SUPERVISION DES RÉSEAUX INFORMATIQUES .

fakir Mohamed
Objectifs du cours

• Définir la notion de gestion de réseaux

• Supervision
• Gestion
• Administration …
• But = maintenir un service

fakir Mohamed
Quelles ressources ?

– Des équipements (commutateur, routeur, …)

– Des réseaux (Ethernet, ATM,…)
– Des services (Web, messagerie,…)
– Des applications (SGBD, Système d’information,…)
– Des utilisateurs (identification, privilèges, …)

fakir Mohamed
Classification normalisée

• Gestion de la configuration
• Gestion des fautes
• Gestion de la performance
• Gestion de la sécurité
• Gestion de l’audit

fakir Mohamed
Gestion de la configuration

– localisation
– configurations logicielles et matérielles
– États (on, off, stand-by, busy, listen…)
– initialisations
– Identifications
– manipulations des configurations

fakir Mohamed
Gestion des fautes

• Détection
• Localisation
• Correction
• Restauration
• Détection + intervention rapides

fakir Mohamed
Gestion de la performance

• Capacité du réseau
• Trafic temps réel
• Débit par application
• Goulots d’étranglement
• Mesure des temps de réponse = latence
• Mesure des variations de temps de réponse = gigue

fakir Mohamed
Gestion de la sécurité

• Instaurer des règles de sécurité

• Visualiser, modifier et supprimer une politique de sécurité
• Authentification des utilisateurs
• Audit de sécurité

fakir Mohamed
Gestion de l’audit

• Générer des rapports

• Tarification
• Ressources consommées
• Pourcentage d’utilisation des ressources
• Statistique des applications
• Charge des serveurs

fakir Mohamed
network management system

fakir Mohamed
Relation manager/agent

fakir Mohamed
Structure of Management Information (SMI)

• Ensemble de règles pour identifier d’une manière unique les

objets gérés.
• Définir la structure logique de la base informationnelle MIB
(Management Information Base)
• Deux versions: SMI 1 et SMI 2

fakir Mohamed
Structure of Management Information (SMI)

• Objets du réseau gérés sont accessibles de deux manières:

– Physiquement: Accès direct à l’information
(@IP, nombre de paquets, état de l’interface, etc).
– Logiquement: Les informations sont dans la MIB pour être
consultés et modifiés
• SMI est responsable de l’organisation logique de ses informations

fakir Mohamed
Structure of Management Information (SMI)

• Avec SMI chaque objet géré doit posséder:

– Un nom: un identifiant unique (OID: ObjectIDentifier )
– Une syntaxe: type de données (integer, string, etc) 
Langage ASN.1
– Un codage: représentation binaire pour la transmission
sur le réseau Codage BER

fakir Mohamed
Langage ASN.1

• ASN.1 = Abstract Syntax Notation One

• Fonction de la couche présentation
• Langage normalisé
• Les structures de données sont indépendantes de l’architecture
interne physique de la machine.
• Langage interprété par l’être Humain
• SMI utilise un sous-ensemble de ASN.1 pour la description des
objets.

fakir Mohamed
Types de données ASN.1

• Chaque object possède un type et une valeur.

• Règle de déclaration de type

– [nom du type] ::= [définition du type]

• Règle de déclaration de variable

– [nom de la valeur] [nom du type] ::= [définition de

la valeur]

fakir Mohamed
Types de données ASN.1

• ASN.1 utilise deux types de données:

– Primitive: type simple (INTEGER, OCTETSTRING, etc)

– Constructeur: combinaison de types simple (Listes ou des tableaux).

fakir Mohamed
Types Simples ASN.1

• SMI utilise un sous-ensemble des types simples de ASN.1

– INTEGER
– OCTET STRING
– OBJECT IDENTIFIER
– NULL

fakir Mohamed
Exemple de type simple

– Montant ::= INTEGER

• Credit Montant ::= 2000

– Age ::=INTEGER (0..130)

• ageRetraite Age ::= 45

– phrase OCTET STRING ::= "une phrase"

fakir Mohamed
OCTET STRING

• Une séquence de zero, un, ou plusieurs octets

• SNMP trois cas spéciaux de type OCTETSTRING:

– DisplayString: tous les caractères sont imprimables ASCII

– OctetBitstring: suite de bits qui dépasse 32 bits

– PhysAddress: représente une adresse physique

fakir Mohamed
OBJECT IDENTIFIER

Il permet d’organiser l’arbre SMI

Exemples:

– internet OBJECT IDENTIFIER ::= {iso org(3) dod(6) 1}

– mgmt OBJECT IDENTIFIER ::= {internet 2}
– mib OBJECT IDENTIFIER ::= {mgmt 1}
– system OBJECT IDENTIFIER ::= {mib 1}
– sysDescr OBJECT IDENTIFIER ::= {system 1}

fakir Mohamed
Types complexes ASN.1

• Deux types cmplexes pour définir des tableaux:

SEQUENCE OF : liste ordonnées de valeurs de même type.

