SlideShare une entreprise Scribd logo

cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf

G
GodefroyCheumaniTche1

Admin réseau

Ingénierie
1  sur  37
Télécharger pour lire hors ligne
Page 1 Administration Administration d’un Réseau Informatique d’un Réseau Informatique cours@urec.cnrs.fr Administration Administration d’un Réseau Informatique d’un Réseau Informatique ❍ 1993 Jean-Paul GAUTIER, Bernard TUY ❍ modifications • 1994-1998 Bernard TUY
Page 2 PLAN PLAN ❍ Démarche ❍ Conception d'un Réseau ❍ Mise en oeuvre ❍ Administration / Supervision PLAN PLAN ❍ Généralités sur l'administration ❍ Outils système et réseau natifs ❍ Outils du domaine public (1) ❍ Les protocoles d'administration ❍ Les plates-formes commerciales ❍ Outils du domaine public (2)
Page 3 Démarche et finalité Démarche et finalité ❍ Distinguer deux phases : • Conception • Mise en Oeuvre ❍ Finalité : : • Offrir des services aux utilisateurs – Transport, accès à des ressources – Services (messagerie, web…) Pour commencer... Pour commencer... ❍ Rechercher des personnes qui ont déjà une expérience • CNRS : – contacter l’UREC (tel.: 01 4427 4260) • Enseignement Supérieur : – contacter le CRU (tel.: 02 9984 7150 ) • ... ❍ Rechercher les informations disponibles : • GERET: http://www.urec.cnrs.fr/geret.html • liste IP: ip-request@univ-rennes1.fr
Page 4 Phase de Conception Phase de Conception ❍ Plan du Réseau à réaliser ❍ Topologie et Architecture du Réseau ❍ Plans d'adressage, de nommage et de routage ❍ Architecture des services réseaux (DNS, Mail ...) ❍ Organisation des ressources humaines ❍ Sécurité ❍ Administration / Supervision Plan du Réseau Plan du Réseau ❍ Elaborer d'emblée un plan d'ENSEMBLE • Recenser les besoins des futurs utilisateurs • Inventorier les ressources existantes • Ne pas dimensionner trop juste... ❍ Le réseau: élément fédérateur de partage des ressources • éviter l'hétérogénéité des équipements
Page 5 Topologie et Architecture (1) Topologie et Architecture (1) CAMPUS ❍ Un ou plusieurs sites géographiques • Dispersion < 500 m => Réseau Fédérateur ou en Etoile • Dispersion > 500 m => chaque site est vu comme un site isolé => choix de l'interconnexion des sites : – Liaisons Spécialisées (LS) France Télécom – raccordement Numéris, Transpac (X25),... Topologie et Architecture (2) Topologie et Architecture (2) CAMPUS ET LAN ❍ Un ou plusieurs bâtiments ❍ Un ou plusieurs étages => Prévoir des équipements de concentration des postes de travail par bâtiments, par étages... – Hubs, Sous-répartiteurs => Prévoir des équipements d'interconnexion des groupes de travail entre bâtiments, entre étages... – ponts, commutateurs , routeurs ❍ Sécurité • accessibilité restreinte de certaines ressources – Intranet, NAT, Garde Barriere
Page 6 Plan d’adressage (1) Plan d’adressage (1) CAMPUS ❍ Site isolé => faire votre propre plan d'adressage • regrouper les entités qui peuvent l'être économie de réseaux de classe C • découper les réseaux de classe C en sous-réseaux le plus simplement possible...! • prévoir des plages d'adresses par site par groupe par protocole... Plan d’adressage (2) Plan d’adressage (2) LAN ❍ Le site est à proximité d'un réseau existant (réseau de campus...) • intégration et autonomie : – se concerter avec les administrateurs de ce réseau – partager une ou plusieurs plages d’adresses – partager les informations ...et l'expérience • indépendance : pour des raisons particulières (sécurité...) – se reporter au cas site isolé ❍ Réseaux privés vs réseaux « publics » • sécurité • économie d'adresses « publiques » ou routables
Page 7 Plan de Plan de Nommage Nommage CAMPUS ❍ Choisir un nom de domaine • pour le site (le groupe de sites) où le réseau est déployé ❍ demander conseil : • Aux administrateurs du réseau auquel vous voulez vous intégrer • CNRS: dnsmaster@urec.fr • Renater dnssvp@renater.fr ❍ hiérarchiser le nommage pour • les sites de taille importante • pour des entités distinctes Plan de Routage (1) Plan de Routage (1) CAMPUS ET LAN ❍ Quels protocoles router ? • IP, Appletalk, Decnet ... • encapsulation dans IP ❍ Routage statique + route par défaut ❍ Routage dynamique • choix d’un protocole interne (RIP, IGRP...) • choix d’un protocole externe (EGP, BGP...) – réserver un numéro de Système Autonome (http://www.nic.fr)
Page 8 Plan de Routage (2) Plan de Routage (2) ❍ Routage statique: • structures de petites dimensions ❍ Routage dynamique interne: • réseau fédérateur ❍ Routage dynamique extérieur • accès hors du site (Réseau régional...) ❍ Sécurité • Filtres • Segmentation du réseau Les Services Réseaux (1) Les Services Réseaux (1) CAMPUS ( & LAN ) Services Réseau d'intérêt commun : ❍ Service de Noms (DNS) • cf. plan de nommage • c'est un service hiérarchique – répartition des domaines d'administration – coordination entre les gérants ❍ Service de Messagerie (SMTP) • organisation hiérarchique voire centralisée si le site est de petite taille • utiliser les fonctionnalités du DNS (MX records)
Page 9 Les Services Réseaux (2) Les Services Réseaux (2) CAMPUS ( & LAN ) ❍ Les Network News • un serveur pour le site est suffisant • connexions nntp avec le(s) serveurs(s) de News régional • tous les autres accès sur le site se font en mode client sur ce serveur central. ❍ Le trafic Multicast ( Vidéoconférences, Mbone… ) • Quels protocoles de routage multicast ( PIM, DVMRP… ) ? • Quelle topologie multicast ? Ressources Humaines (1) Ressources Humaines (1) ❍ Réseau Local => Admin. Réseau du Laboratoire / Service ❍ Réseau de Campus => Admin. Réseau du Campus ❍ Réseau Régional => France Télécom (ou opérateur) + Equipe Réseau Régional ❍ Renater => France Télécom (ou opérateur) + GIP-Renater
Page 10 Ressources Humaines (2) Ressources Humaines (2) ❍ Fonction de la taille du réseau, de la répartition géographique, des services à mettre en oeuvre... • recenser les besoins en personnels • recenser les personnes disponibles et leur domaine de compétence ❍ Répartir le travail (délégation et coordination) ❍ Prévoir une instance d'arbitrage (d’emblée) ❍ Informer tous les utilisateurs des points de contact • Noms, Nos de téléphone, Email, No de Fax … => Habituer chacun à contacter la personne ad hoc au problème à résoudre Phase de Mise en Phase de Mise en Oeuvre Oeuvre (1) (1) ❍ Topologie et architecture : • Rédiger un cahier des charges CNRS : contacter l’UREC pour récupérer un modèle • contacter les entreprises d'intégration de réseaux, les revendeurs d'équipements de concentration et de routage • lancer un appel d’offre si le marché est important • lancer les travaux et suivre leur avancement • Prévoir un cahier de tests pour recetter le réseau au moment de sa livraison
Page 11 Phase de Mise en Phase de Mise en Oeuvre Oeuvre (2) (2) ❍ Plan d’adressage : • Réserver le nombre de numéros de réseaux de classe C dont vous avez besoin (cf la phase conception) • Prévoir une petite marge pour les imprévus et les extensions ultérieures • Récupérer les formulaires ad hoc et les envoyer • Formulaires – http://www.nic.fr/Procedures/IP • Destinataire – rensvp@renater.fr – hostmaster@nic.fr Phase de Mise en Phase de Mise en Oeuvre Oeuvre (3) (3) ❍ Plan de Nommage : • Réserver le nom de votre domaine auprès : – des administrateurs du réseau auquel vous voulez vous intégrer – du NIC France, pour un sous-domaine de .FR – de l’UREC, pour un sous-domaine de .CNRS.FR • Formulaires – http://www.urec.cnrs.fr/cnrs.fr/ – http://www.univ-rennes1.fr/DNSRENATER/ • Destinataire – dnsmaster@urec.fr – dnssvp@renater.fr
Page 12 Phase de Mise en Phase de Mise en Oeuvre Oeuvre (4) (4) ❍ Plan de routage : • préparer les configurations des équipements de routage • les sauvegarder sur stations de travail • les (télé-) charger (tftp) Phase de Mise en Phase de Mise en Oeuvre Oeuvre (5) (5) ❍ Les Services Réseaux : • installer un serveur de noms (DNS) – tests en local – mise en place d’un serveur secondaire – faire ouvrir la zone pour qu'elle soit connue à l'extérieur du site • installer la messagerie SMTP – faire des tests en local – faire des tests avec l'extérieur • installer-éventuellement- un serveur de News • configurer les équipements nécessaires au routage du trafic multicast
