m1 Res 6

Plan Supervision de rseau
Master Informatique premire anne

1
Supervision de rseau
Olivier Flauzac
2
Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX
olivier.auzac@univ-reims.fr
Olivier Flauzac (URCA)
1 / 39
2 / 39
Plan
Supervision
Gnralits
ncessit de contrler le fonctionnement dun rseau collecter les diffrents paramtres dexcution
tudier les donnes collectes dnir des seuils dalerte tre alert des dysfonctionnement congurer les entits du rseau distance
3 / 39
4 / 39
Contrle du rseau
Informations collectes (1/2)
Informations rseau Elments contrlable

ordinateurs
serveurs ordinateurs utilisateurs
trafc rseau indiffrenci trafc rseau diffrenci

protocole (TCP, UDP) port / application
quipements rseau
routeur commutateurs ...
connexions
Etat
charge CPU occupation mmoire lments systme
priphriques rseau
imprimante
5 / 39
6 / 39
Informations collectes (2/2)
Alertes
Conguration systme
info rseau (IP, DNS ...) cartes et interfaces installs (drivers)
Principe
non bas sur une interrogation linitiative de llment supervis
Conguration logicielle
systme dexploitation (type, version, rvision ...) logiciels installs (nom, version, date dinstallation ...)
Types dalertes
charge rseau charge CPU occupation mmoire
7 / 39
8 / 39
Plan
Plan
9 / 39
10 / 39
Gnralits
Environnement technologique
SNMP
Simple Network Management Protocol RFC 1157 protocole de supervision de rseau
Ressources et protocoles
fonctionnement de type client / serveur pour les interrogations exploitation du protocole UDP
lger et rapide
Objectifs
gestion des quipements du rseau distance
rcupration dinformations conguration
reprsentation des information avec ASN.1

ouvert : non limit une plate-forme / architecture exploitation sur un rseau htrogne extensible
diagnostique de pannes
11 / 39
12 / 39
Versions
SNMP v1
1988 normalisation IETF (RFC 1157) intgr depuis dans la majorit des entits connectables mcanisme de scurit limit une chane de caractres
Equipements et informations
types dquipements
lments de rseau (routeur, pont ...) serveur imprimante machine de bureau
SNMP v2
v2p, v2c, v2u, v2* non issu dun consensus de normalisation essentiellement exprimentale
types dinformations
info de fonctionnement (upTime) info matriel (processeur, interfaces) infos systme (version, installation) infos statistiques (interfaces, charge ...)
SNMP v3
mars 2002 intgration des lments de scurit :
usager droits spciques pour les oprations
Olivier Flauzac (URCA) Supervision de rseau olivier.auzac@univ-reims.fr 13 / 39
14 / 39
Structure dun systme de supervision
Equipemente grs
Principe
change dinformations entre des entits collecte dinformations demandes rception dalertes (trap)
Managed Devices
lments de rseau
hub, routeur, serveur
dots dobjets de gestion (managed objects)
Elments
quipements grs (managed devices) agents systmes de management rseau (network management systems (NMS)
informations sur le matriel lments de conguration informations statistiques
15 / 39
16 / 39
Agents
Systmes de management rseau
Agents SNMP
application de gestion de rseau rsidant dans un priphrique assure la transmission des informations
collect des donnes locales mise en forme des donnes
network management systems (NMS)

console de ladministrateur gestion distante des units du rseau collecte dinformations
requtes / rponses
conguration et modication
17 / 39
18 / 39
Plan
Reprsentation des informations
MIB
1
Management Information Base collection dobjets structuration en base de donnes virtuelle normalisation de la MIB extensibilit de la base
possibilit de charger des structures spciques adaptation aux spcicits des entits extension offertes par les constructeurs
19 / 39
20 / 39
OID
Dnition
Object IDentifer identicateur dun objet au sein de la MIB identicateur unique associ un lment
Arbre
Structuration
dnition selon un arbre hirarchisation des lments accs par le chemin entre la racine et llment
nommage des nuds successifs description numrote
Identicateur de lobjet MIB

