Administration reseau

10,182 views

Published on

Cours de l'administration réseau

47 Comments
84 Likes
Statistics
Notes
No Downloads
Views
Total views
10,182
On SlideShare
0
From Embeds
0
Number of Embeds
59
Actions
Shares
0
Downloads
0
Comments
47
Likes
84
Embeds 0
No embeds

No notes for slide

Administration reseau

  1. 1. Administration Réseau Administration Réseaux : Protocoles et Outils Abdelilah Nejjari -2011-2012 HOME 1
  2. 2. Administration Réseau PLAN• Introduction• Administration Réseau : Justification• Les modèles et architectures d‟administration• Outils OS• Les protocoles d‟administration• SNMP• CMIS/CMIP• Logiciels d‟administration ( HP Open View, Cisco Works) 3
  3. 3. Administration Réseau Introduction : Niveaux de l‟administration ? Services multiples Administrer un service client Gérer un réseau Réseaux hétérogènes (une infrastructure) Superviser un équipement (une ressource) Ressources critiques 4
  4. 4. Administration Réseau Pourquoi la gestion prend-elle de l‟importance ?‣ Distribution accrue des systèmes d‟information Interconnexion des sites Distribution des applications critiques Modèle Intranet‣ Elément de stratégie des entreprises L‟informatique est consacrée outil de production vital Les entreprises calculent le retour sur investissement de chacun de ses composants (infrastructure, applications, ressources humaines et administration) 5
  5. 5. Administration Réseau DEFINITION• L‟administration Réseau est le processus permettant le CONTROLE d‟un réseau de données pour en assurer l‟efficacité et la productivité• Le but Final de l‟administration Réseau est d‟aider à maîtriser la complexité des réseaux de données et d‟assurer que les données transitent sur le réseau avec le maximum d‟efficacité et de transparence aux utilisateurs. 6
  6. 6. Administration Réseau Le Champ d‟action• International Organization for Standardization (ISO) Network Management Forum a divisé l‟administration réseau en 5 parties majeures : – La gestion des pannes – La gestion de configuration – La gestion de la Sécurité – Le gestion de la performance – La gestion de la comptabilité Réseau 7
  7. 7. Administration Réseau La gestion des pannes • C‟est le processus de localisation des problèmes ou pannes dans le réseau • La gestion de pannes comprend les étapes: – Détection de la panne – Isolation de la panne – Résolution ou réparation de la panne (si possible) 8
  8. 8. Administration Réseau La Gestion de La configuration • La configuration de certains équipements réseau agit directement sur le comportement de celui-ci • Le gestion de configuration est le processus de découverte et de configuration de ces équipements critiques. 9
  9. 9. Administration Réseau La Gestion de La Sécurité • C‟est le processus de contrôle d‟accès aux informations sur le réseau • Constitue un moyen de monitoring des points d‟accès et enregistre périodiquement les informations d‟accès • Produit des rapports d‟audit et des alertes en cas de failles de sécurité 10
  10. 10. Administration Réseau La Gestion de La Comptabilité • Implique la mesure de la performance des équipements hardware, software et media du réseau • Exemples d‟activités mesurées : – La bande passante – Le pourcentage d‟utilisation – Le taux d‟erreurs – Le temps de réponse. 11
  11. 11. Administration Réseau Les étapes de gestion • La cueillette des informations de gestion • L’interprétation des données • Le contrôle des équipements 12
  12. 12. Administration Réseau Cueillette des informations de gestion • Informations parvenant de chacun des éléments du réseau. • Étape de découverte des éléments de réseau (Scanning) • Types d’infos : – le type d’équipement, le nombre de paquets qui passent sur chaque port d’un routeur, l’usager qui utilise une station de travail... 13
  13. 13. Administration Réseau L’interprétation des données • Étape fondamentale dans le processus de gestion • Fait appel à l‟ingénierie de l‟administrateur réseau et système • La tâche la plus difficile • Exemple : – 5000 paquets par seconde sur un port d’un routeur est peut-être normal ou peut-être le signe d’une surcharge et d’une dégradation de la qualité du service offert. 14
  14. 14. Administration Réseau Le contrôle des équipements • Actions sur les équipements • Exemples : – Ré-initialisation , couper ou activer des services... 15
  15. 15. Administration Réseau OUTILS ET PROTOCOLES • Outils “Natifs” aux OS • Applications “commerciales” se basant sur des protocoles de management : • SNMP (Simple Network Management Protocol) • SNMPv2 et v3(SNMP version 2 et 3) • CMIS/CMIP (Common Management Information) Services/Common Management Information Protocol) 16
  16. 16. Administration Réseau OUTILS système et réseau "natifs" • ifconfig • route • netstat • ping • etherfind • snoop • nslookup • host 17
  17. 17. Administration Réseau Ifconfig (1) ifconfig -a | nom_interface @IP netmask broadcast... • ifconfig permet de configurer une interface réseau ... et de fixer le netmask et le broadcast : – ifconfig le0 @ip netmask broadcast @ip – ifconfig le0 netmask + broadcast + • ...ou de connaître la configuration de toutes les interfaces : – ifconfig -a • ifconfig permet aussi de lire létat dune interface: – ifconfig nom_interface 18
  18. 18. Administration Réseau Ipconfig (2) Exemple (windows)C:Documents and SettingsAbdelilah Nejjari>ipconfig /allConfiguration IP de Windows Nom de lhôte . . . . . . . . . . : ANEJJARI Suffixe DNS principal . . . . . . : Type de noud . . . . . . . . . . : Hybride Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : NonCarte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : National SemiconductorCorp. DP83815/816 10/100 MacPhyter PCI Adapter Adresse physique . . . . . . . . .: 00-0D-9D-46-12-85 DHCP activé. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : 10.10.10.3 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . :C:Documents and SettingsAbdelilah Nejjari> 19
  19. 19. Administration Réseau Ifconfig (3) Exemple Unix $ ifconfig -a fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255 ether 00:a0:c9:93:7f:21 media: 100baseTX <full-duplex> status: active supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP <full-duplex> 10baseT/UTP lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 20
  20. 20. Administration Réseau Route route add | delete destination gateway metric • route permet la mise à jour de la table de routage – route add default r-reseau.nejjari.ma 1 – route delete 224.0.0.0 bogota 1 • ATTENTION aux spécificités de cette commande pour chaque système... 21
  21. 21. Administration Réseau Route : ExempleExemples : > route PRINT > route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 destination^ ^masque passerelle^ métrique^ ^ interface^ Si IF nest pas fourni, la meilleure interface pour une passerelle donnée est recherchée. > route PRINT > route PRINT 157* .... Nimprime que les adresses commençant par 157* > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2 CHANGE est utilisé pour modifier la passerelle et/ou la métrique seulement. > route PRINT > route DELETE 157.0.0.0 > route PRINT 22
