snmp what is simple network management protocol
Guide complet du protocole de gestion de réseau simple. Découvrez les composants, leur fonctionnement et les outils de surveillance SNMP:
Le protocole de gestion de réseau simple est un protocole de gestion largement utilisé pour la communication avec des périphériques réseau tels que des routeurs, des commutateurs, des concentrateurs, des téléphones IP, des serveurs, etc. sur un réseau IP.
Il prévoit l'échange du réseau et des informations de performance entre les éléments du réseau en utilisant les ports UDP 161 et 162. Le réseau SNMP se compose d'un système de gestion appelé NMS, d'un agent et des périphériques gérés.
Dans ce didacticiel, nous explorerons les éléments de base de ce protocole avec les commandes utilisées sur le port 161 et le port 162 pour la communication. En outre, nous verrons le concept de SNMP Traps and Informs en bref à l'aide de diagrammes.
En plus de cela, ce didacticiel explique également certains outils de surveillance SNMP populaires avec leurs fonctionnalités et leurs images. Pour une meilleure clarté du sujet, lisez quelques FAQ pertinentes à ce sujet.
Ce que vous apprendrez:
- Protocole de gestion de réseau simple
- Outils de surveillance SNMP
- Configuration simple du protocole de gestion de réseau
- Conclusion
Protocole de gestion de réseau simple
SNMP est utilisé au niveau de la couche application de l'architecture TCP / IP et, comme son nom l'indique, il est utilisé pour gérer et surveiller les défauts du réseau et du réseau. Parfois, il est également utilisé pour modifier la configuration des terminaux distants du réseau.
logiciel sql gratuit pour windows 10
Les périphériques compatibles avec Simple Network Management Protocol sont les modems, les routeurs, les commutateurs, les imprimantes et les serveurs, etc.
Composants SNMP
Il existe trois composants de SNMP grâce auxquels il exécute ses tâches de base. Ce sont les suivants:
# 1) Gestionnaire SNMP
Il s'agit d'un système de nœuds centralisé basé sur une interface utilisateur graphique qui est utilisé pour surveiller le réseau et est également appelé système de gestion de réseau (NMS). Il interface le flux bidirectionnel d'informations entre le nœud NMS et les éléments du réseau.
Ici, les éléments du réseau sont des commutateurs, des routeurs, des serveurs, des modems, un hôte d'ordinateur, un téléphone IP et des caméras vidéo, etc.
# 2) Agent SNMP
L'agent est le module du logiciel de gestion de réseau qui est installé sur un périphérique réseau comme le PC hôte, le serveur et le routeur, etc. L'agent maintient la base de données sur les éléments de réseau gérés, lorsque le NMS demande des informations, il revient avec les données qui a été stocké dans la base de données vers le NMS.
Si une interruption ou une erreur est rencontrée par l'agent sur un périphérique géré, il envoie le message d'interruption SNMP au gestionnaire SNMP indiquant l'état en direct.
# 3) Base de données d'informations de gestion (MIB)
Chacun des agents SNMP gère la base de données d'informations pour les périphériques gérés, qui explique les paramètres des périphériques.
Le gestionnaire SNMP utilise cette base de données pour demander à l'agent des informations sur le périphérique particulier pour NMS. Ainsi, cette information partagée entre l'agent et le gestionnaire est connue sous le nom de base de données d'informations de gestion (MIB).
Structure de MIB:
- C'est un groupe d'informations qui comprend les variables qui résident les valeurs pertinentes pour les paramètres de l'élément de réseau dans ses magasins. Ces variables sont appelées objets gérés et identifiées par un identificateur d'objet (OID).
- MIB est une collection d'identificateurs d'objet dans un format hiérarchique, et chacun peut identifier une variable qui peut être définie ou lue par le SNMP.
- Les OID sont de deux types, scalaires et tabulaires. Le scalaire un rapport à une seule instance d'événement signifie que le résultat est un seul. Exemple: texte ou numéro.
- L'objet tabulaire est une table qui est un pool de tous les OID associés et donne ainsi plusieurs résultats pour une valeur d'objet. Par exemple: Pour le double processeur du CPU, il en résultera deux valeurs.
Fonctionnement du protocole de gestion de réseau simple
- Puisqu'il fonctionne sur la couche application de la suite de protocoles TCP / IP, tous les messages SNMP seront ainsi transportés via le protocole UDP (User Datagram Protocol).
