Administration des réseaux Formation.

Slides:



Advertisements
Présentations similaires
Module 5 : Implémentation de l'impression
Advertisements

ADMINISTRATION RESEAU
Réflexivité et réseaux d’ information
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
DUDIN Aymeric MARINO Andrès
La supervision réseau L'exemple de Nagios Thierry Briche
Reference Model of Open Distributed Processing
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Architecture de réseaux
Réseaux Privés Virtuels
Système de stockage réseaux NAS - SAN
Organisation du système d’information comptable et de gestion
FrontCall - 4C Les Centres de Contacts Virtuels
Administration.
Etude des Technologies du Web services
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
Architecture Réseau Modèle OSI et TCP.
Accès distant par connexion
Réalisée par :Samira RAHALI
Les relations clients - serveurs
Protocole 802.1x serveur radius
Module 2 : Préparation de l'analyse des performances du serveur
Sensibilisation a la modelisation
Administration : Généralités
Composants SNMP Le NMS envoie des commandes SNMP aux agents
Patrons de conceptions de créations
Interoperabilité des SI - Urbanisation
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
Vue d'ensemble Surveillance des journaux d'événements
Comparaison entre RIP et OSPF en utilisant OPNET
QCM 1 Windows 2000.
Présentation de CORBA et de IIOP
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
Les principes de la modélisation de systèmes
Module 8 : Surveillance des performances de SQL Server
Cours 5 Le modèle de référence.
Sommaire Dans ce chapitre, nous aborderons :
Suite.
ROUTEUR DUMAREAU Florent.
Plan Définitions et exemples Composants de cluster
La Qualité dans les Systèmes d’Information
La Supervision Pascal Pouchain La Supervision.
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
Le système informatique et le système d’information
Introduction au Génie Logiciel
Master 1 ère année Sécurité des Systèmes Informatique 1 SNMP  SNMP - Simple Network Management Protocol.  Etat des standards d'administration : SNMP.
Initiation à la conception des systèmes d'informations
Management de la qualité
Module 3 : Création d'un domaine Windows 2000
SYSTEMES d’INFORMATION séance 1 : Introduction et définitions
La voix sur IP, PABX et LAN
COMPARAISON ENTRE GNUTELLA ET FREENET
Sécurité et Internet Formation.
Offre de service Sécurité des systèmes d’information
L’enseignement de spécialité SLAM
IPSec Formation.
SNMP Simple Network Management Protocol
Yonel Grusson.
Administration SNMP - Simple Network Management Protocol
-7- Notions de Routage.
UE3-1 RESEAU Introduction
( Simple Network Management )
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Couche réseau du modèle OSI
Concept d’administration
Architecture Client/Serveur
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
M2.22 Réseaux et Services sur réseaux
Transcription de la présentation:

Administration des réseaux Formation

Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP

Principe La stratégie générale d’une entreprise résulte de nombreux facteurs tant internes qu’externes. La pertinence du Système d’Information et les moyens d’y accéder sont parmi les composants majeurs du système décisionnaire. S.I. SYSTEME DE COMMUNICATION SYSTEME DE COMMUNICATION

Définition C’est l’ensemble des moyens mis en œuvre pour garantir l’efficacité du système et sa disponibilité, pour assurer la surveillance des coûts et la planification des évolutions. S.I. SYSTEME DE COMMUNICATION

Principe Base d’information L’administration d’un réseau suppose l’existence d’une base d’information décrivant l’ensemble des objets administrés. Station d’administration Ensemble des objets gérés Base d’information

Principe Un système réseau comprend un grand nombre d’objets administrés. Nécessité d’un dialogue entre les composants. Les échanges d’informations s’effectue à deux niveaux : Entre le composant administré et sa base de données Entre le composant administré et le Processus Manager

Principe Protocole de Gestion Station Objet d’administration Nb collisions = Nb erreurs CRC = Nb total de paquets IP reçus = Nb d’erreurs de ré-assemblage = . . . . . . . Processus Agent Objet administré Station d’administration Processus Manager Protocole de Gestion

Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP

Généralités L’ISO, en partenariat avec l’UIT-T, ne spécifie aucun système d’administration de réseau, mais simplement un cadre architectural : OSI Management Framework (ISO 10040). Cette administration s’appuie sur trois modèles : Un modèle organisationnel Un modèle informationnel Un modèle fonctionnel

