SUPERVISION DES RSEAUX INFORMATIQUES .

fakir Mohamed

Objectifs du cours Dfinir la notion de gestion de rseaux Supervision Gestion Administration But = maintenir un service

fakir Mohamed

Quelles ressources ?

Des quipements (commutateur, routeur, ) Des rseaux (Ethernet, ATM,) Des services (Web, messagerie,) Des applications (SGBD, Systme dinformation,) Des utilisateurs (identification, privilges, )

fakir Mohamed

Classification normalise
Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la scurit Gestion de laudit

fakir Mohamed

Gestion de la configuration localisation configurations logicielles et matrielles tats (on, off, stand-by, busy, listen) initialisations Identifications manipulations des configurations

fakir Mohamed

Gestion des fautes

Dtection Localisation Correction Restauration Dtection + intervention rapides

fakir Mohamed

Gestion de la performance Capacit du rseau Trafic temps rel Dbit par application Goulots dtranglement Mesure des temps de rponse = latence Mesure des variations de temps de rponse = gigue

fakir Mohamed

Gestion de la scurit Instaurer des rgles de scurit Visualiser, modifier et supprimer une politique de scurit Authentification des utilisateurs Audit de scurit

fakir Mohamed

Gestion de laudit Gnrer des rapports Tarification Ressources consommes Pourcentage dutilisation des ressources Statistique des applications Charge des serveurs

fakir Mohamed

network management system

fakir Mohamed

Relation manager/agent

fakir Mohamed

Structure of Management Information (SMI)

Ensemble de rgles pour identifier dune manire unique les objets grs. Dfinir la structure logique de la base informationnelle MIB (Management Information Base) Deux versions: SMI 1 et SMI 2

fakir Mohamed

Structure of Management Information (SMI) Objets du rseau grs sont accessibles de deux manires: Physiquement: Accs direct linformation (@IP, nombre de paquets, tat de linterface, etc). Logiquement: Les informations sont dans la MIB pour tre consults et modifis SMI est responsable de lorganisation logique de ses informations

fakir Mohamed

Structure of Management Information (SMI) Avec SMI chaque objet gr doit possder: Un nom: un identifiant unique (OID: ObjectIDentifier ) Une syntaxe: type de donnes (integer, string, etc) Langage ASN.1 Un codage: reprsentation binaire pour la transmission sur le rseau Codage BER

fakir Mohamed

Langage ASN.1 ASN.1 = Abstract Syntax Notation One Fonction de la couche prsentation Langage normalis Les structures de donnes sont indpendantes de larchitecture interne physique de la machine. Langage interprt par ltre Humain SMI utilise un sous-ensemble de ASN.1 pour la description des objets.

fakir Mohamed

Types de donnes ASN.1 Chaque object possde un type et une valeur. Rgle de dclaration de type [nom du type] ::= [dfinition du type]

Rgle de dclaration de variable

[nom de la valeur] [nom du type] ::= [dfinition de la valeur]

fakir Mohamed

Types de donnes ASN.1 ASN.1 utilise deux types de donnes: Primitive: type simple (INTEGER, OCTETSTRING, etc) Constructeur: combinaison de types simple (Listes ou des tableaux).

fakir Mohamed

Types Simples ASN.1 SMI utilise un sous-ensemble des types simples de ASN.1 INTEGER OCTET STRING OBJECT IDENTIFIER NULL

fakir Mohamed

Exemple de type simple Montant ::= INTEGER Credit Montant ::= 2000 Age ::=INTEGER (0..130) ageRetraite Age ::= 45 phrase OCTET STRING ::= "une phrase"

fakir Mohamed

OCTET STRING
Une squence de zero, un, ou plusieurs octets SNMP trois cas spciaux de type OCTETSTRING: DisplayString: tous les caractres sont imprimables ASCII OctetBitstring: suite de bits qui dpasse 32 bits PhysAddress: reprsente une adresse physique

fakir Mohamed

OBJECT IDENTIFIER Il permet dorganiser larbre SMI Exemples: internet OBJECT IDENTIFIER ::= {iso org(3) dod(6) 1} mgmt OBJECT IDENTIFIER ::= {internet 2} mib OBJECT IDENTIFIER ::= {mgmt 1} system OBJECT IDENTIFIER ::= {mib 1} sysDescr OBJECT IDENTIFIER ::= {system 1}

fakir Mohamed

Types complexes ASN.1 Deux types cmplexes pour dfinir des tableaux: SEQUENCE OF : liste ordonnes de valeurs de mme type. SEQUENCE : liste ordonnes fixe de valeurs de types diffrents.

fakir Mohamed

Exemple de SEQUENCE IpRoutingTableEntry ::= SEQUENCE { ipRouteDest IpAddress, ipRouteNextHop IpAddress }

gateway IpRoutingTableEntry ::= {194.57.88.0, 194.57.89.1}

fakir Mohamed

Exemple de SEQUENCE OF

IpRoutingTable ::= SEQUENCE OF IpRoutingTableEntry

Routeur ipRoutingTable ::= { {181.23.54.0, 181.23.55.1}, {181.23.53.0, 181.23.55.255}
}

fakir Mohamed

Defined Types
SMI utilise un troisime type prdfinis Defined Defined donne une meilleure interprtation des types simples et complexe. NetworkAddress: adresse dsignant nimporte quelle famille de protocole IpAddress: @IP sur 32 bits Counter: entier positif qui incrmente jusqu revenir la case de dpart Gauge: entier positif qui peut incrmenter ou dcrmenter TimeTicks: entier positif qui reprsente le temps en centime de seconde.

