Mémoire de Fin D'études

REPOBLIKAN’I MADAGASIKARA-
Fitiavana – Tanindrazana – Fandrosoana
Université de Fianarantsoa Ecole Nationale d’Informatique ConnecTIC Madagascar
MEMOIRE DE FIN D’ETUDE POUR L’OBTENTION
DU DIPLÔME D’INGÉNIEUR EN INFORMATIQUE
Intitulé :
ADMINISTRATION ET SUPERVISION DE
RESEAU AVEC L’OUTIL CISCO PRIME LMS 4.1
Présenté par :
ANDRIANANJA Nirina Hobiarimanana
Encadreur Pédagogique:
Docteur RAFAMANTANANTSOA Fontaine
Signature:
Encadreur professionnelle:
Monsieur RAKOTOMANJAKA Heritiana Andriantsiresy
Signature:
Page 1 sur 125

Page 2 sur 125
REMERCIEMENTS
C’est avec un grand plaisir que je réserve ces quelques lignes en signe de gratitude et de
reconnaissance à tous ce qui ont contribué de près ou de loin l’élaboration de ce mémoire.
Tout d’abord, je tiens à remercier le bon Dieu car le respect de tous tes biens faits comme la
nature, les gens et de moi-même donne toujours ce choix de vie, du chemin que je désire
suivre sans perdre la notion de sa bonté, de sa générosité.
Je tiens à remercier dans un premier temps Mme RASOAZANANERA Marie Monique,

Président de l’Université de Fianarantsoa.
Je remercie également le Docteur Fontaine RAFAMANTANANTSOA, Directeur de l’Ecole

Nationale d’Informatique de Fianarantsoa et encadreur pédagogique pour l’aide et les
conseils concernant les missions évoquées dans ce rapport.
Je tiens à remercier tout particulièrement et à témoigner toute ma reconnaissance aux

personnes suivantes, pour l’expérience enrichissante et plein d’intérêt qu’elles m’ont fait
vivre durant ces cinq mois au sein de l’entreprise ConnecTIC Madagascar :
Monsieur Solo ANDRIAM, Directeur Général de la société ConnecTIC Madagascar, pour

son accueil et la confiance qu’il m’a accordée dès mon arrivée dans l’entreprise.
Monsieur Tsilavo RANARISON, Directeur Exécutif de la société ConnecTIC Madagascar,

pour m’avoir intégré rapidement au sein de l’entreprise et m’avoir accordé toute sa
confiance; pour le temps qu’il m’a consacré tout au long de cette période.
Monsieur Hery RIVONANTENAINA, Directeur Technique de la société ConnecTIC

Madagascar pour ses conseils sympathiques et sa coopération professionnelle tout au long de
ces cinq mois.
Monsieur Heritiana Andriantsiresy RAKOTOMANJAKA, mon encadreur professionnel,

qui m'a apporté son aide et qui a contribué à l'élaboration de ce mémoire ainsi pour
l'inspiration,
Monsieur Hasina RAKOTOZOELY, Monsieur Antra ANDRIANARIVO, Monsieur

Lalaina RAFANOMEZANA, Monsieur Mejamirado RANDRIANIMANANA et Monsieur
Toky ANDRIANASOLO qui se sont toujours montrés à l'écoute et très disponibles tout au
long de la réalisation de ce mémoire.
J'exprime ma gratitude à tous les personnels de ConnecTIC, spécialement dans le

département réseau et système Informatique lors des recherches effectuées et qui ont accepté
de répondre à mes questions avec gentillesse.
Sans oublier toute l’équipe pédagogique de l’Ecole Nationale d’Informatique et les

intervenants professionnels responsables de la formation théorique et pratique, pour avoir
assuré la réalisation de ce stage.
Je n'oublie pas mes parents pour leur contribution, leur soutien et leur patience.
Page 3 sur 125

RÉSUMÉ ET ABSTRACT
Résumé
La rédaction de cette mémoire aura pour but de faciliter l’administration et la supervision des
réseaux dans une entreprise. En effet, actuellement de plus en plus d’entreprises se lancent, en
interne ou en externe, dans la gestion de l’identité de leur réseau, dans la continuité de
services des réseaux informatique qui fait l’objet d’une envergure économique et
commerciale.
Dans un premier temps, je vais exposer le contexte dans lequel la gestion d’un réseau est
d’une grande évidence par les administrateurs. Les différentes techniques existantes
permettant aux administrateurs réseau de gérer les équipements du réseau et de diagnostiquer
les problèmes de réseau afin de bien administrer et superviser le réseau. Ensuite je mettrai en
avant une stratégie typée du système CISCO : La solution CISCO prime LMS 4.1 basé sur un
navigateur web. Une solution qui apporte de nombreuses nouveautés et avantages afin de
faciliter la gestion des réseaux CISCO. Ce logiciel destiné au marché des entreprises est une
suite logicielle qui couvre la majorité des domaines fonctionnels.
Abstract
The writing of this memory will be to facilitate the administration and supervision of
networks in an enterprise. Indeed, currently more and more companies launch, internally or
externally, in the management of the identity of their network, in the continuity of services of
networks which is under a major economic and trade.
First, I will explain the context in which a network is great evidence by the administrators.
The different existing techniques allowing network administrators to manage network
equipment and diagnose network problems to properly administer and oversee the network.
Then I will put forward a typed strategy of the CISCO system: the CISCO prime LMS 4.1
based on a web browser. A solution that brings many new features and benefits to facilitate
the management of CISCO networks. This software intended for the market of enterprises is a
software suite that covers the majority of the functional areas.
Page 4 sur 125

CURRICULUM VITAE
ANDRIANANJA Nirina Hobiarimanana

Sexe : Masculin
Logement 456 cité 67ha sud
CP: 101 –ANTANANARIVO
Tel : 033 14 329 90
E-mail : hioby.nirina@gmail.com
FORMATION EN INGENIEUR INFORMATIQUE
I- FORMATION ET DIPLOMES
2011 : Troisième Année de la Formation d’Ingénieur Informatique

à l’Ecole Nationale d’Informatique (ENI) à Fianarantsoa.
2010 : Deuxième Année de la Formation d’Ingénieur Informatique

A l’Ecole Nationale d’Informatique (ENI) à Fianarantsoa.
2009 : Première Année de la Formation d’Ingénieur Informatique

A l’Ecole Nationale d’Informatique (ENI) à Fianarantsoa.
2008 : Deuxième Année de la Formation de Technicien Supérieur

À l’Ecole Nationale d’Informatique (ENI) à Fianarantsoa.
Option : Maintenance des Systèmes Informatiques (MSI)
Diplôme Obtenu : Diplôme de Technicien Supérieur en Maintenance
Des Systèmes Informatiques
Mention : Très Bien
2007 : Première Année de la Formation de Technicien Supérieur

À l’Ecole Nationale d’Informatique (ENI) à Fianarantsoa.
Option : Maintenance des Systèmes Informatiques (MSI)
2006 : Première Année à la Faculté de Science –Université d’Antananarivo.
Filière : Mathématique-Physique
2005 : Classe de Terminale au Collège IEF Aceem

Antananarivo.
Diplôme Obtenu : Diplôme de Baccalauréat
Série du Bacc : C
Mention : Assez Bien
Page 5 sur 125

II- STAGE ET EXPERIENCE PROFESSIONNELLE
Octobre 2011 à Mars 2012 : Stage au sein de la société ConnecTIC Madagascar
Thème de stage : Administration et supervision de réseau avec l’outil CISCO Prime LMS 4.1
Aout à Novembre 2010 : Stage au sein du Ministère des Télécommunications des Postes
et des Nouvelles Technologies
Thème de stage : Mise en place d’un serveur de messagerie instantanée sous Linux
Aout à Novembre 2008: Stage pratique au sein de l'Ecole Nationale d'Informatique de

Fianarantsoa
Thème de stage : Implémentation d'un terminal server sous Ubuntu Linux
III- COMPETENCES EN INFORMATIQUE
 Système d'exploitation : Linux, Windows
 Sécurisation anti-piratage du système Linux
 Outils d’administration réseau sous Linux, Windows
 Langage de programmation : Java, C++, C
 Langage de programmation de page web dynamique : PHP, JavaScript, HTML, Ajax,

JSP, ASP
 Publication Assistée par Ordinateur (PAO) : Adobe Photoshop
 Système de gestion de base de données : Oracle, PostgreSQL, MySQL, MSACCES
 Maintenance des Matériels et Logiciels Informatiques
 Bureautique : Word, Excel, PowerPoint
Page 6 sur 125

IV- COMPETENCES LINGUISTIQUES
Compréhension Expression Orale Expression Ecrite

Français 4 3 2
Anglais 2 2 2
Grille d'évaluation : 0 = Très Mauvaise 1 = Mauvaise 2 = Moyenne

3 = Bonne 4 = Excellente
V- DIVERS
- Moniteur de formation en maintenance des systèmes informatiques et moniteur de formation

en bureautique à l'école nationale d'informatique.
- Membre du club Linux et logiciel libre de l'école nationale d'informatique.
VI- LOISIRS
Sports: Basket-Ball, Hand-Ball,

Voyager, Jeu de Société, Jeu Vidéo
Page 7 sur 125

Administration et supervision de
réseau avec l'outil CISCO Prime LMS
4.1
TABLE DES MATIERES
REMERCIEMENTS ................................................................................................................ 3
RÉSUMÉ ET ABSTRACT ...................................................................................................... 4
CURRICULUM VITAE .......................................................................................................... 5
TABLE DES MATIERES ....................................................................................................... 8
GLOSSAIRE........................................................................................................................... 12
INVENTAIRES DES FIGURES........................................................................................... 18
LISTE DES TABLEAUX ...................................................................................................... 20
1ère PARTIE: ........................................................................................................................... 21

PRESENTATION DE L’ECOLE NATIONALE D’INFORMATIQUE .......................... 21
I- Présentation de l’Ecole Nationale d’Informatique (ENI) ................................................. 22

I.1- Localisation et contact ................................................................................................... 22
I.2- Organigramme ............................................................................................................... 22
I.3- Missions et Historique .................................................................................................. 23
I.4- Domaines de spécialisation ........................................................................................... 24
I.5- Architecture de la pédagogie ......................................................................................... 25
I.6- Filières de formation existante et diplômes délivrés ..................................................... 26
I.7- Relations partenariales de l’ENI avec les entreprises et les organismes ....................... 27
I.7.1- Au niveau national ................................................................................................. 27
I.7.2- Au niveau international ......................................................................................... 28
I.8- Ressources humaines ..................................................................................................... 29
I.9- Projets et perspectives de développement institutionnel (2010-2014) .......................... 29
2ème PARTIE: .......................................................................................................................... 30

PRESENTATION DU LIEU DE STAGE: SOCIÉTÉ CONNECTIC MADAGASCAR 30
I- Historique ......................................................................................................................... 31
II- Organigramme de ConnecTIC ......................................................................................... 32
Page 8 sur 125

4.1
3ème PARTIE: .......................................................................................................................... 33

INTRODUCTION GENERALE .......................................................................................... 33
I- Introduction ...................................................................................................................... 34
II- Généralités sur l’Administration d’un Réseau ................................................................. 35
II.1 – Définition d’un réseau informatique........................................................................... 35
II.2 – Pourquoi le choix de CISCO Prime LMS comme outil d’administration et de
supervision de réseau ........................................................................................................... 35
II.3 - Les attendus d’une Administration d’un Réseau......................................................... 43
II.4 - Missions principales .................................................................................................... 45
II.5 - Pourquoi administrer un réseau ................................................................................... 46
II.6 - Le réseau dans l'entreprise........................................................................................... 46
II.7 - Profils requis d’un Administrateur Réseau ................................................................. 47
III- Gestion et automatisation des réseaux avec CISCO ..................................................... 48
4ème PARTIE: .......................................................................................................................... 50

LE PROTOCOLE D’ADMINISTRATION DE RÉSEAU: SNMP ................................... 50
I- Hétérogénéité des Protocoles Réseaux ............................................................................. 51

I.1 – Présentation des 7 couches du modèle OSI ................................................................. 52
I.1.1 - La couche physique ............................................................................................... 53
I.1.2 - La couche liaison de données ................................................................................ 54
I.1.3 - La couche réseau ................................................................................................... 54
I.1.5 - La couche session .................................................................................................. 55
I.1.7 - La couche application ............................................................................................ 56
I.2 – Présentation de la famille TCP/IP ................................................................................ 57
I.2.1 - La couche hôte réseau............................................................................................ 58
I.2.2 - La couche internet ................................................................................................. 58
I.2.3 - La couche application ............................................................................................ 59
II- Introduction au protocole SNMP ..................................................................................... 60
II.1 – Généralités .................................................................................................................. 60
II.2 – La gestion des réseaux ................................................................................................ 60
Page 9 sur 125

4.1
II.3 – Le protocole SNMP .................................................................................................... 62

II.4 - Requête et réponse SNMP........................................................................................... 64
III- Les informations de gestion .......................................................................................... 65
III.1 – Généralités ................................................................................................................. 65
III.2 – L’Object IDentifier .................................................................................................... 66
III.3 - MIB ............................................................................................................................ 66
IV- Les versions de SNMP .................................................................................................. 69
IV.1 – Historiques ................................................................................................................ 69
IV.2 – SNMP v1 et v2c : Faiblesse et Améliorations .......................................................... 70
IV.2.1 - Les faiblesses de SNMPv1 ................................................................................. 70
IV.2.2 - Les améliorations de SNMPv2c ......................................................................... 70
V- SNMP v3 .......................................................................................................................... 71
V.I - Architecture de SNMP v3 ............................................................................................ 71
V.II – La Trame .................................................................................................................... 75
V.III – Le PDU ..................................................................................................................... 77
VI- SNMPv3 : La Sécurité................................................................................................... 78
IV.1 - Authentification ......................................................................................................... 79
IV.2 – L’encryptions ............................................................................................................ 80
VII- Configuration de SNMP sur un périphérique CISCO ................................................... 81
VII.1 – Caractéristiques des périphériques CISCO .............................................................. 81
VII.2 – Configurer le SNMP Community String sur un routeur CISCO avec le logiciel IOS
CISCO .................................................................................................................................. 84
5ème PARTIE :....................................................................................................................... 88

LA SOLUTION CISCO PRIME LAN MANAGEMENT SOLUTION 4.1 ..................... 88
I- Vue d’ensemble de CISCO Prime LAN Management Solution 4.1 ................................ 89

I.1 – Les différentes fonctionnalités de CISCO Prime LMS 4.1 .......................................... 90
I.2 - Les Systèmes d’Exploitation requis par LMS .............................................................. 92
I.3 - Les nouvelles « features » dans LMS 4.1 ..................................................................... 93
I.3.1 – Vue d’Ensemble de « Work Centers » .................................................................. 95
I.4 – Les différents modules dans CISCO prime LMS 4.1 .................................................. 96
II- Objectifs de l’outil LMS .................................................................................................. 98
Page 10 sur 125

4.1
III- Configuration matérielle et logicielle requise par LMS pour le système Windows ..... 99
IV- Mise en œuvre et utilisation de l’outil CISCO prime LMS 4.1 .................................. 100
IV.1 – Installation LMS ..................................................................................................... 100
IV.2 - Configurer la découverte des périphériques sur LMS ............................................. 103
IV.3 – Gestion des privilèges des utilisateurs .................................................................... 108
IV.4 – Conception des notifications mail ........................................................................... 111
IV.5 – Sauvegarde et restauration des données sur LMS ................................................... 113
IV.5.1 – Planification d’une sauvegarde ........................................................................ 113
IV.5.2 – Restauration des données ................................................................................. 114
V- Avantages et inconvénients de CISCO prime LMS 4.1 ................................................. 115
V.1 - Avantages .................................................................................................................. 115
V.2 - Inconvénients ............................................................................................................ 117
ANNEXE ............................................................................................................................... 118

I- Cahier de charge du projet .......................................................................................... 118
I.1 – Présentation de l’existant informatique de l’établissement ................................... 118
I.2 - Les besoins ............................................................................................................. 118
I.3 - Résultat final attendu .............................................................................................. 118
I.4 – Les principaux acteurs ........................................................................................... 119
I.5 – La sécurité .............................................................................................................. 119
I.6 - Conclusion .............................................................................................................. 120
CONCLUSION ET NOUVELLES PERSPECTIVES...................................................... 121

BIBLIOGRAPHIE ............................................................................................................... 123
WEBOGRAPHIE ................................................................................................................. 124
Page 11 sur 125

4.1
GLOSSAIRE
ACS : Access Control Server

C’est une solution logicielle réseau de CISCO Systems, permettant un contrôle accès et
d'identification des utilisateurs.
ASN : Abstract Syntax Notation

C’est un standard international spécifiant une notation destinée à décrire des structures de
données dans le secteur des télécommunications et des réseaux informatiques.
ATM : Asynchronous Transfer Mode

C’est une technologie de réseau récente, qui permet de transférer simultanément sur une
même ligne des données et de la voix.
CDP : Cisco Discovery Protocol

C’est un protocole de découverte de réseau de niveau 2 développé par Cisco Systems qui
permet, avec SNMP, de trouver d'autres périphériques voisins directement connectés.
CMIP : Common Management Information Protocol

C’est un protocole OSI qui prend en charge les échanges d'informations entre les applications
de gestion de réseau et des agents de gestion.
DCR : Device and Credential Repository

DCR permet l'échange d'informations de périphérique entre les diverses applications de
gestion de réseau.
DES : Data Encryption Standard

C’est un algorithme de chiffrement symétrique (chiffrement par bloc) utilisant des clés de 56
bits.
EGP : Exterior Gateway Protocol

C’est un protocole de routage dans Internet permettant le routage entre différents systèmes
autonomes de routage.
Framework : Un framework est un ensemble d'outils et de composants logiciels à

partir duquel on peut créer un nouveau programme
FTP : File Transfert Protocol

C’est un protocole de communication destiné à l'échange informatique de fichiers sur un
réseau TCP/IP.
URL : Uniform Resource Locator

C’est un format de nommage universel pour désigner une ressource sur Internet.
Page 12 sur 125

4.1
HTML : HyperText Mark-Up Language

C’est un langage qui permet notamment la lecture de documents sur Internet à partir de
machines différentes, grâce au protocole HTTP, permettant d'accéder via le réseau à des
documents repérés par une adresse unique.
HTTP : HyperText Transfer Protocol

C’est le protocole client/serveur utilisé pour accéder aux informations situées sur le Web au
moyen d'un navigateur. L'accès aux services Web se fait en donnant une adresse de type.
ICMP : Internet Control Message Protocol

C’est l'un des protocoles constituant la suite de protocoles Internet. Il est utilisé pour véhiculer
des messages de contrôle et d'erreur pour cette suite de protocoles, par exemple lorsqu'un
service ou un hôte est inaccessible.
IETF : Internet Engineering Task Force

C’est un groupe informel, international, ouvert à tout individu, qui participe à l'élaboration de
standards Internet. L'IETF produit la plupart des nouveaux standards d'Internet.
IIS : Internet Information Server

C’est un serveur web de Microsoft connu sur son absence de sécurité et de stabilité.
IOS (CISCO) : Internetwork Operating System

C’est le système d'exploitation produit par Cisco Systems et qui équipe la plupart de ses
équipements.
IPX : Internetwork Packet eXchange

C’est un protocole de couche 3 du modèle OSI, c’est un protocole datagramme sans
connexion qui transmet des paquets à travers un LAN et fournit aux stations Netware et aux
serveurs de fichiers des services d’adressage et de routage inter-réseaux.
IEEE : Institute of Electrical and Electronics Engineers

Association à but non lucratif Américain d’ingénieur en électronique, en informatique du
domaine de télécommunication.
ISO : International Standard Organization

C’est un organisme sans but lucratif qui élabore et publie des normes possibles.
JRE : Java Runtime Environnement

Désigne un ensemble d'outils permettant l'exécution de programmes Java sur toutes les plates-
formes supportées.
MAC : Media Access Control

C’est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire et
utilisé pour attribuer mondialement une adresse unique au niveau de la couche de liaison.
Page 13 sur 125

4.1
MD5 : Message Digest 5

C’est une fonction de hachage cryptographique qui permet d'obtenir l'empreinte numérique
d'un fichier (on parle souvent de message).
MIB : Management Information Base

C’est un ensemble d'informations structuré sur une entité réseau, par exemple un routeur, un
commutateur ou un serveur.
MP : Module Processing
Modules de traitement.
NE : Network Elements
Il est défini comme une entité logique gérable unissant un ou plusieurs dispositifs physiques.
Cela permet aux périphériques distribués d’être géré de manière unifiée à l'aide d'un système
de gestion.
NMS : Network Management Stations

C’est un ordinateur permettant de gérer un réseau informatique.
NTP : Network Time Protocol

