Administration des réseaux Formation
Download
Report
Transcript Administration des réseaux Formation
Administration
des réseaux
Formation
Administration
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
CIN ST MANDRIER
Administration
Principe
La stratégie générale d’une entreprise résulte de nombreux facteurs
tant internes qu’externes.
La pertinence du Système d’Information et les moyens d’y accéder
sont parmi les composants majeurs du système décisionnaire.
SYSTEME DE
DE
COMMUNICATION
S.I.
CIN ST MANDRIER
Administration
Définition
C’est l’ensemble des moyens mis en œuvre pour garantir l’efficacité
du système et sa disponibilité, pour assurer la surveillance des
coûts et la planification des évolutions.
SYSTEME DE
COMMUNICATION
S.I.
CIN ST MANDRIER
Administration
Principe
L’administration d’un réseau suppose l’existence d’une base
d’information décrivant l’ensemble des objets administrés.
Station
d’administration
Ensemble des
objets gérés
Base
d’information
CIN ST MANDRIER
Administration
Principe
Un système réseau comprend un grand nombre d’objets
administrés.
Nécessité d’un dialogue entre les composants.
Les échanges d’informations s’effectue à deux niveaux :
Entre le composant administré et sa base de données
Entre le composant administré et le Processus Manager
CIN ST MANDRIER
Administration
Objet
administré
Principe
Processus
Agent
Nb collisions =
Nb erreurs CRC =
Nb total de paquets
IP reçus =
Nb d’erreurs de
ré-assemblage =
.......
Station
d’administration
Processus
Manager
Protocole de
Gestion
CIN ST MANDRIER
Administration
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
CIN ST MANDRIER
Administration
Généralités
L’ISO, en partenariat avec l’UIT-T, ne spécifie aucun système
d’administration de réseau, mais simplement un cadre architectural :
OSI Management Framework (ISO 10040).
Cette administration s’appuie sur trois modèles :
Un modèle organisationnel
Un modèle informationnel
Un modèle fonctionnel
CIN ST MANDRIER
Administration
Modèle organisationnel
Ce modèle fournit les moyens de transfert des informations de
gestions entre les objets administrés.
Il définit également un dialogue (le CMIP : Common Management
Information Protocol ISO 9596), lequel utilise les primitives
suivantes :
Get, cet élément de service est utilisé par le gérant pour lire la valeur
d’un attribut
Set fixe la valeur d’un attribut
Event permet à un agent de signaler un événement
Create génère un nouvel objet
Delete permet à l’agent de supprimer un objet
CIN ST MANDRIER
Administration
Modèle informationnel
Ce standard décrit une méthode de définition des données
d’administration.
L’ensemble des éléments gérés est orienté objet et constitue une
MIB (Management Information Base : ISO 10165) qui contient toute
les informations administratives sur ces objets :
Ponts
Routeurs
Cartes
....
CIN ST MANDRIER
Administration
Modèle Fonctionnel
Ce modèle définit des domaines fonctionnels d’administration et
leurs relations.
On retrouve 5 domaines, 5 SMFA (Spécific Management Function
Area) :
Fault Management
Configuration Management
Performance Management
Security Management
Accounting Management
CIN ST MANDRIER
Administration
Fault Management : Gestion des fautes
Optimisation des ressources et des moyens.
Diagnostic rapide de toute défaillance (externe, coupure d’un lien
public, ou interne, panne d’un routeur).
On retrouve aussi :
Surveillance et traitement des alarmes
Localisation et diagnostic des incidents
Mémorisation des anomalies (journalisation)
Définition des opérations curatives
CIN ST MANDRIER
Administration
Configuration Management : Gestion de la
configuration et des noms
Consiste à maintenir un inventaire précis des ressources matérielles
(type, équipement,. . .) et logicielles (version, fonction,. . .).
Connaître la répartition géographique des équipements gérés.
CIN ST MANDRIER
Administration
Performance Management : Gestion des performances
Mettre en œuvre des moyens permettant d’évaluer le comportement
des objets gérés.