Modèle organisationnel Ce modèle fournit les moyens de transfert des informations de gestions entre les objets administrés. Il définit également un dialogue (le CMIP : Common Management Information Protocol ISO 9596), lequel utilise les primitives suivantes : Get, cet élément de service est utilisé par le gérant pour lire la valeur d’un attribut Set fixe la valeur d’un attribut Event permet à un agent de signaler un événement Create génère un nouvel objet Delete permet à l’agent de supprimer un objet

Modèle informationnel Ce standard décrit une méthode de définition des données d’administration. L’ensemble des éléments gérés est orienté objet et constitue une MIB (Management Information Base : ISO 10165) qui contient toute les informations administratives sur ces objets : Ponts Routeurs Cartes . . . .

Modèle Fonctionnel Ce modèle définit des domaines fonctionnels d’administration et leurs relations.  On retrouve 5 domaines, 5 SMFA (Spécific Management Function Area) : Fault Management Configuration Management Performance Management Security Management Accounting Management

Fault Management : Gestion des fautes Optimisation des ressources et des moyens. Diagnostic rapide de toute défaillance (externe, coupure d’un lien public, ou interne, panne d’un routeur). On retrouve aussi : Surveillance et traitement des alarmes Localisation et diagnostic des incidents Mémorisation des anomalies (journalisation) Définition des opérations curatives

Configuration Management : Gestion de la configuration et des noms Consiste à maintenir un inventaire précis des ressources matérielles (type, équipement,. . .) et logicielles (version, fonction,. . .). Connaître la répartition géographique des équipements gérés.

Performance Management : Gestion des performances Mettre en œuvre des moyens permettant d’évaluer le comportement des objets gérés. Déterminer si la QoS est rendue aux utilisateurs. On retrouve aussi : La collecte d’information (audit) Mesure de trafic Temps de réponse Taux d’erreurs Le stockage (archivage) L’interprétation des mesures (calcul de charge)

Security Management : Gestion de la sécurité Regroupe tous les domaines de la sécurité afin d’assurer l’intégrité des informations traitées et des objets administrés : Contrôle d’accès au réseau Confidentialité des données Intégrité des données Authentification Non désaveu

Accounting Management : Gestion de la comptabilité Cette fonction permet essentiellement d’imputer les coûts du réseau à ses utilisateurs selon l’usage réel des moyens (comptabilité analytique). On retrouve : Définition des centres de coût Mesure des dépenses (structure) et répartition Mesure des consommations par service Imputation des coûts

Conclusion Ce protocole d’administration est très complexe et difficile à mettre en œuvre. Initialement il devait remplacer le protocole SNMP, solution palliative pour le monde TCP/IP. Il s’impose difficilement malgré quelques évolutions comme CMOP (CMIP Over TCP/IP).

Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP

Historique Pour répondre aux besoins d ’administration du réseau Internet, l’IETF (Internet Engineering Task Force) a créé, en 1988, un protocole : SNMP (Simple Network Management Protocol). Objectifs de SNMP : Fédérer en un standard unique des protocoles multiples liés aux équipementiers. Déploiement rapide et à moindre coût.

Généralités L’environnement SNMP répond à trois objectifs : Permettre la configuration des éléments d’un réseau Détecter et analyser les fautes d’un réseau Surveiller les performances d’un réseau

Généralités Les nœuds Le protocole de administrés communication Le protocole SNMP comprend trois composantes : La station d’administration Les nœuds administrés Le protocole de communication

Les nœuds administrés Les nœuds administrés contiennent un agent SNMP (ou compatible SNMP). Ils fournissent des informations à partir d’une base de données dont les éléments reflètent l’état de l’objet qu’ils représentent. On distingue plusieurs types d’agent : L’agent Rmon qui est situé dans une sonde et se comporte comme un analyseur de protocole local et peut déclencher des alertes. Le proxy-agent qui sert d’intermédiaire entre un ou plusieurs autres agents et le manager. Il est utilisé soit : Pour une conversion de protocole (SNMP <=> protocole propriétaire) Pour regrouper des informations en provenance d’un réseau local distant

