SlideShare une entreprise Scribd logo

administration reseaux.ppt

Télécharger en tant que PPT, PDF
H
HassanSaadaoui2

administration des reseaux

Ingénierie
1  sur  94
Administration des réseaux Principes - Modèle ISO - SNMP François-Xavier Marseille Nicolas Peret Philippe Sidler
« Administration ? »  Petit Larousse illustré : Action de gérer  Un double point de vue : – Organisation – Ensemble des services offerts par cette organisation
Administration des réseaux  3 points de vue – Utilisateurs => Qualité de services – Entités à gérer – Outils de gestion
Obligation d’un gérant local  RFC 1173 : Obligation d’un gérant local vis-à-vis de l’extérieur  Être connu et accessible de l’extérieur  Avoir un droit d’intervention sur les entités du réseau  Ne pas offrir d’accès anonyme à Internet
Organisation de l’administration  Gestion du réseau réel  Gestion du réseau logique  Gestion des performances  Gestion de la planification
Stratégie d’administration (1/2)  « Plug and Play/Pray » – on branche et ça marche – aucun paramètre à définir  Configuration « à la main » – ex : à chaque ajout de terminal, lui affecter statiquement une adresse IP
Stratégie d’administration (2/2)  But de l’administrateur : tirer le meilleur profit du matériel présent  Nécessité de trouver un compromis entre les deux approches précédentes  Une stratégie est propre à chaque entité gérante (entreprise, laboratoire, etc.)
Architecture classique d’administration Notification Arrêt du système Tentative de réparation
La gestion ISO  5 critères de gestion – gestion des configurations – gestion des performances – gestion des anomalies – gestion de la sécurité – gestion des informations comptables
Les protocoles d’administration  CMIP – Common Management Information Protocol – Fonctionne avec la pile de communication OSI  SNMP – Simple Network Management Protocol – Fonctionne sous TCP/IP
Les informations disponibles via les protocoles  Stockées dans un MIB (Management Information Base)  MIB – structure un arbre définie par l’ISO – plus on va vers les feuilles, plus les infos sont spécifiques.
Architecture de l’ISO
Architecture OSI d’administration réseaux  2 types d’application processes – managers sur les systèmes d ’administration – agents sur les systèmes administrés  Dialogue manager-agent utilise un ensemble de protocoles
Architecture OSI d’administration réseaux (2)  Un agent contrôle des managed objects – Un modem – Une table de routage IP – Une connexion TCP  Le manager – Envoie des ordres aux agents (self-test) – Reçoit des informations des agents (lit une variable) – Fixe des valeurs (écrit une variable)
Modèle d’administration  L’administration peut être vue au travers de 3 modèles – Modèle organisationnel – Modèle fonctionnel – Modèle d’information
Modèle organisationnel  Notion de domaine d’administration  Utilité – Mise à l’échelle – Sécurité – Autonomie d'administration
Modèle organisationnel (2)  Répartition des agents/managers – Un domaine peut comporter plusieurs agents/managers – 1 agent/manager peut être partagé entre plusieurs domaines  Système d’administration coopératif et distribué
Modèle fonctionnel  5 Specific Management Functionnal Areas (SMFA) – Gestion des erreurs  Détecter, isoler, corriger les erreurs du réseau – Gestion de la configuration  Configuration distante d'éléments du réseau – Gestion des performances  Evaluation des performances
Modèle fonctionnel (2)  Gestion de comptes utilisateurs – Faire payer l’utilisation du réseau en fonction de son utilisation – Limiter l’utilisation des ressources  Gestion de la sécurité – Contrôle d’accès – Authentification – Cryptage
Modèle d’information  Structure of Management Information (SMI) – Ensemble de conventions pour la description et l’identification des données – Permet à n’importe quel type de protocole de manipuler les données (CMIP ou SNMP)
Modèle d’information (2)  Management Information Base (MIB) – Dépôt conceptuel d’information de gestion – Ensemble des informations nécessaires à l'administration – Ne se préoccupe pas de l’aspect stockage des informations
Protocole ISO couche 7
Protocoles ISO de la couche application  Managers et agents doivent pouvoir communiquer  Application Entity (AE) – la partie d’un Application Process dévolue à la communication – Ensemble de capacités de communication  Application Association – connexion de niveau 7 nécessaire pour que deux AE puissent communiquer
Protocoles ISO de la couche application (2)  AE repose sur les Applications Service Elements (ASE) – CASE (Common Application Service Element)  ACSE  ROSE – SASE (Specific Application Service Element)  CMISE
ASCE  Association Control Service Element  Sert à établir et à fermer une connexion entre AE – Identifie les AE (identifiant unique) – Définit un contexte de travail (variables partagées) – Définit les autres protocoles utilisable au- dessus  Nécessaire pour l’utilisation de CMIP
ROSE  Remote Operation Service Element  Equivalent ISO des RPC de Sun  Invocation d’une opération à distance  Nécessite une association pour fonctionner  Utilisé par CMIP pour l’envoie de requêtes, et la gestion des erreurs
CMISE  Common Management Information Service Element  Fournit les service CMIS (Common Management Information Service) – Services de base pour l’administration  Nécessite l’utilisation de ROSE et ACSE  Offre des services acquîtés ou non pour: – Rapporter des événements – Manipuler les données d’administration
CMISE (2)  On définit 2 types d’entités CMISE – CMISE-Service-Provider  fournit le service CMIS – CMISE-Service-User  Invoking-CMISE-SU : invoque un service CMIS  Performing-CMISE-SU : exécute le service CMIS
