SNMP Protocol
Le protocole de gestion de réseau simple est un protocole de couche d'application défini par la carte d'architecture Internet dans RFC1157. SNMP est utilisé pour échanger des informations de gestion entre les périphériques réseau. Il s'agit de l'un des protocoles les plus courants utilisés pour la gestion des réseaux. SNMP fait partie de la suite TCP/IP (Transmission Control Protocol/Internet Protocol) telle que définie par l'Internet Engineering Task Force.
Les organisations utilisent SNMP pour surveiller et gérer les périphériques sur un réseau local (LAN) ou un réseau étendu (WAN). La plupart des périphériques réseau du marché sont fournis avec des agents SNMP. Sinon, certains périphériques permettent également aux administrateurs réseau d'installer les agents.
SNMP Port Number
SNMP utilise généralement le port 161/162 du protocole UDP (User Datagram Protocol). Un port SNMP est le point de terminaison de la communication SNMP. Il s'agit d'une construction logique qui identifie le transfert de données SNMP. Le transfert des messages SNMP s'effectue via UDP. Les protocoles TLS (Transport Layer Security) ou DTLS (Datagram Transport Layer Security) sont également parfois utilisés.
Processus | Protocole | Numéro du port |
---|---|---|
Demander la réception par l'agent | UDP | 161 |
Communication du responsable avec l'agent | UDP | 161 |
Réception de la notification par le gestionnaire | UDP | 162 |
Génération de notifications de l'agent | Tout port disponible | |
Demander un reçu | TLS/DTLS | 10161 |
Réception de notifications | TLS/DTLS | 10162 |
Pourquoi avez-vous besoin d'outils de surveillance SNMP ?
Les administrateurs réseau gèrent généralement les périphériques d'un réseau et allouent et libèrent les ports et les interfaces afin de garantir un temps de fonctionnement continu et des opérations réseau sans bande passante. La surveillance étroite des périphériques SNMP est un élément essentiel de cette gestion. La surveillance SNMP nécessite qu'un administrateur configure l'agent SNMP pour envoyer les données de surveillance à un gestionnaire SNMP. Comme l'outil de gestion du réseau se charge de la surveillance, les administrateurs peuvent se concentrer sur la mise en place de mesures correctives.
Les outils de surveillance SNMP sont essentiels pour :
- Détectez, surveillez et gérez automatiquement les périphériques réseau.
- Surveiller les indicateurs de performances clés au niveau du périphérique et de l'interface.
- Bénéficiez d'une visibilité et d'une granularité complètes des performances des périphériques réseau.
- Configurez des seuils et générez des alertes en cas d'anomalies.
Grâce aux informations fournies par ces outils, les administrateurs peuvent suivre la disponibilité et les performances des périphériques réseau SNMP et identifier les problèmes afin de préserver l'intégrité de leur réseau. L'outil de surveillance SNMP idéal surveille les différentes versions du protocole et aide les administrateurs informatiques à obtenir une image complète de l'ensemble de leur environnement réseau. Le logiciel de surveillance SNMP fournit également les données capturées dans des formats intuitifs tels que des tableaux de bord et des graphiques.
How does SNMP work?
Le trafic circule sur votre réseau à partir de différentes sources. SNMP communique avec l'ensemble du réseau et les périphériques qui le composent. Comme nous l'avons mentionné précédemment, SNMP est préconfiguré sur les périphériques, et une fois le protocole activé, les périphériques stockent leurs statistiques de performance. Chaque serveur réseau possède plusieurs fichiers MIB. Les fichiers MIB des périphériques sont interrogés pour récupérer les données de surveillance. Le fonctionnement de SNMP s'articule autour de ses composants, chaque composant contribuant à la gestion des ressources.
SNMP fonctionne en envoyant des unités de données de protocole, également appelées demandes SNMP GET, à des périphériques réseau qui répondent à SNMP. Toutes ces communications sont surveillées et les outils de surveillance réseau les utilisent pour extraire des données de SNMP.
What are the components of SNMP?
Les composants d'un environnement géré par SNMP comprennent un gestionnaire SNMP, ses périphériques gérés, un agent SNMP et une base d'informations de gestion (MIB), qui jouent tous un rôle crucial dans son architecture.
Gestionnaire SNMP
Le gestionnaire SNMP est le système central utilisé pour surveiller le réseau SNMP. Également appelé station de gestion de réseau (NMS), un gestionnaire SNMP est responsable de la communication avec les périphériques réseau mis en œuvre par l'agent SNMP. Il s'exécute sur un hôte du réseau. Le gestionnaire interroge les agents, obtient des réponses, définit des variables dans ces derniers et accuse réception des événements qui s'y produisent.
Appareils gérés
Un périphérique géré est une entité réseau compatible SNMP qui est gérée par le gestionnaire SNMP. Il s'agit généralement de routeurs, de commutateurs, d'imprimantes ou de périphériques sans fil.
