AgoulmineTDM.fm Page XIV Lundi, 10.

mars 2003 11:40 11

Pratique de le gestion de rseau

Nazim Agoulmine
Omar Cherkaoui

Groupe Eyrolles, 2003

ISBN : 2-212-11259-9

Agoulmine.Livre Page 7 Dimanche, 16. fvrier 2003 6:27 18

1
Les concepts de base
de la gestion de rseaux
Objectifs gnraux
Comprendre ce quest la gestion de rseau et les concepts fondamentaux de la communication des donnes travers un rseau
Comprendre les enjeux stratgiques de la gestion
Se familiariser avec les fonctions de la gestion de rseau
Sinitier aux diffrentes architectures de gestion de rseau
Reconnatre les limites actuelles de la gestion de rseau

Objectifs spcifiques
Connatre les caractristiques et les fonctions des rseaux tlinformatiques et savoir
diffrencier les domaines dun rseau
Diffrencier le rseau tlinformatique du rseau de tlcommunication
Dfinir les fonctions de base de la gestion de rseau tlinformatique
Distinguer les divers besoins de gestion de rseau

Groupe Eyrolles, 2003

Reconnatre et diffrencier les architectures de protocoles de communication

Associer les architectures de gestion de rseau aux diffrents types de rseaux
Comparer et diffrencier les approches OSI, lapproche SNMP et les approches
propritaires
Identifier et dcrire les cinq fonctions de bases que la gestion de rseau cherche
rsoudre

Agoulmine.Livre Page 8 Dimanche, 16. fvrier 2003 6:27 18

Pratique de la gestion de rseau

Dans ce chapitre, nous allons dcrire le processus qui permet de concevoir un environnement de gestion de rseau qui rponde aux exigences dune organisation. Nous dclinerons dans ses sections successives les principales tapes de ce processus de conception de
cet environnement. Dans une premire tape, le lecteur se familiarisera avec les environnements de rseau, caractriss par leur tendue, leur typologie et leurs architectures technologiques respectives. Cette tape prliminaire permettra au lecteur de reconnatre les
principales caractristiques du rseau quil veut grer. Dans une deuxime tape, nous
nous attacherons aux domaines fonctionnels de la gestion qui permettront au lecteur de
spcifier ses besoins ou ses attentes afin quil puisse grer son rseau. Lors de ltape
suivante, nous verrons les principales solutions architecturales dadministration de rseau
existantes. ltape finale, le lecteur pourra associer les caractristiques et les exigences
de gestion de son rseau aux architectures de gestion de rseau. Cela lui permettra ds lors
dtablir la bonne squence de lectures des diffrents chapitres de ce livre. Enfin, nous
dcrirons le processus de conception dans la dernire section de ce chapitre.

Les rseaux et leurs caractristiques

Dans cette section, nous chercherons tablir les principales caractristiques qui permettront au lecteur de reconnatre lenvironnement de rseau quil veut grer. Un rseau peut
tre caractris selon diffrents critres. Nous proposons les quatre critres suivants : la
typologie, ltendue, les architectures technologiques et les quipements. Mais tout
dabord, dfinissons le concept de rseau.
Un rseau peut tre vu comme un ensemble de stations (htes) relies entre elles par des
nuds de communication et des liens de communication (supports). La principale fonction des nuds de communication est de relayer les paquets dinformation vers les autres
nuds (routeur, pont, commutateur, etc.). Les liens de communication assurent le transfert des paquets entre deux nuds.

Groupe Eyrolles, 2003

plus grande chelle, le rseau peut tre vu comme un ensemble de nuds gographiquement distribus et relis entre eux par des liens (voir la figure 1-1). Les liens sont
les supports de transmission, tels que le cble, la fibre optique ou la paire torsade. Les
units rattaches aux nuds sont trs varies. Il peut sagir dun terminal, dun ordinateur,
dune imprimante ou dun rseau local. Les nuds sont en ralit des ordinateurs dont
lune des fonctions est le routage des informations circulant sur le rseau.

La finalit
Un rseau peut en fait avoir deux finalits : celle de servir dautres rseaux ou alors celle
de servir directement les utilisateurs finaux.
Les rseaux informatiques ont principalement pour finalit de fournir des services
rseaux aux membres de la mme organisation.
Les rseaux de tlcommunication sont quant eux mis en place pour servir dautres
rseaux et des usagers.

