Vous êtes sur la page 1sur 29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani


Jaim e 108k

Rechercher sur le site:


Recherche

Home | Publier un mmoire | Une page au hasard

Conception d'un outil d'administration rseaux


Dans la categorie: Informatique et Tlcommunications
1

par Walid Zayani Universit de Carthage Tunisie - Mastre professionnel en technologie des rseaux des tlcommunications 2012
Jaime 4

Disponible en mode multipage

Tlcharger le fichier original

Opportunit d'affaires
www.aptech-worldwide.com Dmarrer votre propre entreprise La marque leader en ducation

Rpublique Tunisienne Ministre de l'Enseignement Suprieur, de la Recherche Scientifique et de la Technologie -Facult de sciences de Bizerte Universit de Carthage Departement informatique Code : Mmoire de Mastre Pour l'obtention d'un mastre professionnel en technologie des rseaux des tlcommunications Option : S Intitule : CONCEPTION ET MISE EN PLACE D'UN OUTIL D'ADMINISTRATION RESEAUX Ralis par: Zayani WALID 7 7 7 77 7 7 7 7 Ma iz OTHME. Au sein de Socit de ciment de Bizerte Encadr par : Mme. SAFA KAABI (FSB)

Certifiez-vous CCNA Cisco


www.oo2.fr Formations Cisco ICND1 & ICND2 Dakar le 25 Novembre

Ddicaces
Je ddie ce Mmoire ma chre famille : mon pre MOHAMED pour son effort et son soutien et ma mre BEYA, pour les sacrifices pendant mes longues annes d'tudes. Je tmoigne ma reconnaissance pour leurs encouragements. A mes frres, et ma chre soeur SONIA. A mes amis qui contribuent a l'achvement de ce projet, pour leurs soutiens moraux et leurs encouragements illimites. Qu'ils trouvent l'expression de ma s'incre gratitude.

Ddicaces
Je ddie ce modeste travail Au symbole de douceur, de tendresse, d'amour et d'affection A mes parents spcialement : ma chre CHRIFA et mon pre Mahmoud
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 1/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

A ceux qui m'ont aid, et m'ont cre le milieu favorable A mes frres HABIB et HAITHEM ~ ma soeur SAMEH et LAMIA A tous ceux que j'aime, tous ceux qui m'aiment Qui m'ont tant encourag tout au long de mes tudes Que dieu les protge OTHMEN

REMERCIEMENTS
Au terme de ce travail nous voulons remercier infiniment toutes les personnes qui nous aident, de prs ou de loin, la ralisation et l'aboutissement de ce travail. C'est avec un grand plaisir que nous rserverons ces lignes en termes de gratitude et de profonde reconnaissance envers tous les enseignants de la Facult des sciences de Bizerte en particulier, tous les enseignants du Mastre Professionnel en technologie des Rseaux des Tlcommunications, et spcialement, notre encadreur Madame Kaabi Safa pour son soutien moral, ses prcieux conseils et ses encouragements pour effectuer ce travail, sana oublier Messieurs les membres de jury pour l'honneur qu'ils nous ont fait de bien vouloir juger notre travail. Nous remercions aussi le personnel du Cimenterie de Bizerte (SCB) spcialement, nos encadreur Madame Ben Issa Salima pour la confiance, le soutien moral et l'aide prcieuse et efficace qu'ils nous ont prodigue depuis notre intgration a la socit. Walid et Othmen

Sommaire

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

2/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Liste des figures

Introduction gnrale
Les rseaux informatiques, lments essentiels des technologies actuelles des transmissions des donnes entre sites loigns, leur traitement et leur restitution, touchent de plus en plus notre vie courant. On compte sur les services offerts par les rseaux pour transactions bancaire, les recherches web, la tlconfrence, etc. ces services sont de ce fait devenus indispensable. Pour s'assurer que les services rendus par les rseaux soient convenable, il est ncessaire de surveiller et d'agir quand une erreur se produit. Pour ce faire, il faut obtenir les donnes de gestion des quipements des rseaux et, si ncessaire, contrler ces quipements d'o l'utilit de recourir aux outils de supervision des rseaux. Ce projet a t ralis dans le cadre de la mise en place d'un outil d'administration rseau de Ciment de Bizerte. Il consiste concevoir et mise en place un systme de supervision rseaux qui permettent a la fois de collecter des donnes sur les routeurs, les serveurs et les commutateurs, afficher une cartographie de rseaux, et notifier en cas de panne d'un quipement. Il existe dj un grand nombre d'outil et des plates-formes sur le marche conus pour l'administration de grands rseaux locaux et distants. Ils sont prvus pour grer un grand nombre d'quipement et supportent le protocole standard d'administration rseau SNMP (Simple Network Management Protocol). Cependant la majorit des outils d'administration existant sont des systmes propritaires, limites du point de vue portabilit sans oublier aussi leurs couts trs lves. Pour remdier a ces problmes, les responsables informatiques de ciment de Bizerte m'ont propose de raliser un outil d'observation et de contrle rseau qui s'adapte avec la topologie a du rseau existant et avec les applications qui tournent sur ce rseau. Le prsent document est structure en quatre chapitres. Dans le premier chapitre nous dcrivons le cadre de notre projet. Tout d'abord nous prsentons l'organisme d'accueil et l'architecture du rseau de cette entreprise. Ensuite, nous traitons le sujet de travail raliser ainsi que ses diffrentes tapes. Dans le second chapitre nous prsentons les spcifications de notre solution. Le troisime chapitre est consacre a l'tude conceptuelle de cette application. Le quatrime chapitre dcrit l'implmentation et les testes de notre application. Nous conclusion ce document en prsentant les avantages apports par l'application ralise. Le protocole SNMP est dcrit dans l'annexe de ce document.

Chapitre 1 : CONTEXTE GENERAL DU PROJET


www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 3/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Chapitre 1 : CONTEXTE GENERAL DU PROJET Introduction


Ce chapitre represente une mise dans le contexte du projet de fin d'etude intitule conception et realisation d'une application d'administration rseau en java [1] base sur le protocole SNMP [2]. La premire partie se focalise sur le cadre du projet travers une presentation de l'organisme d'accueil. La deuxime et la troisime partie, une definition du travail demande et de la problematique qu'il doit rsoudre.

