Formation - PowerPoint PPT Presentation

About This Presentation
Title:

Formation

Description:

C'est l'ensemble des moyens mis en uvre pour garantir l'efficacit du syst me ... de l'introduction de SNMP en 1988, on supposait que ce protocole ne serait qu'un ... – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 40
Provided by: Resp6
Category:

less

Transcript and Presenter's Notes

Title: Formation


1
Administration des réseaux
Formation
2
  • Principe
  • Ladministration et lISO
  • Ladministration et TCP/IP
  • Etude de SNMP

3
Principe
  • La stratĂ©gie gĂ©nĂ©rale dune entreprise rĂ©sulte de
    nombreux facteurs tant internes quexternes.
  • La pertinence du Système dInformation et les
    moyens dy accéder sont parmi les composants
    majeurs du système décisionnaire.

4
DĂ©finition
  • Cest lensemble des moyens mis en uvre pour
    garantir lefficacité du système et sa
    disponibilité, pour assurer la surveillance des
    coûts et la planification des évolutions.

5
Principe
  • Ladministration dun rĂ©seau suppose lexistence
    dune base dinformation décrivant lensemble des
    objets administrés.

6
Principe
  • Un système rĂ©seau comprend un grand nombre
    dobjets administrés.
  • NĂ©cessitĂ© dun dialogue entre les composants.
  • Les Ă©changes dinformations seffectue Ă  deux
    niveaux
  • Entre le composant administrĂ© et sa base de
    données
  • Entre le composant administrĂ© et le Processus
    Manager

7
Principe
8
  • Principe
  • Ladministration et lISO
  • Ladministration et TCP/IP
  • Etude de SNMP

9
Généralités
  • LISO, en partenariat avec lUIT-T, ne spĂ©cifie
    aucun système dadministration de réseau, mais
    simplement un cadre architectural OSI
    Management Framework (ISO 10040).
  • Cette administration sappuie sur trois modèles
  • Un modèle organisationnel
  • Un modèle informationnel
  • Un modèle fonctionnel

10
Modèle organisationnel
  • Ce modèle fournit les moyens de transfert des
    informations de gestions entre les objets
    administrés.
  • Il dĂ©finit Ă©galement un dialogue (le CMIP
    Common Management Information Protocol ISO 9596),
    lequel utilise les primitives suivantes
  • Get, cet Ă©lĂ©ment de service est utilisĂ© par le
    gérant pour lire la valeur dun attribut
  • Set fixe la valeur dun attribut
  • Event permet Ă  un agent de signaler un Ă©vĂ©nement
  • Create gĂ©nère un nouvel objet
  • Delete permet Ă  lagent de supprimer un objet

11
Modèle informationnel
  • Ce standard dĂ©crit une mĂ©thode de dĂ©finition des
    données dadministration.
  • Lensemble des Ă©lĂ©ments gĂ©rĂ©s est orientĂ© objet
    et constitue une MIB (Management Information Base
    ISO 10165) qui contient toute les informations
    administratives sur ces objets
  • Ponts
  • Routeurs
  • Cartes
  • . . . .

12
Modèle Fonctionnel
  • Ce modèle dĂ©finit des domaines fonctionnels
    dadministration et leurs relations. ?
  • On retrouve 5 domaines, 5 SMFA (SpĂ©cific
    Management Function Area)
  • Fault Management
  • Configuration Management
  • Performance Management
  • Security Management
  • Accounting Management

13
Fault Management Gestion des fautes
  • Optimisation des ressources et des moyens.
  • Diagnostic rapide de toute dĂ©faillance (externe,
    coupure dun lien public, ou interne, panne dun
    routeur).
  • On retrouve aussi
  • Surveillance et traitement des alarmes
  • Localisation et diagnostic des incidents
  • MĂ©morisation des anomalies (journalisation)
  • DĂ©finition des opĂ©rations curatives

14
Configuration Management Gestion de la
configuration et des noms
  • Consiste Ă  maintenir un inventaire prĂ©cis des
    ressources matérielles (type, équipement,. . .)
    et logicielles (version, fonction,. . .).
  • ConnaĂ®tre la rĂ©partition gĂ©ographique des
    équipements gérés.