- Le port UDP 161 est utilisé par l'agent SNMP pour recevoir la requête du gestionnaire. Cependant, le gestionnaire peut également envoyer la demande à tout autre port disponible qui est disponible autre que celui-ci.
- Le gestionnaire reçoit la réponse, qui se présente sous la forme de notifications comme les messages «Trap» et «Inform» sur le port 162 d’UDP.
- Le NMS effectuera toutes les opérations de surveillance et de gestion des périphériques / éléments du réseau et fournira les données en vrac qui sont utilisées pour la gestion du réseau.
- L'agent SNMP, qui est associé à chacun des éléments gérés du réseau, traduit les données MIB locales telles que les données de performance, les informations d'erreur, l'occurrence de tout événement dans une forme lisible pour le NMS.
- À cette fin, l'agent utilise des Get-Requests qui fournissent les données au logiciel NMS.
- Les éléments du réseau comme les routeurs, les commutateurs, les ordinateurs, le modem, etc. collectent et stockent les données MIB et, via l'agent SNMP, les rendront disponibles pour les systèmes de gestion compatibles avec eux.
Ceci peut être compris à l'aide de la figure ci-dessous: Schéma d'architecture SNMP
- Network Manager est un logiciel open-source comme Solar Wind et Cisco IOS. Pour exécuter le SNMP, le gestionnaire de réseau doit avoir ce logiciel installé sur le serveur.
- Comme nous pouvons le voir sur la figure ci-dessus, la tâche principale du gestionnaire de protocole de gestion de réseau simple est de demander et de recevoir les données de l'agent pour gérer et surveiller les éléments du réseau. En outre, pour modifier la configuration si nécessaire selon les exigences du réseau.
- Une autre tâche importante est de recevoir les notifications de Trap and Inform concernant les pannes et l'occurrence d'événements dans le réseau.
Commandes SNMP
En déployant le SNMP, les éléments du réseau sont gérés à l'aide de trois commandes: Read, Write et Trap.
- Commande de lecture est déployé par le NMS pour surveiller les éléments de réseau gérés comme les routeurs, les commutateurs, etc. Cette action est complétée par le NMS en examinant les différentes variables qui sont maintenues par les éléments du réseau .
- Commande d'écriture est déployé par le NMS pour contrôler les éléments du réseau. Grâce à cette commande, le NMS peut modifier les valeurs des variables qui sont stockées dans les éléments de réseau gérés.
- Piéger commander est utilisé par les éléments du réseau géré pour signaler les incidences et les erreurs au NMS.
Les messages de requête SNMP qui sont des PDU incluent les opérations telles que «Get», GetNext »et« GetBulk ».
- Obtenir: En utilisant ce message, la demande NMS pour récupérer plusieurs variables de l'agent SNMP.
- GetNext: Cette opération permet au NMS d'extraire une ou plus d'une variable conséquente de l'agent SNMP.
- GetBulk: Cette opération correspond à l'opération GetNext consécutive. Avec cet ensemble de messages de requête, nous pouvons récupérer la base de données de l'agent en masse.
- Réponse: Il renvoie l'unité de données variables de l'agent au NMS en réponse aux PDU de requête Get et Set.
- Piéger: Cette commande est initiée par les agents SNMP. Lorsqu'un événement se produit, l'agent envoie un signal au gestionnaire SNMP pour accuser réception de l'occurrence sous la forme de cette PDU.
- InformRequest: Sa fonction est la même que celle de la commande Trap. Il inclut l'accusé de réception du paquet du gestionnaire SNMP.
Pièges SNMP
Ports UDP et commandes utilisés par NMS et les périphériques gérés:
- Lorsqu'un événement se produit sur le réseau, les interruptions SNMP le signalent au gestionnaire SNMP. Par exemple, la transition d'un port de l'état DOWN à l'état UP dans un routeur. Les SNMP Informs sont également des traps SNMP qui sont l'accusé de réception du gestionnaire.
- La figure ci-dessus montre la communication entre les éléments de réseau gérés SNMP et le gestionnaire pour l'envoi d'interruptions et d'informations. La fonctionnalité de Trap and Inform est différente.
- Le message d'interruption SNMP est envoyé une seule fois et également ignoré une fois qu'il est envoyé. Ils ne sont pas conservés en mémoire pour obtenir une réponse du Manager. Alors que Inform est envoyé encore et encore jusqu'à ce qu'il reçoive une réponse du NMS ou que la demande expire.
