Université de Jandouba

Institut Supérieur d'Informatique du Kef

Administration des réseaux

Chapitre3:SNMP et plateformes
d’administration réseau

Enseignante : Dr. Marwa SAMMOUDA

2022/2023
 2
Plan

• 3.1 Protocole SNMP

• 3.2 Plateformes d’administration des réseaux

3.1 Protocole SNMP 3

A. C’est quoi SNMP?

o SNMP (Simple Network Management Protocol) est un standard pour le modèle TCP/IP. Ce
protocole permet l’administration des équipements réseau à savoir: routeur, pont, hub,
serveur de terminaux, stations ...
o SNMP Permet de répondre à un grand nombre de besoins :
 Contrôler un réseau à distance en interrogeant les stations sur leurs états
 Fournir un inventaire précis de chaque machine
 Mesurer la consommation d'une application
 Signaler les dysfonctionnements
 Gérer des logiciels (Les bases de données sur les serveurs et les applications
manageables (Sauvegarde, Anti-Virus, Impression ...)
3.1 Protocole SNMP 4

B. Avantages et composantes
Avantages:
+ Protocole très simple, facile d'utilisation
+ Permet une gestion à distance des différentes machines
+ Le modèle fonctionnel pour la surveillance et pour la gestion est extensible
+ Indépendant de l'architecture des machines administrées
Composantes: Une administration SNMP est formée de trois composantes
1) Une ou plusieurs stations de gestion NMS (Network Management Station) pour
interpréter les données
2) Des agents SNMP ( installé sur tout type d’équipement) pour superviser un équipement
3) Des tables MIB (Management Information Base) décrivant les informations gérées
3.1 Protocole SNMP 5

C. Fonctionnement
o L’architecture SNMP fonctionne sur un modèle client-serveur.
o Le client SNMP correspond à la station de gestion de réseau, souvent appelée Manager
o Les serveurs SNMP correspondent aux Agents SNMP qui enregistrent en permanence des
informations les concernant dans leur MIB.
o La station interroge les MIB des Agents pour récupérer les informations qu’elle souhaite.
o SNMP spécifie les échanges entre la station d’administration et l’agent. SNMP utilise
normalement le protocole de transport UDP/IP (il peut utiliser aussi IPX, voire AppleTalk)
o Le logiciel de management qui utilise le protocole de gestion comporte 2 types de modules :
 Le Manager installé dans la Console de Management
 L’Agent installé dans le composant réseaux à manager
3.1 Protocole SNMP 6

C. Fonctionnement
o SNMP spécifie les échanges entre la station d’administration et l’Agent.
3.1 Protocole SNMP 7

C. Fonctionnement
o Le Manager sur la console dialogue avec les Agents en utilisant le protocole SNMP. Une
interface utilisateur en mode graphique permet de présenter les informations à
l’administrateur. Lorsque le Manager veut connaître la valeur d’une variable dans un
composant du réseau, il envoie à l’Agent de ce composant une requête GET REQUEST.
L’agent lui répond par une GET REPONSE.
o Si plusieurs valeurs sont demandées à l’Agent à la suite, le Manager peut utiliser une requête
du type GET NEXT REQUEST.
o Si le Manager veut modifier la valeur d’une variable dans un composant, il envoie à l’Agent
une requête de type SET, suivie du nom de la variable et de la valeur à modifier.
3.1 Protocole SNMP 8

C. Fonctionnement
o Si un événement non prévu survient dans un composant manageable du réseau, l’Agent
envoie un message (Trap) vers le Manager. Suivant le degré de gravité (Severity) de
l’incident, le message peut être transformé en Alarme qui est affichée au niveau de la
Console de management.
o Les noms des variables et leur définition sont stockés dans une Base de données globale
située dans la Console de Management, la MIB. Elle peut être divisée en 2 grandes parties :
 Les MIB génériques qui contiennent des variables générales qui peuvent se retrouver
sur tous les composants manageables.
 Les MIB Propriétaires ou Privées qui contiennent des variables spécifiques à des
matériels particuliers des différents constructeurs.
3.1 Protocole SNMP 9

C. Fonctionnement
o La station d'administration NMS doit permettre :

• L'extraction des informations des éléments du réseau au moyen d'outils d’un grand

nombre d'informations.

