Académique Documents
Professionnel Documents
Culture Documents
fakir Mohamed
Objectifs du cours Dfinir la notion de gestion de rseaux Supervision Gestion Administration But = maintenir un service
fakir Mohamed
Quelles ressources ?
Des quipements (commutateur, routeur, ) Des rseaux (Ethernet, ATM,) Des services (Web, messagerie,) Des applications (SGBD, Systme dinformation,) Des utilisateurs (identification, privilges, )
fakir Mohamed
Classification normalise
Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la scurit Gestion de laudit
fakir Mohamed
Gestion de la configuration localisation configurations logicielles et matrielles tats (on, off, stand-by, busy, listen) initialisations Identifications manipulations des configurations
fakir Mohamed
fakir Mohamed
Gestion de la performance Capacit du rseau Trafic temps rel Dbit par application Goulots dtranglement Mesure des temps de rponse = latence Mesure des variations de temps de rponse = gigue
fakir Mohamed
Gestion de la scurit Instaurer des rgles de scurit Visualiser, modifier et supprimer une politique de scurit Authentification des utilisateurs Audit de scurit
fakir Mohamed
Gestion de laudit Gnrer des rapports Tarification Ressources consommes Pourcentage dutilisation des ressources Statistique des applications Charge des serveurs
fakir Mohamed
fakir Mohamed
Relation manager/agent
fakir Mohamed
Ensemble de rgles pour identifier dune manire unique les objets grs. Dfinir la structure logique de la base informationnelle MIB (Management Information Base) Deux versions: SMI 1 et SMI 2
fakir Mohamed
Structure of Management Information (SMI) Objets du rseau grs sont accessibles de deux manires: Physiquement: Accs direct linformation (@IP, nombre de paquets, tat de linterface, etc). Logiquement: Les informations sont dans la MIB pour tre consults et modifis SMI est responsable de lorganisation logique de ses informations
fakir Mohamed
Structure of Management Information (SMI) Avec SMI chaque objet gr doit possder: Un nom: un identifiant unique (OID: ObjectIDentifier ) Une syntaxe: type de donnes (integer, string, etc) Langage ASN.1 Un codage: reprsentation binaire pour la transmission sur le rseau Codage BER
fakir Mohamed
Langage ASN.1 ASN.1 = Abstract Syntax Notation One Fonction de la couche prsentation Langage normalis Les structures de donnes sont indpendantes de larchitecture interne physique de la machine. Langage interprt par ltre Humain SMI utilise un sous-ensemble de ASN.1 pour la description des objets.
fakir Mohamed
Types de donnes ASN.1 Chaque object possde un type et une valeur. Rgle de dclaration de type [nom du type] ::= [dfinition du type]
fakir Mohamed
Types de donnes ASN.1 ASN.1 utilise deux types de donnes: Primitive: type simple (INTEGER, OCTETSTRING, etc) Constructeur: combinaison de types simple (Listes ou des tableaux).
fakir Mohamed
Types Simples ASN.1 SMI utilise un sous-ensemble des types simples de ASN.1 INTEGER OCTET STRING OBJECT IDENTIFIER NULL
fakir Mohamed
Exemple de type simple Montant ::= INTEGER Credit Montant ::= 2000 Age ::=INTEGER (0..130) ageRetraite Age ::= 45 phrase OCTET STRING ::= "une phrase"
fakir Mohamed
OCTET STRING
Une squence de zero, un, ou plusieurs octets SNMP trois cas spciaux de type OCTETSTRING: DisplayString: tous les caractres sont imprimables ASCII OctetBitstring: suite de bits qui dpasse 32 bits PhysAddress: reprsente une adresse physique
fakir Mohamed
OBJECT IDENTIFIER Il permet dorganiser larbre SMI Exemples: internet OBJECT IDENTIFIER ::= {iso org(3) dod(6) 1} mgmt OBJECT IDENTIFIER ::= {internet 2} mib OBJECT IDENTIFIER ::= {mgmt 1} system OBJECT IDENTIFIER ::= {mib 1} sysDescr OBJECT IDENTIFIER ::= {system 1}
fakir Mohamed
Types complexes ASN.1 Deux types cmplexes pour dfinir des tableaux: SEQUENCE OF : liste ordonnes de valeurs de mme type. SEQUENCE : liste ordonnes fixe de valeurs de types diffrents.
