JTC 2024 La relance de la filière de la viande de chevreau.pdf
Administration_et_Supervision_RESEAU (1).pptx
1. Administration et Supervision Réseau
Objectifs :
Donner à l’apprenant les éléments de base pour assurer
la gestion et la supervision d’un réseau informatique.
A la fin du cours l’apprenant sera capable d’installer, de
configurer et de faire fonctionner de façon fiable les
principaux équipements et services réseaux.
Il sera aussi capable de mettre en place des outils
courants de supervision réseau pour fournir des
informations pertinentes devant chaque fois aider dans
la prise de décision et améliorer les performances.
Le cours comprend deux grandes parties :
- Administration réseau
- Supervision réseau
1
2. Administration et Supervision Réseau
PLAN Du Cours
I Définitions
II Rappels sur la pile TCP/IP
III Commandes utiles et approche générale
IV SNMP
V Installation, configuration des outils
d’administration et de surveillance de réseau
2
3. Administration et Supervision Réseau
Documentation:
1) http://dept-info.labri.fr/~guermouc/AR/cours/cours1.pdf
2) Packet tracert 6.2
3) Fiches de TP
4) Cours CISCO
5) Réseaux & télécoms, Claude Servin, 2è édition, Dunod
6) Les réseaux, Pujolle, 3è édition, Eyrolles
7) Outils de supervision réseau (NAGIOS, ZABBIX, CENTREON, ..;), Voir sur le WEB.
3
4. Administration et Supervision Réseau
I Définitions
1) Administration réseau
L'infrastructure réseau fait aujourd'hui partie intégrante de la plupart des entreprises,
si bien qu'une indisponibilité peut se traduire en une perte financière et peut entrainer
dans certains cas (rare heureusement) la faillite même de l’entreprise.
Un administrateur réseaux est une personne chargée de la gestion du réseau, c'est-
à-dire de gérer les comptes et les machines d'un réseau informatique d'une
organisation (entreprise par exemple). Cela peut concerner notamment les
équipements suivants : concentrateurs ou HUB, commutateurs ou
switch, routeurs, modems, pare-feu, proxy. La connectivité entre ces équipements et
avec Internet ainsi que les réseaux privés virtuels (VPN) font partie de ses tâches. Il
utilise des termes comme le DNS, le DHCP, La DNAT, la SNAT, le DMZ, le LAN,
le WAN… L'administration de réseau peut éventuellement s'étendre à la téléphonie.
L'administrateur réseau est souvent, dans notre contexte, administrateur système, il
gère alors également les postes de travail (PC), imprimantes, disques réseau, caméra,
et serveurs de l'entreprise, ceci dans un environnement où se côtoient plusieurs
produits logiciels : systèmes d’exploitation, logiciels métiers, logiciel de
surveillance…
4
5. Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
Il assurer tout ou une partie de des missions suivantes :
- Gestion du câblage réseau (connexion physique entre
plusieurs machines)
- Gestion du routage (connexion logique entre
l'intérieur et l'extérieur du réseau ou entre
plusieurs sous-réseaux)
- Gestion de la sécurité (protection antivirale, pare-feu,
prévention des intrusions, etc.)
- Gestion des droits d'accès des utilisateurs (accès au
réseau, accès aux ressources)
5
6. Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
L'administrateur réseau veille à ce que tous les
utilisateurs aient un accès rapide au système
d'information de l'entreprise. Un administrateur
réseau est une personne qui crée le réseau
informatique pour l’entreprise. Au jour le jour, il
gère l'utilisation du réseau. C'est lui qui donne
l'autorisation aux nouveaux utilisateurs à se
connecter. L’une de ses missions les plus
importantes est de veiller à la sécurité et à la
sauvegarde des données sur le réseau.
6
8. Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
Pour faire ce travail, il faut avoir un sens de la logique, être
minutieux et trouver une solution à des problèmes rapidement et le
plus souvent à distance. Un administrateur n’a généralement pas
d’horaire fixe. Il travaille le plus souvent dans son bureau, c’est de là
qu'il gère les problèmes qui surviennent dans l’entreprise. Il doit
réagir de toute urgence pour identifier la cause de l'incident, puis
effectuer les réparations nécessaires dans les plus brefs délais.
