Administration des rseaux

PLAN
1- Gnralits sur ladministration des rseaux 2- Architecture dune plate-forme dadministration des rseaux 3- Etude du protocole SNMP 4- Travaux pratique
-

Installation de lagent SNMP dans lenvironnement Windows et dcouverte dune plate-forme dadministration (LORIOTPRO) Supervision des services et des applications Installation de lagent SNMP dans lenvironnement Unix Manipulation des graphiques de charges et performances

Gnralits sur ladministration des rseaux

1. 2.

Introduction Les attendus dune administration

1- Introduction

1- Introduction

2- Les attendus dune administration

2- Les attendus dune administration

1- La gestion des pannes : permet la dtection, la localisation, la rparation de pannes et le retour une situation normale dans l'environnement. 2- La comptabilit : permet de connatre les charges des objets grs, les cots de communication. Ces relevs s'effectuent deux niveaux : Rseau et Application. 3- La gestion des configurations : permet d'identifier, de paramtrer les diffrents objets. Les procdures requises pour grer une configuration sont la collecte d'information, le contrle de l'tat du systme, la sauvegarde de l'tat dans un historique. 4- L'audit des performances : permet d'valuer les performances des ressources du systme et leur efficacit.

Les performances d'un rseau sont values partir de quatre paramtres : le temps de rponse, le dbit, le taux d'erreur par bit et la disponibilit.

Architecture des systmes dadministration des rseaux

1. 2.

La console dadministration rseaux Les composants de la NMC

a.

NMP

b.
c. d.

MIB
MN NMA

3. 4. 5.

Fonctionnement Exemple Premier contact avec une plateforme dadministration (LORIOTPRO)

Administration de rseau tour de controle

1- La console dadministration rseaux

La console dadministration rseau (Network Management Console - NMC) permet dadministrer lensemble du rseau partir dun point unique. En rgle gnrale, on retrouve plusieurs NMC sur le mme rseau, chacune de ces NMC administrant un sous-rseau.

1- La console dadministration rseaux

Il existe de nombreuses consoles dadministrations sinstallant sur des plateformes diffrentes (Windows, Unix, MAC, etc). Les consoles sappuient sur deux composants majeurs : Un logiciel dadministration : Network Management Program (NMP). Un dispositif install sur la majorit des matriels la MIB (Management Information Base). LA MIB peut tre vu comme la carte didentit du matriel et fournit des informations prcises sur celui-ci et sur son utilisation.

2- Les composants de la NMC

Network Management Program(logiciel dadministration) Sur le NMC. Management Information Base (MIB) Stockage des informations sur le rseau (au niveau des objets grs) Base de donnes hirarchique. Description normalise (ASN1).
ASN : Abstract Syntax Notation

2- Les composants de la NMC

Un programme dadministration rseau (NMP) rside sur la console dadministration et doit offrir la matrise totale du rseau en permettant ladministrateur de configurer des topologies, contrler les accs, visionner les performances, rsoudre les pannes et enregistrer les vnements qui se passent sur le rseau.

2- Les composants de la NMC

La MIB La MIB est l'ensemble des variables permettant de dfinir l'tat d'un nud du rseau. Elle est compose d'une partie standard, commune tous les nuds et d'une partie optionnelle permettant d'exprimer la spcificit d'un nud.

OID : Object ID

2- Les composants de la NMC

Les objets grs MN (Managed Node) Reprsentent les objets physiques (PC, serveurs, imprimantes, commutateurs, lignes, routeurs, cartes rseau). Communiquent avec le logiciel dadministration.

2- Les composants de la NMC

Network Management Agent (NMA) Prsent dans chaque objet gr. Transmet aux NMP le comportement de lobjet gr. Abrite la MIB de chaque composante.

2- Les composants de la NMC

Autres

3- Fonctionnement

Le NMP envoie des requtes (commands) Interrogation de la MN, modification de la MIB. Le NMA envoie des rponses Etat de la MIB, excution dune modification. Le NMA peut envoyer de lui-mme des alarmes (trap).

4- Exemple

5- premier contact avec une plate forme dadministration

192.168.1.1 192.168.1.10 192.168.1.11

Exemple utilisant des machines virtuelles (sur le meme pc)

5- premier contact avec une plate forme dadministration

Interrogation des MN. (IpInDelivers?)