fakir Mohamed

Convention lexicales ASN.1 Terme -::= | {} [] () .. Description nombre sign Commentaire Affectation Alternative Dbut et fin de listes Dbut et fin de a tag Dbut et fin de sous-type Intervalle

fakir Mohamed

Conventions ASN.1 ASN.1 fait la diffrence entre minuscules et majuscules Terme Types Values Macros Modules Mots rservs Convention 1ere caractre en Majuscule 1ere caractre en Minuscule tous les caractres en Majuscule 1ere caractre en Majuscule tous les caractres en Majuscule

fakir Mohamed

tiquettes de type (Tag) Distinguer dune manire unique les types. Permettre de localiser la provenance des objets (leurs dclarations) Utiliser un autre paramtre autre que le nom du type. Combiner les types de base avec un autre argument. Le nombre entre [ ] dfinit le tag On distingue Quatre classes dtiquettes

fakir Mohamed

Classes dtiquettes
universelle types de base dfinis dans ASN.1 ex : INTEGER, OCTET STRING application associe une autre application : dfinie dans dautres normes Utilise par les standards Internet contexte permet de distinguer les lments dun ensemble Utilise par SNMP (requte, rponse, notification) prive dfinie par lutilisateur pour ses propres besoins fakir Mohamed

Classes dtiquettes
La classe des tiquettes (entre crochet)

applicative : [APPLICATION n]
contextuelle : [n]

universelle ou non tiquet : INTEGER

prive : [private n]

fakir Mohamed

Classes dtiquettes SNMP utilise les trois premires classes: Universal: permet dencoder les types simples INTEGER, OCTET STRING, etc Application: permet dencoder les types prdfinis

Contexte: permet dencoder les PDUs SNMP (GetRequest, SetRequest, etc)

fakir Mohamed

Exemple de tag

TimeTicks ::= [APPLICATION 3] TimeTicks est un type tag Appartenant la classe APPLICATION Portant ltiquette 3

fakir Mohamed

Rgles de codage

Basic Encoding Rules (BER) dfinit la syntaxe de transfert des donnes sur le rseau.
BER dcrit la reprsentation binaire des donnes BER dcrit lacheminement des bits sur un canal de communication BER utilise la syntaxe Type-Length-Value (TLV)

fakir Mohamed

Codage Type-Length-Value

fakir Mohamed

Codage Type-Length-Value

fakir Mohamed

Codage TLV (Type) Type dfinit la nature des donnes contenues dans le champ value Il est compos de trois champs Class: classe de donnes P/C: primitive ou Constructeur Tag: la valeur de ltiquette

fakir Mohamed

fakir Mohamed

Le Champ Class
Ce champ permet de coder les classes dtiquette.

Class
Universal

Bit 8
0

Bit 7
0

Application
Context

0
1

1
0

Private

fakir Mohamed

Tag (Universal)

Type
INTEGER

Tag Number
00000010 = 02H

OCTET STRING
NULL

00000100 = 04H
00000101 = 05H

OBJECT IDENTIFIER
SEQUENCE

00000110 = 06H
00110000 = 30H

SEQUENCE-OF

00110000 = 30H
fakir Mohamed

Tag (Application) Type IpAddress Counter Tag Number 01000000 = 40H 01000001 = 41H

Gauge
TimeTicks

01000010 = 42H
01000011 = 43H

fakir Mohamed

Tag Context Type GetRequest GetNextRequest GetResponse SetRequest Trap Tag Number 10100000 = A0H 10100001 = A1H 10100010 = A2H 10100011 = A3H 10100100 = A4H

fakir Mohamed

TLV (Length)

Ce champ prcise la taille du champ suivant (Valeur).

Si la taille de la valeur dpasse les 127 octets.

Le bit le plus significatif porte la valeur 1

Le bit le plus significatif du dernier octet(Length) porte la valeur 0

fakir Mohamed

TLV (Length)

fakir Mohamed

Codage INTEGER

fakir Mohamed

Codage OCTET STRING

fakir Mohamed

Codage OBJECT IDENTIFIER Pour conomiser la taille des donnes envoyes, on combine le premier et le deuxime OID

Le premier sous identifiant est toujours un petit nombre (0, 1 ou 2)

Si X est la valeur du premier OID, et Y le deuxime Premier identifiant calcul = (X * 40) + Y

fakir Mohamed

Codage OBJECT IDENTIFIER

fakir Mohamed

Codage NULL

fakir Mohamed

Codage SEQUENCE

VarBind ::= SEQUENCE { name ObjectName value ObjectSyntax } VarBindList ::= SEQUENCE OF VarBind

fakir Mohamed

Codage SEQUENCE

fakir Mohamed

Codage IpAddress

fakir Mohamed

Codage TimeTicks

fakir Mohamed

Codage Context class

fakir Mohamed

Codage Context class (SNMP)

fakir Mohamed

MERCI

fakir Mohamed