Annuler
https://media.fs.com/images/community/uploads/post/202105/18/post27-post-1570172342-tfrzqiq4p0-rym8itfxlo.jpg

Qu'est-ce que le protocole SNMP et comment ça marche ?

Howard

Traducteur David
4 octobre 2019

Switch PoE+ FS S3410 - Économie d'énergie

SNMP (Simple Network Management Protocol) est un protocole de couche d’application utilisé pour la surveillance et la gestion des périphériques réseau sur les réseaux TCP/IP. Il fournit une interface unifiée pour mettre en œuvre une gestion unifiée sur différents appareils (tels que switch réseau, routeur, pare-feu, imprimantes, etc.) de différents fournisseurs, ce qui simplifie considérablement la gestion du réseau. Nous expliquerons dans cet article leurs principes de fonctionnement et comment configurer le protocole SNMP.

Composants de base du SNMP et leurs fonctionnalités

Pour comprendre les principes de fonctionnement SNMP, il est important de connaître les composants de base du SNMP.

SNMP se compose de :

  • NMS (système de gestion de réseau)

  • Agent SNMP

  • MIB (Base de données d'informations de gestion)

  • Appareils gérés (managed devices)

NMS agit en tant que gestionnaire sur un réseau, et il peut s’agir d’un ordinateur ou d’un serveur exécutant une sorte de logiciel SNMP pour surveiller et gérer les appareils réseau.

Agent SNMP est un processus qui s’exécute sur un appareil géré pour recevoir la demande du NMS et renvoyer les réponses au NMS.

MIB se réfère à une base de données qui contient les variables que l’appareil géré maintient (les informations peuvent être interrogées et définies par l’agent).

Un appareil géré est une partie du réseau qui nécessite une certaine forme d’analyse et de gestion, par exemple routeurs, commutateurs, serveurs, postes de travail, imprimantes, onduleurs, etc.

NMS interagit avec l’agent sur un appareil géré. Après que NMS envoie une commande à l’agent, ce dernier effectue des opérations sur MIB dans l’appareil géré.

Protocole SNMP.jpg

Principes de fonctionnement du protocole SNMP

Nous utilisons SNMPv2c pour expliquer les principes de fonctionnement du SNMP. Il effectue les opérations suivantes pour récupérer les données, modifier les variables d’objet SNMP et envoyer des notifications.

Commandes de base du SNMP
Get GetNext GetBulk Set Response Trap Inform
Il s’agit d’une demande envoyée par NMS à l’appareil géré. Et il est exécuté pour récupérer une ou plusieurs valeurs de MIB. Il est similaire à GET. Mais il récupère généralement la valeur du prochain OID (Object Identifier) dans l'arborescence MIB. Il est utilisé pour récupérer une masse de données à partir d’une grande table MIB. Il est effectué par NMS pour modifier la valeur de l'appareil géré. Elle est effectuée par l’agent en réponse aux opérations GetRequest, GetNextRequest, GetBulkRequest et SetRequest. Cette opération est initiée par l’agent. Elle est utilisée pour notifier NMS d’une défaillance ou d’un événement survenant sur un appareil géré. Cette opération est initiée par l’agent. Elle est similaire à TRAP, mais après que l’agent a envoyé une demande d’information, NMS doit envoyer un paquet InformResponse en réponse à l’agent.

Lorsque NMS envoie un paquet de demande Get/GetNext/GetBulk/Set à l’agent, ce dernier authentifie d’abord la version SNMP et le nom de communauté. Ensuite, l’agent envoie la valeur correspondante sous forme de paquet de réponse au NMS lorsque l’authentification est réussie. Si l’agent ne parvient pas à obtenir la valeur correspondante, il renvoie un message d’erreur au NMS. Notez que l’opération GetBulk est égale aux opérations GetNext consécutives. Les utilisateurs peuvent fixer le nombre d’opérations GetNext qui sont incluses dans une opération GetBulk, sans avoir besoin d’opérations GetNext répétées. La figure 2 montre le processus Get/GetNext/GetBulk/Set de l’application SNMPv2c.

SNMP figure2.jpg

Trap et Inform sont des activités spontanées du appareil géré. Lorsqu’une condition de déclenchement d’un trap se produit, l’appareil géré envoie un trap au NMS pour notification. Inform est similaire à Trap, mais il doit être confirmé par NMS, alors que Trap ne l’est pas. Si l’appareil géré ne reçoit pas la confirmation, il enregistre Inform dans le tampon ou répète l’opération Inform jusqu’à ce que NMS renvoie une confirmation. Une fois que le nombre d’envois répétés atteint la limite maximale, l’appareil géré enregistrera un journal pour la demande Inform. La figure 3 montre le processus Trap/Inform de l’application SNMPv2c.

