SNMP Simple Network

Management Protocol
Plan : Partie 1 : gnralits, historique
Partie 2 : architecture
Partie 3 : protocole
Partie 4 : reprsentation des donnes
Gnralits SNMP

SNMP permet

de surveiller ! chaud" les lments du

rseau #routeur, station de travail,
imprimante$% en collectant des in&ormations
sur leurs tats et leurs comportements

de grer la con&iguration des lments du

rseau

SNMP est un protocole d'administration se

voulant simple et donc &acile ! implmenter
Gnralits - SNMP

(n terme de modlisation, SNMP d&init un

&ormat universel de reprsentation des
in&ormations d'administration

(n terme de transport, SNMP d&init un

protocole permettant l'change de ces
in&ormations pour n'importe quel terminal

)nitialement, &ournit un protocole ci*lant )P

Puis, supporte l'a+out de mcanismes pour

d'autre architectures rseau,
SNMP - historique

SNMP est issu du protocole S-MP

#Simple Gateway Monitoring Protocol%

SNMP est un standard de l')nternet :

3 versions coe,istent

des stratgies de coe,istence sont

d&inies #./0 3124%

3e protocole et la structure des in&ormations

d'administrations sont standardiss par
l')(4/ au niveau de ./0 distinctes
Historique version initiale SNMPv1,
1998

(st devenue et reste le standard de facto

dans la communaut )nternet

0ette version est largement critique du &ait

du manque de scurit :

3'authenti&ication se *ase sur un mot de passe

#champs community string% transport en clair sur le
rseau

1552 : volont de scuriser SNMP avec SNMPsec

Historique - SNMPv2

SNMPv2 reprend le mod6le de SNMPv1 et

com*le ces lacunes &onctionnelles :

)ntroduit une communication entre managers

7mliore la modlisation des o*+ets #qui reste proche

de SNMPv1%

)ntroduit une primitive limitant le nom*re d'o*+ets

regroups et envo8s sur le rseau

(n amliore la structure des messages de

noti&ications

SNMPv20 est la version e,primentale9intermdiaire

ma+oritairement utilise: ;r, elle n'inclut pas le nouveau
mod6le de scurit de l'poque qui est tr6s controvers
Historique - SNMPv3

/ait *asculer le mod6le client<serveur de

SNMPv19v2 dans le mod6le peer<to<peer et
modulaire

la notion de ma=tre9esclave est remplace au

pro&is de celle d'entit

3'ensem*le des &onctionalits est dcompose en

modules

/ournit un rel support en mati6re de scurit

: con&identialit, authenti&ication, intgrit des
messages
Partie 1 : Arhiteture SNMP
Arhiteture SNMP lient-serveur

SNMP a pour *ut d'administrer en

intervenant ! distance

SNMP est donc #comme la ma+orit des

s8st6mes d'administration% de t8pe client >
serveur
0lient

Serveur

SNMP et le !o"#le $S%
application
Prsentation
Session
4ransport
.seau
3iaison
ph8sique

?n protocole de niveau
applicati& permettant ! deu,
entits SNMP de dialoguer

SNMP s'appuie sur

?@P #communication non &ia*le,

sans conne,ion% : un message
SNMP est un paquet transport
via ?@P sur un port #port
standard : 1A1 pour les
commandes et 1A2 pour les
traps%

7SN:1
7SN:1
SNMP
?@P
Arhiteture SNMPv1&v2
!ana'er&a'ent

?n manager #entit logicielle% centralise les

in&ormations en provenance des quipements
du rseau par l'intermdiaire dagents
agissant pour le compte du manager

3'intelligence se trouve dans le manager

7insi, les agents sont simples et lgers sans

grand impact sur les hBtes
Manager
7gent
(ntit ! administrer
7gent
(ntit ! administrer
Arhiteture SNMPv1&v2 !ana'er

3e manager :

(nvoie des commandes #de contrBle% et reCoit

les rponses 8 a&&rant : approche de t8pe pull
#question<rponse%

.eCoit des notifications non sollicites: )l

incom*e au manager d'mettre des commandes
pour o*tenir plus de dtail #approche push%
Manager
7gent
(ntit ! administrer
7gent
(ntit ! administrer
notifications
commandes
rponses
Arhiteture SNMPv1&v2 a'ent

