Vous êtes sur la page 1sur 70

Administration de rseaux

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Plan
Introduction Administration rseau de lIETF (base SNMP) Protocole SNMP La MIB SMI Administration rseau de lISO (base CMIP) Les produits dadministration Conclusion
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Introduction
Ensemble dactivits relatives au fonctionnement du rseau :
Analyse Surveillance Contrle Planification

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Introduction
BUT = garantir la qualit de service (QOS) dexploitation du rseau par lutilisateur

Le QOS se traduit en terme de :


Disponibilit Fiabilit Dlai Capacit
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Introduction
Les types de modles dadministration :
Pourquoi ? Qui ? Que ? Modle Fonctionnel Modle Organisationnel Modle Informationnel Domaines fonctionnels Relations entre gestionnaire et agent Objets de la MIB

Comment ? Modle de Communication SNMP - CMIP Diffrents modles dadministration : ISO (base CMIP), IETF (base SNMP), propritaires
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Le modle Fonctionnel
Besoins de ladministration rseau Pour ISO, dfinis en Aires Fonctionnelles ou SMFA (Specific Management Functional Areas)
Gestion Configuration Gestion Fautes (incidents) Gestion Performances Gestion Scurit Gestion Comptable
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Le modle Organisationnel
Les quipements administrs
Il sagit des quipements en rseau Condition dun quipements pour tre administrable Les quipements administrs sont appels Agents. Lapplication qui supervise la gestion des quipements est un manager (NMS).

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Le modle Informationnel
Une partie des informations relatives aux quipements est stocke dans une base de donne : La MIB (Management Information Base) La MIB est structure en sappuyant sur SMI (Structure of management information)

La MIB est constitue des objets grs et de leurs attributs


Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Le modle de Communication
Les entits administres sappuient sur des protocoles de communication : CMIP (ISO) et SNMP (IETF)

Oprations ralisables entre les diffrentes entits du rseau administr.


Interrogation des BD de gestion Modification des informations de gestion Notification dvnement
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Rsum des modles


Modles ISO et IETF
Modles ISO IETF

Informationnel
Communication Organisationnel Fonctionnel

SMI, DMI, GMI, GDMO, GRM


CMIP Gestionnaire, Agent (manager) Configuration, fautes, performances, scurit, comptabilit

SMI, MIB
SNMP Gestionnaire, Agent (manager)

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Proxy agent
Adapte les donnes du message et le protocole pour quils soient traits par le manager.
Application de management Gestionnaire SNMP Protocole de transport

Agent SNMP Proxy

lment manag proxy

Protocole de transport Protocole de transport

Requte/rponse SNMP
Alexandra Dupont-Huin Matthieu Le Boucher

Requte/rponse Protocole propritaire


Anne 2002-2003

Les annuaires
Type de base de donnes qui permet:
De retrouver rapidement des ressources De constituer un carnet dadresses Dauthentifier les utilisateurs De dfinir les droits des utilisateurs De dcrire les applications disponibles

Possibilit de rpliquer les annuaires

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Les annuaires
LDAP : Protocole daccs lannuaire du rseau (Leightweight Directory Acces Protocol) Ex dannuaires : Lotus Domino, NDS, AD de Microsoft, OpenLDAP.

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Administration rseau de lIETF (base SNMP)

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Administration rseau de lIETF


Les quipements :
un agent de gestion une MIB

Une station de gestion de rseau : NMS


Gre les agents Les changes entre agents et NMS
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Constitution dun agent SNMP


Agent SNMP
MIB Variables Station de management Instrumentation Management Profile

SNMP Engine Protocole de transport SNMP

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Constitution dune station de management SNMP


Station de management SNMP Interface utilisateur Agent SNMP Application de management Base de donnes MIB Elment manag Protocole de transport
Requte / Rponse SNMP

Gestionnaire SNMP Protocole de transport

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Vue Globale

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Terminologies

Le protocole SNMP

La SMI
La MIB

ASN.1

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Protocole SNMP
labor dans TCP/IP En mode non connect (UDP)

