Documente Academic
Documente Profesional
Documente Cultură
(Licence Rseau)
Actions de gestion
Objectifs
Pourquoi ?
Modlisation ISO
Protocoles dadministration
PLAN
Positionnement de snmp
Fonctionnement / principe
Modlisation/ description donnes SMI, ASN1
MIB
Les changes snmp
RMON
Les outils
Exemple de plateformes
Epicenter (extreme Networks, HPov, )
Ph. Tourron
Actions de gestion
Actions de gestion
Ph. Tourron
Objectifs :
Configurer
Maintenir en bon tat de
fonctionnement
Analyser
Prvoir les volutions
Ph. Tourron
Pourquoi administrer ?
Ph. Tourron
Pourquoi administrer ?
continuit de service
qualit de service
adaptation la demande
matrise des cots
Ph. Tourron
Pourquoi administrer ?
Mais aussi :
Raisons conomiques
cot global excessif (> 1% de CA)
croissance du budget rseau (20% par an)
tarification difficile matriser
(multiplicit des services et volution)
Ph. Tourron
Modlisation OSI
Ph. Tourron
Architecture OSI
dadministration rseaux
2 types dapplication
managers sur les systmes d administration
agents sur les systmes administrs
Ph. Tourron
Architecture OSI
dadministration rseaux (2)
Le manager
Envoie des ordres aux agents
Reoit des informations des agents (lit une
variable)
Fixe des valeurs (crit une variable)
Ph. Tourron
10
Modle dadministration
Ph. Tourron
12
Modle organisationnel
Notion de domaine dadministration
Utilit
Mise lchelle
Scurit
Autonomie d'administration
Ph. Tourron
13
Ph. Tourron
14
Modle fonctionnel
Gestion de la configuration
15
Gestion de la scurit
Contrle daccs
Authentification
Cryptage
Ph. Tourron
16
Modle dinformation
Ph. Tourron
17
Ph. Tourron
18
Ph. Tourron
19
Gestion de la configuration
Visualisation du rseau
Visualisation globale
Zooms gographiques
Visualisation de sous-rseaux
Affichage la demande des caractristiques des lments grs
Ph. Tourron
20
Reconfiguration
Ph. Tourron
21
Raffectation de ressources
Reroutages
Limitations du trafic
Appel la maintenance
Ph. Tourron
22
Probabilits de pannes
Dure des incidents
Dures de rparation
23
Gestion comptable
Enregistrement
Cration et gestion des fichiers d'enregistrement
mise jour de la consommation courante
Vrification des autorisations de consommation
Ph. Tourron
24
Gestion financire
Facturation interne
Ph. Tourron
25
Gestion de la scurit
Scurit de l'information
26
Fonctionnement du rseau
(rpartition de la charge, dbits, temps de rponse, disponibilit)
systme
d'aide au diagnostic
27
Ph. Tourron
28
Analyse prvisionnelle
amlioration de la QS
29
Ph. Tourron
30
CMIP
SNMP
31
Positionnement de snmp
32
Positionnement de snmp
Ph. Tourron
33
Fonctionnement / Principes
Ph. Tourron
34
ASN1:
le SMI :
Quelques Dfinitions
Les MIBs :
35
Ph. Tourron
36
Administrer un rseau
Comment ?