Agent SNMP
Un agent SNMP est un processus logiciel qui répond aux requêtes SNMP pour fournir le statut et les statistiques d'un nœud de réseau. Les agents SNMP jouent le rôle le plus important dans la gestion. Ils sont situés localement et associés aux périphériques réseau SNMP à partir desquels ils collectent, stockent et transmettent des données de surveillance. Les données sont transmises au gestionnaire SNMP désigné lorsqu'il est interrogé.
MIB SNMP
Une base d'informations de gestion (MIB) fait partie intégrante des modèles de gestion de réseau.
Une MIB SNMP est une structure qui définit le format d'échange d'informations dans un système SNMP. Chaque agent SNMP maintient une base de données d'informations décrivant les paramètres du périphérique qu'il gère. Un gestionnaire SNMP est un système logiciel qui utilise SNMP pour collecter des données pour la gestion des pannes, la gestion des performances et la planification des capacités. Les gestionnaires SNMP stockent les données collectées dans une base MIB sous forme de base de données commune entre l'agent et le gestionnaire. Les MIB sont enregistrées sous forme de fichier texte dans un format spécifique que les éditeurs de MIB, les constructeurs d'agents SNMP, les outils de gestion de réseau et les outils de simulation de réseau peuvent comprendre, ce qui facilite la construction, le test, le déploiement et l'exploitation du réseau. Les objets gérés dans une MIB sont appelés identificateurs d'objet (ID d'objet ou identificateurs d'objet).
Identificateur d'objet du SNMP
Les identificateurs d'objets (OID) sont identifiables par des chaînes de chiffres séparées par des points. Il existe deux types d'objets gérés :
- Scalaire : Objects defined by a single object instance (i.e. there can only be one result.)
- Tabulaire : Objects defined by multiple related object instances that are grouped in MIB tables.
Les MIB organisent les identificateurs d'objet de manière hiérarchique, qui peuvent être représentés dans une arborescence comportant des identifiants de variable individuels pour chaque identificateur d'objet. Cette arborescence contient toutes les fonctionnalités gérables de tous les produits qui y sont organisés. Chaque branche de cette arborescence a un numéro et un nom, et chaque point est nommé d'après le chemin d'accès complet du haut de l'arborescence vers le bas qui mène à ce point.
Pour fournir un exemple à partir du schéma ci-dessus, l'identificateur d'objet de sysDescr est « .1.3.6.1.2.1.1.1 », qui peut être trouvé en suivant le chemin des points verts entre ROOT et sysDescr :
- ISO est .1
- ORGANISATION est .3
- DOD est .6
- INTERNET est .1
- MGMT est .2
- MIB-2 est .1
- SYSTÈME est .1
- sysDescr est .1
SNMP Versions
Il existe trois versions de SNMP : SNMPv1, SNMPv2c et SNMPv3.
SNMPv1
La version initiale du protocole. Elle est facile à mettre en place et est définie dans RFC 1155 et 1157.
SNMPv2c
La version révisée comporte des types de paquets de protocole, des mappages de transport et des éléments de structure MIB améliorés, mais elle utilise également la structure d'administration existante de SNMPv1 (« communautaire » et donc SNMPv2c). Elle est définie dans les RFC 1901, RFC 1905 et RFC 1906.
SNMPv3
Facilite la configuration à distance des entités SNMP. Elle ajoute également le chiffrement et l'authentification, qui peuvent être utilisés ensemble ou séparément, ce qui en fait la version la plus sécurisée à ce jour. SNMPv3 est défini par RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574 et RFC 2575.
SNMP Commands
Les commandes SNMP simplifient la gestion du réseau. Les commandes peuvent récupérer, gérer, modifier et parcourir les données.
Commandes SNMP de base
GET
Une demande envoyée par le gestionnaire SNMP au périphérique géré. L'exécution de la commande GET permet de récupérer une ou plusieurs valeurs auprès du périphérique géré.
GET NEXT
Comme la commande GET, GET NEXT récupère la valeur de l'identificateur d'objet suivant dans l'arborescence MIB.
GET BULK
Utilisé pour récupérer des données en bloc d'une grande table MIB.
SET
Utilisé par les gestionnaires pour modifier ou attribuer la valeur du périphérique géré.
GET/GET NEXT/GET BULK/SET
TRAPS
Contrairement aux commandes ci-dessus, lancées par le gestionnaire, la commande TRAPS est lancée par les agents. TRAPS est un signal envoyé au gestionnaire par l'agent lorsque des événements se produisent.
INFORM
Comme TRAP, elle est initiée par l'agent, mais contrairement à TRAP, INFORM inclut une confirmation du gestionnaire une fois qu'il a reçu le message.
