Professional Documents
Culture Documents
¤ ¤
u b k
CMIPI B o
G U
A
R Information Protocol)
E G
(Common Management
R
Pr 1
CMIP
Le cadre architectural.
ke r
Le point de départ, pour l’OSI, est le modèle de Référence de
Base (ISO 7498-1).
u b
B o
Les normes de gestion OSI traduisent une approche système de la
I
gestion de réseau
U
G
Les normes de gestion OSI définissent les éléments nécessaires à
A
la spécification de la gestion des ressources de communication
R
G
d ’un système.
E
r R
1 : ISO 7498-1 : Modèle de Référence OSI de Base.
P
2 : ISO 7498-2 : Architecture de Sécurité.
3 : ISO 7498-3 : Dénomination et Adressage.
4 : ISO 7498-4 : Cadre Général pour la Gestion OSI.
2
1
CMIP
ke r
Du point de vue organisationnelle, tenir compte de certains
b
aspects :
o u
Le modèle informationnel,
I B
Le modèle architectural,
U
Le modèle fonctionnel ,
G
A
Le modèle organisationnel.
R
EG
R
Pr 3
CMIP
Modélisation des informations de gestion [ISO 10165-1]
Objectifs :
ke r
u b
Fournir une méthode et un formalisme pour spécifier les
B o
informations de gestion.
UI
Structuration :
G
Objets gérés, Attributs, Opérations, Notifications.
A
GR
R E
P r
4
2
Modélisation des informations de gestion
CMIP
ke r
Concepts de base pour la définition des informations de
gestion
u b
B o
Objet géré : abstraction définie pour les besoins de gestion
UI
d ’une ressource Logique ou Physique du système.
G
Classe d ’objets gérés : ensemble nommé d ’objets gérés
A
R
partageant les mêmes propriétés.
G
E
Objet : une instance d ’une classe.
R
Paquetages : ensemble de propriétés obligatoires ou
Pr
conditionnelles
e r
La définition d ’une classe d ’objets de gestion consiste en:
k
u b
la position de la classe dans l ’arbre d ’Héritage.
B o
la définition d ’un ensemble de paquetage obligatoire
I
la définition d ’un ensemble de paquetage conditionnel
U
G
La structure d ’un paquetage est caractérise par:
A
R
les attributs dont la classe d ’objet dispose
G
E
les notifications pouvant être émises par l ’objet
R
les opérations de gestion qui affectent les attributs de cet objets
r
P
ou l ’objet dans son ensemble
le comportement que l ’objet a en réponse aux sollicitations
6
externes
3
Modélisation des informations de gestion
CMIP
r
Entité
e
Description Classe Abstraite
k
Type
Hérite de
u b
B
Entité Fonctionnelle
o Entité_Protocolaire
UI Taille_MaxPDU GET;
Nb_PDUs_Entrée GET;
Nb_PDUs_Sortie GET;
G
Nb_PDUs_Entrée/s GET;
Entité_Protocolaire_IP
A
Nb_PDUs_Sortie/s GET;
Nb_PDUs_Perte GET;
R
Nb_PDUs_Erreur GET, IpFragFails
Nb_PDUs_Perte/s GET;
G
IpFragOKs
... IpFragCreates
E
Règle d'héritage IpReasmOKs
R
IpReamsTimeout
IpReasmReqdsForwDatagrams
Pr
IpInDelivers
IpOuReqds
IpdefaultTTL
Ipforwording
IpInAddrError
IpINHdrError
.... 7
Entité_protocole
ke r MANAGED OBJECT CLASS
DERIVED FROM
u b Entité;
A G
CHARACTERISED BY Paquetage_entité_protocole;
R E après>
r
REGISTRED AS {exemple_Classe_1}
4
Modélisation des informations de gestion CMIP
Paquetage_entité_protocole PAQUETAGE
r
BEHAVIOUR Comportement_Classes_Entité;
ATTRIBUTE
b ke
Taille_Max_PDU GET;
<nom d ’attribut et statut (Lec/Ecr)>
o u Nb_PDUs_Entrée
Nb_PDUs_Sortie
GET;
GET;
I B Nb_PDUs_Entrée/s
Nb_PDUs_Sortie/s
GET;
GET;
GU Nb_PDUs_Perte GET;
A
Nb_PDUs_Erreur GET;
R
Nb_PDUs_Perte/s GET;
G
Nb_PDUs_Erreur/s GET;
E
Taux_perte GET;
R
Taux_Erreur GET;
Pr
ATTRIBUTE GROUPS groupe_compteur;
groupe_compteur/s;
groupe_taux;
NOTIFICATIONS seuil_perte_dépassé;
seuil_erreur_dépassé; 9
ENREGISTRED AS {exemple_paquetage_1}
Propriétés :
ke r
u b
Attributs ou groupes d ’attributs
Notifications
B o
UI
Description du comportement
A G
Opérations de gestion
R
Relation entre Objets et Classes d ’Objets.
