PRÉSENTATION

DE LA GESTION DE RÉSEAU

Dr SIDI ALI MEBAREK Zerrouk

ENSTTIC
 AGENDA

1. Présentation générale
2. Service Informatique (Organisation et Activités)
3. Modèle FCAPS
4. Supervision
5. Gestion des ressources
6. Protocoles de Gestion (CMIP , SNMP)

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

2
Zerrouk (ENSTTIC)
 PRESENTATION GENERALE
❑ La gestion du réseau permet de contrôler des données d'un
réseau complexe de manière à en optimiser son
fonctionnement et ses performances.
❑ Pour assurer un fonctionnement normal des services réseau il
est nécessaire de surveiller le réseau:
❑ les équipements sensibles (ordinateur, serveurs, routeurs, switchs, etc.)
❑ les liens

❑ Surveillance ➔
❑ Recueillir les informations sensibles (utilisation de la bande, problèmes
de câblage, goulots d'étranglement, etc.)
❑ En cas de panne ou de mauvais fonctionnement sur le réseau
l'administrateur doit pouvoir interpréter l'information reçue ➔ identifier
la source du problème ➔ corrections nécessaires.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

3
Zerrouk (ENSTTIC)
 EXEMPLE DE DOMAINES DE
SURVEILLANCE
1. L’état physique d'une machine (Température du processeur,
Taux d’occupation des disques, Etc.)
2. L’état des connexions
3. Le fonctionnement des services
4. La charge d'un serveur (Nombre d'utilisateur, Nombre de
requêtes, Etc.)
5. Les performances du réseau (Le débit, Taux d'erreur, QoS,
Etc.)
6. Les fichiers logs (Event-Viewer) relatif à une application ou à
un composant système

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

4
Zerrouk (ENSTTIC)
Service Informatique
 ORGANISATION
ROLE du SERVICE INFORMATIQUE: Assurer le
fonctionnement correct du réseau et des différents services ➔
équipe pluridisciplinaire (taille: dépend de l’entreprise)
constituée de spécialistes qui maitrisent :
❑ Les systèmes d'exploitation (Unix, Linux, Windows, IOS, etc.),
❑ Les technologies TCP/IP ➔ mise en place des services associés
(modèle client-serveur).
❑ La programmation et le design.
❑ La sécurité du réseau au sens large.
❑ Etc.

L’administrateur principal, peut être assisté par plusieurs

administrateur de services (web, messagerie, téléphonie sur IP,
etc.).
CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK
6
Zerrouk (ENSTTIC)
 PRINCIPALES ACTIVITES
❑ Conception, Installation et Configuration de services, des
applications, des logiciels, etc.
❑ Surveillance du réseau ➔ détection de dysfonctionnement
ainsi que la journalisation et suivi des événements ➔ trouver
des solutions aux différents dysfonctionnements (réduction du
débit, saturation du réseau, etc.).
❑ Développement d'applications spécifiques et assistance aux
autres services tels le service de développement Web
(conception, design, etc.).
❑ Veille technologique ➔ Apparition de nouvelles applications,
menaces (attaques, virus, etc.).

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

7
Zerrouk (ENSTTIC)
 CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK
8
Zerrouk (ENSTTIC)
Modèle FCAPS
 FONCTIONS ASSUREES PAR LES TMN
MODELE FCAPS
Gestion de réseau conforme aux recommandations de l’UIT-T
peut être décomposé en 5 domaines (modèle FCAPS)
❑ Fault Management (Gestion des pannes) ➔ Détecter, identifier, isoler puis
corriger les défauts qui surviennent dans le réseau et effectue les actions de
reprise.
❑ Configuration Management (Gestion des configurations) ➔ configurer
localement ou à distance, des équipements réseau.
❑ Accounting Management (Gestion des comptabilités) ➔ collecter des
données comptables ➔ facturer les usagers selon leur utilisation du système.
❑ Performance Management (Gestion des Performances) ➔ surveillance des
performances (QoS, CoS) et d’allocation des ressources du réseau.
❑ Security Management (Gestion de la sécurité)➔ contrôler l’accès aux
ressources du réseau.
TMN: Telecommunications Management Network