  22. 22. Administration Réseau Netstat (1) netstat -i | -s | -a | -r | -n • Netstat fournit des statistiques sur les : • • paquets émis ou reçus • erreurs • collisions • protocoles utilisés 23
  23. 23. Administration Réseau Netstat (2) • Et aussi : – le nom et létat des interfaces du système . netstat -i – le contenu de la table de routage . netstat -r | n – ainsi que létat de tous les sockets . netstat -a 24
  24. 24. Administration Réseau Netstat (3) exemples$ netstat -iName Mtu Network Address Ipkts Ierrs Opkts Oerrs Collfxp0 1500 <Link> 00.a0.c9.93.7f.21 241079243 0 248983715 2 0fxp0 1500 reseau-net/25 shiva 241079243 0 248983715 2 0lo0 16384 <Link> 100803010 0 100803010 0 0lo0 16384 127 localhost 100803010 0 100803010 0 0$ netstat -rnRouting tablesInternet:Destination Gateway Flags Refs Use Netif Expiredefault 134.157.0.254 UGSc 276 50256508 fxp0127.0.0.1 127.0.0.1 UH 1 3654 lo0134.157.0.128/25 link#1 UC 0 0 fxp0134.157.0.129 0:a0:c9:93:7f:21 UHLW 3 100803636 lo0134.157.0.254 0:90:b1:34:20:0 UHLW 273 3732 fxp0 474134.157.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 52405 fxp0$ netstat -aActive Internet connections (including servers)Proto Recv-Q Send-Q Local Address Foreign Address (state)tcp 0 9 shiva.3805 oceane.obs-vlfr..auth ESTABLISHEDtcp 0 0 shiva.smtp oceane.obs-vlfr..4134 ESTABLISHEDtcp 0 0 shiva.smt artemis.imaginet.56665 ESTABLISHEDtcp 0 0 shiva.3805 c009-mx-proxy0.c.smtp SYN_SENTtcp 0 0 shiva.smtp hall.snv.2671 TIME_WAIT 25
  25. 25. Administration Réseau Ping Unix - Windows ping -s | -v nom_machine• ping permet de vérifier laccessibilité dune machine distante: – ping nom_machine• ... Et de déterminer le temps de transit (NTT) – ping -s nom_machine (suivant OS. Ping sans paramètre vous donne les différentes options)• Ex : ping 134.157.0.129 – PING 134.157.0.129: 64 byte packets – 64 bytes from 134.157.0.129: icmp_seq=0. time=0. ms – 64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms 26
  26. 26. Administration Réseau Etherfind etherfind -i nom_interf | -x | regexp • commande SUN OS • etherfind permet de tracer les trames qui circulent sur le câble • de visualiser les protocoles utilisés • danalyser leur contenu (en Hexa !) – etherfind -i le0 -less 100000 – etherfind -i le1 -broadcast – etherfind -i le0 -apple 27
  27. 27. Administration Réseau Snoop snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ... • snoop permet de suivre le trafic entre plusieurs machines et de lanalyser au vol ou off-line. • En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfind sous SUN OS • Analyse en clair : – des trames Ethernet – des paquets IP... • Nombreux filtres 28
  28. 28. Administration Réseau Nslookup nslookup | nom_machine | @IP • nslookup interroge des Serveurs de Noms sur les ressources dun domaine particulier : – Adresse IP et nom dune machine – Adresse du serveur de messagerie du domaine – SOA ... • ? pour obtenir les commandes disponibles 29
  29. 29. Administration Réseau Host host -v | -a | -d nom_machine | @IP serveur_noms • host a un comportement semblable à : nslookup nom_machine | @IP. • on peut collecter des informations complémentaires: – host -v | -a nom_machine • le mode debug permet de tracer les requêtes émises – host -d @IP • Exemple : – $ host real.madrid.nejjari.ma - $ real.madrid.nejjari.ma has address 192.168.10.10 30
  30. 30. Administration Réseau OUTILS du Domaine Public • traceroute Unix - Windows (adm) • fping (adm) • whois (adm) 31
  31. 31. Administration Réseau Traceroute Unix traceroute -m | -g | -v Nom_machine | @IP • traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante. • le nombre de sauts est limité à 30, on peut le modifier: – traceroute -m nb_de_sauts_autorisés • Ex : traceroute 134.157.0.129 • traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets • 1 travail.nejjari.ma (192.168.10.10) 1 ms 1 ms 2 ms • 2 dns1.iam.ma (212.217.0.1) 1 ms 1 ms 1 ms 32
  32. 32. Administration Réseau Traceroute Windows tracert -h Nom_machine | @IP • tracert affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante. • le nombre de sauts est limité à 30, on peut le modifier: – traceroute -h nb_de_sauts_autorisés • Ex : tracert 134.157.0.129 • tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets • 1 travail.nejjari.ma (192.168.10.10) 1 ms 1 ms 2 ms • 2 dns1.iam.ma (212.217.0.1) 1 ms 1 ms 1 ms 33
  33. 33. Administration Réseau Fping fping -e | -f nom_fichier | -s noms_machines • fping -comparable à ping- permet de tester laccessibilité de plusieurs machines distantes simultanément • bien conçu pour être inclus dans des shell scripts • attention à la bande passante du réseau !! 34
  34. 34. Administration Réseau Whois (1) whois -h nom_serveur Nom(s) | @IP... • whois permet dinterroger une base de données contenant des informations sur les réseaux et leurs administrateurs. • les serveurs incontournables : – rs.internic.net réseaux hors Europe – whois.ripe.net réseaux européens – whois.nic.fr réseaux français 35
  35. 35. Administration Réseau Whois (2) • types dinformations consultables : – nom de domaine: réseaux, admin., @serveurs ... – No de réseau: nom, admin., système autonome... – nom de personne: @ postale, e-mail, tel., fax... – numéro de système autonome: politique de routage, gardien... • vous êtes en charge dun de ces objets : – pensez à lenregistrer et à le maintenir à jour dans la base de données. 36
  36. 36. Administration Réseau Travaux Pratiques • ifconfig • route • netstat • ping • etherfind • snoop • nslookup • host 37
  37. 37. Administration Réseau APPLICATIONS DE MANAGEMENT BASÉES PROTOCOLES Qu‟est ce qu‟un système de gestion ? ‣ Un dispositif dédié comprenant  Des réseaux LAN,MAN et WAN  Des interfaces internes et des interfaces externes  Des OS (hard & soft)  Des équipements spécialisés ‣ Indépendant Des Réseaux gérés Des services gérés 38
  38. 38. Administration Réseau La gestion du réseau : 4 concepts de base ‣ Modèle conceptuel Manager/Agents ‣ Modèle de communication ‣ Modèle d‟information et MIB Réseaux & Services de télécommunications ‣ Modèle d‟architectures Ressources gérés Systèmes de gestion Activités: techniques et administratives 39
  39. 39. Administration Réseau•Agent – Processus s‟exécutant sur chaque objet géré. Collectionne les information sur l‟objet•Manager – Processus s‟exécutant sur une station de gestion qui demande des infos. sur lesobjets à gérer. Modèle conceptuel Agents-Manager Station de gestion (application manager) Le dialogue entre un manager et un agent s‟effectue grâce à un protocole de gestion Ressources gérées (application Agents) 40
  40. 40. Administration Réseau Le modèle de base : Manager/Agent MANAGER modèled‟information Et M.I.B protocole commun AGENT Modèle conceptuel de la ressource modèled‟information et protocole propriétaire ressource 41
  41. 41. Administration RéseauAgent par procuration (Proxy agent, adaptation) Station d‟administration Ressource géré Protocole normalisé MANAGER Agent non PROXY normalisé Protocole propriétaire Protocole MANAGER propriétaire Agent non PROXY normalisé Protocole normalisé MIB central ou local 42
