1. Administration Réseau
Administration Réseaux :
Protocoles et Outils
Abdelilah Nejjari -2011-2012
HOME
1
2. Administration Réseau
PLAN
• Introduction
• Administration Réseau : Justification
• Les modèles et architectures d‟administration
• Outils OS
• Les protocoles d‟administration
• SNMP
• CMIS/CMIP
• Logiciels d‟administration ( HP Open View,
Cisco Works)
3
3. Administration Réseau
Introduction : Niveaux de l‟administration ?
Services multiples
Administrer un service client
Gérer un réseau
Réseaux hétérogènes (une infrastructure)
Superviser un équipement
(une ressource)
Ressources critiques
4
4. Administration Réseau
Pourquoi la gestion prend-elle de l‟importance ?
‣ Distribution accrue des systèmes d‟information
Interconnexion des sites
Distribution des applications critiques
Modèle Intranet
‣ Elément de stratégie des entreprises
L‟informatique est consacrée outil de production vital
Les entreprises calculent le retour sur investissement de chacun de ses
composants (infrastructure, applications, ressources humaines et administration)
5
5. Administration Réseau
DEFINITION
• L‟administration Réseau est le processus
permettant le CONTROLE d‟un réseau de données
pour en assurer l‟efficacité et la productivité
• Le but Final de l‟administration Réseau est d‟aider
à maîtriser la complexité des réseaux de données
et d‟assurer que les données transitent sur le
réseau avec le maximum d‟efficacité et de
transparence aux utilisateurs.
6
6. Administration Réseau
Le Champ d‟action
• International Organization for Standardization
(ISO) Network Management Forum a divisé
l‟administration réseau en 5 parties majeures :
– La gestion des pannes
– La gestion de configuration
– La gestion de la Sécurité
– Le gestion de la performance
– La gestion de la comptabilité Réseau
7
7. Administration Réseau
La gestion des pannes
• C‟est le processus de localisation des
problèmes ou pannes dans le réseau
• La gestion de pannes comprend les étapes:
– Détection de la panne
– Isolation de la panne
– Résolution ou réparation de la panne (si possible)
8
8. Administration Réseau
La Gestion de La configuration
• La configuration de certains équipements
réseau agit directement sur le comportement
de celui-ci
• Le gestion de configuration est le processus
de découverte et de configuration de ces
équipements critiques.
9
9. Administration Réseau
La Gestion de La Sécurité
• C‟est le processus de contrôle d‟accès aux
informations sur le réseau
• Constitue un moyen de monitoring des points
d‟accès et enregistre périodiquement les
informations d‟accès
• Produit des rapports d‟audit et des alertes en
cas de failles de sécurité
10
10. Administration Réseau
La Gestion de La Comptabilité
• Implique la mesure de la performance des
équipements hardware, software et media du
réseau
• Exemples d‟activités mesurées :
– La bande passante
– Le pourcentage d‟utilisation
– Le taux d‟erreurs
– Le temps de réponse.
11
11. Administration Réseau
Les étapes de gestion
• La cueillette des informations de gestion
• L’interprétation des données
• Le contrôle des équipements
12
12. Administration Réseau
Cueillette des informations de gestion
• Informations parvenant de chacun des éléments du
réseau.
• Étape de découverte des éléments de réseau
(Scanning)
• Types d’infos :
– le type d’équipement, le nombre de paquets qui passent
sur chaque port d’un routeur, l’usager qui utilise une
station de travail...
13
13. Administration Réseau
L’interprétation des données
• Étape fondamentale dans le processus de
gestion
• Fait appel à l‟ingénierie de l‟administrateur
réseau et système
• La tâche la plus difficile
• Exemple :
– 5000 paquets par seconde sur un port d’un routeur est
peut-être normal ou peut-être le signe d’une surcharge
et d’une dégradation de la qualité du service offert.
14
14. Administration Réseau
Le contrôle des équipements
• Actions sur les équipements
• Exemples :
– Ré-initialisation , couper ou activer des services...
15
15. Administration Réseau
OUTILS ET PROTOCOLES
• Outils “Natifs” aux OS
• Applications “commerciales” se basant sur
des protocoles de management :
• SNMP (Simple Network Management Protocol)
• SNMPv2 et v3(SNMP version 2 et 3)
• CMIS/CMIP (Common Management Information)
Services/Common Management Information Protocol)
16
17. Administration Réseau
Ifconfig (1)
ifconfig -a | nom_interface @IP netmask
broadcast...
• ifconfig permet de configurer une interface réseau ...
et de fixer le netmask et le broadcast :
– ifconfig le0 @ip netmask broadcast @ip
– ifconfig le0 netmask + broadcast +
• ...ou de connaître la configuration de toutes les interfaces :
– ifconfig -a
• ifconfig permet aussi de lire l'état d'une interface:
– ifconfig nom_interface
18
18. Administration Réseau
Ipconfig (2) Exemple (windows)
C:Documents and SettingsAbdelilah Nejjari>ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : ANEJJARI
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : National Semiconductor
Corp. DP83815/816 10/100 MacPhyter PCI Adapter
Adresse physique . . . . . . . . .: 00-0D-9D-46-12-85
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 10.10.10.3
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
C:Documents and SettingsAbdelilah Nejjari>
19
19. Administration Réseau
Ifconfig (3) Exemple Unix
$ ifconfig -a
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255
ether 00:a0:c9:93:7f:21
media: 100baseTX <full-duplex>
status: active
supported media: autoselect 100baseTX <full-duplex> 100baseTX
10baseT/UTP <full-duplex> 10baseT/UTP
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
20
20. Administration Réseau
Route
route add | delete destination gateway metric
• route permet la mise à jour de la table de routage
– route add default r-reseau.nejjari.ma 1
– route delete 224.0.0.0 bogota 1
• ATTENTION aux spécificités de cette commande
pour chaque système...
21
21. Administration Réseau
Route : Exemple
Exemples :
> route PRINT
> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^masque passerelle^ métrique^ ^
interface^
Si IF n'est pas fourni, la meilleure interface pour une passerelle
donnée est recherchée.
> route PRINT
> route PRINT 157* .... N'imprime que les adresses commençant par 157*
> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
CHANGE est utilisé pour modifier la passerelle et/ou la métrique seulement
.
> route PRINT
> route DELETE 157.0.0.0
> route PRINT
22
22. Administration Réseau
Netstat (1)
netstat -i | -s | -a | -r | -n
• Netstat fournit des statistiques sur les :
•
• paquets émis ou reçus
• erreurs
• collisions
• protocoles utilisés
23
23. Administration Réseau
Netstat (2)
• Et aussi :
– le nom et l'état des interfaces du système
. netstat -i
– le contenu de la table de routage
. netstat -r | n
– ainsi que l'état de tous les sockets
. netstat -a
24
25. Administration Réseau
Ping Unix - Windows
ping -s | -v nom_machine
• ping permet de vérifier l'accessibilité d'une machine
distante:
– ping nom_machine
• ... Et de déterminer le temps de transit (NTT)
– ping -s nom_machine (suivant OS. Ping sans paramètre vous
donne les différentes options)
• Ex : ping 134.157.0.129
– PING 134.157.0.129: 64 byte packets
– 64 bytes from 134.157.0.129: icmp_seq=0. time=0. ms
– 64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms
26
26. Administration Réseau
Etherfind
etherfind -i nom_interf | -x | regexp
• commande SUN OS
• etherfind permet de tracer les trames qui
circulent sur le câble
• de visualiser les protocoles utilisés
• d'analyser leur contenu (en Hexa !)
– etherfind -i le0 -less 100000
– etherfind -i le1 -broadcast
– etherfind -i le0 -apple
27
27. Administration Réseau
Snoop
snoop -s | -d interf_name | -c max_count | -S size | -v | - V |
-D | @IP ...