3'agent &ournit un acc6s ! un o*+et local M)D qui

re&l6te l'tat des ressources et l'activit de l'hBte

3'agent rpond au, commandes du manager en

retournant les valeurs de la M)D et en assignant des
valeurs

(,emples d'o*+ets :

un compteur compta*ilise le nom*re de messages

reCus sur un lien #permet au manager de surveiller
l'activit9la charge du rseau au niveau d'un nEud%

3'tat du lien peut Ftre plac en mode inacti& en

assignant la valeur correspondante
7gent
(ntit ! administrer
M)D
Arhiteture SNMP v1, v2

3'interopra*ilit entre SNMPv1 et SNMPv2c

n'est pas prserve

3e &ormat des messages change #nouvelles

noti&ications%

@es commandes supplmentaires sont introduites

2 solutions :

un agent SNMPv2 +oue le rBle de proxy et traduit

un manager supporte SNMPv1 et v2

Arhiteture SNMPv1,v2
Manager SNMP
Station d'administration
7gent
SNMP
M)D
7gent
SNMP
M)D
Arhiteture SNMP (3

Propose une nouvelle terminologie : on ne

parle plus de manager, d'agent mais d'entit

0onstitue une transition vers une architecture

p2p et modulaire : une entit est compose
d'un engin de *ase et d'applications
dispatcheur
Processeur de
message
scurit 0ontrBle d'acc6s
(ngin
SNMP
-nrateur de
commandes
.cepteur
de noti&ications
Pro,8
.pondeur au,
commandes
(metteur
de noti&ications
7utres $
applications
(ntit
SNMP
SNMPv3 et la surit

?ne entit SNMP est e,pose ! plusieurs

dangers :

Modi&ication des in&ormations

Mascarade

Modi&ication du &lu, de messages

7 cet e&&et, SNMP propose

@es mcanismes de scurit

?ne con&iguration standardise des mcanismes

de scurit
Manis!es "e surisation "e
SNMPv3

3es algorithmes de hachage M@1 et Secure

Gash #SG7% sont utiliss pour calculer des
hashs

Se prmunir contre des attaques modi&iant les

donnes

/ournir indirectement une authenti&ication de

l'origine

Se d&endre contre des attaques de t8pe

mascarade
Manis!es "e surisation "e
SNMPv3

?ne s8nchronisation avec des indicateurs de

temporisation permet de se prmunir de
certaines attaques de modi&ication de &lu,

7 cet e&&et, un mcanisme de s8nchronisation

d'horloge sans intervention d'un tiers est propos

3es messages sont chi&&rs en a8ant recours

! @(S #Data Encryption Standard%

?n contrBle d'acc6s au, in&ormations et au,

terminau, administrs est propos
Partie 2 Protoole SNMP
v1&2
Mo"#le ")interation

SNMP se *ase sur 1 primitives lui permettant

de raliser des actions sur une M)D

0es primitives o&&rent deu, &onctionnalits

&ondamentales : l'interrogation et l'assignation

7vantage : 1: simplicit, 2: ces primitives peuvent

Ftre &acilement gres par un protocole as8nchrone
-nrateur de commandes
#SNMP manager%
.pondeur
au, commandes
#agent SNMP%
0ommande d'interrogation
ou d'a&&ectation
rponse
Messa'es *1&2+

0ommandes d'interrogation #Getxxx%

GetRequest : rcup6re des in&ormations portant sur un o*+et

administr identi&i par une ;)@

GetNextRequest : rcup6re des valeurs d'o*+ets se suivant

le,icographiquement dans l'ar*re de nommage

0ette commande peut gnrer un tra&ic important #d'oH la commande

GetBulk qui limite le nom*re des o*+ets retourns%

GetBulkRequest : est introduit par SNMPv2

SetRequest : commande permet d'a&&ecter une

valeur ! un ou plusieurs o*+ets(Setxxx%

.ponse ! une commande :

GetResponse #SNMPv1%

Response #SNMPv2%
Manager
SNMP
7gent
SNMP
1. commande
2. rponse
,-trait "e la ./0 1112 *SNMPv1+
PDUs ::= CHOICE
{ get-equest GetRequest-PDU!
get-next-equest GetNextRequest-PDU!
get-esponse GetResponse-PDU!
set-equest SetRequest-PDU!
t"p #"p-PDU
$
Messa'es *2&2+

