Eléments de Supervision

Eléments de Supervision des réseauxr Le protocole SNMP 21.02.11 IUT GTR Grenoble 1

La supervision des réseauxr Administration Offrir aux utilisateurs des services Evolution vers d autres d fonctionnalités Optimiser les performances Utilisation maximale pour coût minimal. Partie opérationnelle + Interfaces Extraire les infos des éléments réseaur Réduire et sélectionner s ces infos Stocker dans une base Traiter 2 protocoles CMIP pour les WAN (dérive de l ISO) SNMP pour les réseaux r TCP/IP. 5 domaines de gestion Gestion des pannes: détection, localisation, réparation) Comptabilité: : charge, coût Gestion des configurations: identification, paramétrage, collecte d informationsd Performances: : efficacité (temps de réponse, r débit, d % erreurs, disponibilité é ) Sécurité: : contrôle d infosd 21.02.11 IUT GTR Grenoble 2

La supervision des réseauxr Il faut des décisions d d administrationd Opérationnelle rationnelle: : au jour le jour, en temps réelr Tactique: évolutivité à moyen terme Stratégique gique: : gestion à long terme Définition de 5 niveaux d administration Contrôle opérationnel (Niveau 1) Gestion du réseau r (Niveau 2) Analyse réseau r (Niveaux 2 et 3) Planification (Niveau 5) Système de gestion : nécessitn cessité d outils Interface avec commandes d exd exécution Equipements rajoutés Application Gestion réseau Elément d Application Accès à la MIB MIB Interface utilisateur Présentation Elément d Application Service de transport de données de gestion Application Gestion réseau Elément d Application Pile de protocole Réseau 21.02.11 IUT GTR Grenoble 3

La supervision des réseaux: r SNMP Historique Version 1 : 1987, puis amélioration en 1992 (problème de sécurité) SNMP2 en 1993 SNMP3 en 2002 But Avoir une cartographie du réseaur Disposer d un d inventaire précis Effectuer des mesures de con sommation Avoir une signalisation des disfonctionnements Avantages Très s simple, logiciel léger l sur client Gestion distante Modèle extensible Indépendant de l architecture des machines Natif TCP/IP 21.02.11 IUT GTR Grenoble 4

La supervision des réseaux: r SNMP Station d administrationd Agent Application Gestion réseau SNMP UDP IP Basé sur UDP 5 types de trames Ressources gérées get get next set get response SNMP UDP IP trap Réseau 21.02.11 IUT GTR Grenoble 5

La supervision des réseaux: r SNMP V3 Modèle SNMP 3 types d éd éléments Agents (équipements( supervisés) s) Station de gestion (ou de supervision) MIB (Management Info Base) Protocole SNMP Basé sur IP et UDP Fonctionnalités: 5 types get-request : station interroge un agent get-next next-request: : lecture de l objet l suivant get-response : réponse r set-request request: : modifier des données d un d agent trap: : transmettre une alarme 21.02.11 IUT GTR Grenoble 6

La supervision des réseaux: r SNMP V3 SNMP Version 2&3 Même nom de MIB Anciens objets conservés Ajout de nouveaux objets 10 sous-ensembles: System: nom agent, version, matériel, OS Interfaces: nombre, type, fabricant, vitesse, paquets entrants At: compatibilité MIB1 MIB2, table de translation IP MAC Ip: envoyés, reçus, TTL, fragments, table routage, masque, adresse, Icmp: 26 compteurs (13 couples entrants sortants). Gestion des erreurs Tcp: : entrants, sortants, time wait,, nombre de connexions, Udp: 4 compteurs + liste des applications Egp : gestion des tables, Transmission: type de média Snmp: nombre de messages snmp,, erreur, compteurs sur get request, get response,. 21.02.11 IUT GTR Grenoble 7