G
R E
P r
10
5
Modélisation des informations de gestion
CMIP
ke r
Attributs : caractéristique d ’un Objet Géré qui a un
u b
type nommé et une valeur.
B o
I
Défini par son domaine de valeur Valeurs Obligatoires ou Permises
GU
et les opérations de comparaison Consultées ou Modifiées
R A
Problème: Maintien de cohérence de ces valeurs
EG
R
Groupe d ’attributs : peut être fixe ou extensible, permet de
Pr
référencer un ensemble d’attributs
Notifications : Signaler l ’occurrence d ’un événement.
11
Taille_Max_PDU
ke r ATTRIBUTE
u b <Nom de l’attribut>
WITH ATTRIBUTSYNTAX
B o
UI
MATCHES FOR EQUALITY, ORDERING Opération pouvant être
réalisées sur l ’attribut>
REGISTRED AS
A G {exemple_attribut_1}
GR <Nom de l ’enregistrement>
R E
P r
12
6
Modélisation des informations de gestion
CMIP
Groupe_Compteur
ke r
ATTRIBUTE GROUPE
u b
<Nom du groupe d’attribut>
GROUP ELEMENTS
B o Nb_PDUs_Entrée,
UI Nb_PDUs_Sortie,
Nb_PDUs_Perte,
A G Nb_PDUs_Erreur
DESCRIPTION
Pr
incrémentés depuis l ’initialisation du protocole>
REGISTRED AS {exemple_AttributeGROUP_1}
<Nom de l ’enregistrement>
13
Seuil_perte_dépassé
ke r NOTIFICATION
BEHAVIOUR
u b Comportement_seuil_perte_dépassé
B
WITH INFORMATION SYNTAX
o <ModuleNotofication.InfoPert>
AND ATTRIBUTE IDS
UI Taux_Perte/s,Taux_Perte
G
REGISTRED AS {exemple_Notification_1}
R A
EG
r R
P 14
7
Modélisation des informations de gestion CMIP
ke r
Comportement : Descriptions de comportements qui peuvent
être associés à un objet dans son ensemble, à un attribut à une
b
action ou à une notification.
u
B o
UI
Comportement de l ’objet en réponse aux opérations
Circonstances pour lesquelles les notifications
A G
doivent être émises.
GR
Effets des relations avec d ’autres objets.
Aspects de synchronisation relative à l ’objet.
R E
Pr La syntaxe est non normalisée.
15
u b CREATE
B o
A l’objet DELETE
I
ACTION
Opération
GU
Aux attributs GET attribute value
EG ADD member
REMOVE member
r R
P 16
8
CMIP
Modélisation des informations de gestion
e r
Relation entre Objets et Classes d ’Objets
k
b
Compatibilité d ’un objet avec une classe
u
o
La compatibilité d ’un objet (étendu)d ’une classe (réelle de
B
I
l ’objet)avec la définition d ’une autre classe (compatible avec
U
cette classe)permet l ’interfonctionnement entre un gestionnaire
G
A
et un agent, lorsqu’ils n ’ont pas la même connaissance sur les
R
classes d ’objets gérés.