Agoulmine.Livre Page 9 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1
Nuds du
rseau

Rseau

Systme
d'extrmit
Liens
Figure 1-1

Un rseau tlinformatique

titre dexemple, les rseaux de France Tlcom ou Bell Canada fournissent des services rseaux autant des usagers qu dautres rseaux appartenant dautres organisations. Ces rseaux sont donc dits des rseaux de tlcommunication. Dans cette catgorie,
nous retrouverons galement des rseaux ISP (Internet services providers).

Groupe Eyrolles, 2003

Ltendue
Les rseaux peuvent tre classs en fonction de lloignement maximal entre stations. On
peut alors distinguer trois types de rseau : le rseau local, le rseau tendu et le rseau
mtropolitain.
Le rseau local

Lorsque deux stations peuvent tre spares au maximum de quelques kilomtres, le

rseau sera dit local (LAN). Gnralement, le rseau local est la proprit de la mme
organisation. Cest le type de rseau que lon rencontre le plus souvent dans les organisations. tant donn la proximit des stations, le taux de transmission des donnes est relativement lev. Il est au minimum de 10 Mbits/s (millions de bits par seconde). On peut

Agoulmine.Livre Page 10 Dimanche, 16. fvrier 2003 6:27 18

10

Pratique de la gestion de rseau

utiliser les trois types de support de transmission : la paire torsade, le cble coaxial et la
fibre optique. En gnral, la paire torsade est la plus frquemment utilise.
Le rseau tendu

Lorsque la distance entre deux stations situes dans des lieux diffrents atteint au maximum quelques centaines de kilomtres, le rseau est dit tendu. Les compagnies disposant de plusieurs sites loigns gographiquement, tels que les systmes de rservation
de places davion et les systmes bancaires, utilisent ce genre de rseau. Les vitesses de
transmission dun rseau tendu sont gnralement moins grandes que celles dun rseau
local et, par consquent, le rseau tendu demande un plus long dlai de transmission
quun rseau local.
Le rseau mtropolitain

Le rseau mtropolitain se situe mi-chemin entre le rseau local et le rseau tendu. Il

couvre habituellement les stations dune mme ville. Le support de transmission utilis
est le cble coaxial ou la fibre optique. Cette catgorie de rseau, apparue rcemment, a
t conue pour supporter le transport des donnes une vitesse suprieure 1 Mbits/s.

Les architectures de protocoles

Les rseaux peuvent tre diffrencis par les suites de protocoles quils mettent en
uvre. Le fonctionnement de ces protocoles implique une organisation architecturale du
rseau. Nous retrouvons entre autres les architectures de protocoles synchrones ou asynchrones suivantes :
Larchitecture WDM/DWDM (Wawelength-division multiplexing, Dense WDM)
Larchitecture Sonet/SDH (Synchronous optical network, Synchronous digital hierarchy)
Larchitecture Internet
Larchitecture IPX (Internetwork Packet exchange)
Larchitecture X25

Groupe Eyrolles, 2003

Larchitecture relais de trames

Larchitecture RNIS (Rseau numrique intgration de services)
Larchitecture ATM (Asynchronous transfer mode)

Les lments physiques du rseau : les quipements

Dans les rseaux, nous retrouvons diffrents types dquipements. Afin de faciliter leurs
descriptions respectives, nous allons les prsenter selon leur appartenance : les quipements rseaux, les postes de travail et les serveurs.

Agoulmine.Livre Page 11 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

Les quipements rseaux

Si ltendue est retenue comme critre de diffrenciation entre les rseaux, nous devons
dans cette section dcrire les principaux types dquipements dinterconnexions de
chacun de ces types de rseaux dans un rseau dentreprise.
Nous retrouverons principalement dans les rseaux locaux :
des hubs (concentrateurs) ;
des switchs (commutateurs)/VLAN ;
des routeurs ;
des modems tlphoniques ;
des modems ADSL/cble.
Dans les rseaux MAN :
des switchs ;
des commutateurs.
Dans les rseaux WAN :
des gigabits routeurs ;
des commutateurs X25 ;
des commutateurs optiques ;
des CSU/DSU ;
des FRAD.
Les postes de travail (Desktop)

On peut considrer trois types de postes de travail :

stations Windows ;
stations Unix ;
stations Macintosh.

Groupe Eyrolles, 2003

Les Serveurs

Au niveau des serveurs, deux aspects sont prendre en compte : dune part, le systme
dexploitation et, dautre part, les services :
Les systmes dexploitation :
serveur Unix ;
serveur Windows NT/2000/XP ;
serveur Novell ;
serveur Linux.

