Vous êtes sur la page 1sur 10

HELMo GRAMME

RESEAUX LOCAUX V. ADMINISTRATION DE RESEAU ET ANALYSEURS

J. MICHIELS 2010
______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 1

1.1

Introduction

Lorsque lon dispose dune infrastructure rseau assez consquente, il peut tre intressant davoir la possibilit de grer distance cette infrastructure et de la surveiller. Les parties qui suivent prsentent quelques systmes qui permettent daccomplir cette tche. 1.2 Gnralits

Il est possible de surveiller le fonctionnement du rseau : par des analyseurs par des sondes en consultant les statistiques des cartes de communications qui disposent d'un agent SNMP le % d'utilisation le nombre de trames par seconde le nombre d'erreurs par seconde le nombre de koctets/s en entre et en sortie par station le nombre total de koctets mis et reus par station les types de protocoles utiliss par station

Ces systmes permettent de donner :

Ces informations instantanes sont mmorises pour donner les tendances pour chaque paramtre. Dans un premier temps, il faut dterminer un fonctionnement normal du rseau (sur un mois par exemple). Ensuite, on peut dfinir des seuils d'alarme pour ces diffrents paramtres. Voici, par exemple, les paramtres utiliss dans le cas d'un rseau Ethernet. trame trop courte (=> driver bogu) trame trop longue (=> driver bogu) erreur de CRC (=> mauvais support) erreur de fragmentation (=> collision) erreur de "jabber" (=> transceiver dfectueux) 1.3 Les analyseurs

Les analyseurs peuvent tre des systmes ddis avec un hardware bien spcial qui permettra de vrifier jusquau niveau des tensions, formes du signal qui transitent sur le cblage. Ce sont les systmes les plus chers. Ou bien les analyseurs utilisent la carte rseau de lordinateur et dans ce cas, il sagit dun analyseur de protocoles qui permet de voir tout le trafic transitant sur le rseau et donc de trouver les problmes de communication qui sont situs au niveau des protocoles des couches 2 7 du modle OSI.

______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 2

L'analyseur Wireshark est un logiciel gratuit qui peut tre tlcharg sur http://www.wireshark.org

1.4

Administration du rseau - Surveiller et grer les composants de son rseau via SNMP

1.4.1 Introduction Lorsque la taille et la complexit d'un rseau deviennent importantes, il est intressant de pouvoir surveiller et configurer les quipements (Hubs, bridge, Switch, Routeurs, Serveurs, Imprimantes, ) du rseau distance. Les outils d'administration ont pour objet de dtecter le plus rapidement possible les dfauts qui apparaissent au sien des composants du rseau et de modifier leur configuration distance. 1.4.2 Constitution L'administration du rseau se base sur les lments suivants : la MIB (Management Information Base) : chaque matriel stocke localement des informations qui sont, par exemple l'tat du systme, sa configuration, ses statistiques de fonctionnement, sous une forme standard. Ces informations sont prsentes sous forme d'objets que l'on peut aussi considrer comme des variables. Ces Objets (variables) contiennent donc 2010 HELMo Gramme J. Michiels 3

______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal.

ces informations et en plus, au travers de certaines de ces variables (si c'est prvu), il est aussi possible de lancer des actions que l'agent va excuter (test de ligne, ). Laccs ces informations se fait toujours de la mme manire quel que soit le systme rel gr. Cette MIB peut tre implmente dans les concentrateurs, ponts, routeurs, serveurs, postes de travail, . une plate-forme d'administration (NMS = Network Management Station) qui interroge la MIB des composants du rseau ou reoit des informations que ceux-ci mettent spontanment vers la plate-forme dadministration. Le principal protocole utilis par ces plate-forme pour effectuer ces changes dinformations de gestion est SNMP (Simple Network Management Protocol protocole Application de la pile de protocoles TCP-IP). des agents SNMP dans chaque quipement (MN = Managed Node) du rseau qui permettent d'accder aux objets de la MIB (variables) et de les envoyer vers le demandeur ou de signaler des alarmes (TRAP SNMP ou Interruption SNMP) vers la plate-forme d'administration. Lagent reoit ses requtes au travers du port UDP 161d et renvoie ses rponses au dpart de ce port vers le port UDP qui a mis la requte. Par contre, lagent envoie ses TRAP SNMP vers le port UDP 162d du NMS.