• snoop permet de suivre le trafic entre plusieurs
machines et de l'analyser au vol ou off-line.
• En standard sur les machines sous Solaris
Equivalent de tcpdump sous BSD et de Etherfind sous
SUN OS
• Analyse en clair :
– des trames Ethernet
– des paquets IP...
• Nombreux filtres
28
28. Administration Réseau
Nslookup
nslookup | nom_machine | @IP
• nslookup interroge des Serveurs de Noms
sur les ressources d'un domaine particulier :
– Adresse IP et nom d'une machine
– Adresse du serveur de messagerie du domaine
– SOA ...
• ? pour obtenir les commandes disponibles
29
29. Administration Réseau
Host
host -v | -a | -d nom_machine | @IP serveur_noms
• host a un comportement semblable à :
nslookup nom_machine | @IP.
• on peut collecter des informations
complémentaires:
– host -v | -a nom_machine
• le mode debug permet de tracer les requêtes émises
– host -d @IP
• Exemple :
– $ host real.madrid.nejjari.ma
- $ real.madrid.nejjari.ma has address 192.168.10.10
30
30. Administration Réseau
OUTILS du Domaine Public
• traceroute Unix - Windows (adm)
• fping (adm)
• whois (adm)
31
31. Administration Réseau
Traceroute Unix
traceroute -m | -g | -v Nom_machine | @IP
• traceroute affiche la liste des routeurs traversés par
les paquets IP pour atteindre la machine distante.
• le nombre de sauts est limité à 30, on peut le
modifier:
– traceroute -m nb_de_sauts_autorisés
• Ex : traceroute 134.157.0.129
• traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte
packets
• 1 travail.nejjari.ma (192.168.10.10) 1 ms 1 ms 2 ms
• 2 dns1.iam.ma (212.217.0.1) 1 ms 1 ms 1 ms
32
32. Administration Réseau
Traceroute Windows
tracert -h Nom_machine | @IP
• tracert affiche la liste des routeurs traversés par les
paquets IP pour atteindre la machine distante.
• le nombre de sauts est limité à 30, on peut le modifier:
– traceroute -h nb_de_sauts_autorisés
• Ex : tracert 134.157.0.129
• tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets
• 1 travail.nejjari.ma (192.168.10.10) 1 ms 1 ms 2 ms
• 2 dns1.iam.ma (212.217.0.1) 1 ms 1 ms 1 ms
33
33. Administration Réseau
Fping
fping -e | -f nom_fichier | -s noms_machines
• fping -comparable à ping- permet de tester
l'accessibilité de plusieurs machines distantes
simultanément
• bien conçu pour être inclus dans des shell scripts
• attention à la bande passante du réseau !!
34
34. Administration Réseau
Whois (1)
whois -h nom_serveur Nom(s) | @IP...
• whois permet d'interroger une base de données
contenant des informations sur les réseaux et leurs
administrateurs.
• les serveurs incontournables :
– rs.internic.net réseaux hors Europe
– whois.ripe.net réseaux européens
– whois.nic.fr réseaux français
35
35. Administration Réseau
Whois (2)
• types d'informations consultables :
– nom de domaine: réseaux, admin., @serveurs ...
– No de réseau: nom, admin., système autonome...
– nom de personne: @ postale, e-mail, tel., fax...
– numéro de système autonome: politique de routage, gardien...
• vous êtes en charge d'un de ces objets :
– pensez à l'enregistrer et à le maintenir à jour dans la base de
données.
36
37. Administration Réseau
APPLICATIONS DE MANAGEMENT BASÉES PROTOCOLES
Qu‟est ce qu‟un système de gestion ?
‣ Un dispositif dédié comprenant
Des réseaux LAN,MAN et WAN
Des interfaces internes et des interfaces externes
Des OS (hard & soft)
Des équipements spécialisés
‣ Indépendant
Des Réseaux gérés
Des services gérés
38
38. Administration Réseau
La gestion du réseau : 4 concepts de base
‣ Modèle conceptuel Manager/Agents
‣ Modèle de communication
‣ Modèle d‟information et MIB Réseaux & Services de télécommunications
‣ Modèle d‟architectures
Ressources gérés
Systèmes de gestion
Activités: techniques et administratives
39
39. Administration Réseau
•Agent – Processus s‟exécutant sur chaque objet géré. Collectionne les information sur l‟objet
•Manager – Processus s‟exécutant sur une station de gestion qui demande des infos. sur les
objets à gérer.
Modèle conceptuel Agents-Manager
Station de gestion (application manager)
Le dialogue entre un manager et un agent s‟effectue
grâce à un protocole de gestion
Ressources gérées (application Agents)
40
40. Administration Réseau
Le modèle de base : Manager/Agent
MANAGER
modèle
d‟information
Et M.I.B
protocole
commun AGENT Modèle conceptuel
de la ressource
modèle
d‟information
et protocole
propriétaire ressource
41
41. Administration Réseau
Agent par procuration (Proxy agent, adaptation)
Station d‟administration Ressource géré
Protocole
normalisé
MANAGER Agent non
PROXY
normalisé
Protocole
propriétaire
Protocole
MANAGER propriétaire Agent non
PROXY
normalisé
Protocole
normalisé
MIB central ou local
42
42. Administration Réseau
Modèle de communication : 2 modes
Protocoles dédiés aux échanges de gestion
-messages de commandes/Réponses
-messages de notification
Scrutation périodique Notification
Manager Agent Manager Agent
Quoi ?
Panne
Quoi ? Panne
Panne
43
43. Administration Réseau
1. On associe à chaque
Modèle d‟information
ressource un objet de
MANAGER
gestion (ISO) ou une suite
de variables (TCP/IP) .
MIB
2. Besoin de modèles pour
Protocole
spécifier et produire les
informations de gestion
Agents
(objets gérés) et d‟un
services de stockage des
modèles et objets (MIB)
44
44. Administration Réseau
Modèles d‟architectures
-Administration centralisée: Tous les sites du SID sont
administrés à partir d‟un site central
-Administration hiérarchique: Administration locale ou régionale
par un superviseur
Tous les superviseurs sont contrôlés par un hyperviseur qui en général
possède un rôle de gestion
-Administration distribuée et coopérative:
Mode 1: décomposition du SID en sous-ensemble administrés
séparément mais avec synchronisation de l‟ensemble
Mode 2: distribution fonctionnelle
45
45. Administration Réseau
Architecture Centralisée
• La plate-forme de gestion réside sur une seule
station
• Pour assurer la redondance, les techniques de
tolérance aux pannes doivent être mises en
oeuvre
• Peut permettre l‟accès ou transférer des
évènements à d‟autres consoles sur le réseau.
46
46. Administration Réseau
Architecture Centralisée
Pros:
– Point Unique pour visualiser les alertes et les
évènements.
– Point Unique pour l‟accès aux applications de gestion
– La sécurité est plus facile à implémenter et maintenir.
Cons:
– Système vulnérable aux pannes ( Redondance )
– Au fur et à mesure que des équipements sont ajoutés,
difficile de redimensionner la station
– Nécessité d‟envoyer des requêtes à tous les
équipements à partir d‟un seul point ( Pb en cas de WAN
lent et coûteux.
47
47. Administration Réseau
Architecture Hiérarchique
• Utilise plusieurs stations:
Un système agissant en tant que serveur central
Les autres en tant que Nœuds Clients
• Le serveur central doit être redondant
• Caractéristiques principales :
– Ne dépend pas d’un seul système
– Distribution des tâches d’administration réseau
– Le monitoring du réseau est distribué
– Stockage d’information centralisé.
48
48. Administration Réseau
Architecture Hiérarchique
• Pros:
– Plusieurs stations pour l‟administration du
réseau
• Cons:
– La recherche d‟information est plus difficile et
plus consommatrice de temps.
