M 19-Supervision de Rseaux Informatiques

Supervision d'un rseau informatique

I. Dcrire le modle OSI et l'Administration Rseau :

Il est aujourdhui de plus en plus difficile dadministrer un rseau. En effet le nombre dquipements grer est
souvent de plus en plus important : stations, serveurs, imprimantes Le plus grand souci dun administrateur est la
panne. En effet, il doit pouvoir ragir le plus rapidement possible pour effectuer les rparations ncessaires.
L'administration rseau implique les tches ci-dessous:
La surveillance de la disponibilit du rseau
Amelioration de l'automatisation
La surveillance des temps de rponse
La mise en place de fonctionnalits de scurit
Le racheminement du trafic
Le rtablissement de la fonctionnalit
L'enregistrement d'utilisateurs
L'organisme international de normalisation ISO (International Standards Organization) a cr un comit visant
produire un modle pour l'administration rseau, sous la direction du groupe OSI.
Ce modle se dcline en quatre parties:
Le modle dorganisation
Le modle dinformations
Le modle de communication
Le modle fonctionnel

Le modle d'organisation dcrit les composants de l'administration rseau, par exemple administrateur, agent,
et ainsi de suite, avec leurs relations.
Le modle dinformations est relatif la structure et au stockage des informations d'administration rseau.
Le modle de communication traite de la manire dont les donnes d'administration sont transmises entre les
processus agent et administrateur.
Le modle fonctionnel compte cinq domaines fonctionnels, parfois appels le modle FCAPS:
Les erreurs (Faults)
La configuration (Configuration)
La comptabilit (Accounting)
Les performances (Performance)
La scurit (Security)

Abderrahmane Khair

M 19-Supervision de Rseaux Informatiques

II. Dcrire protocole SNMP :

1- Les normes de supervision :
Le protocole SNMP (Simple Network Management Protocol) Communaut IETF
Le protocole CMIP (Common Management Information Protocol) Communaut des tlcommunications
L'analyseur RMON (Remote MONitoring).
2- Principe :
Une grande majorit des logiciels de supervision sont bass sur le protocole SNMP qui existe depuis de
nombreuses annes. Nous en faisons la description dans la deuxime partie.
La plupart de ces outils permettent de nombreuses fonctions dont voici les principales :

Surveiller le systme dinformation

Visualiser larchitecture du systme
Analyser les problmes
Dclencher des alertes en cas de problmes
Effectuer des actions en fonction des alertes

3- Prsentation de SNMP :
SNMP signifie Simple Network Management Protocol (protocole simple de gestion de rseau en Franais). C'est un
protocole qui permet comme son nom l'indique, de grer les quipements rseaux ainsi que les machines
informatiques. Ce protocole est donc utilis par les administrateurs rseaux pour dtecter distance les problmes qui
surviennent sur leur rseau.
4- Fonctionnement de SNMP :

Il existe 4 types de requtes SNMP :

get-request : Le Manager SNMP demande une information un agent SNMP
get-next-request : Le Manager SNMP demande l'information suivante l'agent SNMP
set-request : Le Manager SNMP met jour une information sur un agent SNMP
trap : L'agent SNMP envoie une alerte au Manager
Les rponses sont du type suivant :
get-response : Linformation a bien t transmise.
NoSuchObject : Aucune variable na t trouve.
NoAccess : Les droits daccs ne sont pas bons.
NoWritable : La variable ne peut tre crite.
Abderrahmane Khair

M 19-Supervision de Rseaux Informatiques

Plusieurs types dalertes sont alors possibles :

ColdStart : Dmarrage de la machine.

WarmStart : Arrte de la machine.
LinkDown : Dsactivation de la liaison.
LinkUp : Activation de la liaison.
AuthentificationFailure : Erreur de l'authentification.

