View
113
Download
2
Category
Preview:
Citation preview
Administration
des réseaux
Formation
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
Administration
CIN ST MANDRIER
La stratégie générale d’une entreprise résulte de nombreux facteurs tant internes qu’externes.
La pertinence du Système d’Information et les moyens d’y accéder sont parmi les composants majeurs du système décisionnaire.
Principe
S.I.SYSTEME DECOMMUNICATION
SYSTEME DECOMMUNICATION
Administration
CIN ST MANDRIER
C’est l’ensemble des moyens mis en œuvre pour garantir l’efficacité du système et sa disponibilité, pour assurer la surveillance des coûts et la planification des évolutions.
Définition
S.I.SYSTEME DECOMMUNICATION
Administration
CIN ST MANDRIER
L’administration d’un réseau suppose l’existence d’une base d’information décrivant l’ensemble des objets administrés.
Principe
Ensemble desobjets gérés
Based’information
Stationd’administration
Administration
CIN ST MANDRIER
Un système réseau comprend un grand nombre d’objets administrés.
Nécessité d’un dialogue entre les composants.
Les échanges d’informations s’effectue à deux niveaux :
Entre le composant administré et sa base de données
Entre le composant administré et le Processus Manager
Principe
Administration
CIN ST MANDRIER
Principe Stationd’administration
ProcessusManager
Protocole deGestion
Nb collisions =Nb erreurs CRC =Nb total de paquetsIP reçus =Nb d’erreurs deré-assemblage =. . . . . . .
ProcessusAgent
Objetadministré
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
Administration
CIN ST MANDRIER
L’ISO, en partenariat avec l’UIT-T, ne spécifie aucun système d’administration de réseau, mais simplement un cadre architectural : OSI Management Framework (ISO 10040).
Cette administration s’appuie sur trois modèles :
Un modèle organisationnel
Un modèle informationnel
Un modèle fonctionnel
Généralités
Administration
CIN ST MANDRIER
Ce modèle fournit les moyens de transfert des informations de gestions entre les objets administrés.
Il définit également un dialogue (le CMIP : Common Management Information Protocol ISO 9596), lequel utilise les primitives suivantes :
Get, cet élément de service est utilisé par le gérant pour lire la valeur d’un attribut
Set fixe la valeur d’un attribut
Event permet à un agent de signaler un événement
Create génère un nouvel objet
Delete permet à l’agent de supprimer un objet
Modèle organisationnel
Administration
CIN ST MANDRIER
Ce standard décrit une méthode de définition des données d’administration.
L’ensemble des éléments gérés est orienté objet et constitue une MIB (Management Information Base : ISO 10165) qui contient toute les informations administratives sur ces objets :
Ponts
Routeurs
Cartes
. . . .
Modèle informationnel
Administration
CIN ST MANDRIER
Ce modèle définit des domaines fonctionnels d’administration et leurs relations.
On retrouve 5 domaines, 5 SMFA (Spécific Management Function Area) :
Fault Management
Configuration Management
Performance Management
Security Management
Accounting Management
Modèle Fonctionnel
Administration
CIN ST MANDRIER
Optimisation des ressources et des moyens.
Diagnostic rapide de toute défaillance (externe, coupure d’un lien public, ou interne, panne d’un routeur).
On retrouve aussi :
Surveillance et traitement des alarmes
Localisation et diagnostic des incidents
Mémorisation des anomalies (journalisation)
Définition des opérations curatives
Fault Management : Gestion des fautes
Administration
CIN ST MANDRIER
Consiste à maintenir un inventaire précis des ressources matérielles (type, équipement,. . .) et logicielles (version, fonction,. . .).
Connaître la répartition géographique des équipements gérés.
Configuration Management : Gestion de la
configuration et des noms
Administration
CIN ST MANDRIER
Mettre en œuvre des moyens permettant d’évaluer le comportement des objets gérés.
Déterminer si la QoS est rendue aux utilisateurs.
On retrouve aussi :
La collecte d’information (audit)
Mesure de trafic
Temps de réponse
Taux d’erreurs
Le stockage (archivage)
L’interprétation des mesures (calcul de charge)
Performance Management : Gestion des performances
Administration
CIN ST MANDRIER
Regroupe tous les domaines de la sécurité afin d’assurer l’intégrité des informations traitées et des objets administrés :
Contrôle d’accès au réseau
Confidentialité des données
Intégrité des données
Authentification
Non désaveu
Security Management : Gestion de la sécurité
Administration
CIN ST MANDRIER
Cette fonction permet essentiellement d’imputer les coûts du réseau à ses utilisateurs selon l’usage réel des moyens (comptabilité analytique).
On retrouve :
Définition des centres de coût
Mesure des dépenses (structure) et répartition
Mesure des consommations par service
Imputation des coûts
Accounting Management : Gestion de la comptabilité
Administration
CIN ST MANDRIER
Ce protocole d’administration est très complexe et difficile à mettre en œuvre.
Initialement il devait remplacer le protocole SNMP, solution palliative pour le monde TCP/IP.
Il s’impose difficilement malgré quelques évolutions comme CMOP (CMIP Over TCP/IP).
Conclusion
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
Administration
CIN ST MANDRIER
Pour répondre aux besoins d ’administration du réseau Internet, l’IETF (Internet Engineering Task Force) a créé, en 1988, un protocole : SNMP (Simple Network Management Protocol).
Objectifs de SNMP :
Fédérer en un standard unique des protocoles multiples liés aux équipementiers.
Déploiement rapide et à moindre coût.
