Académique Documents
Professionnel Documents
Culture Documents
DE RÉSEAUX ET DE SERVICES
SERVICE AND NETWORK MANAGEMENT
– PARTIE 1 –
Les fondements de la gesKon de réseaux de communicaKon
Equipe pédagogique :
Michelle SIBILLA
Thierry DESPRATS
Emmanuel LAVINAL
Université Toulouse III - Paul SABATIER, Faculté des Sciences et Ingénierie
Université Toulouse III - Paul SabaKer 1
PLAN DU COURS
I. IntroducKon
II. Concepts de base
III. Le standard SNMP
IV. Les MIBs SNMP
AbréviaKon uKlisée :
SNMgmt – Service and Network Management
COMMENT GARANTIR … ?
• disponibilité
• fiabilité
• sécurité
• performances
• sûreté
• ….
CONTRAINTES ET EXIGENCES
• Hétérogénéité ª de débit
• Spécificité ª d’équipements connectés
• Facteur d’échelle ª de sécurité
• Temps réel ª de performances
• Mobilité
- coût
- de consommaKon d’énergie
DEFINITION DE LA SNMgmt
Ensemble d’acKvités/méthodes/procédures/ouKls associés au
foncKonnement d’un réseau :
OPERATION
Cycle de gesHon
Boucle de contrôle
OPERATION ADMINISTRATION / MAINTENANCE
Analyse Planification
Eléments gérés
(réseau, services, équipements, …)
IMPORTANCE DU SNMgmt
Un réseau est une structure complexe qui nécessite beaucoup
d’a>en.on.
- extrait de la réf. n°2 -
SNMgmt est parKe prenante dans :
OperaKonal Cost TCO
people, electricity, physical
² la différenKaKon des services space, operaKons support
(Total
Cost of
offerts par les fournisseurs infrastructure
network
(meilleure QoS, rapide Equipment Cost equipment
Owernership
amorKzed over equipment
déploiement de nouveaux lifeKme
services, …),
Total
Cost
² la maitrise du coût total de per Year
OperaKonal
TCO savings
OperaKonal
propriété (TCO) Cost Cost
Equipment Equipment
Cost/ Cost/
² la producKon de revenus amorKzaKon amorKzaKon
(a) iniKal TCO (b) effet d’une
Université Toulouse III - Paul SabaKer réducKon du OC 10
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
LES ACTEURS …
Département IT Vendeur
de l’Entreprise d’équipement
Fournisseur de Vendeur
service d’applicaKon de
SNMgmt
U"lisateurs Fournisseurs
de SNMgmt de SNMgmt
Services et Réseaux
I. IntroducKon
II. Concepts de base
III. Le standard SNMP
IV. Les MIBs SNMP
AbréviaKon uKlisée :
SNMgmt – Service and Network Management
L’APPROCHE DE L’ISO
Aperçu de la Gestion de systèmes OSI de l’ISO (IS 10 040)
4 modèles d’abstracKon :
ü Le modèle foncKonnel
ü Le modèle organisaKonnel
ü Le modèle de communicaKon
ü Le modèle informaKonnel
MODELE ORGANISATIONNEL
§ Organisation des échanges d’informations de gestion
AGENT MANAGER
protocole
§ Notion de Domaine
M M
M M M
§ Déploiement A
M M
A A A A
A A A A A A
A A A A A A
A A A A A A
A A A A A
centralisée A A
hiérarchique
Université Toulouse III - Paul SabaKer distribuée 16
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
MODELE DE COMMUNICATION
§ Règles d’échange entre entités de gestion
Opérations du protocole :
consultaKon,
mise à jour,
invocaKon d’acKons
recherche mulK-critères
signalement d’évènement
…
Université Toulouse III - Paul SabaKer 17
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
MECANISMES DE SURVEILLANCE
Polling (M2A)
Opérations de consultation (Get) automatisées à une
fréquence donnée
Envoi de notification (A2M)
Envoi spontané par l’agent d’une notification d’événement
Analyse de trafic
Capture du trafic réseau
Analyse de niveaux 3 à 7 des PDUs
Université Toulouse III - Paul SabaKer 18
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
MODELE INFORMATIONNEL
1. Règles de description
des informations de
gestion (Méta-Modèles)
M
2. Descriptions des
informations de gestion
(Modèles) nom
etat
insta
ncia
tion A
reset()
stop() MIB
MODELE FONCTIONNEL
Aires Titre Référence
Fonctionnelles
Telecom
devices
ITU : International Telecommunication Union
http://www.itu.org
Network
devices
IETF : Internet Engineering Task Force
Operation and Management Workgroup
http://www.ietf.org
Desktop
systems
DMTF : Distributed Management Task Force
http://www.dmtf.org
Managed
MODELE Resource
INFORMATIONNEL DefiniKon MIB MIF GDMO Private
DOMAINE
Network Desktop Telecom ApplicaKon
GERE Physical managed
objects
devices systems devices systems
I. IntroducKon
II. Concepts de base
III. Le standard SNMP
IV. Les MIBs SNMP
AbréviaKon uKlisée :
SNMgmt – Service and Network Management
F Introduction
F Concepts organisationnels
F Le protocole SNMPv1
F La MIB SNMP
F Les évolutions de SNMP
INTRODUCTION
Historique ...
