SlideShare une entreprise Scribd logo
1  sur  48
Administration et Supervision Réseau
Objectifs :
Donner à l’apprenant les éléments de base pour assurer
la gestion et la supervision d’un réseau informatique.
A la fin du cours l’apprenant sera capable d’installer, de
configurer et de faire fonctionner de façon fiable les
principaux équipements et services réseaux.
Il sera aussi capable de mettre en place des outils
courants de supervision réseau pour fournir des
informations pertinentes devant chaque fois aider dans
la prise de décision et améliorer les performances.
Le cours comprend deux grandes parties :
- Administration réseau
- Supervision réseau
1
Administration et Supervision Réseau
PLAN Du Cours
I Définitions
II Rappels sur la pile TCP/IP
III Commandes utiles et approche générale
IV SNMP
V Installation, configuration des outils
d’administration et de surveillance de réseau
2
Administration et Supervision Réseau
Documentation:
1) http://dept-info.labri.fr/~guermouc/AR/cours/cours1.pdf
2) Packet tracert 6.2
3) Fiches de TP
4) Cours CISCO
5) Réseaux & télécoms, Claude Servin, 2è édition, Dunod
6) Les réseaux, Pujolle, 3è édition, Eyrolles
7) Outils de supervision réseau (NAGIOS, ZABBIX, CENTREON, ..;), Voir sur le WEB.
3
Administration et Supervision Réseau
I Définitions
1) Administration réseau
L'infrastructure réseau fait aujourd'hui partie intégrante de la plupart des entreprises,
si bien qu'une indisponibilité peut se traduire en une perte financière et peut entrainer
dans certains cas (rare heureusement) la faillite même de l’entreprise.
Un administrateur réseaux est une personne chargée de la gestion du réseau, c'est-
à-dire de gérer les comptes et les machines d'un réseau informatique d'une
organisation (entreprise par exemple). Cela peut concerner notamment les
équipements suivants : concentrateurs ou HUB, commutateurs ou
switch, routeurs, modems, pare-feu, proxy. La connectivité entre ces équipements et
avec Internet ainsi que les réseaux privés virtuels (VPN) font partie de ses tâches. Il
utilise des termes comme le DNS, le DHCP, La DNAT, la SNAT, le DMZ, le LAN,
le WAN… L'administration de réseau peut éventuellement s'étendre à la téléphonie.
L'administrateur réseau est souvent, dans notre contexte, administrateur système, il
gère alors également les postes de travail (PC), imprimantes, disques réseau, caméra,
et serveurs de l'entreprise, ceci dans un environnement où se côtoient plusieurs
produits logiciels : systèmes d’exploitation, logiciels métiers, logiciel de
surveillance…
4
Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
Il assurer tout ou une partie de des missions suivantes :
- Gestion du câblage réseau (connexion physique entre
plusieurs machines)
- Gestion du routage (connexion logique entre
l'intérieur et l'extérieur du réseau ou entre
plusieurs sous-réseaux)
- Gestion de la sécurité (protection antivirale, pare-feu,
prévention des intrusions, etc.)
- Gestion des droits d'accès des utilisateurs (accès au
réseau, accès aux ressources)
5
Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
L'administrateur réseau veille à ce que tous les
utilisateurs aient un accès rapide au système
d'information de l'entreprise. Un administrateur
réseau est une personne qui crée le réseau
informatique pour l’entreprise. Au jour le jour, il
gère l'utilisation du réseau. C'est lui qui donne
l'autorisation aux nouveaux utilisateurs à se
connecter. L’une de ses missions les plus
importantes est de veiller à la sécurité et à la
sauvegarde des données sur le réseau.
6
Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
Disuqe RAID
7
Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
Pour faire ce travail, il faut avoir un sens de la logique, être
minutieux et trouver une solution à des problèmes rapidement et le
plus souvent à distance. Un administrateur n’a généralement pas
d’horaire fixe. Il travaille le plus souvent dans son bureau, c’est de là
qu'il gère les problèmes qui surviennent dans l’entreprise. Il doit
réagir de toute urgence pour identifier la cause de l'incident, puis
effectuer les réparations nécessaires dans les plus brefs délais.
L'administrateur réseau doit assurer une constante veille
technologique, et tester des nouveaux matériels pour les insérer, si
besoin, dans son système. L’administrateur réseau travaille avec un
ou plusieurs techniciens en informatique.
Il doit voir le réseau comme un tout. Chaque élément influe sur les
autres.
Il doit en permanence surveiller le réseau pour prévenir pannes et
disfonctionnements afin d’anticiper les corrections.
8
Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
L’administrateur est chargé du maintien et de l'évolution de l'infrastructure réseau.
L'administrateur réseau doit permettre de surveiller l'activité réseau; faire
intervenir rapidement des techniciens en cas de congestion ou de problème
d'accès; avoir une connaissance très précise sur les équipements réseau et sur
l’architecture du réseau.
Il est chargé de la gestion des comptes d’utilisateur, de la création à l’arrivée d’une
nouvelle personne dans l'entreprise et de la destruction au moment du départ.
Par ailleurs, vue l'évolution rapide de nouvelles technologies et des supports de
transmission, l'administrateur réseau doit assurer une veille permanente afin de
faire évoluer l'infrastructure réseau. Il doit être en rapport avec le responsable de
sécurité.
L'administrateur réseau est chargé de la mise en oeuvre de nouveaux dispositifs de
protection adaptés, de surveiller les journaux d'activités et de veiller sur les alertes
de sécurité, ceci afin de pouvoir déterminer le problème à l'avance.
L'administrateur réseau doit mettre au point un plan de reprise définissant des
actions à entreprendre pour reprendre l'accès au plus vite dans le respect de la
politique de l'entreprise (rapport documenté sur les pannes antérieures et leur
traitement, matériel de secours prêt à l’utilisation: câble, équipement réseau, ..).
9
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
La supervision est une technique industrielle de
suivi et de pilotage de procédés de fabrication
automatisés. La supervision concerne l'acquisition
de données (boutons-poussoirs, fin de course,
détecteurs de proximité, détection de pression, de
vitesse, de température, mesures diverses) et la
production des sorties (alarmes, voyants,
commandes de processus). Ces opérations sont de
plus en plus confiées à des automates
programmables.
10
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
- Exemple d’automate programmable industriel
11
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
Dans l'informatique, la supervision est la
surveillance du bon fonctionnement d’un
système ou d’une activité. Un logiciel de
supervision fonctionne généralement sur un
ordinateur en communication, via un réseau
local ou distant industriel, avec un ou plusieurs
équipements : Automate Programmable
Industriel, ordinateur, carte spécialisée.
12
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
Un logiciel de supervision est composé d’un ensemble de pages
(d’écrans), dont l’interface opérateur est présentée très souvent
sous la forme d’un synoptique (tableau de bord).
L’application peut-être mono-poste ou multi-poste. Dans le cas d’une
supervision multi-poste, l’architecture peut-être de type redondante,
