Professional Documents
Culture Documents
Supervision de rseau
Olivier Flauzac
2
olivier.auzac@univ-reims.fr
Supervision de rseau
olivier.auzac@univ-reims.fr
1 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
2 / 39
Plan
Supervision
Supervision de rseau
Gnralits
ncessit de contrler le fonctionnement dun rseau collecter les diffrents paramtres dexcution
tudier les donnes collectes dnir des seuils dalerte tre alert des dysfonctionnement congurer les entits du rseau distance
Supervision de rseau
olivier.auzac@univ-reims.fr
3 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
4 / 39
Contrle du rseau
quipements rseau
routeur commutateurs ...
connexions
Etat
charge CPU occupation mmoire lments systme
priphriques rseau
imprimante
Supervision de rseau
olivier.auzac@univ-reims.fr
5 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
6 / 39
Alertes
Conguration systme
info rseau (IP, DNS ...) cartes et interfaces installs (drivers)
Principe
non bas sur une interrogation linitiative de llment supervis
Conguration logicielle
systme dexploitation (type, version, rvision ...) logiciels installs (nom, version, date dinstallation ...)
Types dalertes
charge rseau charge CPU occupation mmoire
Supervision de rseau
olivier.auzac@univ-reims.fr
7 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
8 / 39
Plan
Plan
Supervision de rseau
Supervision de rseau
Supervision de rseau
olivier.auzac@univ-reims.fr
9 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
10 / 39
Gnralits
Environnement technologique
SNMP
Simple Network Management Protocol RFC 1157 protocole de supervision de rseau
Ressources et protocoles
fonctionnement de type client / serveur pour les interrogations exploitation du protocole UDP
lger et rapide
Objectifs
gestion des quipements du rseau distance
rcupration dinformations conguration
diagnostique de pannes
Supervision de rseau
olivier.auzac@univ-reims.fr
11 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
12 / 39
Versions
SNMP v1
1988 normalisation IETF (RFC 1157) intgr depuis dans la majorit des entits connectables mcanisme de scurit limit une chane de caractres
Equipements et informations
types dquipements
lments de rseau (routeur, pont ...) serveur imprimante machine de bureau
SNMP v2
v2p, v2c, v2u, v2* non issu dun consensus de normalisation essentiellement exprimentale
types dinformations
info de fonctionnement (upTime) info matriel (processeur, interfaces) infos systme (version, installation) infos statistiques (interfaces, charge ...)
SNMP v3
mars 2002 intgration des lments de scurit :
usager droits spciques pour les oprations
Olivier Flauzac (URCA) Supervision de rseau olivier.auzac@univ-reims.fr 13 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
14 / 39
Equipemente grs
Principe
change dinformations entre des entits collecte dinformations demandes rception dalertes (trap)
Managed Devices
lments de rseau
hub, routeur, serveur
Elments
quipements grs (managed devices) agents systmes de management rseau (network management systems (NMS)
Supervision de rseau
olivier.auzac@univ-reims.fr
15 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
16 / 39
Agents
Agents SNMP
application de gestion de rseau rsidant dans un priphrique assure la transmission des informations
collect des donnes locales mise en forme des donnes
conguration et modication
Supervision de rseau
olivier.auzac@univ-reims.fr
17 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
18 / 39
Plan
MIB
1
Supervision de rseau
Management Information Base collection dobjets structuration en base de donnes virtuelle normalisation de la MIB extensibilit de la base
possibilit de charger des structures spciques adaptation aux spcicits des entits extension offertes par les constructeurs
Supervision de rseau
olivier.auzac@univ-reims.fr
19 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
20 / 39
OID
Dnition
Object IDentifer identicateur dun objet au sein de la MIB identicateur unique associ un lment
Arbre
Structuration
dnition selon un arbre hirarchisation des lments accs par le chemin entre la racine et llment
nommage des nuds successifs description numrote
Plan
Protocoles
ADSL Token Ring IPV6
2 1
Supervision de rseau
Constructeurs
3Com Lucent CIsco
Supervision de rseau
olivier.auzac@univ-reims.fr
23 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
24 / 39
Fonctionnement de SNMP
Schma de fonctionnement
Requtes
Ports
port de rception des agents : 161 port dalerte de la station de gestion : 162
Requtes SNMP
GetRequest : recherche dune variable sur un agent GetNextRequest : recheche de la variable suivante GetBulk : recherche dune ensemble de variables SetRequest : modication dune variable sur un agent
Supervision de rseau
olivier.auzac@univ-reims.fr
25 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
26 / 39
Rponses
Trames snmp v1 et v2
Rponses
GetResponse : structure unique dune rponse ajout de noSuchObject en cas derreur
Paquet SNMP
version
vesion utilise pour les changes
Trap
message linitiative des agents alertes possibles :
ColdStart, WarmStart, LinkDown, LinkUp, AuthentificationFailure
communaut
scurit lmentaire (public, private)
PDU
donnes transmises
Supervision de rseau
olivier.auzac@univ-reims.fr
27 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
28 / 39
SNMP V3
Structure
type
GetRequest, GetnetRequest...