• La réduction du volume d'informations au moyen de filtres afin de sélectionner les

informations significatives.

• Le stockage des informations retenues dans une base de données d'administration des

traitements sur ces informations

• Offrir des interfaces (utilisateur d'administration, opérateur réseau)

3.1 Protocole SNMP 10

C. Fonctionnement
Rôle de Proxy-Agent
o L’accès aux variables des MIB dites privées est assuré par le proxy-agent qui permet le
dialogue entre deux systèmes d’administration différents.
o Le proxy-agent peut être localisé dans le serveur pour l’utilisation d’une MIB privée, ou
dans le manager si l’agent serveur n’est pas conforme au standard (conversion de protocole).
3.1 Protocole SNMP 11

D. Versions

o La première version SNMPv1 n’étant pas sécurisée: la sécurité repose sur la connaissance

mutuelle (entre agent et gestionnaire) d’une chaîne de caractère (la communauté) insérée

dans le message. Cette communauté n’étant pas cryptée, elle est interceptable sur le réseau.

o Pour SNMPv2, la sécurité est toujours faible cependant elle comble les lacunes de

SNMPv1en particulier au niveau de la définition des objets, du traitement des alarmes et du

protocole lui même.

o La version SNMPv3 (standard actuel ) est devenue un standard en décembre 2002. Elle a

pour but principal d’assurer la sécurité des échanges.

3.2 Plateformes d’administration des réseaux 12

A. Outils d’administration
1) Les systèmes de gestion des couches basses: les consoles d’administration de câblage et les
analyseurs de protocoles permettent de suivre les évolutions du câblage et le brassage et de
surveiller le fonctionnement de réseau.
2) Les hyper viseurs donnant une vue d’ensemble du réseau (état des liens, des nœuds, d’un
port d’un routeur, d’une carte...), se sont de véritables plates-formes complètes
d’administration de réseau permettant de superviser le réseau global de l’entreprise.
3) Les systèmes d’exploitation avec administration partiellement intégrée: comportent un
ensemble d’outils non seulement pour la gestion des utilisateurs, des ressources et de la
sécurité, mais aussi de supervision du fonctionnement général du réseau et tout
particulièrement de la machine serveur (charge du CPU, swapping... ).
3.2 Plateformes d’administration des réseaux 13

B. Supervision informatique
o La supervision informatique est la surveillance permanente de l’état du Système d’Information
(SI) dans l’objectif de détecter les anomalies et d’alerter en conséquence.
o Cette définition ne suffit pas à décrire la supervision informatique moderne qui intègre
également des notions de métrologie. Les outils de supervision actuels effectuent des mesures
permettant de mettre en exergue des tendances, d’analyser précisément le déroulement d’un
incident ou encore de produire des rapports détaillés.
o L’enjeu de la supervision pour les directions des systèmes d’information (DSI) est multiple :
 Être capable de réagir rapidement lors de la survenance d’une anomalie: être alerté ( par
Email, SMS…) rapidement et surtout avant les utilisateurs des systèmes supervisés est un
gage de ressenti qualité de la part de ceux-ci.
 Être proactif sur l’approvisionnement des ressources informatiques.
3.2 Plateformes d’administration des réseaux 14

C. Exemples de plateformes d’administration

1) NAGIOS: Définition
o Nagios (anciennement appelé « Netsaint ») est un logiciel open source de supervision. Il permet
de surveiller aussi bien les réseaux que les systèmes. Il peut, par exemple, suivre l’évolution
d’une charge processeur, le fonctionnement d’un service précis ainsi que la bande passante
internet. Une fois une anomalie détectée il est capable d’alerter d’un dysfonctionnement.
+ Nagios permet de superviser tous les types de ressources et de services grâce à des centaines
de plugins
+ Nagios est bien adapté aux systèmes d’information de taille moyenne/ importante.
- Nagios a comme défaut d’être difficile à administrer
- Nagios ne fonctionne que sous Linux ou une variante Unix
3.2 Plateformes d’administration des réseaux 15

C. Exemples de plateformes d’administration

1) NAGIOS: Composants
o Nagios est composé de trois parties:

 Le moteur d'application qui permet d’organiser ou d’ordonnancer les tâches de supervision.