I. CADRE ET CONTEXTE DU PROJET


II.1. Organisme d'accueil Les Ciments de Bizerte (CB) est une societe anonyme qui opre dans le secteur des liants depuis plus de cinquante ans. Elle a ete creee le 1er novembre 1950, elle a obtenu l'autorisation d'exercice le 21 Mars 1951 et a commenc la production en 1953 dans une region appelee BAIE de SABRA, situee 2.5 km de Bizerte. Actuellement, la societe dispose de 7 fronts d'extraction de matire ncessaire la production. Comme elle est dote d'un canal d'accs maritime s'talant sur 8000 m2 qu'elle exploite pour l'exportation de ses produits. II.2. Historique La societe Les Ciments de Bizerte a ete creee le 1er novembre 1950. Son origine etait LES CIMENTS PORTLAND a. La production n'est commence qu'en 1953. En 1961, la socit a procd au dveloppement de l'activit ngoce. Elle a pris son autonomie en 1963. Et aprs l'manation de sa nationalisation en 1976, la socit a vcu une norme extension de ses activits, le financement de cette phase d'extension a t ralis par des apports nouveaux en ressources permanentes. Elle a t certifie pour une dure de vie de 99 ans. L'effectif global moyen est de 495 personnes, dont 43% de matrises et 37% d'excution et 20% de cadres (janvier 2007). Les Ciments de Bizerte a un historique riche au niveau de dveloppement technique et social qui peut tre rsum comme suit : 1950 : Cration de la socit. 1953 : Dmarrage de la ligne (I) de cuisson (500 tonnes/jour). 1963 : Avoir un personnel 100% tunisien. 1976 : Dmarrage des travaux d'extension de l'usine. 1979 : Dmarrage de la nouvelle ligne (II) de cuisson (2000 tonnes /jour). 1990 : Anne record de production de clinker (975 000 tonnes /jour). 2000 : Certification ISO 9002. 2002 : Titularisation de tous les occasionnels de la socit. 2002 : Augmentation du capital de la socit de 20000 DT pour atteindre 34780280 DT. 2003 : Mmorisation de la cinquantaine de la socit. 2005 : Dbut des tudes de mise niveau par la ralisation des travaux de mise en tat de l'usine par un investissement dpassant les 20 milliards. 2006 : Dbut des tudes de la deuxime tape du plan de mise niveau de la socit. 2008 : Certification ISO14000. La production annuelle de ciment au CB correspond peu prs 21% de la production nationale, alors que sa capacit ne reprsente que 16.63% de la capacit de pays Comme toute
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 4/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

entreprise. II.3. Organisation Les Ciments de Bizerte possde un organigramme spcifique son patrimoine humain et administratif se basant sur une gradation hirarchique et dont l'aspect est le suivant :

- Figure 1 : Organigramme des ciments de Bizerte En interprtant cet organigramme, nous constatons que six directions sont supervises hirarchiquement par le Prsident Directeur Gnral. Parmi ces six on cite la direction technique centrale qui drive en trois autres directions : direction de la qualit, direction d'exploitation et direction des tudes et ralisation. En interprtant cet organigramme, nous constatons que six directions sont supervises hirarchiquement par le Prsident Directeur Gnral. Parmi ces six on cite la direction informatique. II.4. Architecture du rseau de la socit Le rseau informatique de la SCB dispose d'une architecture ouverte en protocole et en topologie. Il est bas sur la famille des protocoles TCP/IP. Nous avons visit les diffrents sites que relie le rseau afin d'observer l'installation et diffrencier les divers composants du rseau. Le rseau de la SCB relie 3 sites savoir : L'administration de ville : ou se trouve le rpartiteur central. Un rseau Ethernet form de 2 Switch monts en cascade de ports de 10 Mbits/s, reliant les postes de l'administration ceux de l'usine travers un routeur Cisco. Ce routeur est reli en sortie 2 modems, l'un pour la liaison Frame Relay, l'autre pour la ligne spcialise en back up. On trouve aussi 2 firewalls et un boitier acclrateur dont on parlera plus tard. L'usine : Le rpartiteur contient 2 routeurs, 2 modems (FR et LS) et un Switch reli un sous rpartiteur situ dans le magasin. Dans chaque dpartement on trouve une armoire de brassage (Switch, brins de brassage, routeur) qui assure la connexion avec ce sous rpartiteur .La connexion et en fibre optique. La direction gnrale de Tunis : Le rpartiteur contient un Switch, un firewall, un routeur et un modem FR. Une liaison en Frame Relay relie la direction gnrale l'administration de ville. La figure suivante schmatise le rseau de la SCB :

- Figure 2 : Le rseau de la SCB-

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

5/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

II. TRAVAIL DEMANDE


Le dpartement informatique de la socit CIMENT de Bizerte souhaiterait superviser ses rseaux via une interface graphique scurise. N'importe qui ne doit pas pouvoir accder cette interface, elle devra donc ~tre protge par un mot de passe. L'interface devra comporter une cartographie du rseau, prsentant les diffrents quipements(les serveurs, les routeurs et les commutateurs). Cette cartographie devra explicitement dcrire l'tat des ces quipements. Permettre d'identifier l'tat des ports des commutateurs sur ces mmes machine serait un plus. Des renseignements supplmentaires sur les diffrentes machines (charge CPU, espace disque, mmoire disponible, etc.) pourront tre renseigns. Enfin, lorsque des problmes surviendront, l'administrateur devra ~tre notifi par un courriel dont le contenu indiquera le service et/ou la machine dfectueuse.

III. ANNALYSE DE L'EXISTANT ET PROBLEMATIQUE


A Cimenterie de Bizerte les administrateurs rseau utilisent pour grer le rseau quelques applications comme Nagios (anciennement appel Netsaint) est une application permettant la surveillance systme et rseau. Elle surveille les htes et services spcifis, alertant lorsque les systmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un logiciel libre sous licence GPL mais: n Son interface complexe et pas trs intuitive n Son configuration fastidieuse, nombre important de fichiers de configuration n Son configuration de bout en bout. Et donc le but de ce projet est de trouver une solution optimale et facile a utiliser spcialement pour la gestion des serveurs, routeurs , commutateurs et le monitoring de ses quipements en premier lieu, offrir la possibilit de devenir proactif face aux problmes rencontres en un second lieu, et finalement et le plus important, de pouvoir dtecter et interprter en un simple coup d'oeil les causes et origines des problmes rencontres afin de les fixer le plus rapidement possible. Pour cela on va concevoir et mise en place un outil d'administration rseau. Se souciant de sa rputation et concern par la satisfaction et le confort de ses clients, la socit veut tout prix viter la confrontation des clients mcontents d'o viter le risque de les perdre, et ce en travaillant offrir une meilleure qualit de services ses clients en anticipant les pannes et en vitant les arrts de longue dure gnant les services qui peuvent causer de lourdes consquences aussi bien financires qu'organisationnelles.

Conclusion :
Dans ce chapitre nous avons situ le projet dans son cadre. Dans le chapitre suivant, nous passons l'tude du systme qu'on va raliser.

Chapitre 2 : Spcification des besoins

CHAPITRE II: Spcification des besoins


Introduction : Dans ce chapitre, nous allons prsenter les spcifications de notre solution d'administration rseau. Nous commencerons par le principe gnral d'administration en suite et nous terminerons par l'identification des besoins

IV. Principe gnral d'administration


www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 6/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Sur le point de l'administration, un systme de rseau informatique se compose d'un ensemble d'objets qu'un systme d'administration surveille et contrle. Chaque objet est gr localement par un processus appel agent qui transmet rgulirement ou sur sollicitation les informations de gestion relatives son tat et aux vnements qui le concernent au systme d'administration. Le systme d'administration comprend un processus (manager ou grant) qui peut accder aux informations de gestion de la MIB locale via un protocole d'administration qui le met en relation avec les divers agents. Le principe se repose donc sur les changes : D'une part, entre une base d'informations appele MIB (Management Information Base) et l'ensemble des lments administrs (objets) ; D'autre part, entre les lments administrs et le systme d'administration.