La supervision des réseaux: r MIB SNMP Qu est ce que la MIB? Liste des variables connues par les agents Chaque agent possède une MIB Chaque objet est accessible de la même manière Constituée e d éd éléments simples. Syntaxe utilisée: ASN.1 Types simples,, Types construits, tableaux Iso(1) Org(3) Dod(6) Internet(1) Mgmt(2) Mib-2(1) system (1) ip (4) snmp (11) Exemple: get request(1.3.6.1.2.1.4.9) get response (22917) ipundelivers (9) 22917 iproutedest (1) 8.45.123.0 22.6.8.0 6.76.123.128 iproutetable (21) iprouteentry (1) iproutemetric(3) 5 2 6 iproutenexthop(7) 80.3.76.5 80.3.76.5 73.7.8.4 21.02.11 IUT GTR Grenoble 8

La supervision des réseaux: r SNMP V3 Protocole Syntaxe ASN.1 Basé sur UDP Version Communauté SNMP PDU Erreur: 0 : pas d erreur 1 : Trop grand 2 : N existe pas 3 : Mauvaise valeur 4 : Lecture seule 5 : Erreur générée Get request, next, set request, Get response Type PDU Id-request 0 0 En cas d erreur variable Type PDU Id-request État erreur Index erreur trap Type PDU Id-agent Addr agent trap variable code horaire variable Trap: 0 : ColdStart 1 : WarmStart 2 : Link down 3 : Link Up 4 : auth failure 5 : egpneigbhorloss 6: enterprisespecific 21.02.11 IUT GTR Grenoble 9

La supervision des réseaux: r Communauté Relation agent station(s) Authentification Nom de la communauté Mot de passe Cryptage pour set et trap Contrôle d accd accès Agent appartient à plusieurs communautés Accès s différents suivant communauté (pas d accd accès, lecture seule, lecture écriture) Différentes vues de MIB Station Station Agent Agent Agent Agent MIB MIB MIB MIB 21.02.11 IUT GTR Grenoble 10

La supervision des réseaux: r En pratique Agents Hub, switchs Routeurs Serveurs Stations de travail Imprimantes Station Logiciels graphiques Vue du réseaur Vue des équipements Vue des paramètres, des alertes; Calcul statistiques, rapports, histogrammes SunNetview: : SNMP HP Openview: : SNMP, OSI, SNA Sonde RMON Utilisée e pour obtenir des données sur des segments sur lesquels on a pas de station. Remontée e des données à travers les équipements jusqu au station Interrogation à distance depuis station. 21.02.11 IUT GTR Grenoble 11

La supervision des réseaux: r Exemple Exemple d écran : HP Openview 21.02.11 IUT GTR Grenoble 12

La supervision des réseaux: r Exemple Exemple d écran OpenView 21.02.11 IUT GTR Grenoble 13

La supervision des réseaux: r Exemple Exemple d écran : Vue des ports du Cisco AS5800 ( Légende Vert: managés, ok bleu: managés, down blanc: non managés Rouge: managé, problème 21.02.11 IUT GTR Grenoble 14

La supervision des réseaux: r Milieu HétérogH rogène Utilisation d Hyperviseurd Mise en place d agent d proxy Hyperviseur Proxy SNMP Proxy SARE Netware Agent SNMP Superviseur SNMP Proxy SNMP SNMP Superviseur SARE Ressources X25 Réseau Netware Ressources TCP/IP 21.02.11 IUT GTR Grenoble 15

Utiliser SNMP sur équipement Cisco interface FastEthernet 0/0 ip address 172.21.10.1 255.255.255.255 No shut!! snmp-server server trap-source FastEthernet 0/0 snmp-server server community COMMUNAUTE_1 RO snmp-server server community COMMUNAUTE_2 RW snmp-server server location Campus (Grenoble) snmp-server server contact net-admin@gtrgrenoble.fr snmp-server server enable traps snmp host 172.23.10.1 traps SNMPv2 21.02.11 IUT GTR Grenoble 16