RÉPONSE
Utilisé pour rapporter les valeurs ou le signal des actions dirigées par le gestionnaire.
Communication SNMP typique
Les messages SNMP, puisqu'ils font partie de la suite IP TCP, sont regroupés et transmis par le protocole UDP (User Datagram Protocol). L'image suivante est un exemple de cette communication.
SNMP Traps
Une interruption SNMP est un événement généré et envoyé par un périphérique et reçu par un récepteur d'interruptions chaque fois qu'un changement d'état ou qu'une anomalie est détecté. Ces messages d'événements générés par les périphériques sont reçus par un système de gestion de réseau. Cela signifie que la recherche de pannes est automatisée et que vous serez informé instantanément de toute défaillance. Ces messages d'interruption sont généralement codés et un processeur d'interruption est nécessaire pour les décoder.
Comment Site24x7 aide-t-il la surveillance SNMP ?
Site24x7 est un outil de surveillance SNMP qui détecte et surveille automatiquement les périphériques SNMP dans une plage IP. Avec une surveillance complète de la disponibilité, une surveillance des performances, un traitement des interruptions, une cartographie du réseau et une génération de rapports, Site24x7 répond à tous vos besoins de surveillance du réseau. Site24x7 fournit également une analyse des causes profondes (RCA) et des tableaux de bord pour faciliter l'interprétation et la gestion.
Configuration de SNMP
Configurez les agents SNMP sur vos serveurs de réseau afin qu'ils puissent exporter des données de surveillance vers le système de gestion du réseau.
- Apprenez à configurer SNMP sous Windows | Linux | macOS.
- Découvrez comment utiliser un navigateur MIB.
FAQ SNMP
Que sont les périphériques SNMP ?
Un périphérique SNMP est un périphérique géré par SNMP. La plupart des périphériques réseau courants, tels que les routeurs, les commutateurs, les pare-feu, les répartiteurs de charge, les dispositifs de stockage, les onduleurs et les imprimantes, sont équipés de SNMP. Les fournisseurs préconfigurent l'agent SNMP et les administrateurs n'ont qu'à activer le SNMP pour commencer à gérer le périphérique.
Pourquoi SNMP est-il important ?
La gestion du réseau est cruciale pour assurer le bon fonctionnement des différents composants du réseau. SNMP suit des protocoles et des procédures standard pour la collecte et la communication de données et s'avère être la meilleure solution pour la gestion de réseau, en plus d'être une solution simple.
Les protocoles SNMP v2 et v3 peuvent-ils coexister ?
Oui, la v2 et la v3 de SNMP peuvent coexister. Dans un scénario de gestion typique, le système de gestion du réseau communique avec des agents SNMP de différentes versions. Un agent multilingue, qui prend en charge les trois versions, peut coexister avec d'autres agents qui ne prennent en charge qu'une seule version. Ceci est défini dans RFC 25.
Cette coexistence est plus couramment utilisée lors de la migration de la v2 à la v3. Une fois la migration effectuée, il est recommandé de désactiver les anciennes versions et d'utiliser la version 3 SNMP stable et sécurisée.
Que sont les chaînes de communauté SNMP ?
Une chaîne de communauté SNMP est un identifiant qui permet d'accéder aux données d'un périphérique géré par SNMP, stockées dans le périphérique et envoyées avec une demande SNMP GET. Également appelée chaîne communautaire ou chaîne SNMP, elle se compose d'un ID ou d'un mot de passe. Elle comporte généralement 32 caractères. Dans la plupart des cas, la chaîne de communauté par défaut est publique.
Les chaînes de communauté sont utilisées uniquement par les périphériques qui prennent en charge SNMP v1 et SNMP v2c. Étant donné que SNMP v3 est hautement sécurisé, il utilise une authentification par nom d'utilisateur et mot de passe ainsi qu'une clé de chiffrement au lieu des chaînes de communauté SNMP.
Il existe trois types de chaînes de communauté SNMP :
Type | Objectif |
---|---|
Chaîne de communauté en lecture seule | Récupérer uniquement des informations en lecture seule |
Chaîne de communauté en lecture-écriture | Récupérer des données et modifier la configuration du périphérique. |
Chaîne de communauté d'interruption SNMP | Recevoir les interruptions SNMP du périphérique |
Qu'est-ce qu'une table SNMP ?
Une table SNMP est une collection ordonnée d'objets composée de zéro ou plusieurs lignes. Chaque objet d'une table est identifié à l'aide de l'index de la table et peut avoir un index unique ou plusieurs index.
Une variable scalaire a une seule instance et est identifiée par .0. Un objet tabulaire ou une variable de colonne peut avoir une ou plusieurs instances et est identifié par sa valeur d'index. Pour identifier une variable de colonne spécifique, l'index de ligne doit être ajouté à l'identificateur d'objet de la variable.