C’est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale
d'ordinateurs sur une référence d'heure.
ODBC : Open Database Connectivity

C’est un logiciel middleware qui permet à une application informatique, par un procédé
unique, de manipuler des bases de données.
OID : Object Identifier

Ce sont des identifiants universels, représentés sous la forme d'une suite d'entiers. Ils sont
organisés sous forme hiérarchique.
openAPI : Application Programming Interface

C’est un mot utilisé pour décrire des ensembles de technologies qui permettent aux sites Web
d'interagir les uns avec les autres.
OSI : Open Systems Interconnection

C’est un modèle de communications entre ordinateurs proposé par l'ISO. Il décrit les
fonctionnalités nécessaires à la communication et l'organisation de ces fonctions.
OpenSource :
Contrairement au logiciel propriétaire, les logiciels OpenSource sont les logiciels pour
lesquels on a accès au code source.
PCI : Protocol Control Information

Les requêtes et les réponses entre les équipements de communication afin de déterminer les
capacités respectives de chaque extrémité de la liaison de communication.
Page 14 sur 125

4.1
PDU : Protocol Data Unit

C’est l'ensemble des informations échangées entre niveaux dans le système de couches
Modèle OSI.
Polling : Mode de fonctionnement d’un réseau, dans lequel une station directrice
demande tour à tour aux stations qui lui sont subordonnées si elles ont quelques choses à dire.
Si c’est le cas, elles lui envoient alors le message.
POP3 : Post Office Protocol version 3

C’est un protocole qui permet comme son nom l'indique d'aller récupérer son courrier sur un
serveur distant. Il est nécessaire pour les personnes n'étant pas connectées en permanence à
Internet afin de pouvoir consulter les mails reçus hors connexion.
popups : Popup est un format publicitaire qui s'affiche dans une fenêtre de
navigation au-dessus d'une page web active sans avoir été sollicitée par l'utilisateur et qui
nécessite l'intervention de l'internaute pour la fermer.
QOS : Quality Of Service

C’est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de
disponibilité, débit, délais de transmission, gigue, taux de perte de paquet.
RAID : Redundant Array of Independent Disks

Il désigne les techniques permettant de répartir des données sur plusieurs disques durs afin
d'améliorer soit la tolérance aux pannes, soit la sécurité, soit les performances de l'ensemble,
ou une répartition de tout cela.
RFC : Request For Comments

C’est une série numérotée de documents officiels décrivant les aspects techniques d'Internet,
ou de différent matériel informatique (routeurs, serveur DHCP).
Seed : Point de départ d’une découverte dans LMS.
SHA-1 : Secure Hash Algorithm-1

C’est une fonction de hachage cryptographique comme un standard fédéral de traitement de
l'information.
SMIB : Security Management Information Base

Information de sécurité de la MIB.
SMS : Short Message Service

Service de messagerie SMS permet de transmettre de courts messages textuels ; c’est un
service proposé par la téléphonie mobile.
SMTP : Simple Mail Transfer Protocol

C’est un protocole de communication utilisé pour transférer le courrier électronique (courriel)
vers les serveurs de messagerie électronique.
Page 15 sur 125

4.1
SNMP : Simple Network Management Protocol

C’est un protocole de communication qui permet aux administrateurs réseau de gérer les
équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à
distance.
SNMPng : SNMP Next Generation

C’est un groupe de travail agréé pour préparer des recommandations pour la prochaine
génération de SNMP. L'objectif du groupe de travail est de produire le nécessaire ensemble
de documents qui fournira une seul norme pour la prochaine génération de fonctions SNMP.
SSL : Secure Socket Layer

C’est un protocole de sécurisation des échanges sur Internet.
Troubleshooting : désigne un processus de recherche logique et systématique de résolution

de problème.
UPS : Uninterruptible Power Supply

C’est un dispositif de l'électronique de puissance qui permet de fournir à un système
électrique ou électronique une alimentation électrique stable et dépourvue de coupure ou de
microcoupure, quoi qu'il se produise sur le réseau électrique.
USM : User Security Module

C’est un mécanisme qui a pour but d'empêcher un type d'attaque au niveau du protocole
SNMPv3.
TCP/IP : Transmission Control Protocol / Internet Protocol

C’est une suite de protocoles représentant d'une certaine façon l'ensemble des règles de
communication sur internet et se base sur la notion adressage IP, c'est-à-dire le fait de fournir
une adresse IP à chaque machine du réseau afin de pouvoir acheminer des paquets de
données.
TFTP : Trivial File Transfer Protocol

C’est un protocole simplifié de transfert de fichiers. Il fonctionne en UDP sur le port 69, au
contraire du FTP qui utilise lui TCP.
UDP : User Datagram Protocol

C’est un des principaux protocoles de télécommunication utilisés par Internet. Il fait partie de
la couche transport de la pile de protocole TCP/IP.
VLAN : Virtual Local Area Network

C’est un réseau local regroupant un ensemble de machines de façon logique et non physique.
VPN : Virtual Private Network

Utilisation des connexions sécurisées afin de mettre en place un sous-réseau privé sur une
infrastructure non sécurisée comme l’Internet.
Page 16 sur 125

4.1
WEP : Wired Equivalent Privacy

C’est un protocole pour sécuriser les réseaux sans fil de type Wi-Fi. Les réseaux sans fil
diffusant les messages échangés par ondes radioélectriques, sont particulièrement sensibles
aux écoutes clandestines.
WPA : Wi-Fi Protected Access

C’est un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi. Il a été prévu comme
une solution intermédiaire pour remplacer le WEP
Workflow : "Gestion de flux", étude des flux d'information dans une organisation
permettant de savoir qui fait quoi, comment, avec quelles informations.
XML : eXtensible Markup Language

Un langage HTML amélioré permettant de définir de nouvelles balises. Il s'agit effectivement
d'un langage permettant de mettre en forme des documents grâce à des balises markup.
Page 17 sur 125

4.1
INVENTAIRES DES FIGURES
Figure 01: Organigramme de l’Ecole Nationale d’Informatique
Figure 02 : Organigramme de la société ConnecTIC Madagascar
Figure 03 : Les cinq domaines de l’administration
Figure 04: Les 7 couches du modèle OSI
Figure 05: Modèle TCP/IP et modèle OSI
Figure 06 : Environnement SNMP
Figure 07 : Encapsulation SNMP
Figure 08 : Trap SNMP
Figure 09 : Structure de la table MIB
Figure 10 : Architecture d’un Manager
Figure 11 : Agents SNMP
Figure 12 : La Trame SNMPv3
Figure 13 : Champ Drapeau SNMPv3
Figure 14 : PDU SNMP
Figure 15 : Mécanisme d’authentification SNMPv3
Figure 16 : Configuration de SNMP Community String
Figure 17 : Mot de passe de l’administrateur
Figure 18 : Configuration minimale pour installation de LMS
Figure 19 : Fenêtre de login LMS
Figure 20 : Modules de découverte
Figure 21 : Configuration du seed
Figure 22: Configuration SNMP credential
Page 18 sur 125

4.1
Figure 23: « Discovery Global Settings »
Figure 24 : Périphériques découvertes par LMS
Figure 25: Gestion des privilèges des utilisateurs
Figure 26: Paramétrage des notifications
Figure 27 : Sauvegarde des données sous LMS
Figure 28 : « Templates » sur le snmp d’un routeur géré par LMS
Page 19 sur 125

4.1
LISTE DES TABLEAUX
Tableau 01 : Tableau comparatif des outils d’administration et supervision de réseau
Tableau 02 : Critère requis d’un Administrateur Réseau
Tableau 03 : Description des composantes de la MIB 1
Tableau 04 : Périphériques Réseau
Tableau 05 : Fonctionnalités de LMS 4.1
Tableau 06: Système d’Exploitation requis par LMS
Tableau 07 : Les nouvelles « features » dans LMS 4.1
Tableau 08 : Work Centers LMS 4.1
Tableau 09 : Modules dans LMS
Tableau 10 : Matériel et logiciel requis par LMS pour Système Windows.
Tableau 11 : Gestion des rôles des utilisateurs
Page 20 sur 125

4.1
1ère PARTIE:
PRESENTATION DE L’ECOLE NATIONALE

D’INFORMATIQUE
Page 21 sur 125

4.1
I- Présentation de l’Ecole Nationale d’Informatique (ENI)
I.1- Localisation et contact

L’École Nationale d’Informatique dit ENI se situe à Tanambao Fianarantsoa, sa boîte
postale est 1487 avec le code postal 301, son téléphone est 75 508 01 et son adresse
électronique est eni@univ-fianar.mg.
I.2- Organigramme
Figure 01: Organigramme de l’Ecole Nationale d’Informatique
Page 22 sur 125

4.1
I.3- Missions et Historique

L’ENI de l’Université de Fianarantsoa constitue à l’heure actuelle la pépinière des
élites informaticiennes malgaches. On peut considérer cette Ecole Supérieure comme la
vitrine et la mesure de l’avancée technologique du Pays.
Elle se positionne dans le système socio-éducatif malgache comme le plus puissant

vecteur de diffusion et de vulgarisation des connaissances et des technologies informatiques.
Créée par le Décret N° 83 185 du 24 mai 1983, elle est le seul Etablissement
universitaire professionnalisé du pays ayant pour mission de former des Techniciens
Supérieurs, des Licenciés en informatique et des Ingénieurs informaticiens de haut niveau,
aptes à répondre aux besoins et exigences d’informatisation des entreprises, des sociétés et
des organismes implantés à Madagascar.
L’implantation de cette Ecole Supérieure de technologie de pointe dans un pays en

voie de développement et dans une province à tissu économique et industriel faiblement
développé, ne l’ont pourtant pas empêché de former des spécialistes informaticiens de bons
niveaux recherchés par les sociétés et les organismes.
Depuis sa création jusqu’à aujourd’hui, l’ENI placée sous la tutelle de l’Université de

Fianarantsoa a formé et déversé sur le marché de l’emploi :
13 promotions d’Analystes Programmeurs, soit 447 diplômés.
22 promotions d’Ingénieurs Informaticiens, soit 554 diplômés.
13 promotions de Techniciens Supérieurs en Maintenance des Systèmes

Informatiques, soit 310 diplômés.
Soit en tout 1311 diplômés.
La filière de formation d’Analystes Programmeurs a été créée en 1983, et a été gelée par la
suite en 1996.
La filière de formation d’ingénieurs a été ouverte à l’Ecole en 1996.
La filière de formation de Techniciens Supérieurs en Maintenance des Systèmes

Informatiques a été mise en place à l’Ecole en 1996 grâce à l’appui matériel et financier de la
Mission Française de Coopération dans le cadre du Programme de Renforcement de
l’Enseignement Supérieur (PRESUP).
Page 23 sur 125

4.1
Une formation pour l’obtention de la certification CCNA et/ou Network+,

appelée « Cisco Networking Academy à Madagascar », en 2002-2003, a été créé grâce au
partenariat avec CISCO System et l’Ecole Supérieure Polytechnique d’Antananarivo (ESPA).
Cette formation n’existe plus actuellement.
Une formation doctorale a été ouverte depuis l’année universitaire 2003-2004 avec une
parfaite coopération entre l’Université de Fianarantsoa (ENI) et celle de Toulouse.
Finalement une formation en licence professionnelle en informatique ayant comme options
(Administration des systèmes et des réseaux, génie logiciel et base de données) a été ouverte
pendant l’année universitaire 2007-2008.
La filière de formation de Techniciens Supérieurs en Maintenance des Systèmes

Informatiques a été gelée en 2008.
I.4- Domaines de spécialisation
Génie logiciel et base de données
Maintenance des systèmes informatiques
administration des systèmes et des réseaux
Modélisation environnementale et Système d’Information Géographique
Page 24 sur 125

4.1
I.5- Architecture de la pédagogie

L’ENI forme des Licenciés et des Ingénieurs directement opérationnels au terme de
leur formation respective. Ce qui oblige l’Ecole à entretenir des relations de collaboration
étroites et permanentes avec les entreprises et le monde professionnel de l’Informatique à
Madagascar.
La responsabilité de l’Ecole pour cette professionnalisation des formations dispensées

implique de
- Suivre les progrès technologiques et méthodologiques en Informatique (recherche

appliquée, veille technologique, technologies Réseau, Multimédia, Internet,…).
- Prendre en considération dans les programmes de formation les besoins évolutifs des
entreprises et des autres utilisateurs effectifs et potentiels, de la technologie
informatique.
Cependant la professionnalisation ne peut se faire en vase close ; elle exige une
«orientation client » et une « orientation marché ». Ce sont les entreprises qui connaissent le
mieux leurs besoins en personnel informatique qualifié. Ces entreprises partenaires
collaborent avec l’ENI en présentant des pistes et des recommandations pour aménager et
réactualiser périodiquement les programmes de formation. Ainsi, dans le cadre de ce
partenariat avec les sociétés dans les divers bassins d’emploi en Informatique, elle offre sur le
marché de l’emploi des cadres de bon niveau, à jour et directement opérationnels.
L’architecture des programmes pédagogiques à l’Ecole s’appuie sur le couple théorie-

pratique :
- Des enseignements théoriques et pratiques de haut niveau sont dispensés intra-muros à

l’Ecole,
- Des voyages d’études sont effectués par les étudiants nouvellement inscrits et ayant
passé une année d’études à l’Ecole,
- Des stages d’application et d’insertion professionnelle sont pratiqués en entreprise
chaque année par les étudiants au terme de chaque formation académique à l’Ecole.
Les stages effectués en entreprise par les étudiants de l’ENI sont principalement des
stages de pré embauche.
Ces stages pratiques font assurer l’Ecole d’un taux moyen d’embauche de 97%, six
mois après la sortie de chaque promotion de diplômés.
Page 25 sur 125

4.1
I.6- Filières de formation existante et diplômes délivrés
- Cycle licence en informatique spécialisé en administration des systèmes et des réseaux, puis
en génie logiciel et base de données, aboutissant au Diplôme Universitaire de licenciés
informaticiens. L’effectif des étudiants en année universitaire 2009 – 2010 :
L1 (Première année de Licence) : 63

L2 (Deuxième année de Licence) : 53
L3 (Troisième année de Licence) : 52
- Cycle de formation d’Ingénieurs Informaticiens avec de compétences en Gestion, Systèmes

et réseaux, de niveaux Baccalauréat + 5 ans. Les effectifs des étudiants en 209-2010 :
ING2 (Deuxième année de la formation d’ingénieur) : 49

ING3 (Troisième année de la formation d’ingénieur) : 46
- La formation en DEA en informatique organisée en partenariat avec l’Université Paul

Sabatier de Toulouse. Les trois meilleurs étudiants de la promotion effectuent les travaux de
recherche à Toulouse. Cette formation est un élément du système de formation de troisième
cycle et d’études doctorales qui sera mise en place progressivement à l’ENI.
- Une formation non diplômant en CISCO ACADEMY, soutenue par les Américains, avec
certification CCNA. Les effectifs des étudiants dans le système depuis sa création :
CISCO Première promotion 2002/2003 : 28

CISCO Deuxième promotion 2003/2004 : 5.
Le recrutement d’étudiants à l’ENI se fait chaque année uniquement par voie de
concours d’envergure nationale, excepté celui concernant le « CISCO Academy » et celui de
la DEA, qui font l’objet de sélections des dossiers de candidature.
Bien qu’il n’existe pas au niveau international de reconnaissance écrite et formelle des
diplômes délivrés par l’ENI, les diplômés de l’Ecole sont bien accueillis dans les Institutions
universitaires étrangères. Des étudiants diplômés de l’Ecole poursuivent actuellement leurs
études supérieures en 3ème cyclé dans plusieurs Universités françaises, notamment à
Page 26 sur 125

4.1
l’IREMIA de l’Université de la Réunion, à l’Université LAVAL au Canada, à l’Ecole

Polytechnique Fédérale de Lausanne en SUISSE, à l’Ecole Doctorale STIC (Science de la
Technologie de l’Information et de la communication) de l’Ecole Supérieure en Science
Informatique de l’Université de Nice Sophia Antipolis
I.7- Relations partenariales de l’ENI avec les entreprises et les organismes
I.7.1- Au niveau national

Les stages pratiqués chaque année par ses étudiants mettent l’Ecole en relation
permanente avec plus de 300 entreprises, sociétés et organismes publics et privés nationaux et
internationaux.
Parmi ces Etablissements, on peut citer : , ACCENTURE Maurice, AIR MAD,

AMBRES ASSOCIATES, AUF, B2B, Banque Centrale, BFV SG, BIANCO, BLUE LINE,
BNI-CL, BOA, CEDII Fianar, CEM, Central Test, Centre Mandrosoa Ambositra, CNA,
CNRIT, COLAS, COPEFRITO, Data Consulting, DES PLATEAUX Fianar, D.G. Douanes
Tana, DLC, DTS, FID, FTM, GNOSYS, IBONIA, IFIR des paramédicaux Fianar,
INGENOSYA, INSTAT, IOGA, JIRAMA, Lazan’i Betsileo, MADADEV, MADARAIL,
MAEP, MECI, MEF, MEN, MESRES, MFB, MIC, MICROTEC, MININTER, MIN TélCom
et Nouvelles technologies, NEOV MAD, NY HAVANA, OMNITEC, ORANGE , OTME,
PRACCESS, QMM Fort-Dauphin, SECREN, SIMICRO, SNEDADRS Antsirabe, Société
d’Exploitation du port de Toamasina, Softewell, Strategy Consulting, TACTI, TELMA ,
ZAIN, WWF,…
L’organisation de stages en entreprise contribue non seulement à assurer une meilleure

professionnalisation des formations dispensées, mais elle accroît également de façon
exceptionnelle les opportunités d’embauche pour les diplômés.
Les diplômés de l’ENI sont recrutés non seulement par des entreprises et organismes
nationaux, mais ils sont aussi embauchés dans des organismes de coopération internationale
tels que l’USAID MADAGASCAR, la Délégation de la Commission Européenne, la Banque
Africaine de Développement (BAD), la Mission Résidente de la Banque Mondiale, la
Commission de l’Océan Indien, etc.
Page 27 sur 125

4.1
I.7.2- Au niveau international

Entre 1996 et 1999, l’ENI a bénéficié de l’assistance technique et financière de la
Mission Française de Coopération et d’Action Culturelle dans le cadre du PRESUP.
La composante du PRESUP consacré à l’ENI a notamment porté sur :
- Une dotation en logiciels, microordinateurs, équipements de laboratoire de

maintenance et de matériels didactiques ;
- La réactualisation des programmes de formation assortie du renouvellement du fond
de la bibliothèque ;
- L’appui à la formation des formateurs ;
- L’affectation à l’Ecole d’Assistants techniques français.
Et depuis le mois de mai 2000, l’ENI fait partie des membres de bureau de la
Conférence Internationale des Ecoles de formations d’Ingénieurs et Techniciens d’Expression
Française (CITEF).
L’ENI a signé un Accord de coopération interuniversitaire avec l’IREMIA de

l’Université de la Réunion, l’Université de RENNES 1 et l’Institut National Polytechnique de
Grenoble (INPG).
Depuis le mois de juillet 2001, l’ENI abrite le Centre du Réseau Opérationnel

(Network Operating Center) du point d’accès à internet de l’Ecole et de l’Université de
Fianarantsoa. Grâce à ce projet américain financé par l’USAID Madagascar, l’ENI et
l’Université de Fianarantsoa sont maintenant dotées d’une Ligne Spécialisée d’accès
permanent à INTERNET. Par ailleurs, depuis 2002, une nouvelle branche à vocation
professionnelle a pu y être mise en place, en partenariat avec CISCO System.
Enfin et non de moindres, l’ENI a noué des relations de coopération avec l’Institut de
Recherche pour le Développement (IRD). L’objet de la coopération porte sur la Modélisation
environnementale du corridor forestier de Fianarantsoa. Dans le même cadre, un atelier
scientifique international sur la modélisation des paysages a été organisé à l’ENI au mois de
Septembre 2008.
Comme l’ENI constitue une pépinière incubatrice de technologie de pointe, d’emplois

et d’entreprises, elle peut servir d’instrument efficace pour la lutte contre la pauvreté.
Page 28 sur 125

4.1
De même que l’Ecole permet de renforcer la position concurrentielle de la Grande île

sur l’orbite de la mondialisation grâce au développement des nouvelles technologies.
I.8- Ressources humaines
- Directeur : Docteur Fontaine RAFAMANTANANTSOA
- Chef de Département de la Formation Théorique : Docteur Venot RATIARSON
- Chef de Département de la Formation Pratique : Docteur Cyprien RAKOTOASIMBAHOAKA
- Nombre d’Enseignants permanents : 12
- Nombre d’Enseignants vacataires : 10
- Personnel administratif et technique : 19
I.9- Projets et perspectives de développement institutionnel (2010-2014)
- Restructuration du système pédagogique de l’Ecole selon le schéma LMD (Licence Master

