ZONE COMPUTER logo

Administration réseau

Sommaire

Présentation de l’administration réseau

Alors qu’un réseau évolue et s’étend, il devient une ressource de plus en plus cruciale et indispensable pour l’organisation.

À mesure que des ressources réseau sont mises à la disposition des utilisateurs, le réseau devient plus complexe et sa gestion devient plus compliquée. La perte de ressources réseau et les mauvaises performances sont les conséquences de cette augmentation de la complexité et ne sont pas acceptables pour les utilisateurs.

L’administrateur doit gérer activement le réseau, diagnostiquer les problèmes, empêcher certaines situations de survenir et fournir les meilleures performances réseau possibles aux utilisateurs. Il arrive un moment où les réseaux deviennent trop étendus pour être administrés sans outils de gestion automatiques.

L’administration réseau implique les tâches ci-dessous:

  • La surveillance de la disponibilité du réseau
  • L’amélioration de l’automatisation
  • La surveillance des temps de réponse
  • La mise en place de fonctionnalités de sécurité
  • Le réacheminement du trafic
  • Le rétablissement de la fonctionnalité
  • L’enregistrement d’utilisateurs

Les forces qui régissent l’administration réseau sont présentées et expliquées ci-dessous :

  1. Contrôle des ressources de l’entreprise – Si les ressources réseau ne sont pas gérées de façon efficace, elles n’offrent pas les résultats exigés par une bonne administration.
  2. Contrôle de la complexité – Avec la croissance massive du nombre de composants réseau, d’utilisateurs, d’interfaces, de protocoles et de constructeurs, la perte de contrôle du réseau et de ses ressources constitue une menace pour l’administration.
  3. Amélioration du service – Les utilisateurs attendent des services similaires ou améliorés lorsque le réseau s’étend et que les ressources deviennent plus dispersées.
  4. Équilibrage des divers besoins – Diverses applications doivent être mises à la disposition des utilisateurs à un niveau donné de support, avec des exigences spécifiques en termes de performances, de disponibilité et de sécurité.
  5. Réduction des temps d’arrêt – Assurer la haute disponibilité des ressources au moyen d’une conception redondante adéquate.
  6. Contrôle des coûts – Surveillance et contrôle de l’utilisation des ressources, de manière à satisfaire l’utilisateur pour un coût raisonnable.

Certains termes élémentaires d’administration réseau sont présentés à la figure

Administration réseau

OSI et le modèle d’administration réseau

L’organisme international de normalisation ISO (International Standards Organization) a créé un comité visant à produire un modèle pour l’administration réseau, sous la direction du groupe OSI.
Ce modèle se décline en quatre parties:

  • Le modèle d’organisation
  • Le modèle d’informations
  • Le modèle de communication
  • Le modèle fonctionnel
  1. Le modèle d’organisation décrit les composants de l’administration réseau, par exemple administrateur, agent, et ainsi de suite, avec leurs relations. La disposition de ces composants mène à différents types d’architecture, décrits plus loin dans ce document.
  2. Le modèle d’informations est relatif à la structure et au stockage des informations d’administration réseau. Ces informations sont stockées dans une base de données, appelée base d’informations de management (MIB). L’ISO a établi la structure des informations d’administration (SMI) pour définir la syntaxe et la sémantique des informations d’administration stockées dans la MIB. Les MIB et les SMI sont étudiées en profondeur ultérieurement.
  3. Le modèle de communication traite de la manière dont les données d’administration sont transmises entre les processus agent et administrateur. Il est relatif au protocole d’acheminement, au protocole d’application et aux commandes et réponses entre égaux.
  4. Le modèle fonctionnel concerne les applications d’administration réseau qui résident sur la station d’administration réseau (NMS). Le modèle d’administration OSI compte cinq domaines fonctionnels, parfois appelés le modèle FCAPS:
  • Les erreurs
  • La configuration
  • La comptabilité
  • Les performances
  • La sécurité

Ce modèle d’administration réseau a largement été adopté par les constructeurs au titre de méthode utile de description des besoins de n’importe quel système d’administration réseau.

Normes SNMP et CMIP

Pour permettre l’interopérabilité de l’administration sur de nombreuses plates-formes réseau différentes, des normes d’administration s’avèrent nécessaires pour que les constructeurs puissent les mettre en oeuvre et y adhérer. Deux normes principales ont émergé:

  • Le protocole SNMP (Simple Network Management Protocol) –Communauté IETF
  • Le protocole CMIP (Common Management Information Protocol) – Communauté des télécommunications

Le protocole SNMP désigne un ensemble de normes d’administration, notamment un protocole, une spécification de structure de base de données et un ensemble d’objets de données.

