Administration reseau

Administration Réseau

Administration Réseaux :
Protocoles et Outils

Abdelilah Nejjari -2011-2012

HOME
1


PLAN
• Introduction
• Administration Réseau : Justification
• Les modèles et architectures d‟administration
• Outils OS
• Les protocoles d‟administration
• SNMP
• CMIS/CMIP
• Logiciels d‟administration ( HP Open View,
Cisco Works)

3


Introduction : Niveaux de l‟administration ?

Services multiples
Administrer un service client

Gérer un réseau
Réseaux hétérogènes (une infrastructure)
Superviser un équipement
(une ressource)
Ressources critiques

4


Pourquoi la gestion prend-elle de l‟importance ?
‣ Distribution accrue des systèmes d‟information
Interconnexion des sites
Distribution des applications critiques
Modèle Intranet

‣ Elément de stratégie des entreprises

L‟informatique est consacrée outil de production vital

Les entreprises calculent le retour sur investissement de chacun de ses
composants (infrastructure, applications, ressources humaines et administration)

5


DEFINITION
• L‟administration Réseau est le processus
permettant le CONTROLE d‟un réseau de données
pour en assurer l‟efficacité et la productivité

• Le but Final de l‟administration Réseau est d‟aider
à maîtriser la complexité des réseaux de données
et d‟assurer que les données transitent sur le
réseau avec le maximum d‟efficacité et de
transparence aux utilisateurs.

6


Le Champ d‟action

• International Organization for Standardization
(ISO) Network Management Forum a divisé
l‟administration réseau en 5 parties majeures :
– La gestion des pannes
– La gestion de configuration
– La gestion de la Sécurité
– Le gestion de la performance
– La gestion de la comptabilité Réseau

7


La gestion des pannes
• C‟est le processus de localisation des
problèmes ou pannes dans le réseau

• La gestion de pannes comprend les étapes:
– Détection de la panne
– Isolation de la panne
– Résolution ou réparation de la panne (si possible)

8


La Gestion de La configuration
• La configuration de certains équipements
réseau agit directement sur le comportement
de celui-ci

• Le gestion de configuration est le processus
de découverte et de configuration de ces
équipements critiques.

9


La Gestion de La Sécurité
• C‟est le processus de contrôle d‟accès aux
informations sur le réseau

• Constitue un moyen de monitoring des points
d‟accès et enregistre périodiquement les
informations d‟accès

• Produit des rapports d‟audit et des alertes en
cas de failles de sécurité
10


La Gestion de La Comptabilité
• Implique la mesure de la performance des
équipements hardware, software et media du
réseau

• Exemples d‟activités mesurées :
– La bande passante
– Le pourcentage d‟utilisation
– Le taux d‟erreurs
– Le temps de réponse.

11


Les étapes de gestion

• La cueillette des informations de gestion

• L’interprétation des données

• Le contrôle des équipements

12


Cueillette des informations de gestion
• Informations parvenant de chacun des éléments du
réseau.
• Étape de découverte des éléments de réseau
(Scanning)
• Types d’infos :
– le type d’équipement, le nombre de paquets qui passent
sur chaque port d’un routeur, l’usager qui utilise une
station de travail...

13


L’interprétation des données

• Étape fondamentale dans le processus de
gestion
• Fait appel à l‟ingénierie de l‟administrateur
réseau et système
• La tâche la plus difficile
• Exemple :
– 5000 paquets par seconde sur un port d’un routeur est
peut-être normal ou peut-être le signe d’une surcharge
et d’une dégradation de la qualité du service offert.

14


Le contrôle des équipements

• Actions sur les équipements

• Exemples :
– Ré-initialisation , couper ou activer des services...

15


OUTILS ET PROTOCOLES
• Outils “Natifs” aux OS

• Applications “commerciales” se basant sur
des protocoles de management :

• SNMP (Simple Network Management Protocol)
• SNMPv2 et v3(SNMP version 2 et 3)
• CMIS/CMIP (Common Management Information)
Services/Common Management Information Protocol)

16


OUTILS système et réseau "natifs"
• ifconfig
• route
• netstat
• ping
• etherfind
• snoop
• nslookup
• host

17


Ifconfig (1)
ifconfig -a | nom_interface @IP netmask
broadcast...
• ifconfig permet de configurer une interface réseau ...
et de fixer le netmask et le broadcast :

– ifconfig le0 @ip netmask broadcast @ip
– ifconfig le0 netmask + broadcast +

• ...ou de connaître la configuration de toutes les interfaces :
– ifconfig -a

• ifconfig permet aussi de lire l'état d'une interface:
– ifconfig nom_interface
18


Ipconfig (2) Exemple (windows)
C:Documents and SettingsAbdelilah Nejjari>ipconfig /all
Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : ANEJJARI
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : National Semiconductor
Corp. DP83815/816 10/100 MacPhyter PCI Adapter
Adresse physique . . . . . . . . .: 00-0D-9D-46-12-85
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 10.10.10.3
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
C:Documents and SettingsAbdelilah Nejjari>

19


Ifconfig (3) Exemple Unix
$ ifconfig -a

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255
ether 00:a0:c9:93:7f:21
media: 100baseTX <full-duplex>
status: active
supported media: autoselect 100baseTX <full-duplex> 100baseTX
10baseT/UTP <full-duplex> 10baseT/UTP

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

20


Route
route add | delete destination gateway metric

• route permet la mise à jour de la table de routage

– route add default r-reseau.nejjari.ma 1
– route delete 224.0.0.0 bogota 1

• ATTENTION aux spécificités de cette commande
pour chaque système...

21


Route : Exemple
Exemples :

> route PRINT
> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2

destination^ ^masque passerelle^ métrique^ ^
interface^

Si IF n'est pas fourni, la meilleure interface pour une passerelle
donnée est recherchée.
> route PRINT
> route PRINT 157* .... N'imprime que les adresses commençant par 157*
> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE est utilisé pour modifier la passerelle et/ou la métrique seulement
.
> route PRINT
> route DELETE 157.0.0.0
> route PRINT

22


Netstat (1)
netstat -i | -s | -a | -r | -n

• Netstat fournit des statistiques sur les :
•
• paquets émis ou reçus
• erreurs
• collisions
• protocoles utilisés

23


Netstat (2)
• Et aussi :

– le nom et l'état des interfaces du système
. netstat -i

– le contenu de la table de routage
. netstat -r | n

– ainsi que l'état de tous les sockets
. netstat -a

24

Netstat (3) exemples
$ netstat -i
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
fxp0 1500 <Link> 00.a0.c9.93.7f.21 241079243 0 248983715 2 0
fxp0 1500 reseau-net/25 shiva 241079243 0 248983715 2 0
lo0 16384 <Link> 100803010 0 100803010 0 0
lo0 16384 127 localhost 100803010 0 100803010 0 0

$ netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 134.157.0.254 UGSc 276 50256508 fxp0
127.0.0.1 127.0.0.1 UH 1 3654 lo0
134.157.0.128/25 link#1 UC 0 0 fxp0
134.157.0.129 0:a0:c9:93:7f:21 UHLW 3 100803636 lo0
134.157.0.254 0:90:b1:34:20:0 UHLW 273 3732 fxp0 474
134.157.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 52405 fxp0

$ netstat -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp 0 9 shiva.3805 oceane.obs-vlfr..auth ESTABLISHED
tcp 0 0 shiva.smtp oceane.obs-vlfr..4134 ESTABLISHED
tcp 0 0 shiva.smt artemis.imaginet.56665 ESTABLISHED
tcp 0 0 shiva.3805 c009-mx-proxy0.c.smtp SYN_SENT
tcp 0 0 shiva.smtp hall.snv.2671 TIME_WAIT
25


Ping Unix - Windows

ping -s | -v nom_machine

• ping permet de vérifier l'accessibilité d'une machine
distante:
– ping nom_machine

• ... Et de déterminer le temps de transit (NTT)
– ping -s nom_machine (suivant OS. Ping sans paramètre vous
donne les différentes options)

• Ex : ping 134.157.0.129
– PING 134.157.0.129: 64 byte packets
– 64 bytes from 134.157.0.129: icmp_seq=0. time=0. ms
– 64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms

26

Etherfind

etherfind -i nom_interf | -x | regexp

• commande SUN OS
• etherfind permet de tracer les trames qui
circulent sur le câble
• de visualiser les protocoles utilisés
• d'analyser leur contenu (en Hexa !)
– etherfind -i le0 -less 100000
– etherfind -i le1 -broadcast
– etherfind -i le0 -apple

27


Snoop
snoop -s | -d interf_name | -c max_count | -S size | -v | - V |
-D | @IP ...