CMIS : Gestion des associations  Ce sont des appels à ACSE – M-INITIALISE  établit une association entre 2 CMISE-SU dans le but d’échanger des informations de gestion – M-TERMINATE  pour fermer une association (procédure normale) invoquée par un CMISE-SU – M-ABORT  pour fermer de façon autoritaire une association invoquée par un CMISE-SU ou un CMISE-SP
CMIS : gestion des notifications  M-EVENT-REPORT – invoqué par un CMISE-SU pour notifier un événement issue d’un objet administré à un CMISE-SU
CMIS : gestion des opérations – M-GET  pour obtenir la valeur – M-SET  pour mettre à jour une information de gestion – M-ACTION  pour faire exécuter une action – M-CREATE  pour créer une nouvelle instance d’un objet – M-DELETE  pour supprimer une instance d’un objet
CMIP Protocol Suite
CMOT Protocol Suite
CMOT  CMIP Over TCP/IP – Montrer que le modèle OSI peut être appliqué sur TCP/IP – Migrer TCP/IP vers les protocoles de l’ISO – Architecture basée sur CMISE, ROSE, ACSE – Utilise SMI, MIB – Définit un protocole et une architecture pour l’administration de réseaux – Le développement des applications est laissé à des tiers
CMOT : Modèle de gestion  Modèle organisationnel – Se limite à un seul domaine  Modèle fonctionnel – Prévoit de répondre au 5 SMFA au travers de CMISE  Modèle d’information – Internet SMI : ISO SMI modifié par l’IETF
CMOT : architecture du protocole  Pouvoir mapper l’architecture OSI dans le monde TCP/IP  Couche d’adaptation utilisant LPP – Lightweigth Presentation Protocol – Vraie couche de niveau 6 – Passer à ISO en remplaçant TCP, UDP, IP – La couche 7 restera inchangée
ASN.1 Notation de Syntaxe Abstraite 1
Description de données  Déclarations ASN.1 similaires aux déclarations en C  Types de données: – Existence de types prédéfinis – Possibilité de sous-typage – Possibilité de créer de nouveaux types
Quelques types de données ASN.1 Type Signification INTEGER Entier BIT STRING Chaîne de bits OCTET STRING Chaîne d'octets NULL Aucun type OBJECT IDENTIFIER Type de données officiellement défini
Identification des objets  Utilisation d’un arbre de nommage – Chaque objet normalisé doit se trouver à un emplacement unique de l’arbre – Nœuds identifiés par un couple étiquette(nombre) ou par le nombre seul  Identification des objets par la liste des nœuds – Exemple: { iso(1) organisation identifiée(3) dod(6) internet(1) admin(2) }
Arbre de nommage des objets ASN.1
Définition de type Mot clé Signification SEQUENCE Equivalent à une structure C SEQUENCE OF Tableau mono- dimensionnel CHOICE Union d’une certaine liste de types
Exemples de définition des objets  Définition de variable: – compteur INTEGER ::= 100  Définition d’objet: – internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
Exemples de définition de type  Définition de sous-types: – Status ::= INTEGER { haut(1), bas(2) } – TaillePaquet ::= INTEGER(0..1023)  Définition d’un nouveau type: – AtEntry ::= SEQUENCE { atIndex INTEGER, atPhysAddress OCTET STRING, atNetAddress NetworkAddress }
Syntaxe de transfert ASN.1  Définit la façon dont les valeurs des types ASN.1 sont converties sans ambiguïté possible en une suite d’octets  SNMP utilise BER (Basic Encoding Rules)
Codage  Maximum quatre champs: – Identificateur (type ou étiquette) – Longueur du champ de données – Champ de données – Drapeau de fin de données si la longueur des données est inconnue (interdit par SNMP)
Codage de l’identificateur (1)  2 bits: étiquette – 00 Universel – 01 Application – 10 Spécifique du contexte – 11 Privé  1 bit: – 0 Type primitif – 1 Type construit
Codage de l’identificateur (2)  5 bits: – valeur de l’étiquette si elle est comprise entre 0 et 30 – 11111 sinon (valeur dans l’octet suivant)  Valeur de l’étiquette: – Code associé au type de base (2 pour INTEGER, 4 pour OCTET STRING...) – 16 pour SEQUENCE et SEQUENCE OF
Codage de la longueur  Longueur < 128: – Codage immédiat (bit de poids fort à 0)  Longueur >= 128: – Premier octet: bit de poids fort à 1 et longueur du champ dans les 7 bits de poids faibles – Octets suivants: la longueur
Codage des données  Dépend du type de données  Exemple: entier – Codé en complément à 2 – Entier positif < 128 codé sur 1 octet – Entier positif < 32768 codé sur 2 octets
Exemples de codage ASN.1
Informations de Gestion
Informations de Gestion  La description des informations de gestion recouvre 2 aspects – Structure of Management Information (SMI)  Structure logique des informations de gestion  Identification et Description de ces informations – Management Information Base (MIB)  Objets réellement gérés
SMI  Utilise un sous-ensemble de ASN.1  Objets administrables  Hiérarchie des informations de gestion – Registration Hierarchy – Containment Hierarchy – Inheritance Hierarchy
Objets administrables  Repose sur les concepts « objet » – Une entité administrable du réseau est vue comme un objet – On a des classes qui correspondent à un type d’entité – On a des instances qui correspondent aux entités vivant sur le réseau  la classe « transport connection » est instanciée à chaque nouvelle connexion
Les Hiérarchies  Registration Hierarchy – Utilise l’arbre de nommage de ASN.1  Containment Hierarchy – une classe peut en contenir d’autres  Identification unique  Relation de persistance  Inheritance Hierarchy – Liée à la notion d’héritage
MIB  Dépôt conceptuel d’information de gestion – Ne se préoccupe pas du stockage physique – Ensemble des instances à un instant donné  RFC 1156 – Définit 8 groupes d’objets de base  RFC 1213 – MIB-II
Exemple de MIB (1)
Exemple de MIB (2)
Exemple MIB (2)  MIB – 1.3.6.1.2.1  TCP – 1.3.6.1.2.1.6  tcpConnTable – 1.3.6.1.2.1.6.13  tcpConnEntry – 1.3.6.1.2.1.6.13.1
Retour sur CMIS Précisions Un Exemple