iso.org.dod.internet.mgmt.mib 1.3.6.1.2.1.
Olivier Flauzac (URCA) Supervision de rseau olivier.auzac@univ-reims.fr 21 / 39 Olivier Flauzac (URCA) Supervision de rseau olivier.auzac@univ-reims.fr 22 / 39
Quelques MIB spciques
Plan
Protocoles
ADSL Token Ring IPV6
2 1
Constructeurs
3Com Lucent CIsco
23 / 39
24 / 39
Fonctionnement de SNMP
Schma de fonctionnement
Requtes
Ports
port de rception des agents : 161 port dalerte de la station de gestion : 162
Requtes SNMP
GetRequest : recherche dune variable sur un agent GetNextRequest : recheche de la variable suivante GetBulk : recherche dune ensemble de variables SetRequest : modication dune variable sur un agent
25 / 39
26 / 39
Rponses
Trames snmp v1 et v2
Rponses
GetResponse : structure unique dune rponse ajout de noSuchObject en cas derreur
Paquet SNMP
version
vesion utilise pour les changes
Trap
message linitiative des agents alertes possibles :
ColdStart, WarmStart, LinkDown, LinkUp, AuthentificationFailure
communaut
scurit lmentaire (public, private)
PDU
donnes transmises
27 / 39
28 / 39
PDU SNMP v1, v2
SNMP V3
Structure
type
GetRequest, GetnetRequest...
Structuration
structuration en modules :
transport : permet lindpendance de SNMP vis vis des protocoles utiliss (UDP, IPX ...) traitement : dcodage des paquets en fonction des versions de protocole scurit : cryptage, authentication application : dnition des applications spciques qui exploitent le protocole accs : authorisation
RequestID
numrotation des requtes pour identication des rponses
Error Status
objet inexistant, permission
Data
suite de paires : ObjectName, Valeur
29 / 39
30 / 39
Manager v3
Structure
Agent v3
Structure
31 / 39
32 / 39
Trame v3
PDU SNMP V3
Structure Structure
version en-tte
identicateur taille maximale contrle et rapport (cryptage, authentication, attente de rponse)
type
GetRequest, GetnetRequest...
RequestID
numrotation des requtes pour identication des rponses
Error Status
objet inexistant, permission
scurit
identication de la mthode
Error Index
position de lerreur
PDU
Data
suite de paires : ObjectName, Valeur
33 / 39
34 / 39
Scurit de SNMP V3
Plan
Elments de scurit
authentication localisation des mots de passe cryptage estampillage du temps
2
35 / 39
36 / 39
Accs aux OID
Accs aux Donnes
snmpget snmptranslate
snmptranslate . 1 . 3 . 6 . 1 . 2 . 1 . 1 . 3 . 0 SNMPv2MIB : : sysUpTime . 0 s n m p t r a n s l a t e On SNMPv2MIB : : system . sysUpTime . 0 .1.3.6.1.2.1.1.3.0 snmpget c p u b l i c v 2c t e s t . netsnmp . org system . sysUpTime . 0 system . sysUpTime . 0 = T i m e t i c k s : (586731977) 67 days , 2 1 : 4 8 : 3 9 . 7 7
snmpgetnext
snmpgetnext v 2c c demopublic t e s t . netsnmp . org system . sysUpTime . 0 system . sysContact . 0 = Wes Hardaker wjhardaker@ucdavis . edu
37 / 39
38 / 39
Accs aux Donnes
snmpwalk
snmpwalk v 2c c demopublic t e s t . netsnmp . org system system . sysDescr . 0 = HP UX netsnmp B. 1 0 . 2 0 A 9000/715 system . s y s Ob j e c t ID . 0 = OID : e n t e r p r i s e s . u c d a v i s . ucdSnmpAgent . hpux10 system . sysUpTime . 0 = T i m e t i c k s : (586998396) 67 days , 2 2 : 3 3 : 0 3 . 9 6 system . sysContact . 0 = Wes Hardaker wjhardaker@ucdavis . edu system . sysName . 0 = netsnmp ....
39 / 39

m1 Res 6

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

m1 Res 6

Uploaded by

Copyright:

Available Formats

Plan Supervision de rseau

Master Informatique premire anne

Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Informations collectes (1/2)

Informations rseau Elments contrlable

trafc rseau indiffrenci trafc rseau diffrenci

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Informations collectes (2/2)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX

Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

reprsentation des information avec ASN.1

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Structure dun systme de supervision

dots dobjets de gestion (managed objects)

informations sur le matriel lments de conguration informations statistiques

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Systmes de management rseau

network management systems (NMS)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Reprsentation des informations

Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Identicateur de lobjet MIB

Quelques MIB spciques

Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

PDU SNMP v1, v2

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Le protocole SNMP Introduction Informations Fonctionnement et protocole Commandes UNIX

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Accs aux OID

Accs aux Donnes

Olivier Flauzac (URCA)

Olivier Flauzac (URCA)

Accs aux Donnes

Olivier Flauzac (URCA)

You might also like