La station d’administration La station d’administration ou NMS (Network Management Station) est un applicatif pour la surveillance et le contrôle du réseau. La station d’administration

Le protocole réseau Le protocole réseau est le protocole de communication entre la NMS et le MN (Network Management Station et Managed Node). Deux stratégies de collecte d’information de gestion existent entre le gestionnaire et l’agent : Mécanisme de scrutation Mécanisme événementiel

Architecture protocolaire 1 2 3 4 5 6 7 SNMP ASN 1 SNMP UDP IP LAN

Les échanges SNMP Le protocole SNMP spécifie les échanges entre le système manager et l'agent en s'appuyant sur UDP : SNMP est en mode non connecté. Manager Agent GetRequest_PDU GetNextRequest_PDU SetRequest_PDU Port 161 MIB Objets SNMP GetResponse_PDU Port 161 Trap_PDU Port 162

Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP

Nommage des objets Les objets (variables) gérés par les MIB sont désignés selon une hiérarchie définie par l'ISO dit arbre de nommage. Dans cet arbre chaque organisme de normalisation dispose d'une entrée au niveau 1. Les différentes branches permettent de nommer un objet de manière unique. Les RFC 1156 et 1213 définissent les MIB I (114 objets) et MIB II (171 objets). Un objet SNMP est désigné par une suite d'entiers : OID (Object IDentifier)

1 – 3 – 6 – 1 – 2 – 1 – 4 – 9 Addr. Trans. 3 Syst 1 Interface 2 IP 4 ICMP 5 TCP 6 UDP 7 EGP 8 1 2 3 4 5 DoD 6 UIT ISO 1 2 STD ORG 3 2 1 Directory 1 Mgmt 2 Experim. 3 Private 4 1- 2- 3- 4- 5- 6- 7- 8- 9-IpInDelivers Internet 1 2 3 4 MIB I 1 2

MIB Privée ibmResearch 2 Directory 1 Mgmt 2 Experim. 3 Private 4 ibmAgent 3 IBM 2 Internet 1 Netwiev/6000SubAgent 3 Entreprise 1 2 CISCO 9 ibmProd 6 H.P. 11 DEC 36 SUN 42

Requête SNMP Les formats des requêtes SNMP sont spécifiées par une description en ASN.1 (Abstract Syntax Notation 1). Le principe de la syntaxe de transfert est que chaque valeur transmise contient trois champs : Un identificateur La longueur en octets du champ de données Le champ de données

Requête SNMP Le format des messages SNMP comprend plusieurs champs : Le champ Tag identifie le type de la trame. Le champ Longueur contient la longueur totale de la trame. Le champ Version est utilisé pour une compatibilité entre les différentes versions SNMP. Le champ community Name contient le nom de la communauté utilisée dans le processus d'authentification. Tag Longueur du message Version Community Name Le champ PDU

Requête SNMP Le format des messages SNMP comprend plusieurs champs : Le champ PDU comprend 5 valeurs : La PDU GetRequest La PDU GetNextRequest La PDU SetRequest La PDU GetRespons La PDU Trap Tag Longueur du message Version Community Name Le champ PDU

Requête SNMP Le format des messages SNMP comprend plusieurs champs : Tag Longueur du message Version Community Name Le champ PDU VarBindList Error Index Error Status Request ID Lg PDU Tag PDU Format d'une PDU

Requête SNMP Analyse

Conclusion Lors de l'introduction de SNMP en 1988, on supposait que ce protocole ne serait qu'un protocole intermédiaire et serait relayé rapidement par les solutions OSI (CMIS/CMIP). La simplicité du modèle et son association avec le populaire protocole de transmission TCP/IP ont assuré une grande diffusion de SNMP. En 1992, une équipe de l'IETF prépare une amélioration de ce protocole et donne SNMPv2 dont les caractéristiques sont expliquées dans les RFC 1441 à 1452.

Conclusion Les plus de SNMPv2 : Sécurisation (DES) Communication entre Manager Services nouveaux SNMPv2-Trap GetBulkRequest (permet de lire un arbre complet de la MIB) InformRequest (communication de gestionnaire à gestionnaire) S'appuie sur différentes composantes de transport : UDP, DDP, IPX..