- Si le périphérique hôte ne reçoit pas la réponse du NMS, il enverra la demande Inform plusieurs fois jusqu'à ce qu'il obtienne un résultat, ainsi Informs consomme plus de ressources et de mémoire sur le réseau et les périphériques réseau.
Versions du protocole de gestion de réseau simple
Les versions sont inscrites ci-dessous:
- SNMPv1 (version 1): C'est la version initiale du protocole. Il fournit le moins de fonctions de gestion de réseau. Son authentification est basée sur les noms de communauté, il renvoie donc également moins de codes de contrôle d'erreur offrant un niveau de sécurité très faible.
- SNMPv2 (version 2): Il s'agit de la version révisée du SNMPv1 qui s'improvise dans le domaine de la sécurité, de la gestion du réseau et de la gestion des performances. Cela a mis en place un nouveau message PDP, «GetBulkRequest», qui est utilisé pour extraire des données volumineuses de l'agent en une seule requête. Le SNMPv2c, appelé version 2 de gestion de réseau simple basée sur la communauté, est compatible avec le modèle de sécurité des autres versions.
- SNMPv3 (version 3): Cette version offre la fonctionnalité supplémentaire de sécurité cryptographique, ce qui la rend plus efficace que les versions précédentes. Il a également la possibilité de gérer et de configurer le réseau à distance pour les éléments du réseau et est basé sur le module de sécurité basé sur l'utilisateur (USM) ainsi que sur le modèle de contrôle d'accès basé sur la vue (VACM).
Numéros de port du protocole de gestion de réseau simple
Les paquets de données SNMP utilisent UDP pour la communication et ont deux numéros de port par défaut, à savoir le port 161 et le port 162.
| Port 161 | Port 162 | |
|---|---|---|
| Étape 7 | Routeur> activer | Entrez dans le mode privilège |
| Ce port est utilisé lorsque le NMS envoie les paquets PDU de Get, GetNext, GetBulk et Set Request à l'agent. et l'agent envoie la réponse à ces demandes. | Ceci est utilisé par l'agent SNMP pour envoyer le Trap et informer le paquet PDU au gestionnaire SNMP. | |
| Le gestionnaire SNMP reçoit la réponse de l'agent sur ce port. | L'agent génère la notification pour signaler tout défaut ou erreur de ce port au gestionnaire SNMP. | |
| Ceci est utilisé pour la communication entre le gestionnaire SNMP et l'agent SNMP pour la configuration et la surveillance. | Ceci est utilisé pour signaler les occurrences d'événements au gestionnaire SNMP par l'agent SNMP. | |
| Le message est envoyé à plusieurs reprises sur ce port jusqu'à ce que la requête expire s'il n'obtient pas la réponse. | Une fois le message envoyé sur ce port, il est rejeté sans aucun accusé de réception. |
Utilisations du protocole de gestion de réseau simple
Les utilisations sont les suivantes:
- Il est utilisé pour surveiller et configurer les réseaux, y compris les réseaux WAN, LAN et les périphériques réseau tels que les routeurs, les commutateurs, les multiplexeurs, les liaisons PDH et SDH, les serveurs et les concentrateurs, etc.
- Le SNMP décrit les données de gestion en mode variables sur les périphériques réseau gérés, qui élaborent les paramètres de performances, de configuration et d'état du réseau et du système.
- En outre, ces variables peuvent être interrogées par le système de gestion (NMS) en définissant et en gérant l'outil de surveillance et les applications.
Ainsi, les paramètres que nous pouvons déterminer ici sont:
- Surveiller les performances globales du réseau
- Auditer l'utilisation des ressources
- Détecter le défaut réseau et les alarmes
- Configuration des liaisons et appareils distants
- Configuration des liaisons WAN
- Diagnostiquer les accès non autorisés et les interférences dans le réseau
Outils de surveillance SNMP
L'outil SNMP permet au réseau de surveiller et de gérer les éléments du réseau, permettant la modification et la collecte de données liées au réseau et au comportement de l'appareil. Il fournit précision, QoS et efficacité pour maintenir un réseau sain et fluide et une maintenance opérationnelle.
