_edited.png){kind=small}
Qu'est-ce que SNMP?
SNMP signifie «Simple Network Management Protocol». Il s'agit d'un protocole de couche application inclus dans la suite de protocoles Internet (un ensemble des protocoles de communication les plus couramment utilisés).
Le SNMP est né dans les années 1980, à l'époque où les réseaux organisationnels se développaient à la fois en taille et en complexité. Aujourd'hui, c'est l'un des protocoles les plus largement acceptés pour la surveillance du réseau. Voici un bref résumé du fonctionnement de SNMP et de son importance pour les professionnels du réseau.
SNMP se compose de trois composants clés: les périphériques gérés, les agents et les systèmes de gestion de réseau (NMS). La surveillance SNMP est utile pour toute personne responsable des serveurs et des périphériques réseau tels que les hôtes, les routeurs, les commutateurs et même les concentrateurs. Il vous permet par exemple de garder un œil sur l'utilisation du réseau et de la bande passante et de suivre les problèmes importants tels que la disponibilité et les niveaux de trafic.
Comment fonctionne SNMP?
Toute la journée, le trafic est en baisse et circule sur votre réseau à mesure que les utilisateurs effectuent des transferts, parcourent, effectuent des téléchargements, etc. SNMP communique avec votre réseau pour trouver des informations relatives à cette activité de périphérique réseau: par exemple, les octets, les paquets et les erreurs transmis et reçus sur un routeur, la vitesse de connexion entre les périphériques ou le nombre de hits qu'un serveur Web reçoit.
SNMP fonctionne en envoyant des messages, appelés unités de données de protocole (PDU), aux périphériques de votre réseau qui «parlent» SNMP. Ces messages sont appelés Get-Requests SNMP. À l'aide de ces demandes, les administrateurs réseau peuvent suivre pratiquement toutes les valeurs de données qu'ils spécifient. Toutes les informations des pistes SNMP peuvent être fournies à équipement qui en fait la demande. Cet équipement peut afficher ou stocker les données, selon les préférences de l'administrateur.
L'architecture de SNMP
Peuvent être gérés les périphériques tel que les routeurs, les commutateurs, le Wifi, les serveurs (Windows et autres), les ordinateurs de bureau, les ordinateurs portables, les imprimantes, les onduleurs, etc., intègrent un logiciel d'agent qui doit être activé et configuré ou simplement configuré correctement afin de être interrogé par le gestionnaire (NMS).
Afin de surveiller efficacement l'activité du réseau, SNMP s'appuie sur une architecture composée des éléments suivants :
Gestionnaire (NMS)
Le composant Gestionnaire est simplement un logiciel installé sur une machine (qui, lorsqu'il est combiné, est appelé le système de gestion de réseau) qui interroge les périphériques sur votre réseau à la fréquence vous spécifiez.
Le gestionnaire dispose des informations d'identification appropriées pour accéder aux informations stockées par les agents (ce qui est expliqué dans la section suivante), puis les compile dans un format lisible pour l'ingénieur réseau ou l'administrateur afin de surveiller ou diagnostiquer les problèmes ou les goulots d'étranglement.
Certaines suites logicielles NMS sont plus complexes que d'autres, vous permettant de configurer des messages électroniques ou SMS pour vous alerter des appareils défectueux sur votre réseau, tandis que d'autres interrogent simplement les appareils pour obtenir des informations plus basiques.
Agents
L'agent SNMP est un logiciel fourni avec le périphérique réseau (routeur, commutateur, serveur, wifi, etc.) qui, lorsqu'il est activé et configuré, fait tout le travail lourd pour le gestionnaire, en compilant et en stockant toutes les données de son périphérique donné dans une base de données (MIB).
Cette base de données est correctement structurée pour permettre au logiciel Manager d'interroger facilement les informations et même d'envoyer des informations au Manager si une erreur s'est produite.
Avec la surveillance SNMP, le logiciel de surveillance envoie généralement de petits paquets de données aux équipements cibles afin de leur demander diverses informations. Cela déclenche à son tour les paquets de réponse des périphériques surveillés pour le gestionnaire SNMP.
Numéros de port SNMP
Le logiciel gestionnaire de la section précédente interroge les agents à intervalles réguliers sur le port UDP 161.
