Supervision des

Réseaux Informatiques

Y. Kherbach
 PLAN
I. Norme et standard d'administration réseau

1. Présentation de l'administration réseau……………………………………………………………………

2. OSI et le modèle d'administration réseaux………………………………………………………………..
3. Normes SNMP et CMIP…………………………………………………………………………………….
4. Fonctionnement du protocole SNMP……………………………………………………………………….
5. Structure des informations d'administration et des MIB…………………………………………………..
6. Protocole SNMP……………………………………………………………………………………………….
7. RMON………………………………………………………………………………………………………….

II. Utiliser les outils d’analyse et de surveillance

1. Les outils de diagnostic conventionnels et leur limitation

2. respective...................................................
3. Notions relatives à l’utilisation de
4. logiciels………………………………………………………………….. Les
5. normes……………………………………………………………………………………………………..
Notion d’éthique et aspect
légal………………………………………………………………………………
III. Interpréter les valeurs des indicateurs Les outils de surveillance
propriétaire et générique…………………………………………………………
1. Indicateurs de performances et notions de valeurs seuils
2. ……………………………………………….
Les performances d’un
IV. Appliquer réseau………………………............................................................................
une procédure d'interventions

1. Les outils pour l'exploitation du

2. réseau……………………………………………………………………….
3. Synchronisation et
4. sauvegarde……………………………………………………………………………….. La gestion des
systèmes d'exploitation………………………………………………………………………. La
2
planification et la maintenance des réseaux……..……………………………………………………….
 I. Norme et standard d'administration réseau:

I.1. Présentation de l'administration réseau :

Vu que les réseaux évoluent et s'étendent , et que leurs ressources sont mises à la
disposition des utilisateurs, les réseaux informatiques deviennent plus complexes et
donc indispensable à être supervisés.
Cette supervision nécessite une gestion active du réseau afin de diagnostiquer les
problèmes, empêcher certaines situations de survenir et fournir les meilleurs
performances réseaux aux utilisateurs.
L’administration des réseaux informatiques nécessite les tâches suivantes:

 La surveillance de la disponibilité du réseau

 L'amélioration de l'automatisation
 La surveillance des temps de réponse
 La mise en place de fonctionnalités de sécurité
 Le réacheminement du trafic
 L'enregistrement d'utilisateurs
 Le rétablissement de la fonctionnalité

Y. Kherbach 3
 I. Norme et standard d'administration réseau:

I.1. Présentation de l'administration réseau :

Les forces qui régissent l'administration réseau sont :

Contrôle des ressources de l'entreprise – Si les ressources réseau ne sont pas gérées de façon efficace,
 elles n'offrent pas les résultats exigés par une bonne administration.

 Contrôle de la complexité – Avec la croissance massive du nombre de composants réseau, d'utilisateurs,

d'interfaces, de protocoles et de constructeurs, la perte de contrôle du réseau et de ses ressources constitue
une menace pour l'administration.

 Amélioration du service – Les utilisateurs attendent des services similaires ou améliorés lorsque le réseau
s'étend et que les ressources deviennent plus dispersées.

 Équilibrage des divers besoins – Diverses applications doivent être mises à la disposition des utilisateurs
à
un niveau donné de support, avec des exigences spécifiques en termes de performances, de disponibilité et
de sécurité.
 Réduction des temps d'arrêt – Assurer la haute disponibilité des ressources.

 Contrôle des coûts – Surveillance et contrôle de l'utilisation des ressources, de manière à satisfaire
l'utilisateur pour un coût raisonnable.

Y. Kherbach 4
 I. Norme et standard d'administration réseau:

I.2. OSI et le modèle d'administration réseau:

L'organisme international de normalisation OSI a créé un modèle pour l'administration réseau.

Ce modèle se décline en quatre parties:

 Le modèle d'organisation décrit les composants de l'administration réseau, par exemple

administrateur, agent, et ainsi de suite, avec leurs relations.

 Le mo dèl e d’i nfo rma ti o ns est relatif à la structure et au stockage des informations
d'administration réseau. Ces informations sont stockées dans une base de données, appelée base
d'informations de management (MIB).

 Le modèle de communication traite la manière dont les données d'administration sont

transmises entre les processus agent et administrateur. Il est relatif au protocole
d'acheminement, et aux commandes et réponses entre agent et administrateur.