Retour sur CMIS  Opérations sur des ensembles d’objets – Scoping  Lié à la Containment Hierarchy, on sélectionne: – Objet de base seul – Descendant de Nème niveau – Objet + descendant (jusqu’au Nème niveau) – Filtering  Applique un test à l’ensemble des objets pour en extraire un sous-ensemble
Retour sur CMIS (2)  Synchronisation – Best Effort  l’échec d’une MAJ n’entraîne pas l’arrêt des autres MAJ – Atomic  tout ou rien  Linked Replies – Chaînage des trames CMIP
Un exemple : M-GET
Réponse au M-GET
Conception d’applications d’administration
Systems management functions  Documents de l’ISO qui normalisent les échanges entre managers et agents  Sur la couche CMIP  Gestion des objets (10164-1)  Gestion des états (10164-2) – en/hors service, inactif, actif …  Gestion des relations (10164-3)
Systems management functions (2)  Gestion des alarmes (10164-4)  Gestion des événements (10164-5)  Gestion des journaux (10164-6)  Gestion de la sécurité (10164-7)  + 6 autres extensions
SNMP Simple Network Management Protocol
Introduction  ARPANET: – Analyse des problèmes avec ping  Internet: – Méthode ping non viable – SNMP v1 en 1990 (RFC 1157) – Définition de l’information nécessaire à l’administration (RFC 1155)  SNMP est désormais un standard
Le modèle SNMP
Composants d’un réseau  Nœuds administrés  Stations d’administration  Information d’administration  Protocole d’administration
Nœud administré  Entité capable de communiquer des informations d’état – Hôtes, routeurs, ponts, imprimantes…  Exécute un agent SNMP – Processus d’administration SNMP gérant une base de données locale de variables donnant l’état et l’historique
Station d’administration  Ordinateur exécutant un logiciel particulier  Communique avec les agents – Envoi de commandes/réception de réponses  Avantage: – Agents très simples
Composants d’un réseau
Information d’administration  Chaque entité gère des variables décrivant son état  Une variable est appelée objet  L’ensemble des objets d’un réseau se trouve dans la MIB (Management Information Base)
Protocole d’administration  La station d’administration interagit avec les agents: – Communication type question/réponse – Interrogation de l’état des objets locaux d’un agent – Changement de l’état d’un objet
Protocole d’administration: Déroutement  Cas d’événement non planifié: – Plantage, démarrage, rupture de liaison…  L’agent signale l’événement à la station d’administration
Agent mandataire  Cas où un nœud n’est pas capable d’exécuter un agent  Agent mandataire (proxy agent): – Situé sur un autre nœud – Communique avec l’entité à administrer dans un protocole non standard – Communique avec la station d’administration en utilisant SNMP
Sécurité dans SNMP  Capacités de la station d’administration: – Connaître des informations sur les nœuds – Isoler un nœud du réseau  SNMP v1: mot de passe (en clair!) dans chaque message  SNMP v2: techniques cryptographiques mais non utilisées car trop lourdes
Le protocole SNMP
Introduction  Modèle SNMP: communication entre agents et station d’administration hétérogènes  Problèmes: – Définition des objets standard et indépendante des constructeurs – Technique standard de codage des objets   Utilisation d’ASN.1
Messages SNMP Message Signification Get Demande de la valeur d’une ou plusieurs variables Get-next Demande de la variable suivante Get-bulk Chargement d’une grande table (SNMPv2) Set Mise à jour d’une ou plusieurs variables Inform Message de description d’une MIB locale (SNMPv2) Trap Indication de déroutement provenant d’un agent Response Réponse
Format des PDU (1)  Get, Get-next, Inform, Response, Set et Trap: PDU Type Request ID Error status Error index Variable bindings PDU Type: Identification du message Request ID: Correspondance requête/réponse Error status: Type d’erreur (réponse) Error index: Correspondance erreur/variable (réponse) Variable bindings: Correspondance variable/valeur
Format des PDU (2)  Get-bulk: PDU Type Request ID Non- repeaters Max- repetitions Variable bindings PDU Type, Request ID et Variable bindings: Mêmes fonctions Non-repeaters: Nombre de variables demandées au travers de Variable bindings devant être retournées sans répétition Max-repetitions: Nombre de répétitions des variables restantes dans Variable bindings
 Requête:  Réponse: Get-bulk Request ID 3 4 A, B, C, D, E Response Request ID 0 0 A, B, C, D0, D1, D2, D3, E0, E1, E2, E3 Requête Get-bulk
Format des messages (1)  Non sécurisé  Authentifié mais non privé  Privé et authentifié Destination Unused Destination Source Context PDU Destination Digest Destination timestamp Source timestamp Destination Source Context PDU Destination Digest Destination timestamp Source timestamp Destination Source Context PDU Crypté
Format des messages (2)  Context: Collection de ressources accessibles par une entité SNMPv2  Digest: Résultat de l’algorithme de hachage  Destination timestamp: Dernière horloge du récepteur connue de l’émetteur  Source timestamp: Horloge de l’émetteur
SNMP v3
Nouveautés de SNMPv3  Sécurité – Authentification et cryptage – Autorisation et contrôle d’accès  Administration – Nommage des entités – Gestion de la comptabilité – Destinations des notifications – Configuration à distance
Avant de partir manger  La structure ISO n’est utilisée que par les grandes compagnies (de façon propriétaire)  Une très large utilisation de SNMP – Un protocole effectivement Simple – S’appuie sur le protocole TCP/IP  Et le rôle de l’administrateur dans tout ça ?
Références  Réseaux, Andrew Tanenbaum, InterEditions  Simple Network Management Protocol Technology Overview, Cisco, http://www.cisco.com/univercd/cc/td/d oc/cisintwk/ito_doc/55029.htm
Références  RFC: http://www.rfc-editor.org – RFC 1095 : CMOT – RFC 1213 : MIB-II – RFC 1212 : MIB – RFC 1189 : CMOT AND CMIP – RFC 1155,1157 : SNMPv1 – RFC 1905 : SNMPv2