  42. 42. Administration RéseauModèle de communication : 2 modes Protocoles dédiés aux échanges de gestion -messages de commandes/Réponses -messages de notification Scrutation périodique Notification Manager Agent Manager Agent Quoi ? Panne Quoi ? Panne Panne 43
  43. 43. Administration Réseau 1. On associe à chaqueModèle d‟information ressource un objet de MANAGER gestion (ISO) ou une suite de variables (TCP/IP) . MIB 2. Besoin de modèles pour Protocole spécifier et produire les informations de gestion Agents (objets gérés) et d‟un services de stockage des modèles et objets (MIB) 44
  44. 44. Administration Réseau Modèles d‟architectures -Administration centralisée: Tous les sites du SID sont administrés à partir d‟un site central -Administration hiérarchique: Administration locale ou régionale par un superviseur Tous les superviseurs sont contrôlés par un hyperviseur qui en général possède un rôle de gestion -Administration distribuée et coopérative: Mode 1: décomposition du SID en sous-ensemble administrés séparément mais avec synchronisation de l‟ensemble Mode 2: distribution fonctionnelle 45
  45. 45. Administration Réseau Architecture Centralisée • La plate-forme de gestion réside sur une seule station • Pour assurer la redondance, les techniques de tolérance aux pannes doivent être mises en oeuvre • Peut permettre l‟accès ou transférer des évènements à d‟autres consoles sur le réseau. 46
  46. 46. Administration Réseau Architecture Centralisée Pros: – Point Unique pour visualiser les alertes et les évènements. – Point Unique pour l‟accès aux applications de gestion – La sécurité est plus facile à implémenter et maintenir. Cons: – Système vulnérable aux pannes ( Redondance ) – Au fur et à mesure que des équipements sont ajoutés, difficile de redimensionner la station – Nécessité d‟envoyer des requêtes à tous les équipements à partir d‟un seul point ( Pb en cas de WAN lent et coûteux. 47
  47. 47. Administration Réseau Architecture Hiérarchique• Utilise plusieurs stations: Un système agissant en tant que serveur central Les autres en tant que Nœuds Clients• Le serveur central doit être redondant• Caractéristiques principales : – Ne dépend pas d’un seul système – Distribution des tâches d’administration réseau – Le monitoring du réseau est distribué – Stockage d’information centralisé. 48
  48. 48. Administration Réseau Architecture Hiérarchique • Pros: – Plusieurs stations pour l‟administration du réseau • Cons: – La recherche d‟information est plus difficile et plus consommatrice de temps. – La liste des équipements gérés par chaque nœud client doit être pré-déterminée et configurée manuellement. 49
  49. 49. Administration Réseau Architecture Distribuée • Combine les architectures centralisée et hiérarchique • Utilise plusieurs systèmes de gestion : – Chaque système peut avoir sa base complète d‟informations de gestion – Chaque système peut effectuer plusieurs tâches et en faire le rapport au système central. 50
  50. 50. Administration Réseau Architecture Distribuée• Combine les avantages des architectures centralisée et hiérarchique – Point unique pour toutes les informations réseau, alertes et évènements. – Point Unique d‟accès à toutes les applications de gestion – Non dépendante d‟un seul système. – Distribution des tâches d‟administration Réseau – Distribution du monitoring Réseau 51
  51. 51. Administration Réseau STANDARDS ADMINISTRATION • INTERNET • INTERNET ENGINEERING TASK FORCE (IETF) • SNMP • ISO • OSI • CMIP-CMIS 52
  52. 52. Administration Réseau Approches IETF & ISO • IETF • La gestion réseau doit être “SIMPLE” • Approche orientée “Variables” • L‟échange des information de gestion peut être “NON FIABLE” • ISO • La gestion réseau doit être “PUISSANTE” • Approche Orientée Objet • L‟échange d‟information de gestion doit être “FIABLE” 53
  53. 53. Administration Réseau HISTORY SN MP OS I TM N 1 9 80 1 98 2 1984 1 9 86 1 98 8 19 9 0 1992 1 99 4 19 9 6 1998 2 0 00 54
  54. 54. Administration Réseau Les Raisons de Success SNMP • Les standards peuvent être obtenus gratuitement • Les standards disponibles en format electronique par ftp et www • Développement rapide des standards • Les Prototypes démontrent le besoin et la faisabilité des standards 55
  55. 55. Administration Réseau IETF STANDARDIZATION W ORKING DOCUM ENT im ple m e n ta tion PROPOSED e x p e rie n c e m u s t be ob ta in ed STANDARD afte r a m a xim u m HI S TO R IC A L o f 2 ye a rs s e ve r al in de p e n de n t DRAFT im p le m en t at io n s m u s t in te rw ork STANDARD afte r a m a xim u m HI S TO R IC A L o f 4 ye a rs FU LL STANDARD 56
  56. 56. Administration Réseau ISO STANDARDIZATION W ORKING DOCUM ENT n o b od y C O M M IT T EE im ple m e n ts ! D R AF T TE C HN IC A L R E P O R T D R AF T s till n o b od y INT E RN AT IO NA L im p le m e n ts ! ! S T AN DA R D TE C HN IC A L R E P O R T FULL STANDARD 57
  57. 57. 198758 SGMP CMOT 1988 HEMS/HEMP d ra ft SNMP s ta n d ar d 1989 1990 p r op o s e d f u ll Administration Réseau s ta nd a rd s ta n d ar d 1991 SNMP security 1992 SMP h is t o ric 1993 pro p ose d s ta n d a r d (parties) SNMPv2 1994 im p le m e nt at io n e x pe r ien c e 1995 SNMPv2 (community) 1996 SNMP HISTORY d ra ft s ta n d a r d 1997 pro p ose d SNMPv3 s ta n d a r d 1998 d ra ft 1999 s ta n d a r d
  58. 58. Administration Réseau OSI HISTORY S C2 1 /W G 4 E ST A BL ISH ED M AN A G EM EN T F R AM EW O R K C M IS/C M IP SY STE M S M G T . O VE R VIEW M A N AG EM EN T FU N C TIO N S 1 9 80 1 98 2 1984 1 9 86 1 98 8 19 9 0 1992 1 99 4 19 9 6 1998 2 0 00 59
  59. 59. Administration Réseau Protocole SNMP et MIB IISNMP : historique-Solution simple et provisoire en attendant l‟ISO …-Chronologie 1987: SGMP (Simple Gateway management Protocol) 1988: SNMP,MIB…. 1993: V2 puis V2c, V2u…. 1998: V3-aujourd‟hui : standard incontournable dans les réseaux d‟entreprises-Domaines d‟applications Informatique: station de travail, serveurs, périphériques, applications, base de données …. Équipements: routeurs, commutateurs, serveurs d‟accès, ponts, switchs, hubs, onduleurs………. 60
  60. 60. Administration Réseau Intérêt du SNMP Différents composant - Un modèle SNMP comporte 4 composant standards : *Les nœuds administrés *Des stations d‟administration *Des informations d‟administration *Un protocole d‟administration 61
  61. 61. Administration Réseau Protcoles SNMP & le Modèle OSI APPLICATION Application de gestion SNMP - PDU PRESENTATION SMI ASN.1 SESSION Authentification Header SNMP TRANSPORT UDP RESEAU IP LIAISON LAN ou WAN PHYSIQUE Interface Protocol 62
  62. 62. Administration RéseauSchéma général SNMP MANAGER AGENT7 Messages SNMP SNMP SNMP UDP UDP 4 3 IP IP1,2 Liaison Liaison Réseau 63
  63. 63. Administration Réseau MIBsMANAGEMENT INFORMATION BASES• Contient les objets gérés (VARIABLES)• Représente les ressources d‟un système• Peut être suivie ( Monitored) et modifiée par un MANAGER ( Distant)• Contrôle le comportement du système S NM P M IB M AN A G E R A G EN T 64