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

10
Zerrouk (ENSTTIC)
 MODELE FCAPS

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

11
Zerrouk (ENSTTIC)
 FCAPS: Gestion des Pannes
❑ Objectif de l’administrateur réseau ➔ avoir un réseau
opérationnel sans rupture de service  une certaine QoS offerte
au client.
❑ L’administrateur doit être en mesure de détecter et de localiser
le plus rapidement possible toute pannes➔ surveille les alarmes
émises par le réseau et localise l’incident par un diagnostic des
alarmes.
❑ Une fois les pannes détectées➔ Correction

Remarque: les pannes dues à des défauts externes sont plus

difficiles à résoudre que celles dues à des défauts internes du
faite qu’ils se produisent de façons intermittentes.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

12
Zerrouk (ENSTTIC)
 FCAPS: Gestion des Pannes (Suite)

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

13
Zerrouk (ENSTTIC)
 FCAPS: Signalisation des pannes et
maintenance
Plusieurs manières:
❑ Alarmes systèmes : un composant qui détecte une anomalie
génère automatiquement un messager d’erreur. Pour localiser
l’erreur dans le temps, il est nécessaire d’avoir une base de temps
commune à tous les systèmes.
❑ Maintenance préventive : Il est important de détecter en amont,
les problèmes qui surviennent sur le réseau. Pour cela deux types
de tests sont possibles :
▪ Tests de sécurité (Scanner de ports et les masqués, etc.)
▪ Tests de diagnostic (Tests de bande passante, de configuration
de carte réseau, etc.).
❑ Alarmes de service : En fixant des seuils, il est possible de
déclencher des alarmes en cas de dépassement (Température de
fonctionnement du processeur, taux d’utilisation de disque dur,
etc.).

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

14
Zerrouk (ENSTTIC)
 GESTION DES CONFIGURATIONS

❑ Il convient de gérer la configuration matérielle et logicielle du

réseau  optimiser l’utilisation + rendre opérationnel le réseau
en assurant la continuité du mode opératoire (ajout, modification
ou suppression des équipements et d’applications).

❑ Il est important que chaque ressource (équipements et

applications) soit identifiée de façon unique tout en précisant
ses propriétés.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

15
Zerrouk (ENSTTIC)
 Gestion des performances
Les performances du système peuvent être évaluées à l’aide de
certains paramètres tels que :
❑ le temps de réponse,
❑ le débit,
❑ le taux d’erreur binaire
❑ la disponibilité.
❑ Etc,
Pour cela il est important de contrôler régulièrement le réseau ➔
pour s’assurer s’il offre la qualité nécessaires aux services qu’il
offre.
L’analyse des performances du réseau (KPI) permet de :
❑ Anticiper les défaillances
❑ Programmer les évolutions du système pour améliorer son
fonctionnement.
KPI : Key Performance Indicator
CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK
16
Zerrouk (ENSTTIC)
 Gestion des performances
Collecte des informations et Gestion des fichiers logs et événements,
archivage. établissement de statistiques, etc.

Surveillance de l’activité de Visualisation de l’utilisation des

réseau ressources, avertissement des
dépassements de seuils, etc.

Analyse des indicateurs clé de Débit de connexion, temps de réponse,

performance (KPI) Répartition de charge, etc

Mise en place d’un tableau de bord Permet la gestion des performances en

temps réel.

Actions de correction et de prévention :

Prise de décision Réaffectation de ressources, modification
des paramètres de configuration etc.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

17
Zerrouk (ENSTTIC)
 FCAPS: Gestion de la Sécurité
L’administrateur doit sensibiliser les utilisateurs par la diffusant des
informations relatives à la sécurité et mettre en place une politique de
sécurité qui permet:
❑ le contrôle d’accès au réseau (identification, authentification, etc.),
❑ la confidentialité des informations échangées entre les usagers,
❑ l’intégrité des données.

