EPITA 28/03/1998 Spécialisation : Réseaux et...
Transcript of EPITA 28/03/1998 Spécialisation : Réseaux et...
1
28/03/1998
Intervenants :- Charlemagne GOMEZ- Florent LEDRU- Franck TEGNET
Responsable :- Mr STEPHAN
Spécialisation : Réseaux et Télécoms
EPITA
28/03/1998
Gestion de réseaux et protocoles
2Spécialisation : TCOM
INTRODUCTIONINTRODUCTION
Gérer = Tirer meilleur profit de la structure Gérer = Tirer meilleur profit de la structure que que l’on gère.l’on gère.
Système dual, dépendance entre conception Système dual, dépendance entre conception d’une gestion et la structure gérée.d’une gestion et la structure gérée.
Deux problèmes à résoudre: Deux problèmes à résoudre: – Intégration dans tout le système de Intégration dans tout le système de
communicationcommunication– Accord sur la structure de cette gestion et de son Accord sur la structure de cette gestion et de son
interfonctionnement.interfonctionnement.
28/03/1998
Gestion de réseaux et protocoles
3Spécialisation : TCOM
DEFINITIONDEFINITION
Définition non universelleDéfinition non universelle Dépendance des critères choisisDépendance des critères choisis
– Travaux du CCITT : Gestion de réseaux est Travaux du CCITT : Gestion de réseaux est considérée sous son aspect distribution considérée sous son aspect distribution physique (localisation des fonctionnalités à physique (localisation des fonctionnalités à mettre en place dans les éléments réseaux, mettre en place dans les éléments réseaux, dans les matériels de médiation ou dans un dans les matériels de médiation ou dans un système central)système central)
28/03/1998
Gestion de réseaux et protocoles
4Spécialisation : TCOM
OBJECTIFSOBJECTIFS
Offrir aux utilisateurs une qualité de service,Offrir aux utilisateurs une qualité de service,– Service ressenti par un utilisateurService ressenti par un utilisateur
Permettre l’évolution du système en Permettre l’évolution du système en incluant de nouvelles fonctionnalités,incluant de nouvelles fonctionnalités,– Complexité de l’environnement, ses limitations Complexité de l’environnement, ses limitations
et ses possibilités d’extensionet ses possibilités d’extension
Rendre opérationnel un système.Rendre opérationnel un système.– Mise en place des ressources nécessaires à la Mise en place des ressources nécessaires à la
réalisation de la stratégie adoptéeréalisation de la stratégie adoptée
28/03/1998
Gestion de réseaux et protocoles
5Spécialisation : TCOM
FONCTIONNALITESFONCTIONNALITES
En tout cinq grandes fonctionnalitésEn tout cinq grandes fonctionnalités La gestion des pannesLa gestion des pannes La gestion des configurations et des La gestion des configurations et des
nomsnoms La gestion des performancesLa gestion des performances La gestion de la comptabilitéLa gestion de la comptabilité La gestion de la sécuritéLa gestion de la sécurité
28/03/1998
Gestion de réseaux et protocoles
6Spécialisation : TCOM
La gestion des pannesLa gestion des pannes La fonction de surveillanceLa fonction de surveillance
– «monitorer» les pannes«monitorer» les pannes– prise en compte des événements non sollicitésprise en compte des événements non sollicités– créer et examiner des journauxcréer et examiner des journaux– valider et confirmer des fautesvalider et confirmer des fautes
La fonction de localisation des pannesLa fonction de localisation des pannes– faite par recherches dichotomiques et faite par recherches dichotomiques et
l’utilisation d’outils de testl’utilisation d’outils de test
La fonction de détermination des pannesLa fonction de détermination des pannes– effectuée par analyse des journaux et actions effectuée par analyse des journaux et actions
curativescuratives
28/03/1998
Gestion de réseaux et protocoles
7Spécialisation : TCOM
La gestion des configurationsLa gestion des configurations La fonction d’installationLa fonction d’installation
– paramétrer, initialiser, mise en service ou paramétrer, initialiser, mise en service ou suppression d’un composantsuppression d’un composant
– Mise à jour des différents paramètres et Mise à jour des différents paramètres et versions implémentéesversions implémentées
La fonction de contrôle et de surveillanceLa fonction de contrôle et de surveillance– surveiller et vérifier les changements d’étatsurveiller et vérifier les changements d’état
La fonction de gestion des nomsLa fonction de gestion des noms– localiser sans ambiguïté tout élément dans localiser sans ambiguïté tout élément dans
un réseau un réseau
28/03/1998
Gestion de réseaux et protocoles
8Spécialisation : TCOM
La gestion des performancesLa gestion des performances
La fonction de surveillanceLa fonction de surveillance– collecter des données statiques et des fautescollecter des données statiques et des fautes
La fonction de gestion de traficLa fonction de gestion de trafic– permet de réguler le trafic écoulé dans le permet de réguler le trafic écoulé dans le
systèmesystème