Noti&ications I message non sollicit #as8nchrone%

envo8 par l'agent au manager

#"p : indication de droutement

SN%P&'-t"p : indication de droutement provenant

d'un agent SNMPv2

)n&ormation non sollicite envo8e entre 2

managers

In(o)Request #avec SNMP v2%

Manager
SNMP
7gent
SNMP
1. rap
Manager
SNMP
manager
SNMP
1. inform!e"uest
2. S#MP$2%trap
2. !esponse
/or!at ")un !essa'e SNMPv1&2
")une o!!an"e

3e message SNMP dans son ensem*le est

une squence de 3 champs :

3a version du protocole #IJ pour SNMPv1%

3a communaut : un environnement d'acc6s pour

un groupe de manager: ?n agent ne connaissant
pas le nom de la communaut est e,clu

3e PDU est un t8pe construit #dans le +argon 7SN:1%, et

est donc constitu de plusieurs champs

Son contenu varie selon qu'il s'agisse d'une commande<

rponse ou d'une trap
Kersion
#&nteger%
0ommunaut
#'ctet String%
Protocol @ata ?nit, ou P@?
#type construit%
,-trait "e la ./0 1112 *SNMPv1+
%ess"ge ::= SE*UENCE {
&es+on -- &es+on-, (o t-+s R.C
IN#EGER { &es+on-,(/0 $!
1o))un+t2 OC#E# S#RING! --
1o))un+t2 n")e
3"t" -- e4g4! PDUs +( t+&+"l
5N6 -- "ut-ent+1"t+on +s 7e+ng use3
$
/or!at P34 o!!an"e et r5onse

3e P@? est constitu de 1 champs dont

var*in 3ist #pour varia*le *inding list% qui est
de t8pe construit #squence de Kar*in%
version
#integer%
communaut
#octet string%
Protocol @ata ?nit, ou P@?

)@
#integer%
erreur
#integer%
inde,
d'erreur
#integer%
Kar*in #sequence%
Kar*in list #sequence%
;*+ect
identi&ier
Kaleur $
t8pe
P@?
#
integer
%
,-trait "e la ./0 1112 *SNMPv1+
PDU ::= SE*UENCE {
equest-+3 IN#EGER!
eo-st"tus -- so)et+)es +gnoe3
IN#EGER { noEo(/0! tooB+g(,0!
noSu1-N")e('0! 7"38"lue(90!
e"3Onl2(:0! genE(;0 $!
eo-+n3ex IN#EGER! -- so)et+)es
+gnoe3
&"+"7le-7+n3+ngs -- &"lues "e
so)et+)es +gnoe3 8"B+n3<+st $
/or!at P34 o!!an"e et r5onse

ID : identi&iant de la requFte #et donc aussi sa

rponse% qui est attri*u lors de la requFte

Erreur : code d'erreur

(st plac par l'agent SNMP si une erreur survient,

(st initialis ! J dans la requFte envo8e par le manager

Index derreur :

inde, pointant sur le premier o*+et a8ant caus l'erreur

(st gale ! J,JJ si aucune erreur ne survient

.emarque : la primitive -etDulL utilise le champs

erreur et indexerreur pour stocLer les valeurs
nonepe"te et )"xepet+t+on
/or!at - (alue

Varbind list :

Squence constitue de la paire ;)@<valeur

.eprsente une liste de varia*les

Suivant le t8pe de message, la valeur di&&6re:

Par e,emple, pour

SetRequest : la valeur correspond ! celle de

l';)@ spci&ie

GetRequest : valeur est NU<<

GetResponse la valeur correspond ! celle de

l';)@ de l'agent SNMP spci&i
0o"e ")erreur SNMPv1
Valeur du code
derreur
explication
J,JJ aucune erreur n'est survenue
J,J1 rponse trop longue pour Ftre transporte
J,J2 le nom de l'o*+et demand n'a pas t trouv
J,J3 le t8pe de donne de la requFte ne matche"
pas celui se trouvant dans l'agent SNMP
J,J4 le manager a tent d'assigner une valeur ! un
param6tre accessi*le ne lecture seulement
J,J1 J,J1 > (rreur gnrale
0o"e ")erreur SNMPv2
Code derreur Explication
J,JA
7cc6s non permis
J,JM 3
e t8pe n'est pas le *on
J,J2 3
a taille de la valeur e,c6de la taille permise
J,J5 P
ro*l6me d'encodage
J,1J K
aleur &ausse9impossi*le
J,11 7
ssignation ! une varia*le n'e,istant pas dans la M)D
J,12 3
'o*+et de la M)D est inconsistant et n'accepte pas d'a&&ection
J,13 3
es ressources ncessaires ! l'a&&ection sont indisponi*les
J,14 (
rreur lors de l'assignation
J,11 ?
ne a&&ectation a caus une erreur et l'agent ne peut &aire un
undo"de toutes les a&&ectation depuis l'erreur
J,1A ?
ne commande SNMP ne peut Ftre authenti&ie
J,1M ?
ne varia*le n'accepte pas l'a&&ection et pourtant elle devrait
J,12 Nom inconsistant
/or!at ")une tra5 SNMPv1
version
#integer%
communaut
#octet
string%
Protocol @ata ?nit, ou P@?