SNMP figure3.jpg

Questions fréquentes à propos de SNMP

1. Comment configurer le protocole SNMP ?

SNMP utilise un ordinateur central avec un logiciel SNMP installé pour gérer les switchs réseau. Aujourd’hui, la plupart des switchs réseau sur le marché, qu’il s’agisse de switchs gigabit ou 40G, tous supportent SNMP qui fournit un moyen unifié et facile de gérer ces switchs. Prenons l’exemple de la configuration SNMPv2c, le processus inclut :

A) Configurer l'adresse IP sur l'ordinateur et les switchs administrables.

B) Activer SNMP.

C) Configurer les droits d’accès pour permettre à l’ordinateur de gérer les switchs spécifiés.

D) Vérifier le résultat de configuration.

Les switchs FS S3900 prennent en charge les protocoles SNMPv1, SNMPv2c et SNMPv3, ce qui améliore l'efficacité de travail des administrateurs réseau et réduit les coûts de gestion. Pour plus de détails sur la configuration SNMP, veuillez consulter la Configuration SNMP sur les switchs FS S3900.

2. NMS n’a pas reçu Trap.

Dans la configuration par défaut, tous les Trap ne sont pas activés. Dans la vue système, les utilisateurs peuvent :

Voir la liste des fonctionnalités qui a activé Trap via snmp-agent trap all
Ouvrir le Trap correspondant via snmp-agent trap enable feature-name
Ouvrir tous les Trap via snmp-agent trap enable

3. Quelle est la différence entre SNMPv1, SNMPv2c et SNMPv3 ?

Il existe trois versions de SNMP : SNMPv1, SNMPv2c et SNMPv3.

SNMPv1 a été établi en 1990, dans le cadre de la spécification de gestion de l'information sur les structures, et décrit dans la RFC 1157.

SNMPv2, défini par les RFC 1411 et 1452, est une amélioration de SNMPv1 par l'ajout d'opérations de protocole et de types de données supplémentaires et par l'apport de sécurité. Cependant, le SNMPv2 n'est pas largement adopté car son système de sécurité est considéré par de nombreux spécialistes informatiques comme étant trop complexe. SNMPv2c, défini dans la RFC 1901-RFC 1910, améliore le traitement des erreurs et les commandes SET par rapport aux versions précédentes. Le SNMPv2c est largement considéré comme la norme SNMPv2 par défaut.

SNMPv3 est introduit par la RFC 3410, qui ajoute des améliorations en matière de sécurité et de configuration à distance.

Il y a plusieurs différences entre SNMPv1, SNMPv2c et SNMPv3 :


SNMPv1 SNMPv2c SNMPv3
Contrôle d'accès Basé sur les noms de communauté et la vue MIB Basé sur les noms de communauté et la vue MIB Contrôle d’accès basé sur l’utilisateur, le groupe d’utilisateurs et la vue MIB
Authentification et confidentialité Basé sur le nom de communauté Basé sur le nom de communauté Mode d’authentification : MD5/SHA Mode de cryptage : DES56/AES128/AES192/AES256/3DES
Trap Support Support Support
Inform Non Support Support Support
GetBulk Non Support Support Support
Application Convient aux petits réseaux avec de faibles exigences de sécurité Convient aux PME et aux grands réseaux, avec de faibles exigences de sécurité Convient aux grandes et super-géantes entreprises avec des exigences de sécurité strictes

4. Quelle est la différence entre SFlow, SNMP et NetFlow ?

SFlow est une technologie de système de mesure du trafic réseau à usage général. Il est conçu pour être compatible avec de nombreuses plateformes de switchs réseau et de routeurs et utilise une puce dédiée intégrée au matériel, qui permet de réduire la charge du processeur et de la mémoire de ces appareils. Netflow est un protocole réseau développé par Cisco Systems, utilisé dans le système d'exploitation Internet (IOS) de Cisco. Il est conçu et utilisé pour collecter des informations sur le trafic IP.

Les différences entre SFlow, NetFlow et SNMP sont très claires : SNMP est utilisé pour une surveillance standard du réseau, tandis que SFlow/NetFlow sont utilisés pour la collecte, la surveillance et l'analyse du trafic sur les réseaux à fort trafic. Les fournisseurs sur le marché offrent des commutateurs qui prennent en charge sFlow, NetFlow et SNMP, ce qui est un choix raisonnable pour économiser les coûts d'investissement. Pour plus d'informations sur la différence entre SFlow, SNMP et NetFlow, veuillez consulter l'article Quelles sont la différence entre SFlow, SNMP et NetFlow.

FS propose une gamme complète de solutions et de produits de commutation pour les entreprises de toutes tailles, y compris switch PoE+, switch 1G/10G et switch 25G/40G/100G haut de gamme. Pour plus de détails, veuillez nous contacter via fr@fs.com.

Portefeuille de switchs FS pour entreprise de toutes tailles

Article connexe :

Configuration SNMP sur les switchs FS S3900

1.8k

Cela pourrait également vous intéresser