5- premier contact avec une plate forme dadministration

Modification dune valeur dobjet (IpDefaultTTL)

Protocole SNMP
1. 2. 3. 4. 5. 6. 7. 8. Historique Architecture Structure et reprsentation des noms dobjets MIB Fonctionnement SNMP Description des objets de la MIB Les MIB prives Protocole de communication Exemple de message SNMP

1- Historique
La conscience d'un manque dans le domaine de la gestion des rseaux apparat en mars 1987, avec Bob Braden qui est responsable de la NFS (National Science Foundation) et exprime ses collaborateurs la ncessit de disposer d'outils d'administration pour le rseau national de la recherche, NFSnet.

1- Historique

Grce au professeur Jeffrey Case de luniversit du Tennessee, un nouveau protocole SGMP (Simple Gateway Monitoring Protocol) est cr moins d'un an plus tard.

SGMP est un protocole pour la gestion des routeurs TCP/IP.

Les fonctions de SGMP taient limites celle d'une interface pour visualiser ltat des routeurs. L'Internet Team qui tait responsable de limplmentation du protocole SGMP, fut choisie par la communaut Internet pour dvelopper un successeur SGMP offrant des fonctions de gestion plus tendues.

1- Historique

En 1988, L'architecture de SNMP (Simple Network Management Protocol) fut dfinie dans la RFC 1067 et ratifie comme standard Internet dans la RFC 1098. puis une autre version dfinie par le RFC 1157.

La dernire version de SNMP est la version 3 dfinie dans la RFC 2571.

On pensait, lpoque, que le dveloppement de SNMP serait trs rapidement surpass par un phnomne de migration vers les standards OSI, mais le phnomne inverse se produisit grce sa simplicit, sa souplesse dutilisation et sa rapide disponibilit dun standard accept comme tel par la plupart des intervenants du march des communications. SNMP tait prvu pour un environnement TCP/IP, mais il est rapidement sorti de ce cadre afin de grer d'autres types de rseaux, et des quipements priori non TCP/IP.

1- Historique

1- Historique

Paralllement au dveloppement de SNMP, la MIB (Management Information Base) ft publie en novembre 1991.

La MIB est une base d'informations permettant d'avoir une interface et de grer un rseau distant travers une sonde (logique ou physique). Le protocole SNMP tant assez bavard, cela permet de minimiser les changes fait entre le manager et le rseau distant, car l'agent SNMP et la MIB se substituent localement au superviseur et collectent pour lui les informations ncessaires.

1- Historique
Versions de SNMP : SNMPv1 : La premire version du protocole, tel que dfinie dans le RFC 1157. Ce document remplace les documents plus vieux comme RFC 1067 et RFC 1098. On dit que la scurit de cette version est triviale, car la seul vrification qui est faite est base sur la chane de caractres "community".

SNMPsec: Cette version ajoute de la scurit au protocole SNMPv1 et est dfinie par RFC 1351, RFC 1352 et RFC 1353. La scurit est base sur des groupes. Trs peu ou aucun manufacturiers n'a utilis cette version qui est maintenant largement oublie.

1- Historique

Versions de SNMP : SNMPv2p: Beaucoup de travaux on t excuts pour faire une mise jour de SNMPv1. Le rsultat est une mise jour des oprations du protocole, des nouvelles oprations, des nouveaux types de donnes. La scurit est base sur les groupes de SNMPsec. Cette version est dcrite par RFC 1441, RFC 1445, RFC 1446, RFC 1448 et RFC 1449.

1- Historique

Versions de SNMP :

SNMPv2c Cette version du protocole est appel " community stringbased SNMPv2 ".
Ceci est une amlioration des oprations de protocole et des types d'oprations de SNMPv2p et utilise la scurit par chane de caractres " community " de SNMPv1. Cette version est dfinie par RFC 1901, RFC 1905 et RFC 1906.

1- Historique

Versions de SNMP :
SNMPv2u : Cette version du protocole utilise les oprations, les types de donnes de SNMPv2c et la scurit base sur les usagers (pr SNMPV3). Cette version est dcrite par RFC 1905, RFC 1906, RFC 1909 et RFC 1910.