entreprise
#'&D%
adresse
#
networ(
address
%
code
gnrique
#integer%
Kar*in #sequence%
Kar*in list #sequence%
;)@ valeur
$
priode
#
timetic(s
%

Entep+se : identi&ication de l'o*+et administr gnrant

la trap

53esse de l'agent a8ant gnr la trap

le 1o3e g=n=+que #c <!<d standardis% et sp=1+(+que

#non conventionnel% de la trap

P=+o3e coule depuis la derni6re trap ou rinitialisation

code
spci&ique
#integer%
t8pe
P@?
#
integer
%
,-trait "e la ./0 1112 *SNMPv1+
#"p-PDU ::= >:? I%P<ICI# SE*UENCE {
Entep+se OB@EC# IDEN#I.IER!
"gent-"33 NetAok533ess! -- t"p
gene+1-t"p IN#EGER { 1ol3St"t(/0!
A")St"t(,0! l+nkDoAn('0! l+nkUp(90!
"ut-ent+1"t+on."+lue(:0!
egpNe+g-7o<oss(;0!
entep+seSpe1+(+1(B0 $!
spe1+(+1-t"p IN#EGER!
t+)e-st")p #+)e#+1ks
&"+"7le-7+n3+ngs 8"B+n3<+st $
/or!at ")une tra5 SNMPv2
version
#integer%
communaut
#octet string%
Protocol @ata ?nit, ou P@?

Kar*in #sequence%
Kar*in list #sequence%
;)@ valeur
$

7vec SNMPv2, la structure d'une trap se

simpli&ie : les in&ormations sont stocLes
dans le champs Kar*in list sous la &orme
d'attri*uts #;)@<valeur%
Arhiteture SNMP - "ialo'ue
stan"ar"is

SNMP &ormalise les changes possi*les

entre les entits" SNMP : agent#s% et un
#ou plusieurs% manager#s%

SNMP modlise aussi les in&ormations

d'administration: 7 cet e&&et, il d&inie la
structure des o*+ets administrs #MI% en se
*asant sur la s8nta,e !MI #Structure o&
Management )n&ormation%
Part 3 .e5rsentation "es
in6or!ations7 M%8 et SM%
Mana'e!ent %n6or!ation 8ase *M%8+

?ne MI est une collection d'in&ormations

organises de &aCon hirarchique

7ccdes par un protocole #SNMP%

?ne M)D comprend un ensem*le d'o*+ets

administrs #ou o*+et M)D ou simplement par
a*us de langage, M)D%

?n o*+et M)D reprsente une caractristique

du terminal administr
Mana'e!ent %n6or!ation 8ase *M%8+

?ne M)D est une spci&ication oriente data

d&inissant le nommage, le t8pe, le &ormat,
les actions aupr6s des o*+ets administrs

3a M)D &orme une inter&ace d'acc6s aupr6s

de l'instrumentation sous<+acente N les o*+ets
tant accds via la M)D #sorte de *ase de
donnes virtuelle%
M)D
Manager SNMP
7gent SNMP
$r'anisation hirarhique "e la M%8

3es o*+ets grs au travers d'une M)D sont organiss sous

la &orme d'une hirarchie

0ette hirarchie #ou ar*re% a

une racine sans nom

@es &euilles correspondant au, o*+ets superviss

3es di&&rents niveau, de la hirarchie sont grs par di&&rentes

organisations #)S;, 00)44 au niveau 1%
$r'anisation hirarhique "e la M%8

3a hirarchie est organise en deu, parties :

la partie en dessous de 1:3:A #dod%

est la seule ! Ftre utilise par SNMP

est prvue pour le dod, dpartement de la

d&ense amricain ! l'origine de l')nternet

Private #4% : les vendeurs peuvent d&inir des

*ranches prives incluant les o*+ets M)D de
leurs propres produits
.e5rsentation uni6ie "es
in6or!ations

