Cours de rseau 4IF Administration de rseau

1
Cours de réseau 4IFAdministration de réseau

• Jean-Marc Pierson

2
Définitions et motivations

• Administration ensemble des moyens humains,
  techniques et financiers de contrôle, de
  coordination et de surveillance des diverses
  ressources mises en uvre
• But de ladministration maintenir le service
  conformément à une qualité de service (QoS)
  demandée, permettre lévolution du système et
  représenter la partie opérationnelle du système

3
Quelles ressources administrer ?

• Il faut gérer
• Des équipements (commutateur, routeur, )
• Des réseaux (Ethernet, ATM,)
• Des services (multimédia, mobile,)
• Des applications (télé-conférence, )
• Des utilisateurs (identification, privilèges,
  devoirs)
• Des finances...

4
Notion de visibilité

• L'OSI définit 4 niveaux de visibilité pour la
  gestion
• équipement
• réseaux
• services
• applications

5
Qualité de Service QoS ?

• 4 critères (mesures associées)
• Disponibilité (taux d'accessibilité, de
  connexion, de charge mémoire)
• Fiabilité (taux d'erreur, de perte)
• Délai (tps d'acheminement, durée de vie des
  paquets, déséquencement)
• Capacité de traitement (taux de charge CPU,
  débit, taille du paquet)
• Pour chaque critère
• Valeur de conception possibilités maximales
• Valeur courante valeur en exploitation
• Valeur de seuil alarmes et disfonctionnement
• La QoS globale dun réseau sapprécie à travers
  la QoS de chaque élément du réseau

6
Comment administrer ?

• La mise en oeuvre de la gestion se fait à travers
  
• de modèles informationnel, architectural, de
  communication, fonctionnel et organisationnel
• de normes et standards CMIS, CMIP, MIB, SNMP,
  ...
• d'activités d'administration maintenance,
  exploitation, planification, surveillance et
  sécurité
• d'outils plate-formes et méthodes

7
Activités dadministration (1/2)

• Maintenance
• préventive
• diminuer les pannes pour réduire les coûts de la
  maintenance curative
• prolonger la durée de vie du matériel
• améliorer la sécurité et la fiabilité
• curative
• retrouver la faute réseau à partir du signalement
  de l'anomalie et l'associer au bon matériel ou
  logiciel
• Exploitation au jour le jour, en temps réel
• Planification mesure, choix stratégique et
  tactique, investissement, optimisation (des
  ressources et des financements)

8
Activités dadministration (2/2)

• Surveillance
• collecte
• analyse (pour envisager des actions en réponse)
• stockage (et archivage)
• réaction
• Sécurité
• disponibilité, intégrité, confidentialité, non
  répudiation
• diffusion des infos de sécurité
• audit

9
Typologie des divers types d'anomalies

• type 1 environ 80 des problèmes
• mise sous tension
• problèmes de modem
• init des matériels de communication
• résolues par le bureau d'aide (interface avec
  utilisateur)
• type 2 10 à 15 des cas
• installation et maintenance de nouveaux
  équipements
• résolues par le support technique, à la demande
  du bureau d'aide et en liaison avec le
  fournisseur en liaison aussi avec l'opérateur
  réseau dont le rôle est la surveillance et la
  commande du réseau (charge, incidents, anomalies)
• type 3 5 à 10 des cas
• bogues logiciels
• comportements différents entre systèmes
• résolues par l'équipe de gestion en liaison avec
  les fournisseurs en réalisant l'inventaire des
  ressources, l'ordonnancement des changements de
  topologie, changement de routage, la gestion des
  services

10
Modèles d'administration

• modèle informationnel structure l'information
  de gestion modèle objet pour l'ISO, bases de
  données MIB pour l'IETF
• modèle organisationnel décrit la nature
  distribuée de la gestion échange d'info de
  gestion à travers un protocole (à la demande ou
  spontané)
• modèle fonctionnel définit les opérations
  appliquées aux données du modèle informationnel
  (pour la gestion des fautes, de la config, du
  coût, des perfs, de la sécurité)
• modèle de communication protocoles CMIP (ISO)
  ou SNMP (IETF) de récupération des infos et
  statistiques
• modèle architectural décrit la structure
  générale des entités réalisant les activités de
  gestion et leurs interfaces

