Sie sind auf Seite 1von 18

Brahim labrini

Supervision rseaux informatique

Supervision rseaux informatique

Raliser Par : Brahim labrini

Brahim labrini

Supervision rseaux informatique

Sommaire
1. 2. 3. 4. 5. 6. 7. Prsentation de l'administration rseau ................................................ 2 OSI et le modle d'administration rseau ............................................. 4 Normes SNMP et CMIP ....................................................................... 5 Fonctionnement du protocole SNMP ..................................................... 6 Structure des informations d'administration et des MIB .......................... 9 Protocole SNMP ............................................................................... 10 RMON ............................................................................................ 15

Brahim labrini

Supervision rseaux informatique

1. Prsentation de l'administration rseau


Alors qu'un rseau volue et s'tend, il devient une ressource de plus en plus cruciale et indispensable pour l'organisation. mesure que des ressources rseau sont mises la disposition des utilisateurs, le rseau devient plus complexe et sa gestion devient plus complique. La perte de ressources rseau et les mauvaises performances sont les consquences de cette augmentation de la complexit et ne sont pas acceptables pour les utilisateurs. L'administrateur doit grer activement le rseau, diagnostiquer les problmes, empcher certaines situations de survenir et fournir les meilleures performances rseau possibles aux utilisateurs. Il arrive un moment o les rseaux deviennent trop tendus pour tre administrs sans outils de gestion automatiques. L'administration rseau implique les tches ci-dessous: La surveillance de la disponibilit du rseau L'amlioration de l'automatisation La surveillance des temps de rponse La mise en place de fonctionnalits de scurit Le racheminement du trafic Le rtablissement de la fonctionnalit L'enregistrement d'utilisateurs

Les forces qui rgissent l'administration rseau sont prsentes et expliques ci-dessous : Contrle des ressources de l'entreprise Si les ressources rseau ne sont pas gres de faon efficace, elles n'offrent pas les rsultats exigs par une bonne administration. Contrle de la complexit Avec la croissance massive du nombre de composants rseau, d'utilisateurs, d'interfaces, de protocoles et de constructeurs, la perte de contrle du rseau et de ses ressources constitue une menace pour l'administration. Amlioration du service Les utilisateurs attendent des services similaires ou amliors lorsque le rseau s'tend et que les ressources deviennent plus disperses. quilibrage des divers besoins Diverses applications doivent tre mises la disposition des utilisateurs un niveau donn de support, avec des exigences spcifiques en termes de performances, de disponibilit et de scurit. Rduction des temps d'arrt Assurer la haute disponibilit des ressources au moyen d'une conception redondante adquate.

Brahim labrini Supervision rseaux informatique Contrle des cots Surveillance et contrle de l'utilisation des ressources, de manire satisfaire l'utilisateur pour un cot raisonnable.

Certains termes lmentaires d'administration rseau sont prsents la figure

Brahim labrini

Supervision rseaux informatique

2. OSI et le modle d'administration rseau


L'organisme international de normalisation ISO (International Standards Organization) a cr un comit visant produire un modle pour l'administration rseau, sous la direction du groupe OSI. Ce modle se dcline en quatre parties: Le Le Le Le modle modle modle modle dorganisation dinformations de communication fonctionnel

Ceci constitue une vue du haut en bas de l'administration rseau, divise en quatre sous-modles et reconnue par la norme OSI. Le modle d'organisation dcrit les composants de l'administration rseau, par exemple administrateur, agent, et ainsi de suite, avec leurs relations. La disposition de ces composants mne diffrents types d'architecture, dcrits plus loin dans ce document. Le modle dinformations est relatif la structure et au stockage des informations d'administration rseau. Ces informations sont stockes dans une base de donnes, appele base d'informations de management (MIB). L'ISO a tabli la structure des informations d'administration (SMI) pour dfinir la syntaxe et la smantique des informations d'administration stockes dans la MIB. Les MIB et les SMI sont tudies en profondeur ultrieurement. Le modle de communication traite de la manire dont les donnes d'administration sont transmises entre les processus agent et administrateur. Il est relatif au protocole d'acheminement, au protocole d'application et aux commandes et rponses entre gaux. Le modle fonctionnel concerne les applications d'administration rseau qui rsident sur la station d'administration rseau (NMS). Le modle d'administration OSI compte cinq domaines fonctionnels, parfois appels le modle FCAPS: Les erreurs La configuration La comptabilit

Brahim labrini Les performances La scurit

Supervision rseaux informatique

Ce modle d'administration rseau a largement t adopt par les constructeurs au titre de mthode utile de description des besoins de n'importe quel systme d'administration rseau.

