Annales Gestion réseaux

Annale 2006 2

Annale 2010 5

Annale 2013 7
Partie 1 : Concepts 8
Partie 2 : Gestion basée sur SNMP 12

Annale 2014 15
Annale 2015
20

Consignes : Comme d’habitude, étant

donné qu’il y a énormément d’espèces
anonymes, merci de mettre vos réponses
précédées de votre prénom sous la forme
[Prénom].
Merci
Annale 2006
l
Annale 2010
Annale 2013
Partie 1 : Concepts
1.1) [nadj] : La gestion de la configuration permet de collecter et de stocker les informations
de configuration des équipements ; que ce soit physiques ou systèmes. Il permet donc
d'obtenir un inventaire des équipements et des programmes présents. De plus, cet
inventaire sera continuellement mis à jour.

Rappel aires fonctionnelles FCAPS :

● gestion de Fautes
● gestion de Configuration
● gestion de comptabilité (Accounting)
● gestion de Performance
● gestion de la Sécurité

http://remink-blog.tumblr.com/post/29611508381/fcaps-gestion-r%C3%A9seaux

Cela permet aussi de simplifier le processus de changement et d'en obtenir un réel suivi.
● Récolte des informations systèmes, génération de statistiques, gestion des backups,
management des changements, analyse des tendances (d'usage) pour préparer la
consommation future, …
étant donnée que ca consiste a stocker des infos de configuration (communauté,droits
d'accès) ces infos sont nécessaire pour toutes les actions même la plus simple d'où son
influence sur le reste

[Sarma] : Tout se base plus ou moins sur la configuration des équipements. Si la gestion de
la configuration est optimale, il y aura moins de fautes (car nous aurons une vue sur
l’ensemble des configurations des équipements), de meilleurs performance, et l’ensemble
sera plus sécurisé. Aussi, une bonne gestion de la configuration permet de répertorier la
configuration des équipements et des programmes donc une gestion de la comptabilité
simplifiée.

1.2) [nadj] modèle centralisé, hiérarchique et distribué (son cours page 12)
[NADY] Modèle organisationnel : - Déploiement selon une architecture centralisée ,
hiérarchique et distribuée.
- Notion de domaine : système géré (agent) et système gérant ( manager)

1.3) [Sirbu] Ces MIBS propriétaires sont spécifiées dans le même langage (avec la même
syntaxe) pour permettre un certain degré de compatibilité.
NADOU : Un fichier MIB est un document texte écrit en langage ASN.1 (Abstract Syntax
Notation 1) qui décrit les variables, les tables et les alarmes gérées au sein d'une MIB.
[xavier] Les mibs propriétaires utilise une arborescence spécifique propriétaire, ce qui les
distinguent des mibs commune. Néanmoins, elle réponde toute à la norme ISO et doit être
validé afin validé par celle ci afin d'être commercialisé.
[Yacine] Un MIB propriétaire contient les informations d’un constructeur particulier mais
doivent également contenir les informations d’un ficher MIB commun (avec même language)
car une MIB propriétaire peut également jouer le rôle d’une MIB commune dans certains
systèmes.

1.4) [Sirbu] Si les données remontées par event reporting (genre les traps) concernent les
interfaces réseau et indiquent qu’elles sont surchargées, le polling pourrait être ralenti pour
éviter de surcharger encore plus. Donc je dirai oui, c’est pertinent.
[Jo] Sinon, on peut adapter le trap à partir du résultat du poll, c’est à dire que si le polling est sur une
interface ou passe beaucoup trop de débit, il pourrait lever un event reporting lié au poll => Plus
concrètement, c’est l’inverse de la logique à Sirbu :)

Intervention de Nadou (chercheur en SNMP) : Un petit aide mémoire personnel à l’attention des
étudiants/salariés de M1 STRI :

SNMP peut être utilisé de deux manières distinctes : le polling et les traps.