Commandes Unix SNMP Si ajout du «package» Net-Snmp sur poste Snmpget snmpgetnext -v v 2c -c c public localhost system.sysuptime.0.0 SNMPv2-MIB:: MIB::sysUpTime.0 = Timeticks: : (586731977) 67 days,, 21:48:39.77 Snmptranslate Snmptranslate.1.3.6.1.2.1.1.3.0 SNMPv2-MIB:: MIB::sysUpTime.0 Snmpgetnext snmpgetnext -v v 2c -c c public localhost system.sysuptime.0.0 SNMPv2-MIB:: MIB::sysContact.0 = STRING: Root <root@localhost> 21.02.11 IUT GTR Grenoble 17

Commandes Unix SNMP Snmpwalk snmpwalk -v v 2c -c c public localhost system SNMPv2-MIB:: MIB::sysDescr.0 = STRING: Linux machine 2.6.10 #3 Fri Jan 14 21:31:45 CET 2005 i686 SNMPv2-MIB:: MIB::sysObjectID.0 = OID: NET-SNMP SNMP-TC::linux SNMPv2-MIB:: MIB::sysUpTime.0 = Timeticks: : (484897) 1:20:48.97 SNMPv2-MIB:: MIB::sysContact.0 = STRING: Root <root@localhost> SNMPv2-MIB:: MIB::sysName.0 = STRING: machine Snmpset snmpset -v v 2c -c private localhost sysuptime.0 "test" Snmptrap snmptrap -v v 1 -c c public 192.168.1.2 IF-MIB:: MIB::linkUp 192.168.1.2 2 0 IF-MIB:: MIB::ifIndex i 1 21.02.11 IUT GTR Grenoble 18

Snmp et Php Liste des fonctions PHP SNMP snmp_get_quick_print Lit la valeur courante de l'option quick_print de la bibliothèque UCD snmp_get_valueretrieval Retourne la méthode m avec laquelle les valeurs SNMP seront retournées es snmp_read_mib Lit et analyse un fichier MIB dans l'arbre actif MIB snmp_set_enum_print Retourne toutes les valeurs qui sont des énumérations avec leur valeur d'énum numération au lieu de l'entier snmp_set_oid_numeric_print Retourne tous les objets y compris leur identifiant d'objet dans celui spécifi cifié snmp_set_oid_output_format Définit le format de sortie OID snmp_set_quick_print Ecrit la valeur courante de l'option quick_print de la bibliothèque UCD snmp_set_valueretrieval Spécifie la méthode m avec laquelle les valeurs SNMP seront retournées es snmpget Reçoit un objet SNMP snmpgetnext Retourne un objet SNMP snmprealwalk Retourne tous les objets, y compris leur ID d'objet snmpset Configure un objet SNMP snmpwalk Reçoit tous les objets SNMP d'un agent snmpwalkoid Demande d'informations d'arbre sur une entité du réseaur 21.02.11 IUT GTR Grenoble 19

Snmp & windows XP Microsoft (Windows XP) Allez dans le panneau de configuration : Ajout/suppression de logiciels, ajouter ou supprimer des composants Windows, sélectionnez "Outils de gestion et d'analyse", cliquez sur "Détails", cochez "SNMP (Protocole simplifié de gestion de réseaux)" r 21.02.11 IUT GTR Grenoble 20

Snmp & Windows Configuration 21.02.11 IUT GTR Grenoble 21

Outils MRTG, Cacti, Nagios 21.02.11 IUT GTR Grenoble 22

21.02.11 IUT GTR Grenoble 23

21.02.11 IUT GTR Grenoble 24

21.02.11 IUT GTR Grenoble 25

21.02.11 IUT GTR Grenoble 26

21.02.11 IUT GTR Grenoble 27

21.02.11 IUT GTR Grenoble 28

21.02.11 IUT GTR Grenoble 29