  64. 64. Administration Réseau MIB DEFINITION AND MIB INSTANCE • Les définitions des MIB doivent être connues par: – Le developpeur du système à gérer – Par le MANAGER • La MIB est Instanciée dans le système géré 65
  65. 65. Administration Réseau MODULARITY • Les objets gérés d‟un système sont généralement définis dans plusieurs Modules MIBs • MODULES – Différents modules peuvent être définis par différentes équipes – Les fonctionnalités de gestion peuvent être graduellement étendues. – Différents types de systèmes peuvent supporter différents modules MIB – Les constructeurs/Editeurs peuvent étendre les focntionnalités de gestion à travers des MIB propriètaires 66
  66. 66. Administration Réseau HARDWARE MIBS H O S T R E S O U R C E S M IB M O D E M M IB P R IN T E R M IB 67
  67. 67. Administration Réseau PROTOCOL MIBS APPLICATION RDBMS WWW SNMP X.500 MAIL DNS ... TRANSPORT TCP UDP NETWORK OSPF ICMP BGP IP ARP EGP ... TRANSMISSION INTERFACES SONET ADSL 802.3 802.5 FDDI ATM ... 68
  68. 68. Administration Réseau PROTOCOL MIBS - EXAMPLE: MIB-II APPLICATION RDBMS SNMP WWW X.500 MAIL DNS ... TRANSPORT TCP UDP NETWORK OSPF ICMP BGP IP ARP EGP ... TRANSMISSION INTERFACES SONET ADSL 802.3 802.5 FDDI ATM ... 69
  69. 69. Administration Réseau LIST OF MIBS • FOR THE MOST RECENT LIST, SEE • http://www.simpleweb.org/ietf/rfcs/rfcbytopic.html • LEGEND: • S = STANDARD • D = DRAFT STANDARD • P = PROPOSED STANDARD • I = INFORMATIONAL • E = EXPERIMENTAL 70
  70. 70. Administration Réseau HARDWARE SPECIFIC MIBs Title RFC Host Resources MIB 2790 Entity MIB 2737 Job Monitoring MIB 2707 Printer 1759 Modem 1696 Parallel printer-like Hardware 1660 RS-232-like Hardware 1659 Character Stream Devices 1658 UPS 1628 71
  71. 71. Administration Réseau TRANSMISSION MIBs Title RFC Multilink Frame Relay function 3020 Frame Relay/ATM PVC Service Interworking Function 2955 Frame Relay Service 2954 Interfaces Group 2863 Fabric Element in Fibre Channel Standard 2837 Bridges with Traffic Classes, Multicast Filtering and Virtual LAN 2674 Extensions Radio Frequency MIB for MCNS/DOCSIS compliant RF interfaces 2670 Cable Device MIB for Cable Modems and Cable Modem 2669 Termination Systems IEEE 802.3 Medium Attachment Units (MAUs) 2668 Object Identifiers for Identifying Ethernet Chip Sets 2666 72
  72. 72. Administration Réseau TRANSMISSION MIBs - 2 Title RFC Ethernet-like Interface Types 2665 ADSL Lines 2662 ATM Management 2515 Textual Conventions and OBJECT-IDENTITIES for ATM 2514 Management Classical IP and ARP Over ATM (IPOA) 2320 IEEE 802.12 Repeater Devices 2266 Dial Control 2128 ISDN 2127 Frame Relay DTEs 2115 73
  73. 73. Administration Réseau TRANSMISSION MIBs - 3 Title RFC IEEE 802.3 Repeater Devices 2108 Data Link Switching 2024 IEEE 802.12 Interfaces 2020 IEEE 802.5 Station Source Routing 1749 IEEE 802.5 1748 Source Routing Bridges 1525 FDDI 1512 Bridges 1493 Bridge Network Control Protocol of PPP 1474 IP Network Control Protocol of PPP 1473 Security Protocols of PPP 1472 Link Control Protocol of PPP 1471 74
  74. 74. Administration Réseau TRANSMISSION MIBs Title RFC X.25 Packet Layer 1382 X.25 LAPB 1381 75
  75. 75. Administration Réseau NETWORK LAYER MIBs Title RFC IPv6 MIB for The Multicast Listener Discovery Protocol 3019 Protocol Independent Multicast MIB for IPv4 2934 Internet Group Management Protocol MIB 2933 IPv4 Multicast Routing MIB 2932 Textual Conventions for Internet Network Addresses 2851 Definitions of MO for the Virtual Router Redundancy Protocol 2787 HSRP IP Tunnel MIB 2667 MIB for IPv6: ICMPv6 Group 2466 MIB for IPv6: Textual Conventions and General Group 2465 Definitions of MO for Multicast over UNI 3.0/3.1 based ATM 2417 Networks Integrated Services - Guaranteed Service Ext. 2214 Integrated Services 2213 RSVP 2206 76
  76. 76. Administration Réseau NETWORK LAYER MIBs Title RFC IP RoutingTable 2096 IP MIB 2011 IP Mobility Support 2006 OSPF Version 2 1850 RIP Version 2 MIB Extension 1724 Identification MIB 1414 77
  77. 77. Administration Réseau TRANSPORT LAYER MIBs Title RFC Real-Time Transport Protocol 2959 User Datagram Protocol (UDP) 2013 Transmission Control Protocol (TCP) 2012 78
  78. 78. Administration Réseau APPLICATION LAYER MIBs Title RFC Mail Monitoring MIB 2789 Network Services Monitoring 2788 RADIUS Accounting Server MIB 2621 RADIUS Accounting Client MIB 2620 RADIUS Authentication Server MIB 2619 RADIUS Authentication Client MIB 2618 Directory Server Monitoring MIB 2605 Definitions of Managed Objects for WWW Services 2594 Application Management MIB 2564 Definitions of System-Level Managed Objects for Applications 2287 SNMPv2 MIB 1907 79
  79. 79. Administration Réseau APPLICATION LAYER MIBs Title RFC DNS Resolver MIB Extensions 1612 DNS Server MIB Extensions 1611 80
  80. 80. Administration Réseau REMOTE MONITORING AND MEASURMENT MIBs Title RFC Remote Network Monitoring (RMON) MIB 2819 Traffic Flow Measurement: Meter MIB 2720 RMON MIB Extensions for Switched Networks 2613 Version 1.0 RMON Version 2 2021 Token Ring extensions to RMON 1513 81
  81. 81. Administration Réseau DISTRIBUTED MANAGEMENT MIBs Title RFC Notification Log MIB 3014 Event MIB 2981 Remote Ping, Traceroute, and Lookup Operations 2925 Delegation of Management Scripts 2592 Scheduling Management Operations 2591 82
  82. 82. Administration Réseau VENDOR SPECIFIC MIBs Title RFC TCP/IPX Connection 1792 SNA Data Link Control (SDLC) 1747 Appletalk 1742 SNA 1666 DECNET Phase IV 1559 83
  83. 83. Administration Réseau MISCELLANY MIBs Title RFC Physical Topology 2922 Service Level Agreements Performance Monitoring 2758 Definitions of Managed Objects for Extensible 2742 SNMP Agents Collection and Storage of Accounting Information 2513 for TELCO Networks Accounting Information for ATM Networks 2512 Textual Conventions for MIB Modules Using 2493 Performance History Based on 15 Minute Intervals Techniques for managing asynchronously 1224 generated alerts 84
  84. 84. Administration Réseau NAMING OF MIBs ro ot ccitt (0 ) iso (1 ) jo in t-iso -ccitt (2) stn d (0 ) re g -au th (1 ) m b (2 ) o rg (3 ) do d (6 ) inte rn et (1 ) d ire ctory (1) m n gt (2 ) e xpe rim en ta l (3 ) pr iv a te (4 ) se curity (5 ) s nm pV 2 (6 ) m ib -2 (1 ) syste m (1 ) in terfa ces (2 ) ... tran sm issio n (1 0 ) sn m p (11 ) o s pf (1 4 ) b gp (1 5 ) ... ... e the rn e t (6 ) to ke n rin g (9) fd d i (1 5 ) ad s l (9 4 ) ... 85
  85. 85. Administration Réseau SMI Structure Of Management Information • STRUCTURE OF MANAGEMENT INFORMATION – RFC 1155: SMIv1 – RFC 1212: CONCISE MIB DEFINITIONS – RFC 2578: SMIv2 – RFC 2579: TEXTUAL CONVENTIONS • Facilite la création de nouvelles MIBsCopyright © 2001 by Aiko PrasThese sheets may be used foreducational purposes 86
  86. 86. Administration Réseau SMI : La Norme • L‟information de gestion dans les systèmes gérés doit être représentée comme : – SCALAIRES – TABLES (= Vecteurs bi-dimensionnels de scalaires) • Le protocole SNMP peut échanger uniquement ( Une liste) des Scalaires • Définis en tant que “contructs” ( Objet construits à partir d‟objets de base) ASN.1 87