Ncessit : &ournir une reprsentation uni&ie des

composants ! administrer, indpendante de la
plate&orme matrielle des terminau,

7pproche : le standard 7SN:1 est utilis en tant que

s8nta,e de *ase de travail

?n sous ensem*le de la s8nta,e 7SN:1 appel SM), est d&ini

SM) introduit aussi des macros 7SN:1 et devient en cela

aussi un sur<ensem*le de 7SN:1
$9:ets M%8

@ans cette hirarchie, un o*+et de la M)D est

identi&i de &aCon non am*iguO par

un nom

un identi&iant de t8pe ;)@ #;*+ect )denti&ier% qui

identi&ie l'o*+et de &aCon unique dans la hirarchie
#c'est<!<dire dans l'espace de nommage glo*ale%
,-e!5le - no! ")une !ahine

3e codage de l';)@ suit les r6gles de codage

d&inies par 7SN:1

;n consid6re l'o*+et nomm s2sN")e

Son "ID est s2sN")e OB@EC# IDEN#I.IER ::= { +so og(90

3o3(B0 +ntenet(,0 )g)t('0 )+7-'(,0 s2ste)(,0
s2sN")e(;0$

7lternative : ;)@ d&ini ! partir du p6re

s2sN")e OB@EC# IDEN#I.IER ::= { s2ste) ; $

/orme a*rge :
4,494B4,4'4,4,4;
root
iso #1%
org #3%
dod #A%
internet #1%
e,perimental #3% mgmt #2%
snmpK2 #A%
private #4%
mi*<2 #1%
s8stem #1%
s8sName #1%
Avanta'e "es $%3

0haque in&ormation d'administration est

identi&ie de &aCon uni#ue et globale #c'est<
!<dire au sein d'une mFme espace de
nommage%

/ournit une &aCon de dlguer les autorits

administratives

/ournit un nommage &le,i*le

#homme9machine% alliant nom*re et nom
M%8

?ne M)D contient un ensem*le d'o*+ets

3a structure des o*+ets volue entre les versions 1 et 2

de SNMP #et SM)%

7vec v1 : 4 lments dcrivent un o*+et

7vec v2 : 1 lments dcrivent un o*+et

;*+et P1 s8nta, 7ccess
Status
M)D
;*+et P2 s8nta, Ma,<access
Status description
;*+et M)Dv1
;*+et M)Dv2
$9:et M%8

?n o*+et contenu dans une M)D est d&ini par

son nom

Son t8pe (S6N#5CE0

Son rBle #DESCRIP#ION : cha=ne de caract6re

indiquant le rBle de l'o*+et avec SNMPv2%

Ses droits d'acc6s #5CCESS avec SMPv1 et %5C-

5CCESS avec SNMPv2%, par e,emple, e"3-onl2

Son tat de #S#5#US% #par e,emple opt+on"l0

S;nta-e SM%v1 ")un o9:et M%8
e-trait "e la ./0 1111
OBJECT-TYPE %5CRO ::= BEGIN
#6PE NO#5#ION ::=
DSYNTAXD t2pe (#6PE O7Ee1tS2nt"x0 DACCESSD
511ess
DSTATUSD St"tus 85<UE NO#5#ION ::= &"lue
(85<UE O7Ee1tN")e0
511ess ::= De"3-onl2D F De"3-A+teD F
DA+te-onl2D F Dnot-"11ess+7leD
St"tus ::= D)"n3"to2D F Dopt+on"lD F
Do7soleteD END
S;nta-e SM%v2 ")un o9:et M%8
e-trait "e la ./0 2128
OB@EC#-#6PE %5CRO ::= BEGIN
#6PE NO#5#ION ::=
DSYNTAXD S2nt"x Un+tsP"t
DMAX-ACCESSD 511ess
DSTATUSD St"tus
DDESCRIPTIOND #ext Re(eP"t
In3exP"t De(8"lP"t
Suite s;nta-e SM%v2 ")un o9:et M%8
e-trait "e la ./0 2128
UnitsPart ::= DUNI#SD #ext F e)pt2
Access ::= Dnot-"11ess+7leD F D"11ess+7le-
(o-not+(2D F De"3-onl2D F De"3-A+teD F
De"3-1e"teD
Status ::= D1uentD F D3epe1"te3D FDo7soleteD
ReferPart ::= DRE.ERENCED #ext F e)pt2
IndexPart ::= DINDECD D{D In3ex#2pes D$D F
D5UG%EN#SD D{D Ent2 D$D F e)pt2
IndexTyes ::= In3ex#2pe F In3ex#2pes D!D
In3ex#2pe
IndexTye ::= DI%P<IEDD In3ex F In3ex
3roits ")a#s, SNMPv1 versus
SNMPv2
Droit dacc$s Description
e"3-onl2
7cc6s en lecture
e"3-A+te
7cc6s en lecture et criture
A+te-onl2
7cc6s en criture
not-"11ess+7le
Non accessi*le
e"3-1e"te
7cc6s ! la cration #avec SM)v2%!
"11ess+7le-(o-not+(2
7cc6s pour trap #avec SM)v2%
Status, SNMPv1 versus SNMPv2
Description
)"n3"to2
Prsence o*ligatoire #SNMPv1%
opt+on"l
Prsence optionnelle #SNMPv1%
o7solete
(st o*sol6te #SNMPv1 et SNMPv2%
3epe1"te3
est tou+ours support mais deviendra o*sol6te dans le &utur
ou sera remplac par un o*+et plus adapt #SNMPv2%
1uent
actuel #SNMPv2%
,-e!5le