 L'interface web, qui permet d'avoir une vue d'ensemble du système d'information ( l’état de

chaque machine du parc informatique supervisé) et des possibles anomalies.

 Les sondes (appelées greffons ou plugins), qui servent d’intermédiaire entre les ressources que
l’on souhaite superviser et le Moteur Nagios. Il faut bien noter que pour accéder à une certaine
ressource sur un hôte , il faut un plugin coté Nagios et un autre coté hôte administré. Un plugin
est un programme modifiable qui peut être écrit dans plusieurs langages possibles selon les
besoins et qui servent à récupérer les informations souhaitées.
3.2 Plateformes d’administration des réseaux 16

C. Exemples de plateformes d’administration

1) NAGIOS: Solutions
o Superviser des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc.).
o Superviser les ressources des serveurs (charge du processeur, occupation des disques durs,
utilisation de la mémoire paginée) et ceci sur les systèmes d'exploitation les plus répandus.
o Interfacer avec le protocole SNMP.
o La supervision à distance peut utiliser SSH ou un tunnel SSL
o Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâche :
scripts shell (Bash, ksh, etc.),C++, Perl, Python, Ruby, PHP, C#, etc.
o Possibilité de définir une hiérarchie dans le réseau pour pouvoir faire la différence entre un
serveur en panne et un serveur injoignable.
3.2 Plateformes d’administration des réseaux 17

C. Exemples de plateformes d’administration

1) NAGIOS: Solutions
o La remontée des alertes est entièrement paramétrable grâce à l'utilisation de plugins (alerte
par courrier électronique, SMS, etc.).
o Acquittement des alertes par les administrateurs.
o Gestion des alertes non acquittées ( elles seront envoyées à un groupe différent)
o Limitation de la visibilité, les utilisateurs peuvent avoir un accès limité à quelques éléments.
o Capacité de gestion des oscillations (nombreux passages d'un état normal à un état d'erreur
dans un temps court).
o Créer ses propres plugins, dans le langage désiré. Il suffit de respecter la norme Nagios des
Codes retour
3.2 Plateformes d’administration des réseaux 18

C. Exemples de plateformes d’administration

2) CENTREON: Définition
o Centreon est un logiciel open source permettant de superviser le réseau. Il fonctionne grâce
au moteur de récupération d’informations de Nagios.

o Centreon est une surcouche web de Nagios. C’est un logiciel de supervision informatique

édité par la société du même nom.

+ Conçu pour faciliter l’administration de Nagios et avoir une interface simplifiée

+ Permet de faire du monitoring en temps réel et la remontée d’alerte en cas d’incident.

- Centreon ne fonctionne que sous Linux ou Solaris.

3.2 Plateformes d’administration des réseaux 19

C. Exemples de plateformes d’administration

2) CENTREON: Composants
3.2 Plateformes d’administration des réseaux 20

C. Exemples de plateformes d’administration

2) CENTREON: Composants
o Centreon est composée de:

 Centreon Web: une interface web sur Apache

 Centreon Engine: le moteur de collecte de données (basé sur Nagios 3)

 Centreon Broker: un gestionnaire d’évènements

 Des sondes de supervision et d’un ensemble de services et de tâches planifiées.

 L’ensemble s’installe sur un système d’exploitation GNU/Linux ou Solaris.