 Le modèle fonctionnel concerne les applications d'administration réseau qui résident sur la
station d'administration réseau (NMS). Le modèle d'administration OSI compte cinq domaines
fonctionnels, parfois appelés le modèle FCAPS:
Les erreurs
La configuration
La comptabilité
Les performances
La sécurité Y. Kherbach 5
 I. Norme et standard d'administration réseau:

I.2. OSI et le modèle d'administration réseau:

La gestion distribuée d'un réseau

Y. Kherbach 6
 I. Norme et standard d'administration réseau:

I. 3. Normes SNMP et CMIP :

Le protocole SNMP (Simple Network Management Protocol) désigne un ensemble de normes

d'administration des réseaux informatiques.

SNMP a été adopté comme norme pour les réseaux Internet TCP/IP en 1989 et est devenu très
populaire. Le protocole SNMP version 2c (SNMPv2c) a été adopté en 1993.
Depuis, SNMPv3 a été mis en circulation. Pour résoudre les défauts de sécurité de SNMPv1 et
SNMPv2c, SNMPv3 fournit un accès sécurisé aux MIB en authentifiant et en cryptant les paquets
acheminés sur le réseau.
Avantages :
- protocole très simple, facile d'utilisation
- permet une gestion à distance des différentes machines
- le modèle fonctionnel pour la surveillance et pour la gestion est extensible
- indépendant de l'architecture des machines administrées

CMIP (Common Management Information Protocol) est un protocole de gestion de réseaux OSI
créé et normalisé par l'ISO pour la surveillance et le contrôle de réseaux hétérogènes.

Y. Kherbach 7
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

L’utilisation du protocole UDP est justifiée pour sa simplicité, sa rapidité et sa concision

(8 octets d’entête contre 20 pour TCP), ce qui permet de remonter très rapidement des
alarmes vers un manager.

Malheureusement, c’est un protocole de transport en mode non connecté et non fiable, ce

qui signifie que l’on pourra perdre des messages SNMP

Y. Kherbach 8
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

 SNMP est un protocole de la couche d'application conçu pour faciliter l'échange

d'informations d'administration entre les équipements réseau.

 En utilisant SNMP pour accéder aux données d'informations d'administration, telles que :
 Nombre de paquets par seconde envoyés sur une interface
 Nombre de connexions TCP ouvertes
 Durée d’inactivité du CPU
 Espace libre d’une partition
 Le nombre de certains types de messages d'erreur reçus

 Le modèle organisationnel de l'administration réseau SNMP comporte quatre éléments:

 La station d’administration (NMS)

 L’agent de supervision
 La base d'informations de management (MIB)
 Le protocole de gestion de réseau

Y. Kherbach 9
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

 La NMS est une station de travail autonome qui répond à des commandes utilisateur et à des
commandes envoyées aux agents de supervision ;

 Les agents de supervision sont des logiciels implémentés sur les différents équipements du
réseau tel que les hôtes, routeurs, passerelles et concentrateurs. Ils répondent à des requêtes
d'informations et des requêtes d'action émises par la NMS.

Toutes les informations de supervision d'un agent sont stockées dans la base d'informations de
management. Un agent peut effectuer un suivi des éléments suivants:
 Le nombre et l'état de ses circuits virtuels
 Le nombre de certains types de messages d'erreur reçus
 Le nombre d'octets et de paquets entrant et sortant de l'équipement

 La longueur maximale de la file d'attente de sortie pour les routeurs et autres équipements
réseaux
 Les interfaces réseau qui se désactivent et s'activent

La NMS exécute une fonction de surveillance en récupérant les valeurs dans la MIB. La NMS
peut occasionner l'exécution d'une action au niveau d'un agent.
Y. Kherbach 10
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

La communication entre la station d'administration et l'agent est réalisée par un protocole

d'administration réseau de la couche d'application.

Le protocole SNMP utilise le protocole UDP (User Datagram Protocol) et communique sur
les ports 161 et 162. Il est fondé sur un échange de messages.

Y. Kherbach 11
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP:

Il existe cinq types de message courants:

 Get Request– Permet à la station d'administration de récupérer la

valeur des objets MIB à partir de l'agent.

 Get Next Request– Permet à la station d'administration de récupérer

la valeur du prochain objet de la MIB

 Set – Permet à la station d'administration de définir la valeur des objets

MIB au niveau de l'agent.

 Get response. – C’est la réponse à un GET, GETNEXT ou SET.

 Trap – Permet à l'agent d'avertir la station d'administration lors

d’événements significatifs.
Y. Kherbach 12
I. 4. Fonctionnement du protocole SNMP:
Les traps
Le Trap est une alarme remontée manager signifiant qu'il existe
au une anomalie sur le réseau.

