SNMP (Simple Network Management Protocol) est un ensemble standard de règles de communication, autrement dit, un protocole. Ce protocole régit la façon principale dont le matériel et les logiciels d'un réseau informatique sont interrogés et surveillés.
Peu importe que le matériel soit issu de Juniper ou de Cisco, ou que les logiciels fonctionnent sous UNIX ou sous Windows, SNMP utilise une méthode standardisée pour demander des informations et pour trouver les chemins vers les informations requises. Sans un protocole comme SNMP, il serait impossible d'identifier les éléments présents sur un réseau, de mesurer les performances des périphériques ou de détecter les problèmes.
SNMP existe depuis 1989 et a, depuis, revêtu différentes formes. Et même si certaines alternatives ont vu le jour, ce protocole demeure parmi les solutions les plus utilisées pour la surveillance et la gestion des périphériques connectés à un réseau. Il s'agit de l'un des outils de surveillance clés permettant à un gestionnaire ou administrateur de réseau de déterminer l'état de son infrastructure réseau.
Les bases de la surveillance SNMP
Le concept du protocole SNMP est relativement simple. Les périphériques d'un réseau disposent chacun d'un programme appelé agent SNMP. Celui-ci rassemble des informations sur le périphérique, organise ces informations en entrées dans un format homogène et peut répondre aux requêtes SNMP. Ces périphériques peuvent inclure, entre autres, des téléphones, des imprimantes, des commutateurs ou d'autres types de matériel, mais également des serveurs ou des postes de travail. Ces requêtes SNMP proviendront du gestionnaire SNMP, lequel sonde, collecte et traite les informations relatives à tous les périphériques compatibles SNMP reliés au réseau. La supervision réseau ne nécessite globalement rien de plus.
L'agent SNMP
L'agent est en fait celui qui réalise la plus grande partie du travail. Sa mission est de rassembler des informations concernant son périphérique, d'organiser ces informations et de répondre aux requêtes du gestionnaire avec les informations appropriées. Il identifie également les gestionnaires autorisés à accéder à ses informations et peut devenir un intermédiaire qui transmettra les informations sur les périphériques auxquels il peut se connecter mais qui ne sont pas eux-mêmes configurés pour le trafic SNMP.
En général, le matériel et les logiciels réseau intègrent déjà cet agent. Il doit seulement être activé et configuré.
Le gestionnaire SNMP
Une station de gestion SNMP peut être extrêmement simple comme extrêmement complexe. Celle-ci conserve habituellement un enregistrement de toutes les données sur les périphériques, avec la possibilité de générer des rapports utiles.
Structure des messages SNMP
Alors que l'architecture du gestionnaire/de l'agent reste simple et claire, la hiérarchie des données SNMP ne l'est pas spécialement. Comme vous pouvez vous y attendre avec un protocole ayant survécu depuis 1989 et qui est encore largement utilisé, SNMP a été conçu pour être flexible et extensible. C'est pourquoi son format n'est pas figé. Au contraire, le protocole utilise une structure en arborescence hiérarchique appelée MIB (Management Information Base, base d'informations pour la gestion du réseau). La terminologie est en fait plus complexe que le concept lui-même.
Chaque branche est libellée au moyen d'un numéro d'identification et d'une chaîne de texte. Ceux-ci peuvent être utilisés de façon interchangeable, de même que les adresses IP sont des numéros et les noms d'hôtes des chaînes mais qui peuvent être tous deux utilisés pour désigner un même périphérique. Pour vous référer à un nœud spécifique, vous retracez le chemin entre la racine et ce nœud, en ajoutant chaque branche au fur et à mesure. Chaque jonction est représentée par un point. L'adresse complète avec l'ensemble des branches s'appelle un identifiant d'objet (object identifier, OID). L'objet identifié est un fait identifiable relatif à un périphérique réseau, par exemple l'utilisation du processeur ou l'état de l'interface. Ces objets sont, pour la plupart, standard. Toutefois, les fabricants contraints d'intégrer certaines conditions spéciales proposent également leurs propres objets.