3 versions
Exchange de messages Cest un logiciel
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Communication entre Agents et Gestionnaires


Gestionnaire de rseau
Mode de communication

Agent

Mode scrutation

Mode interruption

Mode polling dirig par TRAP

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Exchange de messages
Agent

Messages

Gestionnaire de rseau

Le gestionnaire peut demander Le gestionnaire peut envoyer

Lagent peut envoyer

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Architecture protocolaire
SNMP
Trap Requte/ Rponse

Port 162

UDP

Port 161

Transport

Autre architecture

IP OSI
Autre sous-rseau Ethernet

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Protocole SNMP
Communaut SNMP
Dsigne un groupement dagents et dapplications
Identifie dans le protocole SNMP V1 par le champ Community Dans le protocole SNMP V2, dautres mcanismes plus labors sont dfinis pour la scurisation des changes.

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Protocole SNMP
Communaut SNMP Lagent SNMP propose 3 types de communaut:
Accs manager lecture seule (RO) Accs manager en lecture et criture (RW) Traps gnrs pas lagent

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Protocole SNMP
Caractristiques gnrales

changes de messages entre manager et agent


Le manager peut lire ou de modifier des variables Lagent peut signaler des vnements par Trap SNMP V2 et V3 changes de messages entre managers Le codage des paramtres du message SNMP utilise la notation ASN.1 SNMP V1 et V2 ne sont pas inter oprables (sauf proxy agent)
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP V1
Caractristiques gnrales Diffrents types de messages :
Get-request : Recherche information spcifique Get-next-request : Recherche information suivante Get-response : Rponse fournie pas lagent Set-request : Modifier la valeur dun objet Trap : report par lagent dvnement

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP V1
Manager Get-request Get-next-request Set-request Get-response trap Agent SNMP Manager Agent SNMP

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP V1

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP V1
Structure gnrale des messages
Version Community PDU Get-Requset PDU Get-Next-Requset PDU Get-Response PDU Set-Requset PDU Trap PDU
Alexandra Dupont-Huin Matthieu Le Boucher

Authentification (chane ASCII)

(0) Pour la version 1

Anne 2002-2003

SNMP V1
Format des PDU SET et GET
Type PDU IDentificateur Etat Erreur Index Erreur Obj1, val1 Obj2, val2 ...

Dfinition des objets et valeurs associes

Pointe sur la variable concerne


Valable pour des PDU Get-Response
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP V1
Format des PDU Trap
Type PDU Entreprise Adresse Agent Type trap gen. Type trap specif. Horodatage Obj1, val1 ...

Trap

Adresse IP

Valide si trap entreprise Specific

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP V2
Communication entre gestionnaires Format du PDU trap similaire aux autres fonctions Authentification et encryptage des PDU
Authentification Confidentialit
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Compatibilit SNMP V1 / V2
Incompatible
Format de PDU diffrents SNMP V2 utilise des oprations en plus

Peuvent coexister
Agent-proxy NMS bilingue
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP V3
Fin de communaut
Utilisation de username et de groupe Limite les accs la MIB

Peuvent travailler avec SNMP V1 et V2

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SNMP et la scurit
Rarement implment Nom de communaut nauthentifie pas Les attaques sont sur le codage des PDU Solution :
Supprimer SNMP Modifier les noms de communaut Limit laccs SNMP un primtre Filtrage au niveau de lagent pour accepter seulement les requtes de machines identifies

SNMP V3 permet lutilisation de mot de passe


Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Management Information Base (MIB)

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

MIB (Management Information Base)


Prsentation gnrale
Une MIB est une base dinformations propre un quipement Ses informations sont dsignes Objets A ces objets sont associs des Valeurs Lidentificateur dun objet est appel OID Les variables de la MIB appartiennent un espace de nommage
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

MIB (Management Information Base)