– La liste des équipements gérés par chaque
nœud client doit être pré-déterminée et
configurée manuellement.
49
49. Administration Réseau
Architecture Distribuée
• Combine les architectures centralisée et
hiérarchique
• Utilise plusieurs systèmes de gestion :
– Chaque système peut avoir sa base complète
d‟informations de gestion
– Chaque système peut effectuer plusieurs tâches et
en faire le rapport au système central.
50
50. Administration Réseau
Architecture Distribuée
• Combine les avantages des architectures
centralisée et hiérarchique
– Point unique pour toutes les informations réseau, alertes
et évènements.
– Point Unique d‟accès à toutes les applications de gestion
– Non dépendante d‟un seul système.
– Distribution des tâches d‟administration Réseau
– Distribution du monitoring Réseau
51
51. Administration Réseau
STANDARDS ADMINISTRATION
• INTERNET
• INTERNET ENGINEERING TASK FORCE (IETF)
• SNMP
• ISO
• OSI
• CMIP-CMIS
52
52. Administration Réseau
Approches IETF & ISO
• IETF
• La gestion réseau doit être “SIMPLE”
• Approche orientée “Variables”
• L‟échange des information de gestion peut être
“NON FIABLE”
• ISO
• La gestion réseau doit être “PUISSANTE”
• Approche Orientée Objet
• L‟échange d‟information de gestion doit être
“FIABLE”
53
53. Administration Réseau
HISTORY
SN MP
OS I
TM N
1 9 80 1 98 2 1984 1 9 86 1 98 8 19 9 0 1992 1 99 4 19 9 6 1998 2 0 00
54
54. Administration Réseau
Les Raisons de Success SNMP
• Les standards peuvent être obtenus gratuitement
• Les standards disponibles en format electronique
par ftp et www
• Développement rapide des standards
• Les Prototypes démontrent le besoin et la
faisabilité des standards
55
55. Administration Réseau
IETF STANDARDIZATION
W ORKING
DOCUM ENT
im ple m e n ta tion
PROPOSED
e x p e rie n c e
m u s t be ob ta in ed
STANDARD
afte r a m a xim u m HI S TO R IC A L
o f 2 ye a rs
s e ve r al in de p e n de n t
DRAFT
im p le m en t at io n s
m u s t in te rw ork STANDARD
afte r a m a xim u m
HI S TO R IC A L
o f 4 ye a rs
FU LL
STANDARD
56
56. Administration Réseau
ISO STANDARDIZATION
W ORKING
DOCUM ENT
n o b od y C O M M IT T EE
im ple m e n ts ! D R AF T
TE C HN IC A L R E P O R T
D R AF T
s till n o b od y
INT E RN AT IO NA L
im p le m e n ts ! !
S T AN DA R D
TE C HN IC A L R E P O R T
FULL
STANDARD
57
57. 1987
58
SGMP
CMOT
1988
HEMS/HEMP
d ra ft
SNMP
s ta n d ar d
1989
1990
p r op o s e d f u ll
Administration Réseau
s ta nd a rd s ta n d ar d
1991
SNMP
security
1992
SMP
h is t o ric
1993
pro p ose d
s ta n d a r d
(parties)
SNMPv2
1994
im p le m e nt at io n
e x pe r ien c e
1995
SNMPv2
(community)
1996
SNMP HISTORY
d ra ft
s ta n d a r d
1997
pro p ose d
SNMPv3
s ta n d a r d
1998
d ra ft
1999
s ta n d a r d
58. Administration Réseau
OSI HISTORY
S C2 1 /W G 4
E ST A BL ISH ED
M AN A G EM EN T
F R AM EW O R K
C M IS/C M IP
SY STE M S M G T .
O VE R VIEW
M A N AG EM EN T FU N C TIO N S
1 9 80 1 98 2 1984 1 9 86 1 98 8 19 9 0 1992 1 99 4 19 9 6 1998 2 0 00
59
59. Administration Réseau
Protocole SNMP et MIB II
SNMP : historique
-Solution simple et provisoire en attendant l‟ISO …
-Chronologie
1987: SGMP (Simple Gateway management Protocol)
1988: SNMP,MIB….
1993: V2 puis V2c, V2u….
1998: V3
-aujourd‟hui : standard incontournable dans les réseaux d‟entreprises
-Domaines d‟applications
Informatique: station de travail, serveurs, périphériques, applications,
base de données ….
Équipements: routeurs, commutateurs, serveurs d‟accès, ponts, switchs,
hubs, onduleurs……….
60
61. Administration Réseau
Protcoles SNMP & le Modèle OSI
APPLICATION Application de gestion
SNMP - PDU
PRESENTATION SMI
ASN.1
SESSION Authentification
Header SNMP
TRANSPORT UDP
RESEAU IP
LIAISON
LAN ou WAN
PHYSIQUE Interface Protocol
62
63. Administration Réseau
MIBs
MANAGEMENT INFORMATION BASES
• Contient les objets gérés (VARIABLES)
• Représente les ressources d‟un système
• Peut être suivie ( Monitored) et modifiée par un MANAGER ( Distant)
• Contrôle le comportement du système
S NM P M IB
M AN A G E R A G EN T
64
64. Administration Réseau
MIB DEFINITION AND MIB
INSTANCE
• Les définitions des MIB doivent être connues
par:
– Le developpeur du système à gérer
– Par le MANAGER
• La MIB est Instanciée dans le système géré
65
65. Administration Réseau
MODULARITY
• Les objets gérés d‟un système sont
généralement définis dans plusieurs Modules
MIBs
• MODULES
– Différents modules peuvent être définis par différentes équipes
– Les fonctionnalités de gestion peuvent être graduellement
étendues.
– Différents types de systèmes peuvent supporter différents
modules MIB
– Les constructeurs/Editeurs peuvent étendre les focntionnalités de
gestion à travers des MIB propriètaires
66
66. Administration Réseau
HARDWARE MIBS
H O S T R E S O U R C E S M IB
M O D E M M IB
P R IN T E R M IB
67
67. Administration Réseau
PROTOCOL MIBS
APPLICATION
RDBMS
WWW
SNMP
X.500
MAIL
DNS
...
TRANSPORT
TCP UDP
NETWORK
OSPF ICMP
BGP IP ARP
EGP ...
TRANSMISSION INTERFACES
SONET
ADSL
802.3
802.5
FDDI
ATM
...
68
68. Administration Réseau
PROTOCOL MIBS - EXAMPLE: MIB-II
APPLICATION
RDBMS
SNMP
WWW
X.500
MAIL
DNS
...
TRANSPORT
TCP UDP
NETWORK
OSPF ICMP
BGP IP ARP
EGP ...
TRANSMISSION INTERFACES
SONET
ADSL
802.3
802.5
FDDI
ATM
...