de type client-serveur (un poste gère les communications pour les
autres) voire les deux en même temps.
Ce système assure aussi un rôle : de gestionnaire d’alarmes,
d’événements déclenchés par des dépassements de seuils (pour
attirer l’attention de l’opérateur et d’enregistrement d’historique de
défauts), de temps de fonctionnement (TRS : taux de rendement
synthétique), de recettes de fabrication...
13
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
La supervision est la « surveillance du bon fonctionnement d’un
système ou d’une activité ».
Elle permet de surveiller, rapporter et alerter les fonctionnements
normaux et anormaux des systèmes informatiques.
Elle répond aux préoccupations suivantes :
- technique : surveillance du réseau, de l’infrastructure et des
machines ;
- applicative : surveillance des applications et des processus
métiers ;
- contrat de service : surveillance du respect des indicateurs
contractuels ;
- métier : surveillance des processus métiers de l’entreprise.
On ajoutera les actions réflexes à cette surveillance du système. Ce
sont les réactions automatisées en fonctions d’alertes définies.
14
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
En cas de dysfonctionnement, le système de supervision permet
d'envoyer des messages sur la console de supervision, ou bien
d'envoyer un courriel à l'opérateur et ce 24h/24 et 7j/7 dans
certaines entreprises.
Si la supervision n'est pas active 24/7, le dysfonctionnement qui se
produit en dehors des heures de bureau, et en l'absence de système
approprié, produit une l'alerte non reçue par l'opérateur, et les
utilisateurs des applications ne sont pas prévenus du
dysfonctionnement.
C'est pourquoi il peut être utile de compléter le superviseur par un
logiciel de gestion des alertes, qui envoie automatiquement un
courriel, un SMS, ou un appel téléphonique à un opérateur
sous astreinte.
15
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
On distingue : la supervision système, la supervision
réseau et la supervision applicative.
La supervision système porte principalement sur les
éléments suivants :
- le processeur ;
- la mémoire ;
- le stockage;
- les autres ressources
La supervision réseau porte sur la surveillance de
manière continue de la disponibilité des services en
ligne (fonctionnement, débit, sécurité contrôle des
flux).
16
Administration et Supervision Réseau
I Définitions
3) Supervision réseau
La supervision des applications (ou supervision applicative) permet
de connaître la disponibilité des machines en termes de services
rendus en testant les applications hébergées par les serveurs.
À titre d'exemple, un serveur web peut avoir une supervision
système et réseau avec des signaux au vert, et la machine ne sera
pourtant pas disponible au sens du service web si apache n'est pas
présent ou n'est pas en mesure de servir des pages web.
La supervision applicative passe donc par des mesures faites aussi
sur le flux de service. On parle alors de validation fonctionnelle. On
utilise souvent un sous-ensemble des tests ayant permis la recette
d'une application pour n'en prendre que les tests qui sont
représentatifs de l'activité sans pour autant générer une charge trop
importante ou modifier les données applicatives.
La supervision applicative ne peut se faire sans considérer la sécurité
applicative.
17
Administration et Supervision Réseau
I Définitions
4) Logiciel de Supervision réseau
Solutions libres de supervision
Pour pouvoir réaliser une supervision industrielle ou informatique, il
est possible d'utiliser des logiciels de supervision open source. Il en
existe plusieurs à présent qui sont développés par
différentes communautés. Ces derniers sont accessibles par tous et
gratuits. De plus, ils sont facilement téléchargeables sur internet en
se rendant sur les sites officiels ou sur les supports de
téléchargement.
Ce type de logiciel repose sur le même fonctionnement que
des logiciels open source, c'est-à-dire qu'il y a des communautés de
développeurs qui programment et améliorent le logiciel. L'avantage
est que chacun peut aider dans l'avancement de l'application.
On retrouve des logiciels de ce type pour la supervision dans le
domaine de l'informatique et de l'industrie.
18
Administration et Supervision Réseau
I Définitions
5) Logiciel open source de Supervision réseau
a) NAGIOS
Créé en 1999 par Ethan Galstad, Nagiosest
un logiciel qui permet de superviser un système
d'information. Il est considéré comme étant la référence
des solutions de supervision open source. Il dispose de
nombreuses fonctions et on peut en ajouter suivant les
besoins. L'interface web est la partie graphique, via
un serveur web tel que Apache, qui va permettre à
l'administrateur d'avoir une vue d'ensemble de
son réseau, de visualiser la supervision des
équipements et de produire des rapports d'activités.
19
Administration et Supervision Réseau
I Définitions
5) Logiciel open source de Supervision réseau
b) CENTREON
Anciennement appelé Oreon1, Centreon est un logiciel de
supervision des applications, systèmes et réseaux, basé sur
les concepts de Nagios. C’est une solution complète
destinée aux administrateurs et exploitants du service de
supervision. Il apporte de nombreuses fonctions telles que
la consultation de l'état des services et
des machines supervisées, le reporting, l'accès aux
événements de supervision, la gestion avancée des
utilisateurs via des listes de contrôle d’accès (ACL). Il
s’appuie sur les technologies Apache et PHP pour l'interface
web, MySQL pour le stockage des données de configuration
et de supervision.
20
Administration et Supervision Réseau
I Définitions
5) Logiciel open source de Supervision réseau
c) ZABBIX
Zabbix est un logiciel libre qui permet de surveiller
l'état de divers services réseau, serveurs et autres
matériels réseau et produisant des graphiques
dynamiques de consommation des ressources. Le
« serveur ZABBIX » peut être décomposé en trois
parties séparées : Le serveur de données, l'interface de
gestion et le serveur de traitement. Chacune d'elles
peut être disposée sur une machine différente pour
répartir la charge et optimiser les performances. Il
repose sur du C/C++,PHP pour la partie front end
et MySQL/PostgreSQL/Oracle pour la partie BDD.
21
Administration et Supervision Réseau
I Définitions
6) Logiciel propriétaire de Supervision réseau
Il existe quelques solutions propriétaires comme OpManager
et Tivoli Network Manager.
OpManager est un outil pour la gestion des erreurs et de la
performance du réseau. Il permet de résoudre rapidement les
pannes notamment grâce aux traps SNMP et aux syslogs. Il
peut alerter par SMS, par mail ou par l’envoi d’un ticket
d’incident au ServiceDesk.
Tivoli Network Manager permet aux opérateurs réseaux
mobiles de gérer la qualité de service souhaité à leurs clients.
22
Administration et Supervision Réseau
II Rappels sur le modèle OSI
23
Administration et Supervision Réseau
II Rappels sur le modèle OSI
24
Administration et Supervision Réseau
II Rappels sur le modèle OSI
25
Administration et Supervision Réseau
II Rappels sur le modèle OSI
26
Administration et Supervision Réseau
II Rappels sur le modèle OSI
27
Administration et Supervision Réseau
II Rappels sur le modèle OSI
28
Administration et Supervision Réseau
II Rappels sur le modèle OSI
29
Administration et Supervision Réseau
II Rappels sur le modèle OSI