Recommandé

Cours SNMP
Cours SNMPCours SNMP
Cours SNMPEL AMRI El Hassan
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
partie osi ( open system inerconnexion);
partie osi ( open system inerconnexion);partie osi ( open system inerconnexion);
partie osi ( open system inerconnexion);kawtarelbiraki
 
Snmp
SnmpSnmp
SnmpMekki Est
 
Administration réseau snmp 2
Administration réseau snmp 2Administration réseau snmp 2
Administration réseau snmp 2Mohamed Faraji
 
Normation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesNormation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesRUDDER
 
Administration reseau
Administration reseauAdministration reseau
Administration reseaunadimoc
 
vpn
vpnvpn
vpnfayzerish
 

Recommandé

Cours SNMP
Cours SNMPCours SNMP
Cours SNMPEL AMRI El Hassan
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
partie osi ( open system inerconnexion);
partie osi ( open system inerconnexion);partie osi ( open system inerconnexion);
partie osi ( open system inerconnexion);kawtarelbiraki
 
Snmp
SnmpSnmp
SnmpMekki Est
 
Administration réseau snmp 2
Administration réseau snmp 2Administration réseau snmp 2
Administration réseau snmp 2Mohamed Faraji
 
Normation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesNormation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesRUDDER
 
Administration reseau
Administration reseauAdministration reseau
Administration reseaunadimoc
 
vpn
vpnvpn
vpnfayzerish
 
client_serveur_introductionnnnnnnnnnn.PPT
client_serveur_introductionnnnnnnnnnn.PPTclient_serveur_introductionnnnnnnnnnn.PPT
client_serveur_introductionnnnnnnnnnn.PPTradjadjouambi
 
201505 monitoring
201505 monitoring201505 monitoring
201505 monitoringNew Caledonian Government
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
Les-reseaux-HF (2).pptx
Les-reseaux-HF (2).pptxLes-reseaux-HF (2).pptx
Les-reseaux-HF (2).pptxAzizAziz183529
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerMed Ali Bhs
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Chp3 - ESB
Chp3 - ESBChp3 - ESB
Chp3 - ESBLilia Sfaxi
 
Administration Reseau
Administration ReseauAdministration Reseau
Administration Reseaudenischef1
 
Sca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrSca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrYamadou BATHILY
 
01 tcpip
01 tcpip01 tcpip
01 tcpipJalal Rahmouni
 
Ft administration de réseau
Ft administration de réseauFt administration de réseau
Ft administration de réseauadifopi
 
Architecture orientée service (SOA)
Architecture orientée service (SOA)Architecture orientée service (SOA)
Architecture orientée service (SOA)Klee Group
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 
Design applicatif avec symfony2
Design applicatif avec symfony2Design applicatif avec symfony2
Design applicatif avec symfony2RomainKuzniak
 
Chap1 clientsrvr
Chap1 clientsrvrChap1 clientsrvr
Chap1 clientsrvrRachid Lajouad
 
Chapitre 1 LES SERVICES RESEAUX.pptx
Chapitre 1 LES SERVICES RESEAUX.pptxChapitre 1 LES SERVICES RESEAUX.pptx
Chapitre 1 LES SERVICES RESEAUX.pptxAymenAyari10
 
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...CERTyou Formation
 
Cours informatique 12
Cours informatique 12Cours informatique 12
Cours informatique 12Isaac Corneille Segui
 
Alphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm
 
JTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdfJTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdfInstitut de l'Elevage - Idele
 
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfJTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfInstitut de l'Elevage - Idele
 

Contenu connexe

Similaire à administration reseaux.ppt

client_serveur_introductionnnnnnnnnnn.PPT
client_serveur_introductionnnnnnnnnnn.PPTclient_serveur_introductionnnnnnnnnnn.PPT
client_serveur_introductionnnnnnnnnnn.PPTradjadjouambi
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
Les-reseaux-HF (2).pptx
Les-reseaux-HF (2).pptxLes-reseaux-HF (2).pptx
Les-reseaux-HF (2).pptxAzizAziz183529
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerMed Ali Bhs
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Administration Reseau
Administration ReseauAdministration Reseau
Administration Reseaudenischef1
 
Sca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrSca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrYamadou BATHILY
 
Ft administration de réseau
Ft administration de réseauFt administration de réseau
Ft administration de réseauadifopi
 
Architecture orientée service (SOA)
Architecture orientée service (SOA)Architecture orientée service (SOA)
Architecture orientée service (SOA)Klee Group
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 
Design applicatif avec symfony2
Design applicatif avec symfony2Design applicatif avec symfony2
Design applicatif avec symfony2RomainKuzniak
 
Chapitre 1 LES SERVICES RESEAUX.pptx
Chapitre 1 LES SERVICES RESEAUX.pptxChapitre 1 LES SERVICES RESEAUX.pptx
Chapitre 1 LES SERVICES RESEAUX.pptxAymenAyari10
 
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...CERTyou Formation
 
Alphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm
 

Similaire à administration reseaux.ppt (20)

client_serveur_introductionnnnnnnnnnn.PPT
client_serveur_introductionnnnnnnnnnn.PPTclient_serveur_introductionnnnnnnnnnn.PPT
client_serveur_introductionnnnnnnnnnn.PPT
 
201505 monitoring
201505 monitoring201505 monitoring
201505 monitoring
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
 
Les-reseaux-HF (2).pptx
Les-reseaux-HF (2).pptxLes-reseaux-HF (2).pptx
Les-reseaux-HF (2).pptx
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracer
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
Chp3 - ESB
Chp3 - ESBChp3 - ESB
Chp3 - ESB
 
Administration Reseau
Administration ReseauAdministration Reseau
Administration Reseau
 
Sca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrSca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfr
 
01 tcpip
01 tcpip01 tcpip
01 tcpip
 
Ft administration de réseau
Ft administration de réseauFt administration de réseau
Ft administration de réseau
 
Architecture orientée service (SOA)
Architecture orientée service (SOA)Architecture orientée service (SOA)
Architecture orientée service (SOA)
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008
 
Design applicatif avec symfony2
Design applicatif avec symfony2Design applicatif avec symfony2
Design applicatif avec symfony2
 
Chap1 clientsrvr
Chap1 clientsrvrChap1 clientsrvr
Chap1 clientsrvr
 
Chapitre 1 LES SERVICES RESEAUX.pptx
Chapitre 1 LES SERVICES RESEAUX.pptxChapitre 1 LES SERVICES RESEAUX.pptx
Chapitre 1 LES SERVICES RESEAUX.pptx
 
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...
M10035 formation-comprendre-les-technologies-d-infrastructure-reseau-et-de-pl...
 