69
69. Administration Réseau
LIST OF MIBS
• FOR THE MOST RECENT LIST, SEE
• http://www.simpleweb.org/ietf/rfcs/rfcbytopic.html
• LEGEND:
• S = STANDARD
• D = DRAFT STANDARD
• P = PROPOSED STANDARD
• I = INFORMATIONAL
• E = EXPERIMENTAL
70
71. Administration Réseau
TRANSMISSION MIBs
Title RFC
Multilink Frame Relay function 3020
Frame Relay/ATM PVC Service Interworking Function 2955
Frame Relay Service 2954
Interfaces Group 2863
Fabric Element in Fibre Channel Standard 2837
Bridges with Traffic Classes, Multicast Filtering and Virtual LAN 2674
Extensions
Radio Frequency MIB for MCNS/DOCSIS compliant RF interfaces 2670
Cable Device MIB for Cable Modems and Cable Modem 2669
Termination Systems
IEEE 802.3 Medium Attachment Units (MAUs) 2668
Object Identifiers for Identifying Ethernet Chip Sets 2666
72
72. Administration Réseau
TRANSMISSION MIBs - 2
Title RFC
Ethernet-like Interface Types 2665
ADSL Lines 2662
ATM Management 2515
Textual Conventions and OBJECT-IDENTITIES for ATM 2514
Management
Classical IP and ARP Over ATM (IPOA) 2320
IEEE 802.12 Repeater Devices 2266
Dial Control 2128
ISDN 2127
Frame Relay DTEs 2115
73
73. Administration Réseau
TRANSMISSION MIBs - 3
Title RFC
IEEE 802.3 Repeater Devices 2108
Data Link Switching 2024
IEEE 802.12 Interfaces 2020
IEEE 802.5 Station Source Routing 1749
IEEE 802.5 1748
Source Routing Bridges 1525
FDDI 1512
Bridges 1493
Bridge Network Control Protocol of PPP 1474
IP Network Control Protocol of PPP 1473
Security Protocols of PPP 1472
Link Control Protocol of PPP 1471
74
75. Administration Réseau
NETWORK LAYER MIBs
Title RFC
IPv6 MIB for The Multicast Listener Discovery Protocol 3019
Protocol Independent Multicast MIB for IPv4 2934
Internet Group Management Protocol MIB 2933
IPv4 Multicast Routing MIB 2932
Textual Conventions for Internet Network Addresses 2851
Definitions of MO for the Virtual Router Redundancy Protocol 2787
HSRP
IP Tunnel MIB 2667
MIB for IPv6: ICMPv6 Group 2466
MIB for IPv6: Textual Conventions and General Group 2465
Definitions of MO for Multicast over UNI 3.0/3.1 based ATM 2417
Networks
Integrated Services - Guaranteed Service Ext. 2214
Integrated Services 2213
RSVP 2206
76
76. Administration Réseau
NETWORK LAYER MIBs
Title RFC
IP RoutingTable 2096
IP MIB 2011
IP Mobility Support 2006
OSPF Version 2 1850
RIP Version 2 MIB Extension 1724
Identification MIB 1414
77
77. Administration Réseau
TRANSPORT LAYER MIBs
Title RFC
Real-Time Transport Protocol 2959
User Datagram Protocol (UDP) 2013
Transmission Control Protocol (TCP) 2012
78
78. Administration Réseau
APPLICATION LAYER MIBs
Title RFC
Mail Monitoring MIB 2789
Network Services Monitoring 2788
RADIUS Accounting Server MIB 2621
RADIUS Accounting Client MIB 2620
RADIUS Authentication Server MIB 2619
RADIUS Authentication Client MIB 2618
Directory Server Monitoring MIB 2605
Definitions of Managed Objects for WWW Services 2594
Application Management MIB 2564
Definitions of System-Level Managed Objects for Applications 2287
SNMPv2 MIB 1907
79
79. Administration Réseau
APPLICATION LAYER MIBs
Title RFC
DNS Resolver MIB Extensions 1612
DNS Server MIB Extensions 1611
80
80. Administration Réseau
REMOTE MONITORING AND
MEASURMENT MIBs
Title RFC
Remote Network Monitoring (RMON) MIB 2819
Traffic Flow Measurement: Meter MIB 2720
RMON MIB Extensions for Switched Networks 2613
Version 1.0
RMON Version 2 2021
Token Ring extensions to RMON 1513
81
82. Administration Réseau
VENDOR SPECIFIC MIBs
Title RFC
TCP/IPX Connection 1792
SNA Data Link Control (SDLC) 1747
Appletalk 1742
SNA 1666
DECNET Phase IV 1559
83
83. Administration Réseau
MISCELLANY MIBs
Title RFC
Physical Topology 2922
Service Level Agreements Performance Monitoring 2758
Definitions of Managed Objects for Extensible 2742
SNMP Agents
Collection and Storage of Accounting Information 2513
for TELCO Networks
Accounting Information for ATM Networks 2512
Textual Conventions for MIB Modules Using 2493
Performance History Based on 15 Minute Intervals
Techniques for managing asynchronously 1224
generated alerts
84
84. Administration Réseau
NAMING OF MIBs
ro ot
ccitt (0 ) iso (1 ) jo in t-iso -ccitt (2)
stn d (0 ) re g -au th (1 ) m b (2 ) o rg (3 )
do d (6 )
inte rn et (1 )
d ire ctory (1) m n gt (2 ) e xpe rim en ta l (3 ) pr iv a te (4 ) se curity (5 ) s nm pV 2 (6 )
m ib -2 (1 )
syste m (1 ) in terfa ces (2 ) ... tran sm issio n (1 0 ) sn m p (11 ) o s pf (1 4 ) b gp (1 5 ) ...
... e the rn e t (6 ) to ke n rin g (9) fd d i (1 5 ) ad s l (9 4 ) ...
85
86. Administration Réseau
SMI : La Norme
• L‟information de gestion dans les systèmes gérés doit
être représentée comme :
– SCALAIRES
– TABLES (= Vecteurs bi-dimensionnels de scalaires)
• Le protocole SNMP peut échanger uniquement ( Une
liste) des Scalaires
• Définis en tant que “contructs” ( Objet construits à partir d‟objets de
base) ASN.1
87
87. Administration Réseau
SMI: Types de données Scalaires
S M Iv1 SM Iv2
S IM P L E T YP E S:
INT E G E R IN TE G E R
O CT ET ST R IN G O C TE T S T RING
O BJE CT ID EN T IF IE R O B JEC T IDE NT IFIER
- In te g e r3 2
A P PL ICA T IO N-W ID E Un sign e d 3 2
-
T Y P ES :
G au g e Gauge32
C o un te r Co u n te r 32
- Co u n te r 64
T im e Ticks Tim e T icks
IpA d d re ss Ip A d dr e ss
O pa q u e Opaque
N e tw or kAd d re ss -
P S EU D O T Y PE S :
- BIT S
88
88. Administration Réseau
EXAMPLE OF SCALAR OBJECTS
MANAGED OBJECT
INSTANCES
name
address uptime
SNMP
MANAGER AGENT
89
89. Administration Réseau
Nomage d‟Objets
• Introduction à l‟arbre de noms :
N E W -M IB :
1
address (1) in fo (2 )
1 3 0 .8 9 .1 6 .2
nam e (1) uptim e (2)
p r in ter -1 123456
Les feuilles representent les objets gérés
Les Noeuds sont introduits pour des raisons de simplification de nomage.