30
Administration et Supervision Réseau
II Rappels sur le modèle OSI
31
Administration et Supervision Réseau
II Rappels sur le modèle OSI
32
Administration et Supervision Réseau
II Rappels sur le modèle OSI
33
Administration et Supervision Réseau
II Rappels sur le modèle OSI
34
Administration et Supervision Réseau
III Commandes utiles
a) Commandes sur le PC
- Ipconfig (ifconfig sous linux)
- ipv6config
- ping
- Tracert
- Nestat
- Arp
- Nslookup
- telnet
- ssh
- ftp
- http
- netsh
- Route
- Snmpget
- snmpgetbulk
- snmpset SNMP SET
35
Administration et Supervision Réseau
III Commandes utiles
b) Commandes sur le routeur
- Ping
- telnet
- tftp
- show ip route
- sh run
- sh int
- sh ip packet
- sh history
- sh users
- shutdown
- debug
- Debug snmp packet
36
Administration et Supervision Réseau
III Approche générale
Le dépannage d’un système et d’un réseau
consiste à identifier, situer et corriger les
problèmes qui surviennent.
L’approche dépend fortement des
connaissances acquises tant sur le système à
dépanner que sur le métier en lui-même
(expérience professionnelle). C’est pour cela
que la première étape est toujours la collection
des informations sur le problème.
37
Administration et Supervision Réseau
III Approche générale
Les principales étapes sont les suivantes :
-collections de informations pour identifier le problème
- Choix d’une méthode
 Descendante (à partir de la couche applicative et en descendant et en passant en revue le
fonctionnement des différentes applications)
 Ascendante (à partir de la couche physique et en montant, câble, témoins lumineux, …)
 Diviser et conquérir (démarre sur l’une des couches du milieu, couche 3 par exemple, et
progresse vers le haut ou vers le bas suivant les résultats obtenus)
 Essai et erreur (cause la plus probable du PB suivant la connaissance individuelle)
 Substitution (on suppose que le Pb est dû à un composant ; matériel, fichier de configuration ..)
- Informations complémentaires
- Solution
- Documentation
38
Administration et Supervision Réseau
III Approche générale
L’une des meilleurs méthodes de détection
des problèmes physiques est l’utilisation des
sens:
- Vision (câble non connecté, câble connecté au mauvais port, connexion lâche,
connecteur endommagé, type de câble non approprié, état des voyants des équipements)
- Ouïe (bruit de ventilation, de fonctionnement du disque)
- Odorat (composant en surchauffe, composant qui brûle, …)
- Toucher (composant en surchauffe, dispositifs de ventilation qui génère une
petite vibration, absence de vibration ou vibration excessive)
39
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
SNMP offre un moyen simple pour recueillir et organiser les
données dans un emplacement central afin qu’elles soient
utilisées dans l’administration du réseau.
40
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Moniteur : Logiciel d’administration du réseau qui recueille
informations des différents agents sur l’état du réseau et alerte
l’administrateur via la console de gestion ou d’autres dispositifs
(messagerie, SMS …) lorsque surviennent des anomalies.
Agent : Logiciel de surveillance installé sur les agents (pont,
commutateur, routeur, serveur,…)
Moniteur et agent s’échangent des informations en utilisant le
protocole SNMP qui fonctionne sur le port UDP 161.
SNMP permet au moniteur et à l’agent d’exploiter une
structure commune de données appelée MIB (Management
Information Base)
Les différents logiciels de supervision réseau utilisent SNMP.
41
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
La MIB a un espace d’adressage hiérarchique qui fait appel à
une adresse unique pour chaque fragment d’information. On
utilise dans la MIB une notation pointée pour identifier
chacune des adresses uniques qui la constituent.
La plupart des emplacements adressables de la MIB sont des
compteurs numériques :
- Ipforwarding nombre de datagramme IP
- Ipdefault TTL Valeur par défaut du TTL pour tout datagramme émis par un agent.
- Données sur les ports, les protocoles TCP et ICMP par exemple
Adresse pointée du Ip default TTL :
.iso.org.dod.internet.mglt.mib.ip.ipdefaultttl
Ou en numérique :
.1.3.6.1.1.1.4.2
42
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
L’agent ou espion local répond à 4 commandes du moniteur:
Get demande la lecture et la transmission d’un élément
d’information.
Getnext demande la lecture et la transmission de l’élément suivant
dans la MIB.
Walk demande de lire et de transmettre tous les éléments
s’information à partir d’une adresse donnée.
Set demande à l’agent de configurer un paramètre ou de restaurer
un compteur ou une interface (ajustement de seuil, remise à 0 de
compteur..).
Les agents sont parfois configurés pour envoyer spontanément des
messages au moniteur lorsque survient un événement anormal
appelé trap. Ceci limite les échanges entre moniteur et agent en
temps normal et réduit l’utilisation de la bande passante.
SNMP travaille habituellement sur la détection des seuils (min, max).
43
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Exemples de trap :
- Démarrage à froid
- Démarrage à chaud
- Liaison établie
- Liaison coupée
- Échec de l’authentification
- Perte de connexion avec le voisin
- Nombre de collision limite dépassé
- Taux d’utilisation du disque trop élevé
- Trop d’erreur sur les paquets
Les traps sont reçus par le moniteur sur le port UDP 162.
44
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
45
Quand le nombre d’agents et très élevé
ainsi que le nombre de paramètres par
agent, le polling devient très difficile à
réaliser. Il convient alors d’utiliser les
traps. C’est le moniteur qui configure
l’agent pour qu’il lui communique les
traps.
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Faiblesses de SNMP :
- SNMP travaille au niveau de la couche application au-
dessus de UDP. Il ne peut donc pas analyser ce qui se passe
dans les couches inférieures.
- SNMP suppose que TCP/UDP fonctionne bien
- SNMP engendre un trafic non négligeable sur le réseau
(question/réponse, messages d’avertissement)
- SNMP n’a pas d’action préventive
- SNMP contrôle les machines et non le réseau. MIB ne
renseigne pas sur les segments de réseau.
46
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
RMON ou Remote Monitoring est une extension du système
d’adressage MIB, développé pour assurer l’entretien et la
surveillance de réseaux locaux à distance.
RMON capture les datagrammes sur le ligne physique du
réseau, analyse la totalité du datagramme et peut ainsi voir
de façon synthétique ce qui se passe sur e LAN.
Deux versions existent :
RMON1 : Surveillance des réseaux Internet et des anneaux à
jeton au niveau des couches physiques et liaison de données
RMON2 : s’occupe des 5 couches supérieures du modèle OSI.
47
Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Groupes d’information de REMON1 :
- Statistiques d’exploitation du segment réseau sous
contrôle d’un agent (nb de paquets, nb de diffusions, nb de
collisions, nb de MTU hors limite, …)
- Historique des transactions réseau
- Alarme quand un seuil est atteint
- Statistique sur chacun des hôtes du segment sous contrôle
de l’agent
- Elabore un filtre ou masque binaire qui permet de
sélectionner les datagrammes circulant sur le réseau
- Capture de certains datagrammes pour examen ultérieur
par l’administrateur réseau.
48

