Title: Cours de rseau 4IF Administration de rseau
1Cours de réseau 4IFAdministration de réseau
2Définitions et motivations
- Administration ensemble des moyens humains,
techniques et financiers de contrôle, de
coordination et de surveillance des diverses
ressources mises en uvre - But de ladministration maintenir le service
conformément à une qualité de service (QoS)
demandée, permettre lévolution du système et
représenter la partie opérationnelle du système
3Quelles ressources administrer ?
- Il faut gérer
- Des équipements (commutateur, routeur, )
- Des réseaux (Ethernet, ATM,)
- Des services (multimédia, mobile,)
- Des applications (télé-conférence, )
- Des utilisateurs (identification, privilèges,
devoirs) - Des finances...
4Notion de visibilité
- L'OSI définit 4 niveaux de visibilité pour la
gestion - équipement
- réseaux
- services
- applications
5Qualité de Service QoS ?
- 4 critères (mesures associées)
- Disponibilité (taux d'accessibilité, de
connexion, de charge mémoire) - Fiabilité (taux d'erreur, de perte)
- Délai (tps d'acheminement, durée de vie des
paquets, déséquencement) - Capacité de traitement (taux de charge CPU,
débit, taille du paquet) - Pour chaque critère
- Valeur de conception possibilités maximales
- Valeur courante valeur en exploitation
- Valeur de seuil alarmes et disfonctionnement
- La QoS globale dun réseau sapprécie à travers
la QoS de chaque élément du réseau
6Comment administrer ?
- La mise en oeuvre de la gestion se fait à travers
- de modèles informationnel, architectural, de
communication, fonctionnel et organisationnel - de normes et standards CMIS, CMIP, MIB, SNMP,
... - d'activités d'administration maintenance,
exploitation, planification, surveillance et
sécurité - d'outils plate-formes et méthodes
7Activités dadministration (1/2)
- Maintenance
- préventive
- diminuer les pannes pour réduire les coûts de la
maintenance curative - prolonger la durée de vie du matériel
- améliorer la sécurité et la fiabilité
- curative
- retrouver la faute réseau à partir du signalement
de l'anomalie et l'associer au bon matériel ou
logiciel - Exploitation au jour le jour, en temps réel
- Planification mesure, choix stratégique et
tactique, investissement, optimisation (des
ressources et des financements)
8Activités dadministration (2/2)
- Surveillance
- collecte
- analyse (pour envisager des actions en réponse)
- stockage (et archivage)
- réaction
- Sécurité
- disponibilité, intégrité, confidentialité, non
répudiation - diffusion des infos de sécurité
- audit
9Typologie des divers types d'anomalies
- type 1 environ 80 des problèmes
- mise sous tension
- problèmes de modem
- init des matériels de communication
- résolues par le bureau d'aide (interface avec
utilisateur) - type 2 10 à 15 des cas
- installation et maintenance de nouveaux
équipements - résolues par le support technique, à la demande
du bureau d'aide et en liaison avec le
fournisseur en liaison aussi avec l'opérateur
réseau dont le rôle est la surveillance et la
commande du réseau (charge, incidents, anomalies) - type 3 5 à 10 des cas
- bogues logiciels
- comportements différents entre systèmes
- résolues par l'équipe de gestion en liaison avec
les fournisseurs en réalisant l'inventaire des
ressources, l'ordonnancement des changements de
topologie, changement de routage, la gestion des
services
10Modèles d'administration
- modèle informationnel structure l'information
de gestion modèle objet pour l'ISO, bases de
données MIB pour l'IETF - modèle organisationnel décrit la nature
distribuée de la gestion échange d'info de
gestion à travers un protocole (à la demande ou
spontané) - modèle fonctionnel définit les opérations
appliquées aux données du modèle informationnel
(pour la gestion des fautes, de la config, du
coût, des perfs, de la sécurité) - modèle de communication protocoles CMIP (ISO)
ou SNMP (IETF) de récupération des infos et
statistiques - modèle architectural décrit la structure
générale des entités réalisant les activités de
gestion et leurs interfaces
11Administration dans IP seulement deux modèles
- Modèle informationnel
- SMI Structure of Management Information
description de la structure de nommage de
l'information de gestion - MIB Management Information Base description
de la base d'information de gestion - Modèle de communication basé sur SNMP (v1 et
v2) seulement pour l'administration des
équipements et réseaux, au départ seulement pour
IP
12Principe de l'administration SNMP
- Des agents d'administration sont présents sur le
réseau, sur des machines ou des équipements
(routeurs, commutateur, imprimantes) - Des stations d'administration comportant des
processus d'administration - Ces deux types d'entités communiquent par le
protocole SNMP
13Comment se fait la communication ?