90
90. Administration Réseau
OBJECT NAMING : Exemples
• • address
– Object ID = 1.1
– Object Instance = 1.1.0
– Value of Instance = 130.89.16.2
• • info
– Object ID = 1.2
• • name
– Object ID = 1.2.1
– Object Instance = 1.2.1.0
– Value of Instance = printer-1
• • uptime
– Object ID = 1.2.2
– Object Instance = 1.2.2.0
– Value of Instance = 123456
91
91. Administration Réseau
OBJECT NAMING: MIBs
ro o t
ccitt (0) iso (1) joint-iso-ccitt (2 )
stnd (0) reg-auth (1) m b (2) org (3)
dod (6)
internet (1)
d ir e cto ry (1 ) m n gt (2 ) e xp e rim e n ta l (3 ) p riv a te (4 ) se cu rity ( 5 ) s nm p V 2 ( 6)
sn m pD o m ain s (1 )
snm p P ro xys (2 )
m ib-2 (1) e nt e rp ris e s ( 1 ) sn m pM o d ule s (3 )
92
92. Administration Réseau
OBJECT TYPE DEFINITION
O B JE C T-TY P E : INT E GE R
O C T E T S TR IN G
O B J E C T ID E N T IF IE R
B IT S
I p A d d re s s
I n te g e r3 2
SY NTA X C o u n te r3 2
C o u n te r6 4
G a u ge 3 2
T i m e T ic k s
O p a qu e
N e w T y pe
r e ad - o nl y
r e ad - w r ite
M A X -A C C E S S r e ad - c re a te
a c c e s s i b le -f o r-n o ti fy
n o t -a c c e s s ib l e
c u r re n t
ST ATU S d e p re c a t ed
o b s o l et e
D E S C R IP T IO N ""
93
93. Administration Réseau
OBJECT TYPE DEFINITION - EXAMPLE
-- Definition d‟adresses
OBJECT-TYPE address
SYNTAX IpAddress
MAX-ACCESS read-write
STATUS current
DESCRIPTION "The Internet address of this system"
::= {NEW-MIB 1}
94
94. Administration Réseau
DEFINITION OF NON-LEAF „OBJECTS‟
• Name OBJECT IDENTIFIER ::= {...}
• EXAMPLE:
– info OBJECT IDENTIFIER ::= {NEW-MIB 2}
• ALTERNATIVE CONSTRUCT: OBJECT IDENTITY
EXAMPLE:
info OBJECT-IDENTITY
STATUS current
DESCRIPTION "The node under which future scalar
objects should be registered"
::= {NEW-MIB 2}
95
95. Administration Réseau
DEFINITION OF A MIB
NEW-MIB DEFINITIONS ::=
BEGIN
import statement(s)
module identity definition
definition of all node and leaf objects
END
96
96. Administration Réseau
MODULE IDENTITY - EXAMPLE
newMibModule MODULE-IDENTITY
LAST-UPDATED "200401261200"
ORGANIZATION “AN-ADM"
CONTACT-INFO "
AN
COURS Network ADM
BP 225
10 000 AGDAL -RABAT
Morocco
Email: an@nejjari.com "
DESCRIPTION
" MIB Experimentale pour demo"
::= { enterprises ut(785) 7 }
97
97. Administration Réseau
IMPORT STATEMENT - EXAMPLE
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE,
TimeTicks, enterprises
FROM SNMPv2-SMI;
98
98. Administration Réseau
TABLES
• EXAMPLE: ROUTING TABLE
d e st in a tion next
2 2 2
3 3
7
5 2
1 5 9
7 2
8 3 8
9 3
3
Pour retrouver les entrée individuelles de chaque table.
Chaque entrée doit avoir un nom
99
99. Administration Réseau
NAMING OF TABLE ENTRIES - I
• POSSIBILITY 1 (Non utilisée par SNMP): USE ROW NUMBERS
1
N E W -M IB :
a d d re ss (1 ) in fo (2 ) ro u te T a b le (3 )
1 3 0 .89 .1 6 .2
n a m e (1 ) u p tim e (2 ) de s t (1 ) ne x t (2 )
prin te r-1 1 23 4 5 6 2 2
3 3
5 2
7 2
t his is ro w 5 8 3
9 3
EXAMPLE: THE VALUE OF NEW-MIB routeTable next 5 IS 3
100
100. Administration Réseau
NAMING OF TABLE ENTRIES - II
• POSSIBILITY 2 (Utilisée par SNMP): INTRODUCE AN INDEX COLUMN
1
N E W -M IB :
a d d re ss (1 ) in fo (2 ) ro u te T a b le (3 )
1 3 0 .89 .1 6 .2
n a m e (1 ) u p tim e (2 ) de s t (1 ) ne x t (2 )
prin te r-1 1 23 4 5 6 2 2
3 3
5 2
7 2
8 3
9 3
EXAMPLE: THE VALUE OF NEW-MIB routeTable next 5 IS 2
101
101. Administration Réseau
TABLE DEFINITION
-- Definition of the route table
routeTable OBJECT-TYPE
SYNTAX SEQUENCE OF RouteEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "This entity‟s routing table"
::= {NEW-MIB 3}
routeEntry OBJECT-TYPE
SYNTAX RouteEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION “ A route to a particular destination"
INDEX {dest, policy}
::= {routeTable 1}
102
102. Administration Réseau
TABLE DEFINITION (cont. 1)
RouteEntry ::=
SEQUENCE {
dest ipAddress,
policy INTEGER,
next ipAddress
}
103
103. Administration Réseau
TABLE DEFINITION (cont. 2)
dest OBJECT-TYPE
SYNTAX ipAddress
ACCESS read-only
STATUS current
DESCRIPTION "The address of a particular destination"
::= {route-entry 1}
policy OBJECT-TYPE
SYNTAX INTEGER {
costs(1) -- lowest delay
reliability(2)} -- highest reliability
ACCESS read-only
STATUS current
DESCRIPTION "The routing policy to reach that destination"
::= {route-entry 2}
next OBJECT-TYPE
SYNTAX ipAddress
ACCESS read-write
STATUS current
DESCRIPTION "The internet address of the next hop"
::= {route-entry 3}
104
104. Administration Réseau
Standard SNMP
-Modèle conceptuel: Architecture hiérarchique/Manager-Agents
-Protocole :
GET: commande pour lire un objet
GETNEXT: commande pour lire l‟objet suivant
SET : commande pour écrire
TRAP : notification pour informer le manager de l‟occurrence d‟un événement
-Transport des messages -Sécurité des échanges
UDP nom de communauté
Tentatives TCP mot de passe
-Informations de Gestion
variables d‟informations
MIB II standard
Ajout MIB spécifiques constructeurs et éditeurs
105
105. Administration Réseau
Opérations GET
PDU générée par la station de gestion pour lire les
valeurs des variables dans la MIB d‟une ressource gérée
GetRequest
Paramètres principaux : variables à lire
Réponse de l‟agent après acceptation de la commande et lecture
GetNextRequest
Lecture les variables suivantes après GetRequest
106
106. Administration Réseau
Opération SET
PDU SNMP émise par la station de gestion pour modifier des
variables
SetRequest
Permet de modifier la valeur de certaines variables de la MIB
(accès en read-write) dans les agents SNMP
Exemple: modifier des tables de routage IP dans les routeurs d‟un réseau
Internet
Problème de sécurité (community name)
Les types d‟erreurs sont les suivants: NoAccess, WrongLenght, WrongValue,
wrongEncoding, NoCreation, AuthorisationError
107
107. Administration Réseau
Notification TRAP
PDU SNMP émise par l‟agent vers la station de gestion
-Messages envoyés après occurrence d‟un événement spécifique
-types d‟événement générant un trap:
Cold start
Warm start
Link down
Link up
authentification Failure
EGP neighbor loss
Entreprise specific
108
108. Administration Réseau
Concept de MIB
Concept :
La MIB est une base de données d‟informations de gestion du Manager / Agent
Le SMI (Structure of management Information)
Définit les règles de description des informations de gestion
Utilisation du language formel ASN.1 pour décrire les informations de gestion
Implémentation
La MIB locale : contient des informations de la gestion d‟une ressource
(Standard, Spécifique)
La MIB centrale: contient l‟ensemble des informations de gestion du réseau géré
109
110. Administration Réseau
MIB Management Information Base
Les MIB sont structurées de manière arborescente. Chaque branche de l‟arborescence
est identifiée par un OID: Object Identifier, il permet de structurer l‟information selon
son utilité.
Par exemple pour un Routeur Motorola, on aura une occurrence par port ou interface,
c‟est à dire que les informations seront définies pour chaque interface disponible sur
Le Routeur sauf le cas d‟informations generales à l‟appareil et indépendantes des
Caractéristiques propres de l‟interface
Pour le cas d‟un Motorola Vanguide 6560
On aura une ligne pour chaque port ou interface pour l‟objet « ifspeed » qui définit la
vitesse de chaque port. Par contre pour décrire l‟appareil, il n‟y aura qu‟une occurrence
Pour l‟objet « sysDescr »
111
111. Administration Réseau
Extrait d‟une MIB
Iso.identified-organization.dod.internet.mgmt.mib2.system.sysDescr.0=„‟ Motorola Vanguid 6560
….