La fonction d’observation de la qualité de La fonction d’observation de la qualité de serviceservice– évaluer le délai d’un appel, du succès ou de évaluer le délai d’un appel, du succès ou de
l’échec d’une connexion et de la qualité de cette l’échec d’une connexion et de la qualité de cette connexionconnexion
28/03/1998
Gestion de réseaux et protocoles
9Spécialisation : TCOM
La gestion de la comptabilitéLa gestion de la comptabilité La charge des ressourcesLa charge des ressources
– déterminer, surveiller la charge admissible en déterminer, surveiller la charge admissible en terme de ressourcesterme de ressources
Le coût des ressourcesLe coût des ressources– déterminer le prix d’utilisation des ressourcesdéterminer le prix d’utilisation des ressources
La facturationLa facturation– récupérer l’ensemble des informations de récupérer l’ensemble des informations de
coût imputable à un utilisateurcoût imputable à un utilisateur
La gestion des limites utilisateurLa gestion des limites utilisateur– déterminer, surveiller les quotas d’utilisation déterminer, surveiller les quotas d’utilisation
des ressources par les utilisateursdes ressources par les utilisateurs
28/03/1998
Gestion de réseaux et protocoles
10Spécialisation : TCOM
La gestion de sécuritéLa gestion de sécurité La gestion de la confidentialitéLa gestion de la confidentialité
– utilisation de clés d’encryptage et de utilisation de clés d’encryptage et de mécanismes d’authentificationmécanismes d’authentification
L’audit (L’audit (par la maintenance et l’examen des par la maintenance et l’examen des journauxjournaux))– surveiller les tentatives de connexions surveiller les tentatives de connexions
intempestivesintempestives
L'enregistrement et la gestion des L'enregistrement et la gestion des abonnésabonnés– maintenir et déterminer les droits de maintenir et déterminer les droits de
connexions de ces abonnésconnexions de ces abonnés
28/03/1998
Gestion de réseaux et protocoles
11Spécialisation : TCOM
NORMALISATIONNORMALISATION
ISO (International Standard ISO (International Standard Organisation) : CMIP/CMISOrganisation) : CMIP/CMIS
UITT (Union International des UITT (Union International des Télécoms et Téléphonie) Télécoms et Téléphonie) Remplacement du CCITT en mars Remplacement du CCITT en mars 1993 ; Partie de l ’UIT : TMN1993 ; Partie de l ’UIT : TMN
28/03/1998
Gestion de réseaux et protocoles
12Spécialisation : TCOM
TMNTMN Télécommunication Management Télécommunication Management
NetworkNetwork Architecture incontournableArchitecture incontournable Réseaux de communications publics, Réseaux de communications publics,
réseaux de transmission et réseaux réseaux de transmission et réseaux privésprivés
Sur systèmes autonomes (PC, station Sur systèmes autonomes (PC, station unix) et sur systèmes distribués unix) et sur systèmes distribués (HPOpenView, Sun Solstice,…)(HPOpenView, Sun Solstice,…)
28/03/1998
Gestion de réseaux et protocoles
13Spécialisation : TCOM
Objectifs de TMNObjectifs de TMN
Deux objectifs principauxDeux objectifs principaux– Offrir un ensemble d’outils d ’aide à Offrir un ensemble d’outils d ’aide à
l ’exploitation pour assurer une l ’exploitation pour assurer une certaine qualité de servicecertaine qualité de service
– Réussir l ’intégration de Réussir l ’intégration de l ’administration des services l ’administration des services télécoms dans la gestion globale du télécoms dans la gestion globale du système d’information de l ’entreprisesystème d’information de l ’entreprise
28/03/1998
Gestion de réseaux et protocoles
14Spécialisation : TCOM
Fonctionnalités de TMNFonctionnalités de TMN Gestion des éléments de réseauxGestion des éléments de réseaux
– administration des équipementsadministration des équipements
Administration de réseauxAdministration de réseaux– concerne les aspects de managementconcerne les aspects de management
Gestion des services (modélisation)Gestion des services (modélisation)– facturation, assistance, configuration, facturation, assistance, configuration,
rapports de performances et d ’anomaliesrapports de performances et d ’anomalies
Gestion financière et commercialeGestion financière et commerciale
28/03/1998
Gestion de réseaux et protocoles
15Spécialisation : TCOM
CONCLUSIONCONCLUSION Deux axes (Temporel et Fonctionnel)Deux axes (Temporel et Fonctionnel) Complexité et hétérogénéité caractérisent Complexité et hétérogénéité caractérisent
un réseau de télécommunicationun réseau de télécommunication Prise en compte de la gestion dès sa Prise en compte de la gestion dès sa
conceptionconception Gestionnaire, un compromis entre Gestionnaire, un compromis entre
performance et la qualité de serviceperformance et la qualité de service Prise en compte de la planification, de la Prise en compte de la planification, de la
gestion des budgets, de l’organisation, et gestion des budgets, de l’organisation, et de la formation. de la formation.