Doctorat),
- Mise en place à l’Ecole d’un Département de Formation de 3 ème cycle et d’études doctorales
en Informatique,
- Création à l’Ecole d’une Unité de Production Multimédia, d’un club de logiciel libre Unix.
Page 29 sur 125

4.1
2ème PARTIE:
PRESENTATION DU LIEU DE STAGE: SOCIÉTÉ

CONNECTIC MADAGASCAR
Page 30 sur 125

4.1
I- Historique
Leader de la technologie de l’information et de la télécommunication à Madagascar,

ConnecTIC est avant tout une société fondée en 2005 par son Directeur général, Monsieur
Solo ANDRIAMBOLOLO-Nivo pour exceller dans ce domaine.
C’est le représentant officiel de Cisco System à Madagascar. Elle est spécialisée dans
l’intégration des solutions réseaux au service des opérateurs de télécommunications à
Madagascar, de la majorité des banques ainsi que les entreprises et organismes soucieux de la
performance de son réseau, et en tant que tel, elle pense qu’on peut toujours s’intégrer sur IP
partout où on va.
L’avantage de ConnecTIC est sa réactivité basée sur sa compétence et sa localisation

dans la grande île. ConnecTIC maîtrise parfaitement les besoins du marché malagasy dans ce
domaine et adapte les solutions proposées aux contraintes techniques et financières de chaque
client.
Cette réactivité permet de concevoir et de déployer, dans un délai de très court, des
solutions prêtes à l’emploi. Les solutions mises en place sont maintenues par un personnel
compétent et disponible basé à Madagascar.
Ce personnel constitué par des ingénieurs qui excellent tous dans leurs domaines
respectifs.
Actuellement, la mobilité, la VoIP (Voice over IP) et la sécurité sont les principaux
axes de son développement. En effet, avec l’arrivée du haut débit à Madagascar et la
libéralisation future de la voix sur IP, les entreprises sont de plus en plus sensibles aux
connexions sécurisées, fiables et aisément administrables ainsi que de l’intégration de la voix
sur leurs applications métier.
Mais le principal atout réside dans le dynamisme et la performance d’une jeune

équipe expérimentée avec une moyenne d’âge de 30 ans. A l’heure actuelle, elle a à ses actifs
quatorze (14) ingénieurs certifiés CISCO dont deux (2) Cisco Certified Internetwork Expert
CCIE en Routing et Switching.
Page 31 sur 125

4.1
II- Organigramme de ConnecTIC
Directeur Général
SERVICE
SERVICE
ADMINISTRATIF
Directeur Exécutive OPERATIONNEL
Service Finance Directeur Directeur Technique Service Réseau

Budget/Compta Administratif
Service Achat Service

Service Administration
Commerciale sys
Service Service Câblage

Patrimoine
Service Stock Service

Développement
Service Qualité
Figure 02: Organigramme de ConnecTIC
Page 32 sur 125

4.1
3ème PARTIE:
INTRODUCTION GENERALE
Page 33 sur 125

4.1
I- Introduction
L'informatique est de plus en plus présente dans notre vie de tous les jours. Beaucoup
des sociétés disposent d'un réseau commuté de taille importante composé d'une plateforme de
services reliant les sites locaux dans chacune des entités physiques. Il est constitué de
plusieurs équipements dont des Routeurs Core, des Switchs d’accès et de distribution, et un
Firewall, pour la plupart de marque CISCO. La gestion du réseau est à la charge de la
direction informatique qui devient veiller à son bon fonctionnement, cependant
l'augmentation continuelle de sa taille, il devient de plus en plus, à la fois difficile à maintenir
dans un état de marche tout en le préservant des dommages externes qui peuvent nuire à sa
sécurité. Par exemple la supervision du réseau est répartie via des taches planifiées
quotidiennement sur des équipements par un groupe d'ingénieurs selon une procédure bien
étudiée, mais en cas de panne, les ingénieurs sont obligés de faire par eux-mêmes le
diagnostic et les interventions sur tout le réseau tout en se déplaçant de site en site. Ce qui
peut rendre la tâche à la fois compliquée, ardue et quelques fois redondantes dans certaines de
ses étapes.
Pour assurer que ces services soient convenables, il est nécessaire de surveiller le
réseau et d'agir quand une erreur se produit. Pour ce faire, différents points stratégiques sont à
observer comme les routeurs, les concentrateurs, les liens, les postes, les imprimantes.
Ainsi, en cas de panne ou de mauvais fonctionnement sur le réseau, l'administrateur doit

pouvoir interpréter l'information reçue pour identifier la source du problème. Un protocole de
gestion de réseau comme SNMP est nécessaire pour exercer les fonctions de gestion sur un
réseau. Il est capable de dialoguer avec tous les éléments de celui-ci.
Couplé à un besoin croissant de mobilité, à la multiplication des équipements mis à disposition du

collaborateur, les challenges sont donc nombreux pour fournir un service de qualité permettant
d’accéder au système d’informations et aux outils de communications unifiées et de collaboration.
C’est la raison pour laquelle CISCO propose une solution complète d’outils de communications
unifiés et de collaboration permettant de répondre à différentes situations d’usage. La société
ConnecTIC, en tant que premier partenaire de CISCO à Madagascar, elle se focalise et est
spécialisé dans les périphériques et logiciels CISCO. CISCO Prime LAN Management Solution
(LMS) 4.1 est une suite intégrée de fonctions de gestion qui simplifie l'administration, la
supervision, la configuration et le dépannage de réseaux CISCO. CISCO Prime LMS permet aux
opérateurs de réseaux de gérer un réseau sans frontières par le biais d'une interface basée sur un
navigateur qui peut être consulté à tout moment à partir de n'importe où dans le réseau.
Page 34 sur 125

4.1
II- Généralités sur l’Administration d’un Réseau
II.1 – Définition d’un réseau informatique
Avant de s’attaquer sur les généralités de l’administration d’un réseau, il est nécessaire de
reprendre quelques notions théoriques de base sur les réseaux informatiques en habituel.
Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des
informations. C’est aussi un ensemble des moyens matériels et logiciels mis en œuvre pour
assurer les communications entre ordinateurs, stations de travail et terminaux informatiques.
De façon horizontale, un réseau est une strate de trois couches : les infrastructures, les
fonctions de contrôle et de commande, les services rendus à l'utilisateur. De façon verticale,
on utilise souvent un découpage géographique : réseau local, réseau d'accès et réseau
d'interconnexion.
[WEB 15]
II.2 – Pourquoi le choix de CISCO Prime LMS comme outil

d’administration et de supervision de réseau ?
Un des principaux enjeux de la supervision de réseaux est ainsi de réussir à offrir une solution
unique permettant de gérer son réseau dans un milieu hétérogène indépendamment des
contraintes physiques et techniques ; l’ampleur de ces réseaux pouvant varier grandement:
que l’on parle d’un réseau d’un opérateur et fournisseur ou bien que l’on parle du réseau
interne d’une petite entreprise, la supervision doit pouvoir apporter des outils performants,
adaptables aussi bien à la taille des réseaux qu’à leur grande diversité technologique.
[Enterprise Network Testing
Andy Sholomon
Tom Kunath]
Il existe à cet effet de nombreuses applications propriétaires qui sont également à la fois à un
prix élevées et complexes. Bien positionnés, les concurrents libres se démarquent par leurs
prestations, leur flexibilité et leur prix. L’un des plus connus est Nagios qui nécessite
toutefois de bonnes connaissances Unix pour sa mise en place. Zabbix est un nouveau venu
dans le monde de la supervision qui se démarque d’abord par son administration effectuée
entièrement à travers l’interface Web. Voici un tableau de liste de quelques outils en vogues
permettant de superviser et d’administrer un réseau.
Page 35 sur 125

Tableau 01 : Tableau comparatif des outils
d’administration et supervision de réseau
[WEB 22]
Licence Fonctionnalités Configuration

Avantages Inconvénients Operating System Auto Discovery
Trafic * Facilité d’emploi
Documentation **
L’administrateur est le Logiciel propriétaire Commerciale Oui Oui Facile

premier au courant des CISCO, donc ne peut
pannes qui surviennent dans optimiser que les Unix/Windows Très facile
le réseau. périphériques CISCO.
Très bien documenté
Réduction des temps des Coût du produit très élevé. (Documentation en anglais)
coupures.
Pas de redondance.
Disposition de la topologie
du réseau.
Il permet de configurer
facilement et
graphiquement le matériel
CISCO sans connaissance
des commandes de leurs
IOS.
Page 36 sur 125

Documentation **
Une solution très complète: L’interface est un peu vaste, Gratuit (GPL V2) Oui Oui Difficile
cartographie de réseaux, la mise en place des
gestion poussée d'alarmes templates n'est pas évidente
via SMS, Jabber ou Email, au début : petit temps de Unix Moyenne
gestion des utilisateurs, formation nécessaire.
gestion de pannes, Très bien documenté
statistiques et rapports. L'agent zabbix communique
par défaut en clair les
Une gestion des templates informations, nécessité de
poussée, avec import/export sécuriser ces données (via
xml, modifications via VPN par exemple).
l'interface.
Commence à être connu,
Des performances au mais pas encore auprès des
rendez-vous : l'application a entreprises : Peu d'interfaçage
été testée avec succès avec avec d'autres solutions
10000 équipements commerciales
supervisés.
Page 37 sur 125

Trafic * ** Facilité d’emploi
Documentation
Nagios permet de prévenir Temps de réponse plus long Gratuit (Opensource) Oui Oui Difficile
en temps réel du à une synchronisation
l'administrateur de tous nécessaire entre les serveurs
problèmes aussi bien sur le pour la remonté Unix Moyenne
réseau que sur les serveurs. d’information.
Une interface web Nagios ne peut pas tracer

permettant en quelques clics des graphes des
de savoir l’état de son changements de valeur des Bien documenté
réseau, avoir une vision ressources que vous
globale des serveurs et faire supervisez.
des graphiques des durées
des pannes.
Un déploiement efficace
permettant de monter en
quelques minutes une autre
machine de supervision en
cas de défaillance de la
première.
Page 38 sur 125

Documentation
Interface : Beaucoup plus Pas de gestion d'alarmes. Gratuit (GPL) Oui Non Plus ou moins facile
claire, elle permet
également beaucoup plus de Pas de gestion de panne et
choses (Plus de modes absence d'une cartographie
d'affichages et plus de de réseau. Unix/Windows
Facile sur Unix
possibilités de
configuration). Un développement lent.
Configuration : Avec
Très bien documenté
l'utilisation des templates
pour les machines, les
graphiques, et la
récupération des données
tout se configure aisément
et entièrement via l'interface
web. Import/ Export très
simple des templates.
Communauté sur le web,

présence d'une dizaine de
plugins permettant d'étendre
les fonctionnalités.
Page 39 sur 125

Documentation **
Commerciale Plus ou moins facile
Des applications pour Logiciel très cher 300 à Oui Oui
iPhone/iPad et Android: 400 €.
accédez à votre état de
surveillance en route. Tout le trafic de Windows Facile
données des applications
Tous les interfaces utilisateur s’effectue par le réseau et
soutiennent l'accès local et les plus petits
distant sécurisé par cryptage ralentissements lors des
SSL et peuvent être utilisé applications peuvent déjà
simultanément. causer des problèmes. Par Bien documenté
conséquent, les
Surveillance de la bande environnements virtualisés
passante en utilisant SNMP, ne peuvent que
Packet Sniffing. difficilement tolérer des
pannes de Switch ou des
Une installation de sauvegarde surcharges du réseau.
automatique prend le relais du
serveur principal et s'occupe
d'envoyer des notifications.
Page 40 sur 125

Documentation
Moyenne
Création automatique des Utile pour les entreprises de Gratuit (GPL) ou Oui Oui
graphs. taille moyenne. Commerciale
Dispose d'une importante Gourmand en ressource Facile

MIB de base. machine. Unix / Windows
Vue rapide des alertes. Absence de moteur de

corrélation et d'historisation, Bien documenté
Affichage des tables de supervision limitée à Linux,
routage
Page 41 sur 125

Documentation
Une vue globale du Complexité assez forte Commercial Oui Oui Difficile
système d’information.
Ne propose pas
Centralisation des automatiquement de mesure de
Windows Moyenne
réponse aux évènements
informations sur un seul
poste.
Assez bien documenté
Une vision des différents
incidents.
Un contrôle homogène des

différents matériels.
* : Analyse du trafic des interfaces réseaux

** : Découverte automatique des ordinateurs du réseau
Page 42 sur 125

4.1
Ces différents types d'outils de supervision disposent chacun leurs qualités et leurs défauts.
Parmi ces multiples choix d’outils d’administration et de supervision de réseau, Zabbix et
Nagios sont des solutions Opensource en matière de supervision qui se veulent assez
complètes et très en vogue pour les administrateurs réseau. Par exemple, les notifications par
sms de Zabbix que LMS n’est pas encore en mesure d’intégrer cette fonction. Le seul
véritable standard actuel du monde IP élaboré à partir de ces normes est le protocole SNMP.
[Cours suivis à l’ENI

« Administration système et réseaux »]
Par ailleurs, la société ConnecTIC fonde son expertise sur l’appui de son partenaire
constructeur CISCO Systems. De ce fait, elle utilise des logiciels propriétaires CISCO et que
tous ses équipements réseaux sont de type CISCO. ConnecTIC s’adapte aux solutions
proposées aux contraintes techniques et financières de chacun de ses clients, notamment sur
les produits CISCO. D’où le choix du logiciel propriétaire CISCO malgré son prix très élevé.
A part ça, CISCO Prime LMS apporte une grande simplification sur les taches
d’administration, il permet rapidement d’informer l’administrateur aux évènements qui
peuvent perturber le fonctionnement sur l’ensemble du réseau. On peut dire que cet outil
regroupe toutes les fonctions voulues pour administrer et superviser un réseau, notamment
l’exécution des commandes vers les périphériques via l’interface web de LMS. Ce à quoi,
l’administrateur réseau joue un rôle prépondérant pour une bonne opération à tout moment du
réseau.
II.3 - Les attendus d’une Administration d’un Réseau
L’OSI est un modèle de communications entre ordinateurs proposé par l'ISO. Il décrit les
fonctionnalités nécessaires à la communication et l'organisation de ces fonctions. Les cinq
domaines fonctionnels de l'administration telle que définis dans l'OSI:
La gestion des anomalies : permet la détection, la localisation, la réparation de

pannes et le retour à une situation normale dans l'environnement.
La gestion des informations comptables : permet de connaître les charges des objets
gérés, les coûts de communication, ... Cette évaluation est établie en fonction du
volume et de la durée de la transmission. Ces relevés s'effectuent à deux niveaux :
Réseau et Application.
La gestion des configurations : permet d'identifier, de paramétrer les différents

objets. Les procédures requises pour gérer une configuration sont la collecte
d'information, le contrôle de l'état du système, la sauvegarde de l'état dans un
historique
La gestion des performances : permet d'évaluer les performances des ressources du

système et leur efficacité. Les performances d'un réseau sont évaluées à partir de
quatre paramètres : le temps de réponse, le débit, le taux d'erreur par bit et la
disponibilité. [WEB 01]
Page 43 sur 125

4.1
La gestion de la sécurité : une des fonctions de gestion concerne le contrôle et la

distribution des informations utilisées pour la sécurité. Un sous-ensemble de la
MIBconcerne les informations de sécurité (SMIB). Il renferme le cryptage et la liste
des droits d'accès.
[WEB 01]
Figure 03 : Les cinq domaines de l’administration
Page 44 sur 125

4.1
II.4 - Missions principales
Un administrateur réseaux pourra se voir confier la responsabilité d’un périmètre plus

ou moins étendu. Ces missions sont déterminées par différents paramètres, dont
notamment la taille de l’entreprise, l’effectif de la direction du système d’information
et le recours ou non à l’externalisation.
L'administrateur réseau a aussi pour mission d'assurer une qualité de service constante
et d'améliorer la productivité du réseau en organisant la maintenance préventive et en
contrôlant la sécurité de ce dernier. Il est le garant, au quotidien, de l'utilisation
optimale et la plus large possible des moyens de communications de son entreprise.
Dans une petite ou moyenne structure, ce spécialiste des réseaux devra souvent faire
preuve de beaucoup de polyvalence, en remplissant par exemple des missions gérées
dans de plus grandes entreprises par le support utilisateurs.
Andy Sholomon
Tom Kunath]
Certaines tâches peuvent être rattachées à un socle commun :
Installation et paramétrage des équipements et logiciels réseaux et

télécommunications.
Supervision et dépannage des systèmes et applications réseaux.
Conduite et participation à des projets relevant de son périmètre.
Gestion de la sécurité en l’absence d’ingénieur dédié.
Déploiement et gestion des terminaux mobiles.

[WEB 02]
Page 45 sur 125

4.1
II.5 - Pourquoi administrer un réseau
La mise en place d'une administration réseau est un coût certain pour l'entreprise : le coût
global est excessif (supérieur à 1% de chiffre d'affaire), la croissance du budget réseau est très
importante (elle augmente d'environ 20% par an), la tarification reste difficile à maîtriser à
cause de la multiplicité des services et du suivi des évolutions. On peut alors se demander
pourquoi les dirigeants se décident à mettre en place une administration réseau.
Mais malgré les coups qu'elle engendre, l'administration réseau est nécessaire pour répondre à
des contraintes de plus en plus importantes :
La complexité croissante, que ce soit des services, des équipements.
La pression des utilisateurs, qui ont besoin de la mise en place d'un suivi et d'un
support pour répondre à leurs questions et à leurs problèmes de manière la plus
efficace et rapide possible.
L’interfaçage avec autres réseaux qui est un problème de plus en plus présent dans la
société actuelle : conséquence de rachats et de fusion entre sociétés, mise en place de
structures internet, meilleur service aux usagers. [WEB 03]
II.6 - Le réseau dans l'entreprise
Un réseau informatique en entreprise est constitué de nombreux éléments : on observe une

grande multiplicité des types d'équipements des frontaux, des contrôleurs de communication,
des équipements de terminaison de ligne, des multiplexeurs, des commutateurs (voix, paquets,
trames, ...). Mais aussi, de nombreux équipements et services pour gérer l'interconnexion
entre différents réseaux, que ce soit au sein même de la société, ou pour relier plusieurs
sociétés entre elles (des réseaux d'interconnexion, des réseaux des constructeurs
informatiques, des réseaux et services publics). De plus, la multiplicité des fournisseurs et le
suivi des nombreuses évolutions rendent encore la tâche de l'administrateur plus difficile.
Le réseau dans une entreprise à une importance stratégique dans de nombreux domaines :
Financier (ex : les réservations aériennes)
De sécurité (ex : les transferts bancaires)
De service (ex : les distributeurs de billets)
De compétitivité (ex : la gestion de stocks).
De plus, le réseau de l'entreprise doit répondre à des obligations de service de plus en plus
importantes et de plus en plus demandées par les clients :
Page 46 sur 125

4.1
La continuité de service : il faut pouvoir répondre à des problèmes sur le produit, à y

apporter des modifications et des améliorations. Cela revient à faire du service après-
vente.
La qualité de service : il faut pouvoir répondre à la demande précise de la société en

lui fournissant du matériel et une structure adéquate.
L’adaptation à la demande : on doit pouvoir faire face à un rachat de la société, à la

mise en place d'une nouvelle structure où même à l'évolution des techniques en
mettant en place les solutions adéquates.
La maîtrise des coûts : la mise en place ou la modification d'un réseau doit répondre au
mieux à la demande en respectant des budgets souvent assez serrés.
[WEB 03]

Andy Sholomon
Tom Kunath]
II.7 - Profils requis d’un Administrateur Réseau
Connaissances très pointues en réseaux et

télécommunication
CONNAISSANCES SPECIFIQUES Ouvertes sur d’autres disciplines
Connaissance spécifique des techniques

utilisées par l’entreprise
Ce métier demande de la curiosité technique,

des capacités d'analyse précise et de la rigueur.
Il suppose une bonne autonomie et d'être

