Jugeant les specifications du protocole de transport CMIP
propose par l'ISO trop lourdes à mettre en oeuvre,
l'IETF a defini son propre protocole de gestion des reseaux :
SGMP, (Simple Gateway Monitoring Protocol).
Celui-ci ne fut jamais reellement deploye mais donna naissance en 1988 au
protocole SNMP (Simple Network Management Protocol).
Comme son nom l'indique, SNMP se veut etre le plus simple
possible. L'IETF estime en effet que le transport des donnees de supervision ne
doit pas nuire aux performances du reseau. SNMP ne permet de superviser que les
reseaux TCP/IP.
Il est donc totalement adapte aux reseaux informatiques
utilisant majoritairement cette technologie. D'ailleurs, SNMP s'est
imposé, ces dernières années, comme etant le standard
incontournable de la supervision pour l'ensemble des réseaux non
téléphoniques.
Depuis 1988, SNMP a beaucoup evolue en passant de sa
première version, completement depourvue de securite,
à sa version numero trois combinant une securite basee sur les usagers
et sur le type des operations. Toutefois, actuellement, SNMPv1 reste la version
la plus employée, SNMPv3 n'étant en cours de déploiement
que depuis 1999.
Dans un souci de rapidite, le protocole SNMP ne transporte
que des variables par le biais du protocole de transport UDP.
Il sert à instaurer le dialogue entre les agents installes sur les
machines supervisees et le serveur de supervision (voir structure NMS FIG.2).
L'agent reçoit les requêtes sur le port 161 et le superviseur
reçoit les alarmes sur le port 162. Le modèle d'échange
entre le serveur et l'agent est basé sur deux types d'opérations,
les requetes et les alarmes :
Lorsque le serveur veut demander quelque chose à l'agent
ou lui imposer un ordre, il emet une requête en direction de l'agent.
Celui-ci la traite et lui retourne une reponse.
14
Mémoire de fin d'études pour l'obtention
du diplôme d'Ingénieur de Travaux
Option Systèmes et
Réseaux, IAI-CAMEROUN.
Par GHARINGAM NDANE Awawou Viviane
Lorsqu'un évènement survient sur
l'élément du réseau surveillé par l'agent, ce
dernier en informe immédiatement le superviseur par le biais d'une
alarme de type trap ou inform. Dans le cas
d'un inform, le serveur retourne une réponse à
l'agent émetteur.
Ainsi, il existe trois messages SNMP différents : les
requêtes, les réponses et les alarmes. Les requêtes SNMP
sont présentées dans l'annexe I.
Le paquet SNMP, tel qu'il est définit dans la RFC
1157 (SNMPv1), est encodé au format ASN.1. Il possède
les champs suivants :
Version SNMP
Communauté
PDU
La communauté définit le domaine de gestion.
Agents et superviseurs doivent être dans la même communauté
pour pouvoir échanger. Le PDU contient les
données du protocole de supervision. Il est construit de manière
identique pour les requêtes et les réponses. Il diffère
légèrement pour les alarmes. Comme nous l'avons vu, le protocole
SNMP permet l'échange de données de gestion entre un agent et un
superviseur dans un réseau TCP/IP. Toutefois, il n'est pas possible de
surveiller des équipements n'utilisant pas TCP/IP ou n'ayant pas d'agent
SNMP. Pour cela, un proxy SNMP doit être installé sur une machine
TCP/IP. Ce proxy se charge de faire la translation entre les données
d'un agent de supervision privée et SNMP. Il est ensuite capable de
transmettre ces données à un superviseur SNMP. L'utilisation de
ces proxys permet ainsi à SNMP de s'adapter facilement
à des réseaux très hétérogènes et
prouve la grande flexibilité de ce protocole.
En plus des proxys SNMP, l'IETF a aussi défini des
sondes capables de collecter des informations de gestion sur un segment de
réseau. Ces sondes font tampon entre les agents d'un segment et un
superviseur en centralisant les données relatives à un segment
réseau dans une base de données MIB. Les superviseurs ne
dialoguent alors plus qu'avec les sondes. Celles-ci ajoutent donc un niveau
hiérarchique à la supervision. Chaque sonde dite
RMON peut écouter des segments réseaux de type
Ethernet, TokenRing, ATM ou
encore FDDI.
15
Mémoire de fin d'études pour l'obtention
du diplôme d'Ingénieur de Travaux
Option Systèmes et
Réseaux, IAI-CAMEROUN.
Par GHARINGAM NDANE Awawou Viviane
Figure 2: Fonctionnement du protocole
SNMP