- par le protocole UDP
- possibilité pour le processus d'administration
d'écriture ou de lecture des valeurs des
informations connues des agents (GetRequest,
SetRequest, GetResponse) - possibilité pour les agents de lancer des
alertes sur des événements particuliers (Trap)
14Qu'est-ce qui est communiqué ?
- Des objets de la MIB décrit dans le langage SMI,
qui est lui même un sous-ensemble de ASN.1 - 1 objet
- un nom associé (OBJECT IDENTIFIER)
- une syntaxe abstraite de donnée
- une règle d'encodage pour les instances de cet
objet
15Les noms d'objets hiérarchiques
- l'ISO a défini un arbre d'enregistrement dans
lequel tout objet administrable doit se retrouver
de manière unique - à un nom d'objet est associé un nombre
- Par exemple, les objets du sous-arbre internet
commence par 1.3.6.1 - Ceux des objets MIB par 1.3.6.1.2.1
16Exemple la hiérarchie MIB
- ccitt(0) iso (1) joint-iso-ccitt(2)
- org(3)
- dod (6)
- internet (1)
- mgmt (2) experimental (3)
- mib (1)
- system (1) interface(2) ip(4)
Un objet qui commence par 1.3.6.1.2.1.2 est un
objet du groupe interface (qui regroupe 23 objets
et qui donnent des infos sur l'état des
interfaces des matériels et sur le trafic mesuré)
17La spécification MIB
- SNMP définit un ensemble d'objets standards à
administrer à travers MIB-I et MIB-II - Groupés dans le sous arbre 1.3.6.1.2.1
- system décrit le nud géré 7 objets
- interface états et trafic
- ip infos et stats sur le trafic IP 42 objets
- tcp infos et stats sur le trafic TCP 19
objets - udp infos et stats sur le trafic UDP 6 objets
- snmp infos et stats sur le trafic SNMP 29
objets - ...
18Exemple
- la table des interfaces l'objet ifTable
1.3.6.1.2.1.2.2 décrit toutes les interfaces
physiques - Elle possède une table ifEntry qui a des sous
objets renseignant par exemple le débit de
l'interface (ifSpeed (5)), le nombre de paquets
reçus et volontairement détruits (ifInDiscards),
...
19SMI syntaxe des infos échangées
- Venant de ASN.1
- il y a des types primitifs INTEGER, OCTET
STRING, OBJECT IDENTIFIER (liste d'entier), NULL - il y a des types composés SEQUENCE (structure),
SEQUENCE OF (tableau) - autres types
- IpAdress adresse Internet sous forme
193.14.167.25 - Counter, Gauge compteur repassant ou pas par
zéro - TimeTicks gestion du temps
20Définition des objets
- il faut
- un nom
- une syntaxe SMI
- une définition (chaîne de caractère) décrivant
l'objet - le mode d'accès lecture/écriture, aucun
- le statut obligatoire, optionnel
- exemple
- lostPackets OBJECT-TYPE
- SYNTAX Counter32
- DEFINITION "nombre de paquets perdus"
- ACCESS read-only
- STATUT optional
- experimental 20
lostPacket est identifié par 1.3.6.1.3.20
21Autres modèles d'administration
- CMIS (Common Management Information System) et le
protocole CMIP OSI - DME (Distributed Management Environment) OSF
- ODMA (Open Distributed Management Architecture)
ITU-T (OSIOSF) - OMA Object Management Architecture OMG