SNMP a été adopté comme norme pour les réseaux Internet TCP/IP en 1989 et est devenu très populaire. Une mise à niveau, le protocole SNMP version 2c (SNMPv2c) a été adoptée en 1993. SNMPv2c permet de prendre en charge les stratégies d’administration réseau centralisées et distribuées et offre des améliorations au niveau de la structure des informations d’administration (SMI), des opérations de protocole, de l’architecture d’administration et de la sécurité. Il a été conçu pour fonctionner sur les réseaux OSI, ainsi que les réseaux TCP/IP.

Depuis, SNMPv3 a été mis en circulation. Pour résoudre les défauts de sécurité de SNMPv1 et SNMPv2c, SNMPv3 fournit un accès sécurisé aux MIB en authentifiant et en cryptant les paquets acheminés sur le réseau.

CMIP est un protocole de gestion de réseaux OSI créé et normalisé par l’ISO pour la surveillance et le contrôle de réseaux hétérogènes.

Fonctionnement du protocole SNMP

SNMP est un protocole de la couche d’application conçu pour faciliter l’échange d’informations d’administration entre les équipements réseau.

En utilisant SNMP pour accéder aux données d’informations d’administration, telles que le nombre de paquets par seconde envoyés sur une interface ou le nombre de connexions TCP ouvertes, les administrateurs réseau peuvent mieux gérer les performances du réseau et mieux rechercher et résoudre les problèmes.

Aujourd’hui, SNMP constitue le protocole le plus répandu pour gérer divers interréseaux commerciaux, universitaires et de recherche.

L’activité de normalisation se poursuit à mesure que les constructeurs développent et mettent sur le marché des applications de pointe d’administration SNMP. SNMP est un protocole simple, mais ses fonctions sont suffisamment efficaces pour gérer les problèmes liés à l’administration des réseaux hétérogènes.

Le modèle organisationnel de l’administration réseau SNMP comporte quatre éléments:

  • La station d’administration
  • L’agent de supervision
  • La base d’informations de management
  • Le protocole de gestion de réseau

La NMS est généralement une station de travail autonome, mais elle peut être mise en oeuvre sur plusieurs systèmes. Elle contient un ensemble de logiciels appelés l’application d’administration réseau (NMA). La NMA comporte une interface utilisateur permettant aux administrateurs autorisés de gérer le réseau. Elle répond à des commandes utilisateur et à des commandes envoyées aux agents de supervision sur l’ensemble du réseau.

Les agents de supervision sont les plates-formes et les équipements clés du réseau et les autres hôtes, routeurs, passerelles et concentrateurs équipés du protocole SNMP qui permet de les gérer. Ils répondent à des requêtes d’informations et des requêtes d’action émises par la NMS, telles que l’interrogation, et peuvent fournir à la NMS des informations très importantes, mais non demandées, telles que les Traps.

Toutes les informations de supervision d’un agent en particulier sont stockées dans la base d’informations de management de cet agent. Un agent peut effectuer un suivi des éléments suivants:

  • Le nombre et l’état de ses circuits virtuels
  • Le nombre de certains types de messages d’erreur reçus
  • Le nombre d’octets et de paquets entrant et sortant de l’équipement
  • La longueur maximale de la file d’attente de sortie pour les routeurs et autres équipements interréseaux
  • Les messages de broadcast envoyés et reçus
  • Les interfaces réseau qui se désactivent et s’activent

Le NMS exécute une fonction de surveillance en récupérant les valeurs dans la MIB. La NMS peut occasionner l’exécution d’une action au niveau d’un agent. La communication entre la station d’administration et l’agent est réalisée par un protocole d’administration réseau de la couche d’application. Le protocole SNMP utilise le protocole UDP (User Datagram Protocol) et communique sur les ports 161 et 162. Il est fondé sur un échange de messages. Il existe trois types de message courants:

  • Get – Permet à la station d’administration de récupérer la valeur des objets MIB à partir de l’agent.
  • Set – Permet à la station d’administration de définir la valeur des objets MIB au niveau de l’agent.
  • Trap – Permet à l’agent d’avertir la station d’administration lors d’événements significatifs.

Ce modèle est appelé modèle à deux niveaux. Toutefois, il présuppose que tous les éléments du réseau peuvent être administrés par SNMP.

