Hoja de repaso: Gestion et supervision réseau avancée

📋 Plan du Cours

1. Protocole, contrôle et gestion réseau
2. FCAPS ISO et objectifs de supervision
3. Famille de protocoles Internet et RFC
4. Architectures de gestion centralisée et hiérarchique
5. SNMP : agent, NMS, MIB et opérations
6. Logiciels de supervision et outils SNMP
7. RSVP et services IntServ pour la QoS
8. H.323 et SIP pour la signalisation multimédia
9. Politique de sécurité et modèles de contrôle d’accès

📖 1. Protocole, contrôle et gestion réseau

🔑 Notions clés & Définitions

• Protocole : Un protocole est un ensemble de conventions qui standardise la communication entre entités d’un réseau.
• Contrôle : Le contrôle regroupe les actions de vérification et de prise en main d’une ressource réseau.
• Gestion : La gestion consiste à administrer et guider un système pour en tirer le meilleur fonctionnement.
• Monitoring : Le monitoring est la supervision du bon fonctionnement, combinant métrologie (mesures/graphes) et supervision (surveillance opérationnelle).
• Supervision : La supervision est la partie du monitoring qui vérifie en continu que le réseau fonctionne correctement.

📝 Points essentiels

• Le monitoring combine deux disciplines : métrologie pour les mesures et supervision pour la surveillance du fonctionnement.
• Le contrôle vise à vérifier/surveiller et à prendre en main une ressource réseau.
• La gestion vise à administrer et décider pour optimiser le fonctionnement d’une organisation ou structure.
• Un protocole sert à faciliter la communication entre entités d’un réseau via des règles standardisées.

💡 Astuce mémo

Protocole = règles ; Contrôle = vérifier/agir ; Gestion = piloter ; Monitoring = mesurer + surveiller.

📖 2. FCAPS ISO et objectifs de supervision

🔑 Notions clés & Définitions

• FCAPS : FCAPS désigne les cinq domaines de gestion réseau : fautes, configuration, accounting, performance et sécurité.
• Fautes : Le domaine F de FCAPS couvre la détection, la localisation et la réparation des pannes.
• Configuration : Le domaine C de FCAPS traite l’initialisation et la modification des paramètres réseau.
• Accounting : Le domaine A de FCAPS assure le suivi des coûts et de la consommation des ressources.
• Performance : Le domaine P de FCAPS vise à garantir la QoS et analyser le comportement du réseau.

📝 Points essentiels

• FCAPS (ISO) regroupe exactement 5 domaines : Fautes, Configuration, Accounting, Performance, Sécurité.
• Le domaine F s’appuie sur des éléments comme compteurs d’alarmes et historique d’incidents.
• Le domaine C inclut des actions comme changement d’IP, table de routage et démarrage.
• Le domaine A concerne la facturation et la bande passante consommée.
• Le domaine P inclut des métriques comme taux d’erreur, débit et temps de réponse.
• Le domaine S couvre authentification, intégrité, confidentialité et disponibilité via des mécanismes comme ACL et non-répudiation.

💡 Astuce mémo

FCAPS = Fautes-Config-Coût-Perf-Sécurité (5 lettres, 5 objectifs).

📖 3. Famille de protocoles Internet et RFC

🔑 Notions clés & Définitions

• Famille de protocoles : Une famille de protocoles regroupe des protocoles utilisés dans un même environnement, gérés par une entité commune.
• Famille ouverte : Une famille ouverte est indépendante des constructeurs, sans avantage exclusif d’un acteur sur le marché.
• RFC : Une RFC est un document technique décrivant des spécifications et standards des protocoles Internet.
• IAB : L’IAB est l’Internet Activity Board, impliqué dans l’organisation des activités Internet.
• IETF : L’IETF est l’organisme orienté ingénierie court terme et standards.