28/03/1998
Gestion de réseaux et protocoles
16Spécialisation : TCOM
IntroductionIntroduction Apport d ’une solution globale à la gestion des Apport d ’une solution globale à la gestion des
réseaux TCP/IPréseaux TCP/IP Développement de SNMP avant le système proposé Développement de SNMP avant le système proposé
par l ’OSI (provisoire)par l ’OSI (provisoire) Actions généralesActions générales
- Configuration des éléments du réseau- Configuration des éléments du réseau
- Surveillance des performances- Surveillance des performances
- Détection et analyse des erreurs- Détection et analyse des erreurs Fonctionnalités et simplicité Fonctionnalités et simplicité « Standard de fait »« Standard de fait » SNMP est stable (paradigme), souple, performant et SNMP est stable (paradigme), souple, performant et
disponibledisponible SNMP est le protocole le plus utilisé malgré sa non SNMP est le protocole le plus utilisé malgré sa non
certificationcertification
28/03/1998
Gestion de réseaux et protocoles
17Spécialisation : TCOM
HISTORIQUEHISTORIQUE
1988 : SNMP V1, SMI, MIB 11988 : SNMP V1, SMI, MIB 1 1990 : SMI 21990 : SMI 2 1991 : MIB 21991 : MIB 2 1993 : SNMP V2, V2c, V2u, V2*1993 : SNMP V2, V2c, V2u, V2* 1998 : SNMP V31998 : SNMP V3
28/03/1998
Gestion de réseaux et protocoles
18Spécialisation : TCOM
ASN-1ASN-1 Abstract Syntax Notation One - ISO 8824Abstract Syntax Notation One - ISO 8824 Langage formel permettant une notation rigoureuse Langage formel permettant une notation rigoureuse
et donc de limiter les erreurs par sa précisionet donc de limiter les erreurs par sa précision Deux fonctions principales pour SNMPDeux fonctions principales pour SNMP
– Description des messages de communicationDescription des messages de communication– Description des objets SNMPDescription des objets SNMP
Types d ’objets SNMP sous ASN-1Types d ’objets SNMP sous ASN-1– Données simples (integer, octet string, object Données simples (integer, octet string, object
identifier)identifier)– Données dites « simplement construites » Données dites « simplement construites »
(sequence, sequence of)(sequence, sequence of)– Données applicatives (IpAdress, NetworkAdress, Données applicatives (IpAdress, NetworkAdress,
Counter, Gauge, TimeTicks)Counter, Gauge, TimeTicks)
28/03/1998
Gestion de réseaux et protocoles
19Spécialisation : TCOM
BERBER
Basic Encoding Rule - ISO 8825Basic Encoding Rule - ISO 8825
Algorithme de codage des valeurs Algorithme de codage des valeurs décrites au format ASN-1 pour la décrites au format ASN-1 pour la transmission des informations sur transmission des informations sur le réseau et leur définition.le réseau et leur définition.
28/03/1998
Gestion de réseaux et protocoles
20Spécialisation : TCOM
MIB (Management Information Base)MIB (Management Information Base)
Bases de données regroupant l ’ensemble des Bases de données regroupant l ’ensemble des informations concernant les objets du réseauinformations concernant les objets du réseau
Eléments d ’un objet géré du réseau représentés Eléments d ’un objet géré du réseau représentés sous forme de variables définies dans l ’arbre MITsous forme de variables définies dans l ’arbre MIT
MIB actuellement la plus utilisée est la MIB IIMIB actuellement la plus utilisée est la MIB II MIBs propriétaires peuvent déterminer le choix MIBs propriétaires peuvent déterminer le choix
d ’un matérield ’un matériel Deux types de MIB :Deux types de MIB :
– MIB manager : recensement des informations des MIB manager : recensement des informations des éléments du réseau ainsi que des statistiques et éléments du réseau ainsi que des statistiques et journaux de bordjournaux de bord
– MIB agent : Informations relatives à l ’élément mêmeMIB agent : Informations relatives à l ’élément même
28/03/1998
Gestion de réseaux et protocoles
21Spécialisation : TCOM
Utilitaires MIBUtilitaires MIB
Compilateur MIBCompilateur MIB
Programme d ’interprétation essentiel à Programme d ’interprétation essentiel à l ’implémentation pour SNMPl ’implémentation pour SNMP
3 actions principales :3 actions principales :– prise en entrée d ’une MIB au format ASN-1prise en entrée d ’une MIB au format ASN-1– analyseanalyse– en sortie, MIB exploitable par le manageren sortie, MIB exploitable par le manager
MIB WalkerMIB Walker
Utilitaire permettant de visualiser Utilitaire permettant de visualiser l ’arborescence d ’une MIBl ’arborescence d ’une MIB
28/03/1998
Gestion de réseaux et protocoles
22Spécialisation : TCOM
MIT (Management Information Tree)MIT (Management Information Tree)
ccitt (0) iso (1) join iso ccitt (2)
org (3)
dod (6)
internet (1)
directory (1) mgmt (2) experimental (3) private (4) security (5) snmp V2 (6) mail (7)
mib2 (1)
snmp (11)system (1)
transmission (10)interfaces (2)
oim (9)adress translation
(3) egp (8)
ip (4) icmp (5) tcp (6) udp (7)
28/03/1998
Gestion de réseaux et protocoles
23Spécialisation : TCOM
SMI Structure Management InformationSMI Structure Management Information
SMI : ensemble de règles pour la SMI : ensemble de règles pour la définition et l ’identification des définition et l ’identification des variablesvariables
Pour tout objet, 3 attributsPour tout objet, 3 attributs– nom : identifiant unique appelé « identifiant nom : identifiant unique appelé « identifiant