11

Agoulmine.Livre Page 12 Dimanche, 16. fvrier 2003 6:27 18

12

Pratique de la gestion de rseau

Les services :
serveur dapplications ;
serveur de base de donnes ;
serveur FTP ;
serveur mail ;
serveur www ;
proxy www ;
pare-feu (firewall).

Les lments logiciels du rseau : les applications distribues

Les services offerts aux utilisateurs finaux sont de plus en plus sophistiqus. Ils ont largement volu ces dernires annes et vont certainement encore progresser dans le futur
pour laisser apparatre des services bien plus interactifs et utilisant la base les technologies
multimdias.
Parmi les services actuellement offerts, on retrouve :
les services daccs aux bases de donnes ;
les services de transferts de fichiers ;
les services de messagerie ;
les services de Workgroup ;
les services de tlphonie, etc.
Ces services sont mis la disposition des usagers de manire slective. En effet, en fonction de leur position et rle dans lentreprise, les utilisateurs peuvent accder des services diffrencis, avec galement diffrents droits daccs aux serveurs, applications, etc.

Groupe Eyrolles, 2003

Un ensemble de rgles dutilisation est mis en place pour contrler les accs au systme
dinformation et aux ressources de lentreprise et/ou rendre disponibles certains services
un groupe bien dtermin dutilisateurs.

Les usagers
Les organisations des grandes entreprises sont de plus en plus structures. Leurs activits
deviennent davantage centres sur un systme dinformation qui constitue la cl de vote
du fonctionnement global de lentreprise. Ce systme dinformation constitue galement
le maillon faible du systme car il doit tre disponible tout moment sans quoi lactivit
de lentreprise ne peut plus tre effective.
On accde ce systme dinformation via les diffrentes composantes du rseau identifies
dans les sections prcdentes.

Agoulmine.Livre Page 13 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

Le personnel de lentreprise qui tient un rle diffrenci dans la structure globale ne peut
ou ne veut pas tre concern par certains aspects techniques du fonctionnement global du
rseau.
Certains dpartements vont se positionner comme client vis--vis dautres dpartements
qui auront la charge du bon fonctionnement et de la disponibilit du rseau.
On peut ds lors rpertorier, sans souci dexhaustivit toutefois, un ensemble de profils
dusagers identifis par leur rle dans lentreprise :
les administrateurs de rseau qui bnficient de privilges importants ;
les ingnieurs qui ont des droits tendus sur certaines parties techniques du rseau ;
les dirigeants qui ont des droits tendus sur le systme dinformation ;
le personnel administratif avec des droits trs limits.

Que veut-on grer ?

Plusieurs niveaux de gestion doivent tre distingus, dont il est ncessaire de comprendre
lutilit. Un bon critre de diffrenciation peut tre appliqu partir des lments constitutifs du rseau, soit des quipements rseau, des desktops, des logiciels, des utilisateurs.
titre dexemple :
La gestion de linfrastructure rseau : elle concerne la gestion de tous les lments du
rseau et des logiciels embarqus qui constituent les diffrents rseaux de lentreprise. On dsigne par lment du rseau chacun des quipements qui sont branchs
au rseau, ainsi que les logiciels y rsidant. Les routeurs, les concentrateurs, les rpteurs, les passerelles, les modems, la connectivit, sont les lments qui constituent
linfrastructure du rseau.
La gestion des desktops : elle concerne tous les aspects relatifs la gestion des points
daccs au rseau. Elle englobe la gestion des stations terminales, ainsi que de tous les
logiciels supports par ces stations : systme dexploitation rseau, les applications et
les services de communication mis la disposition des usagers.

Groupe Eyrolles, 2003

Ce livre traite principalement de la gestion de rseau mais nous montrerons, lorsque nous
aborderons les nouvelles approches en fin douvrage, que la tendance actuelle soriente
vers une intgration de ces diffrents niveaux de gestion travers lutilisation de ce qui
est communment dnomm maintenant la gestion par les politiques.

Quest-ce que la gestion de rseau ?

La gestion de rseau a trait lensemble des activits permettant dassurer le fonctionnement du rseau afin quil livre les services attendus.
Ces activits peuvent tre regroupes selon leurs fonctionnalits. La dcomposition fonctionnelle tablie par lOSI a arrt cinq domaines de gestion : la gestion de configuration,
des fautes, des performances, des cots et de la scurit.

13

Agoulmine.Livre Page 14 Dimanche, 16. fvrier 2003 6:27 18

14

Pratique de la gestion de rseau

Pour chacun de ces domaines, le gestionnaire ralisera la collecte des donnes de gestion,
leur interprtation et le contrle des lments de rseaux. Ces activits sont ralises
distance sur les lments de son rseau.

