Séminaire Administration Des Réseaux
Séminaire Administration Des Réseaux
Séminaire Administration Des Réseaux
PLAN
1- Gnralits sur ladministration des rseaux 2- Architecture dune plate-forme dadministration des rseaux 3- Etude du protocole SNMP 4- Travaux pratique
-
Installation de lagent SNMP dans lenvironnement Windows et dcouverte dune plate-forme dadministration (LORIOTPRO) Supervision des services et des applications Installation de lagent SNMP dans lenvironnement Unix Manipulation des graphiques de charges et performances
1. 2.
1- Introduction
1- Introduction
Les performances d'un rseau sont values partir de quatre paramtres : le temps de rponse, le dbit, le taux d'erreur par bit et la disponibilit.
NMP
b.
c. d.
MIB
MN NMA
3. 4. 5.
La console dadministration rseau (Network Management Console - NMC) permet dadministrer lensemble du rseau partir dun point unique. En rgle gnrale, on retrouve plusieurs NMC sur le mme rseau, chacune de ces NMC administrant un sous-rseau.
Il existe de nombreuses consoles dadministrations sinstallant sur des plateformes diffrentes (Windows, Unix, MAC, etc). Les consoles sappuient sur deux composants majeurs : Un logiciel dadministration : Network Management Program (NMP). Un dispositif install sur la majorit des matriels la MIB (Management Information Base). LA MIB peut tre vu comme la carte didentit du matriel et fournit des informations prcises sur celui-ci et sur son utilisation.
Network Management Program(logiciel dadministration) Sur le NMC. Management Information Base (MIB) Stockage des informations sur le rseau (au niveau des objets grs) Base de donnes hirarchique. Description normalise (ASN1).
ASN : Abstract Syntax Notation
Un programme dadministration rseau (NMP) rside sur la console dadministration et doit offrir la matrise totale du rseau en permettant ladministrateur de configurer des topologies, contrler les accs, visionner les performances, rsoudre les pannes et enregistrer les vnements qui se passent sur le rseau.
La MIB La MIB est l'ensemble des variables permettant de dfinir l'tat d'un nud du rseau. Elle est compose d'une partie standard, commune tous les nuds et d'une partie optionnelle permettant d'exprimer la spcificit d'un nud.
OID : Object ID
Les objets grs MN (Managed Node) Reprsentent les objets physiques (PC, serveurs, imprimantes, commutateurs, lignes, routeurs, cartes rseau). Communiquent avec le logiciel dadministration.
Network Management Agent (NMA) Prsent dans chaque objet gr. Transmet aux NMP le comportement de lobjet gr. Abrite la MIB de chaque composante.
Autres
3- Fonctionnement
Le NMP envoie des requtes (commands) Interrogation de la MN, modification de la MIB. Le NMA envoie des rponses Etat de la MIB, excution dune modification. Le NMA peut envoyer de lui-mme des alarmes (trap).
4- Exemple
Protocole SNMP
1. 2. 3. 4. 5. 6. 7. 8. Historique Architecture Structure et reprsentation des noms dobjets MIB Fonctionnement SNMP Description des objets de la MIB Les MIB prives Protocole de communication Exemple de message SNMP
1- Historique
La conscience d'un manque dans le domaine de la gestion des rseaux apparat en mars 1987, avec Bob Braden qui est responsable de la NFS (National Science Foundation) et exprime ses collaborateurs la ncessit de disposer d'outils d'administration pour le rseau national de la recherche, NFSnet.
1- Historique
Grce au professeur Jeffrey Case de luniversit du Tennessee, un nouveau protocole SGMP (Simple Gateway Monitoring Protocol) est cr moins d'un an plus tard.
Les fonctions de SGMP taient limites celle d'une interface pour visualiser ltat des routeurs. L'Internet Team qui tait responsable de limplmentation du protocole SGMP, fut choisie par la communaut Internet pour dvelopper un successeur SGMP offrant des fonctions de gestion plus tendues.
1- Historique
En 1988, L'architecture de SNMP (Simple Network Management Protocol) fut dfinie dans la RFC 1067 et ratifie comme standard Internet dans la RFC 1098. puis une autre version dfinie par le RFC 1157.