Page 13 Phase de Mise en Œuvre (6) Phase de Mise en Œuvre (6) ❍ Organisation des ressources humaines : • Diffuser les coordonnées des personnes gérant le réseau • Assurer la formation complémentaire de ces personnes • Informer et former les utilisateurs à l'utilisation des ressources mises à leur disposition Administration du Réseau (1) Administration du Réseau (1) ❍ Administrer : Quoi ? • Un (plusieurs) Réseau(x) Informatique(s) : . les supports physiques (câbles) . les équipements actifs (coupleurs, hubs, routeurs...) . les services applicatifs (DNS, messagerie...) . les applications réseau (telnet, ftp, vidéoconférences...)
Page 14 Administration du Réseau (2) Administration du Réseau (2) ❍ Administrer : Avec qui, avec quoi ? • administrateurs réseau, opérateurs... => organiser les ressources humaines => segmenter l’administration (LAN, campus …) • plates-formes d'administration réseau "intégrées" => constructeurs, commerciales • outils du domaine public Tableau récapitulatif Tableau récapitulatif Fonction / service LAN CAMPUS Dispersion géographique -- (+) + Topologie Plusieurs bâtiments ou étages + + => Equipements d ’Interco Adressage indépendant -- (+) + NAT + + Adressage Réseaux privés + + Garde barrière + + Nommage simple + -- Nommage Nommage hiérarchique -- (+) + Routage statique + -- (+) Routage Routage dynamique -- (+) + DNS + + Messagerie + + Services réseaux News -- (+) + Trafic Multicast -- (+) + Personnel >= 1 >= n Administration / Outils spécifiques + (--) + Supervision Formation + +
Page 15 Bibliographie Bibliographie ❍ Document en cours de rédaction ftp.urec.fr:/pub/reseaux/cours/OSIP94/guide.draft ❍ Réunion du groupe GERET. Nancy 9 & 10.02.1994 ftp.urec.fr:/pub/reseaux/geret/94.02.admin ❍ ifconfig ❍ route ❍ netstat ❍ ping ❍ etherfind ❍ snoop ❍ nslookup ❍ host OUTILS système et réseau "natifs" OUTILS système et réseau "natifs"
Page 16 Ifconfig Ifconfig (1) (1) ifconfig -a | nom_interface @IP netmask broadcast... ❍ ifconfig permet de configurer une interface réseau ... et de fixer le netmask et le broadcast : • ifconfig le0 @ip netmask masque broadcast @ip • ifconfig le0 netmask + broadcast + ❍ ...ou de configurer toutes les interfaces : • ifconfig -a ❍ ifconfig permet aussi de lire l'état d'une interface: • ifconfig nom_interface Route Route route add | delete destination gateway metric ❍ route permet la mise à jour de la table de routage • route add default r-reseau.jussieu.fr 1 • route delete 224.0.0.0 tethys 1
Page 17 Netstat Netstat (1) (1) netstat -i | -s | -a | -r | -n ❍ Netstat fournit des statistiques sur les : – paquets émis ou reçus – erreurs – collisions – protocoles utilisés • netstat -i | -s Netstat Netstat (2) (2) ❍ Et aussi : • le nom et l'état des interfaces du système . netstat -i • le contenu de la table de routage . netstat -r | n • ainsi que l'état de tous les sockets . netstat -a
Page 18 Ping Ping ping -s | -v nom_machine ❍ ping permet de vérifier l'accessibilité d'une machine distante: • ping nom_machine ❍ ... et de déterminer le temps de transit (RTT) • ping -s nom_machine Etherfind Etherfind etherfind -i nom_interf | -x | regexp ❍ commande SUN OS ❍ etherfind permet de tracer les trames qui circulent sur le câble ❍ de visualiser les protocoles utilisés ❍ d'analyser leur contenu (en Hexa !) • etherfind -i le0 -less 100000 • etherfind -i le1 -broadcast • etherfind -i le0 -apple
Page 19 Snoop Snoop snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ... ❍ snoop permet de suivre le trafic entre plusieurs machines et de l’analyser au vol ou off-line. ❍ En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfind sous SUN OS ❍ Analyse en clair : • des trames Ethernet • des paquets IP... ❍ Nombreux filtres Nslookup Nslookup nslookup | nom_machine | @IP ❍ nslookup interroge des Serveurs de Noms sur les ressources d’un domaine particulier : • Adresse IP et nom d’une machine • Adresse du serveur de messagerie du domaine • SOA ... ❍ ? pour obtenir les commandes disponibles
Page 20 Host Host host -v | -a | -d nom_machine | @IP serveur_noms ❍ host a un comportement semblable à : nslookup nom_machine | @IP. ❍ on peut collecter des informations complémentaires : • host -v | -a nom_machine ❍ le mode debug permet de tracer les requêtes émises • host -d @IP ❍ traceroute (adm) ❍ fping (adm) ❍ whois (adm) OUTILS du Domaine Public OUTILS du Domaine Public (1 ère partie) (1 ère partie)
Page 21 Traceroute Traceroute traceroute -m | -g | -v Nom_machine | @IP ❍ traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante. ❍ le nombre de sauts est limité à 30, on peut le modifier: • traceroute -m nb_de_sauts_autorisés ❍ modifier l’adresse source des paquets: • traceroute -g nvelle_@_source destination Fping Fping fping -e | -f nom_fichier | -s noms_machines ❍ fping -comparable à ping- permet de tester l'accessibilité de plusieurs machines distantes simultanément ❍ bien conçu pour être inclus dans des shell scripts ❍ attention à la bande passante du réseau !!
Page 22 Whois Whois (1) (1) whois -h nom_serveur Nom(s) | @IP... ❍ whois permet d'interroger une base de données contenant des informations sur les réseaux et leurs administrateurs. ❍ les serveurs incontournables : • rs.internic.net réseaux hors Europe • whois.ripe.net réseaux européens • whois.nic.fr réseaux français Whois Whois (2) (2) ❍ types d’informations consultables : • nom de domaine: réseaux, admin., @serveurs ... • No de réseau: nom, admin., système autonome... • nom de personne: @ postale, e-mail, tel., fax... • numéro de système autonome: politique de routage, gardien... ❍ vous êtes en charge d'un de ces objets : • pensez à l'enregistrer et à le maintenir à jour dans la base de données.
Page 23 OUTILS DU DOMAINE PUBLIC OUTILS DU DOMAINE PUBLIC (2 (2 ème ème partie) partie) ❍ SNMP (Simple Network Management Protocol) ❍ Plateformes "Intégrées" ❍ Outils du Domaine Public GENERALITES (3) GENERALITES (3) ❍ Administrer : Comment ? • Définition d'un protocole dédié aux tâches de surveillance : – Simple Network Management Protocol (SNMP) • Permet aux applications (agents et station centrale) de dialoguer • Administration centralisée versus administration décentralisée • SNMP fonctionne également en environnement IPX et AppleTalk
Page 24 SNMP et les autres protocoles SNMP et les autres protocoles d’administration d’administration ❍ Simple Network Management Protocol • Administration d'équipements réseau : routeur, pont, hub, serveur de terminaux, stations ... ❍ Equivalent OSI : CMIS / CMIP Common Management Information Protocol • plutôt utilisé par les opérateurs Telecoms (Telcos) • dans le cadre des procédures TMN Telecom Management Network, définies par Bull, HP et IBM ❍ Monde Micro-ordinateurs : ❍ DMI (Desktop Management Interface) • Bien adapté aux "télé-actions" ❍ SMS (Microsoft) ❍ NMS (Novell) ❍ Passerelles logicielles entre SNMP, CMIP (et ... DMI ?) Les objets " Les objets "administrables administrables" " ❍ Informations structurées selon le modèle SMI • Structure of Managed Information • regroupées dans des MIB • utilisent le langage à objets de description ASN-1 ❍ Management Information Base (Bases de Données) • RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ... • Elles contiennent – des objets standards, ou variables, (définis par les RFCs) – et des extensions propriétaires (MIB privées) . Exemples d’objets : table de routage, nombre de collisions, taille des files d'attentes beaucoup de compteurs : charge du CPU, paquets reçus ... • Ces MIB sont implantées par les fournisseurs du système d'administration réseau
