Administration des réseaux
description
Transcript of Administration des réseaux
![Page 1: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/1.jpg)
Administration
des réseaux
Formation
![Page 2: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/2.jpg)
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
![Page 3: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/3.jpg)
Administration
CIN ST MANDRIER
La stratégie générale d’une entreprise résulte de nombreux facteurs tant internes qu’externes.
La pertinence du Système d’Information et les moyens d’y accéder sont parmi les composants majeurs du système décisionnaire.
Principe
S.I.SYSTEME DECOMMUNICATION
SYSTEME DECOMMUNICATION
![Page 4: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/4.jpg)
Administration
CIN ST MANDRIER
C’est l’ensemble des moyens mis en œuvre pour garantir l’efficacité du système et sa disponibilité, pour assurer la surveillance des coûts et la planification des évolutions.
Définition
S.I.SYSTEME DECOMMUNICATION
![Page 5: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/5.jpg)
Administration
CIN ST MANDRIER
L’administration d’un réseau suppose l’existence d’une base d’information décrivant l’ensemble des objets administrés.
Principe
Ensemble desobjets gérés
Based’information
Stationd’administration
![Page 6: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/6.jpg)
Administration
CIN ST MANDRIER
Un système réseau comprend un grand nombre d’objets administrés.
Nécessité d’un dialogue entre les composants.
Les échanges d’informations s’effectue à deux niveaux :
Entre le composant administré et sa base de données
Entre le composant administré et le Processus Manager
Principe
![Page 7: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/7.jpg)
Administration
CIN ST MANDRIER
Principe Stationd’administration
ProcessusManager
Protocole deGestion
Nb collisions =Nb erreurs CRC =Nb total de paquetsIP reçus =Nb d’erreurs deré-assemblage =. . . . . . .
ProcessusAgent
Objetadministré
![Page 8: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/8.jpg)
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
![Page 9: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/9.jpg)
Administration
CIN ST MANDRIER
L’ISO, en partenariat avec l’UIT-T, ne spécifie aucun système d’administration de réseau, mais simplement un cadre architectural : OSI Management Framework (ISO 10040).
Cette administration s’appuie sur trois modèles :
Un modèle organisationnel
Un modèle informationnel
Un modèle fonctionnel
Généralités
![Page 10: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/10.jpg)
Administration
CIN ST MANDRIER
Ce modèle fournit les moyens de transfert des informations de gestions entre les objets administrés.
Il définit également un dialogue (le CMIP : Common Management Information Protocol ISO 9596), lequel utilise les primitives suivantes :
Get, cet élément de service est utilisé par le gérant pour lire la valeur d’un attribut
Set fixe la valeur d’un attribut
Event permet à un agent de signaler un événement
Create génère un nouvel objet
Delete permet à l’agent de supprimer un objet
Modèle organisationnel
![Page 11: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/11.jpg)
Administration
CIN ST MANDRIER
Ce standard décrit une méthode de définition des données d’administration.
L’ensemble des éléments gérés est orienté objet et constitue une MIB (Management Information Base : ISO 10165) qui contient toute les informations administratives sur ces objets :
Ponts
Routeurs
Cartes
. . . .
Modèle informationnel
![Page 12: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/12.jpg)
Administration
CIN ST MANDRIER
Ce modèle définit des domaines fonctionnels d’administration et leurs relations.
On retrouve 5 domaines, 5 SMFA (Spécific Management Function Area) :
Fault Management
Configuration Management
Performance Management
Security Management
Accounting Management
Modèle Fonctionnel
![Page 13: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/13.jpg)
Administration
CIN ST MANDRIER
Optimisation des ressources et des moyens.
Diagnostic rapide de toute défaillance (externe, coupure d’un lien public, ou interne, panne d’un routeur).
On retrouve aussi :
Surveillance et traitement des alarmes
Localisation et diagnostic des incidents
Mémorisation des anomalies (journalisation)
Définition des opérations curatives
Fault Management : Gestion des fautes
![Page 14: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/14.jpg)
Administration
CIN ST MANDRIER
Consiste à maintenir un inventaire précis des ressources matérielles (type, équipement,. . .) et logicielles (version, fonction,. . .).
Connaître la répartition géographique des équipements gérés.
Configuration Management : Gestion de la
configuration et des noms
![Page 15: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/15.jpg)
Administration
CIN ST MANDRIER
Mettre en œuvre des moyens permettant d’évaluer le comportement des objets gérés.