Contenu connexe

Similaire à Administration_et_Supervision_RESEAU (1).pptx

supervision réseau (snmp netflow)
 supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Intelligence économique : Le monitoring
Intelligence économique : Le monitoringIntelligence économique : Le monitoring
Intelligence économique : Le monitoringKhalifa Tall
 
Aaltiris Solution Brief
Aaltiris Solution BriefAaltiris Solution Brief
Aaltiris Solution BriefChristian Hym
 
Exposé sur la maintenance d'un réseau
Exposé sur la  maintenance d'un réseauExposé sur la  maintenance d'un réseau
Exposé sur la maintenance d'un réseauAbdel Ali El Mahjoub
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssiSamy Ntumba Tshunza
 
Presentation BMIA
Presentation BMIAPresentation BMIA
Presentation BMIAPMarsaud
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatiqueNRC
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 pptjeehane
 
Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...
Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...
Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...cdeacf
 
Zoom sur le métier de Responsable Réseaux
Zoom sur le métier de Responsable RéseauxZoom sur le métier de Responsable Réseaux
Zoom sur le métier de Responsable RéseauxANAPEC
 
Administration reseau
Administration reseauAdministration reseau
Administration reseaunadimoc
 
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014PRONETIS
 
An51 g formation-power-systems-pour-aix-iv-gestion-des-performances
An51 g formation-power-systems-pour-aix-iv-gestion-des-performancesAn51 g formation-power-systems-pour-aix-iv-gestion-des-performances
An51 g formation-power-systems-pour-aix-iv-gestion-des-performancesCERTyou Formation
 
Administration réseau snmp 2
Administration réseau snmp 2Administration réseau snmp 2
Administration réseau snmp 2Mohamed Faraji
 
Bq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsBq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsCERTyou Formation
 
Audit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongaAudit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongadavidbenda5
 

Similaire à Administration_et_Supervision_RESEAU (1).pptx (20)

supervision réseau (snmp netflow)
 supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
 
Intelligence économique : Le monitoring
Intelligence économique : Le monitoringIntelligence économique : Le monitoring
Intelligence économique : Le monitoring
 
Aaltiris Solution Brief
Aaltiris Solution BriefAaltiris Solution Brief
Aaltiris Solution Brief
 
Exposé sur la maintenance d'un réseau
Exposé sur la  maintenance d'un réseauExposé sur la  maintenance d'un réseau
Exposé sur la maintenance d'un réseau
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssi
 
Presentation BMIA
Presentation BMIAPresentation BMIA
Presentation BMIA
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatique
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 ppt
 
Fiche produit
Fiche produitFiche produit
Fiche produit
 
Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...
Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...
Outils de prise de contrôle à distance d'ordinateur dans un but d'enseignemen...
 
Zoom sur le métier de Responsable Réseaux
Zoom sur le métier de Responsable RéseauxZoom sur le métier de Responsable Réseaux
Zoom sur le métier de Responsable Réseaux
 
Administration reseau
Administration reseauAdministration reseau
Administration reseau
 
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
 
An51 g formation-power-systems-pour-aix-iv-gestion-des-performances
An51 g formation-power-systems-pour-aix-iv-gestion-des-performancesAn51 g formation-power-systems-pour-aix-iv-gestion-des-performances
An51 g formation-power-systems-pour-aix-iv-gestion-des-performances
 
T ouarzaz-cv-web
T ouarzaz-cv-webT ouarzaz-cv-web
T ouarzaz-cv-web
 
Administration réseau snmp 2
Administration réseau snmp 2Administration réseau snmp 2
Administration réseau snmp 2
 
Bq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsBq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundations
 
Audit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongaAudit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malonga
 
Rapport fiifo4 snmp
Rapport fiifo4 snmpRapport fiifo4 snmp
Rapport fiifo4 snmp
 

Plus de JordaniMike

Risques professionnels et prévention.pdf
Risques professionnels et prévention.pdfRisques professionnels et prévention.pdf
Risques professionnels et prévention.pdfJordaniMike
 
Analyse des besoins et gestion des projets besoin.pdf
Analyse des besoins et gestion des projets besoin.pdfAnalyse des besoins et gestion des projets besoin.pdf
Analyse des besoins et gestion des projets besoin.pdfJordaniMike
 