- Figure 3 : processus agent/grant-

V. Architecture d'administration
L'architecture classique d'administration la plus utilise est le modle Grant/ Agent (Manager/Agent).comme nous l'avons montr dans le principe d'administration. Le systme est compos d'une entit d'administration et des entits de gestion (NME) qui sont gr par cette entit et un protocole pour la gestion Chaque entit dans le rseau a un Agent pour l'opration de gestion, une base de donnes stockes dans MIB et assume les travaux ci-dessous : Collecter des informations statistiques concernant la communication, les oprations de rseau. Stocker les informations localement dans les MIBs. Rpondre les commands de l'entit de contrle de rseau, inclus : Transmet des informations statistiques l'entit d'administration de rseau, modifie les paramtres, donne des informations d'tat...

VI. Identification des besoins


Les besoins d'utilisation de l'application sont repartis en besoins fonctionnels et en besoins non fonctionnels. Les besoins fonctionnels Les besoins fonctionnels incluent le module gestion de l'application, module de supervision des quipements, module de gestion des faute, module de gestion de la performance et en fin module de gnrations des rapports et journalisations (historique). II.5. Module de gestion d'application Le module de gestion d'application est forme par deux sous modules principaux qui sont : - Authentification aupres de l'interface : ce module permet l'administrateur de scurit de ce connect l'interface en introduisant le login et son mot de passe. Ce module va chercher dans la base des donnes le login et le mot de passe entres, s'il ya correspondance alors ouverture de session de sinon un message d'erreur afficher. - Gestion d'utilisateurs : Ce module permet d'ajouter, modifier et supprimer d'un autre administrateur. Remarque : Impossible de supprimer un administrateur si le seul qui existe dans la base. II.6. Module de supervisions des quipements
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 7/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Ce module est form par trois sous modules principaux qui sont : - Gestions des quipements : Ce module permet d'ajouter ou supprimer un quipement (routeur, serveur ou commutateur) pour superviser l'ajout se fait simplement d'ajout l'adresse de l'quipement dans la base des donnes et la mme pour la suppression. - Contrle des quipements : Ce module permet de contrler si les quipements sont en marche ou non (UP, DOWN) et collecter les informations de chaque quipement en utilisant le protocole SNMP. - Scanner les ports d'quipements : Ce module permet de scanner les ports de chaque quipement en entrant son adresse. Il y a deux choix de scan scan d'un seul port prcis ou d'une plage des ports. II.7. Module de gestion des fautes Ce domaine recouvre la dtection, l'isolement et la correction des pannes survenant sur un quipement. L'action curative qui en dcoule peut tre faite distance (si l'quipement rpond) ou par un contact humain qui agira sur l'quipement. Un historique des vnements est galement disponible

-Figure 4 : Gestion des fautesType de panne Les pannes peuvent ~tre d'origine interne, caractre permanent (composant en pannes) ou externes (goulets d'tranglement, trafic intense, etc.), Cette dernire est plus difficile dtecter, car elle est caractre alatoire. La gestion de faute couvre l'ensemble des fonctionnalits suivantes : La dtection des fautes : elle comprend la prparation de rapports d'incidents de fonctionnement, la gestion de compteurs ou des seuils d'alarme, le filtrage d'vnements par filtrage en amont des informations, l'affichage des dysfonctionnements. La localisation : on y procde au moyen de rapports d'alarme, de mesures et de tests. La rparation : elle consiste prendre les mesures correctives (raffectation de ressources, routages, limitation du trafic par filtrage, maintenance), ou encore rtablir le service (tests de fonctionnement, gestion de systmes de secours, etc.). L'enregistrement des historiques d'incidents et statistiques : la gestion des fautes ne peut se limiter ces actions ponctuelles, ncessaires mais insuffisantes pour donner le service attendu. C'est la raison pour laquelle elle comporte aussi, d'une part, l'enregistrement d'historiques d'incidents et la compilation de statistiques qui peuvent porter sur la probabilit des pannes, leur dure, les dlais de rparation et, d'autre part, un rle d'interface avec les usagers qui consiste les informer des problmes rseau et leur donner la possibilit de signaler eux-mmes des incidents telle que : La dconnexion d'un cble ; Une mauvaise configuration d'un quipement ; Une interface dfectueuse d'un routeur ; La rinitialisation accidentelle

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

8/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

II.8. Module de gestion de la performance Ce domaine comprend la collecte des donnes et l'analyse statistique permettant la cration de tableaux de bord. Ce domaine est essentiellement li l'volution du rseau (permet de planifier les changements apporter afin d'amliorer les performances du rseau).

-Figure 5 : Gestion de PerformanceL'objectif est d'tablir des statistiques partir des paramtres du rseau. Dbit. Temps de rponse. Taux d'erreur. Temps d'tablissement des connexions Elle fournit des fonctions qui permettent des fins de planification des ressources du rseau : - De recueillir des donnes statistiques (taux d'erreurs, temps de transit, dbit, etc.) ; - De maintenir et analyser des journaux sur l'historique de l'tat du systme (vnements). Les informations obtenues serviront l'analyse et la planification du rseau. On peut diviser cette partie en deux : l'une traitant de la gestion de la performance en temps rel et l'autre en temps diffr. Pour grer la performance d'un rseau en temps rel, il faut mettre en place la fonction suivante : Enregistrements des mesures de performance : cela passe par l'tablissement et la mise jour des critres et des conditions de mesure, la gestion de la collecte d'informations, le filtrage, la compilation de statistiques, l'adoption de mesures la demande ou encore la gestion des fichiers de collecte. II.9. Module de gnrations des rapports et journalisations (historique). Notre application permet de gnrer des rapports de chaque quipement qui dcrit tous ses informations et aussi gnre des rapports des pannes. Et permet d'enregistrer chaque trace d'administrateur dans un historique. Les besoins non fonctionnels Ce sont des exigences qui ne concernent pas spcifiquement le comportement du systme mais plutt identifient des contraintes internes et externes du systme. Les principaux besoins non fonctionnels de notre application ce rsument dans les points suivants : n Le code doit tre clair pour permettre des futures volutions ou amliorations ; n L'ergonomie : l'application offre une interface conviviale et facile utiliser ; n La scurit : l'application doit respecter la confidentialit des donnes ; Garantir l'intgrit et la cohrence des donnes chaque mise jour et chaque insertion.

Conclusion :
Ce chapitre nous a permis de prsenter le principe gnral d'administration rseau et d'identifier les besoins fonctionnels et non fonctionnels de notre systme. Le chapitre suivant sera consacr spcification et la conception de l'outil d'administration rseau.

