j'ai compris

Gestion de réseau - Le principe de fonctionnement du protocole SNMP

publié il y a  2021-8-31 23:21:41 230 0 0 0 0

Salut,

Comme nous avons introduit la gestion de réseau précédemment, nous gérons les périphériques réseau via la CLI ou le système Web, à mesure que le réseau se développe rapidement et que les applications se diversifient, en outre, l'automatisation du réseau est utilisée dans de plus en plus de réseaux en direct, la méthode traditionnelle n'est plus efficace. Sur la base de ces dilemmes, la gestion centralisée basée sur SNMP est promue.

Qu'est-ce que la gestion centralisée basée sur SNMP ?

SNMP est un protocole de gestion de réseau standard utilisé sur les réseaux TCP/IP. Il fournit une méthode de gestion des éléments de réseau via un ordinateur central qui exécute un logiciel de gestion de réseau, c'est-à-dire une station de gestion de réseau.

Gestion centralisée SNMP

Figure 1 : Gestion centralisée SNMP

Les administrateurs réseau peuvent utiliser le NMS pour rechercher des informations, modifier des informations et résoudre des problèmes sur n'importe quel nœud du réseau, améliorant non seulement l'efficacité du travail, mais réduisant également les charges de travail.

Architecture SNMP typique et modèle de gestion SNMP

Pour centraliser la gestion du réseau, SNMP requiert un agent s'exécutant sur les appareils pour exécuter les opérations d'interrogation et de paramétrage.

Modèle de gestion SNMP

Figure 2 : modèle de gestion SNMP

Un NMS est un appareil indépendant qui exécute des programmes de gestion de réseau, il est également appelé gestionnaire SNMP. L'administrateur réseau utilise un terminal avec un moniteur pour accéder à la page Web fournie par le NMS via HTTP/HTTPS pour gérer les périphériques réseau distants.

Message SNMP et échange de messages

Comme décrit dans la figure 2, les informations NMS obtiennent/définissent les informations sur les périphériques gérés via des messages SNMP. Généralement, le NMS et les appareils gérés échangent des messages dans les modes suivants :

1. NMS envoie une demande de modification ou d'interrogation des informations de configuration à un périphérique géré via SNMP, le processus d'agent exécuté sur le périphérique géré répond à la demande du NMS.

2. Le périphérique géré peut signaler de manière proactive les interruptions au NMS afin que l'administrateur réseau puisse détecter les pannes en temps opportun.

MIB et OID

SNMP utilise des bases d'informations de gestion (MIB) pour décrire un groupe d'objets d'une entité gérable. Une MIB est une base de données contenant les variables gérées par les périphériques gérés. (Les variables peuvent être interrogées ou définies par les processus de l'agent.) La MIB définit les attributs des périphériques gérés dans la base de données. OID (Object Identifier) est un identifiant utilisé pour nommer un objet unique, il fournit un index pour l'agent SNMP afin que le processus de l'agent puisse obtenir les informations en conséquence. L'OID est généralement au format 1.3.6.1.2.xy.

arbre MIB

Figure 3 : arborescence MIB

Comme pour la plupart des normes, les MIB contiennent deux parties, les MIB publiques et les MIB privées. Les MIB publiques telles que définies par les RFC et utilisées pour la conception structurelle des protocoles publics et la normalisation des interfaces. La plupart des fournisseurs doivent fournir des interfaces SNMP conformément aux spécifications définies dans les RFC. Les MIB privées sont le complément des MIB publiques. Certaines entreprises doivent développer des protocoles privés ou des fonctions spéciales. Les MIB privées sont conçues pour permettre à l'interface SNMP de gérer de tels protocoles ou fonctions. Ils aident également le NMS fourni par le tiers à gérer les appareils. Par exemple, l'objet MIB de Huawei est 1.3.6.1.4.1.2011.

SNMPv1, SNMPv2c et SNMPv3

Au cours du développement du SNMP, il existe au total trois versions, SNMPv1, SNMPv2c et SNMPv3, pour chaque version, le processus principal est le même, mais la prochaine version améliorera le SNMP pour plus de commodité ou de sécurité.