La gestion de la configuration
La gestion de la configuration permet de dsigner et de paramtrer diffrents objets. Les
procdures requises pour grer une configuration sont la collecte dinformations, le
contrle de ltat du systme et enfin la sauvegarde de ltat dans un historique.
Figure 1-2

Gestion de la
configuration
Sauvegarde
de l'tat

Groupe Eyrolles, 2003

Logiciels
de configuration

Elle couvre lensemble des fonctionnalits suivantes :

dmarrage, initialisation des quipements ;
positionnement des paramtres ;
cueillette des informations dtat et intervention dans les paramtres ;
modification de la configuration du systme ;

Agoulmine.Livre Page 15 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

association des noms aux objets grs ;

changement de ladresse IP dune machine ;
changement de ladresse IP dun routeur ;
changement de la table de routage.

La gestion des fautes

La gestion des fautes permet la dtection, la localisation, la rparation des pannes et le
rtablissement du service.
Figure 1-3

Gestion des fautes

Alarme 1
Alarme 2

Elle couvre lensemble des fonctionnalits suivantes :

Groupe Eyrolles, 2003

La dtection des fautes : elle comprend la prparation de rapports dincidents de fonctionnement, la gestion de compteurs ou des seuils dalarme, le filtrage dvnements
par filtrage en amont des informations, laffichage des dysfonctionnements.
La localisation : on y procde au moyen de rapports dalarme, de mesures et de tests.
La rparation : elle consiste prendre les mesures correctives (raffectation de
ressources, reroutage , limitation du trafic par filtrage, maintenance), ou encore
rtablir du service (tests de fonctionnement, gestion de systmes de secours, etc.).
Lenregistrement des historiques dincidents et statistiques : la gestion des fautes ne peut
se limiter ces actions ponctuelles, ncessaires mais insuffisantes pour donner le service
attendu. Cest la raison pour laquelle elle comporte aussi, dune part, lenregistrement

15

Agoulmine.Livre Page 16 Dimanche, 16. fvrier 2003 6:27 18

16

Pratique de la gestion de rseau

dhistoriques dincidents et la compilation de statistiques qui peuvent porter sur la

probabilit des pannes, leur dure, les dlais de rparation et, dautre part, un rle
dinterface avec les usagers qui consiste les informer des problmes rseau et leur
donner la possibilit de signaler eux-mmes des incidents :
la dconnexion dun cble ;
une mauvaise configuration dun quipement ;
une interface dfectueuse dun routeur ;
la rinitialisation accidentelle.

La gestion de la performance
La gestion de la performance comprend les procdures de collecte de donnes et
danalyse statistique devant aboutir la production de tableaux de bord.
Figure 1-4

Gestion des performances

5
4
3
2

Groupe Eyrolles, 2003

Elle fournit des fonctions qui permettent des fins de planification des ressources du rseau :
de recueillir des donnes statistiques (taux derreurs, temps de transit, dbit, etc.) ;
de maintenir et analyser des journaux sur lhistorique de ltat du systme (vnements).

Agoulmine.Livre Page 17 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

Les informations obtenues serviront lanalyse et la planification du rseau. On peut

diviser cette partie en deux : lune traitant de la gestion de la performance en temps rel
et lautre en temps diffr.
Pour grer la performance dun rseau en temps rel, il faut mettre en place les fonctionnalits suivantes :
Enregistrements des mesures de performance : cela passe par ltablissement et la mise
jour des critres et des conditions de mesure, la gestion de la collecte dinformations,
le filtrage, la compilation de statistiques, ladoption de mesures la demande ou
encore la gestion des fichiers de collecte.
Surveillance de lactivit du rseau par visualisation de lutilisation des ressources, le
signalement des dpassements de seuils et lanalyse de la performance : cela implique
une visualisation du fonctionnement du rseau (avec comme variables pertinentes par
exemple la rpartition de la charge, les diffrents dbits, les temps de rponse ou
encore la disponibilit) et une analyse des causes possibles de dpassement de seuil par
corrlation avec les pannes dquipements, au moyen de divers indicateurs.
Changement de configuration proactive et ractive : le fait de grer la performance en
temps rel suppose que lon soit capable de prendre des mesures correctives (ou ractives) et prventives (ou proactives). La gestion ractive vise tablir lors de la dtection dun problme de performance des mesures de raffectation des ressources par
modification des paramtres de configuration ou par redistribution du trafic. Ces
mesures, de par leurs natures, sont prises afin de rpondre un problme dj existant.
La gestion proactive consiste prendre des mesures initiales permettant dviter
darriver une situation critique. Cette tche est effectue en temps diffr et comporte
quant elle un ensemble de sous-tches :
lanalyse des informations par la compilation de statistiques, dhistoriques ou
encore dindicateurs de qualit du service ;
ldition de tableaux de bord et de rapports, quils soient priodiques ou quils
soient effectus la demande ;