1- Historique

Versions de SNMP : SNMPv3: Cette version comprend une combinaison de la scurit base sur les usagers et les types et les oprations de SNMPv2c.

1- Historique
Versions de SNMP (utilises) :

SNMPV1 - SNMPV2C - SNMPV3

1- Historique

1- Historique

1- Historique

2- Architecture

L'architecture SNMP a t initialement dveloppe pour tre supporte par le systme d'exploitation UNIX dans un environnement TCP/IP, et fonctionner en mode datagramme (non connect) avec lutilisation dUDP (User Datagramme Protocole).

L'architecture SNMP est compose par : Un ensemble de nuds grs (MN: Managed Nodes), Une station de gestion centralise (NMS ou NMC : Network Management Station ou Consol), Une base d'information MIB qui contient tous les objets grs Et un protocole de gestion qui permet lchange d'information entre la station de gestion et les diffrentes machines gres.

2- Architecture

NMS1 - NMC1

NMS2 NMC2

Protocole SNMP

MN1

MN2

MN3

2- Architecture

2- Architecture
Dans ce modle, le rseau est constitu de plusieurs priphriques, chacun dentre eux excutant un agent de gestion. Cet agent connat les paramtres du priphrique sur lequel il sexcute.

Certains

de ces paramtres sont spcifiques au priphrique : un priphrique de routage disposera par exemple de sa table de routage. Tous les priphriques ont des paramtres en commun, par exemple un nom, une dure de fonctionnement sans incident, etc.

2- Architecture
Les agents peuvent tre grs par un priphrique particulier NMS ou NMC. La station NMS peut envoyer des requtes un priphrique afin dobtenir des informations sur son paramtrage.

Il

est aussi important dempcher une station NMS non autorise davoir accs aux informations de paramtrage des priphriques composant le rseau. Il faut donc disposer dun mcanisme dauthentification afin dempcher les accs non autoriss.

2- Architecture

Les

mcanismes permettant de suivre et de contrler le rseau doivent avoir le plus petit impact possible sur le rseau.

En dautres termes, les protocoles utiliss pour la collecte dinformations

ne doivent pas amoindrir les performances du rseau et des priphriques qui le composent.

Si

le mcanisme de gestion de rseau utilise trop de bande passante, il pnalisera les utilisateurs.

De la mme faon, les agents sexcutant sur les diffrents priphriques

ne doivent pas consommer trop de ressources systme, sans quoi les priphriques ne pourront pas effectuer correctement leurs tches.

2- Architecture

Exercice :
La taille moyenne dun message SNMP tant propose de 100 octets. Quelle est linfluence de la consultation de 100 objets SNMP travers un lien WAN si la priode de polling est fixe 10s et que le dbit du lien est de 64 kbit/s ?

3- Structure et reprsentation des noms dobjets MIB

Sous

SNMP, les objets MIB reoivent un identifiant unique compos de squences de chiffres spars par des points. Cette squence se lit de gauche droite et correspond des nuds dans larborescence des noms

3- Structure et reprsentation des noms dobjets MIB

Une MIB est partage en groupes, qui classifient les objets grs par domaines d'intrt. La majeure partie des objets d'une MIB est dfinie de manire standard, par les RFCs. Bien qu'il soit possible tout un chacun d'tendre la dfinition d'une MIB en y ajoutant ses propres objets, dfinis en utilisant la syntaxe ASN.1, les objets dfinis de manire standard dans RFC 1156 ou RFC 1213 sont dans la majeure partie des cas suffisants pour remplir les besoins du gestionnaire de rseau.

3- Structure et reprsentation des noms dobjets MIB

ASN1
ASN.1

(Abstract Syntax Notation One) est un standard international spcifiant une notation destine dcrire des structures de donnes dans le secteur des tlcommunications et des rseaux informatiques. La description en ASN.1 d'une structure de donnes a pour but d'obtenir une spcification de la structure qui est indpendante d'un encodage li un matriel particulier et sans ambigut. L'ASN.1 est un standard dfini conjointement par l'organisation internationale de normalisation, la commission lectrotechnique internationale et l'union internationale des tlcommunications.
Exemple
Client ::= SEQUENCE { nom PrintableString (SIZE (1..40)), rue PrintableString (SIZE (1..50)) OPTIONAL, codepostal NumericString (SIZE (10)), ville PrintableString (SIZE (1..30)), pays PrintableString (SIZE (1..20)) DEFAULT pays-pardefaut } pays-pardefaut PrintableString ::= "France"