3. Normes SNMP et CMIP


Pour permettre l'interoprabilit de l'administration sur de nombreuses plates-formes rseau diffrentes, des normes d'administration s'avrent ncessaires pour que les constructeurs puissent les mettre en oeuvre et y adhrer. Deux normes principales ont merg: Le protocole SNMP (Simple Network Management Protocol) Communaut IETF Le protocole CMIP (Common Management Information Protocol) Communaut des tlcommunications

Le protocole SNMP dsigne un ensemble de normes d'administration, notamment un protocole, une spcification de structure de base de donnes et un ensemble d'objets de donnes. SNMP a t adopt comme norme pour les rseaux Internet TCP/IP en 1989 et est devenu trs populaire. Une mise niveau, le protocole SNMP version 2c (SNMPv2c) a t adopte en 1993. SNMPv2c permet de prendre en charge les stratgies d'administration rseau centralises et distribues et offre des amliorations au niveau de la structure des informations d'administration (SMI), des oprations de protocole, de l'architecture d'administration et de la scurit. Il a t conu pour fonctionner sur les rseaux OSI, ainsi que les rseaux TCP/IP. Depuis, SNMPv3 a t mis en circulation. Pour rsoudre les dfauts de scurit de SNMPv1 et SNMPv2c, SNMPv3 fournit un accs scuris aux MIB en authentifiant et en cryptant les paquets achemins sur le rseau. CMIP est un protocole de gestion de rseaux OSI cr et normalis par l'ISO pour la surveillance et le contrle de rseaux htrognes.

Brahim labrini 4.

Supervision rseaux informatique

Fonctionnement du protocole SNMP


SNMP est un protocole de la couche d'application conu pour faciliter l'change d'informations d'administration entre les quipements rseau. En utilisant SNMP pour accder aux donnes d'informations d'administration, telles que le nombre de paquets par seconde envoys sur une interface ou le nombre de connexions TCP ouvertes, les administrateurs rseau peuvent mieux grer les performances du rseau et mieux rechercher et rsoudre les problmes. Aujourd'hui, SNMP constitue le protocole le plus rpandu pour grer divers interrseaux commerciaux, universitaires et de recherche. L'activit de normalisation se poursuit mesure que les constructeurs dveloppent et mettent sur le march des applications de pointe d'administration SNMP. SNMP est un protocole simple, mais ses fonctions sont suffisamment efficaces pour grer les problmes lis l'administration des rseaux htrognes. Le modle organisationnel de l'administration rseau SNMP comporte quatre lments: La station dadministration Lagent de supervision La base d'informations de management Le protocole de gestion de rseau

La NMS est gnralement une station de travail autonome, mais elle peut tre mise en oeuvre sur plusieurs systmes. Elle contient un ensemble de logiciels appels l'application d'administration rseau (NMA). La NMA comporte une interface utilisateur permettant aux administrateurs autoriss de grer le rseau. Elle rpond des commandes utilisateur et des commandes envoyes aux agents de supervision sur l'ensemble du rseau. Les agents de supervision sont les plates-formes et les quipements cls du rseau et les autres htes, routeurs, passerelles et concentrateurs quips du protocole SNMP qui permet de les grer. Ils rpondent des requtes d'informations et des requtes d'action mises par la NMS, telles que l'interrogation, et peuvent fournir la NMS des informations trs importantes, mais non demandes, telles que les Traps. Toutes les informations de supervision d'un agent en particulier sont stockes dans la base d'informations de management de cet agent. Un agent peut effectuer un suivi des lments suivants: Le nombre et l'tat de ses circuits virtuels Le nombre de certains types de messages d'erreur reus Le nombre d'octets et de paquets entrant et sortant de l'quipement La longueur maximale de la file d'attente de sortie pour les routeurs et autres quipements interrseaux