L'administrateur réseau doit assurer une constante veille
technologique, et tester des nouveaux matériels pour les insérer, si
besoin, dans son système. L’administrateur réseau travaille avec un
ou plusieurs techniciens en informatique.
Il doit voir le réseau comme un tout. Chaque élément influe sur les
autres.
Il doit en permanence surveiller le réseau pour prévenir pannes et
disfonctionnements afin d’anticiper les corrections.
8
9. Administration et Supervision Réseau
I Définitions
2) Tâches de l’administration réseau
L’administrateur est chargé du maintien et de l'évolution de l'infrastructure réseau.
L'administrateur réseau doit permettre de surveiller l'activité réseau; faire
intervenir rapidement des techniciens en cas de congestion ou de problème
d'accès; avoir une connaissance très précise sur les équipements réseau et sur
l’architecture du réseau.
Il est chargé de la gestion des comptes d’utilisateur, de la création à l’arrivée d’une
nouvelle personne dans l'entreprise et de la destruction au moment du départ.
Par ailleurs, vue l'évolution rapide de nouvelles technologies et des supports de
transmission, l'administrateur réseau doit assurer une veille permanente afin de
faire évoluer l'infrastructure réseau. Il doit être en rapport avec le responsable de
sécurité.
L'administrateur réseau est chargé de la mise en oeuvre de nouveaux dispositifs de
protection adaptés, de surveiller les journaux d'activités et de veiller sur les alertes
de sécurité, ceci afin de pouvoir déterminer le problème à l'avance.
L'administrateur réseau doit mettre au point un plan de reprise définissant des
actions à entreprendre pour reprendre l'accès au plus vite dans le respect de la
politique de l'entreprise (rapport documenté sur les pannes antérieures et leur
traitement, matériel de secours prêt à l’utilisation: câble, équipement réseau, ..).
9
10. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
La supervision est une technique industrielle de
suivi et de pilotage de procédés de fabrication
automatisés. La supervision concerne l'acquisition
de données (boutons-poussoirs, fin de course,
détecteurs de proximité, détection de pression, de
vitesse, de température, mesures diverses) et la
production des sorties (alarmes, voyants,
commandes de processus). Ces opérations sont de
plus en plus confiées à des automates
programmables.
10
11. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
- Exemple d’automate programmable industriel
11
12. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
Dans l'informatique, la supervision est la
surveillance du bon fonctionnement d’un
système ou d’une activité. Un logiciel de
supervision fonctionne généralement sur un
ordinateur en communication, via un réseau
local ou distant industriel, avec un ou plusieurs
équipements : Automate Programmable
Industriel, ordinateur, carte spécialisée.
12
13. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
Un logiciel de supervision est composé d’un ensemble de pages
(d’écrans), dont l’interface opérateur est présentée très souvent
sous la forme d’un synoptique (tableau de bord).
L’application peut-être mono-poste ou multi-poste. Dans le cas d’une
supervision multi-poste, l’architecture peut-être de type redondante,
de type client-serveur (un poste gère les communications pour les
autres) voire les deux en même temps.
Ce système assure aussi un rôle : de gestionnaire d’alarmes,
d’événements déclenchés par des dépassements de seuils (pour
attirer l’attention de l’opérateur et d’enregistrement d’historique de
défauts), de temps de fonctionnement (TRS : taux de rendement
synthétique), de recettes de fabrication...
13
14. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
La supervision est la « surveillance du bon fonctionnement d’un
système ou d’une activité ».
Elle permet de surveiller, rapporter et alerter les fonctionnements
normaux et anormaux des systèmes informatiques.
Elle répond aux préoccupations suivantes :
- technique : surveillance du réseau, de l’infrastructure et des
machines ;
- applicative : surveillance des applications et des processus
métiers ;
- contrat de service : surveillance du respect des indicateurs
contractuels ;
- métier : surveillance des processus métiers de l’entreprise.