Le polling consiste simplement à envoyer une requête à intervalles réguliers pour obtenir une valeur
particulière. Cette technique est appelée « vérification active ». Vous pouvez, par programme ou
script, vérifier si les valeurs sont correctes. Si la requête échoue, il est possible qu'il y ait un problème
avec le périphérique. Cependant, vu que le SNMP s'appuie sur UDP, il est conseillé de réitérer la
requête pour confirmer le problème (surtout dans le cas d'une vérification au travers d'Internet).

● Les traps consistent à faire de la vérification passive ; en gros, on configure l'agent SNMP
pour qu'il contacte un autre agent SNMP en cas de problème. C'est-à-dire que l'on peut
configurer un périphérique réseau (comme un routeur) pour qu'il envoie un trap SNMP lors de
certains événements. Par exemple, le routeur peut envoyer un trap lorsqu'il détecte que la
ligne est coupée (down). Quand un événement trap apparait, l'agent sur le périphérique va
envoyer le trap vers une destination pré-configurée communément appelé trap host. Le trap
host possède son propre agent SNMP qui va accepter et traiter les traps lorsqu'ils arrivent. Le
traitement des traps est effectué par des trap handlers. Le handler peut faire ce qui est
approprié pour répondre au trap, comme envoyer un courriel d'alerte ou faire ce qu'on veut
[Fred] Sinon , pour répondre à la question : le problème du polling est que cela peut bouffer de la
bande passante. Par ailleurs , comme c’est de l’UDP, il se peut que le trap n’arrive pas à destination.
Le truc avec l’UDP est que si les Get Request ou les Set response ne sont pas parvenus, le Manager
peut toujours attendre on peut forcer et alors bouffer de la bande passante [/FRED]
[Sirbu] C’est bien ce que j’ai voulu dire en disant que les données remontées grâce aux traps
permettent de calmer le polling en cas de surcharge du réseau ;)
Partie 2 : Gestion basée sur SNMP
2.1) [Sirbu] inetCidrRouteDiscards est un Counter32, ce qui veut dire qu’il ne peut qu’être
incrémenté. Cet objet représente le nombre de routes de la tables de routage qui ont été
jetées dans le but de libérer de la mémoire. Une forte augmentation de ce nombre peut
signifier un problème de fonctionnement quelconque. Et il n’est pas franchement pertinent
de le faire réduire, d’où le Counter32.
inetCidrRouteNumber est un Gauge32 car il peut augmenter et diminuer un peu comme le
niveau d’une jauge. Ce nombre représente le nombre de routes dans la table.

2.2) [nadj] ca depend des données du sujet …..

comme ca j’aurai dis faire un snmpget sur son oid
snmpget -v2c -c secret @ip 1.3.6.1.2.1.4.24.6.0
Ou alors plus simple
↳[Sandre] snmpget -v2c -c secret @ip inetCidrRouteNumber
[Yacine] ENONCE EN NE CONSIDERANT PAS v1/v2c ET ADRESSE !!! DONC :
snmpget inetCidrRouteNumber

2.3)
a) Index de la table
InetcidrRouteDescType
InetCidrRouteDest
InetCidrPfxLen
inetCidrRoutePolicy
InetCidrRouteNextHopeType
InetCidrRouteNextHope
Ils reprententt a tous l’index de la table inetCidrRouteEntry
[xavier] Dans l’annexe, il y la table RouteEntry qui a un index lorsqu’elle est appelée
la première fois. Ensuite, dans RouteTable, on répertorie dans la seconde phase toute les
colonnes de cette table.
b) [Sirbu] Un index est une colonne ou plusieurs de la MIB qui permet d’accéder aux
données d’autres colonnes. On s’en sert d’index comme dans un tableau en C, Java,
…permettant d’identifier de maniére unique
c) [Sirbu] Bon la il faut prendre tous les numéros de merde. Il faut prendre tous les
numéros des objets en partant de la fin. Pour inetCidrRouteDest dans la MIB on peut
voir écrit {inetCidrRouteEntry 2} ce qui veut dire que RouteDest à l’ID 2 dans la
table inetCidrRouteEntry. Ensuite il faut choper celui de RouteEntry qui est 1, etc …
Les derniers (ip-forward, ip et mib-2 sont écrits tout en haut)