G
E
L ’héritage des propriétés
R
Pr
L ’héritage permet ; la spécialisation et la généralisation.
Héritage simple
∃ 2 Types d ’Héritage
17
Héritage multiple
CMIP
Modélisation des informations de gestion
ke r
Relation de Contenance
u b
B o
UI Routeur=
Relation de contenance
G
"Dametron"
Instance de classe
R A
G
Contenu dans
R E
P r
Entité_IP=
"IP_1"
Interface_FDDI=
"IF_FDDI_"
Interface_Ethernet=
"IF_Ethernet_1"
18
9
CMIP
Modélisation des informations de gestion
e r
Relation de Contenance
k
Lien_Routeur_Ip
u b NAME BINDING
B o
SUBORDINATE OBJECT CLASS Entité_IP
UI
NAMED BY SUPERIOR OBJECT CLASS Routeur
WITH ATTRIBUTE
A G Nom
R
DEDINED AS < une ou plusieurs instances de
R
instance de routeur>
Pr
DELETE DELETES_CONTENED_OBJECTS
REGISTRED AS {Exemple_Binding_1}
19
CMIP
Modélisation des informations de gestion
Allomorphisme
ke r
u b
Propriété qui permet d ’utiliser un objet d ’un classe, comme s’il
o
était un membre d ’une autre classe.
B
I
Méthodes pour gérer l ’interfonctionnement
GU
∃ 2 techniques:
Interfonctionnement assurée par l ’agent:
R A
L ’agent utilise l ’Allomorphisme pour satisfaire les
G
contraintes d ’interfonctionnement.
r
L ’interfonctionnement ne peut se faire que sur la base des
P règles de compatibilité.
20
10
CMIP
Modélisation des informations de gestion
Filtrage
ke r
u b
Filtrage des opérations
o
Spécifier un sous ensemble d ’objets sur lesquels l ’opération doit
B
I
être appliquée.
attribut.
GU
C ’est une assertion sur la présence ou non de la valeur d ’un
A
Un filtre peut être une combinaison logique de filtres.
R
G
Filtrage des notifications
R E
Réaliser sur les mêmes principes, par l ’intermédiaire de l ’objet
« Descriminator »
Pr 21
CMIP
Modélisation des informations de gestion
B o
classes par un lien de nommage (Name Binding) qui comporte:
UI
L ’identifiant de la classe de l ’objet supérieur.
A G
L ’identifiant de la classe des objets à nommer.
R
Le nom de l ’attribut qui sera utilisé pour nommer les
G
R E
objets subordonnés par rapport à leur supérieur.
r
Les conditions de création et de suppression.
P 22
11
CMIP
Modélisation des informations de gestion
e r
∃ 2 types de nommage d ’un objet géré;
k
b
• Par rapport à son supérieur
u
o
Utilisation d ’une assertion sur la valeur de l ’attribut
I B
(AVA ; Attribute Value Assertion) qui a été choisi pour le
nommage dans la définition du lien de nommage utilisé
U
pour cette objet.
G
A
Cette assertion est appelée RDN ( Relative Distinguished
GR
Name)
• Nommage global
R E
Utilisation d ’une séquence utilisée de la concaténation de
Pr
tous les RDNs des supérieurs de l ’objet dans l ’arbre de
nommage et le RDN de l ’objet
On parle alors du GDN ( Global Distinguished Name)
23
CMIP
Les concepts de Gestion
ke r
L’étude des principes de gestion a conduit à la définition de trois
u b
classes qui représentent les trois seuls types d’échanges permis et
o
dont il faut tenir compte afin de spécifier les protocoles possibles
B
I
pour réaliser la gestion OSI.
