SNMP : Comprendre le protocole SNMP (Simple Network Management Protocol)

14septembre, 2020
John Emmitt
Gestion du réseau, Réseautage

La surveillance du réseau est une tâche informatique essentielle qui s'effectue en continu sur les appareils d'un réseau afin d'identifier les éventuels problèmes et de les résoudre, idéalement avant qu'ils n'affectent les activités de l'entreprise. Les outils de gestion de réseau utilisent généralement le protocole SNMP (Simple Network Management Protocol) et des sondes de surveillance à distance pour collecter et analyser les données du réseau.

Dans cet article, nous allons examiner de plus près ce qu'est le protocole SNMP et à quoi il sert.

Qu'est-ce que le SNMP ?

Le protocole SNMP fait partie de la suite de protocoles Internet telle que définie par l'Internet Engineering Task Force (IETF). Le protocole SNMP est principalement utilisé pour surveiller les périphériques d'un réseau, tels que les pare-feu, les routeurs, les commutateurs, les serveurs, les imprimantes, etc. Il facilite l'échange d'informations entre les périphériques réseau et les systèmes de gestion de réseau (NMS). Ces outils NMS utilisent divers messages SNMP pour surveiller et gérer les périphériques réseau (également appelés éléments de réseau).

Comment fonctionne le protocole SNMP ?

Comme l'indique cet article de TechTarget, le protocole SNMP repose sur le concept de base d'informations de gestion (MIB), une base de données contenant des données de gestion (variables) relatives à l'état et à la configuration d'un périphérique réseau. La base de données MIB est organisée de manière hiérarchique et est extensible, ce qui permet aux périphériques SNMP de définir quelles variables sont disponibles et comment elles sont organisées. Chaque objet du périphérique pouvant faire l'objet d'une requête possède un identifiant d'objet (OID) unique.

Le protocole SNMP permet au système de gestion du réseau (NMS) de communiquer avec les périphériques réseau en envoyant des messages appelés « unités de données de protocole » (PDU).

Un système SNMP comprend quatre composants principaux.

Composants SNMP

  1. Le gestionnaire – Un gestionnaire SNMP est le système de gestion de réseau (NMS) chargé de communiquer avec les périphériques SNMP présents sur le réseau. Il génère des commandes et reçoit les réponses des agents SNMP installés sur ces périphériques.
  2. L'agent – Un agent SNMP est un logiciel intégré au périphérique réseau. Il reçoit les requêtes SNMP visant à obtenir des informations et répond au gestionnaire, et/ou reçoit des commandes lui demandant d'effectuer une action, comme la réinitialisation d'un mot de passe.
  3. Périphériques réseau – Il s'agit des périphériques sur lesquels les agents SNMP sont configurés et activés.
  4. MIB – Chaque agent SNMP collecte et gère des informations relatives au périphérique réseau. Ces informations sont stockées dans la base de données MIB et servent à fournir la réponse à une requête du gestionnaire.

Unités de données du protocole SNMP

Les commandes ou messages échangés entre un gestionnaire SNMP et un agent SNMP sont généralement transmis via le protocole UDP (User Datagram Protocol) ou le protocole TCP/IP (Transmission Control Protocol/Internet Protocol) et sont appelés « unités de données de protocole » (PDU).

Il existe sept PDU SNMP de base :

  1. GetRequest: il s'agit d'une requête envoyée par le gestionnaire SNMP à l'appareil géré. L'exécution de cette commande permet de récupérer une ou plusieurs valeurs de l'appareil géré.
  2. GetNextRequest: Cette requête permet de récupérer la valeur de l'identificateur d'objet (OID) suivant dans l'arborescence MIB.
    1. Un OID est un identifiant utilisé pour nommer et désigner un objet dans la hiérarchie MIB. Chaque périphérique réseau dispose de sa propre MIB (qui contient des informations telles que l'état du système, la disponibilité et les performances). Chaque élément de ces informations est appelé « objet » et identifié par un OID spécifique.
  3. GetBulkRequest: L'opération GETBULK est généralement utilisée pour récupérer de grandes quantités de données, notamment à partir de tables MIB volumineuses.
  4. Requête SET: l'opération SNMP SET est utilisée par les gestionnaires pour modifier ou attribuer une valeur à l'appareil géré.
  5. Traps: les traps sont des messages d'alerte envoyés au gestionnaire SNMP par l'agent lorsqu'un événement se produit.
  6. InformRequest: cette fonctionnalité permet aux agents SNMP d'envoyer des requêtes « inform » aux gestionnaires SNMP. Bien que cela puisse ressembler aux SNMP TRAPS, il n'existe aucun moyen de savoir si un SNMP TRAP a bien été reçu par le gestionnaire SNMP. En revanche, dans ce cas précis, les requêtes « inform » sont envoyées en continu jusqu'à ce que le gestionnaire SNMP renvoie un accusé de réception.
  7. Réponse: Cette requête sert à renvoyer les valeurs ou le signal des actions commandées par le gestionnaire SNMP.