Iso.identified-rganisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.1=Gauge:64000
Iso.identified-rganisation.dod.internet.mgmt.mib2.interfaces.iftable.ifentry.ifspeed2=Gauge:2048000
Iso.identified-organisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.3=Gauge:9600
Iso.identified-organisation.dod.internet.mgmt.mib2.interfaces.iftables.ifentry.ifspeed.4=Gauge:9600
Dans le tableau ci-dessus, chaque ligne peut être représentée par les OID spécifiques:
« 1.3.6.1.2.12.iftable.ifentry.ifspeed.x » remplaçant « Iso.identified-organisation.dod.internet.
mgmt.mib2.interfaces.iftables.ifentry.ifspeed.x »
112
112. Administration Réseau
SNMP procède de deux façons pour nommer les objets d‟une MIB:
La première est un nom unique par objet (exemple: sysUpTime)
La classification des objets est arborescente. L‟identificateur d‟un objet est
défini, ASN.1 par le chemin qui conduit à l‟objet
Codage ASN.1 (Abstract Syntax Notation One)
ASN.1 est un langage permettant de définir des types sans ambiguïté. Il se localise
au niveau de la couche « Présentation » du modèle ISO.
ASN.1 est un standard ISO qui définit plusieurs types autorisés dans SNMP
Type Signification code
INTEGER Entier de longueurs arbitraire 2
BIT STRING Chaîne de bits (peut être nulle) 3
OCTET STRING Chaîne d‟octet non signés 4
NULL Aucun type 5
113
113. Administration Réseau
MIB et Informations de gestion
-Chaque ressource gérée contient des variables de gestion
-Organisation des variables en 2 ensembles
MIBII: 10 groupes de variables normalisées
MIB propriétaire: ensemble des variables supplémentaires fournies par
le constructeur de l‟équipement (Motorola,Cisco…..)ou l‟éditeur (Oracle, IBM…)
Groupes NB variables
1. System 7
2. Interfaces 23
3. AT 3
4. IP 42
5.ICMP 26
6. TCP 19
114
114. Administration Réseau
MIB et Informations de gestion
Groupes NB variables
7. UDP 6
8. EGP 20
9. Transmis 0
10. SNMP 29
115
115. Administration Réseau
Liste des primitives SNMP
Libéllé Primitive Emetteur Description
GetRequest manager Interrogation d'un agent sur une ou plusieurs variables de la MIB
GetNextRequest manager Interrogation séquentielle d'une liste ou table d'une MIB
GetResponse agent Réponse de l'agent à l'interrogation du manager
SetRequest manager Modification des attributs d'une MIB d'un agent
Trap agent Notification de l'agent au manager d'un événement
116
116. Administration Réseau
Structure des messages
Local IP UDP SNMP Local
Network Header Header Message Network
Header Trailer
UDP Datagram
IP Datagram
Local network Frame
SNMP Message
Version Community GetRequest, GetNextRequest, GetResponse
or SetRequest PDU
PDU Type Request ID Error Status Error Index Object1 Object 2 …
Value 1 Value 2 …
Variable Bindings
117
117. Administration Réseau
Eléments du message
• Version : assure la compatibilité du protocole
entre deux entités
• Community : Ensemble d ‟équipements
répondant à une même politique d ‟administration
• PDU type : Désignation de l ‟élément envoyé
• Request ID : Identifiant de l émetteur du message
• Error Status : Erreur émise lors d ‟une réponse
(noError, tooBig, noSuchName, badValue,
readOnly, genError)
• Error index : Pointeur sur la première variable
erronée
• Variable Bindings : Identificateurs d ‟objets pour
lesquels le manager veut des renseignements
118
118. Administration Réseau
Conclusion SNMP V1
• Protocole de gestion de réseau le plus
répandu et simple d ‟implémentation
• Différents problèmes
– coûteux en terme de ressources
– pas de contrôle de flux (UDP)
– pas de sécurisation physique (proposition de
Secure SNMP en 1992)
– pas d ‟extraction collective et directe pour
listes et tables
• Développement de SNMP V2 pour pallier à
ces problèmes
119
120. Administration Réseau
LIMITATIONS OF SNMPv1
• UNDOCUMENTED RULES
• LIMITED ERROR CODES
• LIMITED DATA TYPES
• LIMITED NOTIFICATIONS
• LIMITED PERFORMANCE
• TRANSPORT DEPENDENCE
• LACK OF HIERARCHIES
• LACK OF SECURITY
121
121. Administration Réseau
HISTORY OF SNMPv2
SNMP
security SMP
SNMP/SMI v1
full
standard
SMIv2
fu ll
draft
standard
proposed
standard
standard
parties community
SNMPv2
V2*
...
V2 U s ec
d raft
p roposed
sta nd ard
sta nd ard
SNMPv3
DISMAN
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000
122
122. Administration Réseau
HIERARCHIES: ORIGINAL IDEA
• MANAGER TO MANAGER (M2M) MIB
M
i n for m co m m an d
M M
p ol l
A A A A A
123
123. Administration Réseau
HIERARCHIES: STATUS
• WORK HAS MOVED TO A SEPARATE DISTRIBUTED
MANAGEMENT GROUP (DISMAN)
• THREE APPROACHES ARE STANDARDIZED:
– MIB BASED (EXPRESSION, EVENT AND NOTIFICATION LOG MIB)
– SCRIPT BASED (SCRIPT AND SCHEDULE MIB)
– REMOTE OPERATIONS BASED (REMOPS MIB)
124
124. Administration Réseau
SNMPv2 SECURITY: WHAT HAPPENED?
• APRIL 1993:
– PROPOSED STANDARD
– FOUR EDITORS
– SECURITY BASED ON PARTIES
– FIRST PROTOTYPES APPEARED SOON
• JUNE 1995:
– PROPOSED STANDARD REJECTED BY TWO OF THE ORIGINAL EDITORS!
• AUGUST 1995:
– GENERAL AGREEMENT THAT PARTY BASED MODEL WAS TOO COMPLEX!
– MANY NEW PROPOSALS APPEARED:
– • SNMPv2C: COMMUNITY BASED
– • SNMPv2U: USER BASED
– • ...
• 1997:
– NEW SNMPv3 WORKING GROUP WAS FORMED
– WITH NEW EDITORS
125
125. Administration Réseau
SNMPv2 PROTOCOL OPERATIONS
get s et
M IB M IB
re s po n s e r es p o n s e
m a na g e r a g e nt m a na ge r a ge n t
ge tN e x t t ra p
M IB
re s po n s e M IB
m a n ag e r ag e nt m a na ge r a ge n t
ge tB u lk in fo rm
M IB
re s po n s e r es p o n s e M IB
m a n ag e r ag e nt m a na ge r " a ge nt"
126
126. Administration Réseau
GET
m a n a g er g et a g e nt M IB
resp o n se
• SIMILAR TO SNMPv1, EXCEPT FOR "EXCEPTIONS"
• POSSIBLE EXCEPTIONS:
• • noSuchObject
• • noSuchInstance
• EXCEPTIONS ARE CODED WITHIN THE VARBINDS
• EXCEPTIONS DO NOT RAISE ERROR STATUS AND
INDEX
127
128. Administration Réseau
GET-NEXT
m a n a g er g etN ext a g e nt M IB
resp o n se
• SIMILAR TO SNMPv1, EXCEPT FOR "EXCEPTIONS"
• POSSIBLE EXCEPTIONS:
– endOfMibView
• EXAMPLE
– getNext(1.4.0)
– response(error-status => noError, 1.4.0 => endOfMibView)
129
129. Administration Réseau
GET-BULK
m a n a g er g etB u lk a g e nt M IB
resp o n se
• NEW IN SNMPv2
• TO RETRIEVE A LARGE NUMBER OF VARBINDS
• IMPROVES PERFORMANCE!