U
G
Il s’agit de définir des interfaces de communication entre
A
systèmes ouverts.
R
G
Il s’agit de :
E
R
La gestion-système.
12
CMIP
La gestion-système.
ke r
Elle concerne les informations relatives à l’ensemble d’un
système ouvert.
u b
B o
La gestion-système permet d’avoir un contrôle global des
UI
ressources qui sont utilisées dans le réseau, par un système
A G
particulier, dans l’environnement OSI.
GR
Fournir les mécanismes pour surveiller, contrôler et coordonner
E
les ressources dans un environnement OSI et les protocoles
R
Pr
normalisés pour la communication d’informations sur ces
ressources.
25
La gestion-système. CMIP
e r
La gestion-système est assurée par des processus d’application
k
b
de gestion-système (SMAP Systems Management Application
u
Process).
B o
I
Les échanges entre ces processus se font par l’intermédiaire
U
G
d’entités d’application de gestion-système (SMAE System
A
R
Management Application Entity).
G
Celles-ci peuvent contenir des services d’application (ASE
E
R
Application Services Elements) spécifiques à la gestion (ex :
r
P
CMISE Common Management Information Service) ou non
spécifiques (ex : FTAM File Transfer, Access and Management)
26
13
CMIP
La gestion-système
ke r
• Les architectures de l’administration des réseaux
u b
Les standards de l’ISO définissent le concept “ MIS-user ”
o
pour la gestion des réseaux [ISO10040].
B
UI
A G Opération
de gestion
Opération Objets gérés
R
MIS-User MIS-User
Gestionnaire Agent de gestion
EG Notification Notification
R MIB
Pr 27
CMIP
La gestion-système
e r
- l’architecture centralisée : où un gestionnaire unique est
k
b
responsable de la gestion de tout le réseau.
u
B o
- l’architecture distribuée: qui est associée au concept de
‘gestion de domaine’.
UI gestionnaire
gestionnaire2
G
gestionnaire1 gestionnaire3
R A RESEAU Domaine1
Domaine2
Domaine3
G
MIB Agent
Age
Objet
E
MIB
géré Obje
gér
R
MIB Agent
Agent Agent Agent Agent
MIB Agent
Objet géré
r
Objet MIB Objet Objet Objet Objet géré
géré géré géré géré
P
MIB
MIB
MIB
Agent MIB
MIB Agent
Figure 1a : architecture Objet géré Objet
géré
Figure 2b : Architecture
28
14
CMIP
La gestion-système
SMA
ke r SMA
u b
o
protocole
B
de
I
gestion-système
GU
R A
EG
R
Pr 29
CMIP
La gestion de couche.
e r
Elle représente les échanges nécessaires à la gestion d’une couche
k
(N) particulière.
u b
o
On parle alors d’entités de gestion de couches (LME Layer
B
I
Management Entity).
U
Ces échanges vont permettre de superviser le fonctionnement
G
R A
d’un niveau particulier de l’architecture OSI, en contrôlant
plusieurs échanges de données, sur plusieurs connexions ou
EG
instances de communication.
r R
La gestion de couche devra respecter l’un des principes
P
fondamentaux de l’OSI: interdire à ce que deux couches offrent un
ou plusieurs services analogues.
30
15
CMIP
La gestion de couche.
7
ke r
b
7
o u
B
N N
UI
A G
N-LME N-LME
GR
R E
Pr
1 1
31
CMIP
Les opérations de couches.
ke r
Ces opérations portent sur des ressources relatives à la couche
u b
(N), pour une instance de communication unique.
B o
Ces opérations sont mises en oeuvre par les entités de couche (LE
UI
Layer Entity), et seront véhiculées par des protocoles OSI
G
classiques, et ne nécessiteront pas la spécification de nouveaux
A
R
protocoles dédiés à la gestion.