📝 Points essentiels

• Une famille de protocoles est gérée par une entité commune et utilisée dans un même environnement.
• Une famille ouverte est indépendante des équipements/constructeurs et vise l’absence d’avantage exclusif.
• Les RFC suivent une progression : Proposed Standard → Draft Standard → Full Internet Standard.
• IAB correspond à Internet Activity Board, IETF correspond à ingénierie court terme + standards, IRTF correspond à recherche long terme.
• Le modèle architectural Internet comporte 4 couches : Transmission, Internet, Transport, Application.
• ICMP est le protocole de message de contrôle de la couche Internet et rend compte de l’état fonctionnel de cette couche.

💡 Astuce mémo

RFC = Request for Comments ; Proposed → Draft → Full ; IETF = standards court terme.

📖 4. Architectures de gestion centralisée et hiérarchique

🔑 Notions clés & Définitions

• Gestion centralisée : L’architecture centralisée utilise un seul manager qui contrôle toutes les ressources réseau.
• Gestion répartie : L’architecture répartie utilise plusieurs managers au même niveau, chacun gérant un aspect distinct.
• Gestion hiérarchique : L’architecture hiérarchique organise plusieurs niveaux où un agent d’un niveau devient manager du niveau inférieur.
• Manager : Un manager est l’entité qui collecte, interprète et contrôle des éléments réseau à distance.
• Agent : Un agent est l’entité au niveau réseau qui remonte des informations et exécute des actions de gestion.

📝 Points essentiels

• En centralisé, un seul manager contrôle toutes les ressources, ce qui est simple mais inefficace sur les grands réseaux.
• En réparti, plusieurs managers au même niveau gèrent des aspects différents, ce qui est flexible mais nécessite une coordination.
• En hiérarchique, plusieurs niveaux existent et un agent du niveau n devient manager du niveau n-1.
• La hiérarchie est adaptée aux réseaux hétérogènes étendus.
• Le manager collecte et interprète les éléments réseau à distance pour piloter le contrôle.
• Le choix d’architecture influence la scalabilité et la coordination entre entités.

💡 Astuce mémo

Centralisé = 1 chef (simple, pas scalable) ; Hiérarchique = étages (scalable) ; Réparti = plusieurs chefs (coordination).

📖 5. SNMP : agent, NMS, MIB et opérations

🔑 Notions clés & Définitions

• SNMP : SNMP est un protocole de gestion réseau proposé par l’IETF pour superviser et contrôler des équipements.
• Agent SNMP : Un agent SNMP est un module présent dans chaque équipement qui enregistre des informations et envoie des alertes.
• NMS : Un NMS est une station centrale qui interroge les agents et contrôle le réseau.
• MIB : La MIB est une base normalisée de variables exposées par l’agent, organisée en arborescence.
• OID : Un OID est un identifiant numérique unique qui repère une variable dans l’arbre MIB.

📝 Points essentiels

• SNMP permet de superviser, cartographier, analyser, configurer à distance et émettre des alertes.
• L’agent enregistre les informations dans la MIB et envoie des Traps.
• Le NMS interroge les agents et contrôle le réseau via des échanges SNMP.
• SNMP transporte les messages entre NMS et agent via UDP.
• Les opérations SNMP (PDU) incluent GET, GET-NEXT, GET-BULK, GET-RESPONSE, SET, TRAP et INFORM.
• TRAP est une alerte non confirmée envoyée par l’agent, tandis que INFORM est une alerte confirmée avec réception côté NMS.

💡 Astuce mémo

Agent = capteurs/infos ; NMS = chef d’orchestre ; MIB = catalogue ; OID = adresse ; GET/SET = lecture/écriture ; TRAP/INFORM = alertes.

📖 6. Logiciels de supervision et outils SNMP

🔑 Notions clés & Définitions

• MRTG : MRTG est un outil libre qui surveille le trafic réseau via SNMP et produit des pages HTML avec graphiques.
• CACTI : CACTI est un outil libre qui sert de front-end pour représenter graphiquement des statuts SNMP via RRDTool.
• Nagios : Nagios est un logiciel libre de supervision d’un système d’information avec notifications et intégrations.
• HP OpenView : HP OpenView est une solution propriétaire de supervision réseau basée sur SNMP avec interface graphique et alarmes.
• IBM Tivoli Netview : IBM Tivoli Netview est une solution propriétaire de supervision avancée nécessitant un environnement Java.