  87. 87. Administration Réseau SMI: Types de données Scalaires S M Iv1 SM Iv2 S IM P L E T YP E S: INT E G E R IN TE G E R O CT ET ST R IN G O C TE T S T RING O BJE CT ID EN T IF IE R O B JEC T IDE NT IFIER - In te g e r3 2 A P PL ICA T IO N-W ID E Un sign e d 3 2 - T Y P ES : G au g e Gauge32 C o un te r Co u n te r 32 - Co u n te r 64 T im e Ticks Tim e T icks IpA d d re ss Ip A d dr e ss O pa q u e Opaque N e tw or kAd d re ss - P S EU D O T Y PE S : - BIT S 88
  88. 88. Administration Réseau EXAMPLE OF SCALAR OBJECTS MANAGED OBJECT INSTANCES name address uptime SNMP MANAGER AGENT 89
  89. 89. Administration Réseau Nomage d‟Objets • Introduction à l‟arbre de noms : N E W -M IB : 1 address (1) in fo (2 ) 1 3 0 .8 9 .1 6 .2 nam e (1) uptim e (2) p r in ter -1 123456 Les feuilles representent les objets gérés Les Noeuds sont introduits pour des raisons de simplification de nomage. 90
  90. 90. Administration Réseau OBJECT NAMING : Exemples • • address – Object ID = 1.1 – Object Instance = 1.1.0 – Value of Instance = 130.89.16.2 • • info – Object ID = 1.2 • • name – Object ID = 1.2.1 – Object Instance = 1.2.1.0 – Value of Instance = printer-1 • • uptime – Object ID = 1.2.2 – Object Instance = 1.2.2.0 – Value of Instance = 123456 91
  91. 91. Administration Réseau OBJECT NAMING: MIBs ro o t ccitt (0) iso (1) joint-iso-ccitt (2 ) stnd (0) reg-auth (1) m b (2) org (3) dod (6) internet (1) d ir e cto ry (1 ) m n gt (2 ) e xp e rim e n ta l (3 ) p riv a te (4 ) se cu rity ( 5 ) s nm p V 2 ( 6) sn m pD o m ain s (1 ) snm p P ro xys (2 ) m ib-2 (1) e nt e rp ris e s ( 1 ) sn m pM o d ule s (3 ) 92
  92. 92. Administration Réseau OBJECT TYPE DEFINITION O B JE C T-TY P E : INT E GE R O C T E T S TR IN G O B J E C T ID E N T IF IE R B IT S I p A d d re s s I n te g e r3 2 SY NTA X C o u n te r3 2 C o u n te r6 4 G a u ge 3 2 T i m e T ic k s O p a qu e N e w T y pe r e ad - o nl y r e ad - w r ite M A X -A C C E S S r e ad - c re a te a c c e s s i b le -f o r-n o ti fy n o t -a c c e s s ib l e c u r re n t ST ATU S d e p re c a t ed o b s o l et e D E S C R IP T IO N "" 93
  93. 93. Administration Réseau OBJECT TYPE DEFINITION - EXAMPLE -- Definition d‟adresses OBJECT-TYPE address SYNTAX IpAddress MAX-ACCESS read-write STATUS current DESCRIPTION "The Internet address of this system" ::= {NEW-MIB 1} 94
  94. 94. Administration Réseau DEFINITION OF NON-LEAF „OBJECTS‟ • Name OBJECT IDENTIFIER ::= {...} • EXAMPLE: – info OBJECT IDENTIFIER ::= {NEW-MIB 2} • ALTERNATIVE CONSTRUCT: OBJECT IDENTITY EXAMPLE: info OBJECT-IDENTITY STATUS current DESCRIPTION "The node under which future scalar objects should be registered" ::= {NEW-MIB 2} 95
  95. 95. Administration Réseau DEFINITION OF A MIB NEW-MIB DEFINITIONS ::= BEGIN import statement(s) module identity definition definition of all node and leaf objects END 96
  96. 96. Administration Réseau MODULE IDENTITY - EXAMPLE newMibModule MODULE-IDENTITY LAST-UPDATED "200401261200" ORGANIZATION “AN-ADM" CONTACT-INFO " AN COURS Network ADM BP 225 10 000 AGDAL -RABAT Morocco Email: an@nejjari.com " DESCRIPTION " MIB Experimentale pour demo" ::= { enterprises ut(785) 7 } 97
  97. 97. Administration Réseau IMPORT STATEMENT - EXAMPLE IMPORTS MODULE-IDENTITY, OBJECT-TYPE, TimeTicks, enterprises FROM SNMPv2-SMI; 98
  98. 98. Administration Réseau TABLES • EXAMPLE: ROUTING TABLE d e st in a tion next 2 2 2 3 3 7 5 2 1 5 9 7 2 8 3 8 9 3 3 Pour retrouver les entrée individuelles de chaque table. Chaque entrée doit avoir un nom 99
  99. 99. Administration Réseau NAMING OF TABLE ENTRIES - I • POSSIBILITY 1 (Non utilisée par SNMP): USE ROW NUMBERS 1 N E W -M IB : a d d re ss (1 ) in fo (2 ) ro u te T a b le (3 ) 1 3 0 .89 .1 6 .2 n a m e (1 ) u p tim e (2 ) de s t (1 ) ne x t (2 ) prin te r-1 1 23 4 5 6 2 2 3 3 5 2 7 2 t his is ro w 5 8 3 9 3 EXAMPLE: THE VALUE OF NEW-MIB routeTable next 5 IS 3 100
  100. 100. Administration Réseau NAMING OF TABLE ENTRIES - II • POSSIBILITY 2 (Utilisée par SNMP): INTRODUCE AN INDEX COLUMN 1 N E W -M IB : a d d re ss (1 ) in fo (2 ) ro u te T a b le (3 ) 1 3 0 .89 .1 6 .2 n a m e (1 ) u p tim e (2 ) de s t (1 ) ne x t (2 ) prin te r-1 1 23 4 5 6 2 2 3 3 5 2 7 2 8 3 9 3 EXAMPLE: THE VALUE OF NEW-MIB routeTable next 5 IS 2 101
  101. 101. Administration Réseau TABLE DEFINITION -- Definition of the route table routeTable OBJECT-TYPE SYNTAX SEQUENCE OF RouteEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This entity‟s routing table" ::= {NEW-MIB 3} routeEntry OBJECT-TYPE SYNTAX RouteEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION “ A route to a particular destination" INDEX {dest, policy} ::= {routeTable 1} 102
  102. 102. Administration Réseau TABLE DEFINITION (cont. 1) RouteEntry ::= SEQUENCE { dest ipAddress, policy INTEGER, next ipAddress } 103
  103. 103. Administration Réseau TABLE DEFINITION (cont. 2) dest OBJECT-TYPE SYNTAX ipAddress ACCESS read-only STATUS current DESCRIPTION "The address of a particular destination" ::= {route-entry 1} policy OBJECT-TYPE SYNTAX INTEGER { costs(1) -- lowest delay reliability(2)} -- highest reliability ACCESS read-only STATUS current DESCRIPTION "The routing policy to reach that destination" ::= {route-entry 2} next OBJECT-TYPE SYNTAX ipAddress ACCESS read-write STATUS current DESCRIPTION "The internet address of the next hop" ::= {route-entry 3} 104
  104. 104. Administration Réseau Standard SNMP -Modèle conceptuel: Architecture hiérarchique/Manager-Agents -Protocole : GET: commande pour lire un objet GETNEXT: commande pour lire l‟objet suivant SET : commande pour écrire TRAP : notification pour informer le manager de l‟occurrence d‟un événement-Transport des messages -Sécurité des échanges UDP nom de communauté Tentatives TCP mot de passe -Informations de Gestion variables d‟informations MIB II standard Ajout MIB spécifiques constructeurs et éditeurs 105
  105. 105. Administration Réseau Opérations GET PDU générée par la station de gestion pour lire les valeurs des variables dans la MIB d‟une ressource gérée GetRequest Paramètres principaux : variables à lire Réponse de l‟agent après acceptation de la commande et lecture GetNextRequest Lecture les variables suivantes après GetRequest 106
  106. 106. Administration Réseau Opération SET PDU SNMP émise par la station de gestion pour modifier des variables SetRequest Permet de modifier la valeur de certaines variables de la MIB (accès en read-write) dans les agents SNMP Exemple: modifier des tables de routage IP dans les routeurs d‟un réseau Internet Problème de sécurité (community name) Les types d‟erreurs sont les suivants: NoAccess, WrongLenght, WrongValue, wrongEncoding, NoCreation, AuthorisationError 107
  107. 107. Administration Réseau Notification TRAP PDU SNMP émise par l‟agent vers la station de gestion -Messages envoyés après occurrence d‟un événement spécifique -types d‟événement générant un trap: Cold start Warm start Link down Link up authentification Failure EGP neighbor loss Entreprise specific 108