Page 25 MIB et classes de variables MIB et classes de variables ❍ Les variables des MIB sont classées en groupes ❍ MIB II est divisée en 10 groupes : • system • interfaces (attachements réseaux) • at (traduction d'adresses) • ip • icmp • tcp • udp • egp • transmission (attachements particuliers Token Ring, LocalTalk ...) • snmp ❍ La MIB standard contient # 200 variables MIB : exemple MIB : exemple ❍ Groupe system est composé de 7 variables : • sysDescr • sysObjectId • sysUpTime • sysContact • sysName • sysLocation • sysServices
Page 26 SNMP : mise en SNMP : mise en oeuvre oeuvre ❍ Un agent SNMP • implanté dans l'équipement à administrer – Unix : snmpd • répond aux requêtes de la station d'administration • envoie des alarmes (traps ) à ces stations ❍ La station d’administration • Envoie des commandes – Get : lecture d’une variable de la MIB (std ou privée) – Set : mise à jour d'une variable sur les équipements • Reçoit les alarmes envoyées par les agents des équipements • peut déclencher une action sur réception d'évènement (programmes C, scripts shells,e-mails, Nos de tel. ...) SNMP SNMP ❍ Avantages • Simple donc implémenté sur de nombreux équipements • Permet d'administrer du matériel hétérogène • C'est le protocole le plus largement répandu ❍ Inconvénients • Brut de fonderie : Il faut un administrateur compétent • Sécurité limitée à un contrôle sur la communauté (community string) • Administration répartie ou hiérarchique impossible
Page 27 SNMPv2 SNMPv2 ❍ Simple Network Management Protocol Version 2 • RFC 1441-1452 (normalisation pas achevée) ❍ Corrige la plupart des défauts de jeunesse de SNMP (v1) sécurité, lecture groupée de variables ... • v2C : nouvelles fonctionnalités, mais peu sûre • v2U (ou USec) : inclut l'authentification • v2 = v2U + encryptage + configuration à distance ❍ Administration réseau hiérarchisée ❍ Tarde à être porté par les fournisseurs de logiciels Plateformes Plateformes "intégrées" "intégrées" ❍ Sun Net Manager / Solstice Enterprise Manager ❍ HP Openview ❍ Netview / Systemview ❍ Spectrum ❍ ISM - OpenMaster ❍ SNMPc
Page 28 Sun Sun Net Manager Net Manager Solstice Solstice Enterprise Enterprise Manager Manager ❍ Plateforme de base supportant de nombreux "packages" d’administration de constructeurs divers : • Cisco, Novell, Sun et compatibles ... ❍ Utilise également les RPC (surveillance des ressources système) ❍ Version courante • Solstice v2.x ❍ s’appuie sur SNMP v1 et partiellement v2 ❍ compatible CMIP et TMN HP HP Openview Openview ❍ Ensemble de logiciels assez complet (trop ?) • Noyau HP Openview • Rapports statistiques • modélisation des flux de données (EASY) ... • description en ligne des variables des MIB standard
Page 29 Netview Netview 6000 6000 Systemview Systemview ❍ Systemview est l'intégration de Netview 6000 et de Tivoli ❍ Netview 6000 est comparable à HP Openview dont il est issu • pour plate-formes IBM, SUN, HP et Cabletron sous Unix • fonctionne sous Windows NT • administration distribuée • administration et surveillance multiprotocole • base de données associée ❍ Version courante • fusionnée avec Tivoli Spectrum Spectrum ❍ Ensemble logiciel très complet développé par Cabletron • permet de gérer la plupart des matériels habituellement rencontrés (y compris AppleTalk) • vue intégrée des différents types d’équipements • administration hiérarchique et distribuée • Base de données associée ❍ Orienté objet ❍ Nécessite une station d'administration puissante
Page 30 ISM - ISM - OpenMaster OpenMaster ❍ Plate-forme orientée objet de Bull ❍ composée de 6 modules : • Operation Center . Trans Master • SQL Master . Access Master • PC Operation Center . TMN Master ❍ permettant d’administrer des • systèmes • applications et Bases de Données distribuées • réseaux de PC et Télécoms ❍ sécurisée ❍ Tourne sur SCO, SUN (Solaris), et Amdahl (... Windows NT + HPUX) SNMPc SNMPc ❍ Package réduit mais fonctionnalités d'administration de base bien implantées. ❍ Pour plate-forme PC DOS Windows ❍ Version courante ❍ Prix ❍ Investissement
Page 31 OUTILS du Domaine Public OUTILS du Domaine Public (2 (2 ème ème partie) partie) ❍ ttcp (adm) ❍ tcpdump (adm) ❍ nnstat (adm) ❍ netman (ana + stat) ❍ Internet Rover ❍ MIT snmp toolkit (adm) ❍ CMU snmp (adm) ❍ MRTG (stat) Ttcp Ttcp ❍ ttcp est un outil d'évaluation de performances (débit) ❍ établissement d'une connexion en mode socket entre 2 machines : • la quantité de données à transférer et la taille des buffers est paramétrable ... ❍ Attention à la charge induite sur le réseau !
Page 32 Tcpdump Tcpdump ❍ tcpdump permet de visualiser et d’analyser le trafic entre plusieurs machines. ❍ comparable à snoop et etherfind • filtres, analyse au vol ou off-line ... ❍ tcpview : variante graphique de tcpdump : • plus facile à utiliser • meilleure exploitation des résultats Nnstat Nnstat(1) (1) ❍ nnstat est un outil d'analyse statistique, il permet d'accéder aux informations habituelles : • @Eth, @IP, #port, type ... ❍ SAA : Acquisition des données sur chaque élément à surveiller (filtres) ❍ SCH: Centralise les données recueillies par les différents SAA installés sur le(s) réseau(x).
Page 33 Nnstat Nnstat(2) (2) nnstat ne dispose : • ni d'outils de traitement des données • ni d'outils de présentation des données ❍ la programmation de l’outil (fichier de commandes) nécessite... un peu de temps ! => évaluer les informations dont on a réellement besoin ... NeTraMet NeTraMet ❍ netramet est assez comparable à nnstat... ❍ la syntaxe du fichier de configuration est franchement ésotérique ! ❍ pas d'outils d'analyse => On peut oublier ce produit...
Page 34 Netman Netman (1) (1) Netman est composé de 3 modules: ❍ Etherman • Visualise la matrice instantanée du trafic • Fournit des statistiques sur ces flux ❍ Interman • Visualise les sessions simultanées entre machines de plusieurs réseaux • Permet de voir les concentrations de connexions ❍ Packetman • Capture des paquets et analyse • Filtres Internet Internet Rover Rover Ensemble de fonctions permettant : ❍ surveiller la présence des équipements sur le réseau (ping) ❍ de vérifier la disponibilité des services • (messagerie, service de noms, ftp ...) ❍ Log des évènements Fonctionne en mode console ou fenêtre X11 ❍ BSD ?
Page 35 MIT SNMP MIT SNMP toolkit toolkit ❍ Kit de développement SNMP fournit : • snmpd et snmptrapd • snmpget, snmpset, snmpgetnext et snmptrap ❍ Applications graphiques : • map (sur X11) dessin d'un réseau sans interactivité • xsnmp: – Représentation graphique d'un réseau hétérogène – Couleur des liens en fonction de leur BP ❍ Facile d’utilisation CMU SNMP(1) CMU SNMP(1) ❍ Kit de développement SNMP, contient les primitives : • snmpget, snmpset, snmpgetnext et snmptrap • snmptrapd, snmpd • snmpstatus et snmptest => récupérer l'état d'un agent SNMP
Page 36 CMU SNMP(2) CMU SNMP(2) ❍ LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à utiliser. Fournit les primitives : • lapp_snmp_get • lapp_snmp_set • lapp_snmp_getNext Récapitulatif Récapitulatif SunNet Manager Admin Rés Sun, HP + ? Bsd + Solaris HP Openview Admin Rés + Anal HP, Sun Syst V NetView 6000 Admin Rés Risk 6000 Syst V Spectrum Admin Rés Sun, HP, ... Syst V + Bsd SNMPc Admin Rés PC DOS / Windows Snoop Admin Rés + Anal std Solaris Etherfind Admin Rés + Anal std SunOS 4.x Ttcp Perf DP Tcpdump Admin Rés + Anal DP Bsd Nnstat Stat DP Bsd + Solaris Netman Admin Rés + Anal DP Bsd InetRover Admin Rés DP Bsd + Solaris ? MIT snmp Admin Rés DP Bsd + ? CMU snmp Admin Rés DP Bsd + BSDi
Page 37 Conclusion Conclusion ❍ Administrer / surveiller le Réseau est indispensable ❍ Moyens humains (à organiser et former) ❍ Moyens matériels • "manuels" : outils natifs et du domaine public (+ vos scripts !) • automatiques: plates-formes intégrées commerciales ❍ Attention : • de nouvelles technologies réseaux émergent : – Réseaux Virtuels Commutés (VLAN) • elles ne sont pas prises en compte par les produits existants • on a recours à des outils dédiés pour combler le vide ...

