EPITA 28/03/1998 Spécialisation : Réseaux et...

1

28/03/1998

Intervenants :- Charlemagne GOMEZ- Florent LEDRU- Franck TEGNET

Responsable :- Mr STEPHAN

Spécialisation : Réseaux et Télécoms

EPITA

28/03/1998

Gestion de réseaux et protocoles

2Spécialisation : TCOM

INTRODUCTIONINTRODUCTION

Gérer = Tirer meilleur profit de la structure Gérer = Tirer meilleur profit de la structure que que l’on gère.l’on gère.

Système dual, dépendance entre conception Système dual, dépendance entre conception d’une gestion et la structure gérée.d’une gestion et la structure gérée.

Deux problèmes à résoudre: Deux problèmes à résoudre: – Intégration dans tout le système de Intégration dans tout le système de

communicationcommunication– Accord sur la structure de cette gestion et de son Accord sur la structure de cette gestion et de son

interfonctionnement.interfonctionnement.

28/03/1998



DEFINITIONDEFINITION

Définition non universelleDéfinition non universelle Dépendance des critères choisisDépendance des critères choisis

– Travaux du CCITT : Gestion de réseaux est Travaux du CCITT : Gestion de réseaux est considérée sous son aspect distribution considérée sous son aspect distribution physique (localisation des fonctionnalités à physique (localisation des fonctionnalités à mettre en place dans les éléments réseaux, mettre en place dans les éléments réseaux, dans les matériels de médiation ou dans un dans les matériels de médiation ou dans un système central)système central)

28/03/1998



OBJECTIFSOBJECTIFS

Offrir aux utilisateurs une qualité de service,Offrir aux utilisateurs une qualité de service,– Service ressenti par un utilisateurService ressenti par un utilisateur

Permettre l’évolution du système en Permettre l’évolution du système en incluant de nouvelles fonctionnalités,incluant de nouvelles fonctionnalités,– Complexité de l’environnement, ses limitations Complexité de l’environnement, ses limitations

et ses possibilités d’extensionet ses possibilités d’extension

Rendre opérationnel un système.Rendre opérationnel un système.– Mise en place des ressources nécessaires à la Mise en place des ressources nécessaires à la

réalisation de la stratégie adoptéeréalisation de la stratégie adoptée

28/03/1998



FONCTIONNALITESFONCTIONNALITES

En tout cinq grandes fonctionnalitésEn tout cinq grandes fonctionnalités La gestion des pannesLa gestion des pannes La gestion des configurations et des La gestion des configurations et des

nomsnoms La gestion des performancesLa gestion des performances La gestion de la comptabilitéLa gestion de la comptabilité La gestion de la sécuritéLa gestion de la sécurité

28/03/1998



La gestion des pannesLa gestion des pannes La fonction de surveillanceLa fonction de surveillance

– «monitorer» les pannes«monitorer» les pannes– prise en compte des événements non sollicitésprise en compte des événements non sollicités– créer et examiner des journauxcréer et examiner des journaux– valider et confirmer des fautesvalider et confirmer des fautes

La fonction de localisation des pannesLa fonction de localisation des pannes– faite par recherches dichotomiques et faite par recherches dichotomiques et

l’utilisation d’outils de testl’utilisation d’outils de test

La fonction de détermination des pannesLa fonction de détermination des pannes– effectuée par analyse des journaux et actions effectuée par analyse des journaux et actions

curativescuratives

28/03/1998



La gestion des configurationsLa gestion des configurations La fonction d’installationLa fonction d’installation

– paramétrer, initialiser, mise en service ou paramétrer, initialiser, mise en service ou suppression d’un composantsuppression d’un composant

– Mise à jour des différents paramètres et Mise à jour des différents paramètres et versions implémentéesversions implémentées

La fonction de contrôle et de surveillanceLa fonction de contrôle et de surveillance– surveiller et vérifier les changements d’étatsurveiller et vérifier les changements d’état

La fonction de gestion des nomsLa fonction de gestion des noms– localiser sans ambiguïté tout élément dans localiser sans ambiguïté tout élément dans

un réseau un réseau

28/03/1998



La gestion des performancesLa gestion des performances

La fonction de surveillanceLa fonction de surveillance– collecter des données statiques et des fautescollecter des données statiques et des fautes

La fonction de gestion de traficLa fonction de gestion de trafic– permet de réguler le trafic écoulé dans le permet de réguler le trafic écoulé dans le

systèmesystème

La fonction d’observation de la qualité de La fonction d’observation de la qualité de serviceservice– évaluer le délai d’un appel, du succès ou de évaluer le délai d’un appel, du succès ou de

l’échec d’une connexion et de la qualité de cette l’échec d’une connexion et de la qualité de cette connexionconnexion

28/03/1998



La gestion de la comptabilitéLa gestion de la comptabilité La charge des ressourcesLa charge des ressources

– déterminer, surveiller la charge admissible en déterminer, surveiller la charge admissible en terme de ressourcesterme de ressources