de l ’objet »de l ’objet »– syntaxe du type : définition abstraite d ’une syntaxe du type : définition abstraite d ’une
structure de données selon ASN-1structure de données selon ASN-1– codage : représentation interne de l ’objet codage : représentation interne de l ’objet
en vue d ’échange d ’informations (BER)en vue d ’échange d ’informations (BER)
28/03/1998
Gestion de réseaux et protocoles
24Spécialisation : TCOM
Descriptions des éléments SMIDescriptions des éléments SMI
Identifiant de l ’objetIdentifiant de l ’objet
Suite d ’entiers représentant la position du Suite d ’entiers représentant la position du nœud dans l ’arbre (nœud dans l ’arbre (1.3.6.1.2.1.11 = 1.3.6.1.2.1.11 = iso.organisation.dod.internet.management.mib2.snmp)iso.organisation.dod.internet.management.mib2.snmp)
Syntaxe du typeSyntaxe du type– types définis dans ASN-1types définis dans ASN-1– Informations administrativesInformations administratives
mode d ’accès (read only,read write, write only, not mode d ’accès (read only,read write, write only, not accessible)accessible)
statut (obsolète, optionnal, mandatory)statut (obsolète, optionnal, mandatory)
– Macro « Object Type » (délimitation begin-end et Macro « Object Type » (délimitation begin-end et valeurs pour accès et statut)valeurs pour accès et statut)
28/03/1998
Gestion de réseaux et protocoles
25Spécialisation : TCOM
SNMP v1SNMP v1
Description de SNMP d ’après les 6 Description de SNMP d ’après les 6 points suivants :points suivants :– comparaison modèle OSIcomparaison modèle OSI– station managerstation manager– station géréestation gérée– mode de surveillance SNMPmode de surveillance SNMP– agents particuliersagents particuliers– commandes protocolaires SNMPcommandes protocolaires SNMP
28/03/1998
Gestion de réseaux et protocoles
26Spécialisation : TCOM
OSI - SNMPOSI - SNMP
APPLICATION Application de gestionSNMP - PDU
PRESENTATION SMIASN.1
SESSION AuthentificationHeader SNMP
TRANSPORT UDP
RESEAU IP
LIAISONLAN ou WAN
PHYSIQUE Interface Protocol
28/03/1998
Gestion de réseaux et protocoles
27Spécialisation : TCOM
Station de gestion (manager)Station de gestion (manager)
Station de gestion NMSStation de gestion NMS– Network Management Station est le cœur du système Network Management Station est le cœur du système
SNMPSNMP– Visualisation des équipements du réseauVisualisation des équipements du réseau– Exécutions des commandes de gestion (scripts, Exécutions des commandes de gestion (scripts,
opérateur)opérateur)– Codage et décodage des messages ASN-1Codage et décodage des messages ASN-1– Création des commandes émises par le managerCréation des commandes émises par le manager– Traitement des alertes en provenance des agencesTraitement des alertes en provenance des agences
ProtocoleProtocole– Utilisation des protocoles IP et UDPUtilisation des protocoles IP et UDP– Envoi de messages sur le port 161Envoi de messages sur le port 161– Réception de messages sur le port 162Réception de messages sur le port 162
28/03/1998
Gestion de réseaux et protocoles
28Spécialisation : TCOM
Station gérée (Agent)Station gérée (Agent)
Agent de gestionAgent de gestion– Supervision locale du fonctionnement des Supervision locale du fonctionnement des
équipementséquipements– Réponses aux requêtes du managerRéponses aux requêtes du manager– Notification des événements (trap)Notification des événements (trap)
ProtocoleProtocole– Utilisation des protocoles IP et UDPUtilisation des protocoles IP et UDP– Envoi de messages sur le port 162Envoi de messages sur le port 162– Réception de messages sur le port 161Réception de messages sur le port 161
28/03/1998
Gestion de réseaux et protocoles
29Spécialisation : TCOM
Surveillance SNMPSurveillance SNMP
Principe repose sur un dialogue entre manager Principe repose sur un dialogue entre manager et objets géréset objets gérés
Utilisation du Polling (interrogation régulière Utilisation du Polling (interrogation régulière des agents)des agents)
Protocole dit « bavard »Protocole dit « bavard » Peu gênant sur réseau local mais pénalisant Peu gênant sur réseau local mais pénalisant
sur WANsur WAN
28/03/1998
Gestion de réseaux et protocoles
30Spécialisation : TCOM
Agents particuliersAgents particuliers
Proxy-AgentProxy-Agent
Deux fonctions principales :Deux fonctions principales :– Passerelle entre un réseau SNMP et un réseau n ’utilisant Passerelle entre un réseau SNMP et un réseau n ’utilisant
pas ce protocole. Traducteur des messages pas ce protocole. Traducteur des messages (SNMP<=>SNMPV2, SNMP<=>CMIP)(SNMP<=>SNMPV2, SNMP<=>CMIP)
– Délégation d ’administration. Rôle de gestionnaire local Délégation d ’administration. Rôle de gestionnaire local en n ’envoyant que les informations les plus importantes en n ’envoyant que les informations les plus importantes au managerau manager
RMON Agent (Remote MONitoring)RMON Agent (Remote MONitoring)– Fournisseur d ’informations sur le trafic du réseau Fournisseur d ’informations sur le trafic du réseau
(sonde)(sonde)– Informations utilisées pour l ’ajustement des Informations utilisées pour l ’ajustement des
performancesperformances
28/03/1998
Gestion de réseaux et protocoles