• snoop permet de suivre le trafic entre plusieurs
machines et de l'analyser au vol ou off-line.

• En standard sur les machines sous Solaris
Equivalent de tcpdump sous BSD et de Etherfind sous
SUN OS
• Analyse en clair :
– des trames Ethernet
– des paquets IP...
• Nombreux filtres
28


Nslookup
nslookup | nom_machine | @IP

• nslookup interroge des Serveurs de Noms
sur les ressources d'un domaine particulier :

– Adresse IP et nom d'une machine
– Adresse du serveur de messagerie du domaine
– SOA ...

• ? pour obtenir les commandes disponibles

29


Host
host -v | -a | -d nom_machine | @IP serveur_noms

• host a un comportement semblable à :
nslookup nom_machine | @IP.

• on peut collecter des informations
complémentaires:
– host -v | -a nom_machine

• le mode debug permet de tracer les requêtes émises
– host -d @IP

• Exemple :
– $ host real.madrid.nejjari.ma
- $ real.madrid.nejjari.ma has address 192.168.10.10

30


OUTILS du Domaine Public

• traceroute Unix - Windows (adm)

• fping (adm)

• whois (adm)

31

Traceroute Unix
traceroute -m | -g | -v Nom_machine | @IP
• traceroute affiche la liste des routeurs traversés par
les paquets IP pour atteindre la machine distante.
• le nombre de sauts est limité à 30, on peut le
modifier:
– traceroute -m nb_de_sauts_autorisés

• Ex : traceroute 134.157.0.129
• traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte
packets
• 1 travail.nejjari.ma (192.168.10.10) 1 ms 1 ms 2 ms
• 2 dns1.iam.ma (212.217.0.1) 1 ms 1 ms 1 ms

32


Traceroute Windows

tracert -h Nom_machine | @IP
• tracert affiche la liste des routeurs traversés par les
paquets IP pour atteindre la machine distante.

• le nombre de sauts est limité à 30, on peut le modifier:
– traceroute -h nb_de_sauts_autorisés

• Ex : tracert 134.157.0.129
• tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets
• 1 travail.nejjari.ma (192.168.10.10) 1 ms 1 ms 2 ms
• 2 dns1.iam.ma (212.217.0.1) 1 ms 1 ms 1 ms

33


Fping

fping -e | -f nom_fichier | -s noms_machines

• fping -comparable à ping- permet de tester
l'accessibilité de plusieurs machines distantes
simultanément

• bien conçu pour être inclus dans des shell scripts

• attention à la bande passante du réseau !!

34


Whois (1)
whois -h nom_serveur Nom(s) | @IP...

• whois permet d'interroger une base de données
contenant des informations sur les réseaux et leurs
administrateurs.

• les serveurs incontournables :

– rs.internic.net réseaux hors Europe
– whois.ripe.net réseaux européens
– whois.nic.fr réseaux français

35


Whois (2)

• types d'informations consultables :

– nom de domaine: réseaux, admin., @serveurs ...
– No de réseau: nom, admin., système autonome...
– nom de personne: @ postale, e-mail, tel., fax...
– numéro de système autonome: politique de routage, gardien...

• vous êtes en charge d'un de ces objets :
– pensez à l'enregistrer et à le maintenir à jour dans la base de
données.

36


Travaux Pratiques

• ifconfig
• route
• netstat
• ping
• etherfind
• snoop
• nslookup
• host

37


APPLICATIONS DE MANAGEMENT BASÉES PROTOCOLES

Qu‟est ce qu‟un système de gestion ?
‣ Un dispositif dédié comprenant

 Des réseaux LAN,MAN et WAN
 Des interfaces internes et des interfaces externes
 Des OS (hard & soft)
 Des équipements spécialisés

‣ Indépendant

Des Réseaux gérés

Des services gérés

38


La gestion du réseau : 4 concepts de base

‣ Modèle conceptuel Manager/Agents
‣ Modèle de communication
‣ Modèle d‟information et MIB Réseaux & Services de télécommunications
‣ Modèle d‟architectures
Ressources gérés

Systèmes de gestion

Activités: techniques et administratives
39


•Agent – Processus s‟exécutant sur chaque objet géré. Collectionne les information sur l‟objet
•Manager – Processus s‟exécutant sur une station de gestion qui demande des infos. sur les
objets à gérer.

Modèle conceptuel Agents-Manager
Station de gestion (application manager)

Le dialogue entre un manager et un agent s‟effectue
grâce à un protocole de gestion

Ressources gérées (application Agents)

40


Le modèle de base : Manager/Agent

MANAGER
modèle
d‟information
Et M.I.B
protocole
commun AGENT Modèle conceptuel
de la ressource
modèle
d‟information
et protocole
propriétaire ressource

41


Agent par procuration (Proxy agent, adaptation)
Station d‟administration Ressource géré

Protocole
normalisé
MANAGER Agent non

PROXY
normalisé
Protocole
propriétaire

Protocole
MANAGER propriétaire Agent non
PROXY

normalisé

Protocole
normalisé

MIB central ou local
42


Modèle de communication : 2 modes
Protocoles dédiés aux échanges de gestion

-messages de commandes/Réponses
-messages de notification
Scrutation périodique Notification

Manager Agent Manager Agent
Quoi ?
Panne

Quoi ? Panne

Panne

43


1. On associe à chaque
Modèle d‟information
ressource un objet de
MANAGER
gestion (ISO) ou une suite
de variables (TCP/IP) .

MIB

2. Besoin de modèles pour
Protocole
spécifier et produire les
informations de gestion
Agents
(objets gérés) et d‟un
services de stockage des
modèles et objets (MIB)

44


Modèles d‟architectures

-Administration centralisée: Tous les sites du SID sont
administrés à partir d‟un site central

-Administration hiérarchique: Administration locale ou régionale
par un superviseur
Tous les superviseurs sont contrôlés par un hyperviseur qui en général
possède un rôle de gestion

-Administration distribuée et coopérative:
Mode 1: décomposition du SID en sous-ensemble administrés
séparément mais avec synchronisation de l‟ensemble
Mode 2: distribution fonctionnelle

45


Architecture Centralisée

• La plate-forme de gestion réside sur une seule
station
• Pour assurer la redondance, les techniques de
tolérance aux pannes doivent être mises en
oeuvre
• Peut permettre l‟accès ou transférer des
évènements à d‟autres consoles sur le réseau.

46


Architecture Centralisée
 Pros:
– Point Unique pour visualiser les alertes et les
évènements.
– Point Unique pour l‟accès aux applications de gestion
– La sécurité est plus facile à implémenter et maintenir.
 Cons:
– Système vulnérable aux pannes ( Redondance )
– Au fur et à mesure que des équipements sont ajoutés,
difficile de redimensionner la station
– Nécessité d‟envoyer des requêtes à tous les
équipements à partir d‟un seul point ( Pb en cas de WAN
lent et coûteux.
47


Architecture Hiérarchique
• Utilise plusieurs stations:
Un système agissant en tant que serveur central
Les autres en tant que Nœuds Clients
• Le serveur central doit être redondant

• Caractéristiques principales :
– Ne dépend pas d’un seul système
– Distribution des tâches d’administration réseau
– Le monitoring du réseau est distribué
– Stockage d’information centralisé.