Brahim labrini Supervision rseaux informatique Les messages de broadcast envoys et reus Les interfaces rseau qui se dsactivent et s'activent Le NMS excute une fonction de surveillance en rcuprant les valeurs dans la MIB. La NMS peut occasionner l'excution d'une action au niveau d'un agent. La communication entre la station d'administration et l'agent est ralise par un protocole d'administration rseau de la couche d'application. Le protocole SNMP utilise le protocole UDP (User Datagram Protocol) et communique sur les ports 161 et 162. Il est fond sur un change de messages. Il existe trois types de message courants: Get Permet la station d'administration de rcuprer la valeur des objets MIB partir de l'agent. Set Permet la station d'administration de dfinir la valeur des objets MIB au niveau de l'agent. Trap Permet l'agent d'avertir la station d'administration lors dvnements significatifs.

Ce modle est appel modle deux niveaux. Toutefois, il prsuppose que tous les lments du rseau peuvent tre administrs par SNMP.

Cela n'est pas toujours le cas, car certains quipements disposent d'une interface d'administration propritaire.

Dans ces cas de figure, un modle trois niveaux s'avre ncessaire.

Brahim labrini

Supervision rseaux informatique

Une station d'administration rseau qui souhaite obtenir des informations ou contrler ce nud propritaire communique avec un agent proxy. L'agent proxy traduit alors la requte SNMP de la station d'administration en un formulaire appropri au systme cible, puis utilise le protocole d'administration propritaire appropri pour communiquer avec ce systme cible. Les rponses entre la cible et le proxy sont traduites en messages SNMP et renvoyes la station d'administration. Les applications d'administration rseau dchargent souvent des fonctionnalits de gestion rseau un analyseur distant (RMON). Cet analyseur RMON recueille localement des informations d'administration, puis la station d'administration rseau rcupre rgulirement un rsum de ces donnes. La NMS est une station de travail ordinaire, utilisant un systme d'exploitation classique. Elle dispose d'une grande quantit de mmoire vive, qui lui permet d'hberger toutes les applications d'administration excutes simultanment. La station d'administration utilise une pile de protocoles de rseau typique, telle que TCP/IP. Les applications d'administration rseau s'appuient sur le systme d'exploitation hte et sur l'architecture de communication. Les applications d'administration rseau peuvent, par exemple, tre Ciscoworks2000, HP Openview et SNMPv2c. Comme mentionn prcdemment, la station d'administration peut tre une station de travail autonome centralise qui envoie des requtes tous les agents, quel que soit leur emplacement. Dans un rseau distribu, une architecture dcentralise s'avre plus approprie, avec une NMS locale au niveau de chaque site. Ces NMS distribues peuvent fonctionner dans une architecture client-serveur, dans laquelle une NMS sert de serveur matre et les autres de clients. Les clients envoient leurs donnes au serveur matre pour centraliser le stockage.

Brahim labrini

Supervision rseaux informatique

Une autre possibilit consiste attribuer une responsabilit gale toutes les NMS distribues, chacune disposant de ses propres bases de donnes de management, de telle sorte que les informations d'administration soient distribues sur les NMS homologues.

5. Structure des informations d'administration et des MIB


Une MIB permet de stocker les informations structures reprsentant les lments de rseau et leurs attributs. La structure par elle-mme est dfinie dans une norme dnomme SMI, qui dfinit les types de donnes pouvant tre utiliss pour stocker un objet, la manire dont ces objets sont nomms et celle dont ils sont crypts pour tre transmis sur un rseau. Les MIB sont des rfrentiels trs structurs d'informations concernant un quipement. Il existe de nombreuses bases MIB standard, mais il existe un plus grand nombre encore de MIB propritaires, conues pour administrer exclusivement les quipements de diffrents constructeurs. La MIB SMI d'origine a t subdivise en huit groupes diffrents, pour un total de 114 objets administrs. D'autres groupes ont t ajouts pour dfinir MIB-II, qui remplace dsormais MIB-I. Tous les objets administrs de l'environnement SNMP sont organiss en une structure hirarchique ou arborescente. Les objets feuille de l'arborescence, c'est--dire les lments qui apparaissent dans le bas du diagramme, sont les objets administrs. Chaque objet administr reprsente une ressource, une activit ou une information associe grer. Un identificateur d'objet unique, savoir un nombre en notation spare par des points, identifie chaque objet administr. Chaque identificateur d'objet est dcrit en notation de syntaxe abstraite (ASN.1).

