avant-propos
Le protocole SNMP (Simple Network Management Protocol) est un protocole de gestion des périphériques réseau, qui permet aux administrateurs de surveiller, de configurer et de dépanner les périphériques sur le réseau. Cet article présente la version SNMP, la base d'informations de gestion MIB, la structure d'informations de gestion (SMI), le message SNMP, 5 types d'unités de données de protocole et le processus de fonctionnement en détail.
1.Version SNMP
Il existe trois versions de SNMP, à savoir SNMPv1, SNMPv2c et SNMPv3. SNMPv1 est la version la plus ancienne, qui a une sécurité médiocre et ne prend en charge que des opérations de gestion simples. SNMPv2c est un sous-ensemble de SNMPv2, il ajoute quelques nouvelles fonctions, mais la sécurité n'est toujours pas suffisante. SNMPv3 est la dernière version, qui offre une meilleure sécurité et évolutivité, et prend en charge des fonctions telles que le cryptage et l'authentification.
2. Structure des informations de gestion (SMI)
La structure des informations de gestion (SMI) définit les types d'objets et les attributs dans la MIB. SMI définit certains types de données de base, tels que les entiers, les chaînes, les valeurs booléennes, etc., et définit également certains types de données complexes, tels que les séquences, les ensembles, etc. SMI définit également certaines règles, telles que le format des identifiants d'objet, la méthode d'encodage des types de données, etc.
3. Messages SNMP
Le paquet SNMP est l'unité de communication de base du protocole SNMP et il comprend des informations de demande ou de réponse pour les opérations de gestion. Un message SNMP se compose d'un en-tête et d'une partie de données. L'en-tête contient des informations telles que le numéro de version et la chaîne de communauté, et la partie données contient des informations d'opération de gestion spécifiques.
4. Le protocole SNMP définit cinq unités de données
Il s'agit de la base d'informations de gestion (MIB), de l'unité de données de protocole SNMP (PDU), de la demande Get, de la demande GetNext et de la demande Set. Ces cinq unités de données seront présentées séparément ci-dessous.
1. Base d'informations de gestion (MIB)
La base d'informations de gestion est un concept important du protocole SNMP. Il s'agit d'une base de données hiérarchique utilisée pour décrire divers attributs et états des périphériques réseau. Chaque objet dans MIB a un identifiant unique appelé OID (Object Identifier). L'OID est une séquence de nombres utilisée pour identifier chaque objet dans la MIB. Les objets de la MIB peuvent être divers attributs de périphériques réseau, tels que l'utilisation du processeur, l'utilisation de la mémoire, l'état de l'interface, etc.
2. Unité de données de protocole SNMP (PDU)
L'unité de données du protocole SNMP est l'unité de données de base du protocole SNMP et est utilisée pour transmettre les informations de gestion entre les périphériques réseau. L'unité de données du protocole SNMP comprend les champs suivants :
1. Numéro de version : numéro de version du protocole SNMP. Actuellement, il existe trois versions : SNMPv1, SNMPv2c et SNMPv3.
2. Nom de communauté : utilisé pour vérifier si l'expéditeur et le destinataire du message SNMP appartiennent au même domaine de gestion.
3. Identifiant de requête : utilisé pour identifier l'unicité du message SNMP.
4. Statut d'erreur : utilisé pour indiquer le statut de traitement du message SNMP, tel que succès, échec, etc.
5. Index d'erreur : utilisé pour indiquer l'index de l'objet en erreur dans le message SNMP.
3. Obtenir la demande
Une requête Get est une unité de données dans le protocole SNMP, qui est utilisée pour demander la valeur d'un objet à un périphérique réseau. Une requête Get inclut les champs suivants :
1. Numéro de version : le numéro de version du protocole SNMP.
2. Nom de communauté : utilisé pour vérifier si l'expéditeur et le destinataire du message SNMP appartiennent au même domaine de gestion.
3. Identifiant de requête : utilisé pour identifier l'unicité du message SNMP.
4. Statut d'erreur : utilisé pour indiquer le statut de traitement du message SNMP, tel que succès, échec, etc.
5. Index d'erreur : utilisé pour indiquer l'index de l'objet en erreur dans le message SNMP.
6. Liste d'identifiants d'objet : utilisée pour spécifier l'OID de l'objet à acquérir.
4. Requête GetNext
La requête GetNext est une unité de données dans le protocole SNMP, qui est utilisée pour demander la valeur de l'objet suivant au périphérique réseau. Une requête GetNext inclut les champs suivants :
1. Numéro de version : le numéro de version du protocole SNMP.
2. Nom de communauté : utilisé pour vérifier si l'expéditeur et le destinataire du message SNMP appartiennent au même domaine de gestion.