48


Architecture Hiérarchique
• Pros:
– Plusieurs stations pour l‟administration du
réseau

• Cons:
– La recherche d‟information est plus difficile et
plus consommatrice de temps.
– La liste des équipements gérés par chaque
nœud client doit être pré-déterminée et
configurée manuellement.

49


Architecture Distribuée

• Combine les architectures centralisée et
hiérarchique

• Utilise plusieurs systèmes de gestion :
– Chaque système peut avoir sa base complète
d‟informations de gestion
– Chaque système peut effectuer plusieurs tâches et
en faire le rapport au système central.

50


Architecture Distribuée
• Combine les avantages des architectures
centralisée et hiérarchique
– Point unique pour toutes les informations réseau, alertes
et évènements.
– Point Unique d‟accès à toutes les applications de gestion
– Non dépendante d‟un seul système.
– Distribution des tâches d‟administration Réseau
– Distribution du monitoring Réseau

51


STANDARDS ADMINISTRATION

• INTERNET
• INTERNET ENGINEERING TASK FORCE (IETF)
• SNMP

• ISO
• OSI
• CMIP-CMIS

52


Approches IETF & ISO
• IETF
• La gestion réseau doit être “SIMPLE”
• Approche orientée “Variables”
• L‟échange des information de gestion peut être
“NON FIABLE”
• ISO
• La gestion réseau doit être “PUISSANTE”
• Approche Orientée Objet
• L‟échange d‟information de gestion doit être
“FIABLE”

53


HISTORY
SN MP

OS I

TM N

1 9 80 1 98 2 1984 1 9 86 1 98 8 19 9 0 1992 1 99 4 19 9 6 1998 2 0 00

54


Les Raisons de Success SNMP

• Les standards peuvent être obtenus gratuitement

• Les standards disponibles en format electronique
par ftp et www
• Développement rapide des standards

• Les Prototypes démontrent le besoin et la
faisabilité des standards

55


IETF STANDARDIZATION
W ORKING
DOCUM ENT

im ple m e n ta tion
PROPOSED
e x p e rie n c e
m u s t be ob ta in ed
STANDARD

afte r a m a xim u m HI S TO R IC A L
o f 2 ye a rs

s e ve r al in de p e n de n t
DRAFT
im p le m en t at io n s
m u s t in te rw ork STANDARD

afte r a m a xim u m
HI S TO R IC A L
o f 4 ye a rs

FU LL
STANDARD

56

ISO STANDARDIZATION

W ORKING
DOCUM ENT

n o b od y C O M M IT T EE
im ple m e n ts ! D R AF T

TE C HN IC A L R E P O R T

D R AF T
s till n o b od y
INT E RN AT IO NA L
im p le m e n ts ! !
S T AN DA R D

TE C HN IC A L R E P O R T

FULL
STANDARD

57

1987

58
SGMP

CMOT

1988
HEMS/HEMP
d ra ft
SNMP

s ta n d ar d

1989
1990
p r op o s e d f u ll

s ta nd a rd s ta n d ar d

1991
SNMP
security

1992
SMP

h is t o ric

1993
pro p ose d
s ta n d a r d
(parties)
SNMPv2

1994
im p le m e nt at io n
e x pe r ien c e

1995
SNMPv2
(community)

1996
SNMP HISTORY

d ra ft
s ta n d a r d
1997

pro p ose d
SNMPv3

s ta n d a r d
1998

d ra ft
1999

s ta n d a r d

OSI HISTORY
S C2 1 /W G 4
E ST A BL ISH ED

M AN A G EM EN T
F R AM EW O R K

C M IS/C M IP

SY STE M S M G T .
O VE R VIEW

M A N AG EM EN T FU N C TIO N S

1 9 80 1 98 2 1984 1 9 86 1 98 8 19 9 0 1992 1 99 4 19 9 6 1998 2 0 00

59


Protocole SNMP et MIB II
SNMP : historique
-Solution simple et provisoire en attendant l‟ISO …

-Chronologie
1987: SGMP (Simple Gateway management Protocol)
1988: SNMP,MIB….
1993: V2 puis V2c, V2u….
1998: V3

-aujourd‟hui : standard incontournable dans les réseaux d‟entreprises

-Domaines d‟applications
Informatique: station de travail, serveurs, périphériques, applications,
base de données ….
Équipements: routeurs, commutateurs, serveurs d‟accès, ponts, switchs,
hubs, onduleurs……….
60


Intérêt du SNMP

Différents composant
- Un modèle SNMP comporte 4 composant standards :
*Les nœuds administrés
*Des stations d‟administration
*Des informations d‟administration
*Un protocole d‟administration

61


Protcoles SNMP & le Modèle OSI
APPLICATION Application de gestion
SNMP - PDU

PRESENTATION SMI
ASN.1

SESSION Authentification
Header SNMP

TRANSPORT UDP

RESEAU IP

LIAISON
LAN ou WAN
PHYSIQUE Interface Protocol

62


Schéma général SNMP

MANAGER AGENT

7 Messages SNMP
SNMP SNMP

UDP UDP
4
3 IP IP
1,2 Liaison Liaison

Réseau
63

MIBs
MANAGEMENT INFORMATION BASES

• Contient les objets gérés (VARIABLES)
• Représente les ressources d‟un système
• Peut être suivie ( Monitored) et modifiée par un MANAGER ( Distant)
• Contrôle le comportement du système

S NM P M IB

M AN A G E R A G EN T

64

MIB DEFINITION AND MIB
INSTANCE

• Les définitions des MIB doivent être connues
par:
– Le developpeur du système à gérer
– Par le MANAGER

• La MIB est Instanciée dans le système géré

65


MODULARITY
• Les objets gérés d‟un système sont
généralement définis dans plusieurs Modules
MIBs

• MODULES
– Différents modules peuvent être définis par différentes équipes
– Les fonctionnalités de gestion peuvent être graduellement
étendues.
– Différents types de systèmes peuvent supporter différents
modules MIB
– Les constructeurs/Editeurs peuvent étendre les focntionnalités de
gestion à travers des MIB propriètaires

66


HARDWARE MIBS
H O S T R E S O U R C E S M IB
M O D E M M IB

P R IN T E R M IB

67

PROTOCOL MIBS
APPLICATION

RDBMS
WWW

SNMP
X.500
MAIL

DNS

...
TRANSPORT

TCP UDP
NETWORK

OSPF ICMP
BGP IP ARP
EGP ...
TRANSMISSION INTERFACES

SONET
ADSL
802.3

802.5

FDDI

ATM

...
68


PROTOCOL MIBS - EXAMPLE: MIB-II
APPLICATION

RDBMS

SNMP
WWW

X.500
MAIL

DNS

...
TRANSPORT

TCP UDP
NETWORK

OSPF ICMP
BGP IP ARP
EGP ...
TRANSMISSION INTERFACES

SONET
ADSL
802.3

802.5

FDDI

ATM

...
69

LIST OF MIBS

• FOR THE MOST RECENT LIST, SEE
• http://www.simpleweb.org/ietf/rfcs/rfcbytopic.html

• LEGEND:
• S = STANDARD
• D = DRAFT STANDARD
• P = PROPOSED STANDARD
• I = INFORMATIONAL
• E = EXPERIMENTAL

70

HARDWARE SPECIFIC MIBs
Title RFC

Host Resources MIB 2790
Entity MIB 2737
Job Monitoring MIB 2707
Printer 1759
Modem 1696
Parallel printer-like Hardware 1660
RS-232-like Hardware 1659
Character Stream Devices 1658
UPS 1628

71

TRANSMISSION MIBs
Title RFC
Multilink Frame Relay function 3020
Frame Relay/ATM PVC Service Interworking Function 2955
Frame Relay Service 2954
Interfaces Group 2863
Fabric Element in Fibre Channel Standard 2837
Bridges with Traffic Classes, Multicast Filtering and Virtual LAN 2674
Extensions
Radio Frequency MIB for MCNS/DOCSIS compliant RF interfaces 2670
Cable Device MIB for Cable Modems and Cable Modem 2669
Termination Systems
IEEE 802.3 Medium Attachment Units (MAUs) 2668
Object Identifiers for Identifying Ethernet Chip Sets 2666