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

9/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Chapitre 3 : Conception Chapitre 3 : Conception


Introduction : Dans ce chapitre, nous allons modliser notre application en utilisant un langage de modlisation objet qui est UML. La conception de notre application se base sur les diagrammes des cas d'utilisation(les acteurs, procdures d'administrateur), les diagrammes de classes et les diagrammes de squences VII. Prsentation d'UML UML (Unified Modeling Language), se dfinit comme un langage de modlisation graphique et textuel destin comprendre et dfinir des besoins, spcifier et documenter des systmes, esquisser des architectures logicielles, concevoir des solutions et communiquer des points de vue. UML modlise l'ensemble des donnes et des traitements en laborant des diffrents diagrammes. En clair, il ne faut pas designer UML en tant que mthode mais plutt comme une boite d'outils qui sert amliorer les mthodes de travail. VIII. Identification des cas d'utilisation : Le travail effectu au sein de cette partie permet d'identifier les acteurs mis en jeu et de visualiser les scnarios de cas d'utilisation de notre application qui permettent de bien superviser une machine. Ce diagramme est destin reprsenter les besoins des utilisateurs par rapport au systme. Il constitue un des diagrammes les plus structurants dans l'analyse d'un systme. Identification des acteurs - Acteur : Reprsente un rle jou par une entit externe (utilisateur humain, dispositif matriel ou autre systme) qui interagit directement avec le systme tudi. Les acteurs qui interagissent avec cette application sont les suivants : - Administrateur : dsigne la personne responsable de la politique de scurit et de son application par la surveillance et l'administration. -le systme (moniteur) : dsigne l'entit qui s'occupe du contrle d'une entit, de la dtection des pannes et de l'envoi des notifications et l'administrateur. Scnario des cas d'utilisation : Reprsente un ensemble des squences d'actions qui sont ralises par les acteurs et qui produisent un rsultat observable intressant pour un acteur particulier. II.10. Cas d'utilisation Gestion des comptes :

- Figure 6 : Cas d'utilisation Gestion des comptes -Seul l'administrateur rseau (super administrateur) peut crer, modifier, ajouter, et supprimer un compte et un mot de passe. Les comptes et les mots passe valides sont initialises et enregistres par l'administrateur rseau (super administrateur). II.11. Cas d'utilisation Gestion du systme :
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 10/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

- Figure 7 : Cas d'utilisation Gestion du systme Le figure 2 nous permet de savoir les diffrents droit de l'administrateur rseau : l'administrateur rseau doit s'authentifier pour qu'il puisse consulter la liste des routeurs (ouvert ou ferme) ,des serveurs (ouvert ou ferme) et des commutateurs (ouvert ou ferme)disponible dans l'architecture rseau il peut aussi scanner les diffrents ports (ouvert ou ferme) et de consulter la performance du rseau (dbit, vitesse ...) La gestion des alertes et des notifications, et la production des rapports sont prsent par notre moniteur rseau.

IX. Diagrammes de squences


Les diagrammes des squences documentent les interactions mettre en oeuvre entre les classes pour raliser un rsultat, tel qu'un cas d'utilisation. UML tant conu pour la programmation oriente objet, ces communications entre les classes sont reconnues comme des messages. Le diagramme des squences numre des objets horizontalement, et le temps verticalement. Il modlise l'excution des diffrents messages en fonction du temps. Chaque diagramme de squence doit comprendre : n Les acteurs intervenants dans la squence de messages n Une note contenant la description de la squence reprsente (idalement le cas d'utilisation reprsente) n Les messages envoys entre les entits (ou sur eux-mmes) avec les paramtres pertinents n Les lignes de vie des entits doivent montrer la cration et la destruction lorsque pertinent. n Les entits logicielles doivent avoir la bonne reprsentation UML : instance, instance nomme ou classe. Le diagramme de squences se base sur les concepts suivants : Objet: description d'un objet du monde rel (instance de classe). Il peut ~tre une personne ou une chose. Message : Les messages indiquent les communications entre les objets. n Message rflexif : un objet peut envoyer lui-mme : c'est un message rflexif. Priode d'activit d'objet : Dans certains cas, il reprsent par la priode pendant la quelle un objet est actif. Diagramme de squence Authentification : II.12. Description du scnario : Le systme affiche l'interface d'authentification.
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 11/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

L'utilisateur introduit un login et un mot de passe. Le system vrifie le login et le mot de passe. Si les donnes saisies sont correct le systme affiche l'interface de l'application, sinon le systme demande de rpter la saisie de login et mot de passe

- Figure 8 : Diagramme de squence Authentification -- Diagramme de squence gestion des comptes : II.13. Description du scnario : Aprs l'authentification de l'utilisateur le systme affiche l'interface pour l'ajout, suppression ou la modification des coordonnes d'un utilisateur L'utilisateur introduit les nouvelles notifications (les coordonnes d'un nouvel utilisateur ou la modification des coordonnes ou la suppression d'un utilisateur) - Tout les notifications sont enregistrs dans la base de donn

- Figure 9 : Diagramme de squence gestion des comptes - Diagramme de squence administration rseau) : II.14. Description du scnario : - L'utilisateur demande au systme l'tat de chaque quipement (routeur, serveur et commutateur) - Le systme scanne le rseau - L'utilisateur peut avoir l'tat de chaque quipement - L'utilisateur demande au systme l'tat des ports - Le systme scanne le rseau - L'utilisateur peut avoir l'tat de chaque port - L'utilisateur demande au systme l'tat de performance des quipements Le systme scanne le rseau / 'tMMatitMitt avoir l'tat de performance des quipements

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

12/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

- Figure 10 : Diagramme de squence gestion des comptes - Diagramme de squence cas des pannes : II.15. Description du scnario : - L'utilisateur demande au systme l'tat de chaque quipement (routeur serveur et commutateur) - Le systme scanne le rseau - En cas de panne le systme produit un rapport d'erreur et envoi ses erreurs l'utilisateur via des mails ou des sms. - Si pas d'erreur il affiche l'tat des quipements.

- Figure 11 : Diagramme de squence gestion des comptes -

X. Diagramme de classe
Dfinition Un diagramme de classes est une collections de modlisations statiques (classes, SDINRIIIM...I, I1uiJP R(2411G'pn modle. Association entre classes :

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

13/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

- Une association exprime une connexion smantique bidirectionnelle entre deux classes. - / IIIARFiDiRQUIt iW1nFi13le1Ga121KIGiLIUP P MG'REjNIN1R00Ge1FRCIERIDiRQ E sous forme de liens entre objets issus de classes associes. Cardinalit : - 3 IIFisH O RRP HilG'insNIKFINTqDi SECIiFiSHXDWFILAiRQ Relation de dpendance : 5 HlAiRQLGPtiliMAiRcEXniGiEFFIiRn(11121RV GIRE\ROIFeIFTE0(1-1] P RGiLiFDiRI Ge E etCOP IIt GRQZRn GSHZG, ESIPalFIMitMDIe P isIIIIIRur GI litlment dpendant). Association n-aire : , Glrlit GPW IsARFiDiRQEqDi IIIiELSOs GIIGeE[ IFUAAes. Note : De telles associations sont difficiles dchiffrer et peuvent induire en erreur. Il vaut mieux limiter leur utilisation, en dfinissant de nouvelles catgories GpARFiDiRns. 8d1M11G1assRFiDiRn : - , CMCIit GVW FlIWITui110DiUMPiIDiRn IINEWinsNIKFIs G'aMIWFlIDAes. Diagramme de classe

- Figure 12 : Diagramme de classe Explication du diagramme de classe n Administrateur : Attribut String Type Login de l'administrateur Mot de passe de l'administrateur Signification Mot de passe Login

String

Mthode Ajouter, supprimer ou modifier des

Signification Grer les quipements

Grer les comptes ()


14/29

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

comptes administrateurs Ajouter ou supprimer un quipement (Routeur, serveur et Switch) Ajouter l'adresse mail de socit pour recevoir les notifications. Faire un balayage sur les ports d'quipement.