______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 4

NMS

Logiciel d'administration 1922 UDP IP ACCES 162

Echanges de requtes et rponses via le protocole SNMP (entre le port UDP 1922 chez le MNS et le port 161 de lagent) MN

TRAP SNMP (entre le port UDP 161 de lagent et 162 du MNS)

MN

MIB sysLocation sysUptime Agent SNMP 161 UDP IP ACCES Agent SNMP 161 UDP IP ACCES

MIB sysLocation sysUptime

des sondes RMON (Remote Monitoring) : quipements qui permettent de surveiller des segments de rseau avec une MIB adapte (taux d'utilisation, nombre d'erreurs, de collisions, ). Ceci est intressant si le rseau global comporte des bridges, switchs et routeurs puisque, ainsi, il est possible de surveiller les rseaux locaux distance. des proxy-Agent : quipements permettant de collecter les donnes de diffrents quipements qui utilisent SNMP ou des codages et protocoles propritaires (fonction de passerelle) et, de ce fait, permettent de dcharger la plate-forme d'administration et les liens de tlcommunication qui la relient avec le rseau local distant. Ils peuvent aussi surveiller les diffrents

______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 5

paramtres du rseau et signaler des alarmes (TRAP SNMP ou Interruption SNMP) vers la plate-forme d'administration.

Proxy Agent

Echanges via le protocole SNMP Connexion lente

NMS

Echanges via le protocole SNMP ou protocole propritaire MN MN MN

Agent propritaire

Agent SNMP

Agent SNMP

MIB sysLocation

MIB sysName

MIB sysContact

1.4.3 Les objets de la MIB Chaque objet de la MIB est identifi par son Object Identifier (OID). Pour assurer un nommage non ambigu des objets, on utilise une structure en arbre (SMI = Structure of Management Information) pour nommer les objets de la MIB. Le nom d'un objet est donn par le nom dans la structure en arbre. Ainsi, la variable sysName (iso.org.dod.internet.mgmt.mib-2.system.SysName) a pour OID 1.3.6.1.2.1.1.5.(voir figure ci-dessous).

______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 6

System 1

SNMP 11

Microsoft 311

SysDescr 1

SysObjectID 2

SysUptime 3

SysContact 4

SysName 5

SysLocation 6

SysServices 7

La branche iso.org.dod.internet.private.entreprises permet aux entreprises de dfinir leurs propres objets dans la MIB. Par exemple, lOID 1.3.6.1.4.1.311 donne accs la branche de la socit Microsoft. (http://www.alvestrand.no/objectid/ et http://asn1.elibel.tm.fr/oid/index.htm) Voici la signification du contenu d'un certain nombre d'objets. L'objet SysDescr (OID : 1.3.6.1.2.1.1.1.) contient une description de lentit. Elle doit reprendre le nom complet et le numro de version du matriel, le systme dexploitation et le software rseau. L'objet "SysUptime" (OID : 1.3.6.1.2.1.1.3.) contient le temps coul depuis la dernire rinitialisation de la partie de gestion du rseau du systme (exprim en centime de seconde). L'objet "SysContact" (OID : 1.3.6.1.2.1.1.4.) contient le nom de la personne de contact pour ce noeud ainsi que les informations ncessaires pour la joindre.