Évaluation financière des projets.pdf
Évaluation financière des projets.pdfÉvaluation financière des projets.pdf
Évaluation financière des projets.pdfJordaniMike
 
Cours SGBD - L3 Bio-informatique - Mohamed Skander DAAS.pdf
Cours SGBD  - L3 Bio-informatique - Mohamed Skander DAAS.pdfCours SGBD  - L3 Bio-informatique - Mohamed Skander DAAS.pdf
Cours SGBD - L3 Bio-informatique - Mohamed Skander DAAS.pdfJordaniMike
 
La Gestion des entreprises créative.pdf
La Gestion des entreprises créative.pdfLa Gestion des entreprises créative.pdf
La Gestion des entreprises créative.pdfJordaniMike
 
9_h_30__presentation__methodologie_de_gestion_de_projet.pdf
9_h_30__presentation__methodologie_de_gestion_de_projet.pdf9_h_30__presentation__methodologie_de_gestion_de_projet.pdf
9_h_30__presentation__methodologie_de_gestion_de_projet.pdfJordaniMike
 
Insecurite-alimentaire.pdf
Insecurite-alimentaire.pdfInsecurite-alimentaire.pdf
Insecurite-alimentaire.pdfJordaniMike
 
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptxBLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptxJordaniMike
 
MODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptx
MODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptxMODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptx
MODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptxJordaniMike
 
Presentation_DDPP_formation_VS.pptx
Presentation_DDPP_formation_VS.pptxPresentation_DDPP_formation_VS.pptx
Presentation_DDPP_formation_VS.pptxJordaniMike
 
guidemesure_fr_compl.pdf
guidemesure_fr_compl.pdfguidemesure_fr_compl.pdf
guidemesure_fr_compl.pdfJordaniMike
 

Plus de JordaniMike (11)

Risques professionnels et prévention.pdf
Risques professionnels et prévention.pdfRisques professionnels et prévention.pdf
Risques professionnels et prévention.pdf
 
Analyse des besoins et gestion des projets besoin.pdf
Analyse des besoins et gestion des projets besoin.pdfAnalyse des besoins et gestion des projets besoin.pdf
Analyse des besoins et gestion des projets besoin.pdf
 
Évaluation financière des projets.pdf
Évaluation financière des projets.pdfÉvaluation financière des projets.pdf
Évaluation financière des projets.pdf
 
Cours SGBD - L3 Bio-informatique - Mohamed Skander DAAS.pdf
Cours SGBD  - L3 Bio-informatique - Mohamed Skander DAAS.pdfCours SGBD  - L3 Bio-informatique - Mohamed Skander DAAS.pdf
Cours SGBD - L3 Bio-informatique - Mohamed Skander DAAS.pdf
 
La Gestion des entreprises créative.pdf
La Gestion des entreprises créative.pdfLa Gestion des entreprises créative.pdf
La Gestion des entreprises créative.pdf
 
9_h_30__presentation__methodologie_de_gestion_de_projet.pdf
9_h_30__presentation__methodologie_de_gestion_de_projet.pdf9_h_30__presentation__methodologie_de_gestion_de_projet.pdf
9_h_30__presentation__methodologie_de_gestion_de_projet.pdf
 
Insecurite-alimentaire.pdf
Insecurite-alimentaire.pdfInsecurite-alimentaire.pdf
Insecurite-alimentaire.pdf
 
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptxBLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
 
MODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptx
MODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptxMODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptx
MODULE-3-PROCUREMENT-PRINCIPLES-AND-ETHICS-27-JUNE-2018.pptx
 
Presentation_DDPP_formation_VS.pptx
Presentation_DDPP_formation_VS.pptxPresentation_DDPP_formation_VS.pptx
Presentation_DDPP_formation_VS.pptx
 
guidemesure_fr_compl.pdf
guidemesure_fr_compl.pdfguidemesure_fr_compl.pdf
guidemesure_fr_compl.pdf
 