Recommandé

Cours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdfCours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdfJEANMEBENGAMBALLA
 
Cours SNMP
Cours SNMPCours SNMP
Cours SNMPEL AMRI El Hassan
 
16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.ppt16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.pptHassanSaadaoui2
 
Tp n 1 linux
Tp n 1 linuxTp n 1 linux
Tp n 1 linuxAmir Souissi
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Introduction_Reseau.ppt
Introduction_Reseau.pptIntroduction_Reseau.ppt
Introduction_Reseau.pptAmalHadri2
 
Equipements d'interconnexion
Equipements d'interconnexionEquipements d'interconnexion
Equipements d'interconnexionInes Kechiche
 
Administration reseau
Administration reseauAdministration reseau
Administration reseaunadimoc
 

Recommandé

Cours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdfCours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdfJEANMEBENGAMBALLA
 
Cours SNMP
Cours SNMPCours SNMP
Cours SNMPEL AMRI El Hassan
 
16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.ppt16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.pptHassanSaadaoui2
 
Tp n 1 linux
Tp n 1 linuxTp n 1 linux
Tp n 1 linuxAmir Souissi
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Introduction_Reseau.ppt
Introduction_Reseau.pptIntroduction_Reseau.ppt
Introduction_Reseau.pptAmalHadri2
 
Equipements d'interconnexion
Equipements d'interconnexionEquipements d'interconnexion
Equipements d'interconnexionInes Kechiche
 
Administration reseau
Administration reseauAdministration reseau
Administration reseaunadimoc
 
Routage
RoutageRoutage
RoutageSirine Ibrahim
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6EL AMRI El Hassan
 
Introduction à l’orienté objet en Python
Introduction à l’orienté objet en PythonIntroduction à l’orienté objet en Python
Introduction à l’orienté objet en PythonAbdoulaye Dieng
 
Réseaux et protocoles - Cours + exercices
Réseaux et protocoles - Cours + exercices Réseaux et protocoles - Cours + exercices
Réseaux et protocoles - Cours + exercices sarah Benmerzouk
 
Chap3 liaison de données
Chap3 liaison de donnéesChap3 liaison de données
Chap3 liaison de donnéesEns Kouba
 
Correction Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdfCorrection Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdfslimyaich3
 
Cours les technologies WAN
Cours les technologies WANCours les technologies WAN
Cours les technologies WANEL AMRI El Hassan
 
Tp n 3 linux
Tp n 3 linuxTp n 3 linux
Tp n 3 linuxAmir Souissi
 
Les Topologies Physiques des réseaux informatiques
Les Topologies Physiques des réseaux informatiquesLes Topologies Physiques des réseaux informatiques
Les Topologies Physiques des réseaux informatiquesATPENSC-Group
 
cours NAT (traduction d'adresse réseau)
cours NAT (traduction d'adresse réseau)cours NAT (traduction d'adresse réseau)
cours NAT (traduction d'adresse réseau)EL AMRI El Hassan
 
Routage
RoutageRoutage
RoutageStany Mwamba
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
Correction TD Adressage IP.pdf
Correction TD Adressage IP.pdfCorrection TD Adressage IP.pdf
Correction TD Adressage IP.pdfssuser18776b
 
Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Ikram Benabdelouahab
 
Protocole OSPF
Protocole OSPFProtocole OSPF
Protocole OSPFThomas Moegli
 
Chap2 dsp
Chap2 dspChap2 dsp
Chap2 dspResponsable d'Isimmtv
 
Typologie des réseaux informatiques
Typologie des réseaux informatiquesTypologie des réseaux informatiques
Typologie des réseaux informatiquesATPENSC-Group
 
Programmation orientée objet : Object, classe et encapsulation
Programmation orientée objet : Object, classe et encapsulationProgrammation orientée objet : Object, classe et encapsulation
Programmation orientée objet : Object, classe et encapsulationECAM Brussels Engineering School
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIPDimitri LEMBOKOLO
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
chap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfchap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfDimerciaLubambo
 

Contenu connexe

Tendances

Introduction à l’orienté objet en Python
Introduction à l’orienté objet en PythonIntroduction à l’orienté objet en Python
Introduction à l’orienté objet en PythonAbdoulaye Dieng
 
Réseaux et protocoles - Cours + exercices
Réseaux et protocoles - Cours + exercices Réseaux et protocoles - Cours + exercices
Réseaux et protocoles - Cours + exercices sarah Benmerzouk
 
Chap3 liaison de données
Chap3 liaison de donnéesChap3 liaison de données
Chap3 liaison de donnéesEns Kouba
 
Correction Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdfCorrection Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdfslimyaich3
 
Les Topologies Physiques des réseaux informatiques
Les Topologies Physiques des réseaux informatiquesLes Topologies Physiques des réseaux informatiques
Les Topologies Physiques des réseaux informatiquesATPENSC-Group
 
cours NAT (traduction d'adresse réseau)
cours NAT (traduction d'adresse réseau)cours NAT (traduction d'adresse réseau)
cours NAT (traduction d'adresse réseau)EL AMRI El Hassan
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
Correction TD Adressage IP.pdf
Correction TD Adressage IP.pdfCorrection TD Adressage IP.pdf
Correction TD Adressage IP.pdfssuser18776b
 
Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Ikram Benabdelouahab
 
Typologie des réseaux informatiques
Typologie des réseaux informatiquesTypologie des réseaux informatiques
Typologie des réseaux informatiquesATPENSC-Group
 
Programmation orientée objet : Object, classe et encapsulation
Programmation orientée objet : Object, classe et encapsulationProgrammation orientée objet : Object, classe et encapsulation
Programmation orientée objet : Object, classe et encapsulationECAM Brussels Engineering School
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 