Brahim labrini

Supervision rseaux informatique

Le protocole SNMP utilise ces identificateurs d'objet pour identifier les variables MIB rcuprer ou modifier. Les objets dans le domaine public sont dcrits dans les prsentations des MIB fournies dans les requtes pour commentaires (RFC). Celles-ci peuvent facilement tre consultes l'adresse: Tous les constructeurs sont encourags faire connatre leurs dfinitions de MIB. Une fois qu'une valeur d'entreprise assigne a t fournie, le constructeur est responsable de la cration et de la gestion des sousarborescences. http://www.ietf.org

6. Protocole SNMP
L'agent est une fonction logicielle intgre la plupart des quipements de rseau, tels que les routeurs, les commutateurs, les concentrateurs administrs, les imprimantes et les serveurs.

Brahim labrini

Supervision rseaux informatique

Il est responsable du traitement des requtes SNMP provenant de la station d'administration. Il est galement responsable de l'excution de routines de gestion de variables dfinies dans les diverses bases MIB prises en charge. L'interaction entre la station d'administration et l'agent est facilite par le protocole SNMP. Le terme simple vient du nombre limit de types de messages faisant partie de la spcification initiale du protocole. La stratgie a t conue pour faciliter aux dveloppeurs l'tablissement de fonctions d'administration dans les quipements de rseau. La spcification initiale du protocole est dsigne par l'acronyme SNMPv1 (version 1). Trois types de messages SNMP sont mis pour une NMS. Il s'agit des messages GetRequest, GetNextRequest et SetRequest.

Ces trois messages sont reconnus par l'agent sous la forme d'un message GetResponse. Un agent peut mettre un message de Trap en

Brahim labrini Supervision rseaux informatique rponse un vnement agissant sur la MIB et sur les ressources sousjacentes. Le dveloppement de SNMPv2c a permis de rsoudre certaines limitations de SNMPv1. L'amlioration la plus remarquable a t l'introduction du type de message GetBulkRequest et l'ajout de compteurs sur 64 bits la MIB. La rcupration d'informations l'aide de GetRequest et de GetNextRequest constituait une mthode peu efficace de collecte. Avec SNMPv1, il tait seulement possible de solliciter une variable la fois. GetBulkRequest rsout cette faiblesse en permettant de recevoir plus d'informations la suite d'une seule requte. Deuximement, les compteurs sur 64 bits rsolvent le problme des compteurs la rotation trop rapide, en particulier avec des liaisons vitesse leve telles que Gigabit Ethernet. L'entit d'administration est galement appele station d'administration ou NMS. C'est elle qui est responsable de la sollicitation d'informations auprs de l'agent. Les sollicitations sont fondes sur des requtes trs spcifiques. La station d'administration dispose de plusieurs mthodes pour traiter les informations rcupres. Ces informations rcupres peuvent tre consignes en vue d'une analyse ultrieure, affiches dans un utilitaire graphique, ou compares des valeurs prconfigures pour vrifier si une condition en particulier a t remplie. La station d'administration ne sert pas seulement rcuprer des donnes. Elle comporte galement une fonction permettant de modifier une valeur sur l'quipement administr. Cette fonctionnalit permet un administrateur de configurer un quipement au moyen du protocole SNMP. L'interaction entre la station d'administration et l'quipement administr occasionne du trafic sur le rseau. Il est donc recommand d'tre prudent lorsque lors de lintroduction des stations d'administration sur le rseau. Les stratgies de surveillance trop agressives peuvent nuire aux performances du rseau. La bande passante est alors plus sollicite, ce qui peut constituer un problme dans les environnements de WAN. Par ailleurs, la surveillance a un impact sur les performances des quipements surveills, puisque ceux-ci sont censs traiter les requtes de la station d'administration. Ce traitement ne doit pas prendre la priorit sur les services de production. En rgle gnrale, une quantit minimale d'informations doit tre interroge aussi rarement que possible. Dterminez les quipements et les liaisons les plus stratgiques, ainsi que le type de donnes ncessaire. Le protocole SNMP utilise le protocole d'acheminement UDP (User Diagram Protocol). tant donn qu'UDP fonctionne sans connexion et n'est pas fiable, il se peut que le protocole SNMP perde des messages. Le protocole SNMP lui-mme n'est pas cens garantir la livraison et c'est donc l'application utilisant SNMP qui doit s'occuper des messages perdus.