72

TRANSMISSION MIBs - 2

Title RFC
Ethernet-like Interface Types 2665
ADSL Lines 2662
ATM Management 2515
Textual Conventions and OBJECT-IDENTITIES for ATM 2514
Management
Classical IP and ARP Over ATM (IPOA) 2320
IEEE 802.12 Repeater Devices 2266
Dial Control 2128
ISDN 2127
Frame Relay DTEs 2115

73

TRANSMISSION MIBs - 3
Title RFC
IEEE 802.3 Repeater Devices 2108
Data Link Switching 2024
IEEE 802.12 Interfaces 2020
IEEE 802.5 Station Source Routing 1749
IEEE 802.5 1748
Source Routing Bridges 1525
FDDI 1512
Bridges 1493
Bridge Network Control Protocol of PPP 1474
IP Network Control Protocol of PPP 1473
Security Protocols of PPP 1472
Link Control Protocol of PPP 1471

74

TRANSMISSION MIBs
Title RFC

X.25 Packet Layer 1382

X.25 LAPB 1381

75

NETWORK LAYER MIBs
Title RFC
IPv6 MIB for The Multicast Listener Discovery Protocol 3019
Protocol Independent Multicast MIB for IPv4 2934
Internet Group Management Protocol MIB 2933
IPv4 Multicast Routing MIB 2932
Textual Conventions for Internet Network Addresses 2851
Definitions of MO for the Virtual Router Redundancy Protocol 2787
HSRP
IP Tunnel MIB 2667
MIB for IPv6: ICMPv6 Group 2466
MIB for IPv6: Textual Conventions and General Group 2465
Definitions of MO for Multicast over UNI 3.0/3.1 based ATM 2417
Networks
Integrated Services - Guaranteed Service Ext. 2214
Integrated Services 2213
RSVP 2206
76


NETWORK LAYER MIBs

Title RFC
IP RoutingTable 2096
IP MIB 2011
IP Mobility Support 2006
OSPF Version 2 1850
RIP Version 2 MIB Extension 1724
Identification MIB 1414

77


TRANSPORT LAYER MIBs

Title RFC
Real-Time Transport Protocol 2959
User Datagram Protocol (UDP) 2013
Transmission Control Protocol (TCP) 2012

78


APPLICATION LAYER MIBs
Title RFC
Mail Monitoring MIB 2789
Network Services Monitoring 2788
RADIUS Accounting Server MIB 2621
RADIUS Accounting Client MIB 2620
RADIUS Authentication Server MIB 2619
RADIUS Authentication Client MIB 2618
Directory Server Monitoring MIB 2605
Definitions of Managed Objects for WWW Services 2594
Application Management MIB 2564
Definitions of System-Level Managed Objects for Applications 2287
SNMPv2 MIB 1907

79

APPLICATION LAYER MIBs

Title RFC
DNS Resolver MIB Extensions 1612
DNS Server MIB Extensions 1611

80

REMOTE MONITORING AND
MEASURMENT MIBs

Title RFC
Remote Network Monitoring (RMON) MIB 2819
Traffic Flow Measurement: Meter MIB 2720
RMON MIB Extensions for Switched Networks 2613
Version 1.0
RMON Version 2 2021
Token Ring extensions to RMON 1513

81


DISTRIBUTED MANAGEMENT MIBs

Title RFC
Notification Log MIB 3014
Event MIB 2981
Remote Ping, Traceroute, and Lookup Operations 2925
Delegation of Management Scripts 2592
Scheduling Management Operations 2591

82

VENDOR SPECIFIC MIBs

Title RFC
TCP/IPX Connection 1792
SNA Data Link Control (SDLC) 1747
Appletalk 1742
SNA 1666
DECNET Phase IV 1559

83


MISCELLANY MIBs
Title RFC
Physical Topology 2922
Service Level Agreements Performance Monitoring 2758
Definitions of Managed Objects for Extensible 2742
SNMP Agents
Collection and Storage of Accounting Information 2513
for TELCO Networks
Accounting Information for ATM Networks 2512
Textual Conventions for MIB Modules Using 2493
Performance History Based on 15 Minute Intervals
Techniques for managing asynchronously 1224
generated alerts

84

NAMING OF MIBs
ro ot

ccitt (0 ) iso (1 ) jo in t-iso -ccitt (2)

stn d (0 ) re g -au th (1 ) m b (2 ) o rg (3 )

do d (6 )

inte rn et (1 )

d ire ctory (1) m n gt (2 ) e xpe rim en ta l (3 ) pr iv a te (4 ) se curity (5 ) s nm pV 2 (6 )

m ib -2 (1 )

syste m (1 ) in terfa ces (2 ) ... tran sm issio n (1 0 ) sn m p (11 ) o s pf (1 4 ) b gp (1 5 ) ...

... e the rn e t (6 ) to ke n rin g (9) fd d i (1 5 ) ad s l (9 4 ) ...

85


SMI Structure Of Management Information

• STRUCTURE OF MANAGEMENT INFORMATION

– RFC 1155: SMIv1

– RFC 1212: CONCISE MIB DEFINITIONS

– RFC 2578: SMIv2

– RFC 2579: TEXTUAL CONVENTIONS

• Facilite la création de nouvelles MIBs
Copyright © 2001 by Aiko Pras
These sheets may be used for
educational purposes
86


SMI : La Norme
• L‟information de gestion dans les systèmes gérés doit
être représentée comme :
– SCALAIRES
– TABLES (= Vecteurs bi-dimensionnels de scalaires)

• Le protocole SNMP peut échanger uniquement ( Une
liste) des Scalaires

• Définis en tant que “contructs” ( Objet construits à partir d‟objets de
base) ASN.1

87

SMI: Types de données Scalaires
S M Iv1 SM Iv2
S IM P L E T YP E S:
INT E G E R IN TE G E R
O CT ET ST R IN G O C TE T S T RING
O BJE CT ID EN T IF IE R O B JEC T IDE NT IFIER

- In te g e r3 2

A P PL ICA T IO N-W ID E Un sign e d 3 2
-
T Y P ES :
G au g e Gauge32
C o un te r Co u n te r 32
- Co u n te r 64
T im e Ticks Tim e T icks
IpA d d re ss Ip A d dr e ss
O pa q u e Opaque
N e tw or kAd d re ss -

P S EU D O T Y PE S :
- BIT S

88


EXAMPLE OF SCALAR OBJECTS

MANAGED OBJECT
INSTANCES

name

address uptime

SNMP

MANAGER AGENT

89

Nomage d‟Objets
• Introduction à l‟arbre de noms :
N E W -M IB :
1

address (1) in fo (2 )
1 3 0 .8 9 .1 6 .2

nam e (1) uptim e (2)
p r in ter -1 123456

Les feuilles representent les objets gérés

Les Noeuds sont introduits pour des raisons de simplification de nomage.