Les bons outils de surveillance peuvent aider les utilisateurs à gérer le réseau plus efficacement en obtenant régulièrement les valeurs des facteurs clés de surveillance comme un défaut, la configuration et les paramètres de performance.
où le c ++ est-il utilisé aujourd'hui
Certains outils de surveillance SNMP sont:
# 1) Moniteur réseau Paessler PRTG
Il s'agit d'un outil de surveillance de réseau flexible qui offre trois types de méthode de surveillance, y compris le reniflage de paquets et Netflow avec le moniteur de réseau SNMP. Cet outil est meilleur que les autres outils disponibles sur le marché en raison des différents capteurs qu'il utilise pour surveiller les différents éléments du réseau.
Caractéristiques:
- Il assure la fiabilité du réseau pour la surveillance SNMP en offrant divers capteurs réseau qui sont également compatibles avec différentes versions du protocole SNMP. (SNMPV1, SNMPV2c et SNMPV3).
- Il offre la surveillance du réseau et des périphériques réseau en utilisant une bande passante minimale. Ainsi, la charge sur les liaisons STM et les liaisons WAN est minimisée et les opérations sont devenues plus fluides.
- Cet outil est compatible avec le large éventail de fabricants de périphériques réseau tels que Cisco, Dell et HP, etc., ce qui le rend facile à utiliser et à mettre en œuvre.
- C'est un outil indépendant de la plate-forme. Ainsi, il peut être implémenté sur Windows, Linux et Mac OS sans aucun problème.
Prix: Moniteur réseau PRTG 500: 1 750 $
URL officielle: Paessler
# 2) Moniteur de performances du réseau Solar Winds
Cet outil est différent des autres car il détecte automatiquement les périphériques réseau présents sur le réseau et fournit une plate-forme de tableau de bord interactif pour un bilan de santé du réseau et un rapport de performance.
Caractéristiques:
- L'outil de découverte de périphériques intégré, le scanner Simple Network Management Protocol, peut localiser, mapper et configurer automatiquement les périphériques réseau une fois le logiciel installé sur le système réseau.
- Il est conçu de manière à ce que le diagnostic, la détection et la solution des pannes de réseau soient rétablis avant les pannes. Cela a été simplifié en utilisant le grand affichage des paramètres réseau sous forme de tableaux de bord et de graphiques personnalisés.
- Cet outil de surveillance des performances du réseau est capable de fournir 99,99% de la disponibilité réseau de votre réseau et est utile pour répondre aux besoins commerciaux à la demande pour une bonne santé du réseau.
- Il est très facile à installer dans le réseau et simple à comprendre. Également compatible avec toutes les versions du protocole.
Prix: NPM SL 100: 1 583 $
URL officielle : Solarwinds
# 3) Gérer le gestionnaire d'opérations du moteur
Ce logiciel peut surveiller les périphériques réseau compatibles SNMP et est compatible avec les trois versions du Simple Network Management Protocol. La surveillance se fait en gérant les agents SNMP via l'application logicielle.
En outre, on peut installer la base de données MIB personnalisée, et grâce à cela, l'utilisateur peut recevoir des interruptions SNMP de l'application.
Caractéristiques:
- Comme expliqué ci-dessus, l'utilisateur n'a besoin que d'installer la base de données MIB dans l'application et il / elle peut sélectionner les paramètres à surveiller. Ensuite, l'outil générera automatiquement la vue graphique et le tableau de bord des rapports et des performances.
- Il s'agit d'un outil logiciel convivial qui permet à l'utilisateur de définir le niveau de seuil des alarmes et des défauts pour recevoir des notifications lorsqu'une erreur se produit. Cela vous aide à prendre les mesures correctives à temps et minimisera la panne.
- Il prend également en charge l'écouteur d'interruptions SNMP. Il peut envoyer et traiter les interruptions SNMP et SNMP Informs et créer un rapport consolidé sur tous les événements survenus sur le réseau.
- Il est compatible avec Windows et Linux et peut signaler des paramètres critiques tels que la latence, la perte de paquets, la vitesse, la charge du processeur, la charge de la mémoire, etc.