Brahim labrini Supervision rseaux informatique Chaque message SNMP contient une chane en texte clair, que l'on appelle identifiant de communaut. L'identifiant de communaut s'utilise comme un mot de passe pour limiter l'accs aux quipements administrs. SNMPv3 a rsolu les proccupations de scurit mises en vidence par la transmission de l'identifiant de communaut en texte clair. Un exemple de message SNMPv2c est prsent la figure. Une prsentation dtaille du protocole est fournie dans la norme Internet RFC1905.

Le fait que cette chane de communaut soit en texte clair n'est pas surprenant pour quiconque a tudi la suite de protocoles IP (Internet Protocol). En effet, tous les champs spcifis dans cette suite de protocoles sont en texte clair, l'exception des spcifications d'authentification et de cryptage. L'identificateur de communaut tait essentiellement une marque de rservation de scurit jusqu' ce que le groupe de travail SNMPv2 puisse ratifier les mcanismes de scurit. Les efforts taient prsents au groupe de travail SNMPv3. Toutes les applications d'administration SNMP doivent tre configures avec les identificateurs de communaut appropris. Certaines entreprises modifient frquemment les valeurs de leurs identificateurs de communaut pour rduire les risques d'activits malveillantes entranes par une utilisation non autorise du service SNMP. Malgr la faiblesse associe l'authentification par communaut, les stratgies d'administration s'appuient toujours sur SNMPv1. Les quipements Cisco prennent en charge les types de message et les

Brahim labrini

Supervision rseaux informatique

fonctions de scurit enrichies de SNMPv3, mais la plupart des logiciels d'administration ne grent pas SNMPv3. SNMPv3 accepte l'existence simultane de plusieurs modles de scurit.

7. Protocole CMIP
7.1. Prsentation
CMIP (Common Management Information Protocol) est un protocole de gestion dvelopp par ISO. Il peut tre compar au SNMP car les deux protocoles utilisent des tables MIB pour effectuer leur travail. Par contre, leur fonctionnement est plutt diffrent puisque dans le protocole CMIP, la station de management, ne va pas chercher ellemme les informations; elle attend que les stations rapportent leur tat. Il y a donc une grande diffrence de performance par rapport au SNMP. Les ressources des appareils sont normment plus utilises avec le CMIP, dans un rapport approximatif de 10 fois.

7.2.

Principe

Son but : Normaliser les aspects de gestionnaire de gestion de rseaux, qui entranent des changes protocolaires entre systmes ouverts. Le protocole CMIP est une norme de LISO, les applications utilisant CMIP on t divis en 5 domaines fonctionnels : Gestion des configurations : comprend la modification et le stockage des configurations de tous les quipements du rseau. Gestion des anomalies : recouvre la dtection, lisolement et la correction des pannes survenant sur un quipement. Un historique des vnements est galement disponible. Gestion des performances : comprend la collecte des donnes lanalyse statistique permettant la cration de tableaux de bord. domaine est essentiellement li lvolution du rseau (permet planifier les changements apporter afin damliorer les performances rseau.). et Ce de du

Gestion de la comptabilit : value la rpartition de charges et le cot des ressources. Scurisation des donnes : politique de scurit, contrle daccs, authentification, cryptage et historique des tentatives dintrusion. cryptage et historique des tentatives dintrusion.

Brahim labrini Supervision rseaux informatique CMIP est un protocole totalement orient connexion c'est--dire que chaque message est acquitt. CMIP est bas sur un principe de notification et dvnements. Il gre chaque variable comme tant un objet.

Pour indiquer le passage un sous-objet on utilise le point (.). Chaque nud a un nom et un numro unique. SNMP utilise plutt le code numrique de lobjet afin de diminuer la taille des trames de requtes. On peut ajouter des MIBs propritaires pour avoir des informations supplmentaires sur les appareils (Cisco, HP, Alcatel, ...). Le codage utilis pour reprsenter la MIB et les messages SNMP est ASN1-BER.

