Simple Network Management Protocol
- l`rby@
- B'lgarski
- Catala
- Cestina
- Deutsch
- Ellenika
- English
- Espanol
- Eesti
- Euskara
- frsy
- Suomi
- Galego
- `bryt
- Hrvatski
- Magyar
- Hayeren
- Bahasa Indonesia
- Italiano
- Ri Ben Yu
- K'azak'sha
- hangugeo
- Lietuviu
- Latviesu
- Mongol
- Nederlands
- Norsk nynorsk
- Norsk bokmal
- Polski
- Portugues
- Russkii
- Simple English
- Slovencina
- Svenska
- tmilll
- aithy
- Turkmence
- Turkce
- Ukrayins'ka
- Tieng Viet
- Wu Yu
- Yoruba
- Zhong Wen
| Fonction | Gestion de reseau |
|---|---|
| Sigle | SNMP |
| Date de creation | 1988 |
| Port | UDP 161 et 162 |
| RFC | RFC 1067, RFC 1155, RFC 1157, RFC 1213 pour SNMPv1 ; RFC 3411 a 3418 pour SNMPv3 |
Simple Network Management Protocol (abrege SNMP), en francais << protocole simple de gestion de reseau >>, est un protocole de communication qui permet aux administrateurs reseau de gerer les equipements du reseau, de superviser et de diagnostiquer des problemes reseaux et materiels a distance.
Principe
[modifier | modifier le code]Les systemes de gestion de reseau sont bases sur trois elements principaux : un superviseur (manager), des noeuds (nodes) et des agents. Dans la terminologie SNMP, le synonyme manager est plus souvent employe que superviseur. Le superviseur est la console qui permet a l'administrateur reseau d'executer des requetes de gestion (management). Les agents sont des entites qui se trouvent au niveau de chaque interface, connectant au reseau l'equipement gere (noeud) et permettant de recuperer des informations sur differents objets.
Commutateurs, concentrateurs, routeurs, postes de travail et serveurs (physiques ou virtuels) sont des exemples d'equipements contenant des objets gerables. Ces objets gerables peuvent etre des informations materielles, des parametres de configuration, des statistiques de performance et autres objets qui sont directement lies au comportement en cours de l'equipement en question. Ces objets sont classes dans une sorte de base de donnees arborescente definie par l'ISO[1] appelee MIB (<< Management Information Base >>). SNMP permet le dialogue entre le superviseur et les agents afin de recueillir les objets souhaites dans la MIB.
L'architecture de gestion du reseau proposee par le protocole SNMP est donc fondee sur trois principaux elements :
- les equipements geres (managed devices) sont des elements du reseau (ponts, commutateurs, concentrateurs, routeurs ou serveurs), contenant des << objets de gestion >> (managed objects) pouvant etre des informations sur le materiel, des elements de configuration ou des informations statistiques ;
- les agents, c'est-a-dire les applications de gestion de reseau residant dans un peripherique, sont charges de transmettre les donnees locales de gestion du peripherique au format SNMP ;
- les systemes de gestion de reseau (network management systems notes NMS), c'est-a-dire les consoles a travers lesquelles les administrateurs peuvent realiser des taches d'administration.
En pratique
[modifier | modifier le code]Concretement, dans le cadre d'un reseau, SNMP est utilise :
- pour administrer les equipements ;
- pour surveiller le comportement des equipements.
Une requete SNMP est un datagramme UDP habituellement envoye par le manager a destination du port 161 de l'agent. Les schemas de securite dependent des versions de SNMP (v1, v2 ou v3). Dans les versions 1 et 2, une requete SNMP contient un nom appele communaute, utilise comme un mot de passe. Sur de nombreux equipements, la valeur par defaut de communaute est public ou private. Pour des raisons de securite, il convient de modifier cette valeur. Un nom de communaute different peut etre envisage pour les droits en lecture et ceux en ecriture. Les versions 1 et 2 du protocole SNMP comportent de nombreuses lacunes de securite. C'est pourquoi les bonnes pratiques recommandent de n'utiliser que la version 3. Cette derniere se base sur le chiffrement DES avec deux mots de passe ou cles sur 64 bits partages entre l'agent et le manager :
- un pour l'authentification
- un pour le chiffrement
Si un mot de passe venait a etre trouve, ce procede permet de ne pas compromettre a la fois la securite du chiffrement et de l'authentification.
Pour les taches d'administration de serveurs sensibles via SNMP (reboot, etc.), la version 3 montre tout de meme certaines limites en securite (chiffrement plutot faible). Pour pallier cela et ainsi renforcer la securite des echanges SNMP, la RFC 3826[2] traite de l'implementation d'AES dans ce dernier.
Un grand nombre de logiciels libres et proprietaires utilisent SNMP pour interroger regulierement les equipements et produire des graphes rendant compte de l'evolution des reseaux ou des systemes informatiques (Centreon, NetCrunch 5, MRTG, Cacti, Shinken, Nagios, RG System, Zabbix, PRTG, Observium, LibreNMS).
Le protocole SNMP definit aussi un concept d'interruptions[3] (traps en anglais). Une fois defini, si un certain evenement se produit, comme le depassement d'un seuil, l'agent envoie un paquet UDP sur le port 162 du serveur de supervision.
Autres utilisations
[modifier | modifier le code]Le protocole SNMP peut aussi etre utilise dans le domaine industriel. SNMP sert a transporter des informations ne concernant pas le reseau informatique et transporte alors des informations applicatives industrielles.
Notes et references
[modifier | modifier le code]- | Francois-Xavier Marseille, Nicolas Peret, Philippe Sidler, Administration des reseauxPrincipes - Modele ISO - SNMPPrincipes - Modele ISO (lire en ligne)
- | (en) Request for comments no 3826
- | << Gestion des traps SNMP sous Centreon >>, sur ed-diamond.com (consulte le ).
Voir aussi
[modifier | modifier le code]Articles connexes
[modifier | modifier le code]Liens externes
[modifier | modifier le code]- (fr) FrameIP - Protocole SNMP
- (fr) Le protocole SNMP
- (fr) RFC 1157 : Norme definissant le protocole SNMP
- (en) RFC 1157 Simple Network Management Protocol
- (en) Site en anglais sur SNMP
| Officiel | |
|---|---|
| Non-officiel | |