Académique Documents
Professionnel Documents
Culture Documents
http://www.lipn.univ-paris13.fr/~evangelista/cours/M3108
Contenu du module 2/60
I Volume horaire :
I 2×3h de Cours/TDs
I 5×3h de TPs
I 1h + 2h de contrôles
I Évaluation :
I TPs notés
I 2 contrôles
Plan 3/60
I superviser ⇔ surveiller
I tâche dévolue à l’administrateur du réseau
I éléments d’un réseau :
I switchs, routeurs
I ordinateurs
I imprimantes
I services (HTTP, FTP, DHCP, . . . )
...
I En gros, tout équipement qui a une @IP (plus éventuellement un port).
Pourquoi superviser ? 5/60
I Outils généralistes
I ping
I traceroute
I iperf
I netstat
I wireshark
...
I Protocoles de supervision
I CMIP (Common Information Management Protocol)
I normalisé par l’OSI, peu utilisé
I SNMP? (Simple Network Management Protocol)
I simple à mettre en œuvre ⇒ très répandu
I Outils dédiés
I Nagios?
I Centreon
I Zabbix
...
? : vu dans ce module
Avant la supervision 8/60
requêtes HTTP
répartiteur
S1 S2 Si S1 tombe en panne,
S2 prend le relai.
Un outil de supervision : Nagios 9/60
https://www.nagios.com/
I logiciel libre
I première version en 1996
I 2 composants :
I un moteur qui exécute périodiquement des tâches de supervision ;
I et une interface web pour visualiser les résultats collectés par le moteur.
I quelques fonctionnalités importantes :
I possibilité de superviser
I des équipements (p.ex., vérifier qu’une machine répond au pings)
I des services (p.ex., vérifier qu’apache est actif sur un PC)
I des ressources (espace disque, charge du processeur, . . . )
I cartographie du réseau
I mise en places d’alerte (envoi de mail/SMS en cas de problème)
I possibilité de développer des plugins réalisant des tâches de supervision
I plusieurs forks : icinga, shinken, naemon
Plus de détails en TP.
Interface web de Nagios 10/60
NMS
SNMP est mis en œuvre sur la plupart des équipements réseau (routeurs,
switchs, . . . ) et systèmes d’exploitation.
Les opérations SNMP 16/60
I les requêtes
requête
NMS Agent
réponse
I permet de lire/modifier la (les) valeur(s) d’un (de plusieurs) objet(s)
I les notifications (ou traps)
notification
NMS Agent
I getRequest
récupère la valeur d’un (de plusieurs) objet(s)
I setRequest
modifie la valeur d’un (de plusieurs) objet(s)
I getNextRequest
récupère la valeur de l’objet suivant dans la MIB
I getBulkRequest
récupère les valeurs d’un groupe d’objets consécutifs de la MIB
Les communautés SNMP 18/60
racine
org
3
dod
6
internet
1
mib-2 enterprises
1 1
mib-2
1.3.6.1.2.1
branche normalisée et présente sur tous les agents SNMP (en théorie !)
I system (1.3.6.1.2.1.1)
informations générales sur l’équipement sur lequel se trouve l’agent
I interfaces (1.3.6.1.2.1.2)
informations sur les interfaces réseau (ex : statuts des interfaces)
I ip (1.3.6.1.2.1.4)
informations sur la pile IP (ex : contenu de la table de routage)
I tcp (1.3.6.1.2.1.6), udp (1.3.6.1.2.1.7), snmp (1.3.6.1.2.1.11)
statistiques TCP, UDP et SNMP (ex : connexions TCP ouvertes)
La branche system 23/60
system
1.3.6.1.2.1.1
I sysDescr (1.3.6.1.2.1.1.1)
description textuelle
I sysUpTime (1.3.6.1.2.1.1.3)
1
temps (exprimé en 100 de sec.) depuis lequel l’équipement est en marche
I sysContact (1.3.6.1.2.1.1.4)
adresse mail de l’administrateur de l’équipement
I sysName (1.3.6.1.2.1.1.5)
nom de l’équipement
I sysLocation (1.3.6.1.2.1.1.6)
emplacement physique de l’équipement
I sysServices (1.3.6.1.2.1.1.7)
services rendus par l’équipement
La branche enterprises 24/60
enterprises
1.3.6.1.4.1
I Branche dans laquelle les entreprises peuvent insérer des objets spécifiques
à leurs équipements.