Administration_et_Supervision_RESEAU (1).pptx

  • 1. Administration et Supervision Réseau Objectifs : Donner à l’apprenant les éléments de base pour assurer la gestion et la supervision d’un réseau informatique. A la fin du cours l’apprenant sera capable d’installer, de configurer et de faire fonctionner de façon fiable les principaux équipements et services réseaux. Il sera aussi capable de mettre en place des outils courants de supervision réseau pour fournir des informations pertinentes devant chaque fois aider dans la prise de décision et améliorer les performances. Le cours comprend deux grandes parties : - Administration réseau - Supervision réseau 1
  • 2. Administration et Supervision Réseau PLAN Du Cours I Définitions II Rappels sur la pile TCP/IP III Commandes utiles et approche générale IV SNMP V Installation, configuration des outils d’administration et de surveillance de réseau 2
  • 3. Administration et Supervision Réseau Documentation: 1) http://dept-info.labri.fr/~guermouc/AR/cours/cours1.pdf 2) Packet tracert 6.2 3) Fiches de TP 4) Cours CISCO 5) Réseaux & télécoms, Claude Servin, 2è édition, Dunod 6) Les réseaux, Pujolle, 3è édition, Eyrolles 7) Outils de supervision réseau (NAGIOS, ZABBIX, CENTREON, ..;), Voir sur le WEB. 3
  • 4. Administration et Supervision Réseau I Définitions 1) Administration réseau L'infrastructure réseau fait aujourd'hui partie intégrante de la plupart des entreprises, si bien qu'une indisponibilité peut se traduire en une perte financière et peut entrainer dans certains cas (rare heureusement) la faillite même de l’entreprise. Un administrateur réseaux est une personne chargée de la gestion du réseau, c'est- à-dire de gérer les comptes et les machines d'un réseau informatique d'une organisation (entreprise par exemple). Cela peut concerner notamment les équipements suivants : concentrateurs ou HUB, commutateurs ou switch, routeurs, modems, pare-feu, proxy. La connectivité entre ces équipements et avec Internet ainsi que les réseaux privés virtuels (VPN) font partie de ses tâches. Il utilise des termes comme le DNS, le DHCP, La DNAT, la SNAT, le DMZ, le LAN, le WAN… L'administration de réseau peut éventuellement s'étendre à la téléphonie. L'administrateur réseau est souvent, dans notre contexte, administrateur système, il gère alors également les postes de travail (PC), imprimantes, disques réseau, caméra, et serveurs de l'entreprise, ceci dans un environnement où se côtoient plusieurs produits logiciels : systèmes d’exploitation, logiciels métiers, logiciel de surveillance… 4
  • 5. Administration et Supervision Réseau I Définitions 2) Tâches de l’administration réseau Il assurer tout ou une partie de des missions suivantes : - Gestion du câblage réseau (connexion physique entre plusieurs machines) - Gestion du routage (connexion logique entre l'intérieur et l'extérieur du réseau ou entre plusieurs sous-réseaux) - Gestion de la sécurité (protection antivirale, pare-feu, prévention des intrusions, etc.) - Gestion des droits d'accès des utilisateurs (accès au réseau, accès aux ressources) 5
  • 6. Administration et Supervision Réseau I Définitions 2) Tâches de l’administration réseau L'administrateur réseau veille à ce que tous les utilisateurs aient un accès rapide au système d'information de l'entreprise. Un administrateur réseau est une personne qui crée le réseau informatique pour l’entreprise. Au jour le jour, il gère l'utilisation du réseau. C'est lui qui donne l'autorisation aux nouveaux utilisateurs à se connecter. L’une de ses missions les plus importantes est de veiller à la sécurité et à la sauvegarde des données sur le réseau. 6
  • 7. Administration et Supervision Réseau I Définitions 2) Tâches de l’administration réseau Disuqe RAID 7
  • 8. Administration et Supervision Réseau I Définitions 2) Tâches de l’administration réseau Pour faire ce travail, il faut avoir un sens de la logique, être minutieux et trouver une solution à des problèmes rapidement et le plus souvent à distance. Un administrateur n’a généralement pas d’horaire fixe. Il travaille le plus souvent dans son bureau, c’est de là qu'il gère les problèmes qui surviennent dans l’entreprise. Il doit réagir de toute urgence pour identifier la cause de l'incident, puis effectuer les réparations nécessaires dans les plus brefs délais. L'administrateur réseau doit assurer une constante veille technologique, et tester des nouveaux matériels pour les insérer, si besoin, dans son système. L’administrateur réseau travaille avec un ou plusieurs techniciens en informatique. Il doit voir le réseau comme un tout. Chaque élément influe sur les autres. Il doit en permanence surveiller le réseau pour prévenir pannes et disfonctionnements afin d’anticiper les corrections. 8
  • 9. Administration et Supervision Réseau I Définitions 2) Tâches de l’administration réseau L’administrateur est chargé du maintien et de l'évolution de l'infrastructure réseau. L'administrateur réseau doit permettre de surveiller l'activité réseau; faire intervenir rapidement des techniciens en cas de congestion ou de problème d'accès; avoir une connaissance très précise sur les équipements réseau et sur l’architecture du réseau. Il est chargé de la gestion des comptes d’utilisateur, de la création à l’arrivée d’une nouvelle personne dans l'entreprise et de la destruction au moment du départ. Par ailleurs, vue l'évolution rapide de nouvelles technologies et des supports de transmission, l'administrateur réseau doit assurer une veille permanente afin de faire évoluer l'infrastructure réseau. Il doit être en rapport avec le responsable de sécurité. L'administrateur réseau est chargé de la mise en oeuvre de nouveaux dispositifs de protection adaptés, de surveiller les journaux d'activités et de veiller sur les alertes de sécurité, ceci afin de pouvoir déterminer le problème à l'avance. L'administrateur réseau doit mettre au point un plan de reprise définissant des actions à entreprendre pour reprendre l'accès au plus vite dans le respect de la politique de l'entreprise (rapport documenté sur les pannes antérieures et leur traitement, matériel de secours prêt à l’utilisation: câble, équipement réseau, ..). 9
  • 10. Administration et Supervision Réseau I Définitions 3) Supervision réseau La supervision est une technique industrielle de suivi et de pilotage de procédés de fabrication automatisés. La supervision concerne l'acquisition de données (boutons-poussoirs, fin de course, détecteurs de proximité, détection de pression, de vitesse, de température, mesures diverses) et la production des sorties (alarmes, voyants, commandes de processus). Ces opérations sont de plus en plus confiées à des automates programmables. 10
  • 11. Administration et Supervision Réseau I Définitions 3) Supervision réseau - Exemple d’automate programmable industriel 11
  • 12. Administration et Supervision Réseau I Définitions 3) Supervision réseau Dans l'informatique, la supervision est la surveillance du bon fonctionnement d’un système ou d’une activité. Un logiciel de supervision fonctionne généralement sur un ordinateur en communication, via un réseau local ou distant industriel, avec un ou plusieurs équipements : Automate Programmable Industriel, ordinateur, carte spécialisée. 12