() Grer les notifications () Scanner les ports

Configurer le service SNMP

Modifier la communaut et le port de service SNMP n Systme : Moniteur rseau : Attribut String String Type Nom du systme Version du systme Signification Version Nom

Mthode

Signification Afficher la cartographie () Collecter les informations () Gnrer des rapports () Envoyer des alertes ()

superviser les quipements ()

Controller les quipements

Dessiner la cartographie du rseau (UP, DOWN).

Collecte les informations chaque quipement. Gnre des rapports pour chaque quipement. Envoie des alertes (mail) en cas de panne. n Equipements : Attribut String Type Adresse IP d'quipement. Nom d'quipement.

Signification Nom

Adresse IP

String

n Cartographie : Attribut Type Routeur Serveur Routeur Serveur Signification Reprsente le routeur sur la carte. Reprsente le serveur sur la carte.

Commutateur Commutateur Reprsente le commutateur sur la carte. Mail :

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

15/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Attribut

Type Correspond le mail de socit. Correspond le mot de passe de compte mail.

Signification

Adresse mail

String

Mot de passe

String

Mthode Enregistrer tous les notifications reus. Rapports : Attribut String Type Nom du rapport gnr. Date de rapport publi.

Signification

Recevoir les notifications

Signification Date

Nom

Date

Historique :

Attribut Type Signification Date Date Date d'historique.

Conclusion :
Dans ce chapitre nous avons dcrit les principaux diagrammes, considres les plus importants et les plus adquats a notre projet. Ces diagrammes sont choisis parmi les neuf diagrammes de conception UML. Le chapitre suivant dcrit les deux principales tapes de la ralisation, savoir codage et les tests.

Chapitre 4 : Ralisation Chapitre 4 : Ralisation


XI. Environnement du travail
II.16. Prsentation Nous dcrivons dans ce chapitre l'environnement de travail requis qui est le dveloppement d'une application rseau utilisant le protocole SNMP. Pour qu'une application rseau puisse tre mise en oeuvre, il est ncessaire que les composants rseaux qui interagissent avec l'application soient bien installes et bien configures. En particulier le protocole SNMP qui doit tre installe sur tous les postes clients. Les composants de l'environnement du travail sont : - systme d'exploitation : Windows.
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 16/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

- Protocoles : SNMP et UDP. - Langage de programmation : JAVA. II.17. Choix du protocole SNMP Le protocole SNMP (Simple Network Mangement Protocol) est un protocole, comme son nom l'indique, qui permet d'assurer la gestion du rseau. Il permet galement de contrler un rseau distance en interrogeant les stations qui en font partie sur leur tat et configurer leur configuration, de faire des tests de scurit et observer les diffrentes informations lies a l'missions de donnes. Il peut mme tre utilise pour grer les logiciels et bases de donnes lies a distance. Le protocole SNMP est le protocole le plus adquat a notre application, et le plus simple utiliser. II.18. Choix de langage de programmation JAVA Java est un langage de programmation informatique orient objet cr par James Gosling et Patrick Naughton de Sun Microsystems. Mais c'est galement un environnement d'excution. Java peut tre spare en deux parties. D'une part, votre programme crit en langage Java et d'autre part, une machine virtuelle (JVM) qui va se charger de l'excution de votre programme Java. C'est cette plateforme qui garantit la portabilit de Java. Il suffit qu'un systme ait une machine virtuelle Java pour que tout programme crit en Java puisse fonctionner. Avec le langage Java, vous pouvez dvelopper, des applications Desktop, dvelopper des applets pour vos sites web, dvelopper des sites en JSP, des applications pour tlphone mobile. La premire chose faire est bien videmment d'apprendre faire des applications standalones simples.

XII. Implmentation

Introduction
Initialement nous avons utilise Netbeans 7.0.1 (Environnement de dveloppement intgr pour Java, Java EE, JavaFX et d'autres langages) pour simplifier de dvelopper les interfaces de notre application. Notre application fait appel quinze bibliothques .jar et contient galement treize interfaces graphiques.

-Figure 13 : Bibliothques utiliss java (.jar)Les Tests ? Fentre principale Moniteur rseau 1.0.1

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

17/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Conclusion
Dans ce chapitre nous avons dcrit les principales images crans de notre application. Ces images contiennent des testes rels effectues au sein de cimenterie de Bizerte. Nous avons essaye de rendre nos programmes les plus claire possibles, pour permettre aux autre dveloppeurs la mise jour de cette application.

Conclusion gnrale
Il est largement reconnu que l'informatique support et vecteur des transmissions des connaissances joue un rle trs important dans le secteur de l'information. A l'instar des autres facteurs de production, l'informatique est un variable facteur de progrs socio-conomique au service de dveloppement de toute notion. C'est pourquoi il est devenu imperatif majeur pour les payes en developpement de maitriser cet outil de savoir en gerant de faon optimale la production, la distribution et la consommation des connaissances pour ne pas parler du processus habituel de collecte, diffusion et traitement de l'information. Le reseau informatique se situe dans cette optique et se veut rtre l'outil cohrent d'intgration et d'exploitation du patrimoine informationnel. Il devra ainsi transcender le cloisonnement entre administration publique, entreprises privees, universites, laboratoires de recherche, bibliothques nationales, ... pour devenir un rseau automatise de coordination et d'changes entre les diverses afin d'tablir des complmentaires et de meilleurs synergies. Le travail que nous avons realise a la compagnie de Ciment de Bizerte, presente dans ce rapport, consiste developper un outil d'administration reseau, et effectue les objectifs, proposes par les specialites reseaux, qui sont les suivants : Exploitation du reseau (afficher la cartographie du reseau). Mesurer les performances et superviser les changements d'architecture du rseau. Detection des pannes. Notification (mail). Pour concretiser ces objectifs nous avons adopte une demarche simple et claire. Nous avons suivi les etapes de cette demarche en decrivant dans un premier lieu les besoins satisfaire. Pour la conception, nous avons la methode UML. Nous avons construis les trois principaux diagrammes savoir : le diagramme de cas d'utilisation. Celui de classe, qui permet la fois de mettre en evidence les besoins specifies et nous faciliter les taches de programmation. A la dernier tape du projet, nous avons ralis la majorit des objectifs souhaites en utilisant un langage puissant de programmation savoir JAVA. Enfin, nous avons ralis une application (Client-serveur) permettant de superviser et contrler le rseau de compagnie, mais ce dernier trs couteux de point de vue temps de processeur, ce qui est une solution non optimale.

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

18/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

BIBLIOGRAPHIE

+ LIENS INTERNET: [1]Tutoriel SNMP: http://ram-0000.developpez.com/tutoriels/reseau/SNMP/ [2]Cours Administration Rseau : http://www.babafou.eu.org/ensta/b1-4/b1-4.pdf [3]Site Expliquant Les MIBs SNMP : http://irp.nain-t.net/doku.php/215snmp:40_les_mibs + HELP : J'ai utilise les MSDN de Netbeans 7.0.1, qui m'ont aide a la programmation en JEE.