⇒ 1.3.6.1.2.1.4.24.7.1.2
 d) [margx] snmp set-request ou ajouter une route dans la table de routage
[Sirbu] Pour le set j’étais plus sûr de ses capacités. Mais je pense que ça passe. Et
rajouter une route dans la table de routage c’est pas con :D

2.4)

a) [Sandre/William] Premier élément à avoir le droit de “read”, tous les autres d’avant
sont “not-accessible”.

b) [Sirbu] Elle en contient 3 car il y a des triples répétitions de lignes.

c) [Sirbu] L’index à chaque fois c’est la partie suivante :

ipv4.”0.0.0.0”.0.0.0.ipv4.”141.115.64.1”
Les noms des colonnes sont celles de la question 2.3.a
xavier : ipv4.”141.115.64.2” aussi

d) [nadj] snmpwalk est une succession de snmpgetnext vu que c’est 3 requêtes par
objet et que il y’a (n) objets il faudra 3n +1 requêtes le (+1) c’est la requêtes qui va
nous permettre de nous rendre compte comme quoi on est arrivé à la fin et le (n) il
faut le fixer en comptant le nombre d’objet qui sont accessible en lecture

Xavier : snmpget concaténe les requétes, c’est a dire qu’il peut récupérer une ligne
par requéte. Donc n ligne pour n objet. Donc, il faudra n+1 requéte.

e) [Margx] snmptable ?
[Sirbu] Je suis pas trop d’accord. snmptable présente mieux le truc, mais il fait pareil que
snmpwalk non ?
[Sirbu] Ok, à voir avec les autres s’ils savent alors ! ;)
[Jerome] Il suffirait de réaliser des requête snmp next sut toutes les valeurs excepté les
index, car snmp nous renvoi les valeurs des index utilisé donc pas besoin (la réponse me
semble un peu stupide mais je voie que ca)
Xavier : en connaissant la derniére valeur valeur d’index, on pourrai économiser une requéte
lors du passage sur une autre’arborressance
[nadjim]: getbulk qui elle permet de récupérer un bloc d’infos
II.5
[Margx] Lever une alarme lorsqu’on dépasse le seuil d’entrée ajoutées ou supprimées
Utilisation de RMON
On créé un évènement précisant la communauté, sa description et son propriétaire
On créée une alarme que l’on lit à cet événement précisant sur quoi on veut regarder et le
deltavalue pour le temps (en gros ^^).
[Sirbu] En précision, on peut parler de inetCidrRouteDiscards qui compte les routes effacées
pour laisser place aux autres je pense. On doit pouvoir utiliser cet objet pour résoudre le
problème.
Xavier : utiliser RMON pour que l’agent surveille lui même l'augmentation avec la delta
value. Ce qui permet de ne pas engendrer du trafic inutile sur le réseau.
Annale 2014
[Margaux]
I.1: Objectif:
- Maintien opérationnel des infrastructures de communications
- Garantir une qualité de service de communication
- Observation de l’état du réseau et de son comportement, de certain paramètres …
- Détection de défaillance, panne, trouble
Cela sans affecter l’utilisation finale et en maîtrisant les coûts (temps machine, traffic,
budget..)

5 Aires fonctionnelles avec exemples

FCAPS(Fault Configuration Accounting Performance and Security)
- Gestion des fautes : Détections des problèmes, Disponibilité
- Gestion de la configuration: Suivi des révisions, journalisation
- Gestion de la Comptabilité: Statistiques
- Gestion de la Performance: Temps de RTT, débits
- Gestion de la Sécurité: Détection des intrusions, virus ….