90

OBJECT NAMING : Exemples
• • address
– Object ID = 1.1
– Object Instance = 1.1.0
– Value of Instance = 130.89.16.2

• • info
– Object ID = 1.2

• • name
– Object ID = 1.2.1
– Object Instance = 1.2.1.0
– Value of Instance = printer-1

• • uptime
– Object ID = 1.2.2
– Object Instance = 1.2.2.0
– Value of Instance = 123456

91

OBJECT NAMING: MIBs
ro o t

ccitt (0) iso (1) joint-iso-ccitt (2 )

stnd (0) reg-auth (1) m b (2) org (3)

dod (6)

internet (1)

d ir e cto ry (1 ) m n gt (2 ) e xp e rim e n ta l (3 ) p riv a te (4 ) se cu rity ( 5 ) s nm p V 2 ( 6)
sn m pD o m ain s (1 )
snm p P ro xys (2 )
m ib-2 (1) e nt e rp ris e s ( 1 ) sn m pM o d ule s (3 )

92

OBJECT TYPE DEFINITION
O B JE C T-TY P E : INT E GE R
O C T E T S TR IN G
O B J E C T ID E N T IF IE R
B IT S
I p A d d re s s
I n te g e r3 2
SY NTA X C o u n te r3 2
C o u n te r6 4
G a u ge 3 2
T i m e T ic k s
O p a qu e
N e w T y pe

r e ad - o nl y
r e ad - w r ite
M A X -A C C E S S r e ad - c re a te
a c c e s s i b le -f o r-n o ti fy
n o t -a c c e s s ib l e

c u r re n t
ST ATU S d e p re c a t ed
o b s o l et e

D E S C R IP T IO N ""

93

OBJECT TYPE DEFINITION - EXAMPLE

-- Definition d‟adresses

OBJECT-TYPE address
SYNTAX IpAddress
MAX-ACCESS read-write
STATUS current
DESCRIPTION "The Internet address of this system"
::= {NEW-MIB 1}

94


DEFINITION OF NON-LEAF „OBJECTS‟
• Name OBJECT IDENTIFIER ::= {...}

• EXAMPLE:
– info OBJECT IDENTIFIER ::= {NEW-MIB 2}

• ALTERNATIVE CONSTRUCT: OBJECT IDENTITY

EXAMPLE:
info OBJECT-IDENTITY
STATUS current
DESCRIPTION "The node under which future scalar
objects should be registered"
::= {NEW-MIB 2}

95

DEFINITION OF A MIB

NEW-MIB DEFINITIONS ::=
BEGIN

import statement(s)
module identity definition

definition of all node and leaf objects

END

96


MODULE IDENTITY - EXAMPLE

newMibModule MODULE-IDENTITY
LAST-UPDATED "200401261200"
ORGANIZATION “AN-ADM"
CONTACT-INFO "
AN
COURS Network ADM
BP 225
10 000 AGDAL -RABAT
Morocco
Email: an@nejjari.com "
DESCRIPTION
" MIB Experimentale pour demo"
::= { enterprises ut(785) 7 }

97


IMPORT STATEMENT - EXAMPLE

IMPORTS

MODULE-IDENTITY, OBJECT-TYPE,
TimeTicks, enterprises

FROM SNMPv2-SMI;

98

TABLES
• EXAMPLE: ROUTING TABLE

d e st in a tion next
2 2 2
3 3
7
5 2
1 5 9
7 2
8 3 8
9 3
3

Pour retrouver les entrée individuelles de chaque table.
Chaque entrée doit avoir un nom

99

NAMING OF TABLE ENTRIES - I
• POSSIBILITY 1 (Non utilisée par SNMP): USE ROW NUMBERS

1
N E W -M IB :

a d d re ss (1 ) in fo (2 ) ro u te T a b le (3 )

1 3 0 .89 .1 6 .2

n a m e (1 ) u p tim e (2 ) de s t (1 ) ne x t (2 )
prin te r-1 1 23 4 5 6 2 2
3 3
5 2
7 2
t his is ro w 5 8 3
9 3

EXAMPLE: THE VALUE OF NEW-MIB routeTable next 5 IS 3

100

NAMING OF TABLE ENTRIES - II
• POSSIBILITY 2 (Utilisée par SNMP): INTRODUCE AN INDEX COLUMN

1
N E W -M IB :

a d d re ss (1 ) in fo (2 ) ro u te T a b le (3 )

1 3 0 .89 .1 6 .2

n a m e (1 ) u p tim e (2 ) de s t (1 ) ne x t (2 )
prin te r-1 1 23 4 5 6 2 2
3 3
5 2
7 2
8 3
9 3

EXAMPLE: THE VALUE OF NEW-MIB routeTable next 5 IS 2

101


TABLE DEFINITION
-- Definition of the route table

routeTable OBJECT-TYPE
SYNTAX SEQUENCE OF RouteEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "This entity‟s routing table"
::= {NEW-MIB 3}

routeEntry OBJECT-TYPE
SYNTAX RouteEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION “ A route to a particular destination"
INDEX {dest, policy}
::= {routeTable 1}

102


TABLE DEFINITION (cont. 1)

RouteEntry ::=
SEQUENCE {
dest ipAddress,
policy INTEGER,
next ipAddress
}

103


TABLE DEFINITION (cont. 2)
dest OBJECT-TYPE
SYNTAX ipAddress
ACCESS read-only
STATUS current
DESCRIPTION "The address of a particular destination"
::= {route-entry 1}

policy OBJECT-TYPE
SYNTAX INTEGER {
costs(1) -- lowest delay
reliability(2)} -- highest reliability
ACCESS read-only
STATUS current
DESCRIPTION "The routing policy to reach that destination"
::= {route-entry 2}

next OBJECT-TYPE
SYNTAX ipAddress
ACCESS read-write
STATUS current
DESCRIPTION "The internet address of the next hop"
::= {route-entry 3}
104


Standard SNMP
-Modèle conceptuel: Architecture hiérarchique/Manager-Agents

-Protocole :
GET: commande pour lire un objet
GETNEXT: commande pour lire l‟objet suivant
SET : commande pour écrire
TRAP : notification pour informer le manager de l‟occurrence d‟un événement
-Transport des messages -Sécurité des échanges
UDP nom de communauté
Tentatives TCP mot de passe

-Informations de Gestion
variables d‟informations
MIB II standard
Ajout MIB spécifiques constructeurs et éditeurs
105


Opérations GET

PDU générée par la station de gestion pour lire les
valeurs des variables dans la MIB d‟une ressource gérée

GetRequest

Paramètres principaux : variables à lire
Réponse de l‟agent après acceptation de la commande et lecture

GetNextRequest

Lecture les variables suivantes après GetRequest

106


Opération SET

PDU SNMP émise par la station de gestion pour modifier des
variables
SetRequest

Permet de modifier la valeur de certaines variables de la MIB
(accès en read-write) dans les agents SNMP
Exemple: modifier des tables de routage IP dans les routeurs d‟un réseau
Internet
Problème de sécurité (community name)

Les types d‟erreurs sont les suivants: NoAccess, WrongLenght, WrongValue,
wrongEncoding, NoCreation, AuthorisationError

107


Notification TRAP

PDU SNMP émise par l‟agent vers la station de gestion

-Messages envoyés après occurrence d‟un événement spécifique

-types d‟événement générant un trap:

Cold start
Warm start
Link down
Link up
authentification Failure
EGP neighbor loss
Entreprise specific

108


Concept de MIB
Concept :
La MIB est une base de données d‟informations de gestion du Manager / Agent

Le SMI (Structure of management Information)
Définit les règles de description des informations de gestion
Utilisation du language formel ASN.1 pour décrire les informations de gestion

Implémentation
La MIB locale : contient des informations de la gestion d‟une ressource
(Standard, Spécifique)

La MIB centrale: contient l‟ensemble des informations de gestion du réseau géré

109


Arborescence générale d‟une MIB

Iso(1)

Identified-organisation(3)

Dod(6)

Internet

Directory(1) Experimantal(3) Private(4) Security(5)
Mgmt(2) Snmpv2(6)

MIB2(1) Entreprises(1) Snmpdomains(1)
snmpModules(3)
System(1) at
interface IBM(2)Unix(4) cisco
snmpMIB(1)
110


MIB Management Information Base
Les MIB sont structurées de manière arborescente. Chaque branche de l‟arborescence
est identifiée par un OID: Object Identifier, il permet de structurer l‟information selon
son utilité.
Par exemple pour un Routeur Motorola, on aura une occurrence par port ou interface,
c‟est à dire que les informations seront définies pour chaque interface disponible sur
Le Routeur sauf le cas d‟informations generales à l‟appareil et indépendantes des
Caractéristiques propres de l‟interface

