j'ai compris

Protocole SNMP

publié il y a  2020-11-23 23:02:09 91 0 0 0 0

Protocole SNMP

Cette section décrit les versions et les principes de base du protocole SNMP.

Modèle de gestion SNMP

La figure 1 montre le modèle de gestion de réseau.


Figure 1 Modèle de gestion SNMP
en-us_image_0212757352.png

Un système SNMP se compose de quatre parties: système de gestion de réseau (NMS), agent, MO et base d'informations de gestion (MIB).

Chaque périphérique géré contient un processus d'agent, une MIB et plusieurs MO. Le NMS interagit avec l'agent sur un périphérique géré. Lors de la réception d'une commande du NMS, l'agent exécute l'opération correspondante sur la MIB dans le périphérique géré.

NMS

Le NMS est un gestionnaire sur un réseau. Il surveille et contrôle les périphériques réseau à l'aide de SNMP. Le logiciel NMS s'exécute sur des serveurs NMS pour implémenter les fonctions suivantes:

  • Envoie des demandes aux agents sur les périphériques gérés pour interroger ou modifier les paramètres.

  • Reçoit les interruptions des agents sur les périphériques gérés pour connaître l'état des périphériques.

Agent

L'agent est un processus exécuté sur un périphérique géré. Il conserve les données sur le périphérique géré, répond aux demandes du NMS et envoie des données de gestion au NMS.

  • À la réception d'une demande du NMS, l'agent exécute l'opération correspondante sur la MIB et envoie le résultat de l'opération au NMS.

  • Lorsqu'un périphérique rencontre un événement de panne ou toute autre exception, le périphérique signale de manière proactive son changement d'état au NMS via l'agent.

MIB

La MIB est une base de données contenant les variables gérées par le périphérique géré. (Les variables peuvent être interrogées ou définies par l'agent.) La MIB définit les attributs du périphérique géré, notamment le nom, l'état, les droits d'accès et le type de données des objets gérés.

Le MIB fournit les fonctions suivantes:

  • L'agent interroge le MIB pour obtenir l'état actuel du périphérique.

  • L'agent modifie la MIB pour définir les paramètres d'état du périphérique.

MO

Un MO est un objet à gérer sur un périphérique réseau. Un périphérique géré contient plusieurs MO, par exemple, un composant matériel (tel qu'une carte d'interface) et un ensemble de paramètres configurés pour le matériel ou le logiciel (tel qu'un protocole de sélection d'itinéraire).

Environnement d'application SNMP

Lors de la planification et de la construction d'un nouveau réseau, il est conseillé de sélectionner la version SNMP en fonction du scénario d'application. Lors de l'extension ou de la mise à niveau d'un réseau existant, il est conseillé de sélectionner la version SNMP sur l'appareil en fonction de la version utilisée sur le NMS pour assurer la communication entre l'appareil et le NMS.

Tableau 1 Scénario d'application de chaque version SNMP

Version

Scénario d'application

SNMPv1

S'applique aux réseaux simples de petite taille où les exigences de sécurité ne sont pas élevées ou où l'environnement réseau est sûr et stable, tels que les réseaux de campus et les réseaux d'entreprise de petite taille.

SNMPv2c

S'applique aux réseaux de taille moyenne à grande où les exigences de sécurité ne sont pas élevées ou où l'environnement réseau est sûr (comme les VPN), mais où un volume important de trafic existe et une congestion du trafic peut survenir.

SNMPv3 (recommandé)

S'applique aux réseaux de différentes échelles, en particulier ceux où les exigences de sécurité sont élevées et où seuls les administrateurs autorisés peuvent gérer les périphériques réseau, tels que les réseaux où les données de communication entre le NMS et les périphériques gérés sont transmises sur le réseau public.

Comme le montre la figure 2 , le NMS gère les périphériques via SNMP. Le NMS interroge et reçoit des alarmes des périphériques pour obtenir l'état de fonctionnement des périphériques. Avec des droits approuvés, le NMS peut définir les paramètres de l'appareil pour gérer les appareils.


Figure 2 Application typique
en-us_image_0212763712.png

Implémentation SNMP

La figure 3 montre l'implémentation de SNMPv1 et SNMPv2c.

note_3.0-en-us.png

L'implémentation SNMPv3 est la même que l'implémentation SNMPv1 / SNMPv2c, sauf que SNMPv3 prend en charge l'authentification et le chiffrement d'identité.


Figure 3 Implémentation SNMPv1 / SNMPv2c
en-us_image_0212765853.png

Comme le montre le tableau 2 , SNMPv1 / SNMPv2c définit sept types d'opérations pour l'échange d'informations entre le NMS et l'agent.

Tableau 2 Opérations SNMPv1 / SNMPv2c

Opération

Description

Avoir

Lit une ou plusieurs valeurs de paramètre de l'agent.

GetNext

Lit la valeur de paramètre suivante dans l'ordre du dictionnaire à partir de l'agent.

Ensemble

Définit un ou plusieurs paramètres pour l'agent.

Réponse

Renvoie une ou plusieurs valeurs de paramètre. L'agent effectue cette opération pour répondre aux opérations GetRequest, GetNextRequest, SetRequest et GetBulkRequest. Lors de la réception d'une demande Get ou Set, l'agent exécute l'opération d'interrogation ou de modification à l'aide de la MIB, puis exécute l'opération de réponse pour envoyer des informations au NMS.

Piège

L'agent envoie de manière proactive des messages d'interruption pour notifier au NMS une panne ou un événement sur le périphérique géré.

GetBulk

Interroge les appareils gérés par lots.

Informer

Avertit le NMS d'une alarme sur un périphérique géré. Cette opération est effectuée par le périphérique géré. Après qu'un périphérique géré a envoyé un paquet Inform, le NMS doit envoyer un paquet InformResponse au périphérique géré.

note_3.0-en-us.png

SNMPv1 ne prend pas en charge les opérations GetBulk et Inform.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.