Tendances (20)

Routage
RoutageRoutage
Routage
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6
 
Introduction à l’orienté objet en Python
Introduction à l’orienté objet en PythonIntroduction à l’orienté objet en Python
Introduction à l’orienté objet en Python
 
Réseaux et protocoles - Cours + exercices
Réseaux et protocoles - Cours + exercices Réseaux et protocoles - Cours + exercices
Réseaux et protocoles - Cours + exercices
 
Chap3 liaison de données
Chap3 liaison de donnéesChap3 liaison de données
Chap3 liaison de données
 
Correction Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdfCorrection Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdf
 
Cours les technologies WAN
Cours les technologies WANCours les technologies WAN
Cours les technologies WAN
 
Tp n 3 linux
Tp n 3 linuxTp n 3 linux
Tp n 3 linux
 
Les Topologies Physiques des réseaux informatiques
Les Topologies Physiques des réseaux informatiquesLes Topologies Physiques des réseaux informatiques
Les Topologies Physiques des réseaux informatiques
 
cours NAT (traduction d'adresse réseau)
cours NAT (traduction d'adresse réseau)cours NAT (traduction d'adresse réseau)
cours NAT (traduction d'adresse réseau)
 
Routage
RoutageRoutage
Routage
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1
 
Correction TD Adressage IP.pdf
Correction TD Adressage IP.pdfCorrection TD Adressage IP.pdf
Correction TD Adressage IP.pdf
 
Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes
 
Protocole OSPF
Protocole OSPFProtocole OSPF
Protocole OSPF
 
Chap2 dsp
Chap2 dspChap2 dsp
Chap2 dsp
 
Typologie des réseaux informatiques
Typologie des réseaux informatiquesTypologie des réseaux informatiques
Typologie des réseaux informatiques
 
Programmation orientée objet : Object, classe et encapsulation
Programmation orientée objet : Object, classe et encapsulationProgrammation orientée objet : Object, classe et encapsulation
Programmation orientée objet : Object, classe et encapsulation
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIP
 

Similaire à cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf

Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
chap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfchap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfDimerciaLubambo
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introductionEns Kouba
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiquessarah Benmerzouk
 
Osis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMAOsis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMAPôle Systematic Paris-Region
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfMissaouiWissal
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfAhmedToujani1
 
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Antoine Poliakov
 
E-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauE-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauMission laïque française
 
Cours 2 les architectures reparties
Cours 2 les architectures repartiesCours 2 les architectures reparties
Cours 2 les architectures repartiesMariem ZAOUALI
 
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELECRetour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELECMicrosoft Technet France
 
Lin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesLin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesCERTyou Formation
 
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]ANEO
 
Introduction_Reseau.pdf
Introduction_Reseau.pdfIntroduction_Reseau.pdf
Introduction_Reseau.pdfMohamedElbrak2
 
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptxresume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptxFootballLovers9
 

Similaire à cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf (20)

Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
 
chap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfchap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdf
 
Général réseau typologie et architecture
Général réseau typologie et architecture Général réseau typologie et architecture
Général réseau typologie et architecture
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introduction
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiques
 
Osis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMAOsis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMA
 
Pres xlin401
Pres xlin401Pres xlin401
Pres xlin401
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
 
M1.3.pdf
M1.3.pdfM1.3.pdf
M1.3.pdf
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
 
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
 
E-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauE-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseau
 
Mlf numerique réseau liban
Mlf numerique réseau libanMlf numerique réseau liban
Mlf numerique réseau liban
 
Cours 2 les architectures reparties
Cours 2 les architectures repartiesCours 2 les architectures reparties
Cours 2 les architectures reparties
 
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELECRetour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
 
Cours se chap1_2
Cours se chap1_2Cours se chap1_2
Cours se chap1_2
 
Lin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesLin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-services
 
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
 
Introduction_Reseau.pdf
Introduction_Reseau.pdfIntroduction_Reseau.pdf
Introduction_Reseau.pdf
 
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptxresume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
 

Plus de GodefroyCheumaniTche1

cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfcours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfGodefroyCheumaniTche1
 
cours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdfcours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdfGodefroyCheumaniTche1
 

Plus de GodefroyCheumaniTche1 (6)

processus_conception_A1.ppt
processus_conception_A1.pptprocessus_conception_A1.ppt
processus_conception_A1.ppt
 
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfcours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
 
cours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdfcours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdf
 
cours-RXO WIFI.pdf
cours-RXO WIFI.pdfcours-RXO WIFI.pdf
cours-RXO WIFI.pdf
 
cours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdfcours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdf
 
cours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdfcours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdf
 

Dernier

JTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfJTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfInstitut de l'Elevage - Idele
 
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfJTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfInstitut de l'Elevage - Idele
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).FatimaEzzahra753100
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfmia884611
 
Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)Sana REFAI
 
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...Institut de l'Elevage - Idele
 
JTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfJTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfInstitut de l'Elevage - Idele
 

Dernier (9)

JTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfJTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdf
 
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfJTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdf
 
CAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptxCAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptx
 
JTC 2024 - DeCremoux_Anomalies_génétiques.pdf
JTC 2024 - DeCremoux_Anomalies_génétiques.pdfJTC 2024 - DeCremoux_Anomalies_génétiques.pdf
JTC 2024 - DeCremoux_Anomalies_génétiques.pdf
 
Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)
 
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
 
JTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfJTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdf
 

cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf

  • 1. Page 1 Administration Administration d’un Réseau Informatique d’un Réseau Informatique cours@urec.cnrs.fr Administration Administration d’un Réseau Informatique d’un Réseau Informatique ❍ 1993 Jean-Paul GAUTIER, Bernard TUY ❍ modifications • 1994-1998 Bernard TUY
  • 2. Page 2 PLAN PLAN ❍ Démarche ❍ Conception d'un Réseau ❍ Mise en oeuvre ❍ Administration / Supervision PLAN PLAN ❍ Généralités sur l'administration ❍ Outils système et réseau natifs ❍ Outils du domaine public (1) ❍ Les protocoles d'administration ❍ Les plates-formes commerciales ❍ Outils du domaine public (2)
  • 3. Page 3 Démarche et finalité Démarche et finalité ❍ Distinguer deux phases : • Conception • Mise en Oeuvre ❍ Finalité : : • Offrir des services aux utilisateurs – Transport, accès à des ressources – Services (messagerie, web…) Pour commencer... Pour commencer... ❍ Rechercher des personnes qui ont déjà une expérience • CNRS : – contacter l’UREC (tel.: 01 4427 4260) • Enseignement Supérieur : – contacter le CRU (tel.: 02 9984 7150 ) • ... ❍ Rechercher les informations disponibles : • GERET: http://www.urec.cnrs.fr/geret.html • liste IP: ip-request@univ-rennes1.fr
  • 4. Page 4 Phase de Conception Phase de Conception ❍ Plan du Réseau à réaliser ❍ Topologie et Architecture du Réseau ❍ Plans d'adressage, de nommage et de routage ❍ Architecture des services réseaux (DNS, Mail ...) ❍ Organisation des ressources humaines ❍ Sécurité ❍ Administration / Supervision Plan du Réseau Plan du Réseau ❍ Elaborer d'emblée un plan d'ENSEMBLE • Recenser les besoins des futurs utilisateurs • Inventorier les ressources existantes • Ne pas dimensionner trop juste... ❍ Le réseau: élément fédérateur de partage des ressources • éviter l'hétérogénéité des équipements
  • 5. Page 5 Topologie et Architecture (1) Topologie et Architecture (1) CAMPUS ❍ Un ou plusieurs sites géographiques • Dispersion < 500 m => Réseau Fédérateur ou en Etoile • Dispersion > 500 m => chaque site est vu comme un site isolé => choix de l'interconnexion des sites : – Liaisons Spécialisées (LS) France Télécom – raccordement Numéris, Transpac (X25),... Topologie et Architecture (2) Topologie et Architecture (2) CAMPUS ET LAN ❍ Un ou plusieurs bâtiments ❍ Un ou plusieurs étages => Prévoir des équipements de concentration des postes de travail par bâtiments, par étages... – Hubs, Sous-répartiteurs => Prévoir des équipements d'interconnexion des groupes de travail entre bâtiments, entre étages... – ponts, commutateurs , routeurs ❍ Sécurité • accessibilité restreinte de certaines ressources – Intranet, NAT, Garde Barriere
  • 6. Page 6 Plan d’adressage (1) Plan d’adressage (1) CAMPUS ❍ Site isolé => faire votre propre plan d'adressage • regrouper les entités qui peuvent l'être économie de réseaux de classe C • découper les réseaux de classe C en sous-réseaux le plus simplement possible...! • prévoir des plages d'adresses par site par groupe par protocole... Plan d’adressage (2) Plan d’adressage (2) LAN ❍ Le site est à proximité d'un réseau existant (réseau de campus...) • intégration et autonomie : – se concerter avec les administrateurs de ce réseau – partager une ou plusieurs plages d’adresses – partager les informations ...et l'expérience • indépendance : pour des raisons particulières (sécurité...) – se reporter au cas site isolé ❍ Réseaux privés vs réseaux « publics » • sécurité • économie d'adresses « publiques » ou routables
  • 7. Page 7 Plan de Plan de Nommage Nommage CAMPUS ❍ Choisir un nom de domaine • pour le site (le groupe de sites) où le réseau est déployé ❍ demander conseil : • Aux administrateurs du réseau auquel vous voulez vous intégrer • CNRS: dnsmaster@urec.fr • Renater dnssvp@renater.fr ❍ hiérarchiser le nommage pour • les sites de taille importante • pour des entités distinctes Plan de Routage (1) Plan de Routage (1) CAMPUS ET LAN ❍ Quels protocoles router ? • IP, Appletalk, Decnet ... • encapsulation dans IP ❍ Routage statique + route par défaut ❍ Routage dynamique • choix d’un protocole interne (RIP, IGRP...) • choix d’un protocole externe (EGP, BGP...) – réserver un numéro de Système Autonome (http://www.nic.fr)
  • 8. Page 8 Plan de Routage (2) Plan de Routage (2) ❍ Routage statique: • structures de petites dimensions ❍ Routage dynamique interne: • réseau fédérateur ❍ Routage dynamique extérieur • accès hors du site (Réseau régional...) ❍ Sécurité • Filtres • Segmentation du réseau Les Services Réseaux (1) Les Services Réseaux (1) CAMPUS ( & LAN ) Services Réseau d'intérêt commun : ❍ Service de Noms (DNS) • cf. plan de nommage • c'est un service hiérarchique – répartition des domaines d'administration – coordination entre les gérants ❍ Service de Messagerie (SMTP) • organisation hiérarchique voire centralisée si le site est de petite taille • utiliser les fonctionnalités du DNS (MX records)
  • 9. Page 9 Les Services Réseaux (2) Les Services Réseaux (2) CAMPUS ( & LAN ) ❍ Les Network News • un serveur pour le site est suffisant • connexions nntp avec le(s) serveurs(s) de News régional • tous les autres accès sur le site se font en mode client sur ce serveur central. ❍ Le trafic Multicast ( Vidéoconférences, Mbone… ) • Quels protocoles de routage multicast ( PIM, DVMRP… ) ? • Quelle topologie multicast ? Ressources Humaines (1) Ressources Humaines (1) ❍ Réseau Local => Admin. Réseau du Laboratoire / Service ❍ Réseau de Campus => Admin. Réseau du Campus ❍ Réseau Régional => France Télécom (ou opérateur) + Equipe Réseau Régional ❍ Renater => France Télécom (ou opérateur) + GIP-Renater
  • 10. Page 10 Ressources Humaines (2) Ressources Humaines (2) ❍ Fonction de la taille du réseau, de la répartition géographique, des services à mettre en oeuvre... • recenser les besoins en personnels • recenser les personnes disponibles et leur domaine de compétence ❍ Répartir le travail (délégation et coordination) ❍ Prévoir une instance d'arbitrage (d’emblée) ❍ Informer tous les utilisateurs des points de contact • Noms, Nos de téléphone, Email, No de Fax … => Habituer chacun à contacter la personne ad hoc au problème à résoudre Phase de Mise en Phase de Mise en Oeuvre Oeuvre (1) (1) ❍ Topologie et architecture : • Rédiger un cahier des charges CNRS : contacter l’UREC pour récupérer un modèle • contacter les entreprises d'intégration de réseaux, les revendeurs d'équipements de concentration et de routage • lancer un appel d’offre si le marché est important • lancer les travaux et suivre leur avancement • Prévoir un cahier de tests pour recetter le réseau au moment de sa livraison
  • 11. Page 11 Phase de Mise en Phase de Mise en Oeuvre Oeuvre (2) (2) ❍ Plan d’adressage : • Réserver le nombre de numéros de réseaux de classe C dont vous avez besoin (cf la phase conception) • Prévoir une petite marge pour les imprévus et les extensions ultérieures • Récupérer les formulaires ad hoc et les envoyer • Formulaires – http://www.nic.fr/Procedures/IP • Destinataire – rensvp@renater.fr – hostmaster@nic.fr Phase de Mise en Phase de Mise en Oeuvre Oeuvre (3) (3) ❍ Plan de Nommage : • Réserver le nom de votre domaine auprès : – des administrateurs du réseau auquel vous voulez vous intégrer – du NIC France, pour un sous-domaine de .FR – de l’UREC, pour un sous-domaine de .CNRS.FR • Formulaires – http://www.urec.cnrs.fr/cnrs.fr/ – http://www.univ-rennes1.fr/DNSRENATER/ • Destinataire – dnsmaster@urec.fr – dnssvp@renater.fr
  • 12. Page 12 Phase de Mise en Phase de Mise en Oeuvre Oeuvre (4) (4) ❍ Plan de routage : • préparer les configurations des équipements de routage • les sauvegarder sur stations de travail • les (télé-) charger (tftp) Phase de Mise en Phase de Mise en Oeuvre Oeuvre (5) (5) ❍ Les Services Réseaux : • installer un serveur de noms (DNS) – tests en local – mise en place d’un serveur secondaire – faire ouvrir la zone pour qu'elle soit connue à l'extérieur du site • installer la messagerie SMTP – faire des tests en local – faire des tests avec l'extérieur • installer-éventuellement- un serveur de News • configurer les équipements nécessaires au routage du trafic multicast