Déterminer si la QoS est rendue aux utilisateurs.
On retrouve aussi :
La collecte d’information (audit)
Mesure de trafic
Temps de réponse
Taux d’erreurs
Le stockage (archivage)
L’interprétation des mesures (calcul de charge)
Performance Management : Gestion des performances
![Page 16: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/16.jpg)
Administration
CIN ST MANDRIER
Regroupe tous les domaines de la sécurité afin d’assurer l’intégrité des informations traitées et des objets administrés :
Contrôle d’accès au réseau
Confidentialité des données
Intégrité des données
Authentification
Non désaveu
Security Management : Gestion de la sécurité
![Page 17: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/17.jpg)
Administration
CIN ST MANDRIER
Cette fonction permet essentiellement d’imputer les coûts du réseau à ses utilisateurs selon l’usage réel des moyens (comptabilité analytique).
On retrouve :
Définition des centres de coût
Mesure des dépenses (structure) et répartition
Mesure des consommations par service
Imputation des coûts
Accounting Management : Gestion de la comptabilité
![Page 18: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/18.jpg)
Administration
CIN ST MANDRIER
Ce protocole d’administration est très complexe et difficile à mettre en œuvre.
Initialement il devait remplacer le protocole SNMP, solution palliative pour le monde TCP/IP.
Il s’impose difficilement malgré quelques évolutions comme CMOP (CMIP Over TCP/IP).
Conclusion
![Page 19: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/19.jpg)
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
![Page 20: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/20.jpg)
Administration
CIN ST MANDRIER
Pour répondre aux besoins d ’administration du réseau Internet, l’IETF (Internet Engineering Task Force) a créé, en 1988, un protocole : SNMP (Simple Network Management Protocol).
Objectifs de SNMP :
Fédérer en un standard unique des protocoles multiples liés aux équipementiers.
Déploiement rapide et à moindre coût.
Historique
![Page 21: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/21.jpg)
Administration
CIN ST MANDRIER
L’environnement SNMP répond à trois objectifs :
Permettre la configuration des éléments d’un réseau
Détecter et analyser les fautes d’un réseau
Surveiller les performances d’un réseau
Généralités
![Page 22: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/22.jpg)
Administration
CIN ST MANDRIER
Le protocole SNMP comprend trois composantes :
Généralités
La stationd’administration
Les nœudsadministrés
Le protocole decommunication
![Page 23: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/23.jpg)
Administration
CIN ST MANDRIER
Les nœuds administrés contiennent un agent SNMP (ou compatible SNMP). Ils fournissent des informations à partir d’une base de données dont les éléments reflètent l’état de l’objet qu’ils représentent.
On distingue plusieurs types d’agent :
L’agent Rmon qui est situé dans une sonde et se comporte comme un analyseur de protocole local et peut déclencher des alertes.
Le proxy-agent qui sert d’intermédiaire entre un ou plusieurs autres agents et le manager. Il est utilisé soit :
Pour une conversion de protocole (SNMP <=> protocole propriétaire)
Pour regrouper des informations en provenance d’un réseau local distant
Les nœuds administrés
![Page 24: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/24.jpg)
Administration
CIN ST MANDRIER
La station d’administration ou NMS (Network Management Station) est un applicatif pour la surveillance et le contrôle du réseau.
La station d’administration
La stationd’administration
![Page 25: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/25.jpg)
Administration
CIN ST MANDRIER
Le protocole réseau est le protocole de communication entre la NMS et le MN (Network Management Station et Managed Node).
Deux stratégies de collecte d’information de gestion existent entre le gestionnaire et l’agent :
Mécanisme de scrutation
Mécanisme événementiel
Le protocole réseau
![Page 26: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/26.jpg)
Administration
CIN ST MANDRIER
Architecture protocolaire
1
2
3
4
5
6
7
LAN
IP
UDP
SNMP
SNMP
ASN 1
![Page 27: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/27.jpg)
Administration
CIN ST MANDRIER
Le protocole SNMP spécifie les échanges entre le système manager et l'agent en s'appuyant sur UDP : SNMP est en mode non connecté.
Les échanges SNMP
GetRequest_PDUGetNextRequest_PDUSetRequest_PDU
Port 161
GetResponse_PDUPort 161
Trap_PDUPort 162
AgentManager
![Page 28: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/28.jpg)
Administration
CIN ST MANDRIER
Principe
L’administration et l’ISO
L’administration et TCP/IP
Etude de SNMP
![Page 29: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/29.jpg)
Administration
CIN ST MANDRIER
Les objets (variables) gérés par les MIB sont désignés selon une hiérarchie définie par l'ISO dit arbre de nommage.