31Spécialisation : TCOM
Opérations protocolairesOpérations protocolaires
Ressources gérées
Réseau de communication
Objet SNMP Géré
Gestionnaire SNMP
UDP
SNMPSystème géré
Applications de gestion
d'objets
SNMPSystème de gestion
Application de gestion
IP
Lien
Agent SNMP
UDP
IP
Lien
MessagesSNMP
Get
Get
-Nex
t
Se
t
Get
-Res
pon
se
Ev
ent
Get
Ge
t-N
ext
Set
Ge
t-R
espo
nse
Eve
nt
28/03/1998
Gestion de réseaux et protocoles
32Spécialisation : TCOM
Liste des primitives SNMPListe des primitives SNMP
Libéllé Primitive Emetteur Description
GetRequest manager Interrogation d'un agent sur une ou plusieurs variables de la MIB
GetNextRequest manager Interrogation séquentielle d'une liste ou table d'une MIB
GetResponse agent Réponse de l'agent à l'interrogation du manager
SetRequest manager Modification des attributs d'une MIB d'un agent
Trap agent Notification de l'agent au manager d'un événement
28/03/1998
Gestion de réseaux et protocoles
33Spécialisation : TCOM
Structure des messagesStructure des messages
Local IP UDP SNMP LocalNetwork Header Header Message NetworkHeader Trailer
UDP Datagram
IP Datagram
Local network Frame
Version Community GetRequest, GetNextRequest, GetResponseor SetRequest PDU
PDU Type Request ID Error Status Error Index Object1 Object 2 …Value 1 Value 2 …
SNMP Message
Variable Bindings
28/03/1998
Gestion de réseaux et protocoles
34Spécialisation : TCOM
Eléments du messageEléments du message VersionVersion : assure la compatibilité du protocole : assure la compatibilité du protocole
entre deux entitésentre deux entités CommunityCommunity : Ensemble d ’équipements répondant : Ensemble d ’équipements répondant
à une même politique d ’administrationà une même politique d ’administration PDU typePDU type : Désignation de l ’élément envoyé : Désignation de l ’élément envoyé Request IDRequest ID : Identifiant de l émetteur du message : Identifiant de l émetteur du message Error StatusError Status : Erreur émise lors d ’une réponse : Erreur émise lors d ’une réponse
(noError, tooBig, noSuchName, badValue, (noError, tooBig, noSuchName, badValue, readOnly, genError)readOnly, genError)
Error indexError index : Pointeur sur la première variable : Pointeur sur la première variable erronéeerronée
Variable BindingsVariable Bindings : Identificateurs d ’objets pour : Identificateurs d ’objets pour lesquels le manager veut des renseignementslesquels le manager veut des renseignements
28/03/1998
Gestion de réseaux et protocoles
35Spécialisation : TCOM
Conclusion SNMP V1Conclusion SNMP V1
Protocole de gestion de réseau le plus Protocole de gestion de réseau le plus répandu et simple d ’implémentationrépandu et simple d ’implémentation
Différents problèmesDifférents problèmes– coûteux en terme de ressourcescoûteux en terme de ressources– pas de contrôle de flux (UDP)pas de contrôle de flux (UDP)– pas de sécurisation physique (proposition de pas de sécurisation physique (proposition de
Secure SNMP en 1992)Secure SNMP en 1992)– pas d ’extraction collective et directe pour pas d ’extraction collective et directe pour
listes et tableslistes et tables
Développement de SNMP V2 pour pallier Développement de SNMP V2 pour pallier à ces problèmesà ces problèmes
28/03/1998
Gestion de réseaux et protocoles
36Spécialisation : TCOM
SNMP V2SNMP V2
Extensions apportéesExtensions apportées– portée : administration de ressources portée : administration de ressources
arbitraires et non plus seulement des arbitraires et non plus seulement des ressources réseaux. (applications de ressources réseaux. (applications de gestion, systèmes et communications gestion, systèmes et communications manager à manager)manager à manager)
– taille, vitesse et performance : avantages de taille, vitesse et performance : avantages de V1 conservés avec en plus le pseudo V1 conservés avec en plus le pseudo transfert de masse (bulk-transfert)transfert de masse (bulk-transfert)
– sécurité : réhaussement de la sécuritésécurité : réhaussement de la sécurité– développement et compatibilité : fonctionne développement et compatibilité : fonctionne
avec TCP/IP, OSI et d ’autres architectures avec TCP/IP, OSI et d ’autres architectures de communicationde communication
28/03/1998
Gestion de réseaux et protocoles
37Spécialisation : TCOM
Domaines d ’améliorationDomaines d ’amélioration
Structure des informations de Structure des informations de gestion (SMI)gestion (SMI)
Opérations protocolairesOpérations protocolaires Possibilités de communication entre Possibilités de communication entre
managersmanagers SécuritéSécurité
28/03/1998
Gestion de réseaux et protocoles
38Spécialisation : TCOM
SMI SNMP V2SMI SNMP V2
Cette SMI est basée sur celle utilisée pour SNMP Cette SMI est basée sur celle utilisée pour SNMP V1V1
Evolutions sur 2 points :Evolutions sur 2 points :– définitions d ’objets : définitions d ’objets :
structures « simples » ou « applicatives » structures « simples » ou « applicatives » inclusion des adresses OSI (NSAP Network Service-inclusion des adresses OSI (NSAP Network Service-
Access Point)Access Point) types d ’accès (not accessible, read only, read write, types d ’accès (not accessible, read only, read write,