QUALITES MAJEURES capable de réagir avec rapidité face aux
problèmes techniques.
De bonnes capacités relationnelles et le sens du

service sont également importants.
Page 47 sur 125

4.1
Bien que proposé parfois à un débutant, c'est un

EXPERIENCE métier qui nécessite le plus souvent plusieurs
années d'expérience pour maîtriser à la fois
l'expertise technique et les aspects gestion.
L’évolution de l'administrateur réseau se fera

vers un poste de responsable télécommunication
ou d’architecte réseau.
EVOLUTIONS PROFESSIONNELLES
Il peut aussi s'orienter vers des métiers de
consultant ou d'ingénieur d'affaire.
[WEB 04]
Tableau 02 : Critère requis d’un Administrateur Réseau
III- Gestion et automatisation des réseaux avec CISCO
Les produits réseau de CISCO s'accompagnent d'un flot de fonctionnalités uniques, dont voici
un aperçu :
Technologie CISCO EnergyWise pour réduire les coûts énergétiques.
Auto Smartport pour une configuration plus simple des réseaux Ethernet.
Gestionnaire d'événements intégré.
Diagnostics en ligne génériques.
Fonction « Call Home ».
Ces fonctionnalités, ainsi que bien d'autres, ne sont prises en charge que par les outils de
gestion de réseau CISCO.
Une fois le nouveau réseau déployé, il est logique d'utiliser les meilleurs outils disponibles
pour le faire fonctionner. Optez pour les produits de gestion de réseau CISCO afin de
simplifier la gestion des fonctionnalités uniques proposées par CISCO. Les ingénieurs de
CISCO travaillent avec vous pendant toute la phase de développement pour fournir de
puissants outils de gestion et des fonctionnalités fondatrices.
La facilité de gestion est inscrite dans les gènes des produits réseau de CISCO. On obtient
ainsi des systèmes qu'il est possible de contrôler et de surveiller dès leur mise en service. Ces
produits offrent une prise en charge complète et actualisée des technologies et plates-formes
CISCO.
Page 48 sur 125

4.1
CISCO s'est engagé, de longue date, à respecter les normes industrielles. Cela se traduit par
des systèmes qui s'intègrent aisément dans vos processus et procédures. Ils peuvent ainsi
fonctionner parallèlement aux services de gestion de réseau existants. Aucun autre fournisseur
ne peut se flatter d'offrir une prise en charge aussi étendue pour les produits de gestion de
réseau CISCO.
[WEB 05] [Cisco Networking Simplified, Second Edition

Jim Doherty
Neil Anderson
Paul Della Maggiora]
Dans ce chapitre j’ai présenté globalement l’administration d’un réseau d’entreprise et les
taches à effectuer par l’administrateur ainsi que les devoirs spécifiques qu’un administrateur
doit avoir. Donc, les critères principaux d'une bonne administration se basent sur la réalisation
de procédures d'exploitation et de sécurité, et surtout leur utilisation, ainsi que le verrouillage
des systèmes (limitation des accès).
Les produits de gestion de réseau CISCO proposent les outils les plus efficaces qui soient
pour la mise en œuvre d'un réseau CISCO. Ces outils permettent d'accélérer le déploiement
des architectures réseau CISCO et d'apporter une plus-value à vos opérations réseau.
Cependant, il existe plusieurs outils pour faire tout cela, donc les connaissances sur les
protocoles qu’on utilise sont très importantes, particulièrement le protocole de gestion de
réseau, le protocole SNMP.
Page 49 sur 125

4.1
4ème PARTIE:
LE PROTOCOLE D’ADMINISTRATION DE RÉSEAU: SNMP
Page 50 sur 125

4.1
I- Hétérogénéité des Protocoles Réseaux
Un protocole réseau est un protocole de communication mis en œuvre sur un réseau

informatique, c’est un ensemble de règles et de procédures de communication utilisées de part
et d’autre par toutes les stations qui échangent des données sur un réseau.
Afin de s'y retrouver au milieu des protocoles, et même de pouvoir en changer, on les
hiérarchise par exemple en quatre couches dans le modèle TCP/IP. D'autres modèles plus
complexes, comme le modèle OSI, comptant sept couches sont considérées dans son
ensemble, une suite de protocoles entre diverses couches forme ce qu'on nomme une pile de
protocoles. Les termes « protocole » et « pile de protocoles » désignent également les
logiciels qui implémentent un protocole. Les protocoles les plus récents sont standardisés par
l'IETF dans le cas des communications sur Internet, et par l'IEEE ou l'ISO pour les autres
types de communication.
Il est possible que plusieurs protocoles réseau forment des couches de protocoles
De nombreux organismes internationaux tentent depuis plusieurs années d’imposer des
architectures de réseaux qui puissent conduire à un protocole “standard” accepté par les
principaux constructeurs :
L’ISO propose un protocole OSI pour l’interconnexion des systèmes ouverts. Cette
architecture de réseau semble s’implanter dans de nombreux systèmes, sans pour
autant faire l’union parmi l’ensemble des constructeurs de systèmes informatiques.
Parallèlement à ces démarches, d’autres protocoles sont développés et certains d’entre eux
deviennent progressivement des “standards” pour différentes raisons. C’est le cas, par
exemple, des protocoles TCP/IP. De nombreuses solutions sont proposées par différents
constructeurs et l’intégration de ces protocoles par le système d’exploitation.
[WEB 06] [CCENT/CCNA ICND1 Official Exam Certification Guide, Second
Edition
Wendell Odom,
CCIE No. 1624]
Page 51 sur 125

4.1
I.1 – Présentation des 7 couches du modèle OSI
Figure 04: Les 7 couches du modèle OSI
Remarque : Le protocole PDU
Le PDU est l'ensemble des informations échangées entre niveaux dans le système de couches
Modèle OSI.
Le (N)-PDU est l'unité de données pour une couche (numéro N). Il comprend un (N+1)-PDU,
et une information de contrôle (N)-PCI, c’est-à-dire l'ensemble complet des données de la
couche supérieure (N+1) auquel sont ajoutées des données complémentaires afin de pouvoir
effectuer un contrôle d'erreur.
Exemple : trame niveau 2 L-PDU / paquet niveau 3 N-PDU.
On appelle encapsulation la transmission d’un PDU de niveau N à la couche de niveau

inférieur.
[CCENT/CCNA ICND1 Official Exam Certification Guide, Second Edition

Wendell Odom,
CCIE No. 1624]
Page 52 sur 125

4.1
Les principes qui ont conduit à ces 7 couches sont les suivants :
Une couche doit être créée lorsqu'un nouveau niveau d'abstraction est nécessaire,
Chaque couche a des fonctions bien définies,
Les fonctions de chaque couche doivent être choisies dans l'objectif de la

normalisation internationale des protocoles,
Les frontières entre couches doivent être choisies de manière à minimiser le flux
d'information aux interfaces,
Le nombre de couches doit être tel qu'il n'y ait pas cohabitation de fonctions très
différentes au sein d'une même couche et que l'architecture ne soit pas trop difficile à
maîtriser.
Les couches basses (1, 2, 3 et 4) sont nécessaires à l'acheminement des informations entre les
extrémités concernées et dépendent du support physique. Les couches hautes (5, 6 et 7) sont
responsables du traitement de l'information relative à la gestion des échanges entre systèmes
informatiques. Par ailleurs, les couches 1 à 3 interviennent entre machines voisines, et non
entre les machines d'extrémité qui peuvent être séparées par plusieurs routeurs. Les couches 4
à 7 sont au contraire des couches qui n'interviennent qu'entre hôtes distants.
[WEB 07]
I.1.1 - La couche physique
La couche physique s'occupe de la transmission des bits de façon brute sur un canal de
communication. Cette couche doit garantir la parfaite transmission des données (un bit
1 envoyé doit bien être reçu comme bit valant 1). Concrètement, cette couche doit
normaliser les caractéristiques électriques (un bit 1 doit être représenté par une tension
de 5 V, par exemple), les caractéristiques mécaniques (forme des connecteurs, de la
topologie), les caractéristiques fonctionnelles des circuits de données et les procédures
d'établissement, de maintien et de libération du circuit de données.
L'unité d'information typique de cette couche est le bit, représenté par une certaine différence
de potentiel.
[WEB 07]
Page 53 sur 125

4.1
I.1.2 - La couche liaison de données
Son rôle est un rôle de "liaison" : elle va transformer la couche physique en une liaison
a priori dépourvu d'erreurs de transmission pour la couche réseau. Elle fractionne les
données d'entrée de l'émetteur en trames, transmet ces trames en séquence et gère les
trames d'acquittement renvoyées par le récepteur. Rappelons que pour la couche
physique, les données n'ont aucune signification particulière. La couche liaison de
données doit donc être capable de reconnaître les frontières des trames. Cela peut
poser quelques problèmes, puisque les séquences de bits utilisées pour cette
reconnaissance peuvent apparaître dans les données.
La couche liaison de données doit être capable de renvoyer une trame lorsqu'il y a eu
un problème sur la ligne de transmission. De manière générale, un rôle important de
cette couche est la détection et la correction d'erreurs intervenues sur la couche
physique. Cette couche intègre également une fonction de contrôle de flux pour éviter
l'accumulation du récepteur.
L'unité d'information de la couche liaison de données est la trame qui est composées de
quelques centaines à quelques milliers d'octets maximum.
[WEB 07]
I.1.3 - La couche réseau
C'est la couche qui permet de gérer le sous-réseau, c’est-à-dire le routage des paquets
sur ce sous-réseau et l'interconnexion des différents sous-réseaux entre eux. Au
moment de sa conception, il faut bien déterminer le mécanisme de routage et de calcul
des tables de routage (tables statiques ou dynamiques).
La couche réseau contrôle également l'accumulation du sous-réseau. On peut

également y intégrer des fonctions de comptabilité pour la facturation au volume, mais
cela peut être délicat.
L'unité d'information de la couche réseau est le paquet.
[WEB 07]
Page 54 sur 125

4.1
I.1.4 – La couche transport
Cette couche est responsable du bon acheminement des messages complets au

destinataire. Le rôle principal de la couche transport est de prendre les messages de la
couche session, de les découper s'il le faut en unités plus petites et de les passer à la
couche réseau, tout en s'assurant que les morceaux arrivent correctement de l'autre
côté. Cette couche effectue donc aussi le réassemblage du message à la réception des
morceaux.
Cette couche est également responsable de l'optimisation des ressources du réseau : en

toute rigueur, la couche transport crée une connexion réseau par connexion de
transport requise par la couche session, mais cette couche est capable de créer
plusieurs connexions réseau par processus de la couche session pour répartir les
données, par exemple pour améliorer le débit. A l'inverse, cette couche est capable
d'utiliser une seule connexion réseau pour transporter plusieurs messages à la fois
grâce au multiplexage. Dans tous les cas, tout ceci doit être transparent pour la couche
session.
Cette couche est également responsable du type de service à fournir à la couche

session, et finalement aux utilisateurs du réseau : service en mode connecté ou non,
avec ou sans garantie d'ordre de délivrance, diffusion du message à plusieurs
destinataires à la fois. Cette couche est donc également responsable de l'établissement
et du relâchement des connexions sur le réseau.
Un des tout derniers rôles à évoquer est le contrôle de flux. C'est l'une des couches les
plus importantes, car c'est elle qui fournit le service de base à l'utilisateur, et c'est par
ailleurs elle qui gère l'ensemble du processus de connexion, avec toutes les contraintes
qui y sont liées.
L'unité d'information de la couche réseau est le message.
[WEB 07]
I.1.5 - La couche session
Cette couche organise et synchronise les échanges entre tâches distantes. Elle réalise le
lien entre les adresses logiques et les adresses physiques des tâches réparties. Elle
établit également une liaison entre deux programmes d'application devant coopérer et
commande leur dialogue (qui doit parler, qui parle). Dans ce dernier cas, ce service
d'organisation s'appelle la gestion du jeton. La couche session permet aussi d'insérer
des points de reprise dans le flot de données de manière à pouvoir reprendre le
dialogue après une panne.
[WEB 07]
Page 55 sur 125

4.1
I.1.6 – La couche Présentation
Cette couche s'intéresse à la syntaxe et à la sémantique des données transmises : c'est

elle qui traite l'information de manière à la rendre compatible entre tâches
communicantes. Elle va assurer l'indépendance entre l'utilisateur et le transport de
l'information.
Typiquement, cette couche peut convertir les données, les reformater, les crypter et les
compresser.
[WEB 07]
I.1.7 - La couche application
Cette couche est le point de contact entre l'utilisateur et le réseau. C'est donc elle qui
va apporter à l'utilisateur les services de base offerts par le réseau, comme par exemple
le transfert de fichier, la messagerie.
[WEB 07]
Page 56 sur 125

4.1
I.2 – Présentation de la famille TCP/IP
TCP/IP désigne communément une architecture réseau, mais cet acronyme désigne en fait 2
protocoles étroitement liés : un protocole de transport, TCP qu'on utilise par-dessus un
protocole réseau, IP. Ce qu'on entend par "modèle TCP/IP", c'est en fait une architecture
réseau en 4 couches dans laquelle les protocoles TCP et IP jouent un rôle prédominant, car ils
en constituent l'implémentation la plus courante. Par abus de langage, TCP/IP peut donc
désigner deux choses : le modèle TCP/IP et la suite de deux protocoles TCP et IP.
[WEB 08]
Figure 05: Modèle TCP/IP et modèle OSI
Le modèle OSI a été mis à côté pour faciliter la comparaison entre les deux modèles.

Wendell Odom,
CCIE No. 1624]
Page 57 sur 125

4.1
I.2.1 - La couche hôte réseau
Cette couche regroupe les couches physiques et liaison de données du modèle OSI. En
fait, cette couche présente une contrainte, c'est de permettre un hôte d'envoyer des
paquets IP sur le réseau. L'implémentation de cette couche est laissée libre. De
manière plus concrète, cette implémentation est spécifique de la technologie utilisée
sur le réseau local. Par exemple, beaucoup de réseaux locaux utilisent Ethernet ;
Ethernet est une implémentation de la couche hôte-réseau.
[WEB 08]
I.2.2 - La couche internet
Cette couche est l’élément qui permet l’accès à l'architecture. Cette couche réalise
l'interconnexion des réseaux distants sans connexion. Son rôle est de permettre
l'infiltration de paquets dans n'importe quel réseau et l'acheminement de ces paquets
indépendamment les uns des autres jusqu'à la destination. Comme aucune connexion
n'est établie au préalable, les paquets peuvent arriver dans le désordre ; le contrôle de
l'ordre de remise est éventuellement la tâche des couches supérieures.
Du fait du rôle critique de cette couche dans l'acheminement des paquets, le point
critique de cette couche est le routage. C'est en ce sens que l'on peut se permettre de
comparer cette couche avec la couche réseau du modèle OSI.
La couche internet possède une implémentation officielle : le protocole IP.

[WEB 08]
I.2.3 - La couche transport
Son rôle est le même que celui de la couche transport du modèle OSI : permettre à des
entités paires de soutenir une conversation.
Officiellement, cette couche n'a que deux implémentations : le protocole TCP et le

protocole UDP. TCP est un protocole fiable, orienté connexion, qui permet
l'acheminement sans erreur de paquets issus d'une machine d'un internet à une autre
machine du même internet. Son rôle est de fragmenter le message à transmettre de
manière à pouvoir le faire passer sur la couche internet. A l'inverse, sur la machine
destination, TCP replace dans l'ordre les fragments transmis sur la couche internet
pour reconstruire le message initial. TCP s'occupe également du contrôle de flux de la
connexion.
Page 58 sur 125

4.1
UDP est en revanche un protocole plus simple que TCP : il est non fiable et sans
connexion. Son utilisation présuppose que l'on n'a pas besoin ni du contrôle de flux, ni
de la conservation de l'ordre de remise des paquets. Par exemple, on l'utilise lorsque la
couche application se charge de la remise en ordre des messages. On se souvient que
dans le modèle OSI, plusieurs couches ont à charge la vérification de l'ordre de remise
des messages. C'est là l’une des avantages du modèle TCP/IP sur le modèle OSI. Une
autre utilisation d'UDP : la transmission de la voix. En effet, l'inversion de deux
phonèmes ne gêne en rien la compréhension du message final. De manière plus
générale, UDP intervient lorsque le temps de remise des paquets est primordial.
[WEB 08]
I.2.3 - La couche application
Contrairement au modèle OSI, c'est la couche immédiatement supérieure à la couche

transport, tout simplement parce que les couches présentation et session sont apparues
inutiles. On s'est en effet aperçu avec l'usage que les logiciels réseau n'utilisent que
très rarement ces 2 couches, et finalement, le modèle OSI dépouillé de ces 2 couches
ressemble fortement au modèle TCP/IP.
Cette couche contient tous les protocoles de haut niveau, comme par exemple Telnet,
TFTP, SMTP, HTTP. Le point important pour cette couche est le choix du protocole
de transport à utiliser. Par exemple, TFTP (surtout utilisé sur réseaux locaux) utilisera
UDP, car on part du principe que les liaisons physiques sont suffisamment fiables et
les temps de transmission suffisamment courts pour qu'il n'y ait pas d'inversion de
paquets à l'arrivée. Ce choix rend TFTP plus rapide que le protocole FTP qui utilise
TCP. A l'inverse, SMTP utilise TCP, car pour la remise du courrier électronique, on
veut que tous les messages parviennent intégralement et sans erreurs.
[WEB 08]
[Cours suivis à l’ENI

« Administration système et réseaux »]
Actuellement, l’administration des réseaux hétérogènes s’organise essentiellement autour du

protocole SNMP développé dans le cadre de l’architecture TCP/IP.
Page 59 sur 125

4.1
II- Introduction au protocole SNMP
II.1 – Généralités
Les services offerts par les réseaux informatiques sont devenus indispensables. Pour assurer
que ces services soient convenables, il est nécessaire de surveiller le réseau et d'agir quand
une erreur se produit. Pour ce faire, il faut obtenir les données de gestion des équipements
réseaux et, si nécessaire, contrôler ces équipements.
En 1988, la première version de SNMP est adoptée comme standard par l'IETF. Ce protocole
de gestion est incorporé dans beaucoup d'équipements construits jusqu'à aujourd'hui.
Depuis dix ans, les besoins en gestion de réseau ont beaucoup augmenté. Certaines
organisations ont plusieurs milliers d'unités à gérer dans plusieurs domaines d'administration,
aussi la gestion d'équipements se fait maintenant par les réseaux publics et privé. Comme la
première version de SNMP ne comporte pas de mécanisme de sécurité, elle ne pouvait pas
être utilisée sur les réseaux publics.
Avec SNMPv2, l'IETF a voulu faire une mise à jour de SNMP. Après plusieurs années de
recherche, le groupe de travail de l'IETF n'est pas parvenu à un consensus. Une autre tentative
de mise à jour de SNMP a été lancée à partir des conclusions du groupe de travail de
SNMPv2.
SNMPv3 est la toute dernière version de ce protocole qui introduit la sécurité dans la gestion
de réseau. Cette version est devenue le nouveau standard depuis mars 2002.
[WEB 09]
II.2 – La gestion des réseaux
Une bonne gestion du réseau permet l’utilisation optimale de toutes les ressources offertes par
celui-ci. Elle se réduit en trois fonctions :
La cueillette des données de gestion
L’interprétation
Le contrôle
[WEB 09]
Un administrateur doit pouvoir exercer un contrôle sur les éléments de son réseau pour offrir
le meilleur service possible. On désigne par « élément de réseau » chacun des équipements
reliés au réseau.
Page 60 sur 125

4.1
Des exemples d’éléments sont :
Les routeurs
Les concentrateurs
les postes de travail
les imprimantes
L’administrateur doit pouvoir faire la surveillance du réseau pour détecter les pannes et les
mauvais fonctionnements. En cas de panne, il doit interpréter l’information reçue pour
identifier la source du problème. Un protocole de gestion est nécessaire pour exercer les
fonctions de gestion sur un réseau. Il doit être capable de dialoguer avec tous les éléments de
celui-ci.
[WEB 09]
[Cisco Networking Simplified, Second Edition

Jim Doherty
Neil Anderson
Page 61 sur 125

4.1
II.3 – Le protocole SNMP
SNMP est le protocole de gestion de réseaux proposé par l’IETF. Il est actuellement le
protocole le plus utilisé pour la gestion des équipements de réseaux. SNMP est un protocole
relativement simple; toutefois l’ensemble de ses fonctionnalités est suffisamment puissant
pour permettre la gestion des réseaux hétérogènes complexes. Il est aussi utilisé pour la
gestion à distance des applications: les bases de données, les serveurs, les logiciels. L’usage
du protocole SNMP peut aussi dépasser largement le cadre de la gestion des équipements de
réseaux.
L’environnement de gestion SNMP est constitué de plusieurs composantes : une station de

gestion de réseau NMS, des éléments de réseaux NE, des variables MIB et un protocole. Les
différentes composantes du protocole SNMP sont les suivantes:
Les éléments réseaux sont les équipements ou les logiciels que l’on cherche à gérer.
Cela va d’une station de travail à un concentrateur, un routeur, un pont. Chaque
élément réseau dispose d’une entité dite agent de réseaux qui répond aux requêtes de
la plate-forme de gestion.
Les agents sont des modules qui résident dans les éléments réseau. Ils vont chercher
l’information de gestion comme par exemple le nombre de paquets en reçus ou
transmis.
La plate-forme de gestion du réseau (appelé aussi MANAGER) exécute les

applications de gestion qui contrôlent les éléments réseaux. Physiquement, la plate-
forme est un poste de travail avec un processeur rapide, affichage couleur et
nécessitant beaucoup de mémoire et d’espace sur disque.
Un MIB est une collection d’objets résidant dans une base d’information virtuelle.
Ces collections d’objets sont définies dans des modules MIB spécifiques.
Un protocole permet à la plate-forme de gestion d’aller chercher les informations sur

les éléments de réseaux et aussi de changer les paramètres sur ces derniers. De plus, il
permet à la plate-forme de gestion de recevoir des alertes provenant des éléments
réseaux.
[WEB 09]

Wendell Odom,
CCIE No. 1624]
Page 62 sur 125

4.1
SNMP fournit quelques commandes de bases pour la recherche et la mise à jour des variables
de la MIB.
Figure 06 : Environnement SNMP

[WEB 09]
[CCNA ICND2 Official Exam Certification Guide, Second Edition

Wendell Odom,
CCIE No. 1624]
Page 63 sur 125

4.1
II.4 - Requête et réponse SNMP
Le fonctionnement de SNMP est asymétrique. Il est constitué d’un ensemble de requêtes, de

réponses et d’un nombre limité d’alertes. La station de gestion envoie des requêtes à l’agent,
lequel retourne des réponses. Lorsqu’un événement anormal surgit sur l’élément réseaux,
l’agent envoie une alerte (trap) à la station de gestion du réseau (manager).
SNMP utilise le protocole UDP. Le port 161 est utilisé par l’agent pour recevoir les requêtes
de la station de gestion. Le port 162 est réservé pour la station de gestion pour recevoir les
alertes des agents.
Figure 07 : Encapsulation SNMP
Les requêtes de SNMP

Il existe quatre types de requêtes: GetRequest, GetNextRequest, GetBulk,
SetRequest.
La requête GetRequest permet la recherche d’une variable sur un agent.

