Administration des réseaux Formation
Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP
Principe La stratégie générale d’une entreprise résulte de nombreux facteurs tant internes qu’externes. La pertinence du Système d’Information et les moyens d’y accéder sont parmi les composants majeurs du système décisionnaire. S.I. SYSTEME DE COMMUNICATION SYSTEME DE COMMUNICATION
Définition C’est l’ensemble des moyens mis en œuvre pour garantir l’efficacité du système et sa disponibilité, pour assurer la surveillance des coûts et la planification des évolutions. S.I. SYSTEME DE COMMUNICATION
Principe Base d’information L’administration d’un réseau suppose l’existence d’une base d’information décrivant l’ensemble des objets administrés. Station d’administration Ensemble des objets gérés Base d’information
Principe Un système réseau comprend un grand nombre d’objets administrés. Nécessité d’un dialogue entre les composants. Les échanges d’informations s’effectue à deux niveaux : Entre le composant administré et sa base de données Entre le composant administré et le Processus Manager
Principe Protocole de Gestion Station Objet d’administration Nb collisions = Nb erreurs CRC = Nb total de paquets IP reçus = Nb d’erreurs de ré-assemblage = . . . . . . . Processus Agent Objet administré Station d’administration Processus Manager Protocole de Gestion
Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP
Généralités L’ISO, en partenariat avec l’UIT-T, ne spécifie aucun système d’administration de réseau, mais simplement un cadre architectural : OSI Management Framework (ISO 10040). Cette administration s’appuie sur trois modèles : Un modèle organisationnel Un modèle informationnel Un modèle fonctionnel
Modèle organisationnel Ce modèle fournit les moyens de transfert des informations de gestions entre les objets administrés. Il définit également un dialogue (le CMIP : Common Management Information Protocol ISO 9596), lequel utilise les primitives suivantes : Get, cet élément de service est utilisé par le gérant pour lire la valeur d’un attribut Set fixe la valeur d’un attribut Event permet à un agent de signaler un événement Create génère un nouvel objet Delete permet à l’agent de supprimer un objet
Modèle informationnel Ce standard décrit une méthode de définition des données d’administration. L’ensemble des éléments gérés est orienté objet et constitue une MIB (Management Information Base : ISO 10165) qui contient toute les informations administratives sur ces objets : Ponts Routeurs Cartes . . . .
Modèle Fonctionnel Ce modèle définit des domaines fonctionnels d’administration et leurs relations. On retrouve 5 domaines, 5 SMFA (Spécific Management Function Area) : Fault Management Configuration Management Performance Management Security Management Accounting Management
Fault Management : Gestion des fautes Optimisation des ressources et des moyens. Diagnostic rapide de toute défaillance (externe, coupure d’un lien public, ou interne, panne d’un routeur). On retrouve aussi : Surveillance et traitement des alarmes Localisation et diagnostic des incidents Mémorisation des anomalies (journalisation) Définition des opérations curatives
Configuration Management : Gestion de la configuration et des noms Consiste à maintenir un inventaire précis des ressources matérielles (type, équipement,. . .) et logicielles (version, fonction,. . .). Connaître la répartition géographique des équipements gérés.
Performance Management : Gestion des performances Mettre en œuvre des moyens permettant d’évaluer le comportement des objets gérés. Déterminer si la QoS est rendue aux utilisateurs. On retrouve aussi : La collecte d’information (audit) Mesure de trafic Temps de réponse Taux d’erreurs Le stockage (archivage) L’interprétation des mesures (calcul de charge)
Security Management : Gestion de la sécurité Regroupe tous les domaines de la sécurité afin d’assurer l’intégrité des informations traitées et des objets administrés : Contrôle d’accès au réseau Confidentialité des données Intégrité des données Authentification Non désaveu
Accounting Management : Gestion de la comptabilité Cette fonction permet essentiellement d’imputer les coûts du réseau à ses utilisateurs selon l’usage réel des moyens (comptabilité analytique). On retrouve : Définition des centres de coût Mesure des dépenses (structure) et répartition Mesure des consommations par service Imputation des coûts
Conclusion Ce protocole d’administration est très complexe et difficile à mettre en œuvre. Initialement il devait remplacer le protocole SNMP, solution palliative pour le monde TCP/IP. Il s’impose difficilement malgré quelques évolutions comme CMOP (CMIP Over TCP/IP).
Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP
Historique Pour répondre aux besoins d ’administration du réseau Internet, l’IETF (Internet Engineering Task Force) a créé, en 1988, un protocole : SNMP (Simple Network Management Protocol). Objectifs de SNMP : Fédérer en un standard unique des protocoles multiples liés aux équipementiers. Déploiement rapide et à moindre coût.