Déterminer si la QoS est rendue aux utilisateurs.
On retrouve aussi :
La collecte d’information (audit)
Mesure de trafic
Temps de réponse
Taux d’erreurs
Le stockage (archivage)
L’interprétation des mesures (calcul de charge)
CIN ST MANDRIER
Administration
Security Management : Gestion de la sécurité
Regroupe tous les domaines de la sécurité afin d’assurer l’intégrité
des informations traitées et des objets administrés :
Contrôle d’accès au réseau
Confidentialité des données
Intégrité des données
Authentification
Non désaveu
CIN ST MANDRIER
Administration
Accounting Management : Gestion de la comptabilité
Cette fonction permet essentiellement d’imputer les coûts du réseau
à ses utilisateurs selon l’usage réel des moyens (comptabilité
analytique).
On retrouve :
Définition des centres de coût
Mesure des dépenses (structure) et répartition
Mesure des consommations par service
Imputation des coûts
CIN ST MANDRIER
Administration
Conclusion
Ce protocole d’administration est très complexe et difficile à mettre
en œuvre.
Initialement il devait remplacer le protocole SNMP, solution palliative
pour le monde TCP/IP.
Il s’impose difficilement malgré quelques évolutions comme CMOP
(CMIP Over TCP/IP).
CIN ST MANDRIER
Administration
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
CIN ST MANDRIER
Administration
Historique
Pour répondre aux besoins d ’administration du réseau Internet,
l’IETF (Internet Engineering Task Force) a créé, en 1988, un
protocole : SNMP (Simple Network Management Protocol).
Objectifs de SNMP :
Fédérer en un standard unique des protocoles multiples liés aux
équipementiers.
Déploiement rapide et à moindre coût.
CIN ST MANDRIER
Administration
Généralités
L’environnement SNMP répond à trois objectifs :
Permettre la configuration des éléments d’un réseau
Détecter et analyser les fautes d’un réseau
Surveiller les performances d’un réseau
CIN ST MANDRIER
Administration
Généralités
Le protocole SNMP comprend trois composantes :
Les nœuds
administrés
Le protocole de
communication
La station
d’administration
CIN ST MANDRIER
Administration
Les nœuds administrés
Les nœuds administrés contiennent un agent SNMP (ou compatible
SNMP). Ils fournissent des informations à partir d’une base de
données dont les éléments reflètent l’état de l’objet qu’ils
représentent.
On distingue plusieurs types d’agent :
L’agent Rmon qui est situé dans une sonde et se comporte comme un
analyseur de protocole local et peut déclencher des alertes.
Le proxy-agent qui sert d’intermédiaire entre un ou plusieurs autres
agents et le manager. Il est utilisé soit :
Pour une conversion de protocole (SNMP <=> protocole propriétaire)
Pour regrouper des informations en provenance d’un réseau local distant
CIN ST MANDRIER
Administration
La station d’administration
La station d’administration ou NMS (Network Management Station)
est un applicatif pour la surveillance et le contrôle du réseau.
La station
d’administration
CIN ST MANDRIER
Administration
Le protocole réseau
Le protocole réseau est le protocole de communication entre la
NMS et le MN (Network Management Station et Managed Node).
Deux stratégies de collecte d’information de gestion existent entre le
gestionnaire et l’agent :
Mécanisme de scrutation
Mécanisme événementiel
CIN ST MANDRIER
Administration
Architecture protocolaire
7
SNMP
SNMP
ASN
6 1
5
UDP
4
3
IP
2
LAN
1
CIN ST MANDRIER
Administration
Les échanges SNMP
Le protocole SNMP spécifie les échanges entre le système manager
et l'agent en s'appuyant sur UDP : SNMP est en mode non
connecté.
