Le protocole SNMP (Simple Network Management Protocol) est un protocole largement

utilisé pour la gestion des réseaux informatiques. Il permet de surveiller et de

contrôler les dispositifs réseau tels que les routeurs, les commutateurs, les
serveurs, les imprimantes, etc. SNMP permet aux administrateurs réseau de collecter
des informations sur les performances du réseau, de configurer des équipements, et
de recevoir des alertes en cas de problème.

Voici une explication détaillée de son fonctionnement :

1. Rôle de SNMP :
SNMP est utilisé pour surveiller, contrôler et gérer les équipements d'un réseau.
En envoyant des requêtes et en recevant des informations des dispositifs réseau,
SNMP permet aux administrateurs de maintenir la performance et la sécurité du
réseau.

2. Architecture de SNMP :
Le système SNMP repose sur une architecture client-serveur avec trois éléments
principaux :

Le gestionnaire SNMP (ou manager) : C'est l'entité qui gère et supervise les
équipements réseau. Il envoie des requêtes et reçoit des informations depuis les
dispositifs réseau.
L'agent SNMP : Chaque appareil réseau dispose d'un agent SNMP, qui est un programme
qui collecte des données locales (comme l'état des interfaces, les performances,
l'utilisation du CPU, etc.) et répond aux demandes du gestionnaire SNMP.
La base de données MIB (Management Information Base) : Il s'agit d'une structure
hiérarchique qui stocke les informations relatives à la gestion des dispositifs.
Chaque objet dans la MIB a un identifiant unique appelé OID (Object Identifier).
Ces objets peuvent être des statistiques de performance, des compteurs d’erreurs,
des configurations, etc.
3. Fonctionnement de SNMP :
Requêtes et Réponses : Le gestionnaire SNMP envoie des requêtes aux agents SNMP
pour obtenir des informations ou modifier la configuration d'un dispositif. L'agent
SNMP répond avec les informations demandées ou confirme l'application d’une
modification.
Trap SNMP : En plus des requêtes, les agents SNMP peuvent envoyer des traps
(alertes) au gestionnaire. Ces traps sont utilisés pour notifier le gestionnaire
d'événements importants ou d'incidents comme des pannes ou des seuils dépassés (par
exemple, une interface réseau qui dépasse un seuil de bande passante).
4. Opérations de SNMP :
SNMP définit plusieurs types d’opérations pour l’échange d’informations entre le
gestionnaire et l'agent :

GET : L’opération GET permet au gestionnaire de demander des informations à

l'agent, comme l'état des interfaces réseau ou l’utilisation du CPU.
SET : L’opération SET permet au gestionnaire de modifier la configuration d’un
dispositif, par exemple, pour activer une interface réseau ou changer une
configuration de sécurité.
GETNEXT : Cette opération permet de récupérer les informations suivantes dans la
MIB. Elle est souvent utilisée pour itérer à travers les objets MIB.
TRAP : Un trap est un message envoyé par l'agent au gestionnaire pour signaler un
événement ou un changement d'état dans l'équipement (par exemple, une panne
d'interface ou une température élevée).
GETBULK : Cette opération est utilisée pour récupérer de grandes quantités de
données à la fois, ce qui est plus efficace que des appels GET successifs pour
chaque objet.
5. Versions de SNMP :
Il existe plusieurs versions de SNMP, chacune avec des améliorations par rapport à
la précédente :
SNMPv1 : La première version de SNMP, simple mais avec des limitations en termes de
sécurité. Elle utilise un mécanisme de community string pour l'authentification,
mais ce n’est pas chiffré, ce qui le rend vulnérable aux attaques.
SNMPv2c : Une amélioration de SNMPv1 qui apporte des fonctionnalités
supplémentaires comme les requêtes GETBULK et une meilleure gestion des erreurs,
mais qui reste vulnérable sur le plan de la sécurité.
SNMPv3 : La version la plus sécurisée, introduisant des mécanismes
d'authentification et de chiffrement pour protéger les communications et éviter les
écoutes ou falsifications. SNMPv3 offre un contrôle d'accès plus strict et une
gestion plus fine de la sécurité.
6. MIB (Management Information Base) :
La MIB est essentielle pour SNMP, car elle décrit la structure des informations que
le gestionnaire peut interroger sur les agents. Les objets dans la MIB sont
organisés de manière hiérarchique et chaque objet a un identifiant unique appelé
OID. Par exemple :

1.3.6.1.2.1.2.2.1.10 peut correspondre au nombre d’octets reçus sur une interface

réseau particulière.
Les MIB sont souvent standardisées par des organismes comme l'IETF, mais des MIB
propriétaires peuvent également être créées par des fabricants pour des équipements
spécifiques.
7. Avantages de SNMP :
Surveillance en temps réel : SNMP permet de surveiller en temps réel la santé des
équipements réseau et de détecter les problèmes dès qu'ils surviennent.
Automatisation et gestion centralisée : Les administrateurs peuvent automatiser la
collecte de données et la configuration des appareils à partir d'un point central,
simplifiant ainsi la gestion du réseau.
Interopérabilité : SNMP est un protocole largement adopté, ce qui permet de gérer
des équipements provenant de différents fabricants sur une même plateforme.
Alertes et gestion des incidents : Les traps SNMP permettent une gestion proactive
des incidents, en alertant immédiatement les administrateurs en cas de problèmes.
8. Limites de SNMP :
Sécurité : Bien que SNMPv3 offre une sécurité améliorée, les versions antérieures
(SNMPv1 et SNMPv2c) sont vulnérables aux attaques de type écoute clandestine et
usurpation d'identité.
Surveillance limitée : SNMP est principalement utilisé pour la surveillance et la
gestion de la configuration réseau, mais ne fournit pas une visibilité détaillée
sur les performances applicatives ou les couches plus hautes du réseau.
Complexité de la MIB : La MIB peut devenir complexe, surtout dans les réseaux
étendus où de nombreux équipements sont impliqués. Il peut être difficile de gérer
un grand nombre d'objets MIB.
Conclusion :
SNMP est un protocole clé pour la gestion des réseaux. Grâce à son architecture
simple et à son utilisation généralisée, il permet une gestion centralisée des
équipements réseau et une surveillance efficace. Toutefois, les administrateurs
doivent prendre en compte les aspects de sécurité, notamment en privilégiant SNMPv3
pour les environnements nécessitant des communications sécurisées.