read create)read create) statut (current, obsolet, deprecated)statut (current, obsolet, deprecated)
– tables conceptuellestables conceptuelles tables où la création et la suppression par un manager tables où la création et la suppression par un manager
sont interdites (agent propriétaire)sont interdites (agent propriétaire) tables où le manager a l ’ensemble des droitstables où le manager a l ’ensemble des droits
28/03/1998
Gestion de réseaux et protocoles
39Spécialisation : TCOM
Opérations protocolairesOpérations protocolaires
Primitive GetBulkRequestPrimitive GetBulkRequest– minimise le nombre d ’échanges pour la minimise le nombre d ’échanges pour la
récupération d ’une informationrécupération d ’une information– possibilité de sélectionner plusieurs possibilité de sélectionner plusieurs
successeurs dans l ’ordre lexicographiquesuccesseurs dans l ’ordre lexicographique Primitive InformRequestPrimitive InformRequest
– commande utilisée pour l ’envoi commande utilisée pour l ’envoi d ’informations administratives entre d ’informations administratives entre managersmanagers
28/03/1998
Gestion de réseaux et protocoles
40Spécialisation : TCOM
MIB ’s SNMP V2MIB ’s SNMP V2
3 types de MIB différentes3 types de MIB différentes– MIB SNMP V2 regroupe les définitions MIB SNMP V2 regroupe les définitions
des objets décrivant le comportement des objets décrivant le comportement des entitésdes entités
– MIB Manager to Manager (M2B)MIB Manager to Manager (M2B)– MIB sécuritéMIB sécurité
28/03/1998
Gestion de réseaux et protocoles
41Spécialisation : TCOM
La sécuritéLa sécurité
La sécurité s ’effectue sur 3 niveauxLa sécurité s ’effectue sur 3 niveaux– chiffrement : utilisation de l ’algorithme chiffrement : utilisation de l ’algorithme
DES (Data Encryption Standard)DES (Data Encryption Standard)– authentification : vérification du délai de authentification : vérification du délai de
transfert de message pour s ’assurer de transfert de message pour s ’assurer de son intégrité (destruction, altération, son intégrité (destruction, altération, réécriture). Utilisation de l ’algorithme réécriture). Utilisation de l ’algorithme MD5MD5
– vérification des contrôles d ’accèsvérification des contrôles d ’accès
28/03/1998
Gestion de réseaux et protocoles
42Spécialisation : TCOM
Différentes versions de SNMP V2Différentes versions de SNMP V2
SNMP v2SNMP v2 SNMP v2c : Simplification de V2 SNMP v2c : Simplification de V2
(sans sécurité)(sans sécurité) SNMP v2u : User-based Security SNMP v2u : User-based Security
ModelModel SNMP v2* : SNMP v2 + SNMP v2uSNMP v2* : SNMP v2 + SNMP v2u
28/03/1998
Gestion de réseaux et protocoles
43Spécialisation : TCOM
Conclusion SNMP V2Conclusion SNMP V2 Améliorations de SNMP V1Améliorations de SNMP V1 Malgré les améliorations apportées, Malgré les améliorations apportées,
SNMP V2 n ’a pas remplacé la V1 SNMP V2 n ’a pas remplacé la V1 dans la gestion de réseaux.dans la gestion de réseaux.
Pluralité des versions a freiné le Pluralité des versions a freiné le déploiement.déploiement.
Uniformisation des protocoles SNMP Uniformisation des protocoles SNMP sous SNMP V3sous SNMP V3
28/03/1998
Gestion de réseaux et protocoles
44Spécialisation : TCOM
SNMP V3SNMP V3
ObjectifsObjectifs– unifier les versions précédentes de unifier les versions précédentes de
SNMPSNMP– conserver la compatibilité avec les conserver la compatibilité avec les
versions antérieuresversions antérieures– Choix des profils d ’utilisateursChoix des profils d ’utilisateurs– Choix des mécanismes de sécuritéChoix des mécanismes de sécurité
28/03/1998
Gestion de réseaux et protocoles
45Spécialisation : TCOM
CMIP/CMISCMIP/CMIS
INTRODUCTIONINTRODUCTION GESTION ISOGESTION ISO AVANTAGES ET INCONVENIENTS AVANTAGES ET INCONVENIENTS
COMPARAISON CMIP/SNMPCOMPARAISON CMIP/SNMP CONCLUSIONCONCLUSION
28/03/1998
Gestion de réseaux et protocoles
46Spécialisation : TCOM
INTRODUCTIONINTRODUCTION Qu’est ce que CMIP ?Qu’est ce que CMIP ?
– Protocole de gestion des réseaux (OSI)Protocole de gestion des réseaux (OSI)
Son but ?Son but ?– Remplacer SNMP (80)Remplacer SNMP (80)
Ses moyens ?Ses moyens ?– Gros BudgetGros Budget
CMIP aujourd’hui ?CMIP aujourd’hui ?– Problèmes d’implémentationProblèmes d’implémentation
28/03/1998
Gestion de réseaux et protocoles
47Spécialisation : TCOM
LA GESTION ISOLA GESTION ISO
L ’architecture de la gestion OSIL ’architecture de la gestion OSI– Le principeLe principe– les 3 types d ’activitésles 3 types d ’activités
La gestion système CMIS/CMIPLa gestion système CMIS/CMIP– L ’entité SMAE L ’entité SMAE – Le service SMLe service SM– Le service commun CMISLe service commun CMIS– Le protocole commun CMIPLe protocole commun CMIP
La base d’information pour la gestion (MIB)La base d’information pour la gestion (MIB) Les fonctions de gestion spécifiquesLes fonctions de gestion spécifiques
28/03/1998
Gestion de réseaux et protocoles
48Spécialisation : TCOM
Le PrincipeLe Principe
Faire remonter toutes les Faire remonter toutes les informations de gestion dans SMAP informations de gestion dans SMAP par l’intermédiaire de SMAE. par l’intermédiaire de SMAE.
Le stockage et la consultation des Le stockage et la consultation des informations de fait dans la MIB.informations de fait dans la MIB.