Cours informatique 12
Cours informatique 12Cours informatique 12
Cours informatique 12
 
Alphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide complet
 

Dernier

JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfJTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfInstitut de l'Elevage - Idele
 
JTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfJTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfInstitut de l'Elevage - Idele
 
GAL2024 - L'élevage laitier cultive la biodiversité
GAL2024 - L'élevage laitier cultive la biodiversitéGAL2024 - L'élevage laitier cultive la biodiversité
GAL2024 - L'élevage laitier cultive la biodiversitéInstitut de l'Elevage - Idele
 
GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...
GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...
GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...Institut de l'Elevage - Idele
 
GAL2024 - Consommations et productions d'énergies dans les exploitations lait...
GAL2024 - Consommations et productions d'énergies dans les exploitations lait...GAL2024 - Consommations et productions d'énergies dans les exploitations lait...
GAL2024 - Consommations et productions d'énergies dans les exploitations lait...Institut de l'Elevage - Idele
 
WBS OBS RACI_2020-etunhjjlllllll pdf.pdf
WBS OBS RACI_2020-etunhjjlllllll pdf.pdfWBS OBS RACI_2020-etunhjjlllllll pdf.pdf
WBS OBS RACI_2020-etunhjjlllllll pdf.pdfSophie569778
 
GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...
GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...
GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...Institut de l'Elevage - Idele
 
conception d'un batiment r+4 comparative de defferente ariante de plancher
conception d'un batiment r+4 comparative de defferente ariante de plancherconception d'un batiment r+4 comparative de defferente ariante de plancher
conception d'un batiment r+4 comparative de defferente ariante de planchermansouriahlam
 
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...Institut de l'Elevage - Idele
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfmia884611
 
GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...
GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...
GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...Institut de l'Elevage - Idele
 
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024Ville de Châteauguay
 
JTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfJTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfInstitut de l'Elevage - Idele
 
GAL2024 - Décarbonation du secteur laitier : la filière s'engage
GAL2024 - Décarbonation du secteur laitier : la filière s'engageGAL2024 - Décarbonation du secteur laitier : la filière s'engage
GAL2024 - Décarbonation du secteur laitier : la filière s'engageInstitut de l'Elevage - Idele
 
GAL2024 - Méthane 2030 : une démarche collective française à destination de t...
GAL2024 - Méthane 2030 : une démarche collective française à destination de t...GAL2024 - Méthane 2030 : une démarche collective française à destination de t...
GAL2024 - Méthane 2030 : une démarche collective française à destination de t...Institut de l'Elevage - Idele
 
firefly algoriyhm sac a dos step by step .pdf
firefly algoriyhm sac a dos step by step .pdffirefly algoriyhm sac a dos step by step .pdf
firefly algoriyhm sac a dos step by step .pdffirstjob4
 
GAL2024 - Changements climatiques et maladies émergentes
GAL2024 - Changements climatiques et maladies émergentesGAL2024 - Changements climatiques et maladies émergentes
GAL2024 - Changements climatiques et maladies émergentesInstitut de l'Elevage - Idele
 
DISPOSITIFS-MEDICAUX-PPT.pdf............
DISPOSITIFS-MEDICAUX-PPT.pdf............DISPOSITIFS-MEDICAUX-PPT.pdf............
DISPOSITIFS-MEDICAUX-PPT.pdf............cheddadzaineb
 

Dernier (20)

JTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdfJTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdf
 
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfJTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
 
JTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfJTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdf
 
GAL2024 - L'élevage laitier cultive la biodiversité
GAL2024 - L'élevage laitier cultive la biodiversitéGAL2024 - L'élevage laitier cultive la biodiversité
GAL2024 - L'élevage laitier cultive la biodiversité
 
GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...
GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...
GAL2024 - Parcellaire des fermes laitières : en enjeu de compétitivité et de ...
 
GAL2024 - Consommations et productions d'énergies dans les exploitations lait...
GAL2024 - Consommations et productions d'énergies dans les exploitations lait...GAL2024 - Consommations et productions d'énergies dans les exploitations lait...
GAL2024 - Consommations et productions d'énergies dans les exploitations lait...
 
WBS OBS RACI_2020-etunhjjlllllll pdf.pdf
WBS OBS RACI_2020-etunhjjlllllll pdf.pdfWBS OBS RACI_2020-etunhjjlllllll pdf.pdf
WBS OBS RACI_2020-etunhjjlllllll pdf.pdf
 
GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...
GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...
GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...
 
conception d'un batiment r+4 comparative de defferente ariante de plancher
conception d'un batiment r+4 comparative de defferente ariante de plancherconception d'un batiment r+4 comparative de defferente ariante de plancher
conception d'un batiment r+4 comparative de defferente ariante de plancher
 
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdf
 
GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...
GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...
GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...
 
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
 
JTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfJTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdf
 
GAL2024 - Décarbonation du secteur laitier : la filière s'engage
GAL2024 - Décarbonation du secteur laitier : la filière s'engageGAL2024 - Décarbonation du secteur laitier : la filière s'engage
GAL2024 - Décarbonation du secteur laitier : la filière s'engage
 
GAL2024 - Méthane 2030 : une démarche collective française à destination de t...
GAL2024 - Méthane 2030 : une démarche collective française à destination de t...GAL2024 - Méthane 2030 : une démarche collective française à destination de t...
GAL2024 - Méthane 2030 : une démarche collective française à destination de t...
 
firefly algoriyhm sac a dos step by step .pdf
firefly algoriyhm sac a dos step by step .pdffirefly algoriyhm sac a dos step by step .pdf
firefly algoriyhm sac a dos step by step .pdf
 
GAL2024 - Changements climatiques et maladies émergentes
GAL2024 - Changements climatiques et maladies émergentesGAL2024 - Changements climatiques et maladies émergentes
GAL2024 - Changements climatiques et maladies émergentes
 
DISPOSITIFS-MEDICAUX-PPT.pdf............
DISPOSITIFS-MEDICAUX-PPT.pdf............DISPOSITIFS-MEDICAUX-PPT.pdf............
DISPOSITIFS-MEDICAUX-PPT.pdf............
 