pt%on+to#"ns)+tColl+s+ons OB@EC#-#6PE
S6N#5C Counte9'
%5C-5CCESS e"3-onl2
S#5#US 3epe1"te3
DESCRIP#ION G H I
RE.ERENCE G >IEEE J/'49 %gt?! 9/4:4,4J!
"#"ns)+tColl+s+ons4 DI ::=
{ pt%on+toRptIn(o , $
@escription te,tuelle
de t8pe counter
7ccessi*le en lecture seulement
;)@
Nom de l'o*+et
;*+et dsuet avec SM)v2, mais pouvant continuer
! Ftre utilis pour des raisons de compta*ilit
<;5es 5ri!iti6s
%om &'pe %ombre doctets !ignification
)N4(-(. 7SN:1 4 (ntier
D)4 S4.)N- 7SN:1 d&ini par
SNMPv2
Q J Suite de 1 ! 32
*its
;04(4 S4.)N- 7SN:1 Q J 0ha=ne de
caract6res #J to
A1,131 octets%
;DR(04
)N@(N4)/)(.
7SN:1 J )denti&iant
N?33 7SN:1 N?33
<;5es a55liati6s
%om &'pe %ombre
doctets
!ignification
0ounter
0ounter32,
0ounterA4
Entier pour SMIv1,
Entier positif pour
SNMPv2
4 ou 1 Compteur augmentant jusqu ce
quil atteigne son maimum et soit
alors r!initialis!"
4ime4icLs (ntier 4 Compte une #ur!e en
centi$me #e secon#e #epuis un
instant #onn!
-auge,
-auge32
(ntier positi&
MFme chose que
-auge
4 (ntier positi& dont la valeur ne
passe +amais ! J en cas de
dpassement
)p7ddress ;04(4 S4.)N- 4 7dresse )Pv4 sous &orme
dcimale pointe: Pas de )PvA
en SM)v1 et 2
NetSorL7dr
ess
;04(4 S4.)N- 4 MFme chose que )p7dress mais
peut reprsenter di&&rents t8pes
d'adresses
<;5es a55liati6s
%om &'pe %ombre
doctets
!ignification
;paque ;04(4 S4.)N- #onn!e opaque utilis!e pour
repr!senter #es informations
ar%itraires non&conformes au autres
t'pes SMI" (evient o%sol$te avec
SMIv2
)nteger32 )N4(-(. 4 (ntier cod sur 32 *its mFme pour
une unit centrale de A4: SM)v2
?nsigned32 4 (ntier positi& cod sur 32 *its:
SM)v2
D)4S Tnumration de *its
<;5es onstruits
&'pe (!%)* Description
S(U?(N0(
S(U?(N0( ;/
SM%