Les interruptions SNMP, que vous verrez bientôt, permettent à un agent d'envoyer des informations sur le système et le périphérique au gestionnaire via le port UDP 162.
Bien que UDP soit le protocole commun utilisé par SNMP, TCP peut également être utilisé.
MIB
En bref, les fichiers MIB sont l'ensemble des questions qu'un gestionnaire SNMP peut poser à l'agent.
L'agent collecte ces données localement et les stocke, comme défini dans la MIB. Ainsi, le gestionnaire SNMP doit être conscient de ces questions standard et privées pour chaque type d'agent.
Les agents, comme expliqué ci-dessus, maintiennent une base de données organisée des paramètres et autres informations.
Le NMS (système de gestion de réseau) interroge / demande à l'agent d'un appareil, qui partage ensuite ses informations organisées de la base de données avec le NMS, qui les traduit ensuite en alertes, rapports, graphiques et plus encore.
La base de données que l'agent partage entre l'agent est appelée la base d'informations de gestion ou MIB.
Les MIB contiennent un ensemble de valeurs, à la fois statistiques et contrôle, qui sont définies par le périphérique réseau. Dans de nombreuses occasions, les extensions des valeurs standard sont définies à l'aide d'une MIB privée par différents fournisseurs de périphériques en réseau.
Pour simplifier les MIB, pensez-y comme ceci: les fichiers MIB sont l'ensemble des questions qu'un gestionnaire est autorisé à poser à l'agent.
L'agent recueille simplement les réponses à ces questions, les stocke localement et les sert au NMS sur demande.
Un exemple simplifié du fonctionnement de la MIB: Le NMS posera une question au périphérique réseau, dans ce cas, quelle est la réponse à la question 2?
L'agent des périphériques du réseau géré répond alors avec la réponse à la question 2.
Traps SNMP
Les "traps" sont utilisées lorsque l'appareil doit alerter le logiciel de gestion réseau d'un événement sans être interrogé.
Les traps garantissent que le NMS obtient des informations si un certain événement se produit sur le périphérique qui doit être enregistré sans être interrogé par le NMS au préalable.
Les périphériques réseau gérés auront des MIB Trap avec des conditions prédéfinies intégrées.
Il est crucial que le système de gestion de réseau dispose de ces MIB compilées pour recevoir les interruptions envoyées par le ou les périphériques donnés.
Les MIB sont des nombres qui identifient certaines caractéristiques ou valeurs d'un périphérique, mais si le système de gestion de réseau n'a pas une certaine MIB que le périphérique réseau Trap envoie, il n'y a aucun moyen d'interpréter ce qu'est la MIB et n'enregistrera pas l'événement.
L'avantage est que les périphériques envoient automatiquement des messages au logiciel de surveillance du serveur SNMP en cas d'incidents cruciaux, sans qu'on leur demande au préalable de le faire.
Interruptions d'authentification SNMP
Une interruption d'authentification est envoyée lorsque l'agent SNMP reçoit une requête avec un nom de communauté qu'il ne reconnaît pas.
Les interruptions sont utiles pour savoir si quelqu'un a pénétré votre système, bien que, de nos jours, il vaille mieux détecter les progiciels et découvrir le nom de communauté de cette manière.
Chaîne de communauté SNMP
La « chaîne de communauté SNMP » est comme un identifiant utilisateur ou un mot de passe qui permet d'accéder aux statistiques d'un routeur ou d'un autre périphérique.
Le serveur de monitoring envoie la chaîne de communauté avec toutes les demandes SNMP.
Si la chaîne de communauté est correcte, l'appareil répond avec les informations demandées.
Si la chaîne de communauté est incorrecte, l'appareil rejette simplement la demande et ne répond pas.
Remarque: les chaînes de communauté SNMP sont utilisées uniquement par les périphériques prenant en charge les protocoles SNMPv1 et SNMPv2c. SNMPv3 utilise l'authentification par nom d'utilisateur / mot de passe, ainsi qu'une clé de chiffrement.
Par convention, la plupart des équipements SNMPv1-v2c sont livrés de l'usine avec une chaîne de communauté en lecture seule définie sur " public ". Il est de pratique courante pour les gestionnaires de réseau de changer toutes les chaînes de communauté en valeurs personnalisées pour la configuration de l'appareil.
תגובות