Comment le protocole SNMP est-il mis en œuvre ?

Le protocole SNMP est généralement mis en œuvre à l'aide du protocole UDP (User Datagram Protocol), qui sert de protocole de transport pour l'échange de données entre les gestionnaires et les agents.

Comme l'explique ce document Oracle sur la configuration SNMP, le protocole SNMP utilise généralement les ports UDP (User Datagram Protocol) suivants :

  • 161 pour l'agent
  • 162 pour le responsable

Le protocole de base régissant les communications entre le responsable et l'agent est le suivant :

  • Le gestionnaire peut envoyer des requêtes depuis n'importe quel port disponible vers l'agent sur le port 161. L'agent répond alors à ce port source, c'est-à-dire au gestionnaire qui a envoyé la requête.
  • L'agent génère des traps ou des notifications et les envoie depuis n'importe quel port disponible vers le gestionnaire sur le port 162.

Versions SNMP

Il existe trois versions du protocole SNMP : SNMPv1, v2 et v3.

SNMPv1 – La première version du protocole SNMP offrait des fonctions de gestion de réseau minimales. SNMPv1 est nettement moins sécurisé que SNMPv3, car il n'existe aucun contrôle permettant de déterminer quels utilisateurs du réseau sont autorisés à effectuer des opérations SNMP et à accéder aux objets d'un module MIB. Les opérations protocolaires effectuées via SNMPv1 étaient Get, GetNext, Set et Trap.

SNMPv2 – Cette version n'a pas permis d'améliorer la sécurité. Elle comprenait de nouveaux protocoles, notamment GetBulk et Inform. Bien que cette version fût plus performante que la SNMPv1, elle était également plus complexe.

SNMPv3 – Cette version a introduit des mesures de sécurité renforcées pour la gestion des systèmes informatiques et des réseaux. L'authentification, le contrôle d'accès et le chiffrement des paquets de données figuraient parmi les principaux éléments utilisés pour améliorer considérablement les options de sécurité de SNMPv3.

SNMPv3 prend en charge les niveaux de sécurité suivants :

  • Communication sans authentification ni confidentialité (noAuthNoPriv) – Cela signifie qu'aucune mesure de sécurité n'est appliquée aux messages ; ce mode est généralement utilisé à des fins de surveillance
  • Communication avec authentification et sans confidentialité (authNoPriv) – Les messages sont authentifiés mais ne bénéficient d'aucune confidentialité ; ce mode est généralement utilisé à des fins de contrôle
  • Communication avec authentification et confidentialité (authPriv) – Tous les messages sont authentifiés et chiffrés.

Kaseya VSA surveille à la fois les périphériques du réseau équipés d'un agent VSA et ceux sans agent (c'est-à-dire via SNMP), permettant ainsi aux équipes informatiques d'identifier et de résoudre les problèmes, et d'assurer le bon fonctionnement des réseaux et des systèmes.

À mesure que les entreprises se développent, la complexité de leurs réseaux informatiques augmente également. Kaseya VSA permet aux techniciens informatiques de gérer ces réseaux complexes et de garantir un niveau élevé de disponibilité et de performances.

Pour en savoir plus sur Kaseya VSA, cliquez ici ou demandez une démonstration ici.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Datto Networking VSA 10 : la solution pour des réseaux plus intelligents

Dans le monde en constante évolution de la gestion informatique, une intégration fluide entre les outils est la clé pour mieux travailler et

Lire l'article de blog

Datto Networking VSA : la solution pour des réseaux plus intelligents

Vos difficultés en matière de gestion de réseau appartiennent désormais au passé. Conformément à notre engagement à fournir des intégrations de classe mondiale

Lire l'article de blog

Gestion des performances réseau : processus, avantages et mise en œuvre

Vous vous souvenez quand le guacamole a fait le buzz sur Internet ? Il y a environ quatre ans, Chipotle, une chaîne de burritos, offrait du guacamole gratuit sur

Lire l'article de blog