3.2 Plateformes d’administration des réseaux 21

C. Exemples de plateformes d’administration

2) CENTREON: Administration générale
o L’administration de Centreon est accessible depuis l’onglet Administration:

o Options donne accès aux paramètres globaux de la plateforme Centreon.

o Modules permet de lister, d’installer ou de supprimer des modules complémentaires à Centreon.
o ACL donne accès à la gestion des droits à travers des listes de contrôles d’accès.
o Logs affiche les traces de toutes les actions effectuées par les utilisateurs sur l’interface web.
o Sessions donne la liste des utilisateurs actuellement connectés sur la plateforme
o Etat du serveur résume la configuration de la plateforme + donne des informations sur l’état général
o A propos fournit des informations de l’éditeur à propos de Centreon, ses développeurs, etc
3.2 Plateformes d’administration des réseaux 22

C. Exemples de plateformes d’administration

2) CENTREON: Solutions

o La possibilité d'avoir une vue synthétique de la supervision de son système d'informations

o La visualisation de graphiques de performances

o Des rapports de disponibilités des ressources supervisées : hôtes, services et groupes de

ressources (disponible via IHM et exportables en csv)

o Une interface de configuration intuitive pour les différents objets et fichiers de configurations

des ordonnanceurs

o La possibilité d'administrer chaque paramètre de l'interface web

3.2 Plateformes d’administration des réseaux 23

C. Exemples de plateformes d’administration

2) CENTREON: Solutions

o La possibilité de mettre en place des accès restreints aux ressources et pages de l’interface,

configurables de manières fines (via des LCA : Liste de Contrôles d'Accès) ;

o La possibilité de suivre des logs d'utilisation de la solution

o La possibilité de construire un « dashboard » ou « console » à l’aide de widgets graphiques

(carte Google Maps, listing des ressources, graphiques de performance…) ;

o La possibilité de développer des modules additionnels pour étendre les fonctionnalités de la

solution.
3.2 Plateformes d’administration des réseaux 24

C. Exemples de plateformes d’administration

3) CACTI: Définition
o Cacti est un logiciel libre ayant pour but principal de mesurer les performances du réseau.
o Cacti est dédié à la métrologie. Il permet de représenter sous forme de graphiques n'importe
quelle donnée quantifiable collectée soit par le biais de protocoles réseaux tels que SNMP ou
soit par des scripts personnalisés par l'utilisateur. Il est possible d’ajouter des plugins afin de
lui apporter des services supplémentaires.
o Cacti fonctionne aussi bien sous Unix que Windows. Il peut déclencher des alertes par mail
en cas de dépassement de certains seuils d’alerte par l’ajout d’un plugin appelé « Thold »
o Il fonctionne grâce à un serveur web équipé d'une base de données et du langage PHP. Cacti
utilise un système de scripts (Bash, PHP, VBs...) pour effectuer des mesures plus complexes.
3.2 Plateformes d’administration des réseaux 25

C. Exemples de plateformes d’administration

3) CACTI: Définition
o L'interface est divisée en deux, une partie nommée "Console" permettant de tout configurer
et une autre nommée "Graphs" permettant d'afficher les graphiques.
3.2 Plateformes d’administration des réseaux 26

C. Exemples de plateformes d’administration

3) CACTI: Définition
o Cacti est souvent utilisé avec des logiciels de supervision (par exemple Nagios), mais il ne
fait pas de supervision en tant que tel. Il ne fait pas de corrélation d'incidents ni d'alerte en
cas d'incident (bien que des plugins existent, ce n'est pas son but premier). Par ailleurs, il
permet de faire l'étude d'indicateurs sur une période et contrairement à la supervision qui
permet de connaître l'état de l'indicateur en temps réel.
o Cacti est le successeur de MRTG. Contrairement à MRTG qui régénère l'ensemble des
graphiques toutes les 5 minutes, Cacti génère les images dynamiquement à l'affichage à
partir des fichiers de données RRD-Tool. Cela permet par exemple de pouvoir zoomer sur
une période ou changer dynamiquement la période du graphique.
3.2 Plateformes d’administration des réseaux 27

C. Exemples de plateformes d’administration

3) CACTI: Avantages et inconvénients

+ Interface beaucoup plus claire que celle de NetMRG avec plus de modes d'affichages et plus
de possibilités de configuration.

+ Avec le choix du moteur de récolte des données, On peut opter pour la performance ou la
simplicité

+ Gestion des utilisateurs

- Pas de gestion d'alarmes, sauf avec un plugin nommé Thold
- Pas de gestion de panne et absence d'une cartographie de réseau
- Un développement lent tout comme NetMRG