3- Structure et reprsentation des noms dobjets MIB

3- Structure et reprsentation des noms dobjets MIB

3- Structure et reprsentation des noms dobjets MIB

3- Structure et reprsentation des noms dobjets MIB

3- Structure et reprsentation des noms dobjets MIB

3- Structure et reprsentation des noms dobjets MIB

3- Structure et reprsentation des noms dobjets MIB

De

ASN1 MIB (COMPILATION)

3- Structure et reprsentation des noms dobjets MIB Exemple dobjets de la MIB

4- Fonctionnement SNMP
Client SNMP Port NMS 161 Network Manager System Port 161 Port Manager162 GetRequest_PDU GetNextRequest_PDU SetRequest_PDU GetResponse_PDU Serveur SNMP Dmon SNMP

MIB
Objets SNMP

TRAP_PDU
Agent

TRAP : Notifie ladministrateur quune condition dalarme a t dtecte

5- Description des objets de la MIB

Les MIB dcrivent les objets grs, en dfinissant le nommage, ils en prcisent : - Le type - Le format - La description La RFC 1213 (MIB II) formalise une structure de dfinition des objets.

5- Description des objets de la MIB

Ainsi, lobjet SysUpTime qui mesure le temps, en centime de seconde, depuis que lagent a t rinitialis, est de type TimeTicks et est accessible uniquement en lecture seule (read_only). Cet objet obligatoire (mandatory) est le troisime objet dcrit dans la MIB system. Sa description est:

5- Description des objets de la MIB

5- Description des objets de la MIB

6- les MIB prives

6- les MIB prives

7- Protocole de communication

7- Protocole de communication

7- Protocole de communication

Les types de requtes du manager SNMP vers lagent SNMP

Get Request : Le manager interroge un agent sur les valeurs dun ou de plusieurs objets dune MIB.

Get Next Request : Le manager interroge un agent pour obtenir la valeur de lobjet suivant dans larbre des objets de lagent. Cette interrogation permet de balayer des objets indexs de type tableau.
Get Bulk Request : Introduite avec la version 2 du protocole SNMP, cette requte permet de mixer la commande GET et GETNEXT pour obtenir des blocs entiers de rponses de la part de lagent. Set Request : Le manager positionne ou modifie la valeur dun objet dans lagent.

7- Protocole de communication

Les rponses ou informations de lagent vers le manager

Get Response : Lagent rpond aux interrogations du manager. Trap/Notification : Lquipement gnre un envoi vers son manager pour signaler un vnement, un changement dtat ou un dfaut. Lagent nattend pas dacquittement de la part du manager. Inform : Introduite avec la version 2 du protocole SNMP. Lquipement gnre un envoi vers son manager pour signaler un vnement, un changement dtat ou un dfaut. Lagent attend un dacquittement de la part du manager et il y aura une retransmission en cas de non rponse.

7- Protocole de communication

Quelques Traps

linkDown L'entit reconnait un problme dans un de ses modules de communication. linkUp L'entit reconnait qu'un de ses modules de communication fonctionne nouveau. authentificationFailure Un paquet non correctement authentifi vient d'tre reu.

7- Protocole de communication

7- Protocole de communication

Version = 0 snmp v1 = 1 snmp v2c =3 snmp v3

Communaut = mot de passe en claire

7- Protocole de communication

7- Protocole de communication

7- Protocole de communication

7- Protocole de communication

private 112 114 105 118 97 116 101 70 72 69 76 61 74 65 code ASCII code HEX

7- Protocole de communication

Type:

7- Protocole de communication

7- Protocole de communication

Clefs, valeurs A.B.C.D.E.... 06 (taille) (A.40 + B) C D E . . . Application 1.3.6.1.2.1.1.4.0

06 08 (1*40+3) 06 01 02 01 01 04 00 06 08 2b 06 01 02 01 01 04 00

7- Protocole de communication

Ateliers dadministration de rseaux avec Loritpro