2. Documentation Overview (Aperçu de la documentation)

2. Documentation Overview (Aperçu de la documentation)

La documentation SNMP version 3 est organisée en plusieurs documents. Cette section fournit un aperçu de ces documents et de leurs relations.

2.1. Document Roadmap (Feuille de route des documents)

La documentation SNMP version 3 se compose des documents suivants:

1. Architecture: Ce document (RFC 3411) décrit l'architecture globale des cadres de gestion SNMP.

2. Traitement et distribution des messages: RFC 3412 décrit le sous-système de traitement des messages et le répartiteur.

3. Modèle de sécurité basé sur l'utilisateur: RFC 3414 décrit le modèle de sécurité basé sur l'utilisateur (USM) pour SNMPv3.

4. Modèle de contrôle d'accès basé sur les vues: RFC 3415 décrit le modèle de contrôle d'accès basé sur les vues (VACM) pour SNMPv3.

5. Opérations de protocole: RFC 3416 décrit les opérations de protocole pour SNMPv2.

6. Mappages de transport: RFC 3417 décrit les mappages de transport pour SNMP sur UDP et autres transports.

7. Base d'informations de gestion: RFC 3418 décrit la base d'informations de gestion (MIB) pour SNMPv2.

8. Coexistence et transition: RFC 3584 décrit la coexistence entre SNMPv1, SNMPv2c et SNMPv3.

2.2. Applicability Statement (Déclaration d'applicabilité)

Le cadre SNMPv3 est conçu pour être applicable à un large éventail de scénarios de gestion de réseau. Il est particulièrement bien adapté pour:

• Gérer de grands réseaux avec des milliers de périphériques
• Gérer des réseaux où la sécurité est une préoccupation
• Gérer des réseaux où la configuration à distance est requise
• Gérer des réseaux où plusieurs systèmes de gestion doivent coexister

Le cadre est conçu pour être extensible, permettant l'ajout de nouvelles fonctionnalités à mesure que les exigences évoluent.

2.3. Coexistence and Transition (Coexistence et transition)

Le cadre SNMPv3 est conçu pour permettre la coexistence avec SNMPv1 et SNMPv2c. Cela permet aux réseaux de passer progressivement des anciennes versions de SNMP à SNMPv3.

La stratégie de coexistence comprend:

1. Mécanismes de proxy: Les entités SNMPv3 peuvent agir comme proxies, traduisant entre différentes versions de SNMP.

2. Implémentations à double pile: Les entités SNMP peuvent prendre en charge plusieurs versions de SNMP simultanément.

3. Mécanismes de traduction: Les messages peuvent être traduits d'une version de SNMP à une autre.

Les détails des stratégies de coexistence et de transition sont décrits dans le RFC 3584.

2.4. Transport Mappings (Mappages de transport)

Les messages SNMP peuvent être transportés sur divers protocoles réseau. Le transport le plus courant est UDP (User Datagram Protocol). D'autres transports incluent TCP, IPX et AppleTalk.

RFC 3417 définit les mappages de transport standard pour SNMP. Il décrit comment les messages SNMP sont formatés pour la transmission sur différents transports et comment les adresses sont représentées.

2.5. Message Processing (Traitement des messages)

Le sous-système de traitement des messages est responsable de la préparation des messages pour la transmission et de l'extraction des données des messages reçus. Il fournit une interface cohérente au répartiteur, quel que soit le format de message utilisé.

RFC 3412 décrit le sous-système de traitement des messages en détail. Il définit les interfaces de service abstraites que les modèles de traitement des messages doivent implémenter.

2.6. Security (Sécurité)

La sécurité est un composant critique du cadre SNMPv3. Le sous-système de sécurité fournit l'authentification, la confidentialité et la vérification de l'actualité pour les messages SNMP.

Le modèle de sécurité basé sur l'utilisateur (USM) est le principal modèle de sécurité défini pour SNMPv3. Il fournit:

• Authentification: En utilisant les protocoles d'authentification HMAC-MD5-96 ou HMAC-SHA-96
• Confidentialité: En utilisant les protocoles de chiffrement CBC-DES ou CBC-AES
• Actualité: En utilisant la validation de message basée sur le temps pour empêcher les attaques par relecture

RFC 3414 décrit le modèle de sécurité basé sur l'utilisateur en détail.

L'architecture permet de définir des modèles de sécurité supplémentaires à l'avenir.

2.7. Access Control (Contrôle d'accès)

Le sous-système de contrôle d'accès détermine si une opération SNMP particulière est autorisée en fonction de l'identité de l'utilisateur et de l'objet géré accédé.

Le modèle de contrôle d'accès basé sur les vues (VACM) est le principal modèle de contrôle d'accès défini pour SNMPv3. Il fournit:

• Contrôle d'accès basé sur les groupes: Les utilisateurs sont affectés à des groupes, et les droits d'accès sont affectés aux groupes
• Contrôle d'accès basé sur le contexte: Les droits d'accès peuvent varier en fonction du contexte SNMP
• Contrôle d'accès basé sur les vues: Les droits d'accès sont définis en termes de vues MIB, qui spécifient quels objets peuvent être accédés

RFC 3415 décrit le modèle de contrôle d'accès basé sur les vues en détail.

L'architecture permet de définir des modèles de contrôle d'accès supplémentaires à l'avenir.