Pour le cas d‟un Motorola Vanguide 6560
On aura une ligne pour chaque port ou interface pour l‟objet « ifspeed » qui définit la
vitesse de chaque port. Par contre pour décrire l‟appareil, il n‟y aura qu‟une occurrence
Pour l‟objet « sysDescr »

111


Extrait d‟une MIB

Iso.identified-organization.dod.internet.mgmt.mib2.system.sysDescr.0=„‟ Motorola Vanguid 6560
….
Iso.identified-rganisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.1=Gauge:64000
Iso.identified-rganisation.dod.internet.mgmt.mib2.interfaces.iftable.ifentry.ifspeed2=Gauge:2048000
Iso.identified-organisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.3=Gauge:9600
Iso.identified-organisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.4=Gauge:9600

Dans le tableau ci-dessus, chaque ligne peut être représentée par les OID spécifiques:
« 1.3.6.1.2.12.iftable.ifentry.ifspeed.x » remplaçant « Iso.identified-organisation.dod.internet.
mgmt.mib2.interfaces.iftables.ifentry.ifspeed.x »

112


SNMP procède de deux façons pour nommer les objets d‟une MIB:
 La première est un nom unique par objet (exemple: sysUpTime)
 La classification des objets est arborescente. L‟identificateur d‟un objet est
défini, ASN.1 par le chemin qui conduit à l‟objet

Codage ASN.1 (Abstract Syntax Notation One)
ASN.1 est un langage permettant de définir des types sans ambiguïté. Il se localise
au niveau de la couche « Présentation » du modèle ISO.
ASN.1 est un standard ISO qui définit plusieurs types autorisés dans SNMP
Type Signification code
INTEGER Entier de longueurs arbitraire 2
BIT STRING Chaîne de bits (peut être nulle) 3
OCTET STRING Chaîne d‟octet non signés 4
NULL Aucun type 5
113


MIB et Informations de gestion
-Chaque ressource gérée contient des variables de gestion
-Organisation des variables en 2 ensembles

MIBII: 10 groupes de variables normalisées

MIB propriétaire: ensemble des variables supplémentaires fournies par
le constructeur de l‟équipement (Motorola,Cisco…..)ou l‟éditeur (Oracle, IBM…)

Groupes NB variables
1. System 7
2. Interfaces 23
3. AT 3
4. IP 42
5.ICMP 26
6. TCP 19

114


MIB et Informations de gestion
Groupes NB variables
7. UDP 6
8. EGP 20
9. Transmis 0
10. SNMP 29

115


Liste des primitives SNMP

Libéllé Primitive Emetteur Description

GetRequest manager Interrogation d'un agent sur une ou plusieurs variables de la MIB

GetNextRequest manager Interrogation séquentielle d'une liste ou table d'une MIB

GetResponse agent Réponse de l'agent à l'interrogation du manager

SetRequest manager Modification des attributs d'une MIB d'un agent

Trap agent Notification de l'agent au manager d'un événement

116


Structure des messages
Local IP UDP SNMP Local
Network Header Header Message Network
Header Trailer

UDP Datagram

IP Datagram

Local network Frame

SNMP Message

Version Community GetRequest, GetNextRequest, GetResponse
or SetRequest PDU

PDU Type Request ID Error Status Error Index Object1 Object 2 …
Value 1 Value 2 …

Variable Bindings

117

Eléments du message
• Version : assure la compatibilité du protocole
entre deux entités
• Community : Ensemble d ‟équipements
répondant à une même politique d ‟administration
• PDU type : Désignation de l ‟élément envoyé
• Request ID : Identifiant de l émetteur du message
• Error Status : Erreur émise lors d ‟une réponse
(noError, tooBig, noSuchName, badValue,
readOnly, genError)
• Error index : Pointeur sur la première variable
erronée
• Variable Bindings : Identificateurs d ‟objets pour
lesquels le manager veut des renseignements

118


Conclusion SNMP V1

• Protocole de gestion de réseau le plus
répandu et simple d ‟implémentation
• Différents problèmes
– coûteux en terme de ressources
– pas de contrôle de flux (UDP)
– pas de sécurisation physique (proposition de
Secure SNMP en 1992)
– pas d ‟extraction collective et directe pour
listes et tables
• Développement de SNMP V2 pour pallier à
ces problèmes

119

SNMPv2
PLAN :

– LIMITATIONS OF SNMPv1
– HISTORY OF SNMPv2
– HIERARCHIES
– SECURITY
– SNMPv2 PROTOCOL OPERATIONS
– TRANSPORT INDEPENDENCE
– RFCs

Copyright © 2001 by Aiko Pras
These sheets may be used for
educational purposes
120

LIMITATIONS OF SNMPv1
• UNDOCUMENTED RULES

• LIMITED ERROR CODES

• LIMITED DATA TYPES

• LIMITED NOTIFICATIONS

• LIMITED PERFORMANCE

• TRANSPORT DEPENDENCE

• LACK OF HIERARCHIES

• LACK OF SECURITY

121

HISTORY OF SNMPv2
SNMP
security SMP
SNMP/SMI v1

full
standard
SMIv2

fu ll
draft

standard
proposed
standard

standard
parties community
SNMPv2

V2*
...
V2 U s ec

d raft
p roposed
sta nd ard

sta nd ard
SNMPv3

DISMAN

1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000

122

HIERARCHIES: ORIGINAL IDEA
• MANAGER TO MANAGER (M2M) MIB

M
i n for m co m m an d

M M
p ol l

A A A A A

123

HIERARCHIES: STATUS

• WORK HAS MOVED TO A SEPARATE DISTRIBUTED
MANAGEMENT GROUP (DISMAN)

• THREE APPROACHES ARE STANDARDIZED:

– MIB BASED (EXPRESSION, EVENT AND NOTIFICATION LOG MIB)

– SCRIPT BASED (SCRIPT AND SCHEDULE MIB)

– REMOTE OPERATIONS BASED (REMOPS MIB)

124

SNMPv2 SECURITY: WHAT HAPPENED?
• APRIL 1993:
– PROPOSED STANDARD
– FOUR EDITORS
– SECURITY BASED ON PARTIES
– FIRST PROTOTYPES APPEARED SOON

• JUNE 1995:
– PROPOSED STANDARD REJECTED BY TWO OF THE ORIGINAL EDITORS!

• AUGUST 1995:
– GENERAL AGREEMENT THAT PARTY BASED MODEL WAS TOO COMPLEX!
– MANY NEW PROPOSALS APPEARED:
– • SNMPv2C: COMMUNITY BASED
– • SNMPv2U: USER BASED
– • ...
• 1997:
– NEW SNMPv3 WORKING GROUP WAS FORMED
– WITH NEW EDITORS

125

SNMPv2 PROTOCOL OPERATIONS
get s et
M IB M IB

re s po n s e r es p o n s e

m a na g e r a g e nt m a na ge r a ge n t

ge tN e x t t ra p
M IB

re s po n s e M IB

m a n ag e r ag e nt m a na ge r a ge n t

ge tB u lk in fo rm
M IB

re s po n s e r es p o n s e M IB

m a n ag e r ag e nt m a na ge r " a ge nt"

126

GET
m a n a g er g et a g e nt M IB

resp o n se

• SIMILAR TO SNMPv1, EXCEPT FOR "EXCEPTIONS"

• POSSIBLE EXCEPTIONS:
• • noSuchObject
• • noSuchInstance

• EXCEPTIONS ARE CODED WITHIN THE VARBINDS

• EXCEPTIONS DO NOT RAISE ERROR STATUS AND
INDEX
127


• get(1)
GET EXAMPLES
response(error-status => noError, 1.2 => noSuchObject)

• get(1.1)
response(error-status => noError, 1.2.0 => noSuchInstance)

get(1.1.9)
• response(error-status => noError, 1.2.0 => noSuchInstance)

get(1.2)
• response(error-status => noError, 1.4.0 => noSuchObject)

get(1.4.0)
• response(error-status => noError, 1.4.0 => noSuchObject)

• get(1.1.0, 1.4.0)
• response(error-status => noError, 1.1.0 => 130.89.16.2, 1.4.0 =>
noSuchObject)
128

GET-NEXT
m a n a g er g etN ext a g e nt M IB

resp o n se

• SIMILAR TO SNMPv1, EXCEPT FOR "EXCEPTIONS"

• POSSIBLE EXCEPTIONS:
– endOfMibView

• EXAMPLE
– getNext(1.4.0)
– response(error-status => noError, 1.4.0 => endOfMibView)

129

GET-BULK
m a n a g er g etB u lk a g e nt M IB

resp o n se

• NEW IN SNMPv2

• TO RETRIEVE A LARGE NUMBER OF VARBINDS

• IMPROVES PERFORMANCE!