Groupe Eyrolles, 2003

une certaine forme danalyse prvisionnelle par la constitution de matrices de trafic,

par la dtection de risques de saturation ou dengorgement, par des simulations de
scnarios, par le suivi de la gestion corrective, et enfin par la planification et le
dimensionnement du rseau.
Exemples

Relev des pertes de connexions entre deux routeurs.

Relev des taux dutilisation dun lien T1.
Relev des temps de rponse entre deux sites.

17

Agoulmine.Livre Page 18 Dimanche, 16. fvrier 2003 6:27 18

18

Pratique de la gestion de rseau

La gestion de la comptabilit
La gestion de la comptabilit permet de connatre les charges des objets grs, les cots
de communication, etc. Cette valuation est tablie en fonction du volume et de la dure
de la transmission.
Figure 1-5

Gestion de la comptabilit

Volume

Dure

Dure

Volume

Elle couvre lensemble des fonctionnalits suivantes :

les mesures sur lutilisation des ressources, et leur enregistrement en vue dobtenir des
historiques ;

Groupe Eyrolles, 2003

le contrle des quotas par utilisateur en faisant des mises jour des consommations
courantes et en vrifiant les autorisations de consommation ;
le suivi et le contrle des dpenses par stockage et mise jour des tarifs des oprateurs,
par gestion des tickets de taxation, par valuation en temps rel de la consommation
courante, par vrification des factures, et enfin par suivi des cots dexploitation et de
matriels (investissement, amortissement et maintenance) ;
la gestion financire : bien videmment, on retrouve dans la gestion comptable une
partie financire qui consiste ventiler les cots (par service, par utilisateur ou encore
par application), analyser et prvoir les dpenses et enfin tudier les possibilits de
rduction des cots ;
la facturation : finalement, lactivit de gestion comptable aboutit une facturation
interne, ce qui implique la gestion des clients et des trafics, la production de tickets de
taxation et de factures, le contrle de la facturation et enfin le stockage des historiques.

Agoulmine.Livre Page 19 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

Exemples

Cot dutilisation dun rseau RNIS.

Cot dutilisation dun lien T1.

La gestion de la scurit
La gestion de la scurit est une fonction de gestion qui concerne le contrle et la distribution des informations utilises pour la scurit. Elle englobe le cryptage et la liste des
droits daccs.
Figure 1-6

Gestion de la scurit

Alerte
de
scurit

Groupe Eyrolles, 2003

Surveillance

lappui des politiques de rseau, la gestion de rseau consiste collecter les informations de gestion et les interprter.Voici les fonctionnalits qui doivent tre mises en
uvre :
Dans ce contexte, il faut dans un premier temps assurer la scurit relative ladministration de rseau elle-mme, cest--dire grer les droits daccs aux postes de travail,
grer les droits lis aux attentes des oprateurs, et enfin les autorisations daccs aux
informations de gestion.
Ensuite, il faut garantir la scurit des accs au rseau gr ; pour cela, il faut mettre en
place des mcanismes qui impliquent des fonctions telles que la dfinition des conditions dutilisation, lactivation ou la dsactivisation des mcanismes, la modification

19

Agoulmine.Livre Page 20 Dimanche, 16. fvrier 2003 6:27 18

20

Pratique de la gestion de rseau

de certains paramtres ou encore la gestion des listes dautorisation (aux machines,

diffrents services ou divers lments de rseau) ; il faut videmment en outre effectuer un contrle des accs (identits, horaires, temps de connexion, destination) et une
dtection des tentatives daccs frauduleuses (enregistrement, compilation de statistiques
et dclenchement dalarmes si ncessaire).
Enfin, il faut garantir la scurit de linformation par la gestion de mcanismes de
protection, de cryptage et de dcryptage, et par la dtection dincidents et de tentatives
de fraude.
Voici les fonctions de gestion de scurit qui doivent tre mises en uvre pour supporter
cette activit :
Soutien lauthentification.
Contrle et maintenance des autorisations.
Contrle et maintenance des commandes daccs.
Gestion des cls.
Maintenance et examen des fichiers de scurit.
Nous ne traiterons pas vraiment de la gestion de scurit mais seulement des besoins
scuriss pour les oprations de gestion.
Exemples

Dtection dintrusions.
Dtection dune attaque par IP Flooding.
Dtection de virus.