C'est un peu comme si, au lieu d'utiliser une adresse numérique et de rechercher l'emplacement correspondant sur une carte, vous trouviez une maison en suivant une liste des rues à parcourir pour y parvenir, avec un point pour chaque intersection. À partir des fichiers de la MIB, la plupart des logiciels de gestion réseau peuvent afficher une arborescence des OID, souvent sous forme de liste de dossiers, comme le système de fichiers sur un ordinateur. Même si elle est difficile à décrire, cette méthode présente plusieurs avantages. Les agents sont configurés avec tous les OID, autrement dit tous les états de tous les éléments pertinents de leur périphérique. Ceux-ci peuvent être transmis au gestionnaire en réponse à une simple requête.
Ceci rend également l'organisation des périphériques d'un réseau plus simple et plus flexible.
Types de messages SNMP
Si le protocole SNMP est autant utilisé et populaire depuis aussi longtemps, c'est dû au fait que ses messages sont d'une grande simplicité. Il existe sept types de données. Un gestionnaire peut :
- Demander à un agent de fournir la valeur actuelle d'un OID (Get)
- Demander l'objet suivant dans la MIB. Ceci signifie que vous pouvez traverser une arborescence sans devoir spécifier les OID. (GetNext)
- Générer plusieurs requêtes GetNext (GetBulk).
- Indiquer à un agent de modifier une valeur sur un hôte distant, seule opération d'écriture de l'ensemble du protocole SNMP (Set)
Un agent peut renvoyer :
- Une réponse avec les informations requises (Response)
- Un message d'« interception », non requis par le gestionnaire, avec des informations sur les événements de périphériques. Les interceptions SNMP ont été rebaptisées « notifications » dans les versions ultérieures de SNMP (Trap)
Enfin, le gestionnaire peut confirmer la réception d'une interception (Inform). Ce petit ensemble de messages vous permet d'obtenir des informations concernant votre réseau, notamment :
- Utilisation de la bande passante
- Utilisation des disques
- Utilisation des processeurs et de la mémoire
- Défaillances des périphériques
Avec des mises en œuvre plus complexes, vous avez la possibilité de générer des rapports, d'envoyer des alertes par SMS ou sous forme de texte ou encore de conserver un inventaire.
Versions du protocole SNMP
La première version, SNMPv1, est la plus simple et la plus basique. Elle est encore très utilisée. Elle est connue, elle est omniprésente et elle s'acquiert facilement. Par contre, elle n'est pas particulièrement sécurisée. Par exemple, elle effectue l'authentification sous forme de texte simple. Un périphérique non autorisé peut se faire passer pour un gestionnaire. La méfiance éventuelle liée à l'utilisation de SNMP en général vient probablement des problèmes qui ont été identifiés avec cette version.
Actuellement, la version la plus largement utilisée est la deuxième, SNMPv2c, qui comporte plusieurs optimisations. SNMPv3, qui reste aujourd'hui la version la plus récente et qui date de 1998, inclut des contraintes d'authentification. Elle est capable de tirer parti de la sécurité fournie par les protocoles de transport, notamment SSH et TLS. Cependant, la sécurité en complique la configuration et, pour les usages basiques, les versions antérieures restent plus qu'appropriées.
Simplicité et flexibilité
L'un des avantages du protocole SNMP, du moins dans sa configuration de base, est qu'il est facile à configurer, et souvent gratuit. Ces mises en œuvres sont limitées en termes de fonctionnalités. Mais parfois, seules les fonctions de base sont nécessaires. Les mises en œuvre plus complexes présentent des fonctionnalités telles que la création de rapports, un contrôle de l'inventaire et des alertes. Vous avez très certainement des agents SNMP déjà intégrés à votre matériel et à vos logiciels. Pour surveiller votre réseau au moyen de SNMP, il vous suffit donc d'acquérir une station de gestion et d'activer ces agents.