 Le message détaillé sur la diapositive est issu du protocole

SNMPv1. Il est construit avec un ensemble de champs décrit ci-
dessous :
 Entreprise : Identifie le type d'équipement qui a signalé la
 TRAP. Agent address : Adresse de l'agent.
 Generic trap type : Définit le type de problème survenu.
 Specific trap code : Identifie une trap spécifique à
 Timestamp : l'Entreprise. Temps écoulé depuis le dernier
 Variable bindings
envoi: de
Associe
TRAP.une valeur à l'objet transmis

Y. Kherbach 13
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

Y. Kherbach 14
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

Il existe deux principaux modèles pour l’administration via SNMP:
 Modèle à 2 niveaux:

Y. Kherbach 15
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

 L'utilisation de SNMP suppose que tous les agents et les stations d'administration supportent
IP et UDP.
 Ceci limite l'administration de certains périphériques qui ne supportent pas la pile TCP/IP.
 De plus, certaines machines (ordinateur personnel, station de travail, contrôleur
programmable, ... qui implantent TCP/IP pour supporter leurs applications, mais qui ne
souhaitent pas ajouter un agent SNMP.

=> utilisation de la gestion mandataire (les proxies)

Un agent SNMP agit alors comme mandataire pour un ou plusieurs périphériques.
Modèle à 3 niveaux:

Y. Kherbach 16
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

 Modèle à 2 niveaux:

 Modèles à 3 niveaux:

Y. Kherbach 17
 I. Norme et standard d'administration réseau:

I. 4. Fonctionnement du protocole SNMP :

Dans un réseau distribué, il existe 3 solutions pour implémenter le protocole SNMP:

 Une station d'administration peut être une station de travail autonome centralisée qui
envoie des requêtes à tous les agents, quel que soit leur emplacement

 Attribuer une responsabilité égale à toutes les NMS distribuées, chacune disposant de ses
propres bases de données de management, de telle sorte que les informations
d'administration soient distribuées sur les NMS homologues.

 Une NMS locale au niveau de chaque site. Ces NMS distribuées peuvent fonctionner dans
une architecture client-serveur, dans laquelle une NMS sert de serveur maître et les autres
de clients. Les clients envoient leurs données au serveur maître pour centraliser le
stockage.

Y. Kherbach 18
 I. Norme et standard d'administration réseau:

I. 5. Structure des informations d'administration et des MIB :

=> Modèle de données associé à SNMP:

 SMI (Structure of Management information)
 MIB = liste des variables reconnues par les agents

=> Base de données contenant les informations sur les éléments du réseau à gérer
 1 ressource à gérer = 1 objet

 MIB = Collection structurée d'objets

 chaque nœud dans le système doit maintenir une MIB qui reflète l'état des ressources gérées
 une entité d'administration peut accéder aux ressources du noeud en lisant les valeurs de
l'objet et en les modifiant.

=> 2 objectifs
 Un schéma commun : SMI (Structure of Management Information)
 Une définition commune des objets et de leur structure

Y. Kherbach 19
 I. Norme et standard d'administration réseau:

I. 5. Structure des informations d'administration et des MIB :

 SMI (Structure of Management Information)

=> donne les règles de définition, d'accès et d'ajout des objets dans la MIB

Objectif : encourager la simplicité et l'extension de la MIB

 rendre un objet accessible de la même manière sur chaque entité du réseau
 posséder une représentation identique des objets
 La MIB contient des éléments simples (scalaire et tableaux à deux dimensions de scalaires)
 SNMP ne permet que des interrogations de scalaires

 MIB

- La MIB est une base de données gérée par un agent SNMP regroupant les objets gérés en
respectant les règles SMI.
- Elle possède une structure d’arbre similaire à celui employé dans le DNS (Domain Name
System).
- On retrouve une racine non nommée à partir de laquelle on référencie de façon absolue un objet
par son OID (noeud de l’arbre).
Y. Kherbach 20
 I. Norme et standard d'administration réseau:

I. 5. Structure des informations d'administration et des MIB :

 On utilise la syntaxe ASN.1 pour décrire les données.

 Chaque objet est représenté par un "object identifier"
 Exemple : Internet Object Identifier ::= {ISO org(3) dod(6)
1}
 soit en notation pointée 1.3.6.1 pour le noeud Internet.
Y. Kherbach 21
 I. Norme et standard d'administration réseau:

I. 5. Structure des informations d'administration et des MIB :

Si l’on fait un zoom sur la branche internet de la MIB, on a :

Chaque noeud de l’arbre possède un nom symbolique.

Chaque objet pourra être identifié de façon symbolique ou en utilisant son OID(Object
identifier)

Y. Kherbach 22
 I. Norme et standard d'administration réseau:

I. 5. Structure des informations d'administration et des

MIB :
Exemple:

 L’objet sysDescr a comme nom symbolique

iso.org.dod.internet.mgmt.mib.system.sysDescr.0.
 Son OID en respectant les règles SMI est 1.3.6.1.2.1.1.1.0.