7u niveau le plus *as, les varia*les SNMP

sont d&inies en tant

qu'o*+ets individuels pour dcrire les o*+ets

administrs

que noti&ications

3es o*+ets apparents sont runis dans des

groupes assem*ls en modules

7insi un agent SNMP ne g6re que les groupes et

modules dont il a *esoin
Grou5es "ans les M%8-2
+roupe Description
S8stem Nom, emplacement et description de l'entit
)nter&aces )nter&aces rseau et tra&ic mesur
74 4raduction d'adresse #usage peu recommand%
)P Statistiques sur les paquets )P
)0MP Statistiques sur les messages )0MP reCus
40P 7lgorithmes, param6tres et statistiques 40P
?@P Statistiques de tra&ic ?@P
(-P Statistique de tra&ic (-P #usage historique%
4ransmission .serv
SNMP Statistiques de tra&ic SNMP
,-e!5le - M%8v1 ./0 1=>>
R.C,/BB-%IB { +so og(90 3o3(B0 +ntenet(,0 )g)t('0
, $
DE.INI#IONS ::= BEGIN I%POR#S )g)t!
OB@EC#-#6PE! NetAok533ess! Ip533ess! Counte!
G"uge! #+)e#+1ks .RO% R.C,/B;-S%IK
!i" OB@EC# IDEN#I.IER ::= { )g)t , $
syste! OB@EC# IDEN#I.IER ::= { )+7 , $
interfaces OB@EC# IDEN#I.IER ::= { )+7 ' $
at OB@EC# IDEN#I.IER ::= { )+7 9 $
i OB@EC# IDEN#I.IER ::= { )+7 : $
ic! OB@EC# IDEN#I.IER ::= { )+7 ; $
tc OB@EC# IDEN#I.IER ::= { )+7 B $
ud OB@EC# IDEN#I.IER ::= { )+7 L $
e# OB@EC# IDEN#I.IER ::= { )+7 J $ END
3esri5tion ASN71 "u 'rou5e S;ste!
sysDescr OB@EC#-#6PE
S6N#5C OC#E# S#RING
5CCESS e"3-onl2
S#5#US )"n3"to2 ::= { s2ste) , $
sysO"$ectID OB@EC#-#6PE
S6N#5C OB@EC# IDEN#I.IER
5CCESS e"3-onl2
S#5#US )"n3"to2 ::= { s2ste) ' $
sysUTi!e OB@EC#-#6PE
S6N#5C #+)e#+1ks
5CCESS e"3-onl2
S#5#US )"n3"to2 ::= { s2ste) 9 $
H
mi*<2
s8stem
s8s@esc
#1%
s8s;*+ect)@
#2%
s8s?p4ime
#3%
s80ontact
#4%
s8sName
#1%
s8s3ocation
#A%
s8sServices
#M%
Mo"ules

3es o*+ets se regroupent dans un module qui

d&init ses relations avec les autres modules #clauses

I%POR# et ECPOR#%

S'identi&ie en appelant la macro %ODU<E-IDEN#I#6

dont les param6tres &ournissent le nom, l'adresse du
dveloppeur ect$

Spci&ie son emplacement dans l'ar*re #clause

OB@E#-IDEN#I#60

@&init les o*+ets M)D en &aisant appel ! la macro

OB@EC#-#6PE qui indique les varia*les ! grer et
leur proprits

@&init ses e,igences en mati6re d'implmentation

,-e!5le "e !o"ule e-trait "e la ./0
3?18
SN%P&'-%IB DE.INI#IONS ::= BEGIN
IMPORTS %ODU<E-IDEN#I#6! OB@EC#-#6PE! NO#I.IC5#ION-#6PE! H
.RO% SN%P&'-S%I D+spl"2St+ng! H
MODU%E-IDENTITY
<5S#-UPD5#ED D'//',/,B////MD
ORG5NIM5#ION DIE#. SN%P&9 Nok+ng GoupD
CON#5C#-IN.O DNG-E%"+l: sn)p&9Ol+sts4t+sl"7s41o)
Su7s1+7e: sn)p&9-equestOl+sts4t+sl"7s41o) Co-C-"+: Russ
%un32 NetAok 5sso1+"tes <"7o"to+esHD
DESCRIPTION D#-e %IB )o3ule (o SN%P ent+t+esH4 #-+s
&es+on o( t-+s %IB )o3ule +s p"t o( R.C 9:,J444 D
RE&ISION D'//',/,B////MD
DESCRIPTION D#-+s e&+s+on o( t-+s %IB )o3ule A"s
pu7l+s-e3 "s R.C 9:,J4D
RE&ISION D,QQ;,,/Q////MD DESCRIPTION DHD
Suite "e l)e-e!5le
::= { sn)p%o3ules , $
sn)p%IBO7Ee1ts OB@EC# IDEN#I.IER ::= { sn)p%IB , $
-- t-e S2ste) goup
s2ste) OB@EC# IDEN#I.IER ::= { )+7-' , $
s2sDes1 OB@EC#-#6PE
S6N#5C D+spl"2St+ng (SIME (/44';;00
%5C-5CCESS e"3-onl2
S#5#US 1uent
DESCRIP#ION D5 textu"l 3es1+pt+on o( t-e ent+t24
#-+s &"lue s-oul3 +n1lu3e t-e (ull n")e "n3 &es+on
+3ent+(+1"t+on o( t-e s2ste)Rs -"3A"e t2pe!
so(tA"e ope"t+ng-s2ste)! "n3 netAok+ng so(tA"e4D
::= { s2ste) , $
H4
Noti6iations