Généralités L’environnement SNMP répond à trois objectifs : Permettre la configuration des éléments d’un réseau Détecter et analyser les fautes d’un réseau Surveiller les performances d’un réseau
Généralités Les nœuds Le protocole de administrés communication Le protocole SNMP comprend trois composantes : La station d’administration Les nœuds administrés Le protocole de communication
Les nœuds administrés Les nœuds administrés contiennent un agent SNMP (ou compatible SNMP). Ils fournissent des informations à partir d’une base de données dont les éléments reflètent l’état de l’objet qu’ils représentent. On distingue plusieurs types d’agent : L’agent Rmon qui est situé dans une sonde et se comporte comme un analyseur de protocole local et peut déclencher des alertes. Le proxy-agent qui sert d’intermédiaire entre un ou plusieurs autres agents et le manager. Il est utilisé soit : Pour une conversion de protocole (SNMP <=> protocole propriétaire) Pour regrouper des informations en provenance d’un réseau local distant
La station d’administration La station d’administration ou NMS (Network Management Station) est un applicatif pour la surveillance et le contrôle du réseau. La station d’administration
Le protocole réseau Le protocole réseau est le protocole de communication entre la NMS et le MN (Network Management Station et Managed Node). Deux stratégies de collecte d’information de gestion existent entre le gestionnaire et l’agent : Mécanisme de scrutation Mécanisme événementiel
Architecture protocolaire 1 2 3 4 5 6 7 SNMP ASN 1 SNMP UDP IP LAN
Les échanges SNMP Le protocole SNMP spécifie les échanges entre le système manager et l'agent en s'appuyant sur UDP : SNMP est en mode non connecté. Manager Agent GetRequest_PDU GetNextRequest_PDU SetRequest_PDU Port 161 MIB Objets SNMP GetResponse_PDU Port 161 Trap_PDU Port 162
Principe L’administration et l’ISO L’administration et TCP/IP Etude de SNMP
Nommage des objets Les objets (variables) gérés par les MIB sont désignés selon une hiérarchie définie par l'ISO dit arbre de nommage. Dans cet arbre chaque organisme de normalisation dispose d'une entrée au niveau 1. Les différentes branches permettent de nommer un objet de manière unique. Les RFC 1156 et 1213 définissent les MIB I (114 objets) et MIB II (171 objets). Un objet SNMP est désigné par une suite d'entiers : OID (Object IDentifier)
1 – 3 – 6 – 1 – 2 – 1 – 4 – 9 Addr. Trans. 3 Syst 1 Interface 2 IP 4 ICMP 5 TCP 6 UDP 7 EGP 8 1 2 3 4 5 DoD 6 UIT ISO 1 2 STD ORG 3 2 1 Directory 1 Mgmt 2 Experim. 3 Private 4 1- 2- 3- 4- 5- 6- 7- 8- 9-IpInDelivers Internet 1 2 3 4 MIB I 1 2
MIB Privée ibmResearch 2 Directory 1 Mgmt 2 Experim. 3 Private 4 ibmAgent 3 IBM 2 Internet 1 Netwiev/6000SubAgent 3 Entreprise 1 2 CISCO 9 ibmProd 6 H.P. 11 DEC 36 SUN 42
Requête SNMP Les formats des requêtes SNMP sont spécifiées par une description en ASN.1 (Abstract Syntax Notation 1). Le principe de la syntaxe de transfert est que chaque valeur transmise contient trois champs : Un identificateur La longueur en octets du champ de données Le champ de données
Requête SNMP Le format des messages SNMP comprend plusieurs champs : Le champ Tag identifie le type de la trame. Le champ Longueur contient la longueur totale de la trame. Le champ Version est utilisé pour une compatibilité entre les différentes versions SNMP. Le champ community Name contient le nom de la communauté utilisée dans le processus d'authentification. Tag Longueur du message Version Community Name Le champ PDU
Requête SNMP Le format des messages SNMP comprend plusieurs champs : Le champ PDU comprend 5 valeurs : La PDU GetRequest La PDU GetNextRequest La PDU SetRequest La PDU GetRespons La PDU Trap Tag Longueur du message Version Community Name Le champ PDU
Requête SNMP Le format des messages SNMP comprend plusieurs champs : Tag Longueur du message Version Community Name Le champ PDU VarBindList Error Index Error Status Request ID Lg PDU Tag PDU Format d'une PDU
Requête SNMP Analyse
Conclusion Lors de l'introduction de SNMP en 1988, on supposait que ce protocole ne serait qu'un protocole intermédiaire et serait relayé rapidement par les solutions OSI (CMIS/CMIP). La simplicité du modèle et son association avec le populaire protocole de transmission TCP/IP ont assuré une grande diffusion de SNMP. En 1992, une équipe de l'IETF prépare une amélioration de ce protocole et donne SNMPv2 dont les caractéristiques sont expliquées dans les RFC 1441 à 1452.
Conclusion Les plus de SNMPv2 : Sécurisation (DES) Communication entre Manager Services nouveaux SNMPv2-Trap GetBulkRequest (permet de lire un arbre complet de la MIB) InformRequest (communication de gestionnaire à gestionnaire) S'appuie sur différentes composantes de transport : UDP, DDP, IPX..