130

GETBULK PERFORMANCE
3300 So ur ce: Ste ve W ald bu sse r, C ar ne gie -M ell on U ni versi ty
Figu re s ba sed on ori gin a l (pa rty ba se d) S N M P v2

v1
29 1 0

v2

1 6 00

2 10 195
11 0

N O S E CU RIT Y W IT H AU T HE NT ICA TIO N W IT H EN CR Y PT IO N

131


GET-BULK
• getBulk REQUEST HAS TWO ADDITIONAL
PARAMETERS:
– non-repeators
– max-repetitions

• THE FIRST N ELEMENTS (non-repeators) OF THE
VARBIND LIST
ARE TREATED AS IF THE OPERATION WAS A
NORMAL getnext OPERATION

• THE NEXT ELEMENTS OF THE VARBIND LIST ARE
TREATED AS IF THE OPERATION CONSISTED OF A
NUMBER (max-repetitions)
OF REPEATED getnext OPERATIONS
132

GET-BULK
R E Q U EST(no n -re p e ate rs = N ; ma x-re p e tition s = M ;
V aria b le Bin d in g- 1 ; ... ; Va riab le Bi nd in g - N ; Va ria ble B ind in g - (N+1 ) ; ... ; Va ria ble B ind in g - (N+R )
)

N - TIM ES

R E SPO N S E(
Va ria b le Bin d in g - 1 ; ... ; Va ria bl eB in din g - N ; Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R )

1 s t LE X IC O G R A P H IC A L S U C C ES S O R Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R )
2 n d LEX IC O G R A P H IC A L S U C C E S SO R
Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R ) M -TIM E S

3 t h LE XIC O G R A P H IC A L S U C C ES S OR ...

Va ria b leB in di ng - (N+ 1 ) ; ... ; V aria b le Bin d ing - (N+ R )
)
M t h LE XIC O G R A P H IC A L S U C C ES S OR

133

GET-BULK EXAMPLE
• getBulk(max-repetitions = 4; 1.1)

• response(
1.1.0 => 130.89.16.2
1.2.1.0 => printer-1
1.2.2.0 => 123456
1.3.1.1.2.1 => 2 )

• getBulk(max-repetitions = 3; 1.3.1.1; 1.3.1.2; 1.3.1.3)

• response(
1.3.1.1.2.1 => 2; 1.3.1.2.2.1 => 1; 1.3.1.3.2.1 => 2
1.3.1.1.3.1 => 3; 1.3.1.2.3.1 => 1; 1.3.1.3.3.1 => 3
1.3.1.1.5.1 => 5; 1.3.1.2.5.1 => 1; 1.3.1.3.5.1 => 2
)
134

SET
m a n a g er set a g e nt M IB

resp o n se

• SIMILAR TO SNMPv1

• CONCEPTUAL TWO PHASE COMMIT:
– PHASE 1: PERFORM VARIOUS CHECKS
– PHASE 2: PERFORM THE ACTUAL SET

• MANY NEW ERROR CODES ARE DEFINED

135

NEW ERROR CODES FOR SETS
S N M Pv1 S N M P v2

PH ASE 1: badV alue w rongValue
badV alue w rongEncoding
badV alue w rongType
badV alue w rongLength
badV alue inconsistentV alue
noS uchNam e noAccess
noS uchNam e notW ritable
noS uchNam e noCreation
noS uchNam e inconsistentN am e
genE rr resourceU navailable
genE rr genErr

PH ASE 2: genE rr C om m itF ailed
genE rr undoFailed

136

TRAP
m a n a g er a g e nt M IB
trap

• SNMPv1:
• COLD START
• WARM START
• LINK DOWN
• LINK UP
• AUTHETICATION FAILURE
• EGP NEIGHBOR LOSS

• SNMPv2:
• MIBs MAY NOW INCLUDE NOTIFICATION TYPE MACROS
• FIRST TWO VARBINDS: sysUptime AND snmpTrapOID
• USES SAME FORMAT AS OTHER PDUs

137


EXAMPLE OF NOTIFICATION TYPE MACRO

linkUp NOTIFICATION-TYPE
OBJECTS {ifIndex}
STATUS current
DESCRIPTION "A linkUp trap signifies that the
entity has detected that the
ifOperStatus object has
changed to Up"
::= {snmpTraps 4}

138

INFORM
m a n a g er "a g e nt " M IB
in fo rm

R esp o n se

• CONFIRMED TRAP

• ORIGINALLY TO INFORM A HIGHER LEVEL MANAGER

• SAME FORMAT AS TRAP PDU

• POSSIBLE ERROR: tooBig

139

REPORT
m a n a g er a g e nt

rep o rt

• NEW PDU TO SIGNAL PROTOCOL
EXCEPTIONS / ERRORS

• NO SEMANTICS DEFINED IN SNMPv2

140

TRANSPORT DEPENDANCE

• SNMPv1:
• UDP

• SNMPv2:
• UDP
• CLNS (OSI)
• DDP (APPLETALK)
• IPX

141

SNMPv2 RFCs
• COMMUNICATION MODEL
• DRAFT STANDARD
• RFC 1905, RFC1906

• SECURITY MODEL - SNMPv2C:
• COMMUNITY BASED SNMP
• SAME „SECURITY MECHANISMS‟ AS SNMPv1
• EXPERIMENTAL STATUS
• RFC 1901

• SECURITY MODEL - SNMPv2U:
• USER BASED SECURITY (AUTHENTICATION / ENCRYPTION / ACCESS
CONTROL)
• EXPERIMENTAL STATUS
• RFC 1909, RFC1910

• INFORMATION MODEL:
• STANDARD
• RFC2578, RFC2579, RFC2580

142

SNMPv2 - SUMMARY
• IMPROVED COMMUNICATION MODEL
• TRAPS HAVE SAME FORMAT AS OTHER PDUS
• GET-BULK PDU
• ADDITIONAL ERROR CODES FOR SETS

• TWO SECURITY MODELS
• SNMPv2C: COMMUNITY BASED
• SNMPv2U: USER BASED

• INDEPENDENCE OF UNDERLYING TRANSPORT
• MIB-II SPLIT INTO MODULES

• IMPROVED INFORMATION MODEL (SMIv2)
• ADDITIONAL DATA TYPES
• TEXTUAL CONVENTIONS

143

SNMP v2: historique

-Évolution initiale de SNMP v1: SMP
-Évolution du modèle d‟information (SMI)
- Nouveaux types d‟objets: INTEGER32,
IPAdress, Counter32, Unsigned32..
- Notifications plus riches (Trap et Inform),….
-Évolution du protocole de dialogue
- Association :
ManagerTomanager,ManagerToAgent et Agent To
Manager
- Transport : IPX, Apple Talk, OSI
- Opérations plus riches.

144


SNMP v2 : nouvelles opérations

-GetBulk
Lecture d‟une série de variables
Ou
Lecture d‟une série de variables et d‟une série d‟entrées de tables

-Inform
Communication MtoM: Information, traitement distribué, notification,….