Dans les années 1970 ...
AUCUN PROTOCOLE DE GESTION
INTRODUCTION
Historique ...
Dans le milieu des années 1980 ...
Explosion du nombre de stations interconnectées
INTRODUCTION
La normalisaKon ...
L’ IETF - Internet Engineering Task Force (http://ietf.org/) - est une
communauté internationale organisée en groupes de travail (working
groups) autour des thématiques (areas) suivantes :
• Applications
• General
• Internet
• Operations and Management
• Routing
• Security
• Transport
• User Services
Université Toulouse III - Paul SabaKer 28
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
INTRODUCTION
EvoluKon des RFC SNMP
CONCEPTS ORGANISATIONNELS
La StaKon de GesKon (Management Sta.on) ...
F Ensemble d'application pour analyser les données
F Interface de supervision et de contrôle du réseau
F Prise en compte des exigences du gestionnaire-réseaux
converties en réelles opérations d'observation et de contrôle
des éléments distant du réseau
F Mise à la disposition d'une base d'information de gestion
CONCEPTS ORGANISATIONNELS
Le protocole SNMP ...
F GET Lecture de la valeur d'un objet
F SET Mise à jour de la valeur d'un objet
F TRAP Notification d'un évènement significatif
La MIB ...
F Eléments à gérer => variables de données
F Collection de variables = MIB
F Notion de classe de MIB (MIB-II, RMON, …)
LE PROTOCOLE SNMP
Protocole de niveau ApplicaKon ...
Processus MANAGER
Manager
SNMP
Station
UDP
IP
Protocoles dépendant
du réseau
IP IP IP
TCP UDP UDP TCP UDP
FTP, etc. SNMP SNMP FTP, etc. SNMP
Processus Processus Processus AGENT Processus Processus
utilisateur AGENT utilisateur AGENT
34
MIB-II Université Toulouse III - Paul SabaKer
Host Routeur MIB-II
Host MIB-II
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
LE PROTOCOLE SNMP
Les primiKves SNMP ...
SNMP définit 5 types de primitives entre Manager et Agent :
LE PROTOCOLE SNMP
Diagramme d’échanges SNMP
MANAGER AGENT
get.request
Port UDP 161
get.response
get_next.request
get.response
set.request
get.response
trap
Port UDP 162
Université Toulouse III - Paul SabaKer 36
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
LE PROTOCOLE SNMP
LA PDU-SNMP ...
Entête Entête Version CommuPDU Id. de Status Index Nom Valeur Nom Valeur ...
IP UDP -nauté type requête d’err d’err
Estam-
Enter- Addr. Type Code Nom Valeur ...
pille
prise Agent de trapSpec.
Horaire
Entête Trap
LE PROTOCOLE SNMP
LA PDU-SNMP ...
LA MIB SNMP
IntroducKon ...
« APPLICATION »
• NetworkAddress : CHOISE {INTERNET IpAddress}
• IpAddress : [APPLICATION 0] IMPLICIT OCTET STRING (SIZE (4))
• Counter : [APPLICATION 1] IMPLICIT INTEGER (0..4294967295)
• Gauge : [APPLICATION 2] IMPLICIT INTEGER (0..4294967295)
• TimeTicks : [APPLICATION 2] IMPLICIT INTEGER (0..4294967295)
• Opaque : [APPLICATION 0] IMPLICIT OCTET STRING
udpLocalAddress udpLocalPort
udpLocalAddress udpLocalPort
udpLocalAddress udpLocalPort
SNMP/SMI (2/5)
2. OrganisaHon des InformaHons de GesHon
Notion de GROUPES :
Les informations de gestion ont été regroupées par niveaux de
gestion et par protocoles définissant ainsi des groupes.
mib-2 (1)
System (1) : Nom de station, version OS, ...