📝 Points essentiels

• MRTG surveille le trafic via SNMP et génère des pages HTML avec graphiques.
• CACTI est un front-end de RRDTool et affiche graphiquement les statuts d’équipements SNMP.
• Nagios supervise un système d’information complet et peut notifier par mail/SMS.
• HP OpenView gère des équipements réseau avec interface graphique et système d’alarmes basé sur SNMP.
• IBM Tivoli Netview propose des règles, pages web et graphiques, et nécessite JRE sur chaque machine supervisée.
• Nagios peut être couplé avec Oreon pour le reporting.

💡 Astuce mémo

MRTG = trafic + HTML ; CACTI = front-end RRDTool ; Nagios = SI + notifications ; OpenView = SNMP + alarmes ; Tivoli = avancé + JRE.

📖 7. RSVP et services IntServ pour la QoS

🔑 Notions clés & Définitions

• RSVP : RSVP est un protocole de signalisation qui réserve des ressources pour fournir une QoS aux flux.
• IntServ : IntServ est un modèle IETF de QoS adapté aux applications, basé sur RSVP pour la réservation.
• Guaranteed Service : Guaranteed Service est un service IntServ qui garantit bande passante et délai limité pour des applications temps réel strictes.
• Controlled Load : Controlled Load est un service IntServ équivalent à Best Effort quand le réseau n’est pas surchargé.
• Admission control : L’admission control est le composant RSVP qui décide si une demande de ressources peut être accordée.

📝 Points essentiels

• En IP classique, les paquets sont traités de manière égale (Best Effort, FIFO), ce qui cause de la gigue pour le multimédia.
• IntServ (IETF, 1989) est une architecture QoS adaptée aux applications et utilise RSVP comme signalisation.
• RSVP avertit les nœuds intermédiaires de l’arrivée d’un flot avec des QoS déterminées.
• Guaranteed Service garantit bande passante et délai limité mais ne minimise pas la gigue.
• Controlled Load se comporte comme Best Effort dans un environnement non surchargé et vise les applications tolérantes à la gigue.
• RSVP utilise PATH (source→récepteur) pour établir un état et RESV (récepteur→source) pour réserver en suivant le chemin PATH.

💡 Astuce mémo

RSVP = PATH puis RESV ; IntServ = 2 services : GS (délai + bande passante) / CL (Best Effort non chargé).

📖 8. H.323 et SIP pour la signalisation multimédia

🔑 Notions clés & Définitions

• H.323 : H.323 est un standard UIT-T pour la signalisation et le contrôle de sessions multimédia sur IP.
• SIP : SIP est un protocole de contrôle de couche application (IETF) pour établir des sessions multimédia.
• GateKeeper : Le GateKeeper est un composant central de H.323 qui contrôle les appels et agit comme commutateur virtuel.
• User Agent : Le User Agent est une entité SIP qui participe à la gestion des sessions multimédia côté utilisateur.
• Proxy Server : Le Proxy Server est une entité SIP qui relaie et traite des messages de contrôle de session.

📝 Points essentiels

• H.323 est un standard multimédia (audio, vidéo, données) sur IP, tandis que SIP est un contrôle de sessions multimédia côté application.
• H.323 s’appuie sur des entités comme Terminal, GateKeeper, Gateway et MCU.
• SIP s’appuie sur des entités comme User Agent, Proxy Server, Registrar et Redirect Server.
• H.323 inclut H.245 pour la négociation des codecs et H.225 pour la signalisation/RAS.
• SIP est présenté comme plus simple et compatible avec l’écosystème IP, alors que H.323 est jugé complexe et moins compatible.
• La différence de contrôle : H.323 a un GateKeeper central, tandis que SIP n’est pas décrit avec un équivalent central dans la source.

💡 Astuce mémo

H.323 = GateKeeper au centre ; SIP = contrôle application plus simple et IP-friendly.