Le coût des ressourcesLe coût des ressources– déterminer le prix d’utilisation des ressourcesdéterminer le prix d’utilisation des ressources

La facturationLa facturation– récupérer l’ensemble des informations de récupérer l’ensemble des informations de

coût imputable à un utilisateurcoût imputable à un utilisateur

La gestion des limites utilisateurLa gestion des limites utilisateur– déterminer, surveiller les quotas d’utilisation déterminer, surveiller les quotas d’utilisation

des ressources par les utilisateursdes ressources par les utilisateurs

28/03/1998



La gestion de sécuritéLa gestion de sécurité La gestion de la confidentialitéLa gestion de la confidentialité

– utilisation de clés d’encryptage et de utilisation de clés d’encryptage et de mécanismes d’authentificationmécanismes d’authentification

L’audit (L’audit (par la maintenance et l’examen des par la maintenance et l’examen des journauxjournaux))– surveiller les tentatives de connexions surveiller les tentatives de connexions

intempestivesintempestives

L'enregistrement et la gestion des L'enregistrement et la gestion des abonnésabonnés– maintenir et déterminer les droits de maintenir et déterminer les droits de

connexions de ces abonnésconnexions de ces abonnés

28/03/1998



NORMALISATIONNORMALISATION

ISO (International Standard ISO (International Standard Organisation) : CMIP/CMISOrganisation) : CMIP/CMIS

UITT (Union International des UITT (Union International des Télécoms et Téléphonie) Télécoms et Téléphonie) Remplacement du CCITT en mars Remplacement du CCITT en mars 1993 ; Partie de l ’UIT : TMN1993 ; Partie de l ’UIT : TMN

28/03/1998



TMNTMN Télécommunication Management Télécommunication Management

NetworkNetwork Architecture incontournableArchitecture incontournable Réseaux de communications publics, Réseaux de communications publics,

réseaux de transmission et réseaux réseaux de transmission et réseaux privésprivés

Sur systèmes autonomes (PC, station Sur systèmes autonomes (PC, station unix) et sur systèmes distribués unix) et sur systèmes distribués (HPOpenView, Sun Solstice,…)(HPOpenView, Sun Solstice,…)

28/03/1998



Objectifs de TMNObjectifs de TMN

Deux objectifs principauxDeux objectifs principaux– Offrir un ensemble d’outils d ’aide à Offrir un ensemble d’outils d ’aide à

l ’exploitation pour assurer une l ’exploitation pour assurer une certaine qualité de servicecertaine qualité de service

– Réussir l ’intégration de Réussir l ’intégration de l ’administration des services l ’administration des services télécoms dans la gestion globale du télécoms dans la gestion globale du système d’information de l ’entreprisesystème d’information de l ’entreprise

28/03/1998



Fonctionnalités de TMNFonctionnalités de TMN Gestion des éléments de réseauxGestion des éléments de réseaux

– administration des équipementsadministration des équipements

Administration de réseauxAdministration de réseaux– concerne les aspects de managementconcerne les aspects de management

Gestion des services (modélisation)Gestion des services (modélisation)– facturation, assistance, configuration, facturation, assistance, configuration,

rapports de performances et d ’anomaliesrapports de performances et d ’anomalies

Gestion financière et commercialeGestion financière et commerciale

28/03/1998



CONCLUSIONCONCLUSION Deux axes (Temporel et Fonctionnel)Deux axes (Temporel et Fonctionnel) Complexité et hétérogénéité caractérisent Complexité et hétérogénéité caractérisent

un réseau de télécommunicationun réseau de télécommunication Prise en compte de la gestion dès sa Prise en compte de la gestion dès sa

conceptionconception Gestionnaire, un compromis entre Gestionnaire, un compromis entre

performance et la qualité de serviceperformance et la qualité de service Prise en compte de la planification, de la Prise en compte de la planification, de la

gestion des budgets, de l’organisation, et gestion des budgets, de l’organisation, et de la formation. de la formation.

28/03/1998



IntroductionIntroduction Apport d ’une solution globale à la gestion des Apport d ’une solution globale à la gestion des

réseaux TCP/IPréseaux TCP/IP Développement de SNMP avant le système proposé Développement de SNMP avant le système proposé

par l ’OSI (provisoire)par l ’OSI (provisoire) Actions généralesActions générales

- Configuration des éléments du réseau- Configuration des éléments du réseau

- Surveillance des performances- Surveillance des performances

- Détection et analyse des erreurs- Détection et analyse des erreurs Fonctionnalités et simplicité Fonctionnalités et simplicité « Standard de fait »« Standard de fait » SNMP est stable (paradigme), souple, performant et SNMP est stable (paradigme), souple, performant et

disponibledisponible SNMP est le protocole le plus utilisé malgré sa non SNMP est le protocole le plus utilisé malgré sa non

certificationcertification

28/03/1998



HISTORIQUEHISTORIQUE

1988 : SNMP V1, SMI, MIB 11988 : SNMP V1, SMI, MIB 1 1990 : SMI 21990 : SMI 2 1991 : MIB 21991 : MIB 2 1993 : SNMP V2, V2c, V2u, V2*1993 : SNMP V2, V2c, V2u, V2* 1998 : SNMP V31998 : SNMP V3

