Salut,
Comme nous avons introduit la gestion de réseau précédemment, nous gérons les périphériques réseau via la CLI ou le système Web, à mesure que le réseau se développe rapidement et que les applications se diversifient, en outre, l'automatisation du réseau est utilisée dans de plus en plus de réseaux en direct, la méthode traditionnelle n'est plus efficace. Sur la base de ces dilemmes, la gestion centralisée basée sur SNMP est promue.
Qu'est-ce que la gestion centralisée basée sur SNMP ?
SNMP est un protocole de gestion de réseau standard utilisé sur les réseaux TCP/IP. Il fournit une méthode de gestion des éléments de réseau via un ordinateur central qui exécute un logiciel de gestion de réseau, c'est-à-dire une station de gestion de réseau.
Figure 1 : Gestion centralisée SNMP
Les administrateurs réseau peuvent utiliser le NMS pour rechercher des informations, modifier des informations et résoudre des problèmes sur n'importe quel nœud du réseau, améliorant non seulement l'efficacité du travail, mais réduisant également les charges de travail.
Architecture SNMP typique et modèle de gestion SNMP
Pour centraliser la gestion du réseau, SNMP requiert un agent s'exécutant sur les appareils pour exécuter les opérations d'interrogation et de paramétrage.
Figure 2 : modèle de gestion SNMP
Un NMS est un appareil indépendant qui exécute des programmes de gestion de réseau, il est également appelé gestionnaire SNMP. L'administrateur réseau utilise un terminal avec un moniteur pour accéder à la page Web fournie par le NMS via HTTP/HTTPS pour gérer les périphériques réseau distants.
Message SNMP et échange de messages
Comme décrit dans la figure 2, les informations NMS obtiennent/définissent les informations sur les périphériques gérés via des messages SNMP. Généralement, le NMS et les appareils gérés échangent des messages dans les modes suivants :
1. NMS envoie une demande de modification ou d'interrogation des informations de configuration à un périphérique géré via SNMP, le processus d'agent exécuté sur le périphérique géré répond à la demande du NMS.
2. Le périphérique géré peut signaler de manière proactive les interruptions au NMS afin que l'administrateur réseau puisse détecter les pannes en temps opportun.
MIB et OID
SNMP utilise des bases d'informations de gestion (MIB) pour décrire un groupe d'objets d'une entité gérable. Une MIB est une base de données contenant les variables gérées par les périphériques gérés. (Les variables peuvent être interrogées ou définies par les processus de l'agent.) La MIB définit les attributs des périphériques gérés dans la base de données. OID (Object Identifier) est un identifiant utilisé pour nommer un objet unique, il fournit un index pour l'agent SNMP afin que le processus de l'agent puisse obtenir les informations en conséquence. L'OID est généralement au format 1.3.6.1.2.xy.
Figure 3 : arborescence MIB
Comme pour la plupart des normes, les MIB contiennent deux parties, les MIB publiques et les MIB privées. Les MIB publiques telles que définies par les RFC et utilisées pour la conception structurelle des protocoles publics et la normalisation des interfaces. La plupart des fournisseurs doivent fournir des interfaces SNMP conformément aux spécifications définies dans les RFC. Les MIB privées sont le complément des MIB publiques. Certaines entreprises doivent développer des protocoles privés ou des fonctions spéciales. Les MIB privées sont conçues pour permettre à l'interface SNMP de gérer de tels protocoles ou fonctions. Ils aident également le NMS fourni par le tiers à gérer les appareils. Par exemple, l'objet MIB de Huawei est 1.3.6.1.4.1.2011.
SNMPv1, SNMPv2c et SNMPv3
Au cours du développement du SNMP, il existe au total trois versions, SNMPv1, SNMPv2c et SNMPv3, pour chaque version, le processus principal est le même, mais la prochaine version améliorera le SNMP pour plus de commodité ou de sécurité.
SNMPv1
SNMPv1 définit cinq types d'unités de données de protocole (PDU), également appelées messages SNMP, échangées entre le poste de travail et l'agent.
Get-Request PDUs (get) : Générés et transmis par le poste de travail pour obtenir une ou plusieurs valeurs de paramètres d'un agent.
Get-Next-Request PDUs (get-next) : générés et transmis par le poste de travail pour obtenir les valeurs des paramètres par ordre alphabétique d'un agent.
Set-Request PDUs (set) : Utilisé pour définir une ou plusieurs valeurs de paramètre pour un agent.
Get-Response PDUs (get-response) : Contient un ou plusieurs paramètres. Généré par un agent et transmis en réponse à un PDU Get-Request depuis le poste de travail.
Traps (trap) : Messages provenant d'un agent et envoyés pour informer le poste de travail des événements réseau.
Les PDU Get-Request, Get-Next-Request et Set-Request sont envoyées par le poste de travail à un agent ; Les PDU et les traps Get-Response sont envoyés par un agent au poste de travail.
Par défaut, un agent utilise le port 161 pour recevoir les messages Get, Get-Next et Set, et le poste de travail utilise le port 162 pour recevoir les traps.
Figure 4 : Processus de requête SNMPv1
SNMPv2c
En 1996, l'Internet Engineering Task Force (IETF) a publié une série de normes associées au SNMP. Ces documents définissaient SNMPv2c et abandonnaient la norme de sécurité dans SNMPv2. SNMPv2c améliore les aspects suivants de SNMPv1 : structure des informations de gestion (SMI), communication entre les postes de travail et contrôle du protocole. En outre, SNMPv2c introduit deux nouveaux PDU, les PDU get-bulk et les PDU inform-request.
PDU Get-Bulk : Un PDU Get-Bulk est généré sur le poste de travail. L'opération Get-Bulk (transmission de PDU Get-Bulk) est implémentée sur la base des opérations Get-Next. L'opération Get-Bulk permet au poste de travail d'interroger les informations du groupe d'objets gérés. Une opération Get-Bulk équivaut à plusieurs opérations Get-Next consécutives. Vous pouvez définir les heures de recyclage d'un PDU Get-Bulk sur le poste de travail. Les durées de recyclage sont égales aux durées d'exécution des opérations Get-Next lors d'un échange de paquets unique sur l'hôte.
PDU Inform-Request : Un PDU Inform-Request est généré sur l'agent. L'opération Inform-Request (transmission de PDU Inform-Request) fournit une garantie pour le mécanisme de déroutement. Une fois que l'agent a envoyé un PDU Inform-Request, le poste de travail doit renvoyer un message d'accusé de réception pour informer l'agent de la réception réussie du PDU Inform-Request. Si le message d'accusé de réception n'est pas renvoyé dans un délai spécifié, la PDU Inform-Request est retransmise jusqu'à ce que le nombre de fois de retransmission dépasse le seuil.
Figure 5 : processus SNMPv2c
SNMPv3
SNMPv3 a le même mécanisme de fonctionnement que SNMPv1 et SNMPv2c, mais contrairement à SNMPv1 et SNMPv2, SNMPv3 peut mettre en œuvre le contrôle d'accès, l'authentification d'identité et le cryptage des données à l'aide du modèle de traitement local et du modèle de sécurité utilisateur.
Le modèle de traitement local est principalement utilisé pour mettre en œuvre le contrôle d'accès, le conditionnement des données et l'interruption des données. Le modèle de sécurité utilisateur fournit des services d'authentification d'identité et de chiffrement des données. Les deux services précédents nécessitent que le poste de travail et l'agent utilisent une clé partagée.
Figure 6 : Message crypté SNMPv3