La requête GetNextRequest permet la recherche de la variable suivante.
La requête GetBulk permet la recherche d’un ensemble de variables
regroupées.
La requête SetRequest permet de changer la valeur d’une variable sur un
agent.
Les réponses de SNMP

À des requêtes, l’agent répond toujours par GetResponse. Toutefois si la variable
demandée n’est pas disponible, le GetResponse sera accompagné d’une erreur
noSuchObject.
Page 64 sur 125

4.1
Les alertes (Traps, Notifications)

Les alertes sont envoyées quand un événement non attendu se produit sur l'agent.
Celui-ci en informe à la station de gestion via une trap. Les alertes possibles sont:
ColdStart, WarmStart, LinkDown, LinkUp, AuthentificationFailure. La nouvelle
version de SNMP offre une autre forme d’alerte : la « notification ».
Figure 08 : Trap SNMP
[WEB 09] [CCNA ICND2 Official Exam Certification Guide, Second

Edition
Wendell Odom,
CCIE No. 1624]
III- Les informations de gestion
III.1 – Généralités
Les informations de gestion peuvent être, par exemple : la quantité d’information transmise à
chaque port d’un routeur, la température à l’intérieur d’une périphérique.
Généralement, un équipement à plusieurs dizaines ou même des centaines d’informations de
gestion. Pour chacune de ces informations de gestion, on doit s’entendre sur l’identification et
la signification d’un objet de gestion.
Cette entente permet à une plate-forme de gestion de demander des informations de gestion à
un agent et de les interpréter correctement.
Pour ce faire, des documents de standards décrivent les identificateurs d’objets (OID) placés
dans des MIBs.
[WEB 09]
Page 65 sur 125

4.1
III.2 – L’Object IDentifier
Les informations de gestion peuvent être, par exemple : la quantité d’information transmise à
chaque port d’un routeur, la température à l’intérieur d’une imprimante laser ou l’usager qui
utilise actuellement une station de travail.
Généralement, un équipement à plusieurs dizaines ou même des centaines d’informations de

gestion. Pour chacune de ces informations de gestion, on doit s’entendre sur l’identification et
la signification d’un objet de gestion.
Cette entente permet à une plate-forme de gestion de demander des informations de gestion à
un agent et de les interpréter correctement.
Pour ce faire, des documents de standards décrivent les identificateurs d’objets (OID) placés
dans des MIBs. Le manager permet d'identifier un object au sein de la MIB. Les variables que
l’on cherche à administrer à distance doivent être identifiées de façon unique, elles ne peuvent
pas être choisies aléatoirement. Des règles normalisées ont été proposées pour autoriser
l’utilisation de ces numéros d’identificateur. Un objet représente une variable ou un groupe de
variables. L’identificateur d’un objet est une séquence d’entiers séparés par un point (.).
[WEB 10]
III.3 - MIB
La MIB est la base de données des informations de gestion maintenue par l’agent, auprès de
laquelle le manager va venir pour s’informer.
Cette base de données d’informations de gestion est constituée d’objets qui représentent des
variables. Deux MIB publics ont été normalisées: MIB I et MIB II (dite 1 et 2). Elles
décrivent l’ensemble des variables TCP/IP. Le tableau ci-dessous décrit l’ensemble des
groupes de variables qui sont décrit dans la MIB I. On forme généralement un groupe de
variables pour chaque partie de l’instrumentation que l’on doit gérer.
La MIB est une structure arborescente dont chaque nœud est défini par un nombre ou OID.
Elle contient une partie commune à tous les agents SNMP en général, une partie commune à
tous les agents SNMP d'un même type de matériel et une partie spécifique à chaque
constructeur. Chaque équipement à superviser possède sa propre MIB. Non seulement la
structure est normalisée, mais également les appellations des diverses rubriques. On dispose
alors d’une structure hiérarchique représentée sous forme d’un arbre. La racine n’est pas
numérotée. Chaque nœud de l’arbre décrit un identificateur d’objet. Le numéro de
l’identificateur de l’objet MIB s’écrit 1.3.6.1.2.1. Ces appellations ne sont présentes que dans
un souci de lisibilité. En réalité, chaque niveau de la hiérarchie est repéré par un index
numérique et SNMP n'utilise que celui-ci pour y accéder.
[WEB 10]
Page 66 sur 125

4.1
La MIB II est utilisée par la version SNMPv2. Elle est riche en termes de variables. Les
entreprises peuvent de leur côté définir leur propre MIB. Le tableau suivant décrit la MIB I.
NOM DU GROUPE DESCRIPTION

System La description de toutes les entités gérées
L’interface de données dynamiques ou
Interface
statiques.
La table d’adresses IP pour les

Address Translation
correspondances avec les adresses physiques.
Les statistiques du protocole IP, l’adresse

IP
cachée, la table de routage.
ICMP Les statistiques du protocole ICMP.
Les paramètres TCP, les statistiques, la table de
TCP
connexion.
UDP Les statistiques UDP.
EGP Les statistiques EGP, table d’accessibilité.
SNMP Les statistiques du protocole SNMP.
Tableau 03 : Description des composantes de la MIB 1 [WEB 09]
Page 67 sur 125

4.1
Un fichier MIB est un document texte qui décrit les variables, les tables et les alarmes gérées
au sein d'une MIB.
Voici un exemple de structure de table OID.
Figure 09 : Structure de la table MIB
Page 68 sur 125

4.1
IV- Les versions de SNMP
IV.1 – Historiques
Il est important de comprendre que plusieurs versions SNMP ont été décrites et publiées dans
des documents de standards ou dans des publications d'entreprises. Voici les différentes
versions de SNMP.
SNMPv1 (ancien standard): Ceci est la première version du protocole, tel que définie
dans le RFC 1157. Ce document remplace les documents plus vieux comme RFC
1067 et RFC 1098. On dit que la sécurité de cette version est commune, car la seul
vérification qui est faite est basée sur la chaîne de caractères " community ".
SNMPsec: Cette version ajoute de la sécurité au protocole SNMPv1 et est définie par
RFC 1351, RFC 1352 et RFC 1353. La sécurité est basée sur des groupes. Très peu ou
aucuns manufacturiers n'a utilisé cette version qui est maintenant largement oubliée.
SNMPv2p (historique): Beaucoup de travaux ont été exécutés pour faire une mise à
jour de SNMPv1. Ces travaux ne portaient pas seulement sur la sécurité. Le résultat
est une mise à jour des opérations du protocole, des nouvelles opérations, des
nouveaux types de données. La sécurité est basée sur les groupes de SNMPsec. Cette
version est décrite par RFC 1441, RFC 1445, RFC 1446, RFC 1448 et RFC 1449.
SNMPv2c (expérimental): Cette version du protocole est appelé "Community

Stringbased SNMPv2 ". Ceci est une amélioration des opérations de protocole et des
types d'opérations de SNMPv2p et utilise la sécurité par chaîne de caractères
"community " de SNMPv1. Cette version est définie par RFC 1901, RFC 1905 et RFC
1906.
SNMPv2u (expérimental): Cette version du protocole utilise les opérations, les types
de données de SNMPv2c et la sécurité basée sur les usagers. Cette version est décrite
par RFC 1905, RFC 1906, RFC 1909 et RFC 1910.
SNMPv2* (expérimental): Cette version combine les meilleures parties de SNMPv2p

et SNMPv2u. Des copies de ces documents peuvent être trouvées sur le site web et
SNMP Research (un des premiers à défendre de cette version).
SNMPv3 (standard actuel): Cette version comprend une combinaison de la sécurité

basée sur les usagers et les types et les opérations de SNMPv2p, avec en plus la
capacité pour les " proxies ". La sécurité est basée sur ce qui se trouve dans SNMPv2u
et SNMPv2*. Il faut rajouter que généralement quand nous attendons parler de
SNMPv2, nous faisons références à la version SNMPv2c.
[WEB 09]
Page 69 sur 125

4.1
IV.2 – SNMP v1 et v2c : Faiblesse et Améliorations
IV.2.1 - Les faiblesses de SNMPv1
Une des plus grandes faiblesses du protocole SNMPv1 est l'absence d'un mécanisme
adéquat pour assurer la confidentialité et la sécurité des fonctions de gestion. Les
faiblesses comprennent aussi l'authentification et l'encryptions, en plus de l'absence
d'un cadre administratif pour l'autorisation et le contrôle d'accès. Ce problème rend la
sécurité sur SNMPv1 du type : "SHOW-AND-TELNET", c'est à dire qu'on utilise
SNMP pour l'acquisition des données de gestion, mais pas pour effectuer le contrôle
on utilise le protocole Telnet.
Le groupe de travail de l'IETF qui a œuvré sur SNMPv2 a voulu inclure la sécurité
dans la nouvelle version. Malheureusement, ce groupe n'a pas pu atteindre un
consensus sur le fonctionnement du mécanisme de sécurité. Partant de là, deux
propositions ont été développées (SNMPv2u et SNMPv2*). La plupart des experts
s'entendent pour dire que deux standards SNMP ne peuvent pas coexister, et que ceci
n'est pas une solution à long terme.
Tous les consensus du groupe de travail ont été rassemblés (uniquement les
améliorations qui ne portaient pas sur la sécurité), et le groupe de travail SNMPv2 de
l'IETF a terminé ses travaux en publiant une version de SNMPv2 sans sécurité.
[WEB 09]
IV.2.2 - Les améliorations de SNMPv2c
SNMPv2c a introduit quelques nouveaux types, mais sa nouveauté majeure est l’opération
GETBULK, qui permet à une plateforme de gestion, de demander en bloc de plusieurs
variables consécutives dans la MIB de l’agent. Généralement, on demande autant de variables
que l’on peut mettre dans un paquet SNMP. Ceci règle un problème majeur de performance
dans SNMPv1. Avec la version 1, la plateforme est obligée de faire un GETNEXT et
d’attendre la réponse pour chaque variable de gestion.
[WEB 09]
Page 70 sur 125

4.1
V- SNMP v3
Cette nouvelle version du protocole SNMP vise essentiellement à inclure la sécurité des
transactions. La sécurité comprend l’identification des parties qui communiquent et
l’assurance que la conversation soit privée, même si elle passe par un réseau public.
V.I - Architecture de SNMP v3

Les schémas ci-dessous sont tirés directement du document SNMPv3 (RFC 2271). Ils
montrent le fonctionnement et les divisions d’un gestionnaire SNMP traditionnel. On
remarque qu’on a des divisions entre le transport, le traitement, la sécurité et les applications.
Tout d'abord, voici l'architecture d'une plateforme de gestion (ou manager) :
Figure 10: Architecture d’un Manager
[WEB 09]
Page 71 sur 125

4.1
Le prochain schéma montre un agent SNMP selon le document SNMPv3 (RFC 2271). Dans
un agent SNMPv3, on retrouve le module « access control » et les applications qui
communiquent avec l’instrumentation.
Figure 11: Agents SNMP
Le modèle SNMPv3 comporte donc plusieurs modules dont les plus importants sont :
Le transporteur (Transport mapping)
Module de traitement (Processing Module)
La sécurité (Security Subsystem)
Les applications.
[WEB 09]
Page 72 sur 125

4.1
Le standard ne fait pas que diviser les modules, il décrit aussi les primitives d’appels entre les
modules. Il est important de rappeler que le standard n’impose rien quant à une mise en œuvre
d’un logiciel supportant SNMPv3. Un programmeur n’est pas encouragé à suivre le
découpage des modules ou les interfaces décrits dans le standard. Le découpage en modules a
pour seul usage de permettre le découpage du standard SNMPv3 en plusieurs documents.
Les modules de transport
(UDP, IPX)
Le protocole SNMP n’est ni lié à un protocole réseau et ni à un mode de transport particulier,
même si en pratique il est plus que souvent utilisé sur le protocole UDP. Pour permettre
l’indépendance du moyen de transport, le module gérant cet aspect est externe au moteur
SNMP. Il est possible d’en placer plusieurs qui fonctionnent simultanément. On pourrait avoir
par exemple, un module de transport UDP, un AppleTalk ou un RS-232.
Les modules de traitement
(MPv1, MPv3, MPng)

Un module de traitement est requis pour faire le décodage des paquets SNMP qui arrivent du
réseau et l’encodage de ceux qui s’apprêtent à partir sur le réseau. Pour garder SNMP flexible,
et permettre les changements futurs, chaque paquet SNMP est marqué d’un numéro de
version. Ce numéro de version permet à un moteur SNMP de déterminer à quel module de
traitement ce message est destiné. Normalement, chaque module de traitement prend en
charge une version de SNMP. Ce module a aussi la tâche d’imposer le respect d’un standard
SNMP, pour la version qui le concerne. Le module de traitement est modulaire, ceci permet
l’adaptation aux prochaines versions de SNMP. Un ajout d’un nouveau module de traitement
pourrait permettre au moteur SNMP de comprendre des messages SNMPng. Ceci permet
l’évolution du protocole sans entraîner les coûts de reconstruction complète du moteur. Un
des grands avantages est qu’il est possible de faire fonctionner plusieurs modules de
traitements simultanément. Il est donc possible pour un moteur SNMP de traiter des messages
SNMPv1, SNMPv3, SNMPng tous en même temps.
Le système de sécurité
Certains environnements requièrent des interactions sécuritaires. La sécurité est normalement

appliquée en deux étapes: dans la transmission et la réception du message et dans le
traitement du contenu du message. Trois fonctions sont généralement communes à tous les
modules de sécurité: l’authentification, l’encryptions et la vérification du temps. Encore une
fois, plusieurs modules de sécurité peuvent être actifs simultanément dans un moteur SNMP.
[WEB 09]
Page 73 sur 125

4.1
Les applications
Les applications sont des processus qui interagissent avec le moteur SNMP en utilisant des
messages qui peuvent être définis dans le protocole, ou des messages décrits par une mise en
œuvre spécifique du moteur. Les applications sont développées pour effectuer des opérations
de gestion spécifiques. Les objectifs peuvent être fort variés d’une application à l’autre.
Toutefois, toutes les applications utilisent en commun le même moteur SNMP pour effectuer
les opérations de gestion. Par exemple, une application de gestion pourrait contrôler des
éléments de gestion. Un proxy pourrait effectuer le relais de messages entre les médiums
différents ou des versions différentes de SNMP.
Le contrôle d’accès
Le module du contrôle d’accès doit décider si une requête est permise et si une réponse peut
être envoyée, ou l’ignorer si une personne non autorisée à fait la requête. Chaque application a
le choix d’accepter ou de rejeter une requête. Mais si plusieurs applications fonctionnent sur
un même agent, il serait avantageux de centraliser le contrôle d’accès. Le standard SNMPv3
place donc un module de contrôle d’accès qui peut être interrogé par les applications. On peut
donc faire une seule configuration des droits des accès. Ce module peut autoriser une requête
sur les critères de qui l’a demandé, quel type de requête et quelle information est touchée par
la requête. On doit noter qu’à ce stade, l’authentification de l’entité (usager ou application)
qui a effectué la requête a déjà été faite. Par conséquent, ce module n’a donc pas à s’en
préoccuper.
[WEB 09] [CCENT/CCNA ICND1 Official Exam Certification Guide, Second

Edition
Wendell Odom,
CCIE No. 1624]
Page 74 sur 125

4.1
V.II – La Trame
Le format de la trame SNMPv3 est très différent du format de SNMPv1. Ils sont toutefois
codés tous deux dans le format ASN.1 [ISO 87]. Ceci assure la compatibilité des types de
données entres les ordinateurs d’architectures différentes.
Pour rendre plus facile la distinction entre les versions, le numéro de la version SNMP est
placé tout au début du paquet. La figure suivante montre la trame SNMPv3:
Figure 12: La Trame SNMPv3
Ce schéma montre clairement les différents champs du paquet SNMPv3. Toutefois, le contenu
de chaque champ varie selon la situation. Selon que l’on envoie une requête, une réponse, ou
un message d’erreur, les informations placées dans le paquet respectent des règles bien
définies dans le standard. Voici comment les champs d’un paquet SNMPv3 sont remplis:
Version SNMP
Pour SNMPv3, on place la valeur 3 dans ce champ. On place 0 pour un paquet SNMPv1.
Identificateur de message
Ce champ est laissé à la discrétion du moteur SNMP. On retrouve souvent des algorithmes, où
le premier message de requête est envoyé avec un nombre aléatoire et les suivants avec les
incréments de 1. Les paquets qui sont émis en réponse à une requête portent la même
identification que le paquet de la requête.
Taille maximale
Le moteur choisit la taille maximale d’une réponse à une requête selon ses capacités en
mémoire tampon et ses limites à décoder de longs paquets. Quand on envoie une réponse à
une requête, on doit veiller à ne pas dépasser la taille maximale.
[WEB 09]
Page 75 sur 125

4.1
Drapeaux
Figure 13: Champ Drapeau SNMPv3
Comme le schéma nous l'indique, trois bits sont utilisés pour indiquer :
Si une réponse est attendue à la réception de ce paquet. (Reportable Flag)
Si un modèle d’encryptions a été utilisé (Privacy Flag)
Si un modèle d’authentification a été utilisé (Authentification Flag)
On note qu’il n’est pas possible d’envoyer un paquet qui utilise un modèle d’encryptions sans
qu’il soit aussi authentifié, donc qu’il utilise un modèle d’authentification.
[WEB 09]
Le modèle de sécurité
Ce module identifie le type de sécurité qui est utilisé pour encrypter le reste du paquet. Cet
identificateur doit identifier de façon unique chaque module de sécurité. Le groupe de l’IETF
recommande qu’il y ait relativement peu de modules de sécurité pour permettre de maximiser
l’inter compatibilité des équipements. Actuellement, l’algorithme d’encryptions DES a été
choisi comme algorithmes utilisés dans SNMPv3.
Les informations de sécurité

Ces informations ne sont pas décrites dans le standard SNMPv3, ce bloc est laissé au soin des
modules de sécurité. D’un module de sécurité à un autre, ces informations seront différentes.
Le module de sécurité DES a standardisé le contenu de ce bloc.
[WEB 09]
Page 76 sur 125

4.1
Les identificateurs de contextes

Avec SNMPv1, il était possible avoir qu'une seule base d’informations par agent. Ceci n’est
pas suffisant pour certains équipements qui peuvent contenir plusieurs fois les mêmes
variables. Par exemple, un commutateur ATM contient plusieurs cartes qui ont chacune leurs
propres bases d’informations. Le contexte permet de distinguer entre plusieurs bases
d’informations et même plusieurs agents. On distingue entre des agents, par exemple, quand
on a un moteur qui agit comme passerelle entre SNMPv3 et du SNMPv1. On envoie donc un
paquet SNMPv3 en identifiant à quel agent SNMPv1 on désire que le paquet soit retransmis.
[WEB 09]
V.III – Le PDU
On retrouve exactement le même PDU que pour la version. Ce non changement a été voulu
afin de conserver la comptabilité entre les différentes versions de SNMP. Par conséquent, on
en déduit que ce dernier est code en ASN.1 tout comme celui de SNMPv1.
On trouve ci-dessous le schéma du PDU :
Figure 14: PDU SNMP
Le PDU est la charge utile qui contient les variables de la requête ou les valeurs de la réponse.
On y précise aussi quelle opération on désire effectuer.