Prix : Édition standard (10 appareils): 245 $
URL officielle : Gérer le moteur
Configuration simple du protocole de gestion de réseau
Il existe différents types de commandes et de types de configuration disponibles pour la gestion de réseau SNMP. Les paramètres de configuration de base sont expliqués dans le tableau ci-dessous:
| Pas | Commander | Description et objectif |
|---|---|---|
| Étape 1 | Routeur # Configurer le terminal | Pour commencer, passez au mode configuration |
| Étape 2 | Router (config) # snmp-server contact text | Pour configurer les informations de contact SNMP |
| Étape 3 | Router (config) # snmp-server location text | Pour configurer les informations de localisation |
| Étape 4 | Numéro d'identification du châssis du routeur (config) # snmp-server | Pour configurer le numéro d'identification du châssis sur le serveur |
| Étape 5 | Router (config) # snmp-server community string (view view-name) (ro | rw) (access-list-number) | Cette commande sert à configurer la communauté SNMP. Le nom de la vue répertorie le nombre de variables utilisées pour accéder à l'agent SNMP à l'aide d'une chaîne de communauté. Le numéro de la liste d'accès contiendra les adresses IP du nombre de gestionnaire SNMP autorisé à accéder à l'agent SNMP. |
| Étape 6 | Router (config) # end | Pour quitter le mode de configuration du routeur |
| Étape 8 | Routeur # configure le terminal | Entrez dans le mode de configuration |
| Étape 9 (configuration pour Trap and Inform) | Router (config) # snmp-server host host (traps | informs) (versionpriv)) nom-communauté | Il est utilisé pour configurer l'emplacement où les interruptions ou informations SNMP seront envoyées. |
| Étape 10 | Router (config) # snmp enable traps (notification-type) | Activation de l'agent SNMP pour l'envoi des interruptions SNMP ou des informations avec l'hôte. |
| Étape 11 | Router (config) # end | Quitter le mode configuration |
Questions fréquemment posées
Q # 1) Qu'est-ce que SNMP V3?
Répondre: Ceci est lié à la mise en œuvre à grande échelle des réseaux pour la gestion des pannes des réseaux WAN. Il s'agit d'une version sécurisée du protocole de gestion de réseau simple avec la possibilité de configurer à distance des éléments de réseau distants.
Q # 2) Qu'est-ce que SNMP Trap?
Répondre: Il s'agit de la notification ou du message vigilant envoyé par un élément ou un appareil du réseau au gestionnaire de réseau pour signaler l'erreur ou l'alarme qui s'est produite comme une température élevée.
Q # 3) Est-ce que SNMP TCP ou UDP?
Répondre : Le protocole de gestion de réseau simple utilise un protocole UDP (User Datagram Protocol) pour la communication via le port 161 et le port 162. Ce sont les ports par défaut. Il préfère UDP car il n'y a pas d'utilisation de surcharge TCP.
Q # 4) Quel est le but de SNMP?
Répondre: L'objectif principal est de gérer à distance et de manière centralisée le système réseau ou les grands réseaux par les administrateurs réseau. Il est conçu de manière à ce que les gestionnaires de réseau puissent gérer et surveiller les périphériques réseau de manière centralisée.
Q # 5) SNMP est-il sécurisé?
Répondre : Il est sécurisé ou non, cela dépend de l'architecture du réseau et de la version du Simple Network Management Protocol que vous utilisez. Mais le SNMP V3 est plus sécurisé que les deux autres versions car il utilise le mode crypté pour la communication.
Conclusion
À l'aide de figures et d'exemples, nous avons expliqué le fonctionnement du protocole de gestion de réseau simple et d'autres aspects très utiles pour la surveillance et la gestion du réseau.
Le gestionnaire de réseau, la base de données MIB et les éléments de réseau sont trois composants majeurs à travers lesquels se déroule le processus global de communication et de gestion.
Nous avons également vu les différentes versions, méthodes de configuration et outils utilisés pour Simple Network Management Protocol. Le port utilisé pour la communication joue un rôle très important dans l'achèvement de la communication entre le gestionnaire SNMP et l'agent SNMP.
Nous avons également vu la différence tabulaire entre les deux ports par défaut de SNMP, à savoir le port 161 et le port 162
lecture recommandée
- Qu'est-ce que SFTP (Secure File Transfer Protocol) et numéro de port
- Tout sur les commutateurs de couche 2 et 3 dans un système de réseau
- Qu'est-ce que la sécurité réseau: ses types et sa gestion
- Guide d'évaluation et de gestion de la vulnérabilité du réseau
- Test de sécurité réseau et meilleurs outils de sécurité réseau
- Top 10 des meilleurs outils logiciels de cartographie de réseau pour la topologie de réseau
- Qu'est-ce que le réseau étendu (WAN): Exemples de réseaux WAN en direct
- 11 meilleurs analyseurs de trafic réseau pour Windows, Mac et Linux en 2021