15
Performance Management Gestion des performances
  • Mettre en uvre des moyens permettant dĂ©valuer
    le comportement des objets gérés.
  • DĂ©terminer si la QoS est rendue aux utilisateurs.
  • On retrouve aussi
  • La collecte dinformation (audit)
  • Mesure de trafic
  • Temps de rĂ©ponse
  • Taux derreurs
  • Le stockage (archivage)
  • LinterprĂ©tation des mesures (calcul de charge)

16
Security Management Gestion de la sécurité
  • Regroupe tous les domaines de la sĂ©curitĂ© afin
    dassurer lintégrité des informations traitées
    et des objets administrés
  • ContrĂ´le daccès au rĂ©seau
  • ConfidentialitĂ© des donnĂ©es
  • IntĂ©gritĂ© des donnĂ©es
  • Authentification
  • Non dĂ©saveu

17
Accounting Management Gestion de la comptabilité
  • Cette fonction permet essentiellement dimputer
    les coûts du réseau à ses utilisateurs selon
    lusage réel des moyens (comptabilité
    analytique).
  • On retrouve
  • DĂ©finition des centres de coĂ»t
  • Mesure des dĂ©penses (structure) et rĂ©partition
  • Mesure des consommations par service
  • Imputation des coĂ»ts

18
Conclusion
  • Ce protocole dadministration est très complexe
    et difficile Ă  mettre en uvre.
  • Initialement il devait remplacer le protocole
    SNMP, solution palliative pour le monde TCP/IP.
  • Il simpose difficilement malgrĂ© quelques
    Ă©volutions comme CMOP (CMIP Over TCP/IP).

19
  • Principe
  • Ladministration et lISO
  • Ladministration et TCP/IP
  • Etude de SNMP

20
Historique
  • Pour rĂ©pondre aux besoins d administration du
    réseau Internet, lIETF (Internet Engineering
    Task Force) a créé, en 1988, un protocole SNMP
    (Simple Network Management Protocol).
  • Objectifs de SNMP
  • FĂ©dĂ©rer en un standard unique des protocoles
    multiples liés aux équipementiers.
  • DĂ©ploiement rapide et Ă  moindre coĂ»t.

21
Généralités
  • Lenvironnement SNMP rĂ©pond Ă  trois objectifs
  • Permettre la configuration des Ă©lĂ©ments dun
    réseau
  • DĂ©tecter et analyser les fautes dun rĂ©seau
  • Surveiller les performances dun rĂ©seau

22
Généralités
  • Le protocole SNMP comprend trois composantes

23
Les nuds administrés
  • Les nuds administrĂ©s contiennent un agent SNMP
    (ou compatible SNMP). Ils fournissent des
    informations à partir dune base de données dont
    les éléments reflètent létat de lobjet quils
    représentent.
  • On distingue plusieurs types dagent
  • Lagent Rmon qui est situĂ© dans une sonde et se
    comporte comme un analyseur de protocole local et
    peut déclencher des alertes.
  • Le proxy-agent qui sert dintermĂ©diaire entre un
    ou plusieurs autres agents et le manager. Il est
    utilisé soit
  • Pour une conversion de protocole (SNMP ltgt
    protocole propriétaire)
  • Pour regrouper des informations en provenance
    dun réseau local distant

24
La station dadministration
  • La station dadministration ou NMS (Network
    Management Station) est un applicatif pour la
    surveillance et le contrôle du réseau.