130
130. Administration Réseau
GETBULK PERFORMANCE
3300 So ur ce: Ste ve W ald bu sse r, C ar ne gie -M ell on U ni versi ty
Figu re s ba sed on ori gin a l (pa rty ba se d) S N M P v2
v1
29 1 0
v2
1 6 00
2 10 195
11 0
N O S E CU RIT Y W IT H AU T HE NT ICA TIO N W IT H EN CR Y PT IO N
131
131. Administration Réseau
GET-BULK
• getBulk REQUEST HAS TWO ADDITIONAL
PARAMETERS:
– non-repeators
– max-repetitions
• THE FIRST N ELEMENTS (non-repeators) OF THE
VARBIND LIST
ARE TREATED AS IF THE OPERATION WAS A
NORMAL getnext OPERATION
• THE NEXT ELEMENTS OF THE VARBIND LIST ARE
TREATED AS IF THE OPERATION CONSISTED OF A
NUMBER (max-repetitions)
OF REPEATED getnext OPERATIONS
132
132. Administration Réseau
GET-BULK
R E Q U EST(no n -re p e ate rs = N ; ma x-re p e tition s = M ;
V aria b le Bin d in g- 1 ; ... ; Va riab le Bi nd in g - N ; Va ria ble B ind in g - (N+1 ) ; ... ; Va ria ble B ind in g - (N+R )
)
N - TIM ES
R E SPO N S E(
Va ria b le Bin d in g - 1 ; ... ; Va ria bl eB in din g - N ; Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R )
1 s t LE X IC O G R A P H IC A L S U C C ES S O R Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R )
2 n d LEX IC O G R A P H IC A L S U C C E S SO R
Va ria b leB in di ng - (N+1 ) ; ... ; V aria b le Bin d ing - (N+R ) M -TIM E S
3 t h LE XIC O G R A P H IC A L S U C C ES S OR ...
Va ria b leB in di ng - (N+ 1 ) ; ... ; V aria b le Bin d ing - (N+ R )
)
M t h LE XIC O G R A P H IC A L S U C C ES S OR
133
134. Administration Réseau
SET
m a n a g er set a g e nt M IB
resp o n se
• SIMILAR TO SNMPv1
• CONCEPTUAL TWO PHASE COMMIT:
– PHASE 1: PERFORM VARIOUS CHECKS
– PHASE 2: PERFORM THE ACTUAL SET
• MANY NEW ERROR CODES ARE DEFINED
135
135. Administration Réseau
NEW ERROR CODES FOR SETS
S N M Pv1 S N M P v2
PH ASE 1: badV alue w rongValue
badV alue w rongEncoding
badV alue w rongType
badV alue w rongLength
badV alue inconsistentV alue
noS uchNam e noAccess
noS uchNam e notW ritable
noS uchNam e noCreation
noS uchNam e inconsistentN am e
genE rr resourceU navailable
genE rr genErr
PH ASE 2: genE rr C om m itF ailed
genE rr undoFailed
136
136. Administration Réseau
TRAP
m a n a g er a g e nt M IB
trap
• SNMPv1:
• COLD START
• WARM START
• LINK DOWN
• LINK UP
• AUTHETICATION FAILURE
• EGP NEIGHBOR LOSS
• SNMPv2:
• MIBs MAY NOW INCLUDE NOTIFICATION TYPE MACROS
• FIRST TWO VARBINDS: sysUptime AND snmpTrapOID
• USES SAME FORMAT AS OTHER PDUs
137
137. Administration Réseau
EXAMPLE OF NOTIFICATION TYPE MACRO
linkUp NOTIFICATION-TYPE
OBJECTS {ifIndex}
STATUS current
DESCRIPTION "A linkUp trap signifies that the
entity has detected that the
ifOperStatus object has
changed to Up"
::= {snmpTraps 4}
138
138. Administration Réseau
INFORM
m a n a g er "a g e nt " M IB
in fo rm
R esp o n se
• CONFIRMED TRAP
• ORIGINALLY TO INFORM A HIGHER LEVEL MANAGER
• SAME FORMAT AS TRAP PDU
• POSSIBLE ERROR: tooBig
139
139. Administration Réseau
REPORT
m a n a g er a g e nt
rep o rt
• NEW PDU TO SIGNAL PROTOCOL
EXCEPTIONS / ERRORS
• NO SEMANTICS DEFINED IN SNMPv2
140
141. Administration Réseau
SNMPv2 RFCs
• COMMUNICATION MODEL
• DRAFT STANDARD
• RFC 1905, RFC1906
• SECURITY MODEL - SNMPv2C:
• COMMUNITY BASED SNMP
• SAME „SECURITY MECHANISMS‟ AS SNMPv1
• EXPERIMENTAL STATUS
• RFC 1901
• SECURITY MODEL - SNMPv2U:
• USER BASED SECURITY (AUTHENTICATION / ENCRYPTION / ACCESS
CONTROL)
• EXPERIMENTAL STATUS
• RFC 1909, RFC1910
• INFORMATION MODEL:
• STANDARD
• RFC2578, RFC2579, RFC2580
142
142. Administration Réseau
SNMPv2 - SUMMARY
• IMPROVED COMMUNICATION MODEL
• TRAPS HAVE SAME FORMAT AS OTHER PDUS
• GET-BULK PDU
• ADDITIONAL ERROR CODES FOR SETS
• TWO SECURITY MODELS
• SNMPv2C: COMMUNITY BASED
• SNMPv2U: USER BASED
• INDEPENDENCE OF UNDERLYING TRANSPORT
• MIB-II SPLIT INTO MODULES
• IMPROVED INFORMATION MODEL (SMIv2)
• ADDITIONAL DATA TYPES
• TEXTUAL CONVENTIONS
143
143. Administration Réseau
SNMP v2: historique
-Évolution initiale de SNMP v1: SMP
-Évolution du modèle d‟information (SMI)
- Nouveaux types d‟objets: INTEGER32,
IPAdress, Counter32, Unsigned32..
- Notifications plus riches (Trap et Inform),….
-Évolution du protocole de dialogue
- Association :
ManagerTomanager,ManagerToAgent et Agent To
Manager
- Transport : IPX, Apple Talk, OSI
- Opérations plus riches.
144
144. Administration Réseau
SNMP v2 : nouvelles opérations
-GetBulk
Lecture d‟une série de variables
Ou
Lecture d‟une série de variables et d‟une série d‟entrées de tables
-Inform
Communication MtoM: Information, traitement distribué, notification,….
-Report
Opération générique pour permettre l‟implantation d‟opérations ou
de notifications spécifiques (Idem ACTION de CMIS)
145
145. Administration Réseau
Transmission
SNMP est un service qui fonctionne en UDP, il a donc besoin d‟un numéro
de port pour communiquer.2 ports lui sont ainsi réservés :161 et 162
La station d‟administration émet (set, get, getnext) par le port 161 en
direction de l‟agent qui reçoit aussi par le port 161
Le port 162 est utilisé dans le cas d‟une alarme. L‟agent envoie ses données
à partir du port 161 à la station d‟administration, qui va elle réceptionner sur
le port 162
Réponse (trap)
Port 161
Port 161
Station
d‟administration Agent
Port 161 Port 161
Port 162 Envoi du message (set,get, getnext)
L‟agent envoie les données du port 161 et la station réceptionne sur le port 162
146
146. Administration Réseau
Schéma de principe avec SNMPv2
Manager 1 Manager 2
InformRequest
Trap
GetSet
Get Set GetBulk
147
147. Administration Réseau
SNMP v2c, v2* et v2u: synthèse
-SNMP v2c (RFC 1901)
Simplification de v2 (pas de sécurité)
Utilisation du mécanisme de base de v1: Community Based
Compatibilité avec SNMP v1
-SNMP v2*
Authentification et confidentialité
Modèle administratif: entités et contexte
Contrôle d‟accès et Configuration à distance
Intégration SNMP v1
-SNMP v2u
Idem V2 sauf retard dans l‟implantation et intégration SNMP v1
148
149. Administration Réseau
Review Questions
Q What are MIBs, and how are they accessed?