8. RMON
L'analyseur RMON reprsente un grand pas en avant dans l'administration dinterrseaux. Il dfinit une MIB de surveillance distance qui complte MIB-II et fournit l'administrateur des informations prcieuses sur le rseau. RMON offre la caractristique remarquable de n'tre qu'une spcification d'une MIB, sans modification du protocole SNMP sous-jacent, mais qui permet d'tendre considrablement la fonctionnalit SNMP. Avec MIB-II, l'administrateur rseau peut obtenir des informations qui sont purement locales certains quipements individuels.

Brahim labrini

Supervision rseaux informatique

Imaginons un rseau local comprenant plusieurs quipements, chacun d'entre eux dot d'un agent SNMP. Une station d'administration SNMP peut recevoir des informations sur la quantit de trafic entrant et sortant de chaque quipement, mais avec MIB-II, elle ne peut pas tre informe facilement du trafic global du rseau local. L'administration rseau dans un environnement dinterrseaux ncessite gnralement un moniteur par sous-rseau. La norme RMON, l'origine appele IETF RFC 1271, et maintenant RFC 1757, a t conue pour fournir une surveillance et des diagnostics proactifs aux rseaux locaux distribus. Des dispositifs de surveillance, appels agents ou analyseurs, placs sur des segments stratgiques du rseau permettent de crer des alarmes dfinies par l'utilisateur, ainsi que de rassembler une multitude de statistiques vitales grce l'analyse de chaque trame d'un segment. La norme RMON rpertorie les fonctions de surveillance dans neuf groupes correspondant aux topologies Ethernet, plus un dixime dans RFC 1513 pour les paramtres spcifiques Token Ring. La norme RMON a t dveloppe dans le but d'tre dploye comme une architecture distribue dans laquelle les agents et les analyseurs communiquent avec une station d'administration centralise, cest--dire un client, au moyen du protocole SNMP. Ces agents ont dfini des structures MIB SNMP pour les neuf ou dix groupes RMON Ethernet ou Token Ring, ce qui permet une interoprabilit entre les constructeurs d'outils de diagnostic RMON. Les groupes RMON sont dfinis ci-dessous: Groupe de statistiques Tient jour les statistiques derreur et dutilisation du sous-rseau ou du segment en cours de supervision. Il s'agit, par exemple, de l'utilisation de la bande

Brahim labrini Supervision rseaux informatique passante, du broadcast, du multicast, de l'alignement CRC, des fragments, et ainsi de suite. Groupe de l'historique Conserve des chantillons statistiques priodiques du groupe des statistiques et les stocke en vue dune extraction ultrieure. Il s'agit, par exemple, de l'utilisation, du nombre d'erreurs et du nombre de paquets. Groupe des alarmes Permet ladministrateur de configurer lintervalle et le seuil dchantillonnage pour tout lment enregistr par lagent. Il s'agit, par exemple, des valeurs absolues et relatives, ou des seuils en augmentation ou en diminution. Groupe des systmes htes Dfinit la mesure des diffrents types de trafic en provenance et destination des systmes htes connects au rseau. Il s'agit, par exemple, des paquets envoys ou reus, des octets envoys ou reus, des erreurs et des paquets de broadcast et de multicast. Groupe des systmes htes TopN Gnre un rapport des systmes htes TOPN en s'appuyant sur les statistiques du groupe des systmes htes. Groupe des matrices de trafic Stocke les erreurs et les statistiques dutilisation relatives aux paires de nuds qui communiquent sur le rseau. Il s'agit, par exemple, des erreurs, des octets et des paquets. Groupe des filtres Moteur de filtrage qui gnre un flux de paquets partir de trames correspondant au schma dfini par lutilisateur. Groupe d'interception des paquets Dfinit la mthode de mise en tampon interne des paquets qui rpondent aux critres de filtrage. Groupe des vnements Permet de consigner des vnements, galement appels piges gnrs, lintention de l'administrateur, avec date et heure. Il s'agit par exemple de rapports personnaliss s'appuyant sur le type d'alarme