JTC 2024 - DeCremoux_Anomalies_génétiques.pdf
JTC 2024 - DeCremoux_Anomalies_génétiques.pdfJTC 2024 - DeCremoux_Anomalies_génétiques.pdf
JTC 2024 - DeCremoux_Anomalies_génétiques.pdf
 

administration reseaux.ppt

  • 1. Administration des réseaux Principes - Modèle ISO - SNMP François-Xavier Marseille Nicolas Peret Philippe Sidler
  • 2. « Administration ? »  Petit Larousse illustré : Action de gérer  Un double point de vue : – Organisation – Ensemble des services offerts par cette organisation
  • 3. Administration des réseaux  3 points de vue – Utilisateurs => Qualité de services – Entités à gérer – Outils de gestion
  • 4. Obligation d’un gérant local  RFC 1173 : Obligation d’un gérant local vis-à-vis de l’extérieur  Être connu et accessible de l’extérieur  Avoir un droit d’intervention sur les entités du réseau  Ne pas offrir d’accès anonyme à Internet
  • 5. Organisation de l’administration  Gestion du réseau réel  Gestion du réseau logique  Gestion des performances  Gestion de la planification
  • 6. Stratégie d’administration (1/2)  « Plug and Play/Pray » – on branche et ça marche – aucun paramètre à définir  Configuration « à la main » – ex : à chaque ajout de terminal, lui affecter statiquement une adresse IP
  • 7. Stratégie d’administration (2/2)  But de l’administrateur : tirer le meilleur profit du matériel présent  Nécessité de trouver un compromis entre les deux approches précédentes  Une stratégie est propre à chaque entité gérante (entreprise, laboratoire, etc.)
  • 9. La gestion ISO  5 critères de gestion – gestion des configurations – gestion des performances – gestion des anomalies – gestion de la sécurité – gestion des informations comptables
  • 10. Les protocoles d’administration  CMIP – Common Management Information Protocol – Fonctionne avec la pile de communication OSI  SNMP – Simple Network Management Protocol – Fonctionne sous TCP/IP
  • 11. Les informations disponibles via les protocoles  Stockées dans un MIB (Management Information Base)  MIB – structure un arbre définie par l’ISO – plus on va vers les feuilles, plus les infos sont spécifiques.
  • 13. Architecture OSI d’administration réseaux  2 types d’application processes – managers sur les systèmes d ’administration – agents sur les systèmes administrés  Dialogue manager-agent utilise un ensemble de protocoles
  • 14. Architecture OSI d’administration réseaux (2)  Un agent contrôle des managed objects – Un modem – Une table de routage IP – Une connexion TCP  Le manager – Envoie des ordres aux agents (self-test) – Reçoit des informations des agents (lit une variable) – Fixe des valeurs (écrit une variable)
  • 15. Modèle d’administration  L’administration peut être vue au travers de 3 modèles – Modèle organisationnel – Modèle fonctionnel – Modèle d’information
  • 16. Modèle organisationnel  Notion de domaine d’administration  Utilité – Mise à l’échelle – Sécurité – Autonomie d'administration
  • 17. Modèle organisationnel (2)  Répartition des agents/managers – Un domaine peut comporter plusieurs agents/managers – 1 agent/manager peut être partagé entre plusieurs domaines  Système d’administration coopératif et distribué
  • 18. Modèle fonctionnel  5 Specific Management Functionnal Areas (SMFA) – Gestion des erreurs  Détecter, isoler, corriger les erreurs du réseau – Gestion de la configuration  Configuration distante d'éléments du réseau – Gestion des performances  Evaluation des performances
  • 19. Modèle fonctionnel (2)  Gestion de comptes utilisateurs – Faire payer l’utilisation du réseau en fonction de son utilisation – Limiter l’utilisation des ressources  Gestion de la sécurité – Contrôle d’accès – Authentification – Cryptage
  • 20. Modèle d’information  Structure of Management Information (SMI) – Ensemble de conventions pour la description et l’identification des données – Permet à n’importe quel type de protocole de manipuler les données (CMIP ou SNMP)
  • 21. Modèle d’information (2)  Management Information Base (MIB) – Dépôt conceptuel d’information de gestion – Ensemble des informations nécessaires à l'administration – Ne se préoccupe pas de l’aspect stockage des informations
  • 23. Protocoles ISO de la couche application  Managers et agents doivent pouvoir communiquer  Application Entity (AE) – la partie d’un Application Process dévolue à la communication – Ensemble de capacités de communication  Application Association – connexion de niveau 7 nécessaire pour que deux AE puissent communiquer
  • 24. Protocoles ISO de la couche application (2)  AE repose sur les Applications Service Elements (ASE) – CASE (Common Application Service Element)  ACSE  ROSE – SASE (Specific Application Service Element)  CMISE
  • 25. ASCE  Association Control Service Element  Sert à établir et à fermer une connexion entre AE – Identifie les AE (identifiant unique) – Définit un contexte de travail (variables partagées) – Définit les autres protocoles utilisable au- dessus  Nécessaire pour l’utilisation de CMIP
  • 26. ROSE  Remote Operation Service Element  Equivalent ISO des RPC de Sun  Invocation d’une opération à distance  Nécessite une association pour fonctionner  Utilisé par CMIP pour l’envoie de requêtes, et la gestion des erreurs
  • 27. CMISE  Common Management Information Service Element  Fournit les service CMIS (Common Management Information Service) – Services de base pour l’administration  Nécessite l’utilisation de ROSE et ACSE  Offre des services acquîtés ou non pour: – Rapporter des événements – Manipuler les données d’administration
  • 28. CMISE (2)  On définit 2 types d’entités CMISE – CMISE-Service-Provider  fournit le service CMIS – CMISE-Service-User  Invoking-CMISE-SU : invoque un service CMIS  Performing-CMISE-SU : exécute le service CMIS