Structuration
structuration en modules :
transport : permet lindpendance de SNMP vis vis des protocoles utiliss (UDP, IPX ...) traitement : dcodage des paquets en fonction des versions de protocole scurit : cryptage, authentication application : dnition des applications spciques qui exploitent le protocole accs : authorisation
RequestID
numrotation des requtes pour identication des rponses
Error Status
objet inexistant, permission
Data
suite de paires : ObjectName, Valeur
Supervision de rseau
olivier.auzac@univ-reims.fr
29 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
30 / 39
Manager v3
Structure
Agent v3
Structure
Supervision de rseau
olivier.auzac@univ-reims.fr
31 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
32 / 39
Trame v3
PDU SNMP V3
Structure Structure
version en-tte
identicateur taille maximale contrle et rapport (cryptage, authentication, attente de rponse)
type
GetRequest, GetnetRequest...
RequestID
numrotation des requtes pour identication des rponses
Error Status
objet inexistant, permission
scurit
identication de la mthode
Error Index
position de lerreur
PDU
Data
suite de paires : ObjectName, Valeur
Supervision de rseau
olivier.auzac@univ-reims.fr
33 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
34 / 39
Scurit de SNMP V3
Plan
Elments de scurit
authentication localisation des mots de passe cryptage estampillage du temps
2
Supervision de rseau
Supervision de rseau
olivier.auzac@univ-reims.fr
35 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
36 / 39
snmpget snmptranslate
snmptranslate . 1 . 3 . 6 . 1 . 2 . 1 . 1 . 3 . 0 SNMPv2MIB : : sysUpTime . 0 s n m p t r a n s l a t e On SNMPv2MIB : : system . sysUpTime . 0 .1.3.6.1.2.1.1.3.0 snmpget c p u b l i c v 2c t e s t . netsnmp . org system . sysUpTime . 0 system . sysUpTime . 0 = T i m e t i c k s : (586731977) 67 days , 2 1 : 4 8 : 3 9 . 7 7
snmpgetnext
snmpgetnext v 2c c demopublic t e s t . netsnmp . org system . sysUpTime . 0 system . sysContact . 0 = Wes Hardaker wjhardaker@ucdavis . edu
Supervision de rseau
olivier.auzac@univ-reims.fr
37 / 39
Supervision de rseau
olivier.auzac@univ-reims.fr
38 / 39
snmpwalk
snmpwalk v 2c c demopublic t e s t . netsnmp . org system system . sysDescr . 0 = HP UX netsnmp B. 1 0 . 2 0 A 9000/715 system . s y s Ob j e c t ID . 0 = OID : e n t e r p r i s e s . u c d a v i s . ucdSnmpAgent . hpux10 system . sysUpTime . 0 = T i m e t i c k s : (586998396) 67 days , 2 2 : 3 3 : 0 3 . 9 6 system . sysContact . 0 = Wes Hardaker wjhardaker@ucdavis . edu system . sysName . 0 = netsnmp ....
Supervision de rseau
olivier.auzac@univ-reims.fr
39 / 39