Les environnements de gestion

Un environnement de gestion est un ensemble doutils, bas sur une mme technologie,
qui permet de mettre en place les objectifs de gestion de lentreprise. Il existe deux catgories denvironnements de gestion : standards et propritaires.

Groupe Eyrolles, 2003

Les environnements propritaires sont bass sur des protocoles de communication non
standards et nautorisent en gnral que la gestion des quipements particuliers dun
quipementier.
En revanche, les environnements standards sont bass sur une architecture ouverte et des
protocoles standardiss qui permettent de grer tous les quipements qui mettent en
uvre des fonctionnalits de gestion standards.
Dans ce livre, nous mettrons laccent sur ces environnements et nous montrerons
comment ils peuvent interagir avec des systmes non standards.

Agoulmine.Livre Page 21 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

Les environnements de gestion standards

Nombre dorganisations se sont intresses au problme de la gestion de rseau et de
service. Il nest pas possible de les numrer toutes mais il est important de prsenter
celles qui ont eu le plus grand impact dans ce domaine.
Voici sous forme de tableau les principaux environnements de gestion sur le march :
Environnements de gestion

Organismes et consortiums initiateurs

SNMP v1,v2,v3

IETF (Internet engineering task force)

TMN/CMIP

UIT-T et lISO

DMI/WEBM/CIM/DEN

DMTF (Distributed management task force) et DEN (Directory enabled networking)

Corba/OMA

OMG (Object management group) et TMF (Telecommunication management forum)

JMX

Consortium Java

DCE/DME

OSF (Open software fundation)

Les organismes de normalisation et les consortiums internationaux ont propos plus

dune dizaine de solutions dont les plus populaires sont :
SNMP : propos par lIETF en 1988 pour la gestion des environnements TCP/IP.
SNMP (Simple network management protocol) est devenu le protocole de gestion de
rfrence en raison du succs des protocoles de lIETF (tels que IP, TCP). Cet environnement est actuellement le plus dploy et utilis.

Groupe Eyrolles, 2003

TMN/CMIP : proposs respectivement par lUIT-T et lISO. Larchitecture TMN

(Telecommunication management network) et le protocole CMIP (Common management information protocol) constituent la norme dans le domaine de la gestion de
rseau de tlcommunication. CMIP prsente une version amliore de SNMP tandis
que TMN introduit un cadre de travail pour planifier, installer, maintenir, utiliser et
administrer un rseau de tlcommunication et les services associs. La complexit de
ces deux entits a t un frein leur expansion dans les petits rseaux et ils sont quasi
exclusivement utiliss dans les rseaux oprateurs.
WEBM/DMI/CIM : proposs par les fabricants des postes de travail et les serveurs
regroups dans le consortium DMTF (Desktop management task force, dnomm
aujourdhui Distributed management task force). Leur objectif est de pousser les
aspects gestion jusquaux postes de travail et les serveurs incluant ainsi tous les
lments du systme dinformation de lentreprise. Diffrents environnements ont t
proposs : DMI (Desktop management interface), CIM (Common information model),
WBEM (Web based management) et DEN (Directorie enabled network), qui reprsentent diffrentes approches dintgration mais qui sont en train dtre intgrs dans la
mme architecture.

21

Agoulmine.Livre Page 22 Dimanche, 16. fvrier 2003 6:27 18

22

Pratique de la gestion de rseau

DME : propose par les fabricants de logiciels regroups dans lOSF (Open software
fundation), cette architecture dite DME (Distributed management environnement) est
oriente vers la gestion exclusive des postes Unix. Nous ne traiterons pas de ce modle
car il est trs orient poste Unix mais ne prend pas en compte la gestion des quipements
rseaux.
OMA : propose par le consortium OMG (Object management group), cette architecture de gestion oriente objets distribus, dite OMA (Object management architecture)
est base sur Corba (Common objet request broker architecture) et se propose dapporter
une solution de gestion distribue intgrant les diffrentes approches suscites.
JMX : propose par le consortium Java, JMX (JavaTM management extensions) est un
ensemble de spcifications et API pour la gestion de rseau, faisant partie de la solution
J2EETM. Elle se propose galement de fournir une solution unifie par rapport aux
solutions SNMP/TMN/WEBM.
Nous avons tabli un distinguo entre les technologies qui sont oprationnelles depuis
plusieurs annes et celles qui sont introduites au fur et mesure que leur maturit est
reconnue. Ces dernires sont plus particulirement voques dans le chapitre traitant des
nouvelles technologies dans la gestion de rseau.