ANNEXE
I. Prsentation du protocole SNMP 49 II. Historique 49 III. Architecture globale 54 IV. Les messages SNMP 56 III.1. Les messages du superviseur SNMP vers l'agent SNMP 56 III.2. Les messages de l'agent SNMP vers le superviseur SNMP 56 III.3. Les messages entre agents SNMP 57 V. La MIB 57 IV.1. Vue gnrale 57 IV.2. Les fichiers MIB 60 VI. Les agents SNMP 61 VII. Les outils SNMP 61

Annexe : Le PROTOCOLE SNMP


XIII. Prsentation du protocole SNMP Devant la vritable explosion des rseaux (que ce soient des rseaux internes l'entreprise ou bien l'Internet lui-mme) et leur importance primordiale dans une infrastructure (une panne de rseau se traduit bien souvent par un arrt du travail), les besoins de superviser et surtout de diagnostiquer rapidement les problmes sont devenus des proccupations majeures. De plus, la complexit des quipements rseau a rendu ncessaire une approche permettant de synthtiser ces informations. Les protocoles utiliss avant SNMP (pour Simple Network Management Protocol) taient les protocoles Telnet et FTP permettant de se connecter directement la console de l'quipement. Le problme de ces protocoles tait qu'ils n'offraient pas une vue synthtique de l'infrastructure et qu'ils ne sparaient pas suffisamment les deux mtiers diffrents que sont la supervision et l'administration. Le protocole SNMP a longtemps cohabit avec un autre protocole CMIP/CMIS qui est plutt un protocole OSI, alors que SNMP est plutt soutenu par l'IETF. Cette cohabitation ainsi que la volont d'une convergence entre les deux protocoles font que certains standards ont t employs avec SNMP (ASN.1, encodage BER, utilisation des MIBs...). Ce document a pour but de prsenter le protocole de supervision rseau SNMP ainsi que les diffrents lments qui le constituent.
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 19/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

XIV. Historique Le protocole SNMP a commenc merger dans les annes 1980 et a volu en plusieurs versions. SNMPv1 : c'est la premire version du protocole. La scurit de cette version est minimale, car elle est base sur la connaissance entre les parties d'une chane de caractres appele "communaut". SNMPsec : le but de cette version est de combler une lacune de la version prcdente SNMPv1, la scurit. Cette version, dsormais largement oublie, a t peu implmente.

RFC Titre de la RFC

Statut

RFC Structure and Identification of Management standard 1155 Information for TCP/IP-based Internets RFC Management Information Base for network historique SNMPv2p : beaucoup de recherches ont t entreprises pour mettre jour le protocole SNMPv1. Il en rsulte l'apparition de nouvelles requtes protocolaires ainsi que de nouveaux types de donnes. La scurit reste base sur les groupes d'utilisateurs de SNMPsec. SNMPv2c : cette version du protocole est appele "community string based SNMPv2". Elle amliore encore les requtes protocolaires par rapport SNMPv2p et utilise la scurit par chane de caractres "communaut" de SNMPv1. SNMPv2u : cette version du protocole utilise les requtes et les types de donnes dfinis par la version SNMPv2c, mais la scurit est base sur les usagers. SNMPv2* : cette version combine le meilleur de SNMPv2p et de SNMPv2u. Les documents de cette version n'ont jamais t officiellement publis, il est toutefois possible de retrouver des copies de ces documents sur le site web de SNMP Research . SNMPv3 : cette version, supportant les "proxies", est une combinaison de la scurit base sur les usagers, les types et les oprations dfinis dans SNMPv2p. La scurit est base sur les versions SNMPv2uet SNMPv2*. Actuellement, les versions les plus utilises sont (par importance d'utilisation) : SNMPV1, SNMPV3 et SNMPV2c. Le fait que la version 1 de SNMP perdure de nos jours s'explique par plusieurs facteurs : d'une part, les infrastructures dployes en version 1 ne sont plus modifies sous prtexte que l'on ne modifie pas quelque chose qui fonctionne ; d'autre part, les nouvelles versions de SNMP ont t implmentes avec beaucoup de retard par les diffrents quipementiers. En effet, en parallle avec SNMP, il existait un autre protocole appel CMIP (CMOT Over TCP-IP), et les quipementiers ont t trs attentistes pour savoir quel protocole allait rellement merger ; et enfin, le protocole SNMPv1 est un protocole trs simple qui demande peu de ressources lors de son implantation sur un petit quipement (une imprimante ou un hub par exemple). Les tableaux suivants synthtisent les diffrentes versions et leurs RFC respectives : Version 1 - 1990 management of TCP/IP-based internets RFC

1156

Simple Network Management Protocol (SNMP)

historique

1157
20/29

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

? Version 2c (classique) - 1993 RFC Introduction to version 2 of the Internetstandard Network Management Framework Structure of Management Information for version 2 of the Simple Network Management Protocol (SNMPv2) Textual Conventions for version 2 of the Simple Network Management Protocol (SNMPv2) Titre de la RFC historique, propos comme standard standard propos, remplac par RFC1902 standard propos, remplac par RFC1903 standard propos, remplac par RFC1904 historique RFC RFC 1445 RFC 1444 RFC 1443 Statut RFC 1442 RFC 1441

Conformance Statements for version 2 of the Simple Network Management Protocol (SNMPv2) Administrative Model for version 2 of the Simple Network Management Protocol (SNMPv2) Security Protocols for version 2 of the Simple Network Management Protocol (SNMPv2)

historique

1446

Party MIB for version 2 of the Simple Network Management Protocol (SNMPv2)

historique RFC 1448

Protocol Operations for version 2 of the Simple Network Management Protocol (SNMPv2)

standard propos, remplac par RFC1905 standard propos, remplac par RFC1906 standard propos, remplac par RFC-

RFC 1449

Transport Mappings for version 2 of the Simple Network Management Protocol (SNMPv2)

RFC 1450

Management Information Base for version 2 of the Simple Network Management

RFC

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

21/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Protocol (SNMPv2) Manager-to-Manager Management

1907

historique

1451 Coexistence between version 1 and version 2 of the Internet-standard Network Management Framework

Information Base standard propos, remplac par RFC1908 1452

RFC

? Version 2 - 1996 RFC Introduction to Community-based SNMPv2 Titre de la RFC historique, propos comme exprimental standard, remplac par RFC2578 Statut RFC 1902 RFC 1901

Structure of Management Information for Version 2 of the Simple Network Management Protocol (SNMPv2) Textual Conventions for Version 2 of the Simple Network Management Protocol (SNMPv2) Conformance Statements for Version 2 of the Simple Network Management Protocol (SNMPv2) Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2) (3416)

RFC 1903

standard, remplac par RFC2579

RFC 1904

standard, remplac par RFC2580

RFC

standard, remplac par RFC3416

1905

Transport Mappings for Version 2 of the Simple Network Management Protocol (SNMPv2) (3417) Management Information Base for Version 2 of the Simple Network Management Protocol (SNMPv2) (3418)

standard, remplac par RFC3417

RFC 1907

standard, remplac par RFC3418

RFC 1908

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

22/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Coexistence between Version 1 and Version 2 of the Internet-standard Network Management Framework (2576) ? Version 3 - 1999 RFC An Architecture for Describing SNMP Management Frameworks Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) SNMP Applications

standard, remplac par RFC2576

Titre de la RFC standard, remplac par RFC3411

Statut RFC 2572

RFC 2571

standard, remplac par RFC3412

RFC

standard, remplac par RFC3413 standard, remplac par


RFC-3414

2573

User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) View-based Control Model for the Simple Management (SNMP) Access (VACM) Network Protocol