28/03/1998



ASN-1ASN-1 Abstract Syntax Notation One - ISO 8824Abstract Syntax Notation One - ISO 8824 Langage formel permettant une notation rigoureuse Langage formel permettant une notation rigoureuse

et donc de limiter les erreurs par sa précisionet donc de limiter les erreurs par sa précision Deux fonctions principales pour SNMPDeux fonctions principales pour SNMP

– Description des messages de communicationDescription des messages de communication– Description des objets SNMPDescription des objets SNMP

Types d ’objets SNMP sous ASN-1Types d ’objets SNMP sous ASN-1– Données simples (integer, octet string, object Données simples (integer, octet string, object

identifier)identifier)– Données dites « simplement construites » Données dites « simplement construites »

(sequence, sequence of)(sequence, sequence of)– Données applicatives (IpAdress, NetworkAdress, Données applicatives (IpAdress, NetworkAdress,

Counter, Gauge, TimeTicks)Counter, Gauge, TimeTicks)

28/03/1998



BERBER

Basic Encoding Rule - ISO 8825Basic Encoding Rule - ISO 8825

Algorithme de codage des valeurs Algorithme de codage des valeurs décrites au format ASN-1 pour la décrites au format ASN-1 pour la transmission des informations sur transmission des informations sur le réseau et leur définition.le réseau et leur définition.

28/03/1998



MIB (Management Information Base)MIB (Management Information Base)

Bases de données regroupant l ’ensemble des Bases de données regroupant l ’ensemble des informations concernant les objets du réseauinformations concernant les objets du réseau

Eléments d ’un objet géré du réseau représentés Eléments d ’un objet géré du réseau représentés sous forme de variables définies dans l ’arbre MITsous forme de variables définies dans l ’arbre MIT

MIB actuellement la plus utilisée est la MIB IIMIB actuellement la plus utilisée est la MIB II MIBs propriétaires peuvent déterminer le choix MIBs propriétaires peuvent déterminer le choix

d ’un matérield ’un matériel Deux types de MIB :Deux types de MIB :

– MIB manager : recensement des informations des MIB manager : recensement des informations des éléments du réseau ainsi que des statistiques et éléments du réseau ainsi que des statistiques et journaux de bordjournaux de bord

– MIB agent : Informations relatives à l ’élément mêmeMIB agent : Informations relatives à l ’élément même

28/03/1998



Utilitaires MIBUtilitaires MIB

Compilateur MIBCompilateur MIB

Programme d ’interprétation essentiel à Programme d ’interprétation essentiel à l ’implémentation pour SNMPl ’implémentation pour SNMP

3 actions principales :3 actions principales :– prise en entrée d ’une MIB au format ASN-1prise en entrée d ’une MIB au format ASN-1– analyseanalyse– en sortie, MIB exploitable par le manageren sortie, MIB exploitable par le manager

MIB WalkerMIB Walker

Utilitaire permettant de visualiser Utilitaire permettant de visualiser l ’arborescence d ’une MIBl ’arborescence d ’une MIB

28/03/1998



MIT (Management Information Tree)MIT (Management Information Tree)

ccitt (0) iso (1) join iso ccitt (2)

org (3)

dod (6)

internet (1)

directory (1) mgmt (2) experimental (3) private (4) security (5) snmp V2 (6) mail (7)

mib2 (1)

snmp (11)system (1)

transmission (10)interfaces (2)

oim (9)adress translation

(3) egp (8)

ip (4) icmp (5) tcp (6) udp (7)

28/03/1998



SMI Structure Management InformationSMI Structure Management Information

SMI : ensemble de règles pour la SMI : ensemble de règles pour la définition et l ’identification des définition et l ’identification des variablesvariables

Pour tout objet, 3 attributsPour tout objet, 3 attributs– nom : identifiant unique appelé « identifiant nom : identifiant unique appelé « identifiant

de l ’objet »de l ’objet »– syntaxe du type : définition abstraite d ’une syntaxe du type : définition abstraite d ’une

structure de données selon ASN-1structure de données selon ASN-1– codage : représentation interne de l ’objet codage : représentation interne de l ’objet

en vue d ’échange d ’informations (BER)en vue d ’échange d ’informations (BER)

28/03/1998



Descriptions des éléments SMIDescriptions des éléments SMI

Identifiant de l ’objetIdentifiant de l ’objet

Suite d ’entiers représentant la position du Suite d ’entiers représentant la position du nœud dans l ’arbre (nœud dans l ’arbre (1.3.6.1.2.1.11 = 1.3.6.1.2.1.11 = iso.organisation.dod.internet.management.mib2.snmp)iso.organisation.dod.internet.management.mib2.snmp)