  • SNMPv1

    SNMPv1 définit cinq types d'unités de données de protocole (PDU), également appelées messages SNMP, échangées entre le poste de travail et l'agent.

  1. Get-Request PDUs (get) : Générés et transmis par le poste de travail pour obtenir une ou plusieurs valeurs de paramètres d'un agent.

  2. Get-Next-Request PDUs (get-next) : générés et transmis par le poste de travail pour obtenir les valeurs des paramètres par ordre alphabétique d'un agent.

  3. Set-Request PDUs (set) : Utilisé pour définir une ou plusieurs valeurs de paramètre pour un agent.

  4. Get-Response PDUs (get-response) : Contient un ou plusieurs paramètres. Généré par un agent et transmis en réponse à un PDU Get-Request depuis le poste de travail.

  5. Traps (trap) : Messages provenant d'un agent et envoyés pour informer le poste de travail des événements réseau.

    Les PDU Get-Request, Get-Next-Request et Set-Request sont envoyées par le poste de travail à un agent ; Les PDU et les traps Get-Response sont envoyés par un agent au poste de travail.

    Par défaut, un agent utilise le port 161 pour recevoir les messages Get, Get-Next et Set, et le poste de travail utilise le port 162 pour recevoir les traps.

Processus de requête SNMPv1

Figure 4 : Processus de requête SNMPv1

  • SNMPv2c

    En 1996, l'Internet Engineering Task Force (IETF) a publié une série de normes associées au SNMP. Ces documents définissaient SNMPv2c et abandonnaient la norme de sécurité dans SNMPv2. SNMPv2c améliore les aspects suivants de SNMPv1 : structure des informations de gestion (SMI), communication entre les postes de travail et contrôle du protocole. En outre, SNMPv2c introduit deux nouveaux PDU, les PDU get-bulk et les PDU inform-request.

  1. PDU Get-Bulk : Un PDU Get-Bulk est généré sur le poste de travail. L'opération Get-Bulk (transmission de PDU Get-Bulk) est implémentée sur la base des opérations Get-Next. L'opération Get-Bulk permet au poste de travail d'interroger les informations du groupe d'objets gérés. Une opération Get-Bulk équivaut à plusieurs opérations Get-Next consécutives. Vous pouvez définir les heures de recyclage d'un PDU Get-Bulk sur le poste de travail. Les durées de recyclage sont égales aux durées d'exécution des opérations Get-Next lors d'un échange de paquets unique sur l'hôte.

  2. PDU Inform-Request : Un PDU Inform-Request est généré sur l'agent. L'opération Inform-Request (transmission de PDU Inform-Request) fournit une garantie pour le mécanisme de déroutement. Une fois que l'agent a envoyé un PDU Inform-Request, le poste de travail doit renvoyer un message d'accusé de réception pour informer l'agent de la réception réussie du PDU Inform-Request. Si le message d'accusé de réception n'est pas renvoyé dans un délai spécifié, la PDU Inform-Request est retransmise jusqu'à ce que le nombre de fois de retransmission dépasse le seuil.

Processus SNMPv2c

Figure 5 : processus SNMPv2c

  • SNMPv3

    SNMPv3 a le même mécanisme de fonctionnement que SNMPv1 et SNMPv2c, mais contrairement à SNMPv1 et SNMPv2, SNMPv3 peut mettre en œuvre le contrôle d'accès, l'authentification d'identité et le cryptage des données à l'aide du modèle de traitement local et du modèle de sécurité utilisateur.

    Le modèle de traitement local est principalement utilisé pour mettre en œuvre le contrôle d'accès, le conditionnement des données et l'interruption des données. Le modèle de sécurité utilisateur fournit des services d'authentification d'identité et de chiffrement des données. Les deux services précédents nécessitent que le poste de travail et l'agent utilisent une clé partagée.

Message crypté SNMPv3

Figure 6 : Message crypté SNMPv3



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.