fakir Mohamed
fakir Mohamed
Exemple de SEQUENCE OF
fakir Mohamed
Defined Types
SMI utilise un troisime type prdfinis Defined Defined donne une meilleure interprtation des types simples et complexe. NetworkAddress: adresse dsignant nimporte quelle famille de protocole IpAddress: @IP sur 32 bits Counter: entier positif qui incrmente jusqu revenir la case de dpart Gauge: entier positif qui peut incrmenter ou dcrmenter TimeTicks: entier positif qui reprsente le temps en centime de seconde.
fakir Mohamed
Convention lexicales ASN.1 Terme -::= | {} [] () .. Description nombre sign Commentaire Affectation Alternative Dbut et fin de listes Dbut et fin de a tag Dbut et fin de sous-type Intervalle
fakir Mohamed
Conventions ASN.1 ASN.1 fait la diffrence entre minuscules et majuscules Terme Types Values Macros Modules Mots rservs Convention 1ere caractre en Majuscule 1ere caractre en Minuscule tous les caractres en Majuscule 1ere caractre en Majuscule tous les caractres en Majuscule
fakir Mohamed
tiquettes de type (Tag) Distinguer dune manire unique les types. Permettre de localiser la provenance des objets (leurs dclarations) Utiliser un autre paramtre autre que le nom du type. Combiner les types de base avec un autre argument. Le nombre entre [ ] dfinit le tag On distingue Quatre classes dtiquettes
fakir Mohamed
Classes dtiquettes
universelle types de base dfinis dans ASN.1 ex : INTEGER, OCTET STRING application associe une autre application : dfinie dans dautres normes Utilise par les standards Internet contexte permet de distinguer les lments dun ensemble Utilise par SNMP (requte, rponse, notification) prive dfinie par lutilisateur pour ses propres besoins fakir Mohamed
Classes dtiquettes
La classe des tiquettes (entre crochet)
applicative : [APPLICATION n]
contextuelle : [n]
fakir Mohamed
Classes dtiquettes SNMP utilise les trois premires classes: Universal: permet dencoder les types simples INTEGER, OCTET STRING, etc Application: permet dencoder les types prdfinis
fakir Mohamed
Exemple de tag
TimeTicks ::= [APPLICATION 3] TimeTicks est un type tag Appartenant la classe APPLICATION Portant ltiquette 3
fakir Mohamed
Rgles de codage
Basic Encoding Rules (BER) dfinit la syntaxe de transfert des donnes sur le rseau.
BER dcrit la reprsentation binaire des donnes BER dcrit lacheminement des bits sur un canal de communication BER utilise la syntaxe Type-Length-Value (TLV)
fakir Mohamed
Codage Type-Length-Value
fakir Mohamed
Codage Type-Length-Value
fakir Mohamed
Codage TLV (Type) Type dfinit la nature des donnes contenues dans le champ value Il est compos de trois champs Class: classe de donnes P/C: primitive ou Constructeur Tag: la valeur de ltiquette
fakir Mohamed
fakir Mohamed
Le Champ Class
Ce champ permet de coder les classes dtiquette.
Class
Universal
Bit 8
0
Bit 7
0
Application
Context
0
1
1
0
Private
fakir Mohamed
Tag (Universal)
Type
INTEGER
Tag Number
00000010 = 02H
OCTET STRING
NULL
00000100 = 04H
00000101 = 05H
OBJECT IDENTIFIER
SEQUENCE
00000110 = 06H
00110000 = 30H
SEQUENCE-OF
00110000 = 30H
fakir Mohamed
Tag (Application) Type IpAddress Counter Tag Number 01000000 = 40H 01000001 = 41H
Gauge
TimeTicks
01000010 = 42H
01000011 = 43H
fakir Mohamed
Tag Context Type GetRequest GetNextRequest GetResponse SetRequest Trap Tag Number 10100000 = A0H 10100001 = A1H 10100010 = A2H 10100011 = A3H 10100100 = A4H
fakir Mohamed
TLV (Length)
fakir Mohamed
TLV (Length)
fakir Mohamed
Codage INTEGER
fakir Mohamed
fakir Mohamed
Codage OBJECT IDENTIFIER Pour conomiser la taille des donnes envoyes, on combine le premier et le deuxime OID
fakir Mohamed
fakir Mohamed
Codage NULL
fakir Mohamed
Codage SEQUENCE
VarBind ::= SEQUENCE { name ObjectName value ObjectSyntax } VarBindList ::= SEQUENCE OF VarBind
fakir Mohamed
Codage SEQUENCE
fakir Mohamed
Codage IpAddress
fakir Mohamed
Codage TimeTicks
fakir Mohamed
fakir Mohamed
fakir Mohamed
MERCI
fakir Mohamed