SEQUENCE : liste ordonnées fixe de valeurs de types différents.

fakir Mohamed
Exemple de SEQUENCE

IpRoutingTableEntry ::=
SEQUENCE {
ipRouteDest IpAddress,
ipRouteNextHop IpAddress
}

• gateway IpRoutingTableEntry ::=

{194.57.88.0, 194.57.89.1}

fakir Mohamed
Exemple de SEQUENCE OF

• IpRoutingTable ::= SEQUENCE OF IpRoutingTableEntry

• Routeur ipRoutingTable ::= {

{181.23.54.0, 181.23.55.1},
{181.23.53.0, 181.23.55.255}
}

fakir Mohamed
Defined Types

• SMI utilise un troisième type prédéfinis ‘Defined’

• Defined donne une meilleure interprétation des types simples et
complexe.
 NetworkAddress: adresse désignant n’importe quelle famille de
protocole
 IpAddress: @IP sur 32 bits
 Counter: entier positif qui incrémente jusqu’à revenir à la case
de départ
 Gauge: entier positif qui peut incrémenter ou décrémenter
 TimeTicks: entier positif qui représente le temps en centième
de seconde.

fakir Mohamed
Convention lexicales ASN.1

Terme Description

- nombre signé
-- Commentaire
::= Affectation
| Alternative
{} Début et fin de listes
[] Début et fin de a tag
() Début et fin de sous-type
.. Intervalle

fakir Mohamed
Conventions ASN.1

• ASN.1 fait la différence entre minuscules et majuscules

Terme Convention

Types 1ere caractère en Majuscule

Values 1ere caractère en Minuscule
Macros tous les caractères en Majuscule
Modules 1ere caractère en Majuscule
Mots réservés tous les caractères en Majuscule

fakir Mohamed
Étiquettes de type (Tag)

• Distinguer d’une manière unique les types.

• Permettre de localiser la provenance des objets (leurs déclarations)

• Utiliser un autre paramètre autre que le nom du type.

• Combiner les types de base avec un autre argument.

• Le nombre entre [ ] définit le tag

• On distingue Quatre classes d’étiquettes

fakir Mohamed
Classes d’étiquettes

 universelle
– types de base définis dans ASN.1
– ex : INTEGER, OCTET STRING

application
– associée à une autre application : définie dans d’autres normes
– Utilisée par les standards Internet

contexte
– permet de distinguer les éléments d’un ensemble
– Utilisée par SNMP (requête, réponse, notification)

privée
– définie par l’utilisateur pour ses propres besoins
fakir Mohamed
Classes d’étiquettes

La classe des étiquettes (entre crochet)

– applicative : [APPLICATION n]

– contextuelle : [n]

– universelle ou non étiqueté : INTEGER

– privée : [private n]

fakir Mohamed
Classes d’étiquettes

• SNMP utilise les trois premières classes:

Universal: permet d’encoder les types simples INTEGER, OCTET

STRING, etc

Application: permet d’encoder les types prédéfinis

Contexte: permet d’encoder les PDUs SNMP (GetRequest,

SetRequest, etc)

fakir Mohamed
Exemple de tag

TimeTicks ::= [APPLICATION 3]

 TimeTicks est un type tagé Appartenant à la classe APPLICATION

Portant l’étiquette 3

fakir Mohamed
Règles de codage

 Basic Encoding Rules (BER) définit la syntaxe de transfert des

données sur le réseau.

 BER décrit la représentation binaire des données

 BER décrit l’acheminement des bits sur un canal de communication

 BER utilise la syntaxe Type-Length-Value (TLV)

fakir Mohamed
Codage Type-Length-Value

fakir Mohamed
Codage Type-Length-Value

fakir Mohamed
Codage TLV (Type)

Type définit la nature des données contenues dans le champ value

Il est composé de trois champs

– Class: classe de données

– P/C: primitive ou Constructeur

– Tag: la valeur de l’étiquette

fakir Mohamed
fakir Mohamed
Le Champ Class

Ce champ permet de coder les classes d’étiquette.

Class Bit 8 Bit 7

Universal 0 0

Application 0 1

Context 1 0

Private 1 1

fakir Mohamed
Tag (Universal)

Type Tag Number

INTEGER 00000010 = 02H

OCTET STRING 00000100 = 04H

NULL 00000101 = 05H

OBJECT IDENTIFIER 00000110 = 06H

SEQUENCE 00110000 = 30H

SEQUENCE-OF 00110000 = 30H

fakir Mohamed
Tag (Application)

Type Tag Number

IpAddress 01000000 = 40H

Counter 01000001 = 41H

Gauge 01000010 = 42H

TimeTicks 01000011 = 43H

fakir Mohamed
Tag Context

Type Tag Number

GetRequest 10100000 = A0H

GetNextRequest 10100001 = A1H

GetResponse 10100010 = A2H

SetRequest 10100011 = A3H

Trap 10100100 = A4H

fakir Mohamed
TLV (Length)

Ce champ précise la taille du champ suivant (Valeur).

Si la taille de la valeur dépasse les 127 octets.

– Le bit le plus significatif porte la valeur 1

– Le bit le plus significatif du dernier octet(Length) porte

la valeur 0

fakir Mohamed
TLV (Length)

fakir Mohamed
Codage INTEGER

fakir Mohamed
Codage OCTET STRING

fakir Mohamed
Codage OBJECT IDENTIFIER

Pour économiser la taille des données envoyées, on combine le

premier et le deuxième OID

Le premier sous identifiant est toujours un petit nombre

(0, 1 ou 2)

Si X est la valeur du premier OID, et Y le deuxième

Premier identifiant calculé = (X * 40) + Y

fakir Mohamed
Codage OBJECT IDENTIFIER

fakir Mohamed
Codage NULL

fakir Mohamed
Codage SEQUENCE

VarBind ::=
SEQUENCE {
name ObjectName
value ObjectSyntax
}

VarBindList ::= SEQUENCE OF VarBind

fakir Mohamed
Codage SEQUENCE

fakir Mohamed
Codage IpAddress

fakir Mohamed
Codage TimeTicks

fakir Mohamed
Codage Context class

fakir Mohamed
Codage Context class (SNMP)

fakir Mohamed
MERCI

fakir Mohamed