Syntaxe du typeSyntaxe du type– types définis dans ASN-1types définis dans ASN-1– Informations administrativesInformations administratives

mode d ’accès (read only,read write, write only, not mode d ’accès (read only,read write, write only, not accessible)accessible)

statut (obsolète, optionnal, mandatory)statut (obsolète, optionnal, mandatory)

– Macro « Object Type » (délimitation begin-end et Macro « Object Type » (délimitation begin-end et valeurs pour accès et statut)valeurs pour accès et statut)

28/03/1998



SNMP v1SNMP v1

Description de SNMP d ’après les 6 Description de SNMP d ’après les 6 points suivants :points suivants :– comparaison modèle OSIcomparaison modèle OSI– station managerstation manager– station géréestation gérée– mode de surveillance SNMPmode de surveillance SNMP– agents particuliersagents particuliers– commandes protocolaires SNMPcommandes protocolaires SNMP

28/03/1998



OSI - SNMPOSI - SNMP

APPLICATION Application de gestionSNMP - PDU

PRESENTATION SMIASN.1

SESSION AuthentificationHeader SNMP

TRANSPORT UDP

RESEAU IP

LIAISONLAN ou WAN

PHYSIQUE Interface Protocol

28/03/1998



Station de gestion (manager)Station de gestion (manager)

Station de gestion NMSStation de gestion NMS– Network Management Station est le cœur du système Network Management Station est le cœur du système

SNMPSNMP– Visualisation des équipements du réseauVisualisation des équipements du réseau– Exécutions des commandes de gestion (scripts, Exécutions des commandes de gestion (scripts,

opérateur)opérateur)– Codage et décodage des messages ASN-1Codage et décodage des messages ASN-1– Création des commandes émises par le managerCréation des commandes émises par le manager– Traitement des alertes en provenance des agencesTraitement des alertes en provenance des agences

ProtocoleProtocole– Utilisation des protocoles IP et UDPUtilisation des protocoles IP et UDP– Envoi de messages sur le port 161Envoi de messages sur le port 161– Réception de messages sur le port 162Réception de messages sur le port 162

28/03/1998



Station gérée (Agent)Station gérée (Agent)

Agent de gestionAgent de gestion– Supervision locale du fonctionnement des Supervision locale du fonctionnement des

équipementséquipements– Réponses aux requêtes du managerRéponses aux requêtes du manager– Notification des événements (trap)Notification des événements (trap)

ProtocoleProtocole– Utilisation des protocoles IP et UDPUtilisation des protocoles IP et UDP– Envoi de messages sur le port 162Envoi de messages sur le port 162– Réception de messages sur le port 161Réception de messages sur le port 161

28/03/1998



Surveillance SNMPSurveillance SNMP

Principe repose sur un dialogue entre manager Principe repose sur un dialogue entre manager et objets géréset objets gérés

Utilisation du Polling (interrogation régulière Utilisation du Polling (interrogation régulière des agents)des agents)

Protocole dit « bavard »Protocole dit « bavard » Peu gênant sur réseau local mais pénalisant Peu gênant sur réseau local mais pénalisant

sur WANsur WAN

28/03/1998



Agents particuliersAgents particuliers

Proxy-AgentProxy-Agent

Deux fonctions principales :Deux fonctions principales :– Passerelle entre un réseau SNMP et un réseau n ’utilisant Passerelle entre un réseau SNMP et un réseau n ’utilisant

pas ce protocole. Traducteur des messages pas ce protocole. Traducteur des messages (SNMP<=>SNMPV2, SNMP<=>CMIP)(SNMP<=>SNMPV2, SNMP<=>CMIP)

– Délégation d ’administration. Rôle de gestionnaire local Délégation d ’administration. Rôle de gestionnaire local en n ’envoyant que les informations les plus importantes en n ’envoyant que les informations les plus importantes au managerau manager

RMON Agent (Remote MONitoring)RMON Agent (Remote MONitoring)– Fournisseur d ’informations sur le trafic du réseau Fournisseur d ’informations sur le trafic du réseau

(sonde)(sonde)– Informations utilisées pour l ’ajustement des Informations utilisées pour l ’ajustement des

performancesperformances

28/03/1998



Opérations protocolairesOpérations protocolaires

Ressources gérées

Réseau de communication

Objet SNMP Géré

Gestionnaire SNMP

UDP

SNMPSystème géré

Applications de gestion

d'objets

SNMPSystème de gestion

Application de gestion

IP

Lien

Agent SNMP

UDP

IP

Lien

MessagesSNMP

Get

Get

-Nex

t

Se

t

Get

-Res

pon

se

Ev

ent

Get

Ge

t-N

ext

Set

Ge

t-R

espo

nse

Eve

nt

28/03/1998



Liste des primitives SNMPListe des primitives SNMP

Libéllé Primitive Emetteur Description

GetRequest manager Interrogation d'un agent sur une ou plusieurs variables de la MIB