I.2 (A vérifier)
1. Agent répond à une requête de la station de gestion (Manager)
2. Emission d'événements non-sollicités (TRAP)

a) 1: 2 messages (requête et réponse)

2: 1 message (juste la trap)
b) [nadjim] comme on a vu en tp les traps sont envoyé plusieurs fois de suite car comme
snmp utilise udp il préfère envoyer plusieurs fois au cas ou. Mais il n’y a pas de reprise sur
erreur.

c)[nadjim]
1. possibilité de retard (exemple si on fixe les fréquence d’interrogation à 2 par jours
8h et 16h si incident se produit à 10h on ne le saura qu’à la prochaine interrogation )
2. dès que l’incident se produit l’alarme se déclenche et l’info est envoyée au
manager

I.3
Les MIB’s propriétaires sont édités et définies par des constructeurs ou des sales
entreprises.
Elles sont attachées à la branche private de l’arbre des MIB’s.
Chaque constructeur doit faire la demande d’un numéro d’entreprise lui permettant de
s’insérer dans l’arbre global des MIB’s.
Ex: CISCO
Chemin de tous les constructeurs:
iso(1).org(3).dod(6).internet(1).private(4).enterprises.xxx

[nadjim] pour l’agent : il faut que la mib soit supportée et qu’elle soit rédigée conformément
au smi de snmp
pour le manager il faut charger le fichier de la mib dans l’outil de supervision.

I.4
(A Vérifier )
- Conformité au SMI SNMP
- Affectation du rôle Management Agent
- Configuration du polling pour ce routeur
[nadjim]
- Côté manager : configuration de la communauté
- Côté agent : affecter un droit à cette communauté(RO,RW)

II.1

SYNTAX: Définir le type de données stockées dans l’objet

MAX ACCESS: correspond à la signification de son nom, l’accès maximum autorisé sur cet
objet (Read Only, Read, Write, not-accessible)
[nadj] sur les tableaux on voit MAX-ACCESS= not access

II.2

a) 1.3.6.1.2.1.4.13 on trouve ca ou ?
b) Lecture seulement, on ne peut pas modifier la valeur
[khadija] (get et get-next)

II.3

a) Une seul requête (vue en td) on peut mettre au moins plusieurs nom de colonnes
dans une seule requête
b) [Nadjim]
- ipIfStatsOutDiscards ca retournerait :
⇒ ipIfStatsOutDiscards.ipv4.1 = Counter32:0
- ipIfStatsOutForwardsDatagrams ca retournerait :
⇒ ipIfStatsOutForwardsDatagrams.ipv4.1= Counter32:32875
[Quentin] Bien vérifier que l’on est en read only car si on est en not-accessible on ne
peut pas avoir le retour
[Sirbu] C’est vrai que ça peut être une quenelle sympa pendant le partiel ça :D

II.4
n objets, 3 lignes donc 3n +1 comme indice de fin ⇒ 1 objet → 1*3+1=4

II.5

a) je dirais autant que d'interfaces sur le routeur donc 4 (voir description IpIfStatsTable)
b) snmpget -v2c -c public 192.168.1.22 ……..ipIfStatsInReceives.i0 ????
[nadjim]
snmpget -v2c -c public 192.168.1.22 mib-
2.4...ipifstattrafic .ipifstattabble .ipIfstatsEntry .ipIfStatsIndiscards
I
ANNALE 2015
[Margx]
I.2
Le Manager surveille donc son environnement en procédant à des interrogations régulières
de ses agents, c'est ce que l'on appelle le Polling. SNMP est donc un protocole bavard.
Cette surcharge de trafic n'est pas trop gênante sur un réseau local mais devient
embarrassante via le réseau public:
- Des échanges pour rien
- Temps de réaction
- Possibilité de ne pas voir certain changements
- Surcharge du réseau a cause de la génération de trafic que cela entraîne
- on ne peut pas connaître à l’avance la nature des incidents