Le protocole SNMP est principalement utilis avec UDP. (Il peut aussi utiliser TCP). Lutilisation dUDP permet un
change de message plus rapide que lutilisation de TCP. Linconvnient est quil est possible de perdre des trames
lors de lchange de messages (mode non connect). Les ports UDP sont donc le 162 pour le manager et le 161
pour les agents.
5- Les versions SNM:
SNMP v1
C'est la premire version de SNMP qui a t trs utilise et qui l'est encore mais qui a un dfaut majeur : une
scurisation trs faible. La scurit se base sur la communaut public par dfaut.
Pas de communication entre les gestionnaires.
SNMP v2
Principes de scurit identiques SNMPv1.
Optimise la communication.
Permet la communication entre les gestionnaire.
Possible d'envoyer plusieurs requtes la fois (Get-Bulk).
SNMP v3
Comme SNMPv2.
Authentification forte entre manager et agent.
Cryptage et chiffrement des donnes.
6- Base d'information de gestion :
Pour que SNMP fonctionne, il est ncessaire qu'un protocole d'change soit dfinit. Il y a aussi une standardisation des
informations que ce protocole peut transporter. C'est un protocole Internet, il doit tre utilisable sur des plates-formes
htrognes (matriel comme systme d'exploitation).
C'est pour cette raison que l'on parlera de MIB (Management Information Base).En effet, la MIB est une base de
donnes des informations de gestion maintenue par l'agent. Cest cette base laquelle on va demander les
informations.
La structure de la MIB est hirarchique : les informations sont regroupes en arbre.
Chaque information a un OID (Object identifier), une suite de chiffres spars par des points, qui l'identifie de faon
unique et un nom, indiqu dans le document qui dcrit la MIB. Par exemple, 1.3.6.1.2.1.2.2.1.2 est l'OID ifDescr qui
est la chane de caractres dcrivant une interface rseau (comme eth0 sur Linux ou Ethernet0 sur un routeur Cisco).
Abderrahmane Khair

M 19-Supervision de Rseaux Informatiques

III.

Dcrie le rle de la journalisation et les critres de la performance d'un rseau :

Il peut superviser la performance et l'activit l'aide des outils suivants :

Journalisation des messages :
- Journal de serveur Admin : Fichier journal contenant les messages sur la communication entre les clients et
les serveurs.
- Journal des transactions : Fichier journal faisant le suivi des transactions de donnes effectues par les clients
connects un serveur.
- Journal des messages du serveur : Fichier journal contenant des dtails sur l'activit du serveur, par exemple
processus excuts, tches, cubes et dimensions chargs et rplication synchronise.
- Journal d'audit : Fichier journal contrlant les changements apports aux objets et aux vnements dans tout
le systme, tels que des modifications de dimensions, de vues et de sous-ensembles, et la russite/l'chec des
connexions.
Compteurs de performance :
Collection de valeurs continuellement mises jour qui offrent la supervision en temps rel de proprits et
d'activits de serveur spcifiques, par exemple utilisation de cubes, vues, sous-ensembles, dimensions et
activit de lecture/criture. Les compteurs de performance sont affichables sous forme graphique l'aide de
l'Analyseur de performance Microsoft Windows.
Quels sont les avantages de la traabilit pour une entreprise?
Optimise la qualit des services.
Assure la fiabilit des informations.
Permet de dtecter plus rapidement la cause de problmes de qualit.
Un meilleur contrle sur les oprations.

Abderrahmane Khair

M 19-Supervision de Rseaux Informatiques

IV.

Dcrire le fonctionnement du service Syslog :

En tant que protocole, Syslog se compose d'une partie cliente et d'une partie serveur. La partie cliente met les
informations sur le rseau, via le port UDP 514. Les serveurs collectent l'information et se chargent de crer les
journaux.
L'intrt de Syslog est donc de centraliser les journaux d'vnements, permettant de reprer plus rapidement et
efficacement les dfaillances d'ordinateurs prsents sur un rseau.
Il existe aussi un logiciel appel Syslog, qui est responsable de la prise en charge des fichiers de journalisation du
systme. Ceci inclut aussi le dmon klogd, responsable des messages mis par le noyau Linux.
Format de message :
Un journal au format syslog comporte dans l'ordre les informations suivantes : la date laquelle a t mis le log, le
nom de l'quipement ayant gnr le log (hostname), une information sur le processus qui a dclench cette mission,
le niveau de priorit du log, un identifiant du processus ayant gnr le log et enfin un corps de message.
Exemple :
Sep 14 14:09:09 machine_de_test dhcp service[warning] 110 corps du message
La priorit du message permet de dterminer la catgorie et la gravit du journal : priorit = (catgorie 8) + gravit.
Catgorie : ce sont des messages orients au regard de leur origine, dont les codes sont regroups suivant 24 types
(de 0 23).
Gravit Syslog, appels Security level en anglais sont au nombre de huit reprsents par un chiffre de 0 7.