  108. 108. Administration Réseau Concept de MIB Concept : La MIB est une base de données d‟informations de gestion du Manager / Agent Le SMI (Structure of management Information) Définit les règles de description des informations de gestion Utilisation du language formel ASN.1 pour décrire les informations de gestion Implémentation La MIB locale : contient des informations de la gestion d‟une ressource (Standard, Spécifique) La MIB centrale: contient l‟ensemble des informations de gestion du réseau géré 109
  109. 109. Administration Réseau Arborescence générale d‟une MIB Iso(1) Identified-organisation(3) Dod(6) InternetDirectory(1) Experimantal(3) Private(4) Security(5) Mgmt(2) Snmpv2(6) MIB2(1) Entreprises(1) Snmpdomains(1) snmpModules(3)System(1) at interface IBM(2)Unix(4) cisco snmpMIB(1) 110
  110. 110. Administration Réseau MIB Management Information Base Les MIB sont structurées de manière arborescente. Chaque branche de l‟arborescence est identifiée par un OID: Object Identifier, il permet de structurer l‟information selon son utilité. Par exemple pour un Routeur Motorola, on aura une occurrence par port ou interface, c‟est à dire que les informations seront définies pour chaque interface disponible sur Le Routeur sauf le cas d‟informations generales à l‟appareil et indépendantes des Caractéristiques propres de l‟interface Pour le cas d‟un Motorola Vanguide 6560 On aura une ligne pour chaque port ou interface pour l‟objet « ifspeed » qui définit la vitesse de chaque port. Par contre pour décrire l‟appareil, il n‟y aura qu‟une occurrence Pour l‟objet « sysDescr » 111
  111. 111. Administration Réseau Extrait d‟une MIBIso.identified-organization.dod.internet.mgmt.mib2.system.sysDescr.0=„‟ Motorola Vanguid 6560….Iso.identified-rganisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.1=Gauge:64000Iso.identified-rganisation.dod.internet.mgmt.mib2.interfaces.iftable.ifentry.ifspeed2=Gauge:2048000Iso.identified-organisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.3=Gauge:9600Iso.identified-organisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.4=Gauge:9600Dans le tableau ci-dessus, chaque ligne peut être représentée par les OID spécifiques:« 1.3.6.1.2.12.iftable.ifentry.ifspeed.x » remplaçant « Iso.identified-organisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.x » 112
  112. 112. Administration Réseau SNMP procède de deux façons pour nommer les objets d‟une MIB:  La première est un nom unique par objet (exemple: sysUpTime)  La classification des objets est arborescente. L‟identificateur d‟un objet est défini, ASN.1 par le chemin qui conduit à l‟objet Codage ASN.1 (Abstract Syntax Notation One) ASN.1 est un langage permettant de définir des types sans ambiguïté. Il se localise au niveau de la couche « Présentation » du modèle ISO. ASN.1 est un standard ISO qui définit plusieurs types autorisés dans SNMP Type Signification code INTEGER Entier de longueurs arbitraire 2 BIT STRING Chaîne de bits (peut être nulle) 3 OCTET STRING Chaîne d‟octet non signés 4 NULL Aucun type 5 113
  113. 113. Administration Réseau MIB et Informations de gestion -Chaque ressource gérée contient des variables de gestion -Organisation des variables en 2 ensembles MIBII: 10 groupes de variables normalisées MIB propriétaire: ensemble des variables supplémentaires fournies par le constructeur de l‟équipement (Motorola,Cisco…..)ou l‟éditeur (Oracle, IBM…) Groupes NB variables 1. System 7 2. Interfaces 23 3. AT 3 4. IP 42 5.ICMP 26 6. TCP 19 114
  114. 114. Administration Réseau MIB et Informations de gestion Groupes NB variables 7. UDP 6 8. EGP 20 9. Transmis 0 10. SNMP 29 115
  115. 115. Administration Réseau Liste des primitives SNMP Libéllé Primitive Emetteur Description GetRequest manager Interrogation dun agent sur une ou plusieurs variables de la MIB GetNextRequest manager Interrogation séquentielle dune liste ou table dune MIB GetResponse agent Réponse de lagent à linterrogation du manager SetRequest manager Modification des attributs dune MIB dun agent Trap agent Notification de lagent au manager dun événement 116
  116. 116. Administration Réseau Structure des messages Local IP UDP SNMP Local Network Header Header Message Network Header Trailer UDP Datagram IP Datagram Local network Frame SNMP Message Version Community GetRequest, GetNextRequest, GetResponse or SetRequest PDU PDU Type Request ID Error Status Error Index Object1 Object 2 … Value 1 Value 2 … Variable Bindings 117
  117. 117. Administration Réseau Eléments du message • Version : assure la compatibilité du protocole entre deux entités • Community : Ensemble d ‟équipements répondant à une même politique d ‟administration • PDU type : Désignation de l ‟élément envoyé • Request ID : Identifiant de l émetteur du message • Error Status : Erreur émise lors d ‟une réponse (noError, tooBig, noSuchName, badValue, readOnly, genError) • Error index : Pointeur sur la première variable erronée • Variable Bindings : Identificateurs d ‟objets pour lesquels le manager veut des renseignements 118
  118. 118. Administration Réseau Conclusion SNMP V1 • Protocole de gestion de réseau le plus répandu et simple d ‟implémentation • Différents problèmes – coûteux en terme de ressources – pas de contrôle de flux (UDP) – pas de sécurisation physique (proposition de Secure SNMP en 1992) – pas d ‟extraction collective et directe pour listes et tables • Développement de SNMP V2 pour pallier à ces problèmes 119
  119. 119. Administration Réseau SNMPv2 PLAN : – LIMITATIONS OF SNMPv1 – HISTORY OF SNMPv2 – HIERARCHIES – SECURITY – SNMPv2 PROTOCOL OPERATIONS – TRANSPORT INDEPENDENCE – RFCsCopyright © 2001 by Aiko PrasThese sheets may be used foreducational purposes 120
  120. 120. Administration Réseau LIMITATIONS OF SNMPv1 • UNDOCUMENTED RULES • LIMITED ERROR CODES • LIMITED DATA TYPES • LIMITED NOTIFICATIONS • LIMITED PERFORMANCE • TRANSPORT DEPENDENCE • LACK OF HIERARCHIES • LACK OF SECURITY 121
  121. 121. Administration Réseau HISTORY OF SNMPv2 SNMP security SMP SNMP/SMI v1 full standard SMIv2 fu ll draft standard proposed standard standard parties community SNMPv2 V2* ... V2 U s ec d raft p roposed sta nd ard sta nd ard SNMPv3 DISMAN 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 122
  122. 122. Administration Réseau HIERARCHIES: ORIGINAL IDEA • MANAGER TO MANAGER (M2M) MIB M i n for m co m m an d M M p ol l A A A A A 123
  123. 123. Administration Réseau HIERARCHIES: STATUS • WORK HAS MOVED TO A SEPARATE DISTRIBUTED MANAGEMENT GROUP (DISMAN) • THREE APPROACHES ARE STANDARDIZED: – MIB BASED (EXPRESSION, EVENT AND NOTIFICATION LOG MIB) – SCRIPT BASED (SCRIPT AND SCHEDULE MIB) – REMOTE OPERATIONS BASED (REMOPS MIB) 124
  124. 124. Administration Réseau SNMPv2 SECURITY: WHAT HAPPENED? • APRIL 1993: – PROPOSED STANDARD – FOUR EDITORS – SECURITY BASED ON PARTIES – FIRST PROTOTYPES APPEARED SOON • JUNE 1995: – PROPOSED STANDARD REJECTED BY TWO OF THE ORIGINAL EDITORS! • AUGUST 1995: – GENERAL AGREEMENT THAT PARTY BASED MODEL WAS TOO COMPLEX! – MANY NEW PROPOSALS APPEARED: – • SNMPv2C: COMMUNITY BASED – • SNMPv2U: USER BASED – • ... • 1997: – NEW SNMPv3 WORKING GROUP WAS FORMED – WITH NEW EDITORS 125