On pensait, lpoque, que le dveloppement de SNMP serait trs rapidement surpass par un phnomne de migration vers les standards OSI, mais le phnomne inverse se produisit grce sa simplicit, sa souplesse dutilisation et sa rapide disponibilit dun standard accept comme tel par la plupart des intervenants du march des communications. SNMP tait prvu pour un environnement TCP/IP, mais il est rapidement sorti de ce cadre afin de grer d'autres types de rseaux, et des quipements priori non TCP/IP.
1- Historique
1- Historique
Paralllement au dveloppement de SNMP, la MIB (Management Information Base) ft publie en novembre 1991.
La MIB est une base d'informations permettant d'avoir une interface et de grer un rseau distant travers une sonde (logique ou physique). Le protocole SNMP tant assez bavard, cela permet de minimiser les changes fait entre le manager et le rseau distant, car l'agent SNMP et la MIB se substituent localement au superviseur et collectent pour lui les informations ncessaires.
1- Historique
Versions de SNMP : SNMPv1 : La premire version du protocole, tel que dfinie dans le RFC 1157. Ce document remplace les documents plus vieux comme RFC 1067 et RFC 1098. On dit que la scurit de cette version est triviale, car la seul vrification qui est faite est base sur la chane de caractres "community".
SNMPsec: Cette version ajoute de la scurit au protocole SNMPv1 et est dfinie par RFC 1351, RFC 1352 et RFC 1353. La scurit est base sur des groupes. Trs peu ou aucun manufacturiers n'a utilis cette version qui est maintenant largement oublie.
1- Historique
Versions de SNMP : SNMPv2p: Beaucoup de travaux on t excuts pour faire une mise jour de SNMPv1. Le rsultat est une mise jour des oprations du protocole, des nouvelles oprations, des nouveaux types de donnes. La scurit est base sur les groupes de SNMPsec. Cette version est dcrite par RFC 1441, RFC 1445, RFC 1446, RFC 1448 et RFC 1449.
1- Historique
Versions de SNMP :
SNMPv2c Cette version du protocole est appel " community stringbased SNMPv2 ".
Ceci est une amlioration des oprations de protocole et des types d'oprations de SNMPv2p et utilise la scurit par chane de caractres " community " de SNMPv1. Cette version est dfinie par RFC 1901, RFC 1905 et RFC 1906.
1- Historique
Versions de SNMP :
SNMPv2u : Cette version du protocole utilise les oprations, les types de donnes de SNMPv2c et la scurit base sur les usagers (pr SNMPV3). Cette version est dcrite par RFC 1905, RFC 1906, RFC 1909 et RFC 1910.
1- Historique
Versions de SNMP : SNMPv3: Cette version comprend une combinaison de la scurit base sur les usagers et les types et les oprations de SNMPv2c.
1- Historique
Versions de SNMP (utilises) :
1- Historique
1- Historique
1- Historique
2- Architecture
L'architecture SNMP a t initialement dveloppe pour tre supporte par le systme d'exploitation UNIX dans un environnement TCP/IP, et fonctionner en mode datagramme (non connect) avec lutilisation dUDP (User Datagramme Protocole).
L'architecture SNMP est compose par : Un ensemble de nuds grs (MN: Managed Nodes), Une station de gestion centralise (NMS ou NMC : Network Management Station ou Consol), Une base d'information MIB qui contient tous les objets grs Et un protocole de gestion qui permet lchange d'information entre la station de gestion et les diffrentes machines gres.
2- Architecture
NMS1 - NMC1
NMS2 NMC2
Protocole SNMP
MN1
MN2
MN3
2- Architecture
2- Architecture
Dans ce modle, le rseau est constitu de plusieurs priphriques, chacun dentre eux excutant un agent de gestion. Cet agent connat les paramtres du priphrique sur lequel il sexcute.
Certains
de ces paramtres sont spcifiques au priphrique : un priphrique de routage disposera par exemple de sa table de routage. Tous les priphriques ont des paramtres en commun, par exemple un nom, une dure de fonctionnement sans incident, etc.
2- Architecture
Les agents peuvent tre grs par un priphrique particulier NMS ou NMC. La station NMS peut envoyer des requtes un priphrique afin dobtenir des informations sur son paramtrage.