Dans cet arbre chaque organisme de normalisation dispose d'une entrée au niveau 1.
Les différentes branches permettent de nommer un objet de manière unique.
Les RFC 1156 et 1213 définissent les MIB I (114 objets) et MIB II (171 objets).
Un objet SNMP est désigné par une suite d'entiers : OID (Object IDentifier)
Nommage des objets
![Page 30: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/30.jpg)
Administration
CIN ST MANDRIER
1-2-3-4-5-6-7-8-9-IpInDelivers
1 – 3 – 6 – 1 – 2 – 1 – 4 – 9
Addr. Trans.3
Syst1
Interface2
IP4
ICMP5
TCP6
UDP7
EGP8
MIB I1
2
Directory1
Mgmt2
Experim.3
Private4
Internet1
2
3
4
1
2
3
4
5
DoD6
STD0
ORG3
2
1
UIT0
ISO1
2
![Page 31: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/31.jpg)
Administration
CIN ST MANDRIER
MIB Privée
H.P.11
CISCO9
Entreprise1
2
Directory1
Mgmt2
Experim.3
Private4
Internet1
IBM2
ibmProd6
ibmResearch2
ibmAgent3
ibm66112
Netwiev/6000SubAgent3
DEC36
SUN42
![Page 32: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/32.jpg)
Administration
CIN ST MANDRIER
Les formats des requêtes SNMP sont spécifiées par une description en ASN.1 (Abstract Syntax Notation 1).
Le principe de la syntaxe de transfert est que chaque valeur transmise contient trois champs :
Un identificateur
La longueur en octets du champ de données
Le champ de données
Requête SNMP
![Page 33: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/33.jpg)
Administration
CIN ST MANDRIER
Le format des messages SNMP comprend plusieurs champs :
Le champ Tag identifie le type de la trame.
Le champ Longueur contient la longueur totale de la trame.
Le champ Version est utilisé pour une compatibilité entre les différentes versions SNMP.
Le champ community Name contient le nom de la communauté utilisée dans le processus d'authentification.
Requête SNMP
TagLongueur
du message
Version
Community Name
Le champ PDU
![Page 34: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/34.jpg)
Administration
CIN ST MANDRIER
Le format des messages SNMP comprend plusieurs champs :
Le champ PDU comprend 5 valeurs :
La PDU GetRequest
La PDU GetNextRequest
La PDU SetRequest
La PDU GetRespons
La PDU Trap
Requête SNMP
TagLongueur
du message
Version
Community Name
Le champ PDU
![Page 35: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/35.jpg)
Administration
CIN ST MANDRIER
Le format des messages SNMP comprend plusieurs champs :
Requête SNMP
TagLongueur
du message
Version
Community Name
Le champ PDU
VarBindList
Error IndexError StatusRequest ID
Lg PDU
Tag PDU
Format d'une PDU
![Page 36: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/36.jpg)
Administration
CIN ST MANDRIER
Analyse
Requête SNMP
![Page 37: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/37.jpg)
Administration
CIN ST MANDRIER
Lors de l'introduction de SNMP en 1988, on supposait que ce protocole ne serait qu'un protocole intermédiaire et serait relayé rapidement par les solutions OSI (CMIS/CMIP).
La simplicité du modèle et son association avec le populaire protocole de transmission TCP/IP ont assuré une grande diffusion de SNMP.
En 1992, une équipe de l'IETF prépare une amélioration de ce protocole et donne SNMPv2 dont les caractéristiques sont expliquées dans les RFC 1441 à 1452.
Conclusion
![Page 38: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/38.jpg)
Administration
CIN ST MANDRIER
Les plus de SNMPv2 :
Sécurisation (DES)
Communication entre Manager
Services nouveaux
SNMPv2-Trap
GetBulkRequest (permet de lire un arbre complet de la MIB)
InformRequest (communication de gestionnaire à gestionnaire)
S'appuie sur différentes composantes de transport : UDP, DDP, IPX..
Conclusion
![Page 39: Administration des réseaux](https://reader035.fdocument.pub/reader035/viewer/2022062322/56814e95550346895dbc3fac/html5/thumbnails/39.jpg)
Administration
CIN ST MANDRIER