Conception dun environnement de gestion

La conception dun environnement de gestion est le processus qui permet daboutir une
solution architecturale et technologique du systme de gestion.
Cela suppose imprativement une grande rigueur dans les choix qui prsident la
ralisation dun tel environnement afin dviter des checs en termes de ralisation des
objectifs et/ou des cots. Il est donc extrmement important de dfinir une dmarche sur
laquelle les gestionnaires de rseau pourront sappuyer pour faire les bons choix architecturaux et technologiques qui rpondent aux besoins de lentreprise.
La dmarche propose passe par lidentification pralable des besoins, puis la dtermination et la slection des services ncessaires, un choix technologique de plate-forme et
enfin ltablissement dune formule dexploitation.

Groupe Eyrolles, 2003

Ce processus qui comporte cinq tapes est dcrit dans la figure 1-7.
Pour pouvoir effectuer ces diffrentes tapes, ladministrateur rseau doit acqurir un
savoir-faire qui lui permette de matriser la technologie, de savoir dans quels cas il
convient de lutiliser et enfin pour tre mme de faire des choix optimaux en termes
doutils et de plates-formes pour mettre en place sa solution.

Agoulmine.Livre Page 23 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1
Figure 1-7

Les tapes de
la conception
dun environnement
de gestion

Investigation sur
l'environnement du rseau
Finalit : Entreprise
Finalit
: Entreprise
Etendu
: LAN,
MAN
Etendu de
: LAN,
MAN
Elements
rseau
Elements deetrseau
Architectures
protocoles :
et protocoles :
IP Architectures
et ATM
IP et ATM
Spcification des besoins
de gestion
Domaine
dede
gestion
: :
Domaine
gestion
configuration
et et
fautes
configuration
des fautes

Investigation des solutions

de gestion de rseau

Mise en
association

SNMP et protocoles
propritaires

Choix d'un environnement

de gestion

Groupe Eyrolles, 2003

On propose pour cela un processus dapprentissage qui va permettre au lecteur didentifier les notions de base acqurir pour rpondre aux besoins de gestion de son environnement rseau. Ce processus est dcrit dans la figure 1-8.

23

Agoulmine.Livre Page 24 Dimanche, 16. fvrier 2003 6:27 18

24

Pratique de la gestion de rseau

La gestion de rseau

Pourquoi a t-on
besoin de la
gestion ?

Les environnements de
gestion

Slectionner un
environnement de gestion
adapt aux besoins de
l'entreprise

Matriser le
fonctionnement et les
composantes de SNMP

Matriser le
fonctionnement et les
composantes du TMN

Initiation aux nouvelles

technologies

L'architecture SNMP

L'architecture TMN

Les nouvelles architectures

de gestion

Reconnatre et dcrire les

informations de gestion

Configurer une sonde

S'initier une solution de

gestion

S'initier une solution de

gestion

L'approche de gestion via les

politiques

Les informations de gestion

MIB1 et MIB2

La sonde RMON

L'environnement
HPOpenView

La solution INM

L'approche de gestion via les

annuaires

L'environnement
Optivity

La solution ISM

Groupe Eyrolles, 2003

Les informations de gestion

des MIB prives

L'environnement
Cisco

Les limites actuelles de la

gestion de rseau

Figure 1-8

Processus dapprentissage au domaine de la gestion de rseau

Agoulmine.Livre Page 25 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

Les lments de rseau et les environnements de gestion

Dfinition

La gestion de rseau consiste grer distance les lments de rseau. Pour cela, il est
ncessaire dassocier aux lments du rseau lenvironnement de gestion qui est capable
de les grer distance. titre dexemple, les concentrateurs Ethernet et les routeurs
peuvent gnralement tre grs par lenvironnement de gestion SNMP.
De mme que la gestion des quipements dinterconnexion de rseau, il est possible de
grer des serveurs, des bases de donnes ou des applications. En pratique, lenvironnement de gestion SNMP peut grer tout quipement connect au rseau qui dispose dun
processus, dnomm agent SNMP, capable dexcuter les fonctions de surveillance.
La plupart des quipements connects au rseau supportent un agent SNMP et peuvent
tre administrs distance. Ces quipements vont tre dcrits par un ensemble de variables
qui reprsente leur tat, ainsi que leurs paramtres de configuration.
Nanmoins, certains quipements ne disposent pas ncessairement de cet agent SNMP
mais peuvent tre dots dautres types dagents (Agent Q3) voire daucun agent. Dans ce
dernier cas, il nest pas ais de grer ces quipements ; titre dexemple, la grande majorit
des concentrateurs passifs (hubs passifs) ne peut tre gre distance.
Il est donc impratif dans un premier temps que ladministrateur de rseau puisse identifier
ses quipements et dterminer sils peuvent tre grs ou pas.
Nous donnons dans la liste prsente ci-aprs un aperu des composants logiciels et
matriels qui sont gnralement grables ou non.
Les catgories dquipements et des applications grables

Les modems ne disposent que trs rarement dagents SNMP.