Historique
Administration
CIN ST MANDRIER
L’environnement SNMP répond à trois objectifs :
Permettre la configuration des éléments d’un réseau
Détecter et analyser les fautes d’un réseau
Surveiller les performances d’un réseau
Généralités
Administration
CIN ST MANDRIER
Le protocole SNMP comprend trois composantes :
Généralités
La stationd’administration
Les nœudsadministrés
Le protocole decommunication
Administration
CIN ST MANDRIER
Les nœuds administrés contiennent un agent SNMP (ou compatible SNMP). Ils fournissent des informations à partir d’une base de données dont les éléments reflètent l’état de l’objet qu’ils représentent.
On distingue plusieurs types d’agent :
L’agent Rmon qui est situé dans une sonde et se comporte comme un analyseur de protocole local et peut déclencher des alertes.
Le proxy-agent qui sert d’intermédiaire entre un ou plusieurs autres agents et le manager. Il est utilisé soit :
Pour une conversion de protocole (SNMP <=> protocole propriétaire)
Pour regrouper des informations en provenance d’un réseau local distant
Les nœuds administrés
Administration
CIN ST MANDRIER
La station d’administration ou NMS (Network Management Station) est un applicatif pour la surveillance et le contrôle du réseau.
La station d’administration
La stationd’administration
Administration
CIN ST MANDRIER
Le protocole réseau est le protocole de communication entre la NMS et le MN (Network Management Station et Managed Node).
Deux stratégies de collecte d’information de gestion existent entre le gestionnaire et l’agent :
Mécanisme de scrutation
Mécanisme événementiel
Le protocole réseau
Administration
CIN ST MANDRIER
Architecture protocolaire
1
2
3
4
5
6
7
LAN
IP
UDP
SNMP
SNMP
ASN 1
Administration
CIN ST MANDRIER
Le protocole SNMP spécifie les échanges entre le système manager et l'agent en s'appuyant sur UDP : SNMP est en mode non connecté.
Les échanges SNMP
GetRequest_PDUGetNextRequest_PDUSetRequest_PDU
Port 161
GetResponse_PDUPort 161
Trap_PDUPort 162
AgentManager
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
Administration
CIN ST MANDRIER
Les objets (variables) gérés par les MIB sont désignés selon une hiérarchie définie par l'ISO dit arbre de nommage.
Dans cet arbre chaque organisme de normalisation dispose d'une entrée au niveau 1.
Les différentes branches permettent de nommer un objet de manière unique.
Les RFC 1156 et 1213 définissent les MIB I (114 objets) et MIB II (171 objets).
Un objet SNMP est désigné par une suite d'entiers : OID (Object IDentifier)
Nommage des objets
Administration
CIN ST MANDRIER
1-2-3-4-5-6-7-8-9-IpInDelivers
1 – 3 – 6 – 1 – 2 – 1 – 4 – 9
Addr. Trans.3
Syst1
Interface2
IP4
ICMP5
TCP6
UDP7
EGP8
MIB I1
2
Directory1
Mgmt2
Experim.3
Private4
Internet1
2
3
4
1
2
3
4
5
DoD6
STD0
ORG3
2
1
UIT0
ISO1
2
Administration
CIN ST MANDRIER
MIB Privée
H.P.11
CISCO9
Entreprise1
2
Directory1
Mgmt2
Experim.3
Private4
Internet1
IBM2
ibmProd6
ibmResearch2
ibmAgent3
ibm66112
Netwiev/6000SubAgent3
DEC36
SUN42
Administration
CIN ST MANDRIER
Les formats des requêtes SNMP sont spécifiées par une description en ASN.1 (Abstract Syntax Notation 1).
Le principe de la syntaxe de transfert est que chaque valeur transmise contient trois champs :
Un identificateur
La longueur en octets du champ de données
Le champ de données
Requête SNMP
Administration
CIN ST MANDRIER
Le format des messages SNMP comprend plusieurs champs :
Le champ Tag identifie le type de la trame.
Le champ Longueur contient la longueur totale de la trame.
Le champ Version est utilisé pour une compatibilité entre les différentes versions SNMP.
Le champ community Name contient le nom de la communauté utilisée dans le processus d'authentification.
Requête SNMP
TagLongueur
du message
Version
Community Name
Le champ PDU
Administration
CIN ST MANDRIER
Le format des messages SNMP comprend plusieurs champs :
Le champ PDU comprend 5 valeurs :
La PDU GetRequest
La PDU GetNextRequest
La PDU SetRequest
La PDU GetRespons
La PDU Trap
Requête SNMP
TagLongueur
du message
Version
Community Name
Le champ PDU
Administration
CIN ST MANDRIER
Le format des messages SNMP comprend plusieurs champs :
Requête SNMP
TagLongueur
du message
Version
Community Name
Le champ PDU
VarBindList
Error IndexError StatusRequest ID
Lg PDU
Tag PDU
Format d'une PDU
Administration
CIN ST MANDRIER
Analyse
Requête SNMP
Administration
CIN ST MANDRIER
Lors de l'introduction de SNMP en 1988, on supposait que ce protocole ne serait qu'un protocole intermédiaire et serait relayé rapidement par les solutions OSI (CMIS/CMIP).
La simplicité du modèle et son association avec le populaire protocole de transmission TCP/IP ont assuré une grande diffusion de SNMP.
En 1992, une équipe de l'IETF prépare une amélioration de ce protocole et donne SNMPv2 dont les caractéristiques sont expliquées dans les RFC 1441 à 1452.
Conclusion
Administration
CIN ST MANDRIER
Les plus de SNMPv2 :
Sécurisation (DES)
Communication entre Manager
Services nouveaux
SNMPv2-Trap
GetBulkRequest (permet de lire un arbre complet de la MIB)
InformRequest (communication de gestionnaire à gestionnaire)
S'appuie sur différentes composantes de transport : UDP, DDP, IPX..
Conclusion
Administration
CIN ST MANDRIER
Recommended