  125. 125. Administration Réseau SNMPv2 PROTOCOL OPERATIONS get s et M IB M IB re s po n s e r es p o n s e m a na g e r a g e nt m a na ge r a ge n t ge tN e x t t ra p M IB re s po n s e M IB m a n ag e r ag e nt m a na ge r a ge n t ge tB u lk in fo rm M IB re s po n s e r es p o n s e M IB m a n ag e r ag e nt m a na ge r " a ge nt" 126
  126. 126. Administration Réseau GET m a n a g er g et a g e nt M IB resp o n se • SIMILAR TO SNMPv1, EXCEPT FOR "EXCEPTIONS" • POSSIBLE EXCEPTIONS: • • noSuchObject • • noSuchInstance • EXCEPTIONS ARE CODED WITHIN THE VARBINDS • EXCEPTIONS DO NOT RAISE ERROR STATUS AND INDEX 127
  127. 127. Administration Réseau • get(1) GET EXAMPLES response(error-status => noError, 1.2 => noSuchObject) • get(1.1) response(error-status => noError, 1.2.0 => noSuchInstance) get(1.1.9) • response(error-status => noError, 1.2.0 => noSuchInstance) get(1.2) • response(error-status => noError, 1.4.0 => noSuchObject) get(1.4.0) • response(error-status => noError, 1.4.0 => noSuchObject) • get(1.1.0, 1.4.0) • response(error-status => noError, 1.1.0 => 130.89.16.2, 1.4.0 => noSuchObject) 128
  128. 128. Administration Réseau GET-NEXT m a n a g er g etN ext a g e nt M IB resp o n se • SIMILAR TO SNMPv1, EXCEPT FOR "EXCEPTIONS" • POSSIBLE EXCEPTIONS: – endOfMibView • EXAMPLE – getNext(1.4.0) – response(error-status => noError, 1.4.0 => endOfMibView) 129
  129. 129. Administration Réseau GET-BULK m a n a g er g etB u lk a g e nt M IB resp o n se • NEW IN SNMPv2 • TO RETRIEVE A LARGE NUMBER OF VARBINDS • IMPROVES PERFORMANCE! 130
  130. 130. Administration Réseau GETBULK PERFORMANCE 3300 So ur ce: Ste ve W ald bu sse r, C ar ne gie -M ell on U ni versi ty Figu re s ba sed on ori gin a l (pa rty ba se d) S N M P v2 v1 29 1 0 v2 1 6 00 2 10 195 11 0 N O S E CU RIT Y W IT H AU T HE NT ICA TIO N W IT H EN CR Y PT IO N 131
  131. 131. Administration Réseau GET-BULK • getBulk REQUEST HAS TWO ADDITIONAL PARAMETERS: – non-repeators – max-repetitions • THE FIRST N ELEMENTS (non-repeators) OF THE VARBIND LIST ARE TREATED AS IF THE OPERATION WAS A NORMAL getnext OPERATION • THE NEXT ELEMENTS OF THE VARBIND LIST ARE TREATED AS IF THE OPERATION CONSISTED OF A NUMBER (max-repetitions) OF REPEATED getnext OPERATIONS 132
  132. 132. Administration Réseau GET-BULK R E Q U EST(no n -re p e ate rs = N ; ma x-re p e tition s = M ; V aria b le Bin d in g- 1 ; ... ; Va riab le Bi nd in g - N ; Va ria ble B ind in g - (N+1 ) ; ... ; Va ria ble B ind in g - (N+R ) ) N - TIM ESR E SPO N S E( Va ria b le Bin d in g - 1 ; ... ; Va ria bl eB in din g - N ; Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R )1 s t LE X IC O G R A P H IC A L S U C C ES S O R Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R ) 2 n d LEX IC O G R A P H IC A L S U C C E S SO R Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R ) M -TIM E S 3 t h LE XIC O G R A P H IC A L S U C C ES S OR ... Va ria b leB in di ng - (N+ 1 ) ; ... ; V aria b le Bin d ing - (N+ R ) ) M t h LE XIC O G R A P H IC A L S U C C ES S OR 133
  133. 133. Administration Réseau GET-BULK EXAMPLE • getBulk(max-repetitions = 4; 1.1) • response( 1.1.0 => 130.89.16.2 1.2.1.0 => printer-1 1.2.2.0 => 123456 1.3.1.1.2.1 => 2 ) • getBulk(max-repetitions = 3; 1.3.1.1; 1.3.1.2; 1.3.1.3) • response( 1.3.1.1.2.1 => 2; 1.3.1.2.2.1 => 1; 1.3.1.3.2.1 => 2 1.3.1.1.3.1 => 3; 1.3.1.2.3.1 => 1; 1.3.1.3.3.1 => 3 1.3.1.1.5.1 => 5; 1.3.1.2.5.1 => 1; 1.3.1.3.5.1 => 2 ) 134
  134. 134. Administration Réseau SET m a n a g er set a g e nt M IB resp o n se • SIMILAR TO SNMPv1 • CONCEPTUAL TWO PHASE COMMIT: – PHASE 1: PERFORM VARIOUS CHECKS – PHASE 2: PERFORM THE ACTUAL SET • MANY NEW ERROR CODES ARE DEFINED 135
  135. 135. Administration Réseau NEW ERROR CODES FOR SETS S N M Pv1 S N M P v2 PH ASE 1: badV alue w rongValue badV alue w rongEncoding badV alue w rongType badV alue w rongLength badV alue inconsistentV alue noS uchNam e noAccess noS uchNam e notW ritable noS uchNam e noCreation noS uchNam e inconsistentN am e genE rr resourceU navailable genE rr genErr PH ASE 2: genE rr C om m itF ailed genE rr undoFailed 136
  136. 136. Administration Réseau TRAP m a n a g er a g e nt M IB trap • SNMPv1: • COLD START • WARM START • LINK DOWN • LINK UP • AUTHETICATION FAILURE • EGP NEIGHBOR LOSS • SNMPv2: • MIBs MAY NOW INCLUDE NOTIFICATION TYPE MACROS • FIRST TWO VARBINDS: sysUptime AND snmpTrapOID • USES SAME FORMAT AS OTHER PDUs 137
  137. 137. Administration Réseau EXAMPLE OF NOTIFICATION TYPE MACRO linkUp NOTIFICATION-TYPE OBJECTS {ifIndex} STATUS current DESCRIPTION "A linkUp trap signifies that the entity has detected that the ifOperStatus object has changed to Up" ::= {snmpTraps 4} 138
  138. 138. Administration Réseau INFORM m a n a g er "a g e nt " M IB in fo rm R esp o n se • CONFIRMED TRAP • ORIGINALLY TO INFORM A HIGHER LEVEL MANAGER • SAME FORMAT AS TRAP PDU • POSSIBLE ERROR: tooBig 139
  139. 139. Administration Réseau REPORT m a n a g er a g e nt rep o rt • NEW PDU TO SIGNAL PROTOCOL EXCEPTIONS / ERRORS • NO SEMANTICS DEFINED IN SNMPv2 140
  140. 140. Administration Réseau TRANSPORT DEPENDANCE • SNMPv1: • UDP • SNMPv2: • UDP • CLNS (OSI) • DDP (APPLETALK) • IPX 141
  141. 141. Administration Réseau SNMPv2 RFCs • COMMUNICATION MODEL • DRAFT STANDARD • RFC 1905, RFC1906 • SECURITY MODEL - SNMPv2C: • COMMUNITY BASED SNMP • SAME „SECURITY MECHANISMS‟ AS SNMPv1 • EXPERIMENTAL STATUS • RFC 1901 • SECURITY MODEL - SNMPv2U: • USER BASED SECURITY (AUTHENTICATION / ENCRYPTION / ACCESS CONTROL) • EXPERIMENTAL STATUS • RFC 1909, RFC1910 • INFORMATION MODEL: • STANDARD • RFC2578, RFC2579, RFC2580 142
  142. 142. Administration Réseau SNMPv2 - SUMMARY • IMPROVED COMMUNICATION MODEL • TRAPS HAVE SAME FORMAT AS OTHER PDUS • GET-BULK PDU • ADDITIONAL ERROR CODES FOR SETS • TWO SECURITY MODELS • SNMPv2C: COMMUNITY BASED • SNMPv2U: USER BASED • INDEPENDENCE OF UNDERLYING TRANSPORT • MIB-II SPLIT INTO MODULES • IMPROVED INFORMATION MODEL (SMIv2) • ADDITIONAL DATA TYPES • TEXTUAL CONVENTIONS 143
  143. 143. Administration Réseau SNMP v2: historique-Évolution initiale de SNMP v1: SMP-Évolution du modèle d‟information (SMI) - Nouveaux types d‟objets: INTEGER32, IPAdress, Counter32, Unsigned32.. - Notifications plus riches (Trap et Inform),….-Évolution du protocole de dialogue - Association : ManagerTomanager,ManagerToAgent et Agent To Manager - Transport : IPX, Apple Talk, OSI - Opérations plus riches. 144
  144. 144. Administration Réseau SNMP v2 : nouvelles opérations -GetBulk Lecture d‟une série de variables Ou Lecture d‟une série de variables et d‟une série d‟entrées de tables -Inform Communication MtoM: Information, traitement distribué, notification,…. -Report Opération générique pour permettre l‟implantation d‟opérations ou de notifications spécifiques (Idem ACTION de CMIS) 145