RFC 2575

standard, remplac par RFC3415

Versions 2 et 3 - 2000-2002 RFC Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network ManagementFramework
k

Titre de la RFC standard propos

Statut

RFC 2576

RFC 3411

An Architecture for Describing Simple Network k Management Protocol (SNMP) Management Frameworks Message Processing and Dispatching for the SimpleNetwork Management Protocol (SNMP)

standard d RFC 3412

standard RFC 3413


23/29

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

) Simple Network Management Protocol


(SNMP)
Applications

standard d

RFC

User-based Security Model (USM) for version 3 of fthe Simple Network Management Protocol (SNMPv3)

standard d 3414

View-based Access Control Model (VACM) for theSimple Network Management Protocol (SNMP) ) Version 2 of the Protocol Operations for the SimpleNetwork Management Protocol (SNMP) ) Transport Mappings for the SimpleNetwork k Management Protocol (SNMP) ) Management Information Base (MIB) for the SimpleNetwork Management Protocol (SNMP) ) XV. Architecture globale Les buts du protocole SNMP sont de :

standard RFC 3416

standard RFC 3417

standard RFC 3418

standard

connatre l'tat global d'un quipement (actif, inactif, partiellement oprationnel...) ; grer les vnements exceptionnels (perte d'un lien rseau, arrt brutal d'un quipement...). analyser diffrents mtriques afin d'anticiper les problmes futurs (engorgement rseau...). agir sur certains lments de la configuration des quipements. Les diffrents lments que l'on peut identifier avec le protocole SNMP sont synthtiss par le schma ci-dessous.

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

24/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

- Figure 1 : Architecture SNMP globale Les agents SNMP : ce sont les quipements (rseau ou serveur) qu'il faut superviser. Le superviseur SNMP : c'est une machine centrale partir de laquelle un oprateur humain peut superviser en temps rel toute son infrastructure, diagnostiquer les problmes et finalement faire intervenir un technicien pour les rsoudre. Le protocole SNMP : c'est le protocole utilis par les agents SNMP et leur superviseur pour communiquer entre eux. La MIB : ce sont les informations dynamiques instancies par les diffrents agents SNMP et remontes en temps rel au superviseur. Les outils SNMP. Ce sont les diffrents utilitaires utiliss par le superviseur pour l'aider diagnostiquer un problme. Ces diffrents outils sont aussi utiliss lors de la configuration du superviseur pour prendre en compte les spcificits de l'infrastructure. XVI. Les messages SNMP Les messages du superviseur SNMP vers l'agent SNMP Les messages envoys par le superviseur SNMP vers l'agent SNMP sont : Message "Get Request" : ce message permet au superviseur d'interroger un agent sur les valeurs d'un ou de plusieurs objets de la MIB. Message "Get Next Request" : ce message permet au superviseur d'interroger un agent pour obtenir la valeur de l'objet suivant dans l'arbre des objets de l'agent. Ce message permet de balayer des objets indexs de type tableau. Message "Get Bulk Request" : introduite avec la version 2 du protocole SNMP, ce message permet de mixer les messages "Get Request" et "Get Next Request" pour obtenir des blocs entiers de rponses de la part de l'agent. Message "Set Request" : ce message permet au superviseur de positionner ou modifier la valeur d'un objet dans l'agent. Les messages de l'agent SNMP vers le superviseur SNMP Les messages envoys par l'agent SNMP vers le superviseur SNMP sont : Message "Get Response" : ce message est utilis par l'agent pour rpondre aux messages "Get Request", "Get Next Request" et "Get Bulk Request" envoys par le superviseur ; Message "Trap" : ce message est envoy par l'agent son superviseur de manire asynchrone pour signaler un vnement, un changement d'tat ou un dfaut. L'agent n'attend pas d'acquittement de la part du superviseur. Message "Notification" : introduit avec la version 2 du protocole SNMP, ce message est similaire au message "Trap". Il est envoy par l'agent son superviseur de manire asynchrone pour signaler un vnement, un changement d'tat ou un dfaut. L'agent n'attend pas d'acquittement de la part du manager.
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 25/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Message "Inform" : introduit avec la version 2 du protocole SNMP, ce message est envoy par l'agent son superviseur de manire asynchrone pour signaler un vnement, un changement d'tat ou un dfaut. L'agent attend un acquittement de la part du superviseur et il y aura une retransmission en cas de non rponse. Ce message peut aussi tre utilis pour un dialogue superviseur - superviseur.\ Les messages entre agents SNMP Le seul message envoy entre les agents SNMP est : Message "Report" : introduit avec la version 2 du protocole SNMP mais jamais implment, ce message permet aux diffrents agents de communiquer entre eux (principalement pour remonter des problmes de traitement des messages SNMP). XVII. La MIB [3] II.19. Vue gnrale Comme on a commenc le voir dans le paragraphe prcdent, SNMP dfinit deux choses, le protocole, c'est--dire la faon dont est transporte l'information et les informations dynamiques, fournies par les diffrents agents SNMP. Ces informations sont spcifies dans ce que l'on appelle la MIB (Management Information Base). La MIB est un ensemble structur d'informations organis sous la forme d'un arbre hirarchis de la mme manire que l'arborescence des domaines Internet. Chaque information dans cette hirarchie est identifie par son OID (Object Identifier). Par exemple, l'objet ifDescr est identifi par son OID 1.3.6.1.2.1.2.2.1.2. Comme on peut le voir dans l'exemple, un OID est une squence de nombres spars par le caractre "." (Point). Le dbut de l'arborescence des OID dfini dans les diffrentes RFC est le suivant :

- Figure 2 : La MIB De mme que pour le DNS, les diffrentes parties de la MIB sont dfinies dans diffrents fichiers MIB. Chaque fichier MIB a la responsabilit d'une branche particulire de la MIB. Ainsi, on trouve par exemple les fichiers MIB suivants : SNMP - SMI: RFC 1155 - Defines the Structure of Management Information (SMI). MIB-I : RFC 1156 - Historically used with CMOT , not to be used with SNMP ; SNMPv2-SMI : RFC 2578 - Structure of Management Information Version 2 (SMIv2). MIB-II: RFC 1213 - Management Information Base for Network Management of TCP/IP-based internets.