11
Administration dans IP seulement deux modèles

• Modèle informationnel
• SMI Structure of Management Information
  description de la structure de nommage de
  l'information de gestion
• MIB Management Information Base description
  de la base d'information de gestion
• Modèle de communication basé sur SNMP (v1 et
  v2) seulement pour l'administration des
  équipements et réseaux, au départ seulement pour
  IP

12
Principe de l'administration SNMP

• Des agents d'administration sont présents sur le
  réseau, sur des machines ou des équipements
  (routeurs, commutateur, imprimantes)
• Des stations d'administration comportant des
  processus d'administration
• Ces deux types d'entités communiquent par le
  protocole SNMP

13
Comment se fait la communication ?

• par le protocole UDP
• possibilité pour le processus d'administration
  d'écriture ou de lecture des valeurs des
  informations connues des agents (GetRequest,
  SetRequest, GetResponse)
• possibilité pour les agents de lancer des
  alertes sur des événements particuliers (Trap)

14
Qu'est-ce qui est communiqué ?

• Des objets de la MIB décrit dans le langage SMI,
  qui est lui même un sous-ensemble de ASN.1
• 1 objet
• un nom associé (OBJECT IDENTIFIER)
• une syntaxe abstraite de donnée
• une règle d'encodage pour les instances de cet
  objet

15
Les noms d'objets hiérarchiques

• l'ISO a défini un arbre d'enregistrement dans
  lequel tout objet administrable doit se retrouver
  de manière unique
• à un nom d'objet est associé un nombre
• Par exemple, les objets du sous-arbre internet
  commence par 1.3.6.1
• Ceux des objets MIB par 1.3.6.1.2.1

16
Exemple la hiérarchie MIB

• ccitt(0) iso (1) joint-iso-ccitt(2)
• org(3)
• dod (6)
• internet (1)
• mgmt (2) experimental (3)
• mib (1)
• system (1) interface(2) ip(4)

Un objet qui commence par 1.3.6.1.2.1.2 est un
objet du groupe interface (qui regroupe 23 objets
et qui donnent des infos sur l'état des
interfaces des matériels et sur le trafic mesuré)
17
La spécification MIB

• SNMP définit un ensemble d'objets standards à
  administrer à travers MIB-I et MIB-II
• Groupés dans le sous arbre 1.3.6.1.2.1
• system décrit le nud géré 7 objets
• interface états et trafic
• ip infos et stats sur le trafic IP 42 objets
• tcp infos et stats sur le trafic TCP 19
  objets
• udp infos et stats sur le trafic UDP 6 objets
• snmp infos et stats sur le trafic SNMP 29
  objets
• ...

18
Exemple

• la table des interfaces l'objet ifTable
  1.3.6.1.2.1.2.2 décrit toutes les interfaces
  physiques
• Elle possède une table ifEntry qui a des sous
  objets renseignant par exemple le débit de
  l'interface (ifSpeed (5)), le nombre de paquets
  reçus et volontairement détruits (ifInDiscards),
  ...

19
SMI syntaxe des infos échangées

• Venant de ASN.1
• il y a des types primitifs INTEGER, OCTET
  STRING, OBJECT IDENTIFIER (liste d'entier), NULL
• il y a des types composés SEQUENCE (structure),
  SEQUENCE OF (tableau)
• autres types
• IpAdress adresse Internet sous forme
  193.14.167.25
• Counter, Gauge compteur repassant ou pas par
  zéro
• TimeTicks gestion du temps

20
Définition des objets

• il faut
• un nom
• une syntaxe SMI
• une définition (chaîne de caractère) décrivant
  l'objet
• le mode d'accès lecture/écriture, aucun
• le statut obligatoire, optionnel
• exemple
• lostPackets OBJECT-TYPE
• SYNTAX Counter32
• DEFINITION "nombre de paquets perdus"
• ACCESS read-only
• STATUT optional
• experimental 20

lostPacket est identifié par 1.3.6.1.3.20
21
Autres modèles d'administration

• CMIS (Common Management Information System) et le
  protocole CMIP OSI
• DME (Distributed Management Environment) OSF
• ODMA (Open Distributed Management Architecture)
  ITU-T (OSIOSF)
• OMA Object Management Architecture OMG