  • 13. Administration et Supervision Réseau I Définitions 3) Supervision réseau Un logiciel de supervision est composé d’un ensemble de pages (d’écrans), dont l’interface opérateur est présentée très souvent sous la forme d’un synoptique (tableau de bord). L’application peut-être mono-poste ou multi-poste. Dans le cas d’une supervision multi-poste, l’architecture peut-être de type redondante, de type client-serveur (un poste gère les communications pour les autres) voire les deux en même temps. Ce système assure aussi un rôle : de gestionnaire d’alarmes, d’événements déclenchés par des dépassements de seuils (pour attirer l’attention de l’opérateur et d’enregistrement d’historique de défauts), de temps de fonctionnement (TRS : taux de rendement synthétique), de recettes de fabrication... 13
  • 14. Administration et Supervision Réseau I Définitions 3) Supervision réseau La supervision est la « surveillance du bon fonctionnement d’un système ou d’une activité ». Elle permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes informatiques. Elle répond aux préoccupations suivantes : - technique : surveillance du réseau, de l’infrastructure et des machines ; - applicative : surveillance des applications et des processus métiers ; - contrat de service : surveillance du respect des indicateurs contractuels ; - métier : surveillance des processus métiers de l’entreprise. On ajoutera les actions réflexes à cette surveillance du système. Ce sont les réactions automatisées en fonctions d’alertes définies. 14
  • 15. Administration et Supervision Réseau I Définitions 3) Supervision réseau En cas de dysfonctionnement, le système de supervision permet d'envoyer des messages sur la console de supervision, ou bien d'envoyer un courriel à l'opérateur et ce 24h/24 et 7j/7 dans certaines entreprises. Si la supervision n'est pas active 24/7, le dysfonctionnement qui se produit en dehors des heures de bureau, et en l'absence de système approprié, produit une l'alerte non reçue par l'opérateur, et les utilisateurs des applications ne sont pas prévenus du dysfonctionnement. C'est pourquoi il peut être utile de compléter le superviseur par un logiciel de gestion des alertes, qui envoie automatiquement un courriel, un SMS, ou un appel téléphonique à un opérateur sous astreinte. 15
  • 16. Administration et Supervision Réseau I Définitions 3) Supervision réseau On distingue : la supervision système, la supervision réseau et la supervision applicative. La supervision système porte principalement sur les éléments suivants : - le processeur ; - la mémoire ; - le stockage; - les autres ressources La supervision réseau porte sur la surveillance de manière continue de la disponibilité des services en ligne (fonctionnement, débit, sécurité contrôle des flux). 16
  • 17. Administration et Supervision Réseau I Définitions 3) Supervision réseau La supervision des applications (ou supervision applicative) permet de connaître la disponibilité des machines en termes de services rendus en testant les applications hébergées par les serveurs. À titre d'exemple, un serveur web peut avoir une supervision système et réseau avec des signaux au vert, et la machine ne sera pourtant pas disponible au sens du service web si apache n'est pas présent ou n'est pas en mesure de servir des pages web. La supervision applicative passe donc par des mesures faites aussi sur le flux de service. On parle alors de validation fonctionnelle. On utilise souvent un sous-ensemble des tests ayant permis la recette d'une application pour n'en prendre que les tests qui sont représentatifs de l'activité sans pour autant générer une charge trop importante ou modifier les données applicatives. La supervision applicative ne peut se faire sans considérer la sécurité applicative. 17
  • 18. Administration et Supervision Réseau I Définitions 4) Logiciel de Supervision réseau Solutions libres de supervision Pour pouvoir réaliser une supervision industrielle ou informatique, il est possible d'utiliser des logiciels de supervision open source. Il en existe plusieurs à présent qui sont développés par différentes communautés. Ces derniers sont accessibles par tous et gratuits. De plus, ils sont facilement téléchargeables sur internet en se rendant sur les sites officiels ou sur les supports de téléchargement. Ce type de logiciel repose sur le même fonctionnement que des logiciels open source, c'est-à-dire qu'il y a des communautés de développeurs qui programment et améliorent le logiciel. L'avantage est que chacun peut aider dans l'avancement de l'application. On retrouve des logiciels de ce type pour la supervision dans le domaine de l'informatique et de l'industrie. 18
  • 19. Administration et Supervision Réseau I Définitions 5) Logiciel open source de Supervision réseau a) NAGIOS Créé en 1999 par Ethan Galstad, Nagiosest un logiciel qui permet de superviser un système d'information. Il est considéré comme étant la référence des solutions de supervision open source. Il dispose de nombreuses fonctions et on peut en ajouter suivant les besoins. L'interface web est la partie graphique, via un serveur web tel que Apache, qui va permettre à l'administrateur d'avoir une vue d'ensemble de son réseau, de visualiser la supervision des équipements et de produire des rapports d'activités. 19
  • 20. Administration et Supervision Réseau I Définitions 5) Logiciel open source de Supervision réseau b) CENTREON Anciennement appelé Oreon1, Centreon est un logiciel de supervision des applications, systèmes et réseaux, basé sur les concepts de Nagios. C’est une solution complète destinée aux administrateurs et exploitants du service de supervision. Il apporte de nombreuses fonctions telles que la consultation de l'état des services et des machines supervisées, le reporting, l'accès aux événements de supervision, la gestion avancée des utilisateurs via des listes de contrôle d’accès (ACL). Il s’appuie sur les technologies Apache et PHP pour l'interface web, MySQL pour le stockage des données de configuration et de supervision. 20
  • 21. Administration et Supervision Réseau I Définitions 5) Logiciel open source de Supervision réseau c) ZABBIX Zabbix est un logiciel libre qui permet de surveiller l'état de divers services réseau, serveurs et autres matériels réseau et produisant des graphiques dynamiques de consommation des ressources. Le « serveur ZABBIX » peut être décomposé en trois parties séparées : Le serveur de données, l'interface de gestion et le serveur de traitement. Chacune d'elles peut être disposée sur une machine différente pour répartir la charge et optimiser les performances. Il repose sur du C/C++,PHP pour la partie front end et MySQL/PostgreSQL/Oracle pour la partie BDD. 21
  • 22. Administration et Supervision Réseau I Définitions 6) Logiciel propriétaire de Supervision réseau Il existe quelques solutions propriétaires comme OpManager et Tivoli Network Manager. OpManager est un outil pour la gestion des erreurs et de la performance du réseau. Il permet de résoudre rapidement les pannes notamment grâce aux traps SNMP et aux syslogs. Il peut alerter par SMS, par mail ou par l’envoi d’un ticket d’incident au ServiceDesk. Tivoli Network Manager permet aux opérateurs réseaux mobiles de gérer la qualité de service souhaité à leurs clients. 22
  • 23. Administration et Supervision Réseau II Rappels sur le modèle OSI 23
  • 24. Administration et Supervision Réseau II Rappels sur le modèle OSI 24
  • 25. Administration et Supervision Réseau II Rappels sur le modèle OSI 25
  • 26. Administration et Supervision Réseau II Rappels sur le modèle OSI 26
  • 27. Administration et Supervision Réseau II Rappels sur le modèle OSI 27
  • 28. Administration et Supervision Réseau II Rappels sur le modèle OSI 28
  • 29. Administration et Supervision Réseau II Rappels sur le modèle OSI 29