  • 13. Page 13 Phase de Mise en Œuvre (6) Phase de Mise en Œuvre (6) ❍ Organisation des ressources humaines : • Diffuser les coordonnées des personnes gérant le réseau • Assurer la formation complémentaire de ces personnes • Informer et former les utilisateurs à l'utilisation des ressources mises à leur disposition Administration du Réseau (1) Administration du Réseau (1) ❍ Administrer : Quoi ? • Un (plusieurs) Réseau(x) Informatique(s) : . les supports physiques (câbles) . les équipements actifs (coupleurs, hubs, routeurs...) . les services applicatifs (DNS, messagerie...) . les applications réseau (telnet, ftp, vidéoconférences...)
  • 14. Page 14 Administration du Réseau (2) Administration du Réseau (2) ❍ Administrer : Avec qui, avec quoi ? • administrateurs réseau, opérateurs... => organiser les ressources humaines => segmenter l’administration (LAN, campus …) • plates-formes d'administration réseau "intégrées" => constructeurs, commerciales • outils du domaine public Tableau récapitulatif Tableau récapitulatif Fonction / service LAN CAMPUS Dispersion géographique -- (+) + Topologie Plusieurs bâtiments ou étages + + => Equipements d ’Interco Adressage indépendant -- (+) + NAT + + Adressage Réseaux privés + + Garde barrière + + Nommage simple + -- Nommage Nommage hiérarchique -- (+) + Routage statique + -- (+) Routage Routage dynamique -- (+) + DNS + + Messagerie + + Services réseaux News -- (+) + Trafic Multicast -- (+) + Personnel >= 1 >= n Administration / Outils spécifiques + (--) + Supervision Formation + +
  • 15. Page 15 Bibliographie Bibliographie ❍ Document en cours de rédaction ftp.urec.fr:/pub/reseaux/cours/OSIP94/guide.draft ❍ Réunion du groupe GERET. Nancy 9 & 10.02.1994 ftp.urec.fr:/pub/reseaux/geret/94.02.admin ❍ ifconfig ❍ route ❍ netstat ❍ ping ❍ etherfind ❍ snoop ❍ nslookup ❍ host OUTILS système et réseau "natifs" OUTILS système et réseau "natifs"
  • 16. Page 16 Ifconfig Ifconfig (1) (1) ifconfig -a | nom_interface @IP netmask broadcast... ❍ ifconfig permet de configurer une interface réseau ... et de fixer le netmask et le broadcast : • ifconfig le0 @ip netmask masque broadcast @ip • ifconfig le0 netmask + broadcast + ❍ ...ou de configurer toutes les interfaces : • ifconfig -a ❍ ifconfig permet aussi de lire l'état d'une interface: • ifconfig nom_interface Route Route route add | delete destination gateway metric ❍ route permet la mise à jour de la table de routage • route add default r-reseau.jussieu.fr 1 • route delete 224.0.0.0 tethys 1
  • 17. Page 17 Netstat Netstat (1) (1) netstat -i | -s | -a | -r | -n ❍ Netstat fournit des statistiques sur les : – paquets émis ou reçus – erreurs – collisions – protocoles utilisés • netstat -i | -s Netstat Netstat (2) (2) ❍ Et aussi : • le nom et l'état des interfaces du système . netstat -i • le contenu de la table de routage . netstat -r | n • ainsi que l'état de tous les sockets . netstat -a
  • 18. Page 18 Ping Ping ping -s | -v nom_machine ❍ ping permet de vérifier l'accessibilité d'une machine distante: • ping nom_machine ❍ ... et de déterminer le temps de transit (RTT) • ping -s nom_machine Etherfind Etherfind etherfind -i nom_interf | -x | regexp ❍ commande SUN OS ❍ etherfind permet de tracer les trames qui circulent sur le câble ❍ de visualiser les protocoles utilisés ❍ d'analyser leur contenu (en Hexa !) • etherfind -i le0 -less 100000 • etherfind -i le1 -broadcast • etherfind -i le0 -apple
  • 19. Page 19 Snoop Snoop snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ... ❍ snoop permet de suivre le trafic entre plusieurs machines et de l’analyser au vol ou off-line. ❍ En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfind sous SUN OS ❍ Analyse en clair : • des trames Ethernet • des paquets IP... ❍ Nombreux filtres Nslookup Nslookup nslookup | nom_machine | @IP ❍ nslookup interroge des Serveurs de Noms sur les ressources d’un domaine particulier : • Adresse IP et nom d’une machine • Adresse du serveur de messagerie du domaine • SOA ... ❍ ? pour obtenir les commandes disponibles
  • 20. Page 20 Host Host host -v | -a | -d nom_machine | @IP serveur_noms ❍ host a un comportement semblable à : nslookup nom_machine | @IP. ❍ on peut collecter des informations complémentaires : • host -v | -a nom_machine ❍ le mode debug permet de tracer les requêtes émises • host -d @IP ❍ traceroute (adm) ❍ fping (adm) ❍ whois (adm) OUTILS du Domaine Public OUTILS du Domaine Public (1 ère partie) (1 ère partie)
  • 21. Page 21 Traceroute Traceroute traceroute -m | -g | -v Nom_machine | @IP ❍ traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante. ❍ le nombre de sauts est limité à 30, on peut le modifier: • traceroute -m nb_de_sauts_autorisés ❍ modifier l’adresse source des paquets: • traceroute -g nvelle_@_source destination Fping Fping fping -e | -f nom_fichier | -s noms_machines ❍ fping -comparable à ping- permet de tester l'accessibilité de plusieurs machines distantes simultanément ❍ bien conçu pour être inclus dans des shell scripts ❍ attention à la bande passante du réseau !!
  • 22. Page 22 Whois Whois (1) (1) whois -h nom_serveur Nom(s) | @IP... ❍ whois permet d'interroger une base de données contenant des informations sur les réseaux et leurs administrateurs. ❍ les serveurs incontournables : • rs.internic.net réseaux hors Europe • whois.ripe.net réseaux européens • whois.nic.fr réseaux français Whois Whois (2) (2) ❍ types d’informations consultables : • nom de domaine: réseaux, admin., @serveurs ... • No de réseau: nom, admin., système autonome... • nom de personne: @ postale, e-mail, tel., fax... • numéro de système autonome: politique de routage, gardien... ❍ vous êtes en charge d'un de ces objets : • pensez à l'enregistrer et à le maintenir à jour dans la base de données.
  • 23. Page 23 OUTILS DU DOMAINE PUBLIC OUTILS DU DOMAINE PUBLIC (2 (2 ème ème partie) partie) ❍ SNMP (Simple Network Management Protocol) ❍ Plateformes "Intégrées" ❍ Outils du Domaine Public GENERALITES (3) GENERALITES (3) ❍ Administrer : Comment ? • Définition d'un protocole dédié aux tâches de surveillance : – Simple Network Management Protocol (SNMP) • Permet aux applications (agents et station centrale) de dialoguer • Administration centralisée versus administration décentralisée • SNMP fonctionne également en environnement IPX et AppleTalk
  • 24. Page 24 SNMP et les autres protocoles SNMP et les autres protocoles d’administration d’administration ❍ Simple Network Management Protocol • Administration d'équipements réseau : routeur, pont, hub, serveur de terminaux, stations ... ❍ Equivalent OSI : CMIS / CMIP Common Management Information Protocol • plutôt utilisé par les opérateurs Telecoms (Telcos) • dans le cadre des procédures TMN Telecom Management Network, définies par Bull, HP et IBM ❍ Monde Micro-ordinateurs : ❍ DMI (Desktop Management Interface) • Bien adapté aux "télé-actions" ❍ SMS (Microsoft) ❍ NMS (Novell) ❍ Passerelles logicielles entre SNMP, CMIP (et ... DMI ?) Les objets " Les objets "administrables administrables" " ❍ Informations structurées selon le modèle SMI • Structure of Managed Information • regroupées dans des MIB • utilisent le langage à objets de description ASN-1 ❍ Management Information Base (Bases de Données) • RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ... • Elles contiennent – des objets standards, ou variables, (définis par les RFCs) – et des extensions propriétaires (MIB privées) . Exemples d’objets : table de routage, nombre de collisions, taille des files d'attentes beaucoup de compteurs : charge du CPU, paquets reçus ... • Ces MIB sont implantées par les fournisseurs du système d'administration réseau
