Académique Documents
Professionnel Documents
Culture Documents
Cours IRCS M2 ReSin Partie 2
Cours IRCS M2 ReSin Partie 2
z
II- L’ADMINISTRATION DANS
L’ENVIRONNEMENT TCP/IP
Standard de fait dans RFC 1155 qui spécifie comment les objets gérés sont
l’administration des réseaux représentés dans les bases d’informations (SMI, Structure of
TCP/IP, le protocole SNMP Management Information). SMI utilise la notation ASN1
(Simple Network (Abstract Syntax Notation 1) ;
Management Protocol) est
proche des concepts ISO.
Cependant, non orienté
objet, SNMP confond la
notion d’attribut et d’objet.
Issu du protocole de gestion les RFC 1156 et 1213 qui définissent les MIB (MIB I et MIB II). Les MIB
décrivent les objets gérés (attributs ISO). Une MIB particulière (RMON
des passerelles IP (SGMP, MIB, Remote Monitor Network MIB) est spécifiée pour les réseaux
Simple Gateway Monitoring locaux (Ethernet et Token Ring), les objets RMON sont implémentés
Protocol – RFC 1028), dans des sondes d’analyse et de surveillance. Cependant en
environnement commuté, les sondes RMON n’ont accès qu’aux
SNMP est décrit dans la segments sur lesquels elles sont installées. Pour assurer un accès aux
RFC 1157. Ce document est différents éléments des réseaux commutés, une sonde spécifique a été
complété par de définie (RFC 2613, SMON, Switched RMON).
06/12/2023
z
Les divers échanges SNMP
06/12/2023
24
z
Les MIB:
La description des objets
06/12/2023
25
z
La description d’objet selon la MIB II
06/12/2023
26
z
Le nommage des objets
Les objets (variables) gérés par les MIB sont désignés selon une hiérarchie définie par l’ISO selon
un arbre dit arbre de nommage. Dans l’arbre, chaque organisation de normalisation possède une
entrée au premier niveau. Les différentes branches permettent de nommer un objet de manière
unique.
Les MIB standard établies par l’IETF appartiennent à la branche « Internet » et sont classées dans
la sous-branche mgmt(2). Ainsi, l’objet SysUpTime est désigné par:
iso.org.dod.internet.mgmt.mib-2.system.sysuptime
Le même objet peut être décrit par le chemin qui de la racine (Root) mène à l’objet, soit la suite de
nombre : 1.3.6.1.2.1.1.3 ou encore plus simplement mib-2 (1.3).
La suite d’entiers qui désigne de manière non ambiguë un objet SNMP est l’OID de l’objet (Object
IDentifier).
06/12/2023
27
z
L’arbre de nommage des objets SNMP
06/12/2023
28
z
Les MIB privées
z
Principe d’un proxy-agent (mandataire)
z
La représentation codée des objets
z
La codification de l’objet SysUpTime
Le codage des deux premiers entiers de l’OID suit des règles particulières. Compte tenu que le premier
entier ne peut prendre que les valeurs 1 à 3 et que le second est toujours inférieur à 40, les deux
premiers entiers sont codés sur un seul octet: (A × 40 + B) où A représente le premier octet et B le
second.
z
Le protocole SNMP
Les protocoles SNMPv1 et v2 utilisent le même format de message. Le champ version number vaut 0 (SNMPv1)
ou 1 (SNMPv2). Le champ community string correspond à un mot de passe. Transmis en clair sur le réseau, il
définit les droits d’un utilisateur sur une branche de la MIB (MIB views), ce n’est nullement un élément de
sécurité.
z
Le protocole SNMP
La primitive GetNext Request permet de récupérer les valeurs des objets qui se suivent dans l’ordre
lexicographique de l’arbre de nommage. Cette primitive permet de faire des appels récursifs.
Cette primitive génère un trafic important, la version 2 a introduit la primitive GetBulk qui limite le
nombre de variables retournées (Max-repetition).
La primitive Set permet de fixer une valeur à un objet. Ces primitives sont acquittées par la primitive
GetResponse.
Sur condition d’alerte, les primitives de type Event (Trap et Trap-SNMPv2) sont émises, elles ne
sont pas acquittées.
06/12/2023
34
z
Le protocole SNMP
Un nouveau modèle administratif, l’entité SNMPv2 peut à la fois être manager et agent.
utilisée.
35
z
SNMP ET ISO
SNMP est peu adapté à la gestion de vastes réseaux. SNMP v2 pallie ce défaut en
implémentant une nouvelle fonction : Bulk data transfert, qui autorise l’interrogation et la
réponse de plusieurs objets. L’utilisation de proxy-agents permet de limiter le dialogue sur le
WAN, le dialogue est SNMP entre le proxy-agent et l’organe administré, le proxy-agent ne
transmettant au manager que les alertes.
Outre le faible nombre d’objets gérés, le reproche le plus courant fait à SNMP MIB1 est le
manque de sécurité (une table de routage peut circuler en clair sur le réseau). Ces deux
aspects sont corrigés par la MIB II, malheureusement moins implémentée.
06/12/2023
36
z
SNMP ET ISO
z
LES PLATES-FORMES
D’ADMINISTRATION
z
Les outils d’administration des
couches basses
Les sondes sont des éléments insérés dans un réseau pour en surveiller le
fonctionnement. Elles fournissent, en temps réel, toutes les informations utiles au
gestionnaire pour connaître l’état actuel de son réseau (taux d’erreur, trafic...).
06/12/2023
39
z
Les hyperviseurs
Offrant les services d’une administration propriétaire (ex.: NetView d’IBM pour le réseau SNA)
ou ouverte (ex.: OpenView d’HP pour les environnements Unix), les hyperviseurs offrent une
vue d’ensemble du réseau (état des liens, des nœuds, d’un port d’un routeur, d’une carte...).
06/12/2023
40
z
Les systèmes intégrés au système
d’exploitation
z
CONCLUSION