Formation

1
Administration des réseaux
Formation
2

• Principe
• Ladministration et lISO
• Ladministration et TCP/IP
• Etude de SNMP

3
Principe

• La stratégie générale dune entreprise résulte de
  nombreux facteurs tant internes quexternes.
• La pertinence du Système dInformation et les
  moyens dy accéder sont parmi les composants
  majeurs du système décisionnaire.

4
Définition

• Cest lensemble des moyens mis en uvre pour
  garantir lefficacité du système et sa
  disponibilité, pour assurer la surveillance des
  coûts et la planification des évolutions.

5
Principe

• Ladministration dun réseau suppose lexistence
  dune base dinformation décrivant lensemble des
  objets administrés.

6
Principe

• Un système réseau comprend un grand nombre
  dobjets administrés.
• Nécessité dun dialogue entre les composants.
• Les échanges dinformations seffectue à deux
  niveaux
• Entre le composant administré et sa base de
  données
• Entre le composant administré et le Processus
  Manager

7
Principe
8

• Principe
• Ladministration et lISO
• Ladministration et TCP/IP
• Etude de SNMP

9
Généralités

• LISO, en partenariat avec lUIT-T, ne spécifie
  aucun système dadministration de réseau, mais
  simplement un cadre architectural OSI
  Management Framework (ISO 10040).
• Cette administration sappuie sur trois modèles
• Un modèle organisationnel
• Un modèle informationnel
• Un modèle fonctionnel

10
Modèle organisationnel

• Ce modèle fournit les moyens de transfert des
  informations de gestions entre les objets
  administrés.
• Il définit également un dialogue (le CMIP
  Common Management Information Protocol ISO 9596),
  lequel utilise les primitives suivantes
• Get, cet élément de service est utilisé par le
  gérant pour lire la valeur dun attribut
• Set fixe la valeur dun attribut
• Event permet à un agent de signaler un événement
• Create génère un nouvel objet
• Delete permet à lagent de supprimer un objet

11
Modèle informationnel

• Ce standard décrit une méthode de définition des
  données dadministration.
• Lensemble des éléments gérés est orienté objet
  et constitue une MIB (Management Information Base
  ISO 10165) qui contient toute les informations
  administratives sur ces objets
• Ponts
• Routeurs
• Cartes
• . . . .

12
Modèle Fonctionnel

• Ce modèle définit des domaines fonctionnels
  dadministration et leurs relations. ?
• On retrouve 5 domaines, 5 SMFA (Spécific
  Management Function Area)
• Fault Management
• Configuration Management
• Performance Management
• Security Management
• Accounting Management

13
Fault Management Gestion des fautes

• Optimisation des ressources et des moyens.
• Diagnostic rapide de toute défaillance (externe,
  coupure dun lien public, ou interne, panne dun
  routeur).
• On retrouve aussi
• Surveillance et traitement des alarmes
• Localisation et diagnostic des incidents
• Mémorisation des anomalies (journalisation)
• Définition des opérations curatives

14
Configuration Management Gestion de la
configuration et des noms

• Consiste à maintenir un inventaire précis des
  ressources matérielles (type, équipement,. . .)
  et logicielles (version, fonction,. . .).
• Connaître la répartition géographique des
  équipements gérés.

15
Performance Management Gestion des performances

• Mettre en uvre des moyens permettant dévaluer
  le comportement des objets gérés.
• Déterminer si la QoS est rendue aux utilisateurs.
• On retrouve aussi
• La collecte dinformation (audit)
• Mesure de trafic
• Temps de réponse
• Taux derreurs
• Le stockage (archivage)
• Linterprétation des mesures (calcul de charge)

16
Security Management Gestion de la sécurité

• Regroupe tous les domaines de la sécurité afin
  dassurer lintégrité des informations traitées
  et des objets administrés
• Contrôle daccès au réseau
• Confidentialité des données
• Intégrité des données
• Authentification
• Non désaveu

17
Accounting Management Gestion de la comptabilité

• Cette fonction permet essentiellement dimputer
  les coûts du réseau à ses utilisateurs selon
  lusage réel des moyens (comptabilité
  analytique).
• On retrouve
• Définition des centres de coût
• Mesure des dépenses (structure) et répartition
• Mesure des consommations par service
• Imputation des coûts

18
Conclusion

• Ce protocole dadministration est très complexe
  et difficile à mettre en uvre.
• Initialement il devait remplacer le protocole
  SNMP, solution palliative pour le monde TCP/IP.
• Il simpose difficilement malgré quelques
  évolutions comme CMOP (CMIP Over TCP/IP).

19

• Principe
• Ladministration et lISO
• Ladministration et TCP/IP
• Etude de SNMP

20
Historique

• Pour répondre aux besoins d administration du
  réseau Internet, lIETF (Internet Engineering
  Task Force) a créé, en 1988, un protocole SNMP
  (Simple Network Management Protocol).
• Objectifs de SNMP
• Fédérer en un standard unique des protocoles
  multiples liés aux équipementiers.
• Déploiement rapide et à moindre coût.