2.8. Protocol Operations (Opérations de protocole)

SNMP définit plusieurs types d'opérations de protocole:

1. Get: Récupérer la valeur d'un ou plusieurs objets gérés
2. GetNext: Récupérer la valeur de l'objet géré lexicographiquement suivant
3. GetBulk: Récupérer efficacement les valeurs de plusieurs objets gérés
4. Set: Modifier la valeur d'un ou plusieurs objets gérés
5. Trap: Notification asynchrone envoyée de l'agent au gestionnaire
6. InformRequest: Notification asynchrone nécessitant un accusé de réception

RFC 3416 décrit ces opérations de protocole en détail. Il définit les formats PDU et les règles de traitement pour chaque type d'opération.

2.9. Applications

Les applications SNMP utilisent les services du moteur SNMP pour exécuter des fonctions de gestion. L'architecture définit plusieurs types d'applications:

1. Générateur de commandes: Initie les opérations Get, GetNext, GetBulk et Set
2. Répondeur de commandes: Répond aux opérations Get, GetNext, GetBulk et Set
3. Générateur de notifications: Initie les opérations Trap et InformRequest
4. Récepteur de notifications: Reçoit les opérations Trap et InformRequest
5. Transmetteur proxy: Transmet les messages entre les entités SNMP

Les applications peuvent être combinées au sein d'une seule entité SNMP. Par exemple, un agent SNMP typique contient à la fois un répondeur de commandes et un générateur de notifications.

2.10. Structure of Management Information (Structure des informations de gestion)

La structure des informations de gestion (SMI) définit comment les objets gérés sont définis et organisés. La SMI comprend:

1. Définitions d'objets: La syntaxe pour définir les objets gérés
2. Nommage: Le schéma de nommage hiérarchique pour les objets gérés (identificateurs d'objet)
3. Types de données: Les types de données primitifs et construits qui peuvent être utilisés

La SMI pour SNMPv2 est définie dans les RFC 2578, RFC 2579 et RFC 2580.

2.11. Textual Conventions (Conventions textuelles)

Les conventions textuelles sont un mécanisme pour définir de nouveaux types de données basés sur des types de données existants. Elles fournissent un moyen de donner une signification sémantique aux types de données et de spécifier des formats d'affichage.

RFC 2579 définit le mécanisme de création de conventions textuelles.

2.12. Conformance Statements (Déclarations de conformité)

Les déclarations de conformité définissent les exigences pour l'implémentation des modules MIB. Elles spécifient quels objets doivent être implémentés, quels objets sont facultatifs et toutes les contraintes d'implémentation.

RFC 2580 définit le mécanisme de création de déclarations de conformité.

2.13. Management Information Base Modules (Modules de base d'informations de gestion)

Un module de base d'informations de gestion (MIB) est une collection de définitions d'objets gérés liés. Les modules MIB sont définis en utilisant la syntaxe SMI.

Les modules MIB peuvent importer des définitions d'autres modules MIB, permettant une conception modulaire et la réutilisation.

2.13.1. SNMP Instrumentation MIBs (MIB d'instrumentation SNMP)

Plusieurs modules MIB sont définis spécifiquement pour la gestion des entités SNMP:

1. SNMP-FRAMEWORK-MIB (RFC 3411): Définit les objets pour le moteur SNMP
2. SNMP-MPD-MIB (RFC 3412): Définit les objets pour le traitement des messages
3. SNMP-USER-BASED-SM-MIB (RFC 3414): Définit les objets pour le modèle de sécurité basé sur l'utilisateur
4. SNMP-VIEW-BASED-ACM-MIB (RFC 3415): Définit les objets pour le modèle de contrôle d'accès basé sur les vues
5. SNMP-COMMUNITY-MIB (RFC 3584): Définit les objets pour la sécurité basée sur la communauté
6. SNMP-TARGET-MIB (RFC 3413): Définit les objets pour configurer les destinations de notification
7. SNMP-NOTIFICATION-MIB (RFC 3413): Définit les objets pour filtrer les notifications
8. SNMP-PROXY-MIB (RFC 3413): Définit les objets pour configurer le comportement du proxy

2.14. SNMP Framework Documents (Documents du cadre SNMP)

Les documents suivants définissent le cadre SNMPv3:

• RFC 3410: Introduction et déclarations d'applicabilité pour le cadre de gestion standard Internet
• RFC 3411: Une architecture pour décrire les cadres de gestion SNMP (ce document)
• RFC 3412: Traitement et distribution des messages pour le protocole simple de gestion de réseau (SNMP)
• RFC 3413: Applications du protocole simple de gestion de réseau (SNMP)
• RFC 3414: Modèle de sécurité basé sur l'utilisateur (USM) pour la version 3 du protocole simple de gestion de réseau (SNMPv3)
• RFC 3415: Modèle de contrôle d'accès basé sur les vues (VACM) pour le protocole simple de gestion de réseau (SNMP)
• RFC 3416: Version 2 des opérations de protocole pour le protocole simple de gestion de réseau (SNMP)
• RFC 3417: Mappages de transport pour le protocole simple de gestion de réseau (SNMP)
• RFC 3418: Base d'informations de gestion (MIB) pour le protocole simple de gestion de réseau (SNMP)

Ces documents définissent collectivement le cadre SNMPv3 complet.