GetNextRequest manager Interrogation séquentielle d'une liste ou table d'une MIB

GetResponse agent Réponse de l'agent à l'interrogation du manager

SetRequest manager Modification des attributs d'une MIB d'un agent

Trap agent Notification de l'agent au manager d'un événement

28/03/1998



Structure des messagesStructure des messages

Local IP UDP SNMP LocalNetwork Header Header Message NetworkHeader Trailer

UDP Datagram

IP Datagram

Local network Frame

Version Community GetRequest, GetNextRequest, GetResponseor SetRequest PDU

PDU Type Request ID Error Status Error Index Object1 Object 2 …Value 1 Value 2 …

SNMP Message

Variable Bindings

28/03/1998



Eléments du messageEléments du message VersionVersion : assure la compatibilité du protocole : assure la compatibilité du protocole

entre deux entitésentre deux entités CommunityCommunity : Ensemble d ’équipements répondant : Ensemble d ’équipements répondant

à une même politique d ’administrationà une même politique d ’administration PDU typePDU type : Désignation de l ’élément envoyé : Désignation de l ’élément envoyé Request IDRequest ID : Identifiant de l émetteur du message : Identifiant de l émetteur du message Error StatusError Status : Erreur émise lors d ’une réponse : Erreur émise lors d ’une réponse

(noError, tooBig, noSuchName, badValue, (noError, tooBig, noSuchName, badValue, readOnly, genError)readOnly, genError)

Error indexError index : Pointeur sur la première variable : Pointeur sur la première variable erronéeerronée

Variable BindingsVariable Bindings : Identificateurs d ’objets pour : Identificateurs d ’objets pour lesquels le manager veut des renseignementslesquels le manager veut des renseignements

28/03/1998



Conclusion SNMP V1Conclusion SNMP V1

Protocole de gestion de réseau le plus Protocole de gestion de réseau le plus répandu et simple d ’implémentationrépandu et simple d ’implémentation

Différents problèmesDifférents problèmes– coûteux en terme de ressourcescoûteux en terme de ressources– pas de contrôle de flux (UDP)pas de contrôle de flux (UDP)– pas de sécurisation physique (proposition de pas de sécurisation physique (proposition de

Secure SNMP en 1992)Secure SNMP en 1992)– pas d ’extraction collective et directe pour pas d ’extraction collective et directe pour

listes et tableslistes et tables

Développement de SNMP V2 pour pallier Développement de SNMP V2 pour pallier à ces problèmesà ces problèmes

28/03/1998



SNMP V2SNMP V2

Extensions apportéesExtensions apportées– portée : administration de ressources portée : administration de ressources

arbitraires et non plus seulement des arbitraires et non plus seulement des ressources réseaux. (applications de ressources réseaux. (applications de gestion, systèmes et communications gestion, systèmes et communications manager à manager)manager à manager)

– taille, vitesse et performance : avantages de taille, vitesse et performance : avantages de V1 conservés avec en plus le pseudo V1 conservés avec en plus le pseudo transfert de masse (bulk-transfert)transfert de masse (bulk-transfert)

– sécurité : réhaussement de la sécuritésécurité : réhaussement de la sécurité– développement et compatibilité : fonctionne développement et compatibilité : fonctionne

avec TCP/IP, OSI et d ’autres architectures avec TCP/IP, OSI et d ’autres architectures de communicationde communication

28/03/1998



Domaines d ’améliorationDomaines d ’amélioration

Structure des informations de Structure des informations de gestion (SMI)gestion (SMI)

Opérations protocolairesOpérations protocolaires Possibilités de communication entre Possibilités de communication entre

managersmanagers SécuritéSécurité

28/03/1998



SMI SNMP V2SMI SNMP V2

Cette SMI est basée sur celle utilisée pour SNMP Cette SMI est basée sur celle utilisée pour SNMP V1V1

Evolutions sur 2 points :Evolutions sur 2 points :– définitions d ’objets : définitions d ’objets :

structures « simples » ou « applicatives » structures « simples » ou « applicatives » inclusion des adresses OSI (NSAP Network Service-inclusion des adresses OSI (NSAP Network Service-

Access Point)Access Point) types d ’accès (not accessible, read only, read write, types d ’accès (not accessible, read only, read write,

read create)read create) statut (current, obsolet, deprecated)statut (current, obsolet, deprecated)

– tables conceptuellestables conceptuelles tables où la création et la suppression par un manager tables où la création et la suppression par un manager

sont interdites (agent propriétaire)sont interdites (agent propriétaire) tables où le manager a l ’ensemble des droitstables où le manager a l ’ensemble des droits

28/03/1998



Opérations protocolairesOpérations protocolaires

Primitive GetBulkRequestPrimitive GetBulkRequest– minimise le nombre d ’échanges pour la minimise le nombre d ’échanges pour la

récupération d ’une informationrécupération d ’une information– possibilité de sélectionner plusieurs possibilité de sélectionner plusieurs

successeurs dans l ’ordre lexicographiquesuccesseurs dans l ’ordre lexicographique Primitive InformRequestPrimitive InformRequest