Prsentation gnrale On distingue 2 types de MIB :
Les MIB standard dfinies par les organismes de normalisation (ex:IETF, ISO)
Parmi ces MIB, on retrouve par exemple MIB1, MIB2, MIB Rmon MIB Routeurs

Les MIB propritaires, spcifiques aux constructeurs

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

MIB

Les variables de la MIB II SNMP sont dans lespace de nommage: 1.3.6.2.1 Les MIB propritaires sont dans lespace de nommage : 1.3.6.1.4.1

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

MIB
Identification dune variable dun objet Cest la reprsentation de lOID de lobjet associ Ex: La variable sysdescr est identifie par: .iso.org.dod.internet.mgmt.mib.system.sysDescr On la prsente sous sa notation dcimale : 1.3.6.2.1.1.1 On dit alors que sysDescr possde lOID 1.3.6.1.2.1.1.1
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

MIB
Instance dune variable dun objet
Quand on accde la MIB, il faut pouvoir crire ou lire la valeur associe un objet. Un objet peut-tre : Scalaire, cest dire une seule valeur, 1 instance De type table, cest dire plusieurs variables, plusieurs instances

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

MIB 1 et MIB 2
Exemple de variable pour les groupes dobjets
Groupe Dsignation Nommage dobjets Variables System (.1) sysDescr sysObjectID ... .1 .2 ... Description Descr gen. quipement Identit objet ... Accs RO RO ...

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Autres MIB
Gestion des quipements physiques (niveau 1) Pour cette gestion de la couche physique, on prend les groupes dobjets suivants de la MIB 1 ou MIB 2 System (mib .1) Interface (mib .2) Transmission (mib .10)

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

RMON
RMON = Remote MONitoring Sonde Rmon permet de:
Capturer le trafic sur un segment du rseau Traiter ce trafic, en fonction des directives de ladministrateur Restituer les rsultats et/ou alarmes vers le Manager

labore seule des rsultats, aprs paramtrage par ladministrateur et est autonome pendant lexcution
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Structure of Management Information (SMI)

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

SMI

Quest-ce que cest ?

Type dobjet
Nom Syntaxe Encodage Description

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Nom de type dobjet


Unique par lOID (Object Identifier)
Squence ou nombre entier qui parcourt lespace de nommage:
Internet : OID = {iso org(3) dod(6) 1} = 1.3.6.1 Mgmt : OID = {Internet 2}

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Syntaxe de type dobjet


Sous ensemble de type ASN.1
Types primitifs : INTEGER, OCTET STRING, OID, NULL Types construits :
SEQUENCE SEQUENCE OF

Plus dautres : NetworkAdress, pAdress, Counter, Gauge, TimeTicks

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Encodage de type dobjet


Suivant le principe TLV (Type, Longueur, Valeur) :
Type Encodage du champs type 2 bits Valeur de la classe 00 : Universal 01 : Application 10 : Context-Specific 11 : Private
Alexandra Dupont-Huin Matthieu Le Boucher

Longueur

Valeur

1 bit

5 bits Valeur de ltiquette (TAG) INTEGER = 2, OCTET STRING = 4 NULL = 5, OID = 6 SEQUENCE [OF] = 16

Type primitif = 0 Type construit = 1

Anne 2002-2003

Encodage de type dobjet


Type Longueur Valeur

< 128 Encodage du champs longueur

0 Longueur du champs Valeur 1 Nombre doctets suivants Longueur du champs Valeur Longueur du champs Valeur

> 127

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Encodage de type dobjet


Type Longueur Valeur

INTEGER : Nombre doctets pour reprsenter lentier OCTET STRING : Valeur de la chane
Encodage du champs valeur

NULL : Pas de valeur OID : 1er composant * 40 + 2me composant puis les autres
composants (chaque composant est cod sur 7 bits)
Ex : OID 1.3.6.1.1.2.1.200 soit 40 * 1 + 3, 6, 1, 1, 2, 1, 200 On obtient en hexadcimal 2B 06 01 01 02 01 81 48

