II.7
Les différentes versions de SNMP
Plusieurs version du protocole on vue le jours à
savoir :
SNMPv1 : Ceci est la première version du
protocole, tel que définie dans le RFC 1157. La sécurité
de cette version est triviale, car la seule vérification qui est faite
est basée sur la chaîne de caractères " community ".
SNMPsec Cette version ajoute de la sécurité au protocole SNMPv1.
La sécurité est basée sur des groupes. Très peu ou
aucun manufacturiers n'a utilisé cette version qui est maintenant
largement oubliée.
SNMPv2p (historique) : Beaucoup de travaux on
été exécutés pour faire une mise à jour de
SNMPv1. Ces travaux ne portaient pas seulement sur la sécurité.
Le résultat est une mise à jour des opérations du
protocole, des nouvelles opérations, des nouveaux types de
données. La sécurité est basée sur les groupes de
SNMPsec.
SNMPv2c (expérimental): Cette version du protocole est
appelé " community stringbased SNMPv2 ". Ceci est une
amélioration des opérations de protocole et des types
d'opérations de SNMPv2p et utilise la sécurité par
chaîne de caractères " community " de SNMPv1.
SNMPv2u (expérimental): Cette version du protocole
utilise les opérations, les types de données de SNMPv2c et la
sécurité basée sur les usagers.
SNMPv2* (expérimental): Cette version combine les
meilleures parties de SNMPv2p et SNMPv2u. Les documents qui décrivent
cette version n'ont jamais été publiés dans 12 les RFC.
Des copies de ces documents peuvent être trouvées sur le site web
et SNMP Research (un des premiers à défendre de cette
version).
SNMPv3 (standard actuel): Cette version comprend une
combinaison de la sécurité basée sur les usagers et les
types et les opérations de SNMPv2p, avec en plus la capacité pour
les " proxies ". La sécurité est basée sur ce qui se
trouve dans SNMPv2u et SNMPv2*.
II.7.1
SNMP Version 1
SNMP version 1 (SNMPv1) est la première
implémentation du protocole SNMP. Elle est écrite dans le RFC
(Request For Comments) 1157 et fonctionne dans le cadre des
spécifications de SMI (Structure of Management information). SNMPv1
opère sur des protocoles, tels que UDP (User Datagram Procol), IP
(Internet Protocol), OSI CLNS (ConnectionLess Network Service), AppleTalk DDP
(Datagram-Delivery Protocol) et Novell IPX (Internetwork Packet Exchange).
SNMPv1 est largement utilisé et fait office de protocole de facto pour
l'administration réseau dans la communauté internet.
SNMPv1 et SMI
La structure des informations d'administration, ou SMI
(Structure of Management Information), définit les règles de
description des informations d'administrations à l'aide de ASN.1. La
norme SMI de SNMPv1 est définie dans la RFC 1155. La SMI définit
trois spécifications clés : les types de données
ASN.1, les types de données spécifiques à SMI et les
tables MIB de SNMP.
SNMPv1 et les types de données ASN.1
La norme SMI de SNMPv1 spécifie que tous les objets
administrés disposent d'un sous-ensemble de types de données
ASN.1 qui leur est associé. Trois types de données ASN.1 sont
exigées : le nom, la syntaxe et le codage. Le nom sert
d'identificateur d'objet (ID d'objet). La syntaxe définit le type de
données de l'objet (par exemple, entier ou chaîne). La norme SMI
sert d'un sous-ensemble des définitions des syntaxes ASN.1. Les
données de codage décrivent la manière dont les
informations associées à un objet administré sont
formatées sous la forme d'une série d'éléments de
données pour une transmission sur le réseau.
SNMPv1 et les types de données spécifiques
à SMI
La norme SMI de SNMPv1 spécifie l'utilisation de
plusieurs types de données spécifiques à SMI, qui sont
divisés en deux catégories : les types de données
simples et les types de données de portée application
(application-wide data type).
Ø Trois types de données simples sont
définis dans la SMI de SNMPv1 ; chacun d'entre eux
représente une valeur unique : les entiers, les chaines d'octets et
les ID d'objets.
·
Le type de données entier est un entier signé compris dans
l'intervalle - 2 147 483 648 à 2 147 486 647.
·
Les chaînes d'octets sont des séquences ordonnées de 0
à 65535 octets.
·
Les ID d'objets proviennent de l'ensemble de tous les identificateurs d'objets
alloués conformément aux règles spécifiées
dans ASN.1.
Ø Sept types de données de portée
d'application sont définies dans la SMI de SNMPv1 : adresses
réseau, compteurs (counter), gauges, time ticks, opaques, entiers et
entiers non signés.
·
Le type adresses réseau représente une adresse d'une famille de
protocoles particulière. SNMPv1 ne supporte que des adresses IP sur 32
bits.
·
Les compteurs sont des entiers non négatifs dont la valeur augmente
jusqu'à ce qu'elle atteigne un maximum puis revienne à
zéro. Dans SNMPv1, il est spécifié une taille de compteur
sur 32 bits.
·
Les gauges sont des entiers non négatifs qui peuvent croître ou
décroître, mais qui conservent la valeur maximale atteinte.
·
Les time ticks représentent le nombre de centièmes de secondes
écoulés depuis un évènement.
·
Un opaque représente un codage arbitraire qui est utilisé pour
transmettre des chaînes d'informations arbitraires non strictement
conformes au typage de données de SMI.
·
Un entier représente des informations dont la valeur se présente
sous forme d'entiers. Ce type de données redéfinit le type de
donnée entier qui a une précision arbitraire dans ASN.1, mais une
précision bornée dans la norme SMI.
·
Un entier non signé représente des informations dont la valeur se
présente sous la forme d'entiers non signés, ce qui est utilise
quand les valeurs sont toujours négatives. Ce type de données
redéfinit le type de données entier qui a une précision
arbitraire dans ASN.1, mais une précision bornée dans la norme
SMI.
Les tables MIB de SNMPv1
La norme SMI de SNMPv1 définit des tables hautement
structurées qui sont utilisées pour regrouper des instances d'un
objet tabulaire (c'est-à-dire un objet qui contient plusieurs
variables). Les tables sont composées de zéro ou plusieurs lignes
qui sont indexées de telle manière que SNMP puisse
récupérer ou modifier une ligne entière avec une seule
commande Get, GetNext ou Set.
Les
opérations du protocole SNMPv1
SNMP est un protocole simple de type
requête/réponse. Le système d'administration réseau
émet une requête, et les dispositifs administrés retournent
des réponses. Ce comportement est implémenté à
l'aide de l'une des quatre opérations de protocole : Get, GetNext,
Set et Trap.
Ø L'opération Get est utilisée
pour la NMS pour récupérer la valeur d'une ou plusieurs instances
d'objets à partir d'un agent. Si l'agent qui répond à
l'opération Get ne peut pas fournir des valeurs pour toutes les
instances des objets d'une liste, il ne fournit aucune valeur.
Ø L'opération GetNext est
utilisée par le NMS pour récupérer la valeur de la
prochaine instance des objets d'une table ou d'une liste dans un agent.
Ø L'opération Set est utilisée
par le NMS pour définir les valeurs des instances des objets dans un
agent.
Ø L'opération Trap est utilisée
par des agents pour informer de manière asynchrone le NMS de la survenue
d'un événement significatif.
| 