28/03/1998
Gestion de réseaux et protocoles
49Spécialisation : TCOM
System Management Application Process(S.M.A.P)
ManagementInformation
Base(M.I.B)
Physical Layer
Link Layer
Network Layer
Transport Layer
Session Layer
Presentation Layer
System Management Application Entity (S.M.A.E)
System Management interface (S.M.I)
L.M.I
28/03/1998
Gestion de réseaux et protocoles
50Spécialisation : TCOM
3 types d’activités3 types d’activités
La gestion systèmeLa gestion système (System-Management)(System-Management)
La gestion de coucheLa gestion de couche (Layer-Management)(Layer-Management)
La gestion d’opération de coucheLa gestion d’opération de couche (Layer Operation)(Layer Operation)
28/03/1998
Gestion de réseaux et protocoles
51Spécialisation : TCOM
La gestion systèmeLa gestion système
Ensemble de mécanisme pour Ensemble de mécanisme pour administrer les objets d’un système administrer les objets d’un système ouvert. C’est l’ensemble des ouvert. C’est l’ensemble des informations de gestion concernant informations de gestion concernant les ressources utilisées.les ressources utilisées.
Ces échanges d’information se font Ces échanges d’information se font au niveau 7 entre les AE spéciales, au niveau 7 entre les AE spéciales, les SMAE via des protocoles les SMAE via des protocoles spécifiques à la gestion SMP.spécifiques à la gestion SMP.
28/03/1998
Gestion de réseaux et protocoles
52Spécialisation : TCOM
La gestion de coucheLa gestion de couche
Ensemble des mécanismes pour administrer Ensemble des mécanismes pour administrer les objets des activités de communication les objets des activités de communication d’une couche (N); concerne donc plusieurs d’une couche (N); concerne donc plusieurs instances de communication.instances de communication.
Les échanges d’information concernant la Les échanges d’information concernant la gestion d’une couche (N) particulière. gestion d’une couche (N) particulière. (Mémoire, connections ….)(Mémoire, connections ….)
Mise en place d’un protocole spécifique pour Mise en place d’un protocole spécifique pour la gestion de couche (N), noté (N)LMP.la gestion de couche (N), noté (N)LMP.
28/03/1998
Gestion de réseaux et protocoles
53Spécialisation : TCOM
La gestion d’opération de La gestion d’opération de couchecouche
Couvre les échanges d’information Couvre les échanges d’information relatives à une instance de relatives à une instance de communication (une opération) dans communication (une opération) dans une couche donnée. Cela englobe une couche donnée. Cela englobe les données véhiculées par les les données véhiculées par les protocoles de communication OSI.protocoles de communication OSI.
Exemples : Exemples : – trames U dans le protocole HDLC,trames U dans le protocole HDLC,– Données de tarification dans les Données de tarification dans les
paquets X25.paquets X25.
28/03/1998
Gestion de réseaux et protocoles
54Spécialisation : TCOM
La gestion système La gestion système CMIS/CMIPCMIS/CMIP
Au cœur du modèle de gestion OSIAu cœur du modèle de gestion OSI– Prendre les Décisions de gestionPrendre les Décisions de gestion– Elaborer les demandes d’informationElaborer les demandes d’information
SMAESMAE
28/03/1998
Gestion de réseaux et protocoles
55Spécialisation : TCOM
Entité SMAEEntité SMAE
Regroupe 4 ASERegroupe 4 ASE– SMASE ; gestion système.SMASE ; gestion système.– CMISE ; gère toutes les fonctions CMISE ; gère toutes les fonctions
communes de gestion.communes de gestion.– ACSE ; gère le contrôle d’association. ACSE ; gère le contrôle d’association. – ROSE ; gère les opérations à distance.ROSE ; gère les opérations à distance.
28/03/1998
Gestion de réseaux et protocoles
56Spécialisation : TCOM
•SMASE , protocole MAP , transporte des MAPDU.•CMIS,protocole CMIP , transporte des CMIPDU•ASCE, protocole ASCEP, transporte des ASCEPDU
Utilise 4 primitives:A-ASSOCIATE, A-RELEASE, A-ABORT,A-P-ABORT.•ROSE, protocole ROSEP, transporte des ROSEPDU
Utilise 5 primitives:RO-INVOKE, RO-RESULT, RO-ERROR, RO-REJECT-U, RO-REJECT-P.
28/03/1998
Gestion de réseaux et protocoles
57Spécialisation : TCOM
SMASE
CMISE
ROSEACSE
SMAE
L’architecture de l’entité SMAE
28/03/1998
Gestion de réseaux et protocoles
58Spécialisation : TCOM
En résuméEn résumé Couche 7Couche 7 SMAESMAE
– 4 éléments : SMASE, CMISE, ACSE, ROSE4 éléments : SMASE, CMISE, ACSE, ROSE Par abus de langage le protocole de gestion d ’un Par abus de langage le protocole de gestion d ’un
réseau OSI est identifié à CMIP/CMIS, mais en fait la réseau OSI est identifié à CMIP/CMIS, mais en fait la gestion est réalisé par SMAE.gestion est réalisé par SMAE.
Le service de communication est SMASE qui peut Le service de communication est SMASE qui peut être fourni par CMISE ou tout autre ASE ( ex: FTAM). être fourni par CMISE ou tout autre ASE ( ex: FTAM).