SEQUENCE : Concatnation du codage de ses composants


SEQUENCE(INTEGER, INTEGER) : SEQUENCE(7, 11) 30 06 02 01 07 02 01 0B Type long de squence TVL de lentier 7 TVL de lentier 11 Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Description dobjet

Object-type Access Syntax Status Dfinition

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Description dobjet, exemple


Type dobjet : Table des adresses IP
Object-Type : ifAddrTable
Syntax : SEQUENCE OF ipAddrEntry Dfinition : Table dadressage contenant les adresses IP Access : not-accessible Status : mandatory
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Description dobjet, exemple


Type dobjet : Table des adresses IP
= {ip 20}
Object-Type : ipAddrEntry Syntax : ipAddrEntry Access : not-accessible Status : mandatory Description : Information dadressage concernant une adresse IP Index : {ipAdEntAddr} SEQUENCE {ipAdEntAddr, ipAdEntIfIndex, ipAdEntNetMask, ipAdEntBcastAddr, ipAdEntReasmMaxSize}
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Administration rseau de lISO (base CMIP)

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

CMIP Modle gnral


Le modle informationnel Les objets sont la reprsentation des lments grer Le modle organisationnel La gestion est ralise entre Gestionnaire et Agent Les relations dchange entre Gestionnaire et Agent se font:
Soit sur demande de ladministrateur Soit par compte rendu spontan (Trap, notification)
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

CMIP Modle gnral


Le modle Fonctionnel (SMFA)
Gestion configuration, fautes, performances, scurit, comptable

Modle de communication (CMIP)


Ce protocole permet des changes entre le gestionnaire et les agents

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

CMIP Modle gnral


Le modle Architectural
Entits de gestion des SMFA = composants de niveau applicatif Utilisent des lments de service de la couche applicative (ASE) Les lments de services communs (CASE) utiliss sont : ACSE et ROSE CMISE = Elment de service spcifique (SASE) pour les changes entre les entits
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Modle Architectural

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Modle informationnel
Orient objet
Concept prsent dans la norme MIM Objets dfinis dans la norme DMI et GMI Document par un ensemble de formulaires : GDMO

Reprsentation abstraite Identifi et caractris dans la MIB


Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Notions sur les objets


Classe dobjets
Paquetage Attributs

Oprations
Comportement Nommage des objets

Notifications

Contenance

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Modle de Communication
Partie du processus ddie la communication : Lentit dapplication (AE) Une entit dapplication de gestion est dsigne SMAE (System management AE) Elle contient les lments suivants:
SMASE: Dfinit la smantique des informations de gestion ACSE : Gre lassociation entre entits dapplication CMISE : traitement et transfert des oprations et notifications de gestion ROSE : Invoque des oprations distance

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Modle de Communication
Services de CMISE (Comon Management Information SE) SMASE : gre le contenu des oprations sur les objets. Les oprations sont de type : Cration Suppression Lecture criture Excution dune action Rapport dvnements

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Modle de communication
Le protocole CMIP Les lments de protocoles PDU de CMIP sont:
Get Cancel-Get Create Delete Set Action Event-Report
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Comparaison CMIP / SNMP


Les points communs
Mme objectif : transmettre des informations de gestion de rseau Utilisent une base de donnes : MIB Mme primitives de base
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Comparaison CMIP / SNMP


Les diffrences
SNMP ne rapporte que linformation lmentaire demande CMIP ne permet que le rapport de blocs-complets SNMP orient sans connexion CMIP orient connexion SNMP est une technique de polling CMIP est une technique de reporting
Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Les produits dadministration

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Les produits dadministration


Les plates-formes
Quest-ce que cest ? Ses fonctions Quand lutilise-t-on ?

Les outils dadministrations

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003

Conclusion

Alexandra Dupont-Huin Matthieu Le Boucher

Anne 2002-2003