– commande utilisée pour l ’envoi commande utilisée pour l ’envoi d ’informations administratives entre d ’informations administratives entre managersmanagers

28/03/1998



MIB ’s SNMP V2MIB ’s SNMP V2

3 types de MIB différentes3 types de MIB différentes– MIB SNMP V2 regroupe les définitions MIB SNMP V2 regroupe les définitions

des objets décrivant le comportement des objets décrivant le comportement des entitésdes entités

– MIB Manager to Manager (M2B)MIB Manager to Manager (M2B)– MIB sécuritéMIB sécurité

28/03/1998



La sécuritéLa sécurité

La sécurité s ’effectue sur 3 niveauxLa sécurité s ’effectue sur 3 niveaux– chiffrement : utilisation de l ’algorithme chiffrement : utilisation de l ’algorithme

DES (Data Encryption Standard)DES (Data Encryption Standard)– authentification : vérification du délai de authentification : vérification du délai de

transfert de message pour s ’assurer de transfert de message pour s ’assurer de son intégrité (destruction, altération, son intégrité (destruction, altération, réécriture). Utilisation de l ’algorithme réécriture). Utilisation de l ’algorithme MD5MD5

– vérification des contrôles d ’accèsvérification des contrôles d ’accès

28/03/1998



Différentes versions de SNMP V2Différentes versions de SNMP V2

SNMP v2SNMP v2 SNMP v2c : Simplification de V2 SNMP v2c : Simplification de V2

(sans sécurité)(sans sécurité) SNMP v2u : User-based Security SNMP v2u : User-based Security

ModelModel SNMP v2* : SNMP v2 + SNMP v2uSNMP v2* : SNMP v2 + SNMP v2u

28/03/1998



Conclusion SNMP V2Conclusion SNMP V2 Améliorations de SNMP V1Améliorations de SNMP V1 Malgré les améliorations apportées, Malgré les améliorations apportées,

SNMP V2 n ’a pas remplacé la V1 SNMP V2 n ’a pas remplacé la V1 dans la gestion de réseaux.dans la gestion de réseaux.

Pluralité des versions a freiné le Pluralité des versions a freiné le déploiement.déploiement.

Uniformisation des protocoles SNMP Uniformisation des protocoles SNMP sous SNMP V3sous SNMP V3

28/03/1998



SNMP V3SNMP V3

ObjectifsObjectifs– unifier les versions précédentes de unifier les versions précédentes de

SNMPSNMP– conserver la compatibilité avec les conserver la compatibilité avec les

versions antérieuresversions antérieures– Choix des profils d ’utilisateursChoix des profils d ’utilisateurs– Choix des mécanismes de sécuritéChoix des mécanismes de sécurité

28/03/1998



CMIP/CMISCMIP/CMIS

INTRODUCTIONINTRODUCTION GESTION ISOGESTION ISO AVANTAGES ET INCONVENIENTS AVANTAGES ET INCONVENIENTS

COMPARAISON CMIP/SNMPCOMPARAISON CMIP/SNMP CONCLUSIONCONCLUSION

28/03/1998



INTRODUCTIONINTRODUCTION Qu’est ce que CMIP ?Qu’est ce que CMIP ?

– Protocole de gestion des réseaux (OSI)Protocole de gestion des réseaux (OSI)

Son but ?Son but ?– Remplacer SNMP (80)Remplacer SNMP (80)

Ses moyens ?Ses moyens ?– Gros BudgetGros Budget

CMIP aujourd’hui ?CMIP aujourd’hui ?– Problèmes d’implémentationProblèmes d’implémentation

28/03/1998



LA GESTION ISOLA GESTION ISO

L ’architecture de la gestion OSIL ’architecture de la gestion OSI– Le principeLe principe– les 3 types d ’activitésles 3 types d ’activités

La gestion système CMIS/CMIPLa gestion système CMIS/CMIP– L ’entité SMAE L ’entité SMAE – Le service SMLe service SM– Le service commun CMISLe service commun CMIS– Le protocole commun CMIPLe protocole commun CMIP

La base d’information pour la gestion (MIB)La base d’information pour la gestion (MIB) Les fonctions de gestion spécifiquesLes fonctions de gestion spécifiques

28/03/1998



Le PrincipeLe Principe

Faire remonter toutes les Faire remonter toutes les informations de gestion dans SMAP informations de gestion dans SMAP par l’intermédiaire de SMAE. par l’intermédiaire de SMAE.

Le stockage et la consultation des Le stockage et la consultation des informations de fait dans la MIB.informations de fait dans la MIB.