 L’objet led0 a comme nom

symbolique
 iso.org.dod.internet.private.enterprises.enseirb.leds.led0.0. Son OID en respectant les
règles SMI est 1.3.6.1.4.1.9362.1.1.0.

 . Il faut noter que c’est l’OID qui est transmis dans une requête SNMP et non le nom
symbolique de l’objet.
remarque:
l’accès à un objet simple (feuille de l’arbre) de la MIB se fait en rajoutant .0 comme
suffixe à l’OID.
Y. Kherbach 23
 I. Norme et standard d'administration réseau:

I. 5. Structure des informations d'administration et des

MIB :
 L'architecture du réseau utilisé :.

 Format d'un message SNMP :

- un identificateur de version : no de version SNMP
- un nom de communauté
- une PDU

Y. Kherbach 24
 I. Norme et standard d'administration réseau:

I. 5. Structure des informations d'administration et des

MIB :

 Quelques règles :
• il n'est pas possible de changer la structure de la MIB par ajout ou retrait
d'instances.
• L'accès aux objets est possible uniquement sur les objets feuilles de
l'arbre
des identificateurs d'objets.

Y. Kherbach 25
 I. Norme et standard d'administration réseau:

I. 6. Communautés et Nom de communautés

 Communautés et Nom de communautés

Le contrôle d'accès par les différentes stations d'administration à la MIB de chaque agent
comporte trois aspects :

- un service d'authentification : un agent peut souhaiter limiter les accès à la MIB aux
stations d'administrations autorisées
- une politique d'accès : un agent peut donner des privilèges différents aux différentes
stations d'administration
- un service de mandataire (proxy) : un agent peut agir comme un proxy pour d'autres
stations gérées

=> Concerne la sécurité

=> d'où la création de communauté SNMP

Y. Kherbach 26
 I. Norme et standard d'administration réseau:

I. 6. Communautés et Nom de communautés

 Définition de la communauté
• La communauté SNMP est une relation entre un agent et les stations d'administration qui définit
l'authentification, le contrôle d'accès et les caractéristiques des proxys
• Le concept est local à un agent
• Un agent établit une communauté pour chaque combinaison d'authentification, de contrôle
d'accès et de caractéristiques de proxys.
• Chaque communauté définie entre un agent et ses stations d'administration a un nom unique
(pour l'agent) employé lors des opérations get et set.
• Une station d'administration garde la liste des noms de communauté donnés par les différents
agents.

 L'authentification :
=> doit assurer l'agent que le message vient bien de la source citée dans le message.
=> SNMP fournit un schéma d'authentification simple: chaque message d'une station
d'administration comporte le nom de la communauté
=> ce nom fonctionne comme un mot de passe, et le message est dit authentifié si
l'émetteur
connaît le mot de passe.
Y. Kherbach 27
 I. Norme et standard d'administration réseau:

I. 6. Communautés et Nom de communautés

 La politique d'accès :
=> Un agent limite l'accès à sa MIB à une sélection de stations d'administration
=> Il peut fournir plusieurs types d'accès en définissant plusieurs communautés
=> Ce contrôle d'accès a deux aspects :
- une vue de la MIB : un sous-ensemble des objets de la MIB. Différentes vues de la MIB peuvent
être définies pour chaque communauté
- un mode d'accès SNMP : un élément de l'ensemble {readonly, read-write}. Il est défini pour
chaque communauté.
La vue de la MIB et le mode d'accès forment forment ce que l'on appelle le profil de la
communauté SNMP.
 Le service de proxy
=> c'est un agent SNMP qui agit pour d'autres périphériques (qui ne supportent pas par exemple
TCP/IP)
=> Pour chaque périphérique représenté par le système de proxy, celui-ci doit maintenir une
politique d'accès
=> le proxy connaît quels sont les objets MIB utilisés pour gérer le système mandaté (la vue de la
MIB et les droits d'accès)

Y. Kherbach 28
 I. Norme et standard d'administration réseau:

I. 6. Communautés et Nom de communautés

La liste suivante est une liste (non exhaustive) de superviseurs SNMP :