Wendell Odom,
CCIE No. 1624]
Page 77 sur 125

4.1
VI- SNMPv3 : La Sécurité
Cette section introduit les mécanismes de sécurité utilisés dans SNMPv3 via l’USM. Quatre
mécanismes sont utilisés. Chacun de ces mécanismes a pour but d’empêcher un type
d’attaque.
L’authentification
Empêche quelqu’un de changer le paquet SNMPv3 en cours de route et de valider le mot de
passe de la personne qui transmet la requête.
La localisation des mots de passes

Ce mécanisme empêche quelqu’un de compromettre la sécurité d’un domaine
d’administration, même si la sécurité d’un des agents du domaine est compromise.
L’encryptions
Empêche quiconque de lire les informations de gestions contenues dans un paquet SNMPv3.
L’estampillage du temps
Empêche la réutilisation d’un paquet SNMPv3 valide a déjà transmis par quelqu’un.
Nous allons explorer le fonctionnement de chacun de ces mécanismes.
Page 78 sur 125

4.1
IV.1 - Authentification
L’authentification a pour rôle d’assurer que le paquet reste inchangé pendant la transmission,
et que le mot de passe est valide pour l’usager qui fait la requête.
Pour construire ce mécanisme, on doit avoir connaissance des fonctions de hachage à une
seule direction. Des exemples de ces fonctions sont : MD5 et SHA-1. Cette fonction prennent
en entrée une chaîne de caractères de longueur indéfinie, et génèrent en sortie une chaîne
d’octets de longueur finie (16 octets pour MD5, 20 octets pour SHA-1).
Pour authentifier l’information qui va être transmise, on doit aussi avoir un mot de passe qui
est « partagé ». Le mot de passe ne doit donc être connu que par les deux entités qui
s’envoient les messages, et préférablement par personne d’autre.
La figure ci-dessous montre le mécanisme d’authentification :
Figure 15: Mécanisme d’authentification SNMPv3
Les étapes d’authentification sont les suivantes :
Le transmetteur groupe des informations à transmettre avec le mot de passe.
On passe ensuite ce groupe dans la fonction de hachage à une direction.
Les données et le code de hachage sont ensuite transmis sur le réseau.
Le receveur prend le bloc des données, et y ajoute le mot de passe.
On passe ce groupe dans la fonction de hachage à une direction.
Si le code de hachage est identique à celui transmis, le transmetteur est authentifié.
[WEB 09]
Page 79 sur 125

4.1
IV.2 – L’encryptions
L’encryptions a pour but d’empêcher que quelqu’un n’obtienne les informations de gestion en
écoutant sur le réseau les requêtes et les réponses de quelqu’un d’autre, lequel est autorisé à
obtenir ces informations.
Avec SNMPv3, l’encryptions de base se fait sur un mot de passe « partagé » entre la
plateforme et l’agent. Ce mot de passe ne doit être connu par personne d’autre. Pour des
raisons de sécurité, SNMPv3 utilise deux mots de passe : un pour l’authentification et un pour
l’encryptions. On recommande à l’usager d’utiliser deux mots de passe distincts. Ceci permet
au système d’authentification et au système d’encryptions d’être indépendants. Un de ces
systèmes ne peut pas compromettre l’autre. SNMPv3 se base sur pour effectuer l’encryptions.
Contrairement à l'authentification qui est appliquée à tout le paquet, le cryptage est seulement
appliqué sur le PDU.

Wendell Odom,
CCIE No. 1624]
Page 80 sur 125

4.1
VII- Configuration de SNMP sur un périphérique CISCO
Ce paragraphe décrit la configuration SNMP sur les périphériques CISCO. Cependant,

CISCO fournit des matériels, des produits et services qui se concentrent sur trois segments de
marché : entreprise et prestataire de services, petites entreprises et domicile.
VII.1 – Caractéristiques des périphériques CISCO
Pour une petite entreprise, les périphériques suivants ont été initialement construits. Ces
périphériques ont été conçus pour prendre en charge les petits réseaux, qui comportent
habituellement quelques hôtes câblés et peut-être quatre ou cinq périphériques sans fil.
Lorsqu'une petite entreprise dépasse les capacités de ses périphériques réseau existants, il est
nécessaire de procéder à une mise à niveau avec des périphériques d'une capacité supérieure.
Petites entreprises :
Les routeurs et les commutateurs
Sécurité et surveillance : les caméras IP, solutions de sécurité réseau et

données.
Voix et solutions de conférence : « VOIP phones » et « gateway-systems »,

WebEx, vidéoconférence.
Wireless : Points d'accès WiFi
Systèmes de stockage de réseau
[WEB 11] [CISCO Networking Academy

CCNA Discovery 4.0]
Page 81 sur 125

4.1
Le tableau ci-dessous montre un bref résumé des périphériques CISCO et des périphériques
réseau souvent utilisé dans des petites Entreprises.
Périphériques Caractéristiques
Les routeurs de la gamme Cisco Small Business offrent toute une
gamme de fonctions, parmi lesquelles :
Routeurs Cisco Small Business
series RV Une connectivité VPN sécurisée utilisant le chiffrement pour
donner aux travailleurs distants l'accès au réseau et à ses
données.
Des ports commutés Fast Ethernet.
Des fonctionnalités de redondance de liaison et d'équilibrage
de charge sur certains modèles qui améliorent la
disponibilité et les performances système en utilisant
plusieurs ports pour la connexion à Internet.
Des fonctions de sécurité pour éliminer la menace des accès
non autorisés, comprenant des pare-feu et la prise en charge
du chiffrement WEP et WPA sur les modèles sans fil.
Commutateurs administrables Cisco Small Business offrent toute
une gamme de fonctions, parmi lesquelles :
Une variété d'options de ports Fast Ethernet et Gigabit

Ethernet
La prise en charge des mécanismes de QoS évoluée pour
continuer à faire fonctionner vos applications réseau
sensibles en temps réel à des niveaux de performance
optimaux
Commutateurs administrables Des fonctionnalités de sécurité avancée éliminant la menace
Cisco Small Business des accès réseau non autorisés, comprenant
l'authentification 802.1X et le filtrage d'adresses MAC
L'option Power over Ethernet alimente de façon rentable les
points d'accès sans fil, les caméras et les autres points
d'extrémité connectés au réseau en éliminant le besoin
d'installer des alimentations séparées
L'agrégation résiliente donne la capacité d'ajouter davantage
de commutateurs en fonction des besoins pour soutenir la
croissance de l'entreprise, en permettant de gérer plusieurs
commutateurs à l'aide d'une seule interface commune
La prise en charge d’un VLAN permet d'affecter des
utilisateurs à différents réseaux, améliorant ainsi leurs
performances individuelles et la sécurité de votre système
tout entier
Les fonctions de redondance protègent la disponibilité de
vos applications sensibles à tout moment
Page 82 sur 125

4.1
AXIS Network Camera La caméra réseau AXIS 207 constitue une solution souple
207W - caméra réseau d'utilisation, compacte et économique pour les applications
de contrôle à distance et de vidéosurveillance en intérieur.
Son port Ethernet intégré vous permet de la relier sans fil au
réseau local et augmente encore cette caractéristique. Elle
est idéale pour la protection des biens et des personnes dans
les bureaux, les boutiques, les stocks de marchandises, les
salles contenant des matériels sensibles et bien d'autres
locaux intérieurs où le câblage réseau n'est pas accessible.
Les téléphones IP Cisco SPA série 300 présentent les
Téléphone IP Cisco SPA caractéristiques suivantes :
série 300 Téléphones IP professionnels complets
Ports Ethernet à double commutateur, haut-parleur,
identification de l'appelant, mise en attente, fonctions de
conférence.
Installation facile, approvisionnement à distance hautement
sécurisé et configuration web
Prise en charge d'applications sur le téléphone pour une
productivité accrue
Cryptage pour une meilleure sécurité
Points d'accès sans fil Cisco Les points d'accès sans fil Cisco Small Business offrent toute une
Small Business gamme de fonctions, parmi lesquelles :
La possibilité de connecter des périphériques de
communication filaires et sans fil, permettant ainsi d'étendre
les opérations de réseau et d'augmenter la productivité des
employés.
Des fonctionnalités de sécurité avancée permettent de garder
le réseau sans fil aussi sécurisé que le réseau filaire.
La fonction de détection des points d'accès malveillants
analyse votre réseau à la recherche de passerelles non
autorisées et non sécurisées parmi les contenus protégés.
Compatibilité avec des périphériques équipés de la
technologie Power over Ethernet, ce qui permet de simplifier
le processus d'installation et d'éliminer le besoin et les coûts
d'installation d'alimentations externes
Installation et configuration simples via une interface Web
Page 83 sur 125

4.1
Système de stockage Système de stockage réseau fonctionnel et performant, le Cisco

réseau : Cisco Small Small Business NSS2000-G5 a été spécialement conçu pour les
Business NSS2000-G5 professionnels exigeants.
Avec 2 baies pour disque dur SATA et la prise en charge des

modes RAID 0 (striping) et RAID 1 (mirroring)
Un système d'exploitation basé sur Linux kernel 2.6, une
liaison réseau Gigabit LAN (10/100/1000 Mbps),
2 ports USB 2.0 pour périphériques de stockage externes
et un port USB pour onduleur UPS.
il intègre l'ensemble des fonctionnalités indispensables au
monde de l'entreprise et aux groupes de travail à la recherche
d'efficacité et de performances.
Tableau 04 : Périphériques Réseau

[WEB 12]
[Cisco Networking Simplified, Second Edition

Jim Doherty
Neil Anderson
VII.2 – Configurer le SNMP Community String sur un routeur

CISCO avec le logiciel IOS CISCO
La « SNMP Community String » ressemble à un id utilisateur ou mot de passe qui permet

d'accéder à d'un routeur ou un d'autre dispositif statistiques. Si la chaîne de communauté est
correcte, l'appareil répond avec les renseignements demandés. Si la chaîne de communauté est
incorrecte, le dispositif ignore la demande simplement et ne répond pas.
Les chaînes de communauté SNMP sont utilisées uniquement par les dispositifs qui
supportent le protocole SNMPv1 et SNMPv2c. SNMPv3 utilise l'authentification par nom
d'utilisateur et mot de passe, avec une clé de chiffrement.
[WEB 13]
Page 84 sur 125

4.1
Enable (Activer) le SNMP Community Strings:
Cette procédure est la même pour les logiciels CISCO IOS des routeurs et switch Catalyst. A
l’aide d’un émulateur de terminal appelé SecureCRT, connecter en mode Telnet sur le
périphérique. Entrer le mot de passe requis pour la connexion :
Figure 16 : Configuration de SNMP Community String
Entrez le mot de passe permettent à l'invite pour entrer dans le mode privilégié,
avec la commande « enable » remarquer que le signe « > » devient « # »:
Figure 16 Bis-1
Afficher la configuration courante dans le périphérique et rechercher les

informations SNMP avec la commande « show running config »
Figure 16 Bis-2
Page 85 sur 125

4.1
Aller ensuite dans le mode de configuration global permettant d'utiliser les

commandes de configuration générales du routeur avec la commande
« configure terminal ». Remarquer que l’apparition de « (config) » qui nous
informe qu’on est dans le mode de configuration.
Figure 16 Bis-3
Utiliser les commandes suivantes pour activer le « Community String », les

Traps SNMP, et le Server SNMP.
« public » est la chaîne de la communauté en lecture seule (RO).
provoip_ro est le community string utilisé. C’est donc l’id d’accès de tous les
périphériques.
« Snmp-server community » permet à SNMP de définir la chaine de
communauté et privilèges d'accès.
10.72.16.20 est l’adresse du serveur. « snmp-server host » spécifie le
destinataire d'une opération de notification SNMP.
ROUTER-TEST-LMS(config)#snmp-server community provoip_ro RO
ROUTER-TEST-LMS(config)#snmp-server community provoip_rw RW
ROUTER-TEST-LMS(config)#snmp-server community public RO
ROUTER-TEST-LMS(config)#snmp-server enable traps
ROUTER-TEST-LMS(config)#snmp-server host 10.72.16.18 provoip_ro
ROUTER-TEST-LMS(config)#snmp-server host 10.72.16.18 rw
[WEB 13], [WEB 14], [CCENT/CCNA ICND1 Official Exam Certification

Guide,Second Edition
Wendell Odom,
CCIE No. 1624]
Page 86 sur 125

4.1
On soulignera le manque de sécurité évident qui subsiste sur les premières versions de SNMP
(v1 et v2). Aussi, il fonctionne au-dessus de UDP ce qui est un avantage comme un
inconvénient. En définitive, SNMP n'est peut-être pas le meilleur protocole d'administration
de réseau. Mais il semble n'y avoir aucune autre alternative suffisamment intéressante qui
permettrait de le supplanter aujourd'hui.
En effet, actuellement tous les équipements d'interconnexion de réseaux sont pourvus presque
naturellement du module SNMP. Par conséquent, bien que nettement supérieur en termes de
fonctionnalités, le protocole CMIP est définitivement surclassé par SNMP sur le terrain.
Il faut souvent plusieurs outils pour créer un système de supervision de réseau fonctionnel.
L’administration et la gestion de réseau exige une formation supplémentaire significative.
L'intégration de fonctions LMS 4.1 permet de résoudre ce problème, rendant plus facile de
commencer l’automatisation et la gestion manuel de processus réseau.
L’automatisation est particulièrement importante car les réseaux atteignent des centaines ou
des milliers des routeurs et des commutateurs. La découverte du réseau, les inventaires, les
mises à jour logicielles, la gestion de configuration, la collecte des données de performances
et le « troubleshooting » sont toutes des fonctions critiques de LMS 4.1 ; il permet
l’automatisation d'un grand nombre de ces tâches opérationnelles.
Page 87 sur 125

4.1
5ème PARTIE :
LA SOLUTION CISCO PRIME LAN MANAGEMENT

SOLUTION 4.1
Page 88 sur 125

4.1
I- Vue d’ensemble de CISCO Prime LAN Management Solution

4.1
CiscoPrime LAN Management Solution (LMS) est un logiciel propriétaire CISCO qui assure
la fonction de gestion simplifiée de la configuration, l’administration, la surveillance et le
« troubleshooting » des réseaux CISCO. Il fournit un support qui permet de cueillir les
informations concernant les équipements, d’automatiser les tâches systématiques de chaque
équipement, d’avoir une vue détaillée et précise du réseau et des équipements du réseau, ainsi
que les identifications et la localisation des anomalies du réseau.
Pour ce faire, CiscoWorks Lan Management Solution est constitué d’une suite de composants
logiciels spécifiquement conçus pour augmenter l’efficacité opérationnelle des équipes dans de
nombreux domaines d’administration :
Gestion de parc matériel.
Gestion des systèmes d’exploitation.
Cartographie du réseau.
Surveillance du bon fonctionnement des équipements.
Alerte en cas de défaillance ou malveillance sur un des équipements du réseau.
Sauvegarde et historisation des configurations.
Modification des configurations logicielles d’équipements.
Planification et automatisation des modifications de configuration.
Identification et localisation des postes connectés au réseau.
Les licences en LMS 4.1 sont basées sur le nombre de dispositifs et permettent de gérer les
éléments suivants les fonctionnalités pour les périphériques. Le prix d’une licence allant de
10.000 à 25.000 $ selon le nombre de périphérique.
LMS 4.1 prend désormais en charge un modèle de licence supplémentaire pour répondre aux
besoins des entreprises en croissance, les clients n'ont plus à acheter une nouvelle licence
supérieure à leurs besoins réels, ou de budget pour les gros sauts d'un niveau à l'autre.
Page 89 sur 125

4.1
I.1 – Les différentes fonctionnalités de CISCO Prime LMS 4.1
Fonctionnalités Descriptions
Identifier rapidement et résous les problèmes de réseau avant qu'ils
affectent les utilisateurs.
Une gestion d’erreur centralisée et un navigateur d’événement
(syslog, notification des événements et alarmes).
Monitoring and
troubleshooting Une navigation rapide et contrôle des stations pour identifier ou
est le problème.
SNMP assure une fonction d'interrogation pour identifier les

problèmes de disponibilité et les performances des périphériques.
Sauvegarde des configurations, de gestion d'image de logiciel, gestion du
changement nécessaires pour maintenir et mettre à jour les périphériques
réseaux.
déploiement des configurations complètes ou partielles basées sur
les modèles CISCO.
Configuration
management Une guide dynamique des « workflows » réduit les chances de
faire des erreurs.
Une librairie de configuration extensible, des nouvelles mises à

jour.
Inventaires complet de tous les détails de matériel CISCO (module,

interface).
Fournit un menu classique pour l'état de la découverte, état du
Inventory périphérique, suivi de l'utilisateur et inventaires des
« dashboard ».
Support plus de 600 types de matériel CISCO.
Tous les rapports sont centralisés dans un menu unique, simplifiant la

navigation et l'accès à l'information et des rapports détaillés.
Inventaires, configurations, trace des utilisateurs.
Les rapports peuvent être facilement planifiées, exécuter

immédiatement ou quotidiennement, par semaine ou mensuels et
Reporting peuvent être consultés en ligne ou éventuellement exporté vers un
fichier.
Page 90 sur 125

4.1
Getting Started fournis une configuration simplifiée des

périphériques CISCO.
Work Centers Dashboard fournis le statut de mis à jour sur la configuration,

l'inventaire et la surveillance pour faciliter les
« troubleshooting ».
Getting Started est une amélioration des workflows simplifiant

l'administration et les installations des applications.
Administration Toutes les fonctions administratives pour l'installation et la

configuration des applications y sont centralisées pour faciliter
l'accès.
[WEB 16]
Tableau 05 : Fonctionnalités de LMS 4.1
Page 91 sur 125

4.1
I.2 - Les Systèmes d’Exploitation requis par LMS
Système
Requis
d’Exploitation
LMS 4.1 requiert un des systèmes virtuels suivants :
VMware ESX server 4.1
VMware vSphere Hypervisor (ESXi server 4.1)
Machine Virtuel
LMS 4.1 prend en charge les systèmes Windows suivants :
Windows Server 2008 Standard Edition Release 1 avec

Service Pack 1 et Service Pack 2.
Windows Server 2008 Enterprise Edition Release 1 avec

Service Pack 1 et Service Pack 2
Remarque: Les deux Systèmes d’Exploitation 32-bit et 64-bit sont
supportés par les versions CISCO prime LMS 4.1
Windows Server 2008 R2 Standard Edition

Windows Server 2008 R2 Enterprise Edition
Remarque: Seulement le Système d’exploitation 64-bit est
supporté sur cette version.
Windows LMS 4.1 supporte les systèmes virtuels suivants pour Windows:
VMware ESX server 3.0.x
VMware ESX Server 3.5.x
VMware ESX Server 4.0.x
VMware ESX Server 4.1
VMware ESXi Server 4.0
VMware vSphere Hypervisor (ESXi Server 4.1)
Hyper V Virtualization (As an installable in Windows
2008)
Remarque: VMware et Hyper V ne sont pas supportés par LMS
licencié à 5000 et 10,000 périphériques.
Page 92 sur 125

4.1
LMS 4.1 supporte les versions du Système Solaris suivantes 10

releases:
Solaris 10, 10/09 release
Solaris Solaris 10, 10/08 release
[WEB 16]
Tableau 06: Système d’Exploitation requis par LMS
I.3 - Les nouvelles « features » dans LMS 4.1
Feature Fonctions Avantages

Un support flexible pour le Serveur Améliore le temps de
y compris une nouvelle machine déploiement et réduit les
virtuelle basé sur Linux. erreurs généralement associées
à l'installation.
Installation sans surveillance.
Fournit une valeur immédiate
Installation et Un assistant pour le guide avec peu d'intervention et de
configuration utilisateur. configuration de l'utilisateur.
simplifiées
Les paramètres par défaut
prédéfinis.
« Automonitor », fournit le
« polling » par défaut.
Interface utilisateur CISCO Prime. Expérience intuitive de

l’utilisateur avec un accès
La fonction de recherche étendue direct aux données de
pour trouver le périphérique ou ses configuration permet de
caractéristiques rapidement. réduire le temps nécessaire
pour apprendre le produit et
Amélioration de
Les opérations sont axées sur la effectuer des tâches
l’expérience
fonctionnalité du navigation. fréquemment utilisées.
utilisateur
Facilité de déploiement. Aide complète avec vidéo à
la demande réduit le besoin de
Les « Worksflow » sont centrés sur formation, économiser de
l’utilisateur. l'argent et de temps nécessaire
pour apprendre le produit.
Page 93 sur 125