21
Généralités

• Lenvironnement SNMP répond à trois objectifs
• Permettre la configuration des éléments dun
  réseau
• Détecter et analyser les fautes dun réseau
• Surveiller les performances dun réseau

22
Généralités

• Le protocole SNMP comprend trois composantes

23
Les nuds administrés

• Les nuds administrés contiennent un agent SNMP
  (ou compatible SNMP). Ils fournissent des
  informations à partir dune base de données dont
  les éléments reflètent létat de lobjet quils
  représentent.
• On distingue plusieurs types dagent
• Lagent Rmon qui est situé dans une sonde et se
  comporte comme un analyseur de protocole local et
  peut déclencher des alertes.
• Le proxy-agent qui sert dintermédiaire entre un
  ou plusieurs autres agents et le manager. Il est
  utilisé soit
• Pour une conversion de protocole (SNMP ltgt
  protocole propriétaire)
• Pour regrouper des informations en provenance
  dun réseau local distant

24
La station dadministration

• La station dadministration ou NMS (Network
  Management Station) est un applicatif pour la
  surveillance et le contrôle du réseau.

25
Le protocole réseau

• Le protocole réseau est le protocole de
  communication entre la NMS et le MN (Network
  Management Station et Managed Node).
• Deux stratégies de collecte dinformation de
  gestion existent entre le gestionnaire et lagent
  
• Mécanisme de scrutation
• Mécanisme événementiel

26
Architecture protocolaire
SNMP
UDP
IP
LAN
27
Les échanges SNMP

• Le protocole SNMP spécifie les échanges entre le
  système manager et l'agent en s'appuyant sur UDP
  SNMP est en mode non connecté.

Agent
Manager
28

• Principe
• Ladministration et lISO
• Ladministration et TCP/IP
• Etude de SNMP

29
Nommage des objets

• Les objets (variables) gérés par les MIB sont
  désignés selon une hiérarchie définie par l'ISO
  dit arbre de nommage.
• Dans cet arbre chaque organisme de normalisation
  dispose d'une entrée au niveau 1.
• Les différentes branches permettent de nommer un
  objet de manière unique.
• Les RFC 1156 et 1213 définissent les MIB I (114
  objets) et MIB II (171 objets).
• Un objet SNMP est désigné par une suite d'entiers
  OID (Object IDentifier)

30
1 3 6 1 2 1 4 9
31
MIB Privée
ibmResearch 2
ibm6611 2
ibmAgent 3
IBM 2
Internet 1
Netwiev/6000SubAgent 3
ibmProd 6
CISCO 9
H.P. 11
DEC 36
SUN 42
32
Requête SNMP

• Les formats des requêtes SNMP sont spécifiées par
  une description en ASN.1 (Abstract Syntax
  Notation 1).
• Le principe de la syntaxe de transfert est que
  chaque valeur transmise contient trois champs
• Un identificateur
• La longueur en octets du champ de données
• Le champ de données

33
Requête SNMP

• Le format des messages SNMP comprend plusieurs
  champs
• Le champ Tag identifie le type de la trame.
• Le champ Longueur contient la longueur totale de
  la trame.
• Le champ Version est utilisé pour une
  compatibilité entre les différentes versions
  SNMP.
• Le champ community Name contient le nom de la
  communauté utilisée dans le processus
  d'authentification.

34
Requête SNMP

• Le format des messages SNMP comprend plusieurs
  champs
• Le champ PDU comprend 5 valeurs
• La PDU GetRequest
• La PDU GetNextRequest
• La PDU SetRequest
• La PDU GetRespons
• La PDU Trap

35
Requête SNMP

• Le format des messages SNMP comprend plusieurs
  champs

36
Requête SNMP

• Analyse

37
Conclusion

• Lors de l'introduction de SNMP en 1988, on
  supposait que ce protocole ne serait qu'un
  protocole intermédiaire et serait relayé
  rapidement par les solutions OSI (CMIS/CMIP).
• La simplicité du modèle et son association avec
  le populaire protocole de transmission TCP/IP ont
  assuré une grande diffusion de SNMP.
• En 1992, une équipe de l'IETF prépare une
  amélioration de ce protocole et donne SNMPv2 dont
  les caractéristiques sont expliquées dans les RFC
  1441 à 1452.

38
Conclusion

• Les plus de SNMPv2
• Sécurisation (DES)
• Communication entre Manager
• Services nouveaux
• SNMPv2-Trap
• GetBulkRequest (permet de lire un arbre complet
  de la MIB)
• InformRequest (communication de gestionnaire à
  gestionnaire)
• S'appuie sur différentes composantes de transport
  UDP, DDP, IPX..

39
(No Transcript)