Interface (2) : Une entrée par interface : descriptif, adresse physique, stats, ...
at (3) : Table de correspondance entre adr. physique et adr. logique
IP (4) : Internet Protocol
ICMP (5) : Internet Control Message Prot.
TCP (6) : Transmission Control Prot.
UDP (7) : User Datagram Prot.
EGP (8) : Exterior Gateway Prot.
Transmission Group (9) : Préfixe par média utilisé
SNMP (11) : Stats sur les trafics engendrés par SNMP
Université Toulouse III - Paul SabaKer 44
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
SNMP/SMI (3/5)
3. IdenHficaHon (RFC 1155)
Toutes les variables doivent être supportées si une ou plusieurs
variables sont supportées (status Mandatory).
Ces variables sont repérées par des OBJECT IDENTIFIER.
iso (1)
org (3)
dod (6)
internet (1)
directory (1)
Arbre mgmt (2)
d’enregistrement mib-2 (1)
experimental (3)
private (4)
entreprise (1)
Exemple d’OBJECT IDENTIFIER (O.I.) :
internet O.I. ::= { iso(1) org(3) dod(6) internet (1) } ou 1.3.6.1
Site ou.l : h>p://oid-info.com/ Université Toulouse III - Paul SabaKer 45
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
SNMP/SMI (4.1/4)
-- Commentaires
4. Accès aux données … <MIB NAME> DEFINITIONS ::= BEGIN
IMPORTS
4.1. Droits maximun
<nameMIB> MODULE-IDENTITY
Ils sont définis dans la …
<variableName > OBJECT IDENTIFIER
description de la MIB SYNTAX
lors de sa spécification: MAX-ACCESS
DESCRIPTION
::= nameMIB x+1
ACCESS/MAX-ACCESS SM1v1 SMIv2 …
read-only ✔ ✔
read-write ✔ ✔
not-accessible pour les objets ✔
table et entry
accessible-for- ✔
notification
read-create ✔
write-only obsolète
Université Toulouse III - Paul SabaKer 46
I. INTRODUCTION II. CONCEPTS DE BASE III. SNMP IV. LES MIBs
SNMP/SMI (4.2/4)
4. Accès aux données …
SNMP/SMI (4.3/4)
4. Accès aux données …
SNMP/SMI (4.4/4)
4. Accès aux données …
4.4. Requêtes sur des tableaux
Accès à une table à deux dimensions suivant l’ordre
lexicographique
get-next.request <paramètres> tableOID
udpEntry ::= SEQUENCE {
udpLocalAddress IpAddress;
udpLocalPort INTEGER (0..65535); } udpTable ::= SEQUENCE OF udpEntry
tcpConnTable OBJECT-TYPE
SYNTAX SEQUENCE OF TcpConnEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION
"A table containing TCP connection-specific
information."
::= { tcp 13 }
Structure de la table
tcpConnState
INTEGER,
tcpConnLocalAddress
IpAddress,
tcpConnEntry OBJECT-TYPE tcpConnLocalPort
SYNTAX TcpConnEntry INTEGER (0..65535),
tcpConnRemAddress
ACCESS not-accessible IpAddress,
STATUS mandatory tcpConnRemPort
INTEGER (0..65535)
DESCRIPTION }
"InformaKon about a parKcular current TCP
connecKon. An object of this type is transient,
in that it ceases to exist when (or soon a€er)
the connecKon makes the transiKon to the CLOSED
state."
INDEX { tcpConnLocalAddress,
tcpConnLocalPort,
tcpConnRemAddress,
tcpConnRemPort }
Université Toulouse III - Paul SabaKer 54
::= { tcpConnTable 1 }
ACCESS read-write
STATUS mandatory
DESCRIPTION
"The state of this TCP connection.
tcpConnState OBJECT-TYPE
SYNTAX INTEGER {
The only value which may be set by a management
closed(1),
listen(2), station is deleteTCB(12). Accordingly, it is
synSent(3), appropriate for an agent to return a `badValue'
synReceived(4), response if a management station attempts to set
established(5), this object to any other value.
finWait1(6),
finWait2(7), If a management station sets this object to the
closeWait(8), value deleteTCB(12), then this has the effect of
deleting the TCB (as defined in RFC 793) of the
lastAck(9),
closing(10), corresponding connection on the managed node,
timeWait(11), resulting in immediate termination of the
deleteTCB(12) connection.
}
As an implementation-specific option, a RST …
Université Toulouse III - Paul SabaKer 55