Avant de définir le service de sécurité, il est nécessaire de recenser:

❑ Les menaces accidentelles dues à un mauvais fonctionnement du système.
❑ Les menaces intentionnelles sont due aux:
❖ attaques passives (écoute du trafic, observation du trafic,..) qui ne perturbent
pas le fonctionnement du système
❖ attaques actives (modification d’un message, dénis de service, ..) ont la
possibilité de perturber le fonctionnement du système.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

18
Zerrouk (ENSTTIC)
 Procédures de gestion de la sécurité

Gestion des droits des super utilisateur,

Sécurité de
gestion des droits d’accès aux postes de
l’administration
travail et des vues.

Définition des conditions d’utilisation,

Sécurité d’accès aux ressources
traces d’accès (identité, horaire, etc.),
réseau
détection des tentatives d’intrusion.

Gestion des clés de cryptage, détection

Sécurité de l’information d’incidents et des tentatives de fraude,
etc.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

19
Zerrouk (ENSTTIC)
Supervision du réseau
 SUPERVISION DU RÉSEAU
La supervision consiste à surveiller, en permanence, l’état du
réseau et à récupérer les informations le concernant :
❑ par interrogation périodique des équipements
❑ par l’émission, par les équipements eux-mêmes, d’informations
pour signaler un disfonctionnement.

La plupart des logiciels de supervision de réseaux IP sont basés

sur le protocole SNMP qui assurent un certain nombre de
fonctions telles que :
❑La surveillance du système d’information
❑La visualisation de l’architecture du système
❑L’analyse les problèmes
❑Le déclenchement des alertes en cas de problèmes
❑Etc.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

21
Zerrouk (ENSTTIC)
Protocoles de Gestion
 STUCTURE FONCTIONNELLE
Le système d’administration est constitué d’un système
d’administration (NMS) qui interroge, via un protocole de gestion
(SNMP, CMIP, etc.) un agent qui retourne les informations
demandées en accédant à sa base de données d’ informations MIB.

MIB : Management Information Base

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK
23
Zerrouk (ENSTTIC)
 PROTOCOLES DE GESTION
❑ La gestion du réseau, nécessite l’utilisation de protocoles
qui doivent être capable de dialoguer avec la plupart les
éléments du réseau.

❑ Il existe deux protocoles de gestion normalisé ➔

indépendant de l’équipementier:
❑ Le protocole CMIP normalisé par l’ISO en collaboration
avec l’UIT
❑ Le protocole et le SNMP normalisé par l’IETF.

CMIP : Common Management Information Protocol

SNMP : Simple Network Management Protocol
IETF : Internet Engineering Task Force

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

24
Zerrouk (ENSTTIC)
 PROTOCOLES CMIP
❑ CMIP est un protocole de la couche application du
modèle OSI ➔ fournit le service CMIS.
❑ Possibilité de fonctionner sous TCP/IP ➔ CMOT
❑ Essentiellement utilisé dans la gestion des réseaux
hétérogènes (Réseaux des Télécommunications TMN).
❑ Fonctionne en mode connecté.
❑ Basé sur le principe de notification (envoie de messages
d’alerte + informations connexes).
❑ Consomme beaucoup de ressources ➔ peu diffusé.

CMIS : Common Management Information Service

CMOT: CMIS Over TCP/IP
TMN : Telecommunication Management Network

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

25
Zerrouk (ENSTTIC)
 PROTOCOLE SNMP

 SNMP est un protocole de la couche application du

modèle TCP/IP, il est encapsulé dans UDP.
 Utilisé dans la gestion des réseaux IP.
 Fonctionne en mode non connecté.
 Basé sur le principe polling et trap
 Consomme peu de ressources
 Utilisé dans la majorité des environnements de réseaux
locaux.

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

26
Zerrouk (ENSTTIC)
 COMPARAISON CMIP-SNMP

CMIP SNMP
Modèle ISO TCP/IP
Connexion Mode Connecté Mode non connecté
Interrogation Notification Polling + Notification
MIB Plus riche -
Consommation des
Beaucoup -
ressources
Services offerts Riche Pauvre
Complexité Oui Non
Domaine d’utilisation WAN LAN
Implémentation Peu Beaucoup

CHAPITRE: Introduction à la Gestion de Réseau Dr SIDI ALI MEBAREK

27
Zerrouk (ENSTTIC)
Fin