V. Dcrire le fonctionnement du Protocole NetFlow :

1. Prsentation de NetFlow :
NetFlow est une architecture de surveillance des rseaux dveloppe par Cisco Systems qui permet de collecter des
informations sur les flux IP. Elle dfinit un format d'exportation d'informations sur les flux rseau nomm NetFlow
services export format (format d'exportation des services NetFlow, en abrg protocole NetFlow). Elle permet de
superviser de faon fine les ressources du rseau utilises.

2. Architecture de NetFlow :
Des lments rseau (commutateurs et routeurs) tablissent des statistiques sur les donnes des flux rseau
qu'ils exportent vers des collecteurs. Ces statistiques dtailles peuvent porter sur les nombres de paquets et
d'octets, les ports applicatifs, les adresses IP, les champs de qualit de service, les interfaces par lesquelles ils
transitent, etc.
a. Les flux de rseau :
Un flux rseau NetFlow est unidirectionnel. Il est caractris par 7 champs cls :
1. le protocole de couche 3 (en gnral IPv4, mais d'autres protocoles sont possibles)
2. l'adresse IP source
3. l'adresse IP destination
4. le port source (UDP ou TCP, 0 pour les autres protocoles)
5. le port destination
6. le champ Type of Service
7. l'interface en entre

Abderrahmane Khair

M-19-Supervision de Rseaux Informatiques

Les paquets appartenant un mme flux (mme adresse IP source, mme adresse IP destination, etc.) sont
dcompts dans les statistiques. On remarque que l'interface de sortie ne caractrise pas un flux, ce qui est une
bonne chose sur les routeurs o les routes de sortie peuvent changer.
b. Les donnes exportes :
L'quipement rseau envoie un enregistrement dcrivant le flux quand le flux s'achve. Un flux est considr
comme achev lorsqu'il n'y a plus de paquets qui passent pendant un certain temps, ou quand la connexion TCP
est close. On peut aussi configurer l'quipement pour envoyer des enregistrements intervalles rguliers, mme
quand le flux est encore en train de s'couler.
Ces enregistrements NetFlow sont en gnral transports par UDP. L'adresse IP du collecteur auquel ils sont
envoys doit tre configure sur l'quipement metteur. Un paquet NetFlow peut regrouper plusieurs
enregistrements en un seul envoi. Par dfaut, on utilise le port UDP 2055, mais il est courant de choisir un autre
port.
Pour des raisons d'efficacit, si un de ces enregistrements NetFlow est perdu pour cause de congestion du rseau ou
de paquet corrompu, l'quipement rseau est dans l'incapacit de le renvoyer, car il n'en conserve pas une copie.
Cela peut conduire des statistiques dgrades. Pour cette raison, certaines implmentations rcentes de NetFlow
utilisent SCTP la place de UDP pour garantir que les statistiques seront reues (TCP ne convient pas, car il est
trop lourd).

VI. Supervision avec NAGIOS :

Nagios permet de surveiller le bon fonctionnement des services dune ou plusieures machines. Il est crit en
C et fonctionne grce un ensemble de plugins (qui eux peuvent tre crits dans nimporte quel langage).
Il permet:
De surveiller les services rseau (SMTP, POP3, HTTP, PING, etc.)
Une interface permettant lintgration simple de plugins
De prvenir par email ou par tout autre mthode personnalise en cas de problme
Dclencher des procdures personnalises pour rsoudres les problmes
La consultation des diffrents vnements et donnes collects via une interface web
De mettre en place un archivage automatique des donnes collecte.

M-19-Supervision de Rseaux Informatiques

M 19-Supervision de Rseaux Informatiques