Il
est aussi important dempcher une station NMS non autorise davoir accs aux informations de paramtrage des priphriques composant le rseau. Il faut donc disposer dun mcanisme dauthentification afin dempcher les accs non autoriss.
2- Architecture
Les
mcanismes permettant de suivre et de contrler le rseau doivent avoir le plus petit impact possible sur le rseau.
Si
le mcanisme de gestion de rseau utilise trop de bande passante, il pnalisera les utilisateurs.
2- Architecture
Exercice :
La taille moyenne dun message SNMP tant propose de 100 octets. Quelle est linfluence de la consultation de 100 objets SNMP travers un lien WAN si la priode de polling est fixe 10s et que le dbit du lien est de 64 kbit/s ?
Sous
SNMP, les objets MIB reoivent un identifiant unique compos de squences de chiffres spars par des points. Cette squence se lit de gauche droite et correspond des nuds dans larborescence des noms
Une MIB est partage en groupes, qui classifient les objets grs par domaines d'intrt. La majeure partie des objets d'une MIB est dfinie de manire standard, par les RFCs. Bien qu'il soit possible tout un chacun d'tendre la dfinition d'une MIB en y ajoutant ses propres objets, dfinis en utilisant la syntaxe ASN.1, les objets dfinis de manire standard dans RFC 1156 ou RFC 1213 sont dans la majeure partie des cas suffisants pour remplir les besoins du gestionnaire de rseau.
ASN1
ASN.1
(Abstract Syntax Notation One) est un standard international spcifiant une notation destine dcrire des structures de donnes dans le secteur des tlcommunications et des rseaux informatiques. La description en ASN.1 d'une structure de donnes a pour but d'obtenir une spcification de la structure qui est indpendante d'un encodage li un matriel particulier et sans ambigut. L'ASN.1 est un standard dfini conjointement par l'organisation internationale de normalisation, la commission lectrotechnique internationale et l'union internationale des tlcommunications.
Exemple
Client ::= SEQUENCE { nom PrintableString (SIZE (1..40)), rue PrintableString (SIZE (1..50)) OPTIONAL, codepostal NumericString (SIZE (10)), ville PrintableString (SIZE (1..30)), pays PrintableString (SIZE (1..20)) DEFAULT pays-pardefaut } pays-pardefaut PrintableString ::= "France"
De
4- Fonctionnement SNMP
Client SNMP Port NMS 161 Network Manager System Port 161 Port Manager162 GetRequest_PDU GetNextRequest_PDU SetRequest_PDU GetResponse_PDU Serveur SNMP Dmon SNMP
MIB
Objets SNMP
TRAP_PDU
Agent
Les MIB dcrivent les objets grs, en dfinissant le nommage, ils en prcisent : - Le type - Le format - La description La RFC 1213 (MIB II) formalise une structure de dfinition des objets.
Ainsi, lobjet SysUpTime qui mesure le temps, en centime de seconde, depuis que lagent a t rinitialis, est de type TimeTicks et est accessible uniquement en lecture seule (read_only). Cet objet obligatoire (mandatory) est le troisime objet dcrit dans la MIB system. Sa description est:
7- Protocole de communication
7- Protocole de communication
7- Protocole de communication
Get Next Request : Le manager interroge un agent pour obtenir la valeur de lobjet suivant dans larbre des objets de lagent. Cette interrogation permet de balayer des objets indexs de type tableau.
Get Bulk Request : Introduite avec la version 2 du protocole SNMP, cette requte permet de mixer la commande GET et GETNEXT pour obtenir des blocs entiers de rponses de la part de lagent. Set Request : Le manager positionne ou modifie la valeur dun objet dans lagent.
7- Protocole de communication
7- Protocole de communication
Quelques Traps
linkDown L'entit reconnait un problme dans un de ses modules de communication. linkUp L'entit reconnait qu'un de ses modules de communication fonctionne nouveau. authentificationFailure Un paquet non correctement authentifi vient d'tre reu.
7- Protocole de communication
7- Protocole de communication
7- Protocole de communication
7- Protocole de communication
7- Protocole de communication
7- Protocole de communication
private 112 114 105 118 97 116 101 70 72 69 76 61 74 65 code ASCII code HEX
7- Protocole de communication
Type:
7- Protocole de communication
7- Protocole de communication
7- Protocole de communication