SNMP (Simple Network Management Protocol)


la vidéo et le fichier PDF du lab est à la fin de l'article 

  • Le protocole SNMP permet aux administrateurs de gérer des nœuds, tels que des serveurs, des stations de travail, des routeurs, des commutateurs et des appareils de sécurité sur un réseau IP.
  • Il permet aux administrateurs réseau de gérer les performances des réseaux, de rechercher et de résoudre d'éventuels problèmes sur ceux-ci et de planifier leur croissance.
  • SNMP est un protocole de couche Application qui procure un format pour les messages de communication entre les gestionnaires et les agents.


  • Le système SNMP se compose de trois éléments :
Gestionnaire SNMP
Agents SNMP
Base d'informations de gestion (MIB)

Présentation du protocole SNMP

Le gestionnaire SNMP fait partie d'un système de gestion du réseau (NMS).
Le gestionnaire SNMP exécute le logiciel de gestion SNMP.
Le gestionnaire SNMP peut:
 collecter des informations à partir d'un agent SNMP à l'aide de l'action « get »
modifier des configurations sur un agent à l'aide de l'action « set ».
les agents SNMP peuvent
transmettre des informations directement à un système de gestion de réseau (NMS) au moyen de l'action de déroutement « trap ».
L'agent SNMP et la base de données MIB résident sur des clients de périphériques réseau.
Les bases de données MIB stockent les données relatives au fonctionnement des périphériques
Le protocole SNMP utilise UDP, avec le numéro de port 162, pour récupérer et envoyer les informations de gestion.

Fonctionnement de SNMP

Les agents SNMP qui résident sur des périphériques gérés collectent et stockent les informations relatives aux périphériques et à leur fonctionnement dans la base de données MIB.
Le gestionnaire SNMP utilise ensuite l'agent SNMP pour accéder aux informations contenues dans la base de données MIB.
Il existe deux types principaux de requêtes de gestionnaire SNMP:
Une requête get est utilisée par le système de gestion de réseau (NMS) afin d'obtenir des données de la part d'un périphérique.
Une requête set est utilisée par le système de gestion de réseau (NMS) afin de modifier les variables de configuration du périphérique de l'agent.
Une requête set peut également initier des actions au niveau d'un périphérique.
L'agent SNMP répond comme suit aux requêtes du gestionnaire SNMP :
Obtenir une variable MIB: L'agent récupère la valeur de la variable MIB demandée et répond au système de gestion de réseau (NMS) en lui communiquant cette valeur.
Définir une variable MIB : L'agent SNMP modifie la valeur de la variable MIB à la valeur spécifiée par le système de gestion de réseau (NMS).

Déroutements d'agent SNMP

les agents SNMP peuvent générer et envoyer des déroutements pour informer le système de gestion de réseau (NMS) de l'occurrence de certains événements.
Les déroutements sont des messages non sollicités alertant le gestionnaire SNMP d'une condition ou d'un événement sur le réseau.
Exemples de conditions de déroutements
état de liaison (« up » ou « down »),
fermeture d'une connexion TCP,
perte de connexion avec un voisin.

Versions SNMP

SNMPv1 : norme Internet complète, définie dans la RFC 1157.
SNMPv2c : défini dans les RFC 1901 à 1908, basé sur les identifiants de communauté.
SNMPv3 : protocoles standard interopérable, défini à l'origine dans les RFC 2273 à 2275 et fournissant un accès sécurisé aux périphériques, grâce à l'authentification et au chiffrement des paquets sur le réseau.
Les deux protocoles SNMPv1 et SNMPv2c utilisent une forme de sécurité basée sur la communauté.
le protocole SNMPv2c inclut un mécanisme de récupération en masse ainsi que des messages d'erreur plus détaillés envoyés aux stations de gestion.
Ce mécanisme de récupération en masse récupère les tables ainsi que de grandes quantités d'informations.
La gestion des erreurs inclut des codes d'erreur permettant d'effectuer la distinction entre différents types de conditions d'erreur. Les codes de retour d'erreur utilisés dans le protocole SNMPv2c incluent le type d'erreur.

Identifiants de communauté

Pour que le protocole SNMP fonctionne, il faut que le système de gestion de réseau (NMS) ait accès à la base de données MIB. Afin de s'assurer que les demandes d'accès sont valides, une forme quelconque d'authentification doit être implémentée.
Les identifiants de communauté sont des mots de passe en texte clair qui contrôlent l'accès à la base de données MIB.
Il existe deux types d'identifiants de communauté :
Lecture seule (ro) : fournit un accès à lecture seule aux variables MIB, mais ne permet pas de les modifier,
Lecture/écriture (rw) : fournit un accès en lecture et en écriture à l'ensemble des objets de la base de données MIB.
Remarque : les mots de passe en texte clair ne sont pas considérés comme étant un mécanisme de sécurité..

Base d'informations de gestion (ID d'objet)

La base de données MIB organise les variables de manière hiérarchique.
Les variables MIB permettent au logiciel de gestion de surveiller et de contrôler le périphérique réseau.
la MIB définit chaque variable comme étant un ID d'objet (OID).
Les ID d'objet (OID) identifient de manière unique les objets gérés au sein de la hiérarchie MIB.
L'arborescence de la base de données MIB de n'importe quel périphérique donné inclut certaines branches avec des variables communes à de nombreux périphériques réseau, ainsi que quelques branches avec des variables spécifiques à ce périphérique ou fournisseur.

Télécharger (PDF) Atelier 8.2.2.4: 

Configurer le protocole SNMP avec le logiciel de supervision SNMP (PowerSNMP)

lien du site pour télécharger PowerSNMP : ICI

0 comments:

Post a Comment