28/03/1998



System Management Application Process(S.M.A.P)

ManagementInformation

Base(M.I.B)

Physical Layer

Link Layer

Network Layer

Transport Layer

Session Layer

Presentation Layer

System Management Application Entity (S.M.A.E)

System Management interface (S.M.I)

L.M.I

28/03/1998



3 types d’activités3 types d’activités

La gestion systèmeLa gestion système (System-Management)(System-Management)

La gestion de coucheLa gestion de couche (Layer-Management)(Layer-Management)

La gestion d’opération de coucheLa gestion d’opération de couche (Layer Operation)(Layer Operation)

28/03/1998



La gestion systèmeLa gestion système

Ensemble de mécanisme pour Ensemble de mécanisme pour administrer les objets d’un système administrer les objets d’un système ouvert. C’est l’ensemble des ouvert. C’est l’ensemble des informations de gestion concernant informations de gestion concernant les ressources utilisées.les ressources utilisées.

Ces échanges d’information se font Ces échanges d’information se font au niveau 7 entre les AE spéciales, au niveau 7 entre les AE spéciales, les SMAE via des protocoles les SMAE via des protocoles spécifiques à la gestion SMP.spécifiques à la gestion SMP.

28/03/1998



La gestion de coucheLa gestion de couche

Ensemble des mécanismes pour administrer Ensemble des mécanismes pour administrer les objets des activités de communication les objets des activités de communication d’une couche (N); concerne donc plusieurs d’une couche (N); concerne donc plusieurs instances de communication.instances de communication.

Les échanges d’information concernant la Les échanges d’information concernant la gestion d’une couche (N) particulière. gestion d’une couche (N) particulière. (Mémoire, connections ….)(Mémoire, connections ….)

Mise en place d’un protocole spécifique pour Mise en place d’un protocole spécifique pour la gestion de couche (N), noté (N)LMP.la gestion de couche (N), noté (N)LMP.

28/03/1998



La gestion d’opération de La gestion d’opération de couchecouche

Couvre les échanges d’information Couvre les échanges d’information relatives à une instance de relatives à une instance de communication (une opération) dans communication (une opération) dans une couche donnée. Cela englobe une couche donnée. Cela englobe les données véhiculées par les les données véhiculées par les protocoles de communication OSI.protocoles de communication OSI.

Exemples : Exemples : – trames U dans le protocole HDLC,trames U dans le protocole HDLC,– Données de tarification dans les Données de tarification dans les

paquets X25.paquets X25.

28/03/1998



La gestion système La gestion système CMIS/CMIPCMIS/CMIP

Au cœur du modèle de gestion OSIAu cœur du modèle de gestion OSI– Prendre les Décisions de gestionPrendre les Décisions de gestion– Elaborer les demandes d’informationElaborer les demandes d’information

SMAESMAE

28/03/1998



Entité SMAEEntité SMAE

Regroupe 4 ASERegroupe 4 ASE– SMASE ; gestion système.SMASE ; gestion système.– CMISE ; gère toutes les fonctions CMISE ; gère toutes les fonctions

communes de gestion.communes de gestion.– ACSE ; gère le contrôle d’association. ACSE ; gère le contrôle d’association. – ROSE ; gère les opérations à distance.ROSE ; gère les opérations à distance.

28/03/1998



•SMASE , protocole MAP , transporte des MAPDU.•CMIS,protocole CMIP , transporte des CMIPDU•ASCE, protocole ASCEP, transporte des ASCEPDU

Utilise 4 primitives:A-ASSOCIATE, A-RELEASE, A-ABORT,A-P-ABORT.•ROSE, protocole ROSEP, transporte des ROSEPDU

Utilise 5 primitives:RO-INVOKE, RO-RESULT, RO-ERROR, RO-REJECT-U, RO-REJECT-P.

28/03/1998



SMASE

CMISE

ROSEACSE

SMAE

L’architecture de l’entité SMAE

28/03/1998



En résuméEn résumé Couche 7Couche 7 SMAESMAE

– 4 éléments : SMASE, CMISE, ACSE, ROSE4 éléments : SMASE, CMISE, ACSE, ROSE Par abus de langage le protocole de gestion d ’un Par abus de langage le protocole de gestion d ’un

réseau OSI est identifié à CMIP/CMIS, mais en fait la réseau OSI est identifié à CMIP/CMIS, mais en fait la gestion est réalisé par SMAE.gestion est réalisé par SMAE.

Le service de communication est SMASE qui peut Le service de communication est SMASE qui peut être fourni par CMISE ou tout autre ASE ( ex: FTAM). être fourni par CMISE ou tout autre ASE ( ex: FTAM).