 HP OpenView (Network Node Manager maintenant) : solution payante, référence en matière

de supervision réseau ;
 Nagios (anciennement appelé Netsaint) : c'est une application permettant la surveillance
système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes
vont mal et quand ils vont mieux. C'est un logiciel libre sous licence GPL ;
 Zabbix : c'est un logiciel open source créé par Alexei Vladishev qui permet de surveiller le
statut de divers services réseau, serveurs et autres matériels réseau ;
 Multi Router Traffic Grapher (MRTG) : c'est un logiciel développé sous licence GNU/GPL
àl'initiative de Tobi Oetiker. Ce logiciel permet de créer des graphiques sur le trafic réseau. Il
utilise le protocole SNMP pour interroger des équipements réseaux tels que des routeurs,
commutateurs, ou bien encore serveurs, disposant d'une MIB ;
 Centreon : c'est un logiciel de surveillance et de supervision réseau, fondé sur le moteur de
récupération d'information libre Nagios.
 Vigilo : c'est un logiciel de supervision
capable de gérer des systèmes
hétérogènes (autant réseau que
serveurs) de grande taille grâce à une
architecture répartie et modulaire
construit autour de Nagios. Y. Kherbach 29
 I. Norme et standard d'administration réseau:

I. 7. Protocole CMIP:

 CMIP (Common Management Information Protocol) est un protocole de gestion

développé par ISO. Il peut être comparé au SNMP car les deux protocoles utilisent des
tables MIB pour effectuer leur travail.

 Par contre, leur fonctionnement est plutôt différent puisque dans le protocole CMIP, la
station de management, ne va pas chercher elle-même les informations; elle attend que les
stations rapportent leur état.

 Il y a donc une grande différence de performance par rapport au SNMP. Les ressources
des appareils sont énormément plus utilisées avec le CMIP, dans un rapport approximatif

de 10 fois.

Y. Kherbach 30
 I. Norme et standard d'administration réseau:

I. 7. Protocole CMIP:
Le protocole CMIP est une norme de L’ISO, les applications utilisant CMIP on été divisé en 5
domaines fonctionnels :

 Gestion des configurations : comprend la modification et le stockage des configurations

de tous les équipements du réseau.

 Gestion des anomalies : recouvre la détection, l’isolement et la correction des pannes

survenant sur un équipement. Un historique des évènements est également disponible.

 Gestion des performances : comprend la collecte des données et l’analyse statistique

permettant la création de tableaux de bord. Ce domaine est essentiellement lié à
l’évolution du réseau (permet de planifier les changements à apporter afin d’améliorer les
performances du réseau.).

 Gestion de la comptabilité : évalue la répartition de charges et le coût des ressources.

 Sécurisation des données : politique de sécurité, contrôle d’accès, authentification,

cryptage et historique des tentatives d’intrusion. cryptage et historique des tentatives
d’intrusion
Y. Kherbach 31
 I. Norme et standard d'administration réseau:

I. 7. Protocole CMIP:

 CMIP est un protocole totalement orienté « connexion » c'est-à-dire que chaque message
est acquitté.

 CMIP est basé sur un principe de notification et d’évènements. Il gère chaque variable
comme étant un objet.
 Pour indiquer le passage à un sous-objet on utilise le point (.). Chaque nœud a un nom et
un numéro unique.

 SNMP utilise plutôt le code numérique de l’objet afin de diminuer la taille des trames de
requêtes.

 On peut ajouter des MIBs propriétaires pour avoir des informations supplémentaires sur
les appareils (Cisco, HP, Alcatel, ...).

 Le codage utilisé pour représenter la MIB et les messages SNMP est ASN1-BER.

Y. Kherbach 32
  SNMPc Enterprise Edition - Surveillance de réseau
 SNMPc x.0 est un outil de surveillance réseau qui va
vous permettre de déployer un système de
surveillance pour des réseaux de 25 à 25000 nœuds.
 SNMPC ENTREPRISE emploie différents modules
logiciel à déployés sur plusieurs machines et utilise les
plus récentes technologies de base de données
distribuées pour offrir de hautes performance quelque
soit la taille de votre réseau.

Y. Kherbach 33
 Application Win 2000/2003 de gestion de réseau SNMP en architecture client-serveur
 Totalement multi-constructeurs
 Adapté à des réseaux jusqu'à 25000 noeuds.
 Multiple console de gestion (tourne sous Win 2000 Pro et serveur / WinXP /
 Win2003) Multiple sonde logicielle de collecte d'information SNMP
 Analyse du trafic réseau & génération d'alarme automatique configurable
 Visualisation, rapport et statistique sur les nœuds surveillés Notification d’évènements/alarmes
par email ou‘’pager’’
 Rapport publiés en format Web HTML ou imprimable
 Découverte automatique du réseau configurable
 Rapport graphique temps réel
 Support des sondes RMON-1
 Support de CiscoWorks / Windows
 Compilateur de MIB intégré
 Interfaces de programmation
 Module Manager tourne sur NT uniquement

Y. Kherbach 34