📖 9. Politique de sécurité et modèles de contrôle d’accès

🔑 Notions clés & Définitions

• Politique de sécurité : Une politique de sécurité regroupe des lois, règles et pratiques qui régissent la protection et la distribution des ressources.
• Règle de contrôle d’accès : Une règle de contrôle d’accès décrit qui agit, sur quoi, et quel droit est accordé.
• Sujet : Le sujet est l’entité qui demande l’accès, comme un utilisateur ou un processus.
• Objet : L’objet est la ressource visée par la demande d’accès, comme un fichier ou une base de données.
• RBAC : RBAC est un modèle où les droits sont attribués à des rôles plutôt qu’aux utilisateurs directement.

📝 Points essentiels

• Une politique de sécurité partitionne les états du système en autorisés et non autorisés.
• Une règle de contrôle d’accès comporte 3 éléments : Sujet, Objet et Droit d’accès (lire/écrire/modifier).
• Les 3 couches de sécurité sont : Politique (PS), Modèles et Mécanismes.
• Le modèle de Politique définit les règles et objectifs de sécurité, tandis que les modèles servent à prouver des propriétés théoriques.
• Le contrôle d’accès statique authentifie une fois et conserve les droits jusqu’à la fin de session.
• Le contrôle d’accès dynamique vérifie fréquemment les droits selon des données contextuelles.

💡 Astuce mémo

Sujet-Objet-Droit ; PS-Modèles-Mécanismes ; Statique = une fois ; Dynamique = contexte.

📅 Repères chronologiques

📊 Tableaux de synthèse

FCAPS : domaines et rôles

H.323 vs SIP

⚠️ Pièges & confusions fréquents

1. Confondre TRAP et INFORM : TRAP est non confirmé, INFORM est confirmé.
2. Croire que Controlled Load garantit un délai strict : la source le présente comme équivalent à Best Effort en environnement non surchargé.
3. Mélanger les rôles FCAPS : Fautes n’est pas Configuration, et Sécurité ne se réduit pas à la performance.
4. Inverser PATH et RESV : PATH est source→récepteur, RESV est récepteur→source.
5. Penser que SNMP est un protocole de transport : SNMP s’appuie sur UDP pour l’échange NMS↔agent.
6. Confondre H.323 et SIP sur l’origine : H.323 vient de l’UIT-T, SIP de l’IETF.

✅ Checklist Examen

1. Définir protocole, contrôle, gestion et distinguer monitoring (métrologie + supervision).
2. Citer les 5 domaines FCAPS et associer à chacun un rôle et des exemples typiques.
3. Décrire ce qu’est une famille de protocoles et ce que signifie “famille ouverte”.
4. Expliquer ce qu’est une RFC et lister la progression Proposed Standard → Draft Standard → Full Internet Standard.
5. Donner les 4 couches du modèle architectural Internet et préciser le rôle d’ICMP.
6. Comparer les architectures de gestion centralisée, répartie et hiérarchique avec un avantage/limite pour chacune.
7. Décrire l’architecture SNMP : agent, NMS, MIB, OID, et le transport via UDP.
8. Lister les opérations SNMP (GET, GET-NEXT, GET-BULK, GET-RESPONSE, SET, TRAP, INFORM) et préciser la différence TRAP vs INFORM.
9. Expliquer ce qu’est le polling et son objectif (scrutation répétée d’une variable MIB).
10. Associer des logiciels de supervision à leur description (MRTG, CACTI, Nagios, HP OpenView, IBM Tivoli Netview).
11. Expliquer le problème Best Effort (gigue) et relier IntServ à RSVP.
12. Lister les deux services IntServ (Guaranteed Service, Controlled Load) et leurs caractéristiques.
13. Décrire le déroulement RSVP avec PATH et RESV et citer les composants Admission control, Classificateur, Ordonnanceur.
14. Comparer H.323 et SIP : origine, rôle, entités clés, avantage et limite mentionnés dans la source (GateKeeper vs entités SIP).