Manager
GetRequest_PDU
Port 161 GetNextRequest_PDU
SetRequest_PDU
Port 161
GetResponse_PDU
Port 162
Trap_PDU
Agent
CIN ST MANDRIER
Administration
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
CIN ST MANDRIER
Administration
Nommage des objets
Les objets (variables) gérés par les MIB sont désignés selon une
hiérarchie définie par l'ISO dit arbre de nommage.
Dans cet arbre chaque organisme de normalisation dispose d'une
entrée au niveau 1.
Les différentes branches permettent de nommer un objet de
manière unique.
Les RFC 1156 et 1213 définissent les MIB I (114 objets) et MIB II
(171 objets).
Un objet SNMP est désigné par une suite d'entiers : OID (Object
IDentifier)
CIN ST MANDRIER
Administration
1–3–6–1–2–1–4–9
Syst
1
Interface
2
1
UIT
0
ISO
1
STD
0
1
2
2
ORG
3
Directory
1
2
3
4
5
DoD
6
Internet
1
2
3
4
Mgmt
2
Experim.
3
Private
4
Addr. Trans.
3
MIB I
1
IP
4
2
ICMP
5
TCP
6
123456789-IpInDelivers
UDP
7
EGP
8
CIN ST MANDRIER
Administration
MIB Privée
ibmResearch
2
Directory
1
Internet
1
IBM
2
Mgmt
2
Experim.
3
Private
4
Entreprise
1
CISCO
9
2
H.P.
11
ibmAgent
3
ibmProd
6
ibm6611
2
Netwiev/6000SubAgent
3
DEC
36
SUN
42
CIN ST MANDRIER
Administration
Requête SNMP
Les formats des requêtes SNMP sont spécifiées par une description
en ASN.1 (Abstract Syntax Notation 1).
Le principe de la syntaxe de transfert est que chaque valeur
transmise contient trois champs :
Un identificateur
La longueur en octets du champ de données
Le champ de données
CIN ST MANDRIER
Administration
Requête SNMP
Le format des messages SNMP comprend plusieurs champs :
Tag
Longueur
Version Community Name Le champ PDU
du message
Le champ Tag identifie le type de la trame.
Le champ Longueur contient la longueur totale de la trame.
Le champ Version est utilisé pour une compatibilité entre les
différentes versions SNMP.
Le champ community Name contient le nom de la communauté
utilisée dans le processus d'authentification.
CIN ST MANDRIER
Administration
Requête SNMP
Le format des messages SNMP comprend plusieurs champs :
Tag
Longueur
Version Community Name Le champ PDU
du message
Le champ PDU comprend 5 valeurs :
La PDU GetRequest
La PDU GetNextRequest
La PDU SetRequest
La PDU GetRespons
La PDU Trap
CIN ST MANDRIER
Administration
Requête SNMP
Le format des messages SNMP comprend plusieurs champs :
Tag
Longueur
Version Community Name Le champ PDU
du message
Tag PDU
Lg PDU Request ID Error Status Error Index VarBindList
Format d'une PDU
CIN ST MANDRIER
Administration
Requête SNMP
Analyse
CIN ST MANDRIER
Administration
Conclusion
Lors de l'introduction de SNMP en 1988, on supposait que ce
protocole ne serait qu'un protocole intermédiaire et serait relayé
rapidement par les solutions OSI (CMIS/CMIP).
La simplicité du modèle et son association avec le populaire
protocole de transmission TCP/IP ont assuré une grande diffusion
de SNMP.
En 1992, une équipe de l'IETF prépare une amélioration de ce
protocole et donne SNMPv2 dont les caractéristiques sont
expliquées dans les RFC 1441 à 1452.
CIN ST MANDRIER
Administration
Conclusion
Les plus de SNMPv2 :
Sécurisation (DES)
Communication entre Manager
Services nouveaux
SNMPv2-Trap
GetBulkRequest (permet de lire un arbre complet de la MIB)
InformRequest (communication de gestionnaire à gestionnaire)
S'appuie sur différentes composantes de transport : UDP, DDP, IPX..
CIN ST MANDRIER
Administration
CIN ST MANDRIER