3. Identifiant de requête : utilisé pour identifier l'unicité du message SNMP.
4. Statut d'erreur : utilisé pour indiquer le statut de traitement du message SNMP, tel que succès, échec, etc.
5. Index d'erreur : utilisé pour indiquer l'index de l'objet en erreur dans le message SNMP.
6. Liste d'identifiants d'objet : utilisée pour spécifier l'OID du prochain objet à obtenir.
5. Définir la demande
Une requête Set est une unité de données dans le protocole SNMP, qui est utilisée pour définir la valeur d'un objet sur un périphérique réseau. La requête Set comprend les champs suivants :
1. Numéro de version : le numéro de version du protocole SNMP.
2. Nom de communauté : utilisé pour vérifier si l'expéditeur et le destinataire du message SNMP appartiennent au même domaine de gestion.
3. Identifiant de requête : utilisé pour identifier l'unicité du message SNMP.
4. Statut d'erreur : utilisé pour indiquer le statut de traitement du message SNMP, tel que succès, échec, etc.
5. Index d'erreur : utilisé pour indiquer l'index de l'objet en erreur dans le message SNMP.
6. Liste d'identifiants d'objet : utilisée pour spécifier l'OID de l'objet à définir.
7. Liste de valeurs d'objet : utilisée pour spécifier la valeur de l'objet à définir.
En bref, les cinq unités de données du protocole SNMP sont des composants importants de la gestion et de la surveillance des équipements réseau.Il est très important pour les gestionnaires de réseau de comprendre la signification et l'utilisation de ces unités de données.
5. Le processus de fonctionnement de SNMP peut être divisé en points clés suivants :
1. Le site de gestion envoie une requête au site proxy
Le site de gestion SNMP peut envoyer une demande au site de l'agent via le réseau, demandant au site de l'agent de fournir les informations d'état, de performances et de configuration du périphérique. Ces requêtes peuvent être des opérations de lecture ou d'écriture. L'opération de lecture est utilisée pour obtenir les informations de l'appareil, et l'opération d'écriture est utilisée pour modifier la configuration de l'appareil.
2. Le site proxy répond à la demande
Lorsque le site agent reçoit la requête du site gestionnaire, il répondra à la requête en fonction du type et du contenu de la requête. S'il s'agit d'une opération de lecture, le site proxy renverra les informations de l'appareil, s'il s'agit d'une opération d'écriture, le site proxy modifiera la configuration de l'appareil et retournera le résultat de la modification.
3. Le site d'administration analyse la réponse
Après avoir reçu la réponse du site de l'agent, le site de gestion analysera le contenu de la réponse pour obtenir l'état, les performances et les informations de configuration de l'appareil. S'il s'agit d'une opération de lecture, le site de gestion affichera les informations obtenues sur l'interface de gestion, s'il s'agit d'une opération d'écriture, le site de gestion affichera le résultat de la modification.
4. Sécurité du protocole SNMP
La sécurité du protocole SNMP est un problème important. Étant donné que SNMP utilise la transmission en texte clair, il est facile d'être piraté. Pour améliorer la sécurité du protocole SNMP, vous pouvez utiliser le protocole SNMPv3, qui prend en charge les fonctions de cryptage et d'authentification, et peut protéger la sécurité du protocole SNMP.
6. Scénarios d'application
1. Surveillance des périphériques réseau :
SNMP peut être utilisé pour surveiller l'état des périphériques réseau, tels que l'utilisation du processeur, l'utilisation de la mémoire, la bande passante du réseau, etc. Les administrateurs peuvent obtenir ces informations via SNMP, afin de découvrir et de résoudre les problèmes à temps.
2. Gestion des performances réseau :
SNMP peut être utilisé pour surveiller les performances du réseau, telles que le délai, le taux de perte de paquets, le débit, etc. Les administrateurs peuvent obtenir ces informations via SNMP afin d'optimiser les performances du réseau.
3. Gestion de la sécurité réseau :
SNMP peut être utilisé pour surveiller la sécurité du réseau, comme la détection d'intrusion, l'état du pare-feu, etc. Les administrateurs peuvent obtenir ces informations via SNMP, afin de découvrir et de résoudre les problèmes de sécurité à temps.
4. Gestion du serveur :
SNMP peut être utilisé pour surveiller l'état du serveur, tel que l'utilisation du processeur, l'utilisation de la mémoire, l'espace disque, etc. Les administrateurs peuvent obtenir ces informations via SNMP, afin de découvrir et de résoudre les problèmes à temps.
5. Surveillance des candidatures :
SNMP peut être utilisé pour surveiller l'état des applications, comme le nombre de connexions à la base de données, le temps de réponse du serveur Web, etc. Les administrateurs peuvent obtenir ces informations via SNMP, afin de découvrir et de résoudre les problèmes à temps.
En un mot, SNMP est un protocole de gestion de réseau très utile, qui peut aider les administrateurs à découvrir et à résoudre les problèmes de réseau à temps, et à améliorer la fiabilité et les performances du réseau.