EG
r R
P 32
16
CMIP
Les opérations de couches.
ke r 7
u b
N
B o N
UI
G
LE LE
R A
EG
R
Pr
1 1
33
CMIP
Les domaines fonctionnels de la gestion OSI.
k
La gestion des anomalies.
e r
u b
La gestion de la configuration.
B o
La gestion de la performances.
UI
La gestion de la comptabilité.
A G
La gestion de la sécurité.
GR
R E
P r
34
17
La gestion des anomalies
ke r
u b
• La fonction de surveillance
–
B o
«monitorer» les pannes
–
–
UI
prise en compte des événements non sollicités
créer et examiner des journaux
–
A G
valider et confirmer des fautes
R
• La fonction de localisation des pannes
G
E
– faite par recherches dichotomiques et l’utilisation
R
Pr
d’outils de test
• La fonction de détermination des pannes
– effectuée par analyse des journaux et actions 35
curatives
e r
La gestion des configurations
k
u b
• La fonction d’installation
B o
– paramétrer, initialiser, mise en service ou suppression
I
d’un composant
U
G
– mise à jour des différents paramètres et versions
A
implémentées
R
• La fonction de contrôle et de surveillance
G
E
– surveiller et vérifier les changements d’état
R
P r
• La fonction de gestion des noms
– localiser sans ambiguïté tout élément dans un réseau
36
18
ke
La gestion des performancesr
u b
B o
• La fonction de surveillance
UI
– collecter des données statiques et des fautes
G
• La fonction de gestion de trafic
A
R
– permet de réguler le trafic écoulé dans le système
G
E
• La fonction d’observation de la qualité de service
R
Pr
– évaluer le délai d’un appel, du succès ou de l’échec
d’une connexion et de la qualité de cette connexion
37
e r
La gestion de la comptabilité
k
u b
• La charge des ressources
B o
– déterminer, surveiller la charge admissible en terme de
ressources
UI
• Le coût des ressources
A G
– déterminer le prix d’utilisation des ressources
R
• La facturation
G
R E
– récupérer l’ensemble des informations de coût imputable à un
utilisateur
P r
• La gestion des limites utilisateur
– déterminer, surveiller les quotas d’utilisation des
ressources par les utilisateurs 38
19
La gestion de sécurité
ke r
u b
o
• La gestion de la confidentialité
B
UI
– utilisation de clés d’encryptage et de mécanismes
d’authentification
G
• L’audit (par la maintenance et l’examen des journaux)
A
R
– surveiller les tentatives de connexions intempestives
G
E
• L'enregistrement et la gestion des abonnés
R
Pr
– maintenir et déterminer les droits de connexions de
ces abonnés
39
CMIP
Les services et protocoles communs CMIS/CMIP.
ke r
Une application de gestion est une application distribuée,
u b
constituée de plusieurs SMAEs.( System Management Application
Entity).
B o
I
Chaque SMAE possède une MIB (Management Information
U
G
Base) qui n’est autre qu’une vue conceptuelle de l’ensemble des
A
informations de gestion, transférables par les protocoles de gestion
R
OSI.
EG
r R
P 40
20
CMIP
Les services et protocoles communs CMIS/CMIP.
ke r
SMAE
u b SMP SMAE
o
Proto de Gest 7
7 LM
B
LM
6 MIB
I
MIB 6 LM
LM
(N)-LMP
U
5 LM 5
LM Proto de Gest de Couche
G4 LM
LM 4
R A 3 LM
(N)-LP
Protocole de couche N
LM 3
2
G
2 LM LM
E
LM
1 LM 1
R
Pr
Les protocoles sont de deux types:
- Les protocoles spécifiques à la gestion; SMP et LMP.
- Les protocoles non spécifiques à la gestion; LP. 41
CMIP
CMIS (ISO9595)
e r
C’est un élément de service application ASE (Application Services
k
Elements) , appelé CMISE, qui permet l’échange d’informations ou
u b
de commandes entre applications de gestion.
