J. Administration d'un réseau
J. ADMINISTRATION D'UN RÉSEAU
Compte tenu de la quantité et de la variété des unités présentes dans le réseau, il est très important que l'administrateur puisse visualiser et/ou gérer toutes les entités disparates à partir d'un point unique.
Un bon système d'administration doit être capable de :
- Fournir des informations d'état sur les différentes entités du réseau
- Exécuter toute action administrative ou corrective jugée nécessaire pour l'administrateur.
1. PROTOCOLE SNMP
Ce protocole est le fruit de l'initiative tcp/ip de l'US Département of Défense.
Le protocole snmp peut être subdivisé en trois composants majeurs :
- Architecture
- System Information available
- Access Control
2. ARCHITECTURE SNMP
Les systèmes snmp se composent de managers et d'agents. Le manager snmp peut demander des informations à l'entité agent, en utilisant une structure de commandes très élémentaire.
Quand le manager a besoin d'informations en provenance de l'agent, il envoie à celui-ci une commande "get-request". C'est en fait une demande d'accès à la Management Information Base (MIB) sur la machine agent. A réception de la commande "get-request", l'agent vérifie d'abord si l'entité de management a fourni l'identificateur de community string correct et, si oui, répond en fournissant l'information requise. Cette information peut être un état de situation (status report) ou la confirmation qu'une activité de requête a été effectuée.
3. MIB
La mib est une définition du type d'information qui doit être rendue disponible par l'unité exécutant le logiciel agent snmp.
Cette information peut inclure :
- L'état des interfaces
- Le nombre de paquets transmis et reçus
- les services disponibles sur l'unité et les connexions établies
- Le nombre de paquets retransmis
Certains des champs à l'intérieur de la mib sont du type lecture seule et ne sont là qu'à titre informatif. De manière plus utile, si un manager snmp fournit la community string correct, ils auront la possibilité de modifier les valeurs sélectionnées dans la mib
4. COMMUNITY STRINGS SNMP
Snmp fournit un mécanisme de sécurité rudimentaire pour contrôler l'accès du manager-agent. Au niveau du manager snmp, une "community string" est spécifiée dans la configuration, pour accéder à une unité agent.
Cette chaîne (string) accompagnera toutes les requêtes émises et l'agent ne traitera la requête que si la chaîne correspond. Les "community strings" snmp peuvent comporter jusqu'à 32 caractères et différentient les majuscules des minuscules.
Il existe trois types de community string.
- Monitor Community : Cette communauté est équivalente à l'accès Read-Only sur le mib agent.
- Control Community : Cette communauté est équivalente à l'accès Read-Write sur le mib agent.
- Trap Community : Les snmp Traps (pièges) sont des messages d'événement transmis vers une autre machine pour journalisation.