______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 7

L'objet "SysName" (OID : 1.3.6.1.2.1.1.5.) contient le nom "administratif" assign au systme. Par convention, on y indique son nom DNS complet (Fully Qualified Domaine Name) L'objet "SysLocation" (OID : 1.3.6.1.2.1.1.6.) contient un texte indiquant la localisation physique du systme. Ces trois dernires variables devront tre configures par le gestionaire du rseau dans chaque systme gr. 1.4.4 Le Protocole SNMP 1.4.4.1 Modle Client-Serveur SNMP (Simple Network Management Protocole) utilise le modle Client-Serveur. La plate-forme dadministration est le Client qui envoie des requtes aux Serveurs que sont les agents SNMP des systmes grer, surveiller. 1.4.4.2 Les primitives SNMP est donc un protocole simple car, du ct de l'agent, le logiciel "Agent" doit tre simple. Aussi, SNMP prvoit un ensemble limit de commandes et rponses de gestion. Le NMS peut utiliser les commandes Get-Request et Set-Request pour, respectivement, obtenir les variables objets simples ou multiples et pour modifier une variable. La commande GetNext-Request permet d'obtenir le prochain objet dans la structure en arbre. On peut ainsi parcourir tous les objets prvus dans la MIB d'un agent SNMP. Le NM envoie une Rponse (Get Response) aux commandes (Get, GetNext et Set) avec la ou les valeurs demandes et un code d'erreur ventuel ou une confirmation avec le code d'erreur eventuel. Il peut aussi signaler un vnement par l'utilisation d'un TRAP ou interruption vers le NMS. 1.4.4.3 Accs aux variables par SNMP Les commandes SNMP vont accder une instance de l'objet. Au niveau de la requte, on va donc indiquer l'identifiant de l'objet (OID) avec le suffixe indiquant le numro d'instance. Ainsi, pour obtenir le nom d'un systme, on utilisera sysName.0 (0 car sysName na quune seule instance (sysName nest pas une table). On indiquera donc la valeur 1.3.6.1.2.1.1.5.0 dans la requte. Si la variable laquelle on dsire accder, a plusieurs instances (cas d'une variable qui est un tableau) alors il faut indiquer le numro dinstance en lieu et place du 0. (OID.y o OID est l'identifiant de l'objet et y est le numro d'instance). 1.4.4.4 Scurit La gestion de la scurit se fait via l'utilisation d'un nom de communaut (Community Name) auquel on associe un type de droit d'accs (Lecture ou ______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 8

Lecture/Ecriture) aux objets de la MIB. Le nom de communaut est donc une sorte de mot passe, cod en clair dans la requte : la scurit est donc toute relative. Par exemple, la communaut "PUBLIC" a souvent un droit d'accs en lecture sur les variables de la MIB. En fonction de l'implmentation de l'agent SNMP, il sera possible ou non de modifier les noms de communauts et les types de droit d'accs associs. Au niveau de certaines implmentations d'agents SNMP (par exemple, WINDOWS 2000, XP), il est possible d'indiquer les adresses IP ou noms DNS des MNS qui peuvent envoyer des requtes l'agent. Ceci est donc une deuxime scurit. 1.4.4.5 Le TRAP ou interruption Le TRAP SNMP permet donc la notification d'vnements (dpassement de seuil, changement d'tat, changement de configuration, ) vers un ou plusieurs NMS. Le TRAP contient l'adresse IP de l'agent qui l'a mise, le nom de communaut et l'OID de l'vnement et sa valeur bien sr. Il faut donc configurer l'agent pour qu'il gnre des interruptions. Il faut aussi indiquer les adresses des NMS qu'il faut notifier ainsi que le nom de communaut associ. Dans le cas de WINDOWS 2000 et XP, l'utilitaire "evntwin.exe" permet d'indiquer quels sont les vnements qui apparaissent sur le PC qui vont gnrs des TRAP SNMP vers le ou les NMS. 1.4.5 L'utilitaire FREEWARE SNMPVIEW Ce petit utilitaire permet d'interroger des agents SNMP et d'afficher les valeurs des Objets de la MIB que l'on a demands. 1.4.5.1 Le fichier "devices.txt" Le fichier "devices.txt" contient les adresses agents SNMP interroger avec le nom de communaut utiliser pour interroger chaque agent. Chaque ligne correspond un systme. 192.168.0.10;Routeur;public;0; Le premier champ (192.168.0.10) contient l'adresse IP du systme interroger. Le deuxime (Routeur) contient le nom qui sera affich sur la ligne qui correspond ce systme dans le tableau que le programme actualisera. Le troisime champ (public) contient le valeur du paramtre "Community Name" utiliser dans les requtes pour ce systme. 1.4.5.2 Le fichier "snmpview.cfg" Le fichier "snmpview.cfg" contient la liste des objets dont on veut connatre la valeur et configure le fonctionnement du programme. Le fichier est comment pour donner les informations ncessaires la configuration du programme. 1.4.6 L'utilitaire FREEWARE SNMP TRAP WATCHER Ce petit utilitaire permet d'afficher les TRAP SNMP qui sont envoys vers le systme sur lequel il est excut. ______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 9

1.4.7 Bibliographie http://www2.rad.com/networks/1995/snmp/snmp.htm http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm http://www.et.put.poznan.pl/snmp/mib2/framemib.html

______________________________________________________________________ Rseaux Locaux V. Adm. res / Anal. 2010 HELMo Gramme J. Michiels 10