CMISE requiert ROSE pour les opérations à CMISE requiert ROSE pour les opérations à distancesdistances
28/03/1998
Gestion de réseaux et protocoles
59Spécialisation : TCOM
Le service SMLe service SM Service rendu par SMASE au SMAP à travers La SMI.Service rendu par SMASE au SMAP à travers La SMI. 13 fonctions :13 fonctions :
– Objet-Management FunctionObjet-Management Function– State-Management FunctionState-Management Function– ……
Chaque fonction a des primitivesChaque fonction a des primitives– exemple : 6 primitives pour la fonction objet exemple : 6 primitives pour la fonction objet
management management PT_CREATE, PT-DELETE, PT-EVENT-REPORTPT_CREATE, PT-DELETE, PT-EVENT-REPORT PT-GET, PT-SET, PT-ACTIONPT-GET, PT-SET, PT-ACTION
28/03/1998
Gestion de réseaux et protocoles
60Spécialisation : TCOM
Le service CMISLe service CMIS Service rendu par CMISEService rendu par CMISE 6 éléments de services de notification de 6 éléments de services de notification de
gestion.gestion. 1 élément pour un service d’annulation.1 élément pour un service d’annulation. Des unités fonctionnelles Des unités fonctionnelles
– disposer d’autres servicesdisposer d’autres services– Exemples : Exemples :
Multiple repliesMultiple replies Filter, ScopeFilter, Scope
28/03/1998
Gestion de réseaux et protocoles
61Spécialisation : TCOM
Protocole commun CMIPProtocole commun CMIP
Permission aux utilisateurs de Cmis Permission aux utilisateurs de Cmis d ’effectuer leurs échangesd ’effectuer leurs échanges
Protocole de niveau 7 ; échanges Protocole de niveau 7 ; échanges d ’informations entre ASEd ’informations entre ASE
Syntaxe abstraiteSyntaxe abstraite
28/03/1998
Gestion de réseaux et protocoles
62Spécialisation : TCOM
La MIBLa MIB
Renferme l’ensemble des Renferme l’ensemble des informations de gestion.informations de gestion.
Non normalisée.Non normalisée. Accès Accès
– soit localement,soit localement,– soit distant via des protocoles OSIsoit distant via des protocoles OSI
des protocoles de gestion de système, de des protocoles de gestion de système, de couche ...couche ...
28/03/1998
Gestion de réseaux et protocoles
63Spécialisation : TCOM
Les fonctions de gestion Les fonctions de gestion spécifiquesspécifiques
Regroupées dans 5 domaines SMFA.Regroupées dans 5 domaines SMFA.– La configuration (Configuration La configuration (Configuration
Management)Management)– La sécurité (Security Managment)La sécurité (Security Managment)– Les pannes (fault Management)Les pannes (fault Management)– l ’audit des performances l ’audit des performances
(Performance M)(Performance M)– la comptabilité (Accounting M)la comptabilité (Accounting M)
28/03/1998
Gestion de réseaux et protocoles
64Spécialisation : TCOM
Comparaison CMIP/SNMPComparaison CMIP/SNMP Architecture CMIP plus ouverte que Architecture CMIP plus ouverte que
SNMP.SNMP. CMIP plus complexe,CMIP plus complexe,
– Problème de compréhensionProblème de compréhension– Problème d’implémentationProblème d’implémentation
SNMP ne connaît pas la notion SNMP ne connaît pas la notion d’association.d’association.
CMIP plus sécurisé CMIP plus sécurisé
28/03/1998
Gestion de réseaux et protocoles
65Spécialisation : TCOM
Comparaison suiteComparaison suite
Au niveau de la représentation de Au niveau de la représentation de l’information. SNMP ne distingue l’information. SNMP ne distingue pas l’objet et les attributs pas l’objet et les attributs contrairement à CMIP.contrairement à CMIP.
CMIP et SNMP sont spécifiés en CMIP et SNMP sont spécifiés en ASN.1ASN.1
Des performances équivalentesDes performances équivalentes
28/03/1998
Gestion de réseaux et protocoles
66Spécialisation : TCOM
Le protocole CMOTLe protocole CMOT
CMIP Over Tcp/ipCMIP Over Tcp/ip Moyen de gérer les éléments d ’un Moyen de gérer les éléments d ’un
réseau TCP/IP à partir de logiciels réseau TCP/IP à partir de logiciels de gestion OSI.de gestion OSI.
Une couche présentation LLP a été Une couche présentation LLP a été développée pour que ROSE et développée pour que ROSE et ACSE puissent s’y appuyer. ACSE puissent s’y appuyer.
28/03/1998
Gestion de réseaux et protocoles
67Spécialisation : TCOM
CMISE
CMOTManagement System
CMOTManaged System
ManagementApplication
CMIP (OSI)Managed Objects
ROSE ACSECMISE
ROSE ACSELPPLPP
TCPTCP UDPUDPIPIP
LINKLINK
Managed ressources
CMIS CMIS
ApplicationManages Objets
CMIPMessages
Communications Network
28/03/1998
Gestion de réseaux et protocoles
68Spécialisation : TCOM
CONCLUSIONCONCLUSION
Primordiale dans un Primordiale dans un environnement de réseaux environnement de réseaux connectés.connectés.
Système de gestion + ou - Système de gestion + ou - compatible avec la norme OSI.compatible avec la norme OSI.
CMIP/SNMP ModelCMIP/SNMP Model
28/03/1998
Gestion de réseaux et protocoles
69Spécialisation : TCOM
Management System Managed System
ManagementProcess
AgentProcess
ManagementData Base
ManagementData Base
ManagedObjets
Element of a Network Management Architecture
Commands
Responses
Notifications
Annexe A
28/03/1998
Gestion de réseaux et protocoles
70Spécialisation : TCOM
SYSTEME OUVERT A SYSTEME OUVERT B
environnement
OSI
Environnement local B
Environnement local A
7couches
7couches
ENVIRONNEMENTSAnnexe B
28/03/1998
Gestion de réseaux et protocoles
71Spécialisation : TCOM
AEAE
AEAE
APAP
6couches
7
LA COUCHE APPLICATIONAnnexe C