  145. 145. Administration Réseau Transmission SNMP est un service qui fonctionne en UDP, il a donc besoin d‟un numéro de port pour communiquer.2 ports lui sont ainsi réservés :161 et 162 La station d‟administration émet (set, get, getnext) par le port 161 en direction de l‟agent qui reçoit aussi par le port 161 Le port 162 est utilisé dans le cas d‟une alarme. L‟agent envoie ses données à partir du port 161 à la station d‟administration, qui va elle réceptionner sur le port 162 Réponse (trap) Port 161 Port 161 Station d‟administration Agent Port 161 Port 161 Port 162 Envoi du message (set,get, getnext) L‟agent envoie les données du port 161 et la station réceptionne sur le port 162 146
  146. 146. Administration Réseau Schéma de principe avec SNMPv2 Manager 1 Manager 2 InformRequest Trap GetSet Get Set GetBulk 147
  147. 147. Administration Réseau SNMP v2c, v2* et v2u: synthèse -SNMP v2c (RFC 1901) Simplification de v2 (pas de sécurité) Utilisation du mécanisme de base de v1: Community Based Compatibilité avec SNMP v1 -SNMP v2* Authentification et confidentialité Modèle administratif: entités et contexte Contrôle d‟accès et Configuration à distance Intégration SNMP v1 -SNMP v2u Idem V2 sauf retard dans l‟implantation et intégration SNMP v1 148
  148. 148. Administration Réseau Etude de cas : Agent en C Exemple 149
  149. 149. Administration RéseauReview QuestionsQ What are MIBs, and how are they accessed? —Q—SNMP uses a series of _____ and ______to manage the network.Q—Name three of the seven fields of the SNMP v2 GETBULK. 150
  150. 150. Administration RéseauReview QuestionsQ What are MIBs, and how are they accessed? —A—A Management Information Base (MIB) is a collection ofinformation that is organized hierarchically. MIBs are accessedusing a network-management protocol such as SNMP. They arecomprised of managed objects and are identified by objectidentifiers.Q—SNMP uses a series of _____ and ______to manage the network.A—Gets and Puts. SNMP uses a Get object and a Put object tomanage devices on a network such as get counters.Q—Name three of the seven fields of the SNMP v2 GETBULK.A—PDU Type, Request ID, Nonrepeaters, Max Repetitions, VariableBindings (the variable bindings consists of variable object fields thatmake up the three remaining fields). 151
  151. 151. Administration Réseau SNMP v3 -Objectifs: Sortir de l‟impasse SNMP v2 Préserver les investissements SNMP v1 Assurer l‟interopérabilité avec SNMP v1 – v2 Possibilité de choisir des profils de sécurité en fonction des besoins réels des utilisateurs Complémentarité avec les autres technologies -Messages (V2) GetBulk, Inform, Report -Architecture distribuée: Répartition fonctionnelle Répartition par ressources 152
  152. 152. Administration Réseau SNMP v3 et la sécurité Contrôle d‟accès aux ressources Sécurité des échanges :authentification et confidentialité 4 niveaux de sécurité: Profils Authentification Confidentialité 0 N N 1 N O 2 O N 3 O O Technologies de cryptage :DES, MD5, RSA autres…. 153
  153. 153. Administration Réseau Autre Protocole de gestion que SNMP : CMIP CMIP (Common Management Information Protocol Le CMIP est un protocole de gestion développé par ISO Très évolué comparativement au SNMP Un protocole supérieur au SNMP Nécessite des performances au niveau matériels, complexité Engendre une diminution du trafic sur le réseau Construit à partir du SNMP 154
  154. 154. Administration Réseau Protocoles CMIS/CMIP Système A Système B Alarmes Sécurité Performances t t Configuration CMIS CMIP CMIS ROSE ACSE ROSE ACSE Environnement OSI ROSE : Remote Operation Service Element ACSE: Association Control Service Element 155
  155. 155. Administration Réseau CMIS Services CMIS: 3 groupes Gestion des associations, Commandes d‟opérations, Notifications Liste des services: M_CREATE, M_DELETE, M_ACTION, M_SET, M_GET, M_GET, M_CANCEL_GET….. Conclusion - Richesse du protocole, Facilité de la technologie Objet pour la modélisation - puissance et avantages des mécanismes de base - possibilité d‟extension et d‟évolution - possibilité de contrôle à distance avec Action CMIS/CMIP en X25, CMOT = CMIP Over TCP/IP 156
  156. 156. Administration Réseau Comparatif SNMP - CMIP Architecture: - SNMP est implémenté au-dessus de UDP/IP - CMIP est basé sur le modèle OSI Simplicité: - SNMP est simple au niveau du protocole - CMIP est au contraire plus complexe Informations échangées: - SNMP envoie et reçoit des PDUs (Protocol Data Unit) 5 types de PDUs - CMIP envoie et reçoit des PDUs : 11 types 157
  157. 157. Administration Réseau Comparatif SNMP - CMIP Sécurité - SNMP n‟est pas sécurisé dans V1 - CMIP implémente des mécanisme de sécurité (login, l‟autorisation….. Place sur le marché: - SNMP est largement répandu - CMIP moins répandu, n‟arrive à s‟implanter Ressources -SNMP n‟alourdit pas la charge du système - CMIP le besoin de 10 fois de ressources Le SNMP demeure toujours le protocole de gestion le plus utilisé: Simple à implanter et à configurer, malgré le trafic entraîné sur le réseau 158
  158. 158. Administration Réseau END 159
  159. 159. Administration RéseauProcédure d‟installation et désinstallation du Java Runtime Environnement L‟installation: 1)- Insert CD Into CD ROM drive 2)- From that dialog box, click the Install java Runtime Environment 3)- From that dialog box, click yes NB. Do not change the default destination path 4)- From that dialog box, click YES Restart your computer Désinstallation 1)- From the task bar, go to the add/remove programs by selecting Start Settings Control Pannel 2)- From that screen, double-click on the Add/Remove programs icon. 160
  160. 160. Administration Réseau La plate forme : HP Open View sous Windows NTLe lancement du HP Open View nécessite l‟exécution automatique du serveurTFTP au démarrage de la stationL‟icône Internet visualise l‟infrastructuredu réseau WAN ( MAP) L‟icône Netaccess les différent gammes des produit actif Le serveur TFTP doit être actif 161
  161. 161. Administration Réseau Double click sur l‟icône Internet L‟ensemble de la MAP est visualisé: contient les équipement actif, les segments, les connections…… Les segments Les équipements TélécomsLes différents états de l‟équipements se distingue au niveau des couleurs Unknow UP warning warning warning down 162
  162. 162. Administration Réseau L‟ajout d‟un segment ou un équipement le menu edit / add Object Vous choisissez la rubrique NETWORK, cliquez sur l‟icône IP, le faire glissez sur le MAP 163
  163. 163. Administration Réseau Une fenêtre vous invite à saisir les paramètres appropriés du l‟objet que vous envisager à créer Pour cela cliquer sur network adresse Un autre écran apparaît Saisir l‟adresse IP approprié, automatiquement le HP OV vérifier la consistance de votre IP introduite Cliquez sur IP MAP, Un deuxième écran vous invite à insérer l‟adressage de votre segment (10.10.100.0) 164
  164. 164. Administration Réseau De la même manière que pour la création du segment , dans le menu edit/add object , choisissez l‟objet CONNECTEUR , et puis la gamme du routeur que vous envisagez créer . Cliquez sur IP MAP puis saisissez l‟adresse IP et le masque du routeur 165

×