  • 29. CMIS : Gestion des associations  Ce sont des appels à ACSE – M-INITIALISE  établit une association entre 2 CMISE-SU dans le but d’échanger des informations de gestion – M-TERMINATE  pour fermer une association (procédure normale) invoquée par un CMISE-SU – M-ABORT  pour fermer de façon autoritaire une association invoquée par un CMISE-SU ou un CMISE-SP
  • 30. CMIS : gestion des notifications  M-EVENT-REPORT – invoqué par un CMISE-SU pour notifier un événement issue d’un objet administré à un CMISE-SU
  • 31. CMIS : gestion des opérations – M-GET  pour obtenir la valeur – M-SET  pour mettre à jour une information de gestion – M-ACTION  pour faire exécuter une action – M-CREATE  pour créer une nouvelle instance d’un objet – M-DELETE  pour supprimer une instance d’un objet
  • 34. CMOT  CMIP Over TCP/IP – Montrer que le modèle OSI peut être appliqué sur TCP/IP – Migrer TCP/IP vers les protocoles de l’ISO – Architecture basée sur CMISE, ROSE, ACSE – Utilise SMI, MIB – Définit un protocole et une architecture pour l’administration de réseaux – Le développement des applications est laissé à des tiers
  • 35. CMOT : Modèle de gestion  Modèle organisationnel – Se limite à un seul domaine  Modèle fonctionnel – Prévoit de répondre au 5 SMFA au travers de CMISE  Modèle d’information – Internet SMI : ISO SMI modifié par l’IETF
  • 36. CMOT : architecture du protocole  Pouvoir mapper l’architecture OSI dans le monde TCP/IP  Couche d’adaptation utilisant LPP – Lightweigth Presentation Protocol – Vraie couche de niveau 6 – Passer à ISO en remplaçant TCP, UDP, IP – La couche 7 restera inchangée
  • 38. Description de données  Déclarations ASN.1 similaires aux déclarations en C  Types de données: – Existence de types prédéfinis – Possibilité de sous-typage – Possibilité de créer de nouveaux types
  • 39. Quelques types de données ASN.1 Type Signification INTEGER Entier BIT STRING Chaîne de bits OCTET STRING Chaîne d'octets NULL Aucun type OBJECT IDENTIFIER Type de données officiellement défini
  • 40. Identification des objets  Utilisation d’un arbre de nommage – Chaque objet normalisé doit se trouver à un emplacement unique de l’arbre – Nœuds identifiés par un couple étiquette(nombre) ou par le nombre seul  Identification des objets par la liste des nœuds – Exemple: { iso(1) organisation identifiée(3) dod(6) internet(1) admin(2) }
  • 41. Arbre de nommage des objets ASN.1
  • 42. Définition de type Mot clé Signification SEQUENCE Equivalent à une structure C SEQUENCE OF Tableau mono- dimensionnel CHOICE Union d’une certaine liste de types
  • 43. Exemples de définition des objets  Définition de variable: – compteur INTEGER ::= 100  Définition d’objet: – internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
  • 44. Exemples de définition de type  Définition de sous-types: – Status ::= INTEGER { haut(1), bas(2) } – TaillePaquet ::= INTEGER(0..1023)  Définition d’un nouveau type: – AtEntry ::= SEQUENCE { atIndex INTEGER, atPhysAddress OCTET STRING, atNetAddress NetworkAddress }
  • 45. Syntaxe de transfert ASN.1  Définit la façon dont les valeurs des types ASN.1 sont converties sans ambiguïté possible en une suite d’octets  SNMP utilise BER (Basic Encoding Rules)
  • 46. Codage  Maximum quatre champs: – Identificateur (type ou étiquette) – Longueur du champ de données – Champ de données – Drapeau de fin de données si la longueur des données est inconnue (interdit par SNMP)
  • 47. Codage de l’identificateur (1)  2 bits: étiquette – 00 Universel – 01 Application – 10 Spécifique du contexte – 11 Privé  1 bit: – 0 Type primitif – 1 Type construit
  • 48. Codage de l’identificateur (2)  5 bits: – valeur de l’étiquette si elle est comprise entre 0 et 30 – 11111 sinon (valeur dans l’octet suivant)  Valeur de l’étiquette: – Code associé au type de base (2 pour INTEGER, 4 pour OCTET STRING...) – 16 pour SEQUENCE et SEQUENCE OF
  • 49. Codage de la longueur  Longueur < 128: – Codage immédiat (bit de poids fort à 0)  Longueur >= 128: – Premier octet: bit de poids fort à 1 et longueur du champ dans les 7 bits de poids faibles – Octets suivants: la longueur
  • 50. Codage des données  Dépend du type de données  Exemple: entier – Codé en complément à 2 – Entier positif < 128 codé sur 1 octet – Entier positif < 32768 codé sur 2 octets
  • 53. Informations de Gestion  La description des informations de gestion recouvre 2 aspects – Structure of Management Information (SMI)  Structure logique des informations de gestion  Identification et Description de ces informations – Management Information Base (MIB)  Objets réellement gérés
  • 54. SMI  Utilise un sous-ensemble de ASN.1  Objets administrables  Hiérarchie des informations de gestion – Registration Hierarchy – Containment Hierarchy – Inheritance Hierarchy
  • 55. Objets administrables  Repose sur les concepts « objet » – Une entité administrable du réseau est vue comme un objet – On a des classes qui correspondent à un type d’entité – On a des instances qui correspondent aux entités vivant sur le réseau  la classe « transport connection » est instanciée à chaque nouvelle connexion
  • 56. Les Hiérarchies  Registration Hierarchy – Utilise l’arbre de nommage de ASN.1  Containment Hierarchy – une classe peut en contenir d’autres  Identification unique  Relation de persistance  Inheritance Hierarchy – Liée à la notion d’héritage
  • 57. MIB  Dépôt conceptuel d’information de gestion – Ne se préoccupe pas du stockage physique – Ensemble des instances à un instant donné  RFC 1156 – Définit 8 groupes d’objets de base  RFC 1213 – MIB-II
  • 60. Exemple MIB (2)  MIB – 1.3.6.1.2.1  TCP – 1.3.6.1.2.1.6  tcpConnTable – 1.3.6.1.2.1.6.13  tcpConnEntry – 1.3.6.1.2.1.6.13.1