  • 30. Administration et Supervision Réseau II Rappels sur le modèle OSI 30
  • 31. Administration et Supervision Réseau II Rappels sur le modèle OSI 31
  • 32. Administration et Supervision Réseau II Rappels sur le modèle OSI 32
  • 33. Administration et Supervision Réseau II Rappels sur le modèle OSI 33
  • 34. Administration et Supervision Réseau II Rappels sur le modèle OSI 34
  • 35. Administration et Supervision Réseau III Commandes utiles a) Commandes sur le PC - Ipconfig (ifconfig sous linux) - ipv6config - ping - Tracert - Nestat - Arp - Nslookup - telnet - ssh - ftp - http - netsh - Route - Snmpget - snmpgetbulk - snmpset SNMP SET 35
  • 36. Administration et Supervision Réseau III Commandes utiles b) Commandes sur le routeur - Ping - telnet - tftp - show ip route - sh run - sh int - sh ip packet - sh history - sh users - shutdown - debug - Debug snmp packet 36
  • 37. Administration et Supervision Réseau III Approche générale Le dépannage d’un système et d’un réseau consiste à identifier, situer et corriger les problèmes qui surviennent. L’approche dépend fortement des connaissances acquises tant sur le système à dépanner que sur le métier en lui-même (expérience professionnelle). C’est pour cela que la première étape est toujours la collection des informations sur le problème. 37
  • 38. Administration et Supervision Réseau III Approche générale Les principales étapes sont les suivantes : -collections de informations pour identifier le problème - Choix d’une méthode  Descendante (à partir de la couche applicative et en descendant et en passant en revue le fonctionnement des différentes applications)  Ascendante (à partir de la couche physique et en montant, câble, témoins lumineux, …)  Diviser et conquérir (démarre sur l’une des couches du milieu, couche 3 par exemple, et progresse vers le haut ou vers le bas suivant les résultats obtenus)  Essai et erreur (cause la plus probable du PB suivant la connaissance individuelle)  Substitution (on suppose que le Pb est dû à un composant ; matériel, fichier de configuration ..) - Informations complémentaires - Solution - Documentation 38
  • 39. Administration et Supervision Réseau III Approche générale L’une des meilleurs méthodes de détection des problèmes physiques est l’utilisation des sens: - Vision (câble non connecté, câble connecté au mauvais port, connexion lâche, connecteur endommagé, type de câble non approprié, état des voyants des équipements) - Ouïe (bruit de ventilation, de fonctionnement du disque) - Odorat (composant en surchauffe, composant qui brûle, …) - Toucher (composant en surchauffe, dispositifs de ventilation qui génère une petite vibration, absence de vibration ou vibration excessive) 39
  • 40. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) SNMP offre un moyen simple pour recueillir et organiser les données dans un emplacement central afin qu’elles soient utilisées dans l’administration du réseau. 40
  • 41. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) Moniteur : Logiciel d’administration du réseau qui recueille informations des différents agents sur l’état du réseau et alerte l’administrateur via la console de gestion ou d’autres dispositifs (messagerie, SMS …) lorsque surviennent des anomalies. Agent : Logiciel de surveillance installé sur les agents (pont, commutateur, routeur, serveur,…) Moniteur et agent s’échangent des informations en utilisant le protocole SNMP qui fonctionne sur le port UDP 161. SNMP permet au moniteur et à l’agent d’exploiter une structure commune de données appelée MIB (Management Information Base) Les différents logiciels de supervision réseau utilisent SNMP. 41
  • 42. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) La MIB a un espace d’adressage hiérarchique qui fait appel à une adresse unique pour chaque fragment d’information. On utilise dans la MIB une notation pointée pour identifier chacune des adresses uniques qui la constituent. La plupart des emplacements adressables de la MIB sont des compteurs numériques : - Ipforwarding nombre de datagramme IP - Ipdefault TTL Valeur par défaut du TTL pour tout datagramme émis par un agent. - Données sur les ports, les protocoles TCP et ICMP par exemple Adresse pointée du Ip default TTL : .iso.org.dod.internet.mglt.mib.ip.ipdefaultttl Ou en numérique : .1.3.6.1.1.1.4.2 42
  • 43. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) L’agent ou espion local répond à 4 commandes du moniteur: Get demande la lecture et la transmission d’un élément d’information. Getnext demande la lecture et la transmission de l’élément suivant dans la MIB. Walk demande de lire et de transmettre tous les éléments s’information à partir d’une adresse donnée. Set demande à l’agent de configurer un paramètre ou de restaurer un compteur ou une interface (ajustement de seuil, remise à 0 de compteur..). Les agents sont parfois configurés pour envoyer spontanément des messages au moniteur lorsque survient un événement anormal appelé trap. Ceci limite les échanges entre moniteur et agent en temps normal et réduit l’utilisation de la bande passante. SNMP travaille habituellement sur la détection des seuils (min, max). 43
  • 44. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) Exemples de trap : - Démarrage à froid - Démarrage à chaud - Liaison établie - Liaison coupée - Échec de l’authentification - Perte de connexion avec le voisin - Nombre de collision limite dépassé - Taux d’utilisation du disque trop élevé - Trop d’erreur sur les paquets Les traps sont reçus par le moniteur sur le port UDP 162. 44
  • 45. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) 45 Quand le nombre d’agents et très élevé ainsi que le nombre de paramètres par agent, le polling devient très difficile à réaliser. Il convient alors d’utiliser les traps. C’est le moniteur qui configure l’agent pour qu’il lui communique les traps.
  • 46. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) Faiblesses de SNMP : - SNMP travaille au niveau de la couche application au- dessus de UDP. Il ne peut donc pas analyser ce qui se passe dans les couches inférieures. - SNMP suppose que TCP/UDP fonctionne bien - SNMP engendre un trafic non négligeable sur le réseau (question/réponse, messages d’avertissement) - SNMP n’a pas d’action préventive - SNMP contrôle les machines et non le réseau. MIB ne renseigne pas sur les segments de réseau. 46
  • 47. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) RMON ou Remote Monitoring est une extension du système d’adressage MIB, développé pour assurer l’entretien et la surveillance de réseaux locaux à distance. RMON capture les datagrammes sur le ligne physique du réseau, analyse la totalité du datagramme et peut ainsi voir de façon synthétique ce qui se passe sur e LAN. Deux versions existent : RMON1 : Surveillance des réseaux Internet et des anneaux à jeton au niveau des couches physiques et liaison de données RMON2 : s’occupe des 5 couches supérieures du modèle OSI. 47
  • 48. Administration et Supervision Réseau IV SNMP (Simple Network Management Potocol) Groupes d’information de REMON1 : - Statistiques d’exploitation du segment réseau sous contrôle d’un agent (nb de paquets, nb de diffusions, nb de collisions, nb de MTU hors limite, …) - Historique des transactions réseau - Alarme quand un seuil est atteint - Statistique sur chacun des hôtes du segment sous contrôle de l’agent - Elabore un filtre ou masque binaire qui permet de sélectionner les datagrammes circulant sur le réseau - Capture de certains datagrammes pour examen ultérieur par l’administrateur réseau. 48