B o
invoking performing
I
CMIS-server-user CMISE-server-user
requête
GU
confirmation indication réponse
R A
EG CMISE-service-provider
r R
Un élément CMISE est divisé en deux parties:
21
CMIP
CMIS (ISO9595)
r
Les services fournis par CMISE sont:
Services
b ke
Primitives C/¬C Explications
u
Notification M-EVENT- C/¬C rapporter un événement concernant un objet géré
o
REPORT
B
Opération M-GET C retrouver une information de gestion
G
M-ACTION C/¬C exécuter une action
Pr
M-TERMINATE permet la terminaison de l’association
43
CMIP
CMIS (ISO9595)
e r
Les services sous-jacents sont:
k
b
A-ASSOCIATE, A-RELEASE, A-ABORT pour les
u
o
associations. (ACSE)
B
UI
RO-INVOKE, RO-RESULT, RO-ERROR,
RO-REJECT-U, RO-REJECT-P pour les opérations
A G
distantes (ROSE).
GR
E
Autres services supplémentaires, par exemple:
R
r
• un mécanisme de sélection de multiples objets.
44
22
CMIP
CMIS (ISO9595)
e r
La sélection de l’objet géré se fait en deux phases:
k
u b
Scoping: réduction de l’espace de choix.
B o
Définir un objet de base et puis le niveau du scoping ce
A G
GR Filtering : filtrage.
Pr
des opérations pour restrei ndre cet ensemble à un sous-
ensemble d’objets gérés.
45
CMIP
CMIS (ISO9595)
r
A
b ke C D
o u
B
E G H J K M
F I L
UI
A G
GR
N O
R E P Q R S T U V W
r
Base = B, Niveau = (Base) ==> Espace = {B}
P
Base = A,
Base = C,
Base = D,
Niveau = (1° niveau) ==> Espace = {B,C,D}
Niveau = (Base+1° niveau) ==> Espace = {C,H,I,J}
Niveau = (Base+fils) ==> Espace = {D,K,L,M,T,U,V,W}
46
23
CMIP
CMIP (ISO 9596).
e r
CMIP est un ensemble d’éléments de protocole pouvant fournir
k
b
les services d’opération et de notification décrits dans CMISE.
u
o
Il définit les règles de création et d’échange des unités de
B
UI
données de protocole (PDU).
Il supporte les différents services de CMISE: M-INITIALIZE,
A G
M-TERMINATE, M-ABORT, M-EVENT-REPORT, M-GET,
R
M-SET, M-ACTION, M-CREATE, M-DELETE.
G
E
Les services sous-jacents sont ceux de ROSE : RO-INVOKE,
R
RO-RESULT, RO-ERROR, RO-REJECT-U.
Pr 47
CMIP
CMIP (ISO 9596).
Pour CMIP
ke r
b
Les opération confirmées sont de :
u
o
Classe 1 : synchrone avec rapport d’exécution.
B
I
Classe 2 : asynchrone avec rapport d’exécution.
GU
Les opérations non confirmées sont de :
Classe 5 : asynchrone sans rapport d’exécution.
R A
Les associations sont de :
r R distantes.
P 48
24
CMIP
CMIP (ISO 9596).
r
CMIP utilise :
ke
les services de ACSE (A-ASSOCIATE, A-RELEASE, A-
b
ABORT, A-P-ABORT)
o u
B
le service P-DATA de la couche présentation.
UI
CMISE-service-user CMISE-service-user
A G
M-EVENT-REPORT
M-EVENT-REPORT
M-EVENT-REPORT
M-EVENT-REPORT
R
request response
indication
confirm
EG CMIPM
demandant
CMIPM
répondant
R
RO-INVOKE RO-RESULT
Pr
RO-RESULT RO-INVOKE
request request
indication indication
ROSE ROSE
49
25