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

26/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

SNMPv2-MIB: RFC 3418 - Management Information Base (MIB) for the Simple Network Management Protocol (SNMP). TCP-MIB: RFC 4022 - Management Information Base for the Transmission Control Protocol (TCP). UDP-MIB: RFC 4113 - Management Information Base for the User Datagram Protocol (UDP). IP-MIB : RFC 4293 - Management Information Base for the Internet Protocol (IP) ; IF-MIB: RFC 2863 - The Interfaces Group MIB. ENTITY-MIB: RFC 4133 - Entity MIB (Version 3). ENTITY-STATE-MIB : RFC 4268 - Entity State MIB. ALARM-MIB : RFC 3877 - Alarm Management Information Base (MIB). FC-MGMT-MIB : RFC 4044 Fibre Channel Management MIB. FIBRE-CHANNEL-FE-MIB : RFC 2837 Definitions of Managed Objects for the Fabric Element in Fibre Channel Standard. HPR-IP-MIB: RFC 2584 - Definitions of Managed Objects for APPN/HPR in IP Networks. et beaucoup d'autres MIB encore. Il y a une petite particularit signaler dans l'arbre de la MIB, il s'agit de la branche "private entreprises" (OID 1.3.6.1.4.1). Cette branche permet aux diffrentes entreprises de grer leurs MIB spcifiques. Chaque entreprise se voit attribuer un OID unique et elles ont ensuite le droit de dcrire leurs OID spcifiques en dessous de leur OID d'entreprise. La gestion de la branche d'une entreprise est entirement laisse cette entreprise. Les diffrents OID d'entreprises sont allous par l'IANA. On retrouve par exemple : Cisco avec un OID 1.3.6.1.4.1.9. HP avec 1.3.6.1.4.1.11. Novell avec 1.3.6.1.4.1.23. et beaucoup d'autres entreprises encore. II.20. Les fichiers MIB Comme on a pu le voir dans le paragraphe prcdent, la MIB est organise sous la forme d'un arbre hirarchis qui contient des informations et chaque portion de l'arbre est dcrite par un fichier MIB particulier. Tchons de voir maintenant ce qu'est un fichier MIB. Tout d'abord, un fichier MIB est un fichier texte. Il contient la spcification de diffrents OID. Pour chaque OID, cette spcification comprend : un OID unique, dans l'arbre des OID. Par exemple 1.3.6.1.2.1.1.3. un nom gnrique. Par exemple sysUpTime ; une description de cet OID. Par exemple, "The time (in hundredths of a second) since the network management portion of the system was last re-initialized.". son type. Par exemple TimeTicks. Il existe diffrents types possibles de donnes qui permettent de couvrir tous les besoins ; son statut. Par exemple mandatory. Les diffrents statuts possibles sont "mandatory", "optional", "obsolete". son mode d'accs. Par exemple read-only. Les diffrents accs sont "read-only", "read-write", "write-only", "not-accessible". Quelques difficults courantes avec les MIB : Disponibilit du fichier MIB. S'il n'est pas ncessaire de disposer de la MIB d'un quipement pour le superviser, il est parfois difficile voire impossible de comprendre le rle des OID de cet agent ou de deviner la suite de quel vnement va tre envoy un message "Trap" au superviseur. La seule rfrence reste le fichier MIB de l'quipement et ce fichier est parfois difficile trouver.
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 27/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

Erreur de syntaxe. Il est trs courant de trouver des fichiers MIB comportant des erreurs de syntaxe. Le dernier exemple que j'ai vcu, est la ligne suivante tire du fichier d'un quipementier rseau qui faisait planter le compilateur de MIB. Il y avait un double commentaire (le double caractre '-'), et la norme ASN.1 est trs claire ce sujet : un commentaire commence avec le double caractre '-' et se termine la fin de la ligne ou alors au double caractre '-' suivant prsent sur la mme ligne. En conclusion, il n'est pas exclu de trouver des erreurs de syntaxe dans un fichier MIB (mme crit par un quipementier rseau renomm). Compltude du fichier MIB. Parfois aussi, on trouve des MIB dont la description textuelle des OID est vide, ce qui n'aide pas beaucoup leur comprhension. De mme, il est souvent impossible de connatre de manire fiable la liste des OID (on parle des varbinds) ports par un message "Trap". Il faut alors avoir recours un analyseur de protocole pour connatre cette liste. XVIII. Les agents SNMP Un agent SNMP est un logiciel implant sur un quipement superviser. Il s'agit souvent d'un quipement rseau (switch, hub, routeur...) mais on trouve aussi des agents sur des serveurs. Le rle d'un agent SNMP est : d'instancier les diffrentes variables de la MIB spcifiques cet quipement ; de mettre jour les valeurs dynamiques de ces diffrentes variables ; de recevoir les requtes SNMP envoyes par le superviseur SNMP et d'y rpondre ; d'envoyer les messages SNMP "Trap" ou "Inform" au superviseur SNMP pour le prvenir d'un vnement exceptionnel sur l'quipement ; de grer la scurit des accs aux variables de la MIB conformment au modle de scurit mis en place. Un agent SNMP ne connat pas et n'a pas besoin de connatre son fichier MIB. Il sait quelles variables MIB il doit instancier, leur type et comment les mettre jour. C'est soit cod en dur dans le code, soit cela fait partie d'un fichier de configuration annexe qui n'a rien voir avec un fichier MIB. XIX. Les outils SNMP Lorsque l'on commence s'intresser au protocole SNMP, il est tt ou tard ncessaire d'utiliser diffrents outils spcifiques pour dboguer son environnement SNMP : ? Ping : outil de test de la connectivit rseau. Traceroute : un autre outil de test de connectivit rseau qui affiche en plus la route emprunte ; La suite d'outils Net-SNMP. Il s'agit d'une collection de petits outils rigoureusement indispensables qui permettent d'envoyer ou de recevoir des requtes SNMP. On trouve, entre autres, l'excellent outil "snmpwalk" qui permet d'interroger un quipement pour connatre tous les OID grs par celui-ci. Ces outils ont t ports dans de nombreux environnements ; SnmpB. Il s'agit d'un outil qui permet de lire et d'afficher sous forme graphique un fichier MIB. De plus, il est dot de l'quivalent "snmpwalk" pour afficher les OID grs par un quipement quelconque. Il est de plus capable de recevoir les trap SNMP. Wireshark : il s'agit d'un analyseur de protocoles trs complet qui permet, entre autres, d'analyser trs finement les trames protocolaires SNMP. Getif : il s'agit d'un outil graphique gratuit fonctionnant sous environnement Microsoft regroupant plusieurs outils d'aide l'analyse des problmes rseau (ping, traceroute, nslookup...). Il dispose aussi d'outils orients SNMP. OidView : il s'agit d'un outil graphique payant fonctionnant sous environnement Microsoft. Il dispose des principaux outils SNMP et aussi d'un MIB Browser. iREASONING : il s'agit d'un diteur de logiciels (avec donc des solutions payantes) qui dispose de beaucoup d'outils SNMP. SNMP4J : il s'agit d'une API et d'une librairie SNMP open source sous licence apache v2 pour environnement Java. Java SNMP Package : il s'agit d'une autre API et d'une librairie SNMP gratuite pour
www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html 28/29

25/11/13

Memoire Online - Conception d'un outil d'administration rseaux - Walid Zayani

environnement Java. Il semble qu'elle soit un peu l'abandon. libsmi : il s'agit d'une bibliothque "open source" qui permet de grer les fichiers MIB.

Rsum
Le prsent travail s'inscrit dans le cadre du projet de fin d'tudes pour l'obtention du diplme de Mastre Professionnel en Technologies des Rseaux des Tlcommunications. L'objectif de ce projet est de concevoir et raliser une application permettant d'administrer (superviser) le rseau. Ce projet a t effectue au sein de la Cimenterie de Bizerte (SCB). Mots cl : SNMP, MIB, UML, JAVA.

Opportunit d'affaires
www.aptech-worldwide.com Dmarrer votre propre entreprise La marque leader en ducation
Rechercher sur le site:

Recherche

Mem oire Online 2000-2013 Pour toute question contactez le w ebmaster

www.memoireonline.com/06/12/5947/Conception-dun-outil-dadministration-reseaux.html

29/29