Et cela distance
Ph. Tourron
37
Administrer un rseau
Moyens :
Il faut un moyen de communication et daction avec les
lments de rseaux remplissant les fonctions suivantes :
Ph. Tourron
38
Administrer un rseau
Contraintes :
Ph. Tourron
39
Administrer un rseau
Ph. Tourron
40
Administrer un rseau
Ph. Tourron
41
Administrer un rseau
Ph. Tourron
42
Administrer un rseau
Ph. Tourron
43
Administrer un rseau
Dnomination de variables
Les donnes sont organises selon un
modle hirarchique (arbre), chaque nud
un nom et un label numrique
La dsignation dune variable se fait en
suivant larbre depuis la racine jusquau
nud
Ph. Tourron
44
Informations de Gestion
Ph. Tourron
45
Ph. Tourron
46
SMI
Utilise un sous-ensemble de ASN.1
Objets administrables
Hirarchie des informations de gestion
Registration Hierarchy
Containment Hierarchy
Inheritance Hierarchy
Ph. Tourron
47
Objets administrables
48
Les Hirarchies
Registration Hierarchy
Containment Hierarchy
Inheritance Hierarchy
49
MIB
RFC 1156
RFC 1213
MIB-II
Ph. Tourron
50
Exemple de MIB
Ph. Tourron
51
Exemple de MIB
Ph. Tourron
52
Exemple MIB
MIB
TCP
1.3.6.1.2.1.6
tcpConnTable
1.3.6.1.2.1
1.3.6.1.2.1.6.13
tcpConnEntry
1.3.6.1.2.1.6.13.1
Ph. Tourron
53
d un nom
d un identifieur unique (OBJECT IDENTIFIEUR)
d une syntaxe
d un codage
54
Ph. Tourron
55
iso(1).org(3).dod(6).internet(1).private(4).entreprise(1)
Ph. Tourron
56
Exemples de
dfinition des objets
Dfinition de variable:
Dfinition dobjet:
Ph. Tourron
57
Dfinition de sous-types:
Status ::= INTEGER { haut(1), bas(2) }
TaillePaquet ::= INTEGER(0..1023)
58
Ph. Tourron
59
Administrer un rseau
Ph. Tourron
60
Get-response
UDP 161
Get-next-request
Get-response
Set-request
UDP 161
UDP 161
Get-response
UDP 162
Trap
Manager
Agent
Ph. Tourron
61
variables get/set
nom
valeur
nom
valeur . . . . .
En-tte commun
PDU type (0 3)
Communaut
Version(Vsnmp-1)
En-tte IP En-tte UDP
Ph. Tourron
62
Exemple dchanges
SNMP: len: 38 version: int(1) 0x00 comm: string(6)
public type: GET-NEXT
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1)
0x00
var: obj(8) 1 3 6 1 2 1 2 1 val: empty(0)
Rponse transmise par l'agent
SNMP: len: 40 version: int(1) 0x00 comm: string(6) public
type: RESPONSE
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1)
0x00
var: obj(7) 1 3 6 1 2 1 2 1 0 val: 0x06
Ph. Tourron
63
SNMP: len: 178 version: int(1) 0x00 comm: string(6) public type: GET-NEXT
req-id: int(2) 0x00a2a2 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(9) 1 3 6 1 2 1 2 2 1 1 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 2 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 3 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 4 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 5 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 6 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 7 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 8 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 9 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 10 val: empty(0)
Rponse
SNMP: len: 219 version: int(1) 0x00 comm: string(6) public type: RESPONSE
req-id: int(2) 0x00a2a2 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(10) 1 3 6 1 2 1 2 2 1 1 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 2 1 val: string(9) Ethernet0
var: obj(10) 1 3 6 1 2 1 2 2 1 3 1 val: int(1) 0x06
var: obj(10) 1 3 6 1 2 1 2 2 1 4 1 val: int(2) 0x05dc
var: obj(10) 1 3 6 1 2 1 2 2 1 5 1 val: gauge(4) 0x00989680
var: obj(10) 1 3 6 1 2 1 2 2 1 6 1 val: string(6) ******
var: obj(10) 1 3 6 1 2 1 2 2 1 7 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 8 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 9 1 val: time(2)Ph.
0x0420
Tourron
64
Entreprise
Adresse
Agent
Type de
trap (0-7)
variables
Code
Estampille
spcifique horaire
nom
valeur . . . . .