—
Q—SNMP uses a series of _____ and ______to manage the network.
Q—Name three of the seven fields of the SNMP v2 GETBULK.
150
150. Administration Réseau
Review Questions
Q What are MIBs, and how are they accessed?
—
A—A Management Information Base (MIB) is a collection of
information that is organized hierarchically. MIBs are accessed
using a network-management protocol such as SNMP. They are
comprised of managed objects and are identified by object
identifiers.
Q—SNMP uses a series of _____ and ______to manage the network.
A—Gets and Puts. SNMP uses a Get object and a Put object to
manage devices on a network such as get counters.
Q—Name three of the seven fields of the SNMP v2 GETBULK.
A—PDU Type, Request ID, Nonrepeaters, Max Repetitions, Variable
Bindings (the variable bindings consists of variable object fields that
make up the three remaining fields).
151
151. Administration Réseau
SNMP v3
-Objectifs:
Sortir de l‟impasse SNMP v2
Préserver les investissements SNMP v1
Assurer l‟interopérabilité avec SNMP v1 – v2
Possibilité de choisir des profils de sécurité en fonction des besoins
réels des utilisateurs
Complémentarité avec les autres technologies
-Messages (V2)
GetBulk, Inform, Report
-Architecture distribuée:
Répartition fonctionnelle
Répartition par ressources
152
152. Administration Réseau
SNMP v3 et la sécurité
Contrôle d‟accès aux ressources
Sécurité des échanges :authentification et confidentialité
4 niveaux de sécurité:
Profils Authentification Confidentialité
0 N N
1 N O
2 O N
3 O O
Technologies de cryptage :DES, MD5, RSA autres….
153
153. Administration Réseau
Autre Protocole de gestion que SNMP : CMIP
CMIP (Common Management Information Protocol
Le CMIP est un protocole de gestion développé par ISO
Très évolué comparativement au SNMP
Un protocole supérieur au SNMP
Nécessite des performances au niveau matériels, complexité
Engendre une diminution du trafic sur le réseau
Construit à partir du SNMP
154
154. Administration Réseau
Protocoles CMIS/CMIP
Système A Système B
Alarmes
Sécurité
Performances t t
Configuration
CMIS CMIP CMIS
ROSE ACSE ROSE ACSE
Environnement OSI
ROSE : Remote Operation Service Element
ACSE: Association Control Service Element
155
155. Administration Réseau
CMIS
Services CMIS: 3 groupes
Gestion des associations, Commandes d‟opérations, Notifications
Liste des services:
M_CREATE, M_DELETE, M_ACTION, M_SET, M_GET,
M_GET, M_CANCEL_GET…..
Conclusion
- Richesse du protocole, Facilité de la technologie Objet pour la modélisation
- puissance et avantages des mécanismes de base
- possibilité d‟extension et d‟évolution
- possibilité de contrôle à distance avec Action
CMIS/CMIP en X25, CMOT = CMIP Over TCP/IP
156
156. Administration Réseau
Comparatif SNMP - CMIP
Architecture:
- SNMP est implémenté au-dessus de UDP/IP
- CMIP est basé sur le modèle OSI
Simplicité:
- SNMP est simple au niveau du protocole
- CMIP est au contraire plus complexe
Informations échangées:
- SNMP envoie et reçoit des PDUs (Protocol Data Unit) 5 types de PDUs
- CMIP envoie et reçoit des PDUs : 11 types
157
157. Administration Réseau
Comparatif SNMP - CMIP
Sécurité
- SNMP n‟est pas sécurisé dans V1
- CMIP implémente des mécanisme de sécurité (login, l‟autorisation…..
Place sur le marché:
- SNMP est largement répandu
- CMIP moins répandu, n‟arrive à s‟implanter
Ressources
-SNMP n‟alourdit pas la charge du système
- CMIP le besoin de 10 fois de ressources
Le SNMP demeure toujours le protocole de gestion le plus utilisé:
Simple à implanter et à configurer, malgré le trafic entraîné sur le réseau
158
159. Administration Réseau
Procédure d‟installation et désinstallation du Java Runtime Environnement
L‟installation:
1)- Insert CD Into CD ROM drive
2)- From that dialog box, click the Install java Runtime Environment
3)- From that dialog box, click yes
NB. Do not change the default destination path
4)- From that dialog box, click YES Restart your computer
Désinstallation
1)- From the task bar, go to the add/remove programs by selecting
Start Settings Control Pannel
2)- From that screen, double-click on the Add/Remove programs icon.
160
160. Administration Réseau
La plate forme : HP Open View sous Windows NT
Le lancement du HP Open View nécessite l‟exécution automatique du serveur
TFTP au démarrage de la station
L‟icône Internet visualise l‟infrastructure
du réseau WAN ( MAP)
L‟icône Netaccess les différent
gammes des produit actif
Le serveur TFTP doit être actif
161
161. Administration Réseau
Double click sur l‟icône Internet
L‟ensemble de la MAP est visualisé: contient les équipement actif, les segments,
les connections……
Les segments
Les équipements
Télécoms
Les différents états de l‟équipements se distingue au niveau des couleurs
Unknow UP warning warning warning down
162
162. Administration Réseau
L‟ajout d‟un segment ou un équipement
le menu edit / add Object
Vous choisissez la rubrique NETWORK, cliquez sur l‟icône IP, le faire
glissez sur le MAP
163
163. Administration Réseau
Une fenêtre vous invite à saisir les paramètres appropriés du l‟objet que
vous envisager à créer
Pour cela cliquer sur network adresse
Un autre écran apparaît
Saisir l‟adresse IP approprié, automatiquement
le HP OV vérifier la consistance de votre IP introduite
Cliquez sur IP MAP, Un deuxième écran vous invite
à insérer l‟adressage de votre segment (10.10.100.0)
164
164. Administration Réseau
De la même manière que pour la création du segment , dans le menu edit/add object ,
choisissez l‟objet CONNECTEUR , et puis la gamme du routeur que vous
envisagez créer .
Cliquez sur IP MAP puis saisissez
l‟adresse IP et le masque du routeur
165
165. Administration Réseau
Une fois terminer la création des segments et des objets télécom au niveau
HP Openview :
-L‟ajout d‟une entrée SNMP du routeur est nécessaire pour permettre à la
ressource d‟être géré et administré :
Les paramètres standard à connaître :
configurer l‟@ IP de la station de gestion sur les routeurs concernés
Activer la communauté du SNMP
Public ou Privé
Contrôler les accès des équipements
Read, Write, Read-Write, write only
166
166. Administration Réseau
Après la validation de la MAP sélectionné, le téléchargement de la Map se fait
automatiquement pour visualiser toute l‟infrastructure et l‟état des équipements
Les adresse IP des stations
distant
L‟état des équipements télécoms
au niveau graphique
167
167. Administration Réseau
Après la sélection de l‟équipement que vous envisager administrer au niveau de
l‟interface HP Open View
L‟interface graphique
Différents commande à exécuter pour
L‟état des ports
Avoir les statistique de nos équipements
168