme le dit la définition: "Un objet scalaire définit une seule instance d'objet")
Tabulaire : utilisation du processeur d'un processeur quadruple, cela me donnerait un résultat pour chaque processeur séparément, ce qui signifie qu'il y aura 4 résultats pour cet ID d'objet particulier. (Comme le dit la définition: "Un objet tabulaire définit plusieurs instances d'objet liées qui sont regroupées dans des tables MIB")
Chaque ID d'objet est organisé de manière hiérarchique dans le MIB. La hiérarchie MIB peut être représentée dans une arborescence avec un identificateur de variable individuel.
Un ID d'objet typique sera une liste en pointillés d'entiers. Par exemple, l'OID dans RFC1213 pour "sysDescr" est .1.3.6.1.2.1.1.1
La simplicité de l'échange d'informations a fait du SNMP un protocole largement accepté. La raison principale étant un ensemble concis de commandes, les voici ci-dessous :
Faisant partie de la suite de protocoles TCP⁄ IP, les messages SNMP sont encapsulés en tant que protocole UDP (User Datagram Protocol) et internes enveloppés et transmis dans le protocole Internet. Le diagramme suivant illustre le modèle à quatre couches développé par le ministère de la Défense (DoD).
Depuis sa création, SNMP a subi d'importantes mises à niveau. Cependant, le protocole SNMP v1 et v2c sont les versions les plus implémentées de SNMP. La prise en charge du protocole SNMP v3 a récemment commencé à rattraper son retard car il est plus sécurisé par rapport à ses anciennes versions, mais il n'a toujours pas atteint une part de marché considérable.
Il s'agit de la première version du protocole SNMP, qui est définie dans les RFC 1155 et 1157
Il s'agit du protocole révisé, qui comprend des améliorations de SNMPv1 dans les domaines des types de paquets de protocole, des mappages de transport, des éléments de structure MIB mais en utilisant la structure d'administration SNMPv1 existante ("community based " et donc SNMPv2c). Il est défini dans RFC 1901, RFC 1905, RFC 1906, RFC 2578.
SNMPv3 définit la version sécurisée du SNMP. Le protocole SNMPv3 facilite également la configuration à distance des entités SNMP. Il est défini par RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.
Bien que chaque version ait évolué vers de riches fonctionnalités, l'accent a été mis sur l'aspect sécurité de chaque mise à niveau. Voici un petit clip sur chaque aspect de sécurité des éditions.
SNMP v1 | Community–based security |
SNMP v2c | Community–based security |
SNMP v2u | User–based security |
SNMP v2 | Party–based security |
SNMP v3 | User–based security |