En-tte commun
65
Quelques codifications
Les formats requte et rponse sont identiques
type de pdu (Paket Data Unit):
0
1
2
3
4
get-request
get-next-request
set-request
get-response
trap
Code d erreur
0
1
2
3
4
5
noError
tooBig
noSuchName
badValue
readOnly
genErr
Ph. Tourron
66
Oprations supplmentaires en V2 et
V3
Ph. Tourron
67
0
1
2
3
4
5
6
coldstart
warmstart
linkdown
linkup
authenticationFailure
egpneigborLoss
entreprisSpecifique
68
Ph. Tourron
69
iso(1).org(3).dod(6).internet(1).
mgmt(2).mib(1).
system(1)
sysDescr(1)
sysObjectID(2)
sysUpTime(3).
interface(2)
ifNumber(1)
ifTable(2)
ifEntry(1)
ifIndex(1)
ifDescr(2).
at(3)...
ip(4)...
icmp(5)...
tcp(6)...
private(4).entreprise(1) .
hp(11)
Ph. Tourron
70
71
dans une table les lments sont indexs par le contenu des
variable qui servent d index, on ne connais donc pas l oid
l avance: en thorie, on lit la table case aprs case avec
getnext, on dcouvre de la sorte les index qui permettent
ensuite, un accs plus direct (mais attention : volution
dans le temps).
Attention l ordre lexicographique sur les OID numriques
Ph. Tourron
72
Exemple de table
Exemple de table ifTable (1.3.6.1.2.1.2.2),
chaque ligne est une ifEntry(1)
ifIndex(1) ifDescr(2) ifType(3) .
1
ni0
1
.
2
ni1
1
.
3
lo0
24
.
4
lan0
6
.
L oid de l lment lan0 est :
1.3.6.1.2.1.2.2.1.2.4
Ph. Tourron
73
RMON
Nouveauts de SNMPv3
Scurit
Authentification (pour lensemble du message)
et cryptage (pour context et PDU)
Autorisation et contrle daccs
Administration
Nommage des entits
Gestion de la comptabilit
Destinations des notifications
Configuration distance
Ph. Tourron
75
Les Outils
Ph. Tourron
76
Exemple HPOV
Ph. Tourron
77
Administrer un rseau
78
Administrer un rseau
Ph. Tourron
79
Administrer un rseau
Ph. Tourron
80
Administrer un rseau
Ph. Tourron
Visualiser
ltat du
rseau
81
Administrer un rseau
Ph. Tourron
Modifier
ltat des
EA
(changer
laffectatio
n dun port
un
rseau)
82
Ph. Tourron
83
Snmpc
Ph. Tourron
84
Getif
Ph. Tourron
85
Complments
Ph. Tourron
86
Ph. Tourron
87
PDU
Type
Request
ID
PDU Type:
Request ID:
Error status:
Error index:
Variable bindings:
Error
status
Identification du message
Correspondance requte/rponse
Type derreur (rponse)
Correspondance erreur/variable (rponse)
Correspondance variable/valeur
Ph. Tourron
88
PDU
Type
Get-bulk:
Request
ID
Nonrepeaters
Maxrepetitions
Variable
bindings
89
Requte Get-bulk
Requte:
Get-bulk
Request ID
Rponse:
Response Request ID
A, B, C, D, E
Ph. Tourron
90
Non scuris
Destination
Destination
Source
Context
PDU
Destination
Unused
Digest
Destination
timestamp
Source
timestamp
Destination
Source
Context
PDU
Destination
Source
Context
PDU
Priv et authentifi
Destination
Digest
Destination
timestamp
Source
timestamp
Crypt
Ph. Tourron
91
Ph. Tourron
92
93
Dans la conf
snmp-server community public RO
snmp-server enable traps snmp authentication
linkdown linkup coldstart warmstart
snmp-server host 192.168.1.201 version
snmp
Ph. Tourron
94
Ph. Tourron
95
SNMP V3 le paramtrage
# SNMPV3
enable snmp access ## active toutes les versions de snmp
disable snmp access snmp-v1v2c ### Pour supprimer snmp v1/v2
96
97
Les comptes
98
Rfrences
Ouvrages:
RFC: http://www.rfc-editor.org
Ph. Tourron
99