4.1
Un portail web flexible basé sur un Aide à activer les

« Framework » personnalisations de
l’utilisateur afin d’être
Créer des vues selon les choix des opérationnel et la gestion des
Extensibilité
utilisateurs. prérequis de l’utilisateur et
l’intégration avec les autres
Interface HTML léger. interfaces d’administration.
Un Dashboard (tableau de bord) Notification proactive des

permettant des performances en temps problèmes à résoudre
réel et de la surveillance des rapidement les problèmes
Monitoring en temps
événements. avant qu'ils affectent les
réel
services ou les utilisateurs.
Navigateur de consolidation
d'alarme
Assistant de dépannage guidé. Simplifie les dépannages,
réduisant le temps nécessaire
En survolant les détails sur le pour résoudre les problèmes liés
troubleshooting permettant un accès au réseau.
rapide à des outils de dépannage
supplémentaires, Telnet, Device Center Un accès facile et rapide pour
Troubleshooting (Gestionnaire des appareils), lancer rapidement les autres
CiscoView. outils pour l'isolement du
problème et la résolution.
Exploitation intelligente dans

la base de connaissances du
support CISCO.
Work Centers Getting started - vue d'ensemble et Simplifie le déploiement de
configuration initiale. technologies avancées CISCO,
EnergyWise réduisant le temps et
TrustSec/Identity Statut et suivi de Dashboard. l'expertise nécessaires.
Auto Smartports Une évaluation détaillée de
Smart Install Etat de préparation de l’évaluation la préparation du réseau
et Amélioration. permet d'améliorer la
Medianet
planification et mises à niveau
Tache de gestion journalière. de déploiement des solutions
et des nouvelles technologies.
Support de gestion et inventaire Offre immédiate de la
détaillé de réseau pour plus de 600 facilité de gestion pour les
plateformes de CISCO. nouvelles plateformes, le jour
de leur mise en service permet
Support sur les la prise en charge de nouveaux
dispositifs complets périphériques de déploiement.
Page 94 sur 125

4.1
Interface ODBC. Permet l'intégration avec

d'autres applications de
openAPI. gestion.
Un framework ouvert
et extensible Fournit l'accès ouvert aux
données pour les rapports et
autres buts.
Tableau 07 : Les nouvelles « features » dans LMS 4.1
I.3.1 – Vue d’Ensemble de « Work Centers »
Work Center Description

Identity est une solution intégrée qui comprend plusieurs
produits Cisco et assure l'authentification, contrôle d'accès et
Identity les politiques de l'utilisateur pour assurer la connectivité et les
ressources réseau.
CISCO EnergyWise est un programme complet pour la

gestion de l'alimentation du réseau qui permet aux entreprises
de mesurer, de gérer et de réduire la consommation électrique
EnergyWise
de l'infrastructure de réseau et périphériques rattaché au réseau
afin d'accroître les économies de coûts.
Auto Smartports configure dynamiquement les ports

basées sur le type de périphérique détecté sur le port. Lorsque
Auto Smartports le Switch détecte un nouveau périphérique sur un port, il
s'applique à l’Auto Smartports appropriée sur le port.
Smart Install est une fonctionnalité de configuration de

plug-and-play qui prévoit le déploiement pour les nouveaux
Switchs. Cela signifie qu’on peut déplacer un Switch à un autre
Smart Install
endroit du réseau et le brancher sans aucune configuration
requise sur le switch.
CISCO Medianet Solution est un réseau intelligent optimisé

pour le rich media (Solution CISCO video IP et partage de
Medianet
fichier) qui assure une qualité optimale
[WEB 17] Tableau 08: Work Centers LMS 4.1
Page 95 sur 125

4.1
I.4 – Les différents modules dans CISCO prime LMS 4.1
Common Services CISCO View Device Center
Découverte des équipements Vue physique des View Config: voir la

du réseau. équipements : configuration d’un
Configurer les ports et équipement.
Grouper les équipements. interfaces: Activer/ Désactiver
Edit Config: Éditer la
Gérer les utilisateurs. Supervision des ports et configuration d’un
interfaces: Voir les détails des équipement
Administration de LMS. paquets.
Syslog Reports: Voir les
Vue Général de messages Syslogs.
l’équipement: État des ports,
alimentation. VLAN report: Rapport
détaillés des VLAN.
Supervision des
équipements en temps réel : End Host Report: détail des
Utilisation CPU et mémoire, utilisateurs finaux
utilisation de la bande passante, directement connectés.
température interne.
Detailed Device Report:
Configurer les ports, Détail sur l’équipement.
interfaces de l’équipement.
Change Audit Report:
Détail des changements de
configuration effectuer.
Fault History Report:

Rapport des failles sur
l’équipement.
Port Attributes Report:

Détail des Ports et
interfaces.
Page 96 sur 125

4.1
Ressources Manager
Campus Manager Device Fault Manager (DFM)
Essentials (RME)
Voir les détails des Vue des alertes et Collecte des informations
utilisateurs connectés. évènements provenant des concernant les équipements.
équipements avec leurs
Voir la topologie du réseau niveaux de criticités (CPU, Collecte des configurations
(Layer 2 et Layer 3). Memory, Interface, des équipements.
alimentation, Port, adresse IP,
Gérer les VLAN. Module ou Carte, Température, Collecte des IOS sur les
Descriptions de l’équipement). équipements.
Configurer un Trunk.
Notification par E-mail des Mise à jour des IOS sur les
Voir l’interconnexion alertes équipements.
physique des équipements
Exécuter une Commande «
show » sur un équipement.
Éditer la configuration d’un

équipement.
Déployer une configuration

sur un équipement.
Voir l’historique des

configurations effectuer.
Comparer les
configurations.
Internetwork Performance
Monitoring (IPM)
Monitoring en temps réel ou

rapport statistique de la
Tableau 09 : Modules dans LMS
performance entre 2 points
[WEB 18]
(erreur de connexion, pertes de
paquets, temps de réponses,
disponibilités du réseau).
Vue de la performance des

applications (SMTP, HTTP,
FTP, TELNET, VPN, VIDEO,
VOIX IP, NTP, ICMP).
Page 97 sur 125

4.1
II- Objectifs de l’outil LMS
Le principal objectif de LMS est que l’administrateur est le premier au courant des
évènements qui se manifestent dans le réseau mais pas les clients.
Au courant des pannes, l’administrateur apporte alors tout de suite la solution grâce à des
fonctionnalités de LMS :
LMS participe beaucoup à la réduction du temps de coupure d’un réseau par :

Par la restauration de la dernière sauvegarde configuration
LMS résous dans le plus court délai les pannes réseaux grâce aux :
Historiques des alarmes.
Notifications par mail
Sauvegardes des paramètres de configuration (dans le cas où une
personne change une configuration dans un périphérique).
Un système de gestion de réseau qui permet de gérer et surveiller le réseau de façon

continue et de rapidement détecter et corriger les anomalies.
Prévention des pannes éventuelles qui pourront se produire dans le déroulement de

l’activité entraînant des conséquences graves.
Optimiser la performance du réseau.
Remarque :
Le serveur LMS et les périphériques qu’il gère doivent être synchrones dans le temps. Le
protocole NTP pourrait effectuer cette tâche. LMS regroupe tous les points forts qu’un outil
d’administration peut avoir par rapport à d’autres outils d’administration et de supervision.
Page 98 sur 125

4.1
III- Configuration matérielle et logicielle requise par LMS pour

le système Windows
Matériel Recommandé Microsoft Windows

CPU et Mémoire
Dual core CPU avec 4 GB de RAM et 8 GB d’espace
d’échange swap, Espace disque de 60 GB, Système
d’Exploitation 32- ou 64-bit, ou
Core de Duo CPU avec 4 GB de RAM et 8 GB d’espace

d’échange swap, 60 GB d’espace disque libre, Système
d’Exploitation 32- ou 64-bit.
Type de Processeur Processeur Intel
Processeur Intel Xeon.

Processeur Intel Core Duo T2600 – T2300.
Quad Core Intel Xeon
Intel Itanium (Seulement les Systèmes d’Exploitation
32-bit, fréquence 1.7 GHz ou plus).
Processeur Intel-VT (Vmware-optimized hardware)
Processeur Quad-Core Intel Xeon 5400 series.
Processeur Intel Xeon 5500 series.
Processeur Intel Xeon 5600 series.
Processeur AMD
Processeur AMD Opteron

Processeur AMD Athlon 64 FX
AMD Athlon 64 X2 AMD – V
Note : La vitesse minimale du processeur 2.33 GHz ou plus.
Navigateur
Internet Explorer 8.x Mode Standard (Presser F12 et
sélectionner le mode Standard).
Firefox 4.0x, 5.0x, et 9.0
Note : Seules Internet Explorer et Firefox 32-Bit sont les

navigateurs pris en charge.
Plugin Java
Java Plugin version 1.6.0_19 ou version ultérieure mise à
jour.
Tableau 10 : Matériel et logiciel requis par LMS pour Système Windows

[WEB 18]
Page 99 sur 125

4.1
IV- Mise en œuvre et utilisation de l’outil CISCO prime LMS 4.1
IV.1 – Installation de LMS
L’installation de LMS est très simple, seulement quelques points pendant l’installation
méritent une attention particulière. Voici donc ces étapes, mais avant l’installation de LMS, il
est nécessaire de vérifier les exigences suivantes sur le système:
S’assurer que le système répond aux exigences de LMS 4. Notons que LMS est un
serveur dédié c’est-à-dire ne peut pas être avec un autre serveur sur la même machine.
L’installation de LMS échouera si le swap disponible (inferieur à 8Go) et l'espace
disque ne répondent pas aux exigences recommandées.
Fermer toutes les applications avant l'installation de LMS.
Désactiver les « popups » sur l'ordinateur avant de lancer l'application.
Assurer que « flash player » et le « jre-6u11-windows-i586-p_withjacorb.exe » sont

installés sur la machine.
Si IIS est détecté sur le système et si on a continué l’installation avec le service IIS en
cours, le port 443 ne peut pas être utilisé par HTTPS.
Sous Windows Server 2008, désactiver Windows Defender et redémarrer le système

avant d'installer LMS. Le programme d’installation ne copiera pas la base de données
à l'emplacement approprié si Windows Defender n'est pas désactivé.
Vérifier que le nom d’hôte du serveur ne contient aucuns caractères spéciaux ni

espace, attribuer une adresse statique.
Désactiver le « Remote Desktop». Cette procédée est nécessaire pendant

l’installation de LMS. Pour ce faire, aller dans la propriété du « Poste de
Travail », dans l’onglet « Remote » il y a « Enable Remote Desktop on
This Computer », il faut s’assurer que cette option soit décoché.
Vérifiez les paramètres régionaux et actifs avant l'installation. Ils doivent être définis
en Anglais ou japonais. Les autres options ne sont pas supportées par LMS 4.1.
Redémarrer le système après l'installation de LMS afin d'éviter toute instabilité du

système.
Page 100 sur 125

4.1
Il faut s’assurer que le système répond au critère et aux exigences requis par LMS et ensuite
se lancer dans l’installation. L’installation se déroule sur une machine dont les
caractéristiques sont les suivantes :
Nom d’hôte: LMSCONNECTIC

Système d’Exploitation: Windows Server 2008 Standard (6.0, Build 6002) Service
Pack 2.
Carte Mère: Gigabyte Technology Modèle X58A-UD3R.
Processeur: Intel Core i7 CPU cadencé à 3.07GHz (8 CPUs), ~3.1GHz
Mémoire: 4096MB RAM
Etape 01 :
Télécharger le logiciel de ce lien : http://www.cisco.com/go/nmsevals (Compte CISCO
requis). Après cliquez sur « Setup.exe ».
Etape 02 :
Ici, LMS demande à l’administrateur de spécifier le mot de passe pour s’y connecter.
Figure 17 : Mot de passe de l’administrateur
Page 101 sur 125

4.1
Etape 03 :
Ci-dessous, LMS montre les configurations minimales requises.
Figure 18 : Configuration minimale pour installation de LMS
Etape 04 :
Ceci termine l'installation de LMS 4. Lancer LMS et entrer l’URL suivant
http://server_name:1741 pour avoir la page d’accueil.
Figure 19 : Fenêtre de login LMS
L'étape qui suit consiste à configurer LMS pour la gestion des périphériques.
Page 102 sur 125

4.1
IV.2 - Configurer la découverte des périphériques sur LMS
Etape 01 :
Toutes les configurations de découverte est faite sous :
Aller à: Getting Inventory > Device Administration > Discovery >
Settings
La première tâche consiste à sélectionner les modules de découverte désirée.
Figure 20 : Modules de découverte

[WEB 19]
Page 103 sur 125

4.1
Etape 02 :
En général, chaque module de découverte nécessite que l’on configure un ou plusieurs
dispositifs seed où commencera la découverte. On aura également la possibilité
d’utiliser : « Use DCR as Seed List ». Si cette option est activée, chaque
périphérique qui se trouve déjà dans la DCR est utilisé par les modules individuels de
découverte qui peut avoir pour effet d'accélérer la découverte.
Figure 21 : Configuration du « seed »

[WEB 19]
Page 104 sur 125

4.1
Etape 03 :
Une fois les modules de découverte et les « seed » configurés, les informations
d'identification SNMP utilisé par la découverte doivent être configurées. Pour les dispositifs
seed qui sont obtenus à partir de DCR, les informations d'identification (« credential »)
SNMP configurées dans la découverte ne seront pas utilisées.
Figure 22: Configuration SNMP « credential ».

[WEB 19]
Page 105 sur 125

4.1
Etape 04 :
La dernière configuration à faire est de configurer le « Discovery global settings ». Il contrôle
comment sera un dispositif de gestion d’adresse IP, comment le périphérique apparaitra quand
il est ajouté dans le DCR, quels sont les informations d'identification supplémentaires à
appliquer sur le DCR.
Figure 23: « Discovery Global Settings »

[WEB 19]
Cliquez sur pour commencer la découverte de périphérique. CISCO prime

LMS lance la découverte basée sur les protocoles de découverte que l’on a choisie à l'étape
précédente et affiche tous les périphériques découvertes.
Page 106 sur 125

4.1
La figure ci-dessous montre une vue détaillé des périphériques découvertes par LMS.
Figure 24 : Périphériques découvertes par LMS
Rappelons que l’une des grands avantages de CISCO prime LMS 4.1 c’est que,
l’administrateur est la première personne au courant des pannes grâce à des notifications. La
notification et les paramètres des actions regroupent toutes les tâches administratives
impliquées dans la mise en place de notification et les paramètres « syslog ».
Page 107 sur 125

4.1
IV.3 – Gestion des privilèges des utilisateurs
On peut définir des privilèges de l’utilisateur basée sur les rôles de l’utilisateur. Le tableau
suivant montre les différents privilèges que LMS peut assigner à un utilisateur.
Rôle Description
Peut accéder aux informations d'état du

réseau uniquement.
Help Desk Peut accéder aux données système et ne

peut effectuer aucune action sur un
périphérique ou planifier une tache qui
pourra affecter sur le réseau.
Peut effectuer toutes les tâches de

dépannage.
Peut effectuer des tâches liées à la

Network Operator
collecte de données réseau.
Impossible d'effectuer une tâche qui

requiert un accès en écriture sur le réseau.
Ne fait que valider toutes les tâches.

Approver Aucune tâche ne pourra être effectuée sans
son accord.
Peut effectuer toutes les tâches de

l'opérateur de réseau.
Network Administrator
Peut effectuer des tâches qui permettent
un changement de configuration réseau.
Peut effectuer toutes les tâches

System Administrator
d'administration système.
Peut effectuer toutes les opérations y

Super Admin compris les tâches d'administration et de
l’« Approver » (validation).
Tableau 11 : Gestion des rôles des utilisateurs [WEB 20]
Page 108 sur 125

4.1
On peut sélectionner un privilège et le définir comme privilège par défaut. Après l'installation,
Help Desk sera la valeur du privilège par défaut.
CISCO prime LMS fournit un système prédéfinis et une valeur par défaut sur les
privilèges des utilisateurs, mais on peut également créer nos propres privilèges pour répondre
à nos besoins organisationnels ainsi que la modification du privilège par défaut.
Aller dans:
Admin Getting User User Management Manage Role
Et cliquer sur Add
Figure 25: Gestion des privilèges des utilisateurs

[WEB 21]
Page 109 sur 125

4.1
Entrez le nom du « role » ou privilège, saisissez une description et choisir les tâches à
que ce « role » peut exécuter. Ici on a choisi : « Reports, Monitor, Configuration, Admin »
comme exemple. Le « role » choisi ici doit effectuer uniquement les fonctionnalités de
reporting, monitoring, configuration et administration.
Figure 25 bis
[WEB 21]
Page 110 sur 125

4.1
Un « role » personnalisé est maintenant créé et peut effectuer seulement de rapports de

surveillance, configuration, administration de l'ensemble du réseau.
Figure 25 bis 1
[WEB 21]
IV.4 – Conception des notifications mail
Pour les administrateurs réseau, la supervision de réseau est une grande nécessité dans leurs
outils de gestion de réseau. Non seulement ils devront être en mesure de surveiller n'importe
quel objet MIB sur le réseau mais ils ont aussi besoin d'avoir un rapport significatif qui
montre les principaux enjeux sur le réseau et fournit des alertes quand une chose se produit.
Ils ont également besoin de suivre les tendances des événements de réseau afin de comprendre
le réseau dans un environnement dynamique.
[WEB 21]
Page 111 sur 125

4.1
Pour le cas de CISCO Prime LMS 4.1, aller dans :
Admin Network Configuration Job Settings Config Job

Policies
Figure 26: Paramétrage des notifications
Pour pouvoir envoyer ces mails, les paramètres suivants doivent être configurés.
Le serveur SMTP : Un serveur SMTP fait parvenir les messages à des serveurs de
réception, souvent POP3, qui les stockent en attendant que les utilisateurs les
téléchargent.
Ce serveur SMTP est utilisé par défaut lorsque on ajoute ou modifier des souscriptions pour
les notifications par courrier électronique, envoyer ou afficher les notifications par courrier
électronique des alertes et activités. LMS fournit également une installation permettant de
spécifier un serveur SMTP par défaut. Il se trouve dans : Admin > System > SMTP Default
Server
Administrator E-mail ID : ceci est l’adresse mail de l’administrateur réseau qui
recevra les mails de notifications émis par LMS.
[WEB 21]
Page 112 sur 125

4.1
IV.5 – Sauvegarde et restauration des données sur LMS
On doit sauvegarder la base de données régulièrement afin qu’on a une copie et pour la
sécurité de la base de données. On peut planifier sauvegardes de base de données automatique
immédiate, quotidienne, hebdomadaire ou mensuelle. Cependant, on doit avoir les privilèges
nécessaires pour utiliser cette option.
La sauvegarde exige assez d’espace de stockage dans l'emplacement ciblé afin de bien
démarrer la sauvegarde.
Attention, on ne doit jamais sauvegarder les données dans le répertoire d'Installation. Parfois,
stocker les données de sauvegarde à cet emplacement peut corrompre l'installation de LMS.
IV.5.1 – Planification d’une sauvegarde
On peut planifier une sauvegarde à l'aide de l'interface utilisateur de LMS, aller dans : Admin
System Backup
Figure 27 : Sauvegarde des données sous LMS
Le message de sauvegarde annexe vérifie votre horaire et fournit l'emplacement des fichiers
journaux pour la sauvegarde.
[WEB 21]
Page 113 sur 125

4.1
IV.5.2 – Restauration des données
Un « framework » de restauration permet la restauration des sauvegardes d’une version

antérieure de LMS. Le « framework » de restauration vérifie la version de l'archive :
Si l'archive est de la version courante, la restauration est exécutée.
Si l'archive est d’une version plus ancienne, les données de sauvegarde sont convertis
au format LMS correspondant.
La restauration se fait à partir d’un script en ligne de commande. On doit stopper la

« daemon » qui lance LMS afin d’exécuter la restauration.
1ère étape :
Arrêter tous les processus en tapant la commande suivante :
2ème étape :
Restaurer la base de données en tapant :
3ème étape :
Examiner le fichier journal à l'emplacement suivant pour vérifier que la base de données a été
restaurée en entrant cette commande :
4ème étape :
Redémarrer le système en tapant :
[WEB 22]
Page 114 sur 125