I Chaque objet fils de enterprises est géré par la compagnie correspondante.
I Ces MIBs sont dites privées.
La branche snmpTraps 25/60
snmpTraps
1.3.6.1.6.3.1.1.5
On peut aussi récupérer (ou modifier) plusieurs objets avec une seule requête.
$ snmpget - v2c - cpublic localhost . 1 . 3 . 6 . 1 . 2 . 1 . 1 . 4 . 0 . 1 . 3 . 6 . 1 . 2 . 1 . 1 . 6 . 0
SNMPv2 - MIB :: sysContact .0 = STRING : sami . e v a n g e l i s t a@ i u t v . univ - paris13 . f
SNMPv2 - MIB :: sysLocation .0 = STRING : IUTV ( O108 )
Utilisation de snmpgetnext et snmpwalk 33/60
snmpwalk permet de retrouver tous les objets dont l’OID est prefixé par un
OID donné en argument :
$ snmpwalk - v2c - cpublic localhost .1.3 .6.1.2.1 .1
. 1 . 3 . 6 . 1 . 2 . 1 . 1 . 1 . 0 = STRING : Linux localhost . localdomain 4.17.19 -200. fc
. 1 . 3 . 6 . 1 . 2 . 1 . 1 . 2 . 0 = OID : . 1 . 3 . 6 . 1 . 4 . 1 . 8 0 7 2 . 3 . 2 . 1 0
. 1 . 3 . 6 . 1 . 2 . 1 . 1 . 3 . 0 = Timeticks : (661096) 1:50:10.96
. 1 . 3 . 6 . 1 . 2 . 1 . 1 . 4 . 0 = STRING : sami . e v a n g e l i s t a @ i u t v . univ - paris13 . fr
. 1 . 3 . 6 . 1 . 2 . 1 . 1 . 5 . 0 = STRING : pc - de - sami
...
Plan 34/60
Exemples
I 02 01 04 = un entier (02) codé sur un octet (01) et valant 4
I 04 02 79 6F = une chaı̂ne de caractères (04) de deux (02) octets valant
“yo” (79 6F en ASCII)
Les types composite 37/60
Exemple
I 30 07 02 01 04 04 02 79 6F = une séquence (30) de 7 octets
contenant l’entier 4 et la chaı̂ne de caractères “yo”
Encodage des OIDs 38/60
sequence
Version Community PDU
getRequest, setRequest, . . .
RequestID ErrorCode ErrorIndex VariableList
sequence
sequence sequence
OID1 Value1 . . . OIDn Valuen
I Architecture peer-to-peer
I plus de NMS et d’agents
I que des entités SNMP
I une entité = le noyau SNMP + des applications (envoi/réception de
notifications, envoi/réception de commandes, . . . )
I Mécanismes de sécurité ajoutés
I authentification
I chiffrement des données
Plan 50/60
Gigue
I Variation dans les délais d’acheminement.
I utilisation de la variance statistique
I gigue = 0 ⇔ délai d’acheminement constant
Bande passante
I Débit max. de bout en bout entre A et B.
Exigences de QoS selon le type d’application 53/60
Exemple
I Soit X = 1, 4, −5, 12, −7, 5, 4, 22
I On a :
y -20 -5 4 6 20 100
1 5 3
F (y ) 0 4 8 4 1 1
I 25ème percentile de X = −5
I 50ème percentile de X = 4
Définition des métriques IPPM 58/60
destination
one-way-delay
Exemple
Soit une série de délais observés
T = 100ms, 90ms, 150ms, 80ms, 130ms, 120ms.
I typePaquet-One-Way-Delay-Percentile(T,50) = 100ms
I typePaquet-One-Way-Delay-Inverse-Percentile(T,90ms) = 33.3%