  • 62. Retour sur CMIS  Opérations sur des ensembles d’objets – Scoping  Lié à la Containment Hierarchy, on sélectionne: – Objet de base seul – Descendant de Nème niveau – Objet + descendant (jusqu’au Nème niveau) – Filtering  Applique un test à l’ensemble des objets pour en extraire un sous-ensemble
  • 63. Retour sur CMIS (2)  Synchronisation – Best Effort  l’échec d’une MAJ n’entraîne pas l’arrêt des autres MAJ – Atomic  tout ou rien  Linked Replies – Chaînage des trames CMIP
  • 64. Un exemple : M-GET
  • 66.
  • 68. Systems management functions  Documents de l’ISO qui normalisent les échanges entre managers et agents  Sur la couche CMIP  Gestion des objets (10164-1)  Gestion des états (10164-2) – en/hors service, inactif, actif …  Gestion des relations (10164-3)
  • 69. Systems management functions (2)  Gestion des alarmes (10164-4)  Gestion des événements (10164-5)  Gestion des journaux (10164-6)  Gestion de la sécurité (10164-7)  + 6 autres extensions
  • 71. Introduction  ARPANET: – Analyse des problèmes avec ping  Internet: – Méthode ping non viable – SNMP v1 en 1990 (RFC 1157) – Définition de l’information nécessaire à l’administration (RFC 1155)  SNMP est désormais un standard
  • 73. Composants d’un réseau  Nœuds administrés  Stations d’administration  Information d’administration  Protocole d’administration
  • 74. Nœud administré  Entité capable de communiquer des informations d’état – Hôtes, routeurs, ponts, imprimantes…  Exécute un agent SNMP – Processus d’administration SNMP gérant une base de données locale de variables donnant l’état et l’historique
  • 75. Station d’administration  Ordinateur exécutant un logiciel particulier  Communique avec les agents – Envoi de commandes/réception de réponses  Avantage: – Agents très simples
  • 77. Information d’administration  Chaque entité gère des variables décrivant son état  Une variable est appelée objet  L’ensemble des objets d’un réseau se trouve dans la MIB (Management Information Base)
  • 78. Protocole d’administration  La station d’administration interagit avec les agents: – Communication type question/réponse – Interrogation de l’état des objets locaux d’un agent – Changement de l’état d’un objet
  • 79. Protocole d’administration: Déroutement  Cas d’événement non planifié: – Plantage, démarrage, rupture de liaison…  L’agent signale l’événement à la station d’administration
  • 80. Agent mandataire  Cas où un nœud n’est pas capable d’exécuter un agent  Agent mandataire (proxy agent): – Situé sur un autre nœud – Communique avec l’entité à administrer dans un protocole non standard – Communique avec la station d’administration en utilisant SNMP
  • 81. Sécurité dans SNMP  Capacités de la station d’administration: – Connaître des informations sur les nœuds – Isoler un nœud du réseau  SNMP v1: mot de passe (en clair!) dans chaque message  SNMP v2: techniques cryptographiques mais non utilisées car trop lourdes
  • 83. Introduction  Modèle SNMP: communication entre agents et station d’administration hétérogènes  Problèmes: – Définition des objets standard et indépendante des constructeurs – Technique standard de codage des objets   Utilisation d’ASN.1
  • 84. Messages SNMP Message Signification Get Demande de la valeur d’une ou plusieurs variables Get-next Demande de la variable suivante Get-bulk Chargement d’une grande table (SNMPv2) Set Mise à jour d’une ou plusieurs variables Inform Message de description d’une MIB locale (SNMPv2) Trap Indication de déroutement provenant d’un agent Response Réponse
  • 85. Format des PDU (1)  Get, Get-next, Inform, Response, Set et Trap: PDU Type Request ID Error status Error index Variable bindings PDU Type: Identification du message Request ID: Correspondance requête/réponse Error status: Type d’erreur (réponse) Error index: Correspondance erreur/variable (réponse) Variable bindings: Correspondance variable/valeur
  • 86. Format des PDU (2)  Get-bulk: PDU Type Request ID Non- repeaters Max- repetitions Variable bindings PDU Type, Request ID et Variable bindings: Mêmes fonctions Non-repeaters: Nombre de variables demandées au travers de Variable bindings devant être retournées sans répétition Max-repetitions: Nombre de répétitions des variables restantes dans Variable bindings
  • 87.  Requête:  Réponse: Get-bulk Request ID 3 4 A, B, C, D, E Response Request ID 0 0 A, B, C, D0, D1, D2, D3, E0, E1, E2, E3 Requête Get-bulk
  • 88. Format des messages (1)  Non sécurisé  Authentifié mais non privé  Privé et authentifié Destination Unused Destination Source Context PDU Destination Digest Destination timestamp Source timestamp Destination Source Context PDU Destination Digest Destination timestamp Source timestamp Destination Source Context PDU Crypté
  • 89. Format des messages (2)  Context: Collection de ressources accessibles par une entité SNMPv2  Digest: Résultat de l’algorithme de hachage  Destination timestamp: Dernière horloge du récepteur connue de l’émetteur  Source timestamp: Horloge de l’émetteur
  • 91. Nouveautés de SNMPv3  Sécurité – Authentification et cryptage – Autorisation et contrôle d’accès  Administration – Nommage des entités – Gestion de la comptabilité – Destinations des notifications – Configuration à distance
  • 92. Avant de partir manger  La structure ISO n’est utilisée que par les grandes compagnies (de façon propriétaire)  Une très large utilisation de SNMP – Un protocole effectivement Simple – S’appuie sur le protocole TCP/IP  Et le rôle de l’administrateur dans tout ça ?
  • 93. Références  Réseaux, Andrew Tanenbaum, InterEditions  Simple Network Management Protocol Technology Overview, Cisco, http://www.cisco.com/univercd/cc/td/d oc/cisintwk/ito_doc/55029.htm
  • 94. Références  RFC: http://www.rfc-editor.org – RFC 1095 : CMOT – RFC 1213 : MIB-II – RFC 1212 : MIB – RFC 1189 : CMOT AND CMIP – RFC 1155,1157 : SNMPv1 – RFC 1905 : SNMPv2