4.1
V- Avantages et inconvénients de CISCO prime LMS 4.1
V.1 - Avantages
Sur les outils réseau qui existent, CISCOWORKS LMS est le plus performant. A part les
fonctionnalités dominantes du logiciel, durant son implémentation, LMS peut répondre aux
attentes des administrateurs réseaux et facilite leurs travails. Il permet au personnel d’être pro
actif c'est-à-dire d’agir immédiatement lors d’un événement ou même de le prévenir
avant même qu’il ne se produise.
A part ça, il peut satisfaire aux administrateurs sur :
Faciliter d’emploi, toutes les tâches de configuration initiale de LMS sont regroupées
dans un guide de démarrage directement accessible au premier démarrage de LMS.
Cela permet à l’administrateur de mettre rapidement en œuvre LMS avec tous ses
paramètres de configuration, en particulier ceux relatifs à la découverte des
équipements à superviser.
Une fonction de recherche globale permet à l’utilisateur de retrouver très facilement

n’importe quel équipement réseau ou équipement terminal découvert par LMS. Le
résultat de la recherche donne accès aux attributs principaux de l’équipement et à des
outils d’aide au diagnostic.
Page 115 sur 125

4.1
LMS 4.1 apporte une nouvelle fonction d’aide au déploiement en masse de

configurations au moyen de canevas (templates) paramétrés. Un « template » de
configuration contient un ensemble de commandes IOS avec des paramètres qui seront
instanciés au moment où le « template » est appliqué à un ou plusieurs équipements.
LMS génère dynamiquement le formulaire permettant à l’utilisateur d’attribuer une
valeur à chaque paramètre. Une librairie de « templates » est fournie avec LMS et peut
être enrichie par l’utilisateur.
La figure suivante montre une « template » d’une configuration snmp d’un routeur
géré par LMS.
Figure 28 : « Templates » sur le snmp d’un routeur géré par LMS
Dans les versions précédentes de LMS, il était nécessaire de coupler LMS à un serveur
ACS lorsqu’on souhaitait mettre en œuvre un contrôle d’accès spécifique à un sous-
groupe d’équipements. Ce couplage avec ACS n’est plus nécessaire et LMS 4 dispose
maintenant de manière autonome d’un mécanisme de contrôle d’accès. Chaque
utilisateur de LMS est associé à un ou plusieurs rôles. Un rôle se définit par un
ensemble de fonctions autorisées sur un ou plusieurs groupes d’équipements.
Dans la découverte et inventaire des équipements non-Cisco, pour augmenter la

pertinence de LMS dans les réseaux hétérogènes, LMS 4.1 est désormais capable de
découvrir et d’inventorier les équipements réseaux non CISCO (mais incapable de les
gérer totalement).
[WEB 16]
Page 116 sur 125

4.1
On peut donc affirmer que ce logiciel est un élément indispensable pour l’administration
du réseau d’un entreprise quelque soit sa taille car ni les grandes, ni les petites entreprises ne
sont à l’abri d’un problème réseau qui pourrait causer des anomalies graves ainsi entraînant
des pertes considérables pour l’entreprise.
V.2 - Inconvénients
Comme CiscoWorks LAN Management Solution est un logiciel propriétaire de

CISCO, il ne peut pas fonctionner entièrement qu’avec les équipements de la même
marque. Donc si les équipements utilisés au sein du réseau ne sont pas produits par le
même constructeur et ne sont pas muni du protocole de découverte CDP, LMS ne
pourra pas travailler au maximum et sa rentabilité ne sera pas optimale.
Le prix de Cisco Prime LMS est en fonction du nombre d’équipements à administrer.

Ce prix varie de 10.000 à 25000 $ selon le nombre d’équipements. Pour une société ou
une organisation à court ou moyen budget, il serait quasi difficile de se procurer un tel
logiciel.
Page 117 sur 125

4.1
ANNEXE
I- Cahier de charge du projet
I.1 – Présentation de l’existant informatique de l’établissement
ConnecTIC est le représentant officiel de CISCO System à Madagascar. Elle est spécialisée
dans l’intégration des solutions réseaux au service des opérateurs de télécommunications à
Madagascar, de la majorité des banques ainsi que les entreprises et organismes soucieux de la
performance de son réseau.
ConnecTIC dispose d’une architecture suivant la normalisation d’un réseau informatique :
Un routeur CISCO modèle 2811 qui assure :

- La liaison interconnexion et internet avec un débit de 1Mo symétrique en internet et
2Mo en interconnexion.
- Ce routeur dispose d'un module NM-NAM qui est un module pour le monitoring.
Ensuite le routeur passe la main vers la sortie LAN aboutissant au SWITCH de

distribution CISCO 3550. Ce Switch prend en charge tous les Serveurs de Camera,
VLAN 20, Intranet, les VoIP.
I.2 - Les besoins
L’élaboration du projet sur l’administration et la supervision de réseau avec CISCO

prime LMS nécessite avant tout une bonne connaissance de la base du réseau de la
part de l’administrateur.
Les matériels nécessaires à l’élaboration de ce projet sont tout d’abord un ordinateur
serveur capable de supporter les exigences du logiciel CISCO prime LMS 4.1, comme
ConnecTIC est un représentant de CISCO à Madagascar, les périphériques utilisés et
gérer par LMS sont tous de marque CISCO.
I.3 - Résultat final attendu
L’objectif de LMS est de s’assurer en premier lieu le bon fonctionnement des réseaux
dans une entreprise ; c’est-à-dire que l’administrateur n’a en aucun cas être averti par
le client qu’il a un problème au niveau du réseau mais c’est l’administrateur qui doit
être le premier au courant d’une coupure.
Des risques au niveau de la coupure du réseau sont à éviter, ces risques peuvent
parvenir à la rupture du contrat effectué avec les clients.
Page 118 sur 125

4.1
Archivage de configuration garantit que toutes les configurations des périphériques

sont automatiquement sauvegardées et mises à jour, permettant une restauration
rapide. Le « User Tracking » qui permet aux administrateurs réseau de comprendre
rapidement comment les utilisateurs et les postes, sont connectés au réseau réduit
considérablement le temps de dépannage de connectivité. Les administrateurs de
réseaux sont en mesure d'appliquer les règles de configuration et d'assurer la
conformité avec les meilleures pratiques des politiques d'entreprise.
I.4 – Les principaux acteurs
Les principaux acteurs dans ce projet sont :
Le maitre d’œuvre : C’est le donneur d’ordre, c’est l'entité retenue par le maître
d'ouvrage pour réaliser l'ouvrage, dans les conditions de délais, de qualité et de coût
fixées par ce dernier conformément à un contrat. Le maître d'œuvre a la responsabilité
dans le cadre de sa mission de désigner une personne physique chargée du bon
déroulement d’un projet.
Le maitre d’ouvrage : C’est le bénéficiaire, l'entité porteuse du besoin, définissant

l'objectif du projet, son calendrier et le budget consacré à ce projet. Le maître
d'ouvrage est en mesure de connaître le besoin de ses utilisateurs
I.5 – La sécurité
Des définitions sur les mesures de sécurité ont été prises et doivent être conservé voire
améliorer le niveau de sécurité existant afin d’évoluer l’architecture réseau. Ces sécurités
portent surtout sur :
L’authentification
Les clés WEP
Les droits d’accès dans les serveurs, les cryptages des mots de passe et attribution des
privilèges des utilisateurs sur les accès aux périphériques réseau.
Un système de suivi et de gestion des utilisateurs.
Gestion de la sécurité contre les intrusions dans le système.
Un dossier personnel sécurisé sur un des serveurs destiné à l'enregistrement des
données.
L'accès contrôlé aux serveurs web d'Internet.
La sauvegarde est un point essentiel de la sécurité. Par manque de moyen et/ou d'outils
satisfaisants, elle est malheureusement trop souvent négligée. Pour garantir au mieux
la récupération de ces données en cas de besoin, il est essentiel de bien réfléchir à une
stratégie de sauvegarde : quelles données à sauvegarder, sur quels supports, avec quels
outils ?
Page 119 sur 125

4.1
Ces éléments sont conservés pendant toute la durée du séjour dans l'établissement
(données, adresse électronique et mots de passe d'accès sont conservés).
Les tâches d'administration sont réduites autant qu'il est possible (création
automatisée des comptes, gestion des droits d'accès aux données, protection contre
les virus).
I.6 - Conclusion
Lors du premier semestre du stage, j’ai approfondi la base du réseau informatique. J’ai pu
découvrir le fonctionnement du réseau informatique de la société ConnecTIC. Après cette étude
théorique, j’ai commencé à tester une solution qui me paraît le plus appropriée : la solution CISCO
prime LMS 4.1. A la fin, ce projet permettra aux administrateurs de gérer plus facilement le réseau
grâce à l’outil polyvalent LMS. De mon côté, ce projet me permettra d'acquérir des compétences dans
l'administration et la supervision d'un réseau. Grâce à cet outil, l’administrateur peut gérer facilement
le réseau et est le premier averti en cas de panne du réseau. Ce projet montre une large suprématie
d’un logiciel permettant l’administration en temps réel d’un réseau informatique dans une
entreprise.
.
Page 120 sur 125

4.1
CONCLUSION ET NOUVELLES PERSPECTIVES
Ainsi, on a pu voir à travers l’importance de l’administration de réseau qui est une des
tâches qui incombe généralement à l’administrateur système. Pour un grand opérateur, la
tâche est très ardue car il lui est essentiel de garder son réseau en état de marche et
d’intervenir au plus vite en cas de panne. Le protocole SNMP a été développé pour faciliter
l’administration de réseau. On a pu voir que grâce à des requêtes SNMP simples et la
remontée d’informations par les notifications SNMP, on pouvait maintenir son réseau. Le
manager SNMP est la pièce maîtresse dans l’environnement SNMP. Il est clair qu’il doit
intégrer des fonctions d’expertise pour une aide à la prise de décision lorsqu’il y a beaucoup
d’informations (alarmes, polling...) à traiter dans le cas d’un réseau de grande envergure.
SNMPv1 est la version du protocole SNMP supporté et adopté par tous. Il possède de gros
trous de sécurité. En conséquence, on n’activera jamais un agent SNMP pour le plaisir et à la
légère sous peine de voir un jour son réseau s’arrêter subitement sans explication.
Les ingénieurs spécialisés dans le domaine du réseau doivent opter pour les produits de
gestion de réseau CISCO afin de simplifier la gestion des fonctionnalités uniques proposées
par CISCO car les ingénieurs de CISCO travaillent avec eux pendant toute la phase de
développement pour fournir de puissants outils de gestion et des fonctionnalités novatrices.
La facilité de gestion est inscrite dans les gènes des produits réseau de CISCO. On obtient
ainsi des systèmes qu'il est possible de contrôler et de surveiller dès leur mise en service. Ces
produits offrent une prise en charge complète et actualisée des technologies et plates-formes
CISCO. CISCO s'est engagé, de longue date, à respecter les normes industrielles.
Le portefeuille d'administration de réseau de CISCO offre une large gamme de technologies

pour mieux répondre aux besoins. Cela se traduit par des systèmes qui s'intègrent aisément
dans les processus et procédures. Ils peuvent ainsi fonctionner parallèlement aux services de
gestion de réseau existants. Aucun autre fournisseur ne peut se targuer d'offrir une prise en
charge aussi étendue pour les produits de gestion de réseau CISCO. Tirer pleinement parti des
investissements avec un réseau CISCO.
 Le LMS permet d’éditer des
LMS permet d’éditer des rapports d’opération et d'exploitation du réseau conformes aux
normes. La programmation des taches automatisées a réduit de manière significative les
interventions du personnel après les heures ouvrables. Les assistances et modèles de
configuration du LMS ont utilisées régulièrement par les administrateurs pour effectuer des
changements de configurations et de nouveaux déploiements sans risques d'erreurs et surtout
sans intervention de prestataires externes. LMS permet de maintenir l'inventaire du parc des
équipements CISCO.
La solution LMS visent à simplifier les tâches d’administration les plus courantes, faciliter les
investigations et les diagnostics par un accès rapide aux nombreuses informations que LMS
possède à propos des équipements automatiser les changements de configuration répétitifs,
prendre en charge des technologies spécifiques CISCO au moyen des « workcenters » dédiés.
Pas de réseau sans outil, les fautes doivent être signalés à l’administrateur et résolues bien
avant que le réseau tombe en panne. LMS est l’outil qu’il faut pour un réseau Cisco.
Page 121 sur 125

4.1
On rappelle toujours qu’il est un logiciel propriétaire CISCO, donc le code source ne serait
jamais disponible. On a pu exploiter d’autres solutions envisageables comme quoi il serait
possible d’envoyer des notifications par « sms ». Donc, l’administrateur n’a pu à s’assoir
devant son ordinateur pour attendre les notifications de la part de LMS mais n’importe où il se
trouve, grâce à son téléphone portable, il peut recevoir des notifications provenant de LMS.
Aussi, vu que LMS notifie l’administrateur et le superviseur sur les pannes découvertes dans
le réseau, on peut aussi élargir l’intelligence de LMS en paramétrant son fonctionnement pour
qu’il résolve tout de suite en envoyant des configurations nécessaires vers les périphériques
selon les pannes qu’il détecte.
Page 122 sur 125

4.1
BIBLIOGRAPHIE
Cours suivis à l’ENI

« Administration système et réseaux »
CCENT/CCNA ICND1 Official Exam Certification Guide, Second Edition

Wendell Odom,
CCIE No. 1624
CCNA ICND2 Official Exam Certification Guide, Second Edition

Wendell Odom,
CCIE No. 1624
Cisco Networking Simplified, Second Edition

Jim Doherty
Neil Anderson
Paul Della Maggiora
Enterprise Network Testing

Andy Sholomon
Tom Kunath
CISCO Networking Academy

CCNA Discovery 4.0
Page 123 sur 125

4.1
WEBOGRAPHIE
[WEB 01]: http://www.univ-usto.dz/fac-

sciences/siteinfo/phocadownloadpap/administration%20des%20rseaux%20-%20snmp.pdf
« Thème n°5 : L'Administration des Réseaux »
[WEB 02]: http://www.zdnet.fr/actualites/informatique/

« Administrateur systèmes et réseaux : la fiche métier »
[WEB 03]: http://www.jb80.net/admin.htm

« L'administration réseau »
[WEB 04] : http://www.institut-telecom.fr/archive/89/B54.pdf

« Administrateur réseau »
[WEB 05] : http://www.cisco.com/web/EA/products/FR/networkmgmt/benefits.html

« Gestion et automatisation des réseaux »
[WEB 06]:
http://www.gmidatabox.net/web/admin/images/stories/fichierpdfdivers/ca96p76.pdf
« Les protocoles réseaux »
[WEB 07] : http://www.frameip.com/osi/

« Le modèle OSI »
[WEB 08] : http://www.frameip.com/tcpip/

« Le modèle TCP/IP »
[WEB 09]: http://igm.univ-mlv.fr/~dr/XPOSE2002/vollerin/

« Introduction au protocole SNMP »
[WEB 10]: http://www.frameip.com/snmp/

« SNMP »
[WEB 11]: http://en.wikipedia.org/wiki/Cisco_Systems

« Cisco Systems »
http://fr.wikipedia.org
[WEB 12]: http://www.cisco.com/web/FR/solutions/smb/index.html

« Petites et moyennes entreprises »
[WEB 13]:
http://www.paessler.com/manuals/prtg_traffic_grapher/whatisansnmpcommunitystring.htm
“What is an “SNMP Community String”?”
Page 124 sur 125

4.1
[WEB 14]: http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_17.html

“Cisco IOS Network Management Command Reference”
[WEB 15]: http://culturepc.com/comprendre/reseaux/notion-reseau.php

“Notion de réseau informatique”
[WEB 16]:
http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps6504/ps6528/ps11200/data_sheet_c
78-652696.html
“Cisco Prime LAN Management Solution 4.1”
[WEB 17]:
http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_lan_management_solution/4.1/user/
guide/workcenters/wc41ug.pdf
“Technology Work Centers in Cisco Prime LAN Management Solution 4.1”
[WEB 18]:
http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps6504/ps6528/ps11200/c07-678978-
00_cisco_prime_lan_mgt_sol_4_guide.pdf
“Quick Start Guide for Cisco Prime LAN Management Solution 4 on a Windows System”
[WEB 19]: https://supportforums.cisco.com/docs/DOC-9005.pdf

“Understanding LAN Management Solution (LMS) Discovery”
[WEB 20]:
guide/getting_started/usrsecmgt.html
“Managing User Roles and Users in LMS”
[WEB 21]:
http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps6504/ps6528/ps11200/deployment_
guide_c07-683965.pdf
« Cisco Prime LAN Management Solution 4.1 Deployment Guide »
[WEB 22]:
guide/admin/server.pdf
« Administering LMS Server »
[WEB 23] :
http://www.o00o.org/monitoring/solutions.html
«Etude des outils de surveillance (monitoring) réseau »
Page 125 sur 125

Mémoire de Fin D'études

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Mémoire de Fin D'études

Transféré par

Droits d'auteur :

Formats disponibles

REPOBLIKAN’I MADAGASIKARA-

Fitiavana – Tanindrazana – Fandrosoana

Université de Fianarantsoa Ecole Nationale d’Informatique ConnecTIC Madagascar

MEMOIRE DE FIN D’ETUDE POUR L’OBTENTION

DU DIPLÔME D’INGÉNIEUR EN INFORMATIQUE

ANDRIANANJA Nirina Hobiarimanana

Docteur RAFAMANTANANTSOA Fontaine

Monsieur RAKOTOMANJAKA Heritiana Andriantsiresy

Page 1 sur 125

Je tiens à remercier dans un premier temps Mme RASOAZANANERA Marie Monique,

Je remercie également le Docteur Fontaine RAFAMANTANANTSOA, Directeur de l’Ecole

Je tiens à remercier tout particulièrement et à témoigner toute ma reconnaissance aux

Monsieur Solo ANDRIAM, Directeur Général de la société ConnecTIC Madagascar, pour

Monsieur Tsilavo RANARISON, Directeur Exécutif de la société ConnecTIC Madagascar,

Monsieur Hery RIVONANTENAINA, Directeur Technique de la société ConnecTIC

Monsieur Heritiana Andriantsiresy RAKOTOMANJAKA, mon encadreur professionnel,

Monsieur Hasina RAKOTOZOELY, Monsieur Antra ANDRIANARIVO, Monsieur

J'exprime ma gratitude à tous les personnels de ConnecTIC, spécialement dans le

Sans oublier toute l’équipe pédagogique de l’Ecole Nationale d’Informatique et les

Page 3 sur 125

Page 4 sur 125

ANDRIANANJA Nirina Hobiarimanana

FORMATION EN INGENIEUR INFORMATIQUE

2011 : Troisième Année de la Formation d’Ingénieur Informatique

2010 : Deuxième Année de la Formation d’Ingénieur Informatique

2009 : Première Année de la Formation d’Ingénieur Informatique

2008 : Deuxième Année de la Formation de Technicien Supérieur

2007 : Première Année de la Formation de Technicien Supérieur

2006 : Première Année à la Faculté de Science –Université d’Antananarivo.

2005 : Classe de Terminale au Collège IEF Aceem

Page 5 sur 125

Octobre 2011 à Mars 2012 : Stage au sein de la société ConnecTIC Madagascar

Aout à Novembre 2008: Stage pratique au sein de l'Ecole Nationale d'Informatique de

Thème de stage : Implémentation d'un terminal server sous Ubuntu Linux

III- COMPETENCES EN INFORMATIQUE

 Système d'exploitation : Linux, Windows

 Sécurisation anti-piratage du système Linux

 Outils d’administration réseau sous Linux, Windows

 Langage de programmation : Java, C++, C

 Langage de programmation de page web dynamique : PHP, JavaScript, HTML, Ajax,

 Publication Assistée par Ordinateur (PAO) : Adobe Photoshop

 Système de gestion de base de données : Oracle, PostgreSQL, MySQL, MSACCES

 Maintenance des Matériels et Logiciels Informatiques

 Bureautique : Word, Excel, PowerPoint

Page 6 sur 125

Compréhension Expression Orale Expression Ecrite

Grille d'évaluation : 0 = Très Mauvaise 1 = Mauvaise 2 = Moyenne

- Moniteur de formation en maintenance des systèmes informatiques et moniteur de formation

Sports: Basket-Ball, Hand-Ball,

Page 7 sur 125

TABLE DES MATIERES

1ère PARTIE: ........................................................................................................................... 21

I- Présentation de l’Ecole Nationale d’Informatique (ENI) ................................................. 22

2ème PARTIE: .......................................................................................................................... 30

Page 8 sur 125

3ème PARTIE: .......................................................................................................................... 33

4ème PARTIE: .......................................................................................................................... 50

I- Hétérogénéité des Protocoles Réseaux ............................................................................. 51

Page 9 sur 125

II.3 – Le protocole SNMP .................................................................................................... 62

5ème PARTIE :....................................................................................................................... 88

I- Vue d’ensemble de CISCO Prime LAN Management Solution 4.1 ................................ 89

Page 10 sur 125