-Report
Opération générique pour permettre l‟implantation d‟opérations ou
de notifications spécifiques (Idem ACTION de CMIS)

145


Transmission

SNMP est un service qui fonctionne en UDP, il a donc besoin d‟un numéro
de port pour communiquer.2 ports lui sont ainsi réservés :161 et 162
La station d‟administration émet (set, get, getnext) par le port 161 en
direction de l‟agent qui reçoit aussi par le port 161

Le port 162 est utilisé dans le cas d‟une alarme. L‟agent envoie ses données
à partir du port 161 à la station d‟administration, qui va elle réceptionner sur
le port 162

Réponse (trap)
Port 161
Port 161
Station
d‟administration Agent

Port 161 Port 161
Port 162 Envoi du message (set,get, getnext)

L‟agent envoie les données du port 161 et la station réceptionne sur le port 162
146


Schéma de principe avec SNMPv2
Manager 1 Manager 2

InformRequest

Trap
GetSet
Get Set GetBulk

147


SNMP v2c, v2* et v2u: synthèse

-SNMP v2c (RFC 1901)

Simplification de v2 (pas de sécurité)
Utilisation du mécanisme de base de v1: Community Based
Compatibilité avec SNMP v1

-SNMP v2*
Authentification et confidentialité
Modèle administratif: entités et contexte
Contrôle d‟accès et Configuration à distance
Intégration SNMP v1

-SNMP v2u
Idem V2 sauf retard dans l‟implantation et intégration SNMP v1

148

Etude de cas : Agent en C

Exemple

149


Review Questions
Q What are MIBs, and how are they accessed?
—

Q—SNMP uses a series of _____ and ______to manage the network.

Q—Name three of the seven fields of the SNMP v2 GETBULK.

150


Review Questions
Q What are MIBs, and how are they accessed?
—

A—A Management Information Base (MIB) is a collection of
information that is organized hierarchically. MIBs are accessed
using a network-management protocol such as SNMP. They are
comprised of managed objects and are identified by object
identifiers.
Q—SNMP uses a series of _____ and ______to manage the network.
A—Gets and Puts. SNMP uses a Get object and a Put object to
manage devices on a network such as get counters.
Q—Name three of the seven fields of the SNMP v2 GETBULK.
A—PDU Type, Request ID, Nonrepeaters, Max Repetitions, Variable
Bindings (the variable bindings consists of variable object fields that
make up the three remaining fields).

151


SNMP v3
-Objectifs:
Sortir de l‟impasse SNMP v2
Préserver les investissements SNMP v1
Assurer l‟interopérabilité avec SNMP v1 – v2
Possibilité de choisir des profils de sécurité en fonction des besoins
réels des utilisateurs
Complémentarité avec les autres technologies

-Messages (V2)
GetBulk, Inform, Report

-Architecture distribuée:
Répartition fonctionnelle
Répartition par ressources

152


SNMP v3 et la sécurité

Contrôle d‟accès aux ressources
Sécurité des échanges :authentification et confidentialité

4 niveaux de sécurité:

Profils Authentification Confidentialité
0 N N
1 N O
2 O N
3 O O

Technologies de cryptage :DES, MD5, RSA autres….

153


Autre Protocole de gestion que SNMP : CMIP
CMIP (Common Management Information Protocol

Le CMIP est un protocole de gestion développé par ISO
Très évolué comparativement au SNMP
Un protocole supérieur au SNMP
Nécessite des performances au niveau matériels, complexité
Engendre une diminution du trafic sur le réseau
Construit à partir du SNMP

154


Protocoles CMIS/CMIP
Système A Système B
Alarmes
Sécurité
Performances t t
Configuration

CMIS CMIP CMIS

ROSE ACSE ROSE ACSE

Environnement OSI

ROSE : Remote Operation Service Element
ACSE: Association Control Service Element

155


CMIS
Services CMIS: 3 groupes
Gestion des associations, Commandes d‟opérations, Notifications
Liste des services:
M_CREATE, M_DELETE, M_ACTION, M_SET, M_GET,
M_GET, M_CANCEL_GET…..
Conclusion
- Richesse du protocole, Facilité de la technologie Objet pour la modélisation
- puissance et avantages des mécanismes de base
- possibilité d‟extension et d‟évolution
- possibilité de contrôle à distance avec Action
CMIS/CMIP en X25, CMOT = CMIP Over TCP/IP

156


Comparatif SNMP - CMIP

Architecture:
- SNMP est implémenté au-dessus de UDP/IP
- CMIP est basé sur le modèle OSI
Simplicité:
- SNMP est simple au niveau du protocole
- CMIP est au contraire plus complexe
Informations échangées:
- SNMP envoie et reçoit des PDUs (Protocol Data Unit) 5 types de PDUs
- CMIP envoie et reçoit des PDUs : 11 types

157


Comparatif SNMP - CMIP
Sécurité
- SNMP n‟est pas sécurisé dans V1
- CMIP implémente des mécanisme de sécurité (login, l‟autorisation…..
Place sur le marché:
- SNMP est largement répandu
- CMIP moins répandu, n‟arrive à s‟implanter
Ressources
-SNMP n‟alourdit pas la charge du système
- CMIP le besoin de 10 fois de ressources

Le SNMP demeure toujours le protocole de gestion le plus utilisé:
Simple à implanter et à configurer, malgré le trafic entraîné sur le réseau
158


END

159


Procédure d‟installation et désinstallation du Java Runtime Environnement

L‟installation:
1)- Insert CD Into CD ROM drive
2)- From that dialog box, click the Install java Runtime Environment
3)- From that dialog box, click yes
NB. Do not change the default destination path
4)- From that dialog box, click YES Restart your computer

Désinstallation
1)- From the task bar, go to the add/remove programs by selecting
Start Settings Control Pannel
2)- From that screen, double-click on the Add/Remove programs icon.

160


La plate forme : HP Open View sous Windows NT
Le lancement du HP Open View nécessite l‟exécution automatique du serveur
TFTP au démarrage de la station

L‟icône Internet visualise l‟infrastructure
du réseau WAN ( MAP)

L‟icône Netaccess les différent
gammes des produit actif

Le serveur TFTP doit être actif

161


Double click sur l‟icône Internet
L‟ensemble de la MAP est visualisé: contient les équipement actif, les segments,
les connections……

Les segments

Les équipements
Télécoms

Les différents états de l‟équipements se distingue au niveau des couleurs
Unknow UP warning warning warning down

162


L‟ajout d‟un segment ou un équipement
le menu edit / add Object

Vous choisissez la rubrique NETWORK, cliquez sur l‟icône IP, le faire
glissez sur le MAP

163


Une fenêtre vous invite à saisir les paramètres appropriés du l‟objet que
vous envisager à créer

Pour cela cliquer sur network adresse
Un autre écran apparaît

Saisir l‟adresse IP approprié, automatiquement
le HP OV vérifier la consistance de votre IP introduite

Cliquez sur IP MAP, Un deuxième écran vous invite
à insérer l‟adressage de votre segment (10.10.100.0)

164


De la même manière que pour la création du segment , dans le menu edit/add object ,
choisissez l‟objet CONNECTEUR , et puis la gamme du routeur que vous
envisagez créer .

Cliquez sur IP MAP puis saisissez
l‟adresse IP et le masque du routeur

165


Une fois terminer la création des segments et des objets télécom au niveau
HP Openview :

-L‟ajout d‟une entrée SNMP du routeur est nécessaire pour permettre à la
ressource d‟être géré et administré :
Les paramètres standard à connaître :

 configurer l‟@ IP de la station de gestion sur les routeurs concernés
 Activer la communauté du SNMP
Public ou Privé
 Contrôler les accès des équipements
Read, Write, Read-Write, write only

166


Après la validation de la MAP sélectionné, le téléchargement de la Map se fait
automatiquement pour visualiser toute l‟infrastructure et l‟état des équipements

Les adresse IP des stations
distant

L‟état des équipements télécoms
au niveau graphique

167


Après la sélection de l‟équipement que vous envisager administrer au niveau de
l‟interface HP Open View

L‟interface graphique

Différents commande à exécuter pour
L‟état des ports
Avoir les statistique de nos équipements
168

Administration reseau

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à Administration reseau

Similaire à Administration reseau (20)

Administration reseau