Administration réseau snmp

Dans ces cas de figure, un modèle à trois niveaux s’avère nécessaire.

Administration réseau snmp cmip

Une station d’administration réseau qui souhaite obtenir des informations ou contrôler ce nœud propriétaire communique avec un agent proxy.

L’agent proxy traduit alors la requête SNMP de la station d’administration en un formulaire approprié au système cible, puis utilise le protocole d’administration propriétaire approprié pour communiquer avec ce système cible. Les réponses entre la cible et le proxy sont traduites en messages SNMP et renvoyées à la station d’administration.

Les applications d’administration réseau déchargent souvent des fonctionnalités de gestion réseau à un analyseur distant (RMON). Cet analyseur RMON recueille localement des informations d’administration, puis la station d’administration réseau récupère régulièrement un résumé de ces données.

La NMS est une station de travail ordinaire, utilisant un système d’exploitation classique. Elle dispose d’une grande quantité de mémoire vive, qui lui permet d’héberger toutes les applications d’administration exécutées simultanément. 

La station d’administration utilise une pile de protocoles de réseau typique, telle que TCP/IP. Les applications d’administration réseau s’appuient sur le système d’exploitation hôte et sur l’architecture de communication. 

Les applications d’administration réseau peuvent, par exemple, être Ciscoworks2000, HP Openview et SNMPv2c.

Comme mentionné précédemment, la station d’administration peut être une station de travail autonome centralisée qui envoie des requêtes à tous les agents, quel que soit leur emplacement.

Dans un réseau distribué, une architecture décentralisée s’avère plus appropriée, avec une NMS locale au niveau de chaque site. Ces NMS distribuées peuvent fonctionner dans une architecture client-serveur, dans laquelle une NMS sert de serveur maître et les autres de clients. 

Les clients envoient leurs données au serveur maître pour centraliser le stockage. Une autre possibilité consiste à attribuer une responsabilité égale à toutes les NMS distribuées, chacune disposant de ses propres bases de données de management, de telle sorte que les informations d’administration soient distribuées sur les NMS homologues.

Structure des informations d’administration et des MIB

Une MIB permet de stocker les informations structurées représentant les éléments de réseau et leurs attributs. La structure par elle-même est définie dans une norme dénommée SMI, qui définit les types de données pouvant être utilisés pour stocker un objet, la manière dont ces objets sont nommés et celle dont ils sont cryptés pour être transmis sur un réseau.

Les MIB sont des référentiels très structurés d’informations concernant un équipement. Il existe de nombreuses bases MIB standard, mais il existe un plus grand nombre encore de MIB propriétaires, conçues pour administrer exclusivement les équipements de différents constructeurs.

La MIB SMI d’origine a été subdivisée en huit groupes différents, pour un total de 114 objets administrés. D’autres groupes ont été ajoutés pour définir MIB-II, qui remplace désormais MIB-I.

Tous les objets administrés de l’environnement SNMP sont organisés en une structure hiérarchique ou arborescente. Les objets feuille de l’arborescence, c’est-à-dire les éléments qui apparaissent dans le bas du diagramme, sont les objets administrés. Chaque objet administré représente une ressource, une activité ou une information associée à gérer. Un identificateur d’objet unique, à savoir un nombre en notation séparée par des points, identifie chaque objet administré. Chaque identificateur d’objet est décrit en notation de syntaxe abstraite (ASN.1).

Administration réseau snmp MIB

Le protocole SNMP utilise ces identificateurs d’objet pour identifier les variables MIB à récupérer ou à modifier. Les objets dans le domaine public sont décrits dans les présentations des MIB fournies dans les requêtes pour commentaires (RFC). Celles-ci peuvent facilement être consultées à l’adresse:

Tous les constructeurs sont encouragés à faire connaître leurs définitions de MIB. Une fois qu’une valeur d’entreprise assignée a été fournie, le constructeur est responsable de la création et de la gestion des sous-arborescences. www.ietf.org

Partager avec vos amis

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

La Cybersécurité
Sur le même thèmes
Recevez les dernières actualités
Abonnez-vous à notre Newsletter

Notifications uniquement concernant les dernières actualités informatiques
Récemment ajouté

Bienvenue dans l’univers captivant des sciences de l’informatique, où chaque algorithme et chaque ligne de code racontent une histoire d’innovation et de découverte.

Facebook-f Youtube

Thèmes

Blogs

Liens utiles