?ne noti&ication #ou trap%

s'identi&ie #OB@EC# IDEN#I.IER% par

par un ;)@

?n numro qui est soit gnrique #generic<trap% soit

spci&ique et d&ini dans un autre module

Peut se voir attache des o*+ets de la M)D et

leurs valeurs respectives
,-e!5le "e tra5 'nrique - e-trait "e
la ./01211
1ol3St"t #R5P-#6PE
EN#ERPRISE sn)p
DESCRIP#ION D5 1ol3St"t t"p
s+gn+(+es t-"t t-e sen3+ng poto1ol
ent+t2 +s e+n+t+"l+S+ng +tsel(
su1- t-"t t-e "gentRs 1on(+gu"t+on
o t-e poto1ol ent+t2
+)ple)ent"t+on )"2 7e "ltee34D ::=
/
,-e!5le "e tra5 s5i6ique @ une
entre5rise - e-trait "e la ./01211
)2Entep+se OB@EC# IDEN#I.IER :=
{entep+se QQQQ$
)2<+nkDoAn #R5P-#6PE
EN#ERPRISE )2Entep+se
85RI5B<ES {+(In3ex$
DESCRIP#ION G )2<+nkDoAn t"p
s+gn+(+1"tes t-"t t-e "ppl+1"t+on
e1ogn+ses " ("+lues ")ong one
1o))un+1"t+on l+nks A+t-+n t-e "gent
1on(+gu"t+on I
:='
2 est le numro de trap spci&ique
;)@
3a trap indique un changement !
d'tat doSn d'une inter&ace dont le
numro est donn par i&)nde,
48pe gnrique : A
Nu!ro "e tra5s 'nriques
%umro gnri#ues de trap Description
1ol3St"t(/0
indique un reset complet de l'agent #et
pro*a*lement de l'quipement dans
son entier
A")St"t (,0
indique une rinitialisation
l+nkDoAn ('0
indique le passage ! l'tat doSn d'une
inter&ace
l+nkUp (90
indique le passage ! l'tat up d'une
inter&ace
"ut-ent+(+1"t+on."+lue(:0
une interrogation SNMP sur l'agent !
donn lieu ! une mauvaise
authenti&ication
egpNe+g7o<oss(;0
indique la perte d'un voisin (-P,
quand le protocole de routage est
support par l'quipement
0onlusion SNMP *1&2+

SNMP est le standard de &acto

d'administration des rseau, #)P%

SNMP est largement implant #routeurs,

ponts, quipement de tlcommunication%
par les constructeurs9vendeurs

;n trouve d'autres standards pour

l'administration de s8st6mes ;S) comme
0M)P
0onlusion a"!inistration

SNMP ne rpond qu'! quelques unes des

e,igences &onctionnelles de l'administration
rseau qui englo*ent plus gnralement

-estion des pannes

-estion de la compta*ilit

-estion de la con&iguration

-estion de la scurit
Auelques ./0
,-C Description
S4@1A, ./0 1111 @&init la structure des in&ormations
d'administration #s8nta,e !MIv*%
S4@1A, ./0 1212 @crit de &aCon plus concise la
structure des in&ormations
d'administration #s8nta,e SM)v1% et les
traps
S4@11, ./0 111M @&init le protocole !%MP
S4@1M, ./0 1213 @crit la structure d'une MI.II
./0 1211 @crit les traps
Auelques ./0
,-C Description
S4@12, ./021M2 @&init les t8pes &ondamentau,, model
d'o*+et M)D SM)v2
S4@ 12, ./0 21M5 0onventions te,tuelles de SM)v2
./0 15J1 SNMPv2

,-C Description
./0 21MJ )ntroduction ! SNMPv3
./0 21M1, 21M2, 21M3 7rchitecture SNMP #emphase sur la
securit%
./0 21M4 Mod6le de scurit de SNMPv3
./0 21M1 0ontrBle d'acc6s