Les concentrateurs (hubs) passifs ne disposent pas dagents SNMP en gnral.
Les commutateurs (switchs) et les concentrateurs actifs disposent plus souvent
dagents SNMP.
Les ponts (bridge) disposent gnralement dagents SNMP.
Les routeurs disposent dans leur majorit dagents.
Groupe Eyrolles, 2003

Les multiplexeurs ne disposeront que trs rarement dagents SNMP.

Les passerelles (gateways) disposent pour la plupart dagents SNMP et les pare-feu
utilisent le modle dinformation DEN.
Les autocommutateurs tlphoniques disposent dans leur majorit dagents de gestion
TMN et les environnements de gestion seront des environnements propritaires.

25

Agoulmine.Livre Page 26 Dimanche, 16. fvrier 2003 6:27 18

26

Pratique de la gestion de rseau

Les commutateurs optiques disposeront dagents et les environnements de gestion

seront des environnements propritaires.
Les serveurs disposent gnralement dagents SNMP mais on les gre principalement
via lenvironnement OSF dans le cas dUnix.
Certaines applications telles que les bases de donnes disposent de leur propre agent
SNMP.
La mise en association avec les environnements de gestion

Une fois que les caractristiques des quipements ont t identifies, il est ncessaire de
mettre en association les types dquipement et les environnements de gestion qui
peuvent les grer.
Environnements de gestion

SNMP

Les modems

Les commutateurs

Les ponts (bridge)

Les routeurs

Les multiplexeurs

Les passerelles (gateways)

TMN/CMIP

Les autocommutateurs tlphoniques

Les commutateurs optiques

Les serveurs
Les applications
Les postes de travail

WBEM/CIM

Les architectures technologiques et les environnements de gestion

Dfinition

Groupe Eyrolles, 2003

Avant de choisir un environnement de gestion, on doit tre capable de reconnatre les

architectures technologiques du rseau que lon veut grer. Tous les environnements de
gestion ne grent pas tous les types darchitecture technologique. On associe alors les
environnements de gestion aux architectures technologiques.

Agoulmine.Livre Page 27 Dimanche, 16. fvrier 2003 6:27 18

Les concepts de base de la gestion de rseaux

CHAPITRE 1

Les associations

Le tableau ci-aprs montre les diffrentes associations entre les environnements de

gestion et les architectures technologiques.
Environnements de gestion

SNMP

Architecture technologique IP

Architecture technologique ATM

Architecture technologique Relais de trames

TMN/CMIP

Propritaires

Architecture technologique X25

Architecture technologique Sonet

Rseau tlphonique

Architecture technologique IPX

Lenvironnement de gestion SNMP est utilis dans la majorit des cas avec larchitecture IP, en raison de la popularit des protocoles IP.
Lenvironnement de gestion TMN est majoritairement utilis avec larchitecture Sonet,
le rseau de transport, le rseau voix PSTN (Public service telephony network pour
rseau tlphonique public commut) ainsi que larchitecture ATM.
Certaines architectures technologiques utilisent principalement des environnements
exclusifs. Larchitecture ATM, SONET et les rseaux PSTN sont principalement grs
par des environnements exclusifs.

Groupe Eyrolles, 2003

Rsum
Les rseaux de communication sont de plus en plus complexes et leur gestion requiert
une approche mthodique. Les concepts et les outils de gestion sont de mme fort divers.
Ladministrateur doit tout dabord tre capable didentifier les technologies utilises lors
de sa mise en place, puis de slectionner les concepts de gestion qui sont adapts la
gestion dudit rseau. La mthode prsente dans ce chapitre na dautre objet que daider
ladministrateur dans sa tche de conception dun systme de gestion optimal en fonction
des objectifs de lentreprise. En sappuyant sur cette mthode, ladministrateur doit
pouvoir identifier les technologies utilises dans le rseau ; une fois quil aura satisfait
cette identification, il sera mme de sorienter dans les diffrents concepts, outils et
plates-formes dont il aura besoin pour mettre sa solution.

27