CMISE requiert ROSE pour les opérations à CMISE requiert ROSE pour les opérations à distancesdistances

28/03/1998



Le service SMLe service SM Service rendu par SMASE au SMAP à travers La SMI.Service rendu par SMASE au SMAP à travers La SMI. 13 fonctions :13 fonctions :

– Objet-Management FunctionObjet-Management Function– State-Management FunctionState-Management Function– ……

Chaque fonction a des primitivesChaque fonction a des primitives– exemple : 6 primitives pour la fonction objet exemple : 6 primitives pour la fonction objet

management management PT_CREATE, PT-DELETE, PT-EVENT-REPORTPT_CREATE, PT-DELETE, PT-EVENT-REPORT PT-GET, PT-SET, PT-ACTIONPT-GET, PT-SET, PT-ACTION

28/03/1998



Le service CMISLe service CMIS Service rendu par CMISEService rendu par CMISE 6 éléments de services de notification de 6 éléments de services de notification de

gestion.gestion. 1 élément pour un service d’annulation.1 élément pour un service d’annulation. Des unités fonctionnelles Des unités fonctionnelles

– disposer d’autres servicesdisposer d’autres services– Exemples : Exemples :

Multiple repliesMultiple replies Filter, ScopeFilter, Scope

28/03/1998



Protocole commun CMIPProtocole commun CMIP

Permission aux utilisateurs de Cmis Permission aux utilisateurs de Cmis d ’effectuer leurs échangesd ’effectuer leurs échanges

Protocole de niveau 7 ; échanges Protocole de niveau 7 ; échanges d ’informations entre ASEd ’informations entre ASE

Syntaxe abstraiteSyntaxe abstraite

28/03/1998



La MIBLa MIB

Renferme l’ensemble des Renferme l’ensemble des informations de gestion.informations de gestion.

Non normalisée.Non normalisée. Accès Accès

– soit localement,soit localement,– soit distant via des protocoles OSIsoit distant via des protocoles OSI

des protocoles de gestion de système, de des protocoles de gestion de système, de couche ...couche ...

28/03/1998



Les fonctions de gestion Les fonctions de gestion spécifiquesspécifiques

Regroupées dans 5 domaines SMFA.Regroupées dans 5 domaines SMFA.– La configuration (Configuration La configuration (Configuration

Management)Management)– La sécurité (Security Managment)La sécurité (Security Managment)– Les pannes (fault Management)Les pannes (fault Management)– l ’audit des performances l ’audit des performances

(Performance M)(Performance M)– la comptabilité (Accounting M)la comptabilité (Accounting M)

28/03/1998



Comparaison CMIP/SNMPComparaison CMIP/SNMP Architecture CMIP plus ouverte que Architecture CMIP plus ouverte que

SNMP.SNMP. CMIP plus complexe,CMIP plus complexe,

– Problème de compréhensionProblème de compréhension– Problème d’implémentationProblème d’implémentation

SNMP ne connaît pas la notion SNMP ne connaît pas la notion d’association.d’association.

CMIP plus sécurisé CMIP plus sécurisé

28/03/1998



Comparaison suiteComparaison suite

Au niveau de la représentation de Au niveau de la représentation de l’information. SNMP ne distingue l’information. SNMP ne distingue pas l’objet et les attributs pas l’objet et les attributs contrairement à CMIP.contrairement à CMIP.

CMIP et SNMP sont spécifiés en CMIP et SNMP sont spécifiés en ASN.1ASN.1

Des performances équivalentesDes performances équivalentes

28/03/1998



Le protocole CMOTLe protocole CMOT

CMIP Over Tcp/ipCMIP Over Tcp/ip Moyen de gérer les éléments d ’un Moyen de gérer les éléments d ’un

réseau TCP/IP à partir de logiciels réseau TCP/IP à partir de logiciels de gestion OSI.de gestion OSI.

Une couche présentation LLP a été Une couche présentation LLP a été développée pour que ROSE et développée pour que ROSE et ACSE puissent s’y appuyer. ACSE puissent s’y appuyer.

28/03/1998



CMISE

CMOTManagement System

CMOTManaged System

ManagementApplication

CMIP (OSI)Managed Objects

ROSE ACSECMISE

ROSE ACSELPPLPP

TCPTCP UDPUDPIPIP

LINKLINK

Managed ressources

CMIS CMIS

ApplicationManages Objets

CMIPMessages

Communications Network

28/03/1998



CONCLUSIONCONCLUSION

Primordiale dans un Primordiale dans un environnement de réseaux environnement de réseaux connectés.connectés.

Système de gestion + ou - Système de gestion + ou - compatible avec la norme OSI.compatible avec la norme OSI.

CMIP/SNMP ModelCMIP/SNMP Model

28/03/1998



Management System Managed System

ManagementProcess

AgentProcess

ManagementData Base

ManagementData Base

ManagedObjets

Element of a Network Management Architecture

Commands

Responses

Notifications

Annexe A

28/03/1998



SYSTEME OUVERT A SYSTEME OUVERT B

environnement

OSI

Environnement local B

Environnement local A

7couches

7couches

ENVIRONNEMENTSAnnexe B

28/03/1998



AEAE

AEAE

APAP

6couches

7

LA COUCHE APPLICATIONAnnexe C

EPITA 28/03/1998 Spécialisation : Réseaux et...

Documents

Transcript of EPITA 28/03/1998 Spécialisation : Réseaux et...