25
Le protocole réseau
  • Le protocole rĂ©seau est le protocole de
    communication entre la NMS et le MN (Network
    Management Station et Managed Node).
  • Deux stratĂ©gies de collecte dinformation de
    gestion existent entre le gestionnaire et lagent
  • MĂ©canisme de scrutation
  • MĂ©canisme Ă©vĂ©nementiel

26
Architecture protocolaire
SNMP
UDP
IP
LAN
27
Les Ă©changes SNMP
  • Le protocole SNMP spĂ©cifie les Ă©changes entre le
    système manager et l'agent en s'appuyant sur UDP
    SNMP est en mode non connecté.

Agent
Manager
28
  • Principe
  • Ladministration et lISO
  • Ladministration et TCP/IP
  • Etude de SNMP

29
Nommage des objets
  • Les objets (variables) gĂ©rĂ©s par les MIB sont
    désignés selon une hiérarchie définie par l'ISO
    dit arbre de nommage.
  • Dans cet arbre chaque organisme de normalisation
    dispose d'une entrée au niveau 1.
  • Les diffĂ©rentes branches permettent de nommer un
    objet de manière unique.
  • Les RFC 1156 et 1213 dĂ©finissent les MIB I (114
    objets) et MIB II (171 objets).
  • Un objet SNMP est dĂ©signĂ© par une suite d'entiers
    OID (Object IDentifier)

30
1 3 6 1 2 1 4 9
31
MIB Privée
ibmResearch 2
ibm6611 2
ibmAgent 3
IBM 2
Internet 1
Netwiev/6000SubAgent 3
ibmProd 6
CISCO 9
H.P. 11
DEC 36
SUN 42
32
RequĂŞte SNMP
  • Les formats des requĂŞtes SNMP sont spĂ©cifiĂ©es par
    une description en ASN.1 (Abstract Syntax
    Notation 1).
  • Le principe de la syntaxe de transfert est que
    chaque valeur transmise contient trois champs
  • Un identificateur
  • La longueur en octets du champ de donnĂ©es
  • Le champ de donnĂ©es

33
RequĂŞte SNMP
  • Le format des messages SNMP comprend plusieurs
    champs
  • Le champ Tag identifie le type de la trame.
  • Le champ Longueur contient la longueur totale de
    la trame.
  • Le champ Version est utilisĂ© pour une
    compatibilité entre les différentes versions
    SNMP.
  • Le champ community Name contient le nom de la
    communauté utilisée dans le processus
    d'authentification.

34
RequĂŞte SNMP
  • Le format des messages SNMP comprend plusieurs
    champs
  • Le champ PDU comprend 5 valeurs
  • La PDU GetRequest
  • La PDU GetNextRequest
  • La PDU SetRequest
  • La PDU GetRespons
  • La PDU Trap

35
RequĂŞte SNMP
  • Le format des messages SNMP comprend plusieurs
    champs

36
RequĂŞte SNMP
  • Analyse

37
Conclusion
  • Lors de l'introduction de SNMP en 1988, on
    supposait que ce protocole ne serait qu'un
    protocole intermédiaire et serait relayé
    rapidement par les solutions OSI (CMIS/CMIP).
  • La simplicitĂ© du modèle et son association avec
    le populaire protocole de transmission TCP/IP ont
    assuré une grande diffusion de SNMP.
  • En 1992, une Ă©quipe de l'IETF prĂ©pare une
    amélioration de ce protocole et donne SNMPv2 dont
    les caractéristiques sont expliquées dans les RFC
    1441 Ă  1452.

38
Conclusion
  • Les plus de SNMPv2
  • SĂ©curisation (DES)
  • Communication entre Manager
  • Services nouveaux
  • SNMPv2-Trap
  • GetBulkRequest (permet de lire un arbre complet
    de la MIB)
  • InformRequest (communication de gestionnaire Ă 
    gestionnaire)
  • S'appuie sur diffĂ©rentes composantes de transport
    UDP, DDP, IPX..

39
(No Transcript)
Write a Comment
User Comments (0)
About PowerShow.com