  • 25. Page 25 MIB et classes de variables MIB et classes de variables ❍ Les variables des MIB sont classées en groupes ❍ MIB II est divisée en 10 groupes : • system • interfaces (attachements réseaux) • at (traduction d'adresses) • ip • icmp • tcp • udp • egp • transmission (attachements particuliers Token Ring, LocalTalk ...) • snmp ❍ La MIB standard contient # 200 variables MIB : exemple MIB : exemple ❍ Groupe system est composé de 7 variables : • sysDescr • sysObjectId • sysUpTime • sysContact • sysName • sysLocation • sysServices
  • 26. Page 26 SNMP : mise en SNMP : mise en oeuvre oeuvre ❍ Un agent SNMP • implanté dans l'équipement à administrer – Unix : snmpd • répond aux requêtes de la station d'administration • envoie des alarmes (traps ) à ces stations ❍ La station d’administration • Envoie des commandes – Get : lecture d’une variable de la MIB (std ou privée) – Set : mise à jour d'une variable sur les équipements • Reçoit les alarmes envoyées par les agents des équipements • peut déclencher une action sur réception d'évènement (programmes C, scripts shells,e-mails, Nos de tel. ...) SNMP SNMP ❍ Avantages • Simple donc implémenté sur de nombreux équipements • Permet d'administrer du matériel hétérogène • C'est le protocole le plus largement répandu ❍ Inconvénients • Brut de fonderie : Il faut un administrateur compétent • Sécurité limitée à un contrôle sur la communauté (community string) • Administration répartie ou hiérarchique impossible
  • 27. Page 27 SNMPv2 SNMPv2 ❍ Simple Network Management Protocol Version 2 • RFC 1441-1452 (normalisation pas achevée) ❍ Corrige la plupart des défauts de jeunesse de SNMP (v1) sécurité, lecture groupée de variables ... • v2C : nouvelles fonctionnalités, mais peu sûre • v2U (ou USec) : inclut l'authentification • v2 = v2U + encryptage + configuration à distance ❍ Administration réseau hiérarchisée ❍ Tarde à être porté par les fournisseurs de logiciels Plateformes Plateformes "intégrées" "intégrées" ❍ Sun Net Manager / Solstice Enterprise Manager ❍ HP Openview ❍ Netview / Systemview ❍ Spectrum ❍ ISM - OpenMaster ❍ SNMPc
  • 28. Page 28 Sun Sun Net Manager Net Manager Solstice Solstice Enterprise Enterprise Manager Manager ❍ Plateforme de base supportant de nombreux "packages" d’administration de constructeurs divers : • Cisco, Novell, Sun et compatibles ... ❍ Utilise également les RPC (surveillance des ressources système) ❍ Version courante • Solstice v2.x ❍ s’appuie sur SNMP v1 et partiellement v2 ❍ compatible CMIP et TMN HP HP Openview Openview ❍ Ensemble de logiciels assez complet (trop ?) • Noyau HP Openview • Rapports statistiques • modélisation des flux de données (EASY) ... • description en ligne des variables des MIB standard
  • 29. Page 29 Netview Netview 6000 6000 Systemview Systemview ❍ Systemview est l'intégration de Netview 6000 et de Tivoli ❍ Netview 6000 est comparable à HP Openview dont il est issu • pour plate-formes IBM, SUN, HP et Cabletron sous Unix • fonctionne sous Windows NT • administration distribuée • administration et surveillance multiprotocole • base de données associée ❍ Version courante • fusionnée avec Tivoli Spectrum Spectrum ❍ Ensemble logiciel très complet développé par Cabletron • permet de gérer la plupart des matériels habituellement rencontrés (y compris AppleTalk) • vue intégrée des différents types d’équipements • administration hiérarchique et distribuée • Base de données associée ❍ Orienté objet ❍ Nécessite une station d'administration puissante
  • 30. Page 30 ISM - ISM - OpenMaster OpenMaster ❍ Plate-forme orientée objet de Bull ❍ composée de 6 modules : • Operation Center . Trans Master • SQL Master . Access Master • PC Operation Center . TMN Master ❍ permettant d’administrer des • systèmes • applications et Bases de Données distribuées • réseaux de PC et Télécoms ❍ sécurisée ❍ Tourne sur SCO, SUN (Solaris), et Amdahl (... Windows NT + HPUX) SNMPc SNMPc ❍ Package réduit mais fonctionnalités d'administration de base bien implantées. ❍ Pour plate-forme PC DOS Windows ❍ Version courante ❍ Prix ❍ Investissement
  • 31. Page 31 OUTILS du Domaine Public OUTILS du Domaine Public (2 (2 ème ème partie) partie) ❍ ttcp (adm) ❍ tcpdump (adm) ❍ nnstat (adm) ❍ netman (ana + stat) ❍ Internet Rover ❍ MIT snmp toolkit (adm) ❍ CMU snmp (adm) ❍ MRTG (stat) Ttcp Ttcp ❍ ttcp est un outil d'évaluation de performances (débit) ❍ établissement d'une connexion en mode socket entre 2 machines : • la quantité de données à transférer et la taille des buffers est paramétrable ... ❍ Attention à la charge induite sur le réseau !
  • 32. Page 32 Tcpdump Tcpdump ❍ tcpdump permet de visualiser et d’analyser le trafic entre plusieurs machines. ❍ comparable à snoop et etherfind • filtres, analyse au vol ou off-line ... ❍ tcpview : variante graphique de tcpdump : • plus facile à utiliser • meilleure exploitation des résultats Nnstat Nnstat(1) (1) ❍ nnstat est un outil d'analyse statistique, il permet d'accéder aux informations habituelles : • @Eth, @IP, #port, type ... ❍ SAA : Acquisition des données sur chaque élément à surveiller (filtres) ❍ SCH: Centralise les données recueillies par les différents SAA installés sur le(s) réseau(x).
  • 33. Page 33 Nnstat Nnstat(2) (2) nnstat ne dispose : • ni d'outils de traitement des données • ni d'outils de présentation des données ❍ la programmation de l’outil (fichier de commandes) nécessite... un peu de temps ! => évaluer les informations dont on a réellement besoin ... NeTraMet NeTraMet ❍ netramet est assez comparable à nnstat... ❍ la syntaxe du fichier de configuration est franchement ésotérique ! ❍ pas d'outils d'analyse => On peut oublier ce produit...
  • 34. Page 34 Netman Netman (1) (1) Netman est composé de 3 modules: ❍ Etherman • Visualise la matrice instantanée du trafic • Fournit des statistiques sur ces flux ❍ Interman • Visualise les sessions simultanées entre machines de plusieurs réseaux • Permet de voir les concentrations de connexions ❍ Packetman • Capture des paquets et analyse • Filtres Internet Internet Rover Rover Ensemble de fonctions permettant : ❍ surveiller la présence des équipements sur le réseau (ping) ❍ de vérifier la disponibilité des services • (messagerie, service de noms, ftp ...) ❍ Log des évènements Fonctionne en mode console ou fenêtre X11 ❍ BSD ?
  • 35. Page 35 MIT SNMP MIT SNMP toolkit toolkit ❍ Kit de développement SNMP fournit : • snmpd et snmptrapd • snmpget, snmpset, snmpgetnext et snmptrap ❍ Applications graphiques : • map (sur X11) dessin d'un réseau sans interactivité • xsnmp: – Représentation graphique d'un réseau hétérogène – Couleur des liens en fonction de leur BP ❍ Facile d’utilisation CMU SNMP(1) CMU SNMP(1) ❍ Kit de développement SNMP, contient les primitives : • snmpget, snmpset, snmpgetnext et snmptrap • snmptrapd, snmpd • snmpstatus et snmptest => récupérer l'état d'un agent SNMP
  • 36. Page 36 CMU SNMP(2) CMU SNMP(2) ❍ LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à utiliser. Fournit les primitives : • lapp_snmp_get • lapp_snmp_set • lapp_snmp_getNext Récapitulatif Récapitulatif SunNet Manager Admin Rés Sun, HP + ? Bsd + Solaris HP Openview Admin Rés + Anal HP, Sun Syst V NetView 6000 Admin Rés Risk 6000 Syst V Spectrum Admin Rés Sun, HP, ... Syst V + Bsd SNMPc Admin Rés PC DOS / Windows Snoop Admin Rés + Anal std Solaris Etherfind Admin Rés + Anal std SunOS 4.x Ttcp Perf DP Tcpdump Admin Rés + Anal DP Bsd Nnstat Stat DP Bsd + Solaris Netman Admin Rés + Anal DP Bsd InetRover Admin Rés DP Bsd + Solaris ? MIT snmp Admin Rés DP Bsd + ? CMU snmp Admin Rés DP Bsd + BSDi
  • 37. Page 37 Conclusion Conclusion ❍ Administrer / surveiller le Réseau est indispensable ❍ Moyens humains (à organiser et former) ❍ Moyens matériels • "manuels" : outils natifs et du domaine public (+ vos scripts !) • automatiques: plates-formes intégrées commerciales ❍ Attention : • de nouvelles technologies réseaux émergent : – Réseaux Virtuels Commutés (VLAN) • elles ne sont pas prises en compte par les produits existants • on a recours à des outils dédiés pour combler le vide ...