On ajoutera les actions réflexes à cette surveillance du système. Ce
sont les réactions automatisées en fonctions d’alertes définies.
14
15. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
En cas de dysfonctionnement, le système de supervision permet
d'envoyer des messages sur la console de supervision, ou bien
d'envoyer un courriel à l'opérateur et ce 24h/24 et 7j/7 dans
certaines entreprises.
Si la supervision n'est pas active 24/7, le dysfonctionnement qui se
produit en dehors des heures de bureau, et en l'absence de système
approprié, produit une l'alerte non reçue par l'opérateur, et les
utilisateurs des applications ne sont pas prévenus du
dysfonctionnement.
C'est pourquoi il peut être utile de compléter le superviseur par un
logiciel de gestion des alertes, qui envoie automatiquement un
courriel, un SMS, ou un appel téléphonique à un opérateur
sous astreinte.
15
16. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
On distingue : la supervision système, la supervision
réseau et la supervision applicative.
La supervision système porte principalement sur les
éléments suivants :
- le processeur ;
- la mémoire ;
- le stockage;
- les autres ressources
La supervision réseau porte sur la surveillance de
manière continue de la disponibilité des services en
ligne (fonctionnement, débit, sécurité contrôle des
flux).
16
17. Administration et Supervision Réseau
I Définitions
3) Supervision réseau
La supervision des applications (ou supervision applicative) permet
de connaître la disponibilité des machines en termes de services
rendus en testant les applications hébergées par les serveurs.
À titre d'exemple, un serveur web peut avoir une supervision
système et réseau avec des signaux au vert, et la machine ne sera
pourtant pas disponible au sens du service web si apache n'est pas
présent ou n'est pas en mesure de servir des pages web.
La supervision applicative passe donc par des mesures faites aussi
sur le flux de service. On parle alors de validation fonctionnelle. On
utilise souvent un sous-ensemble des tests ayant permis la recette
d'une application pour n'en prendre que les tests qui sont
représentatifs de l'activité sans pour autant générer une charge trop
importante ou modifier les données applicatives.
La supervision applicative ne peut se faire sans considérer la sécurité
applicative.
17
18. Administration et Supervision Réseau
I Définitions
4) Logiciel de Supervision réseau
Solutions libres de supervision
Pour pouvoir réaliser une supervision industrielle ou informatique, il
est possible d'utiliser des logiciels de supervision open source. Il en
existe plusieurs à présent qui sont développés par
différentes communautés. Ces derniers sont accessibles par tous et
gratuits. De plus, ils sont facilement téléchargeables sur internet en
se rendant sur les sites officiels ou sur les supports de
téléchargement.
Ce type de logiciel repose sur le même fonctionnement que
des logiciels open source, c'est-à-dire qu'il y a des communautés de
développeurs qui programment et améliorent le logiciel. L'avantage
est que chacun peut aider dans l'avancement de l'application.
On retrouve des logiciels de ce type pour la supervision dans le
domaine de l'informatique et de l'industrie.
18
19. Administration et Supervision Réseau
I Définitions
5) Logiciel open source de Supervision réseau
a) NAGIOS
Créé en 1999 par Ethan Galstad, Nagiosest
un logiciel qui permet de superviser un système
d'information. Il est considéré comme étant la référence
des solutions de supervision open source. Il dispose de
nombreuses fonctions et on peut en ajouter suivant les
besoins. L'interface web est la partie graphique, via
un serveur web tel que Apache, qui va permettre à
l'administrateur d'avoir une vue d'ensemble de
son réseau, de visualiser la supervision des
équipements et de produire des rapports d'activités.
19
20. Administration et Supervision Réseau
I Définitions
5) Logiciel open source de Supervision réseau
b) CENTREON
Anciennement appelé Oreon1, Centreon est un logiciel de
supervision des applications, systèmes et réseaux, basé sur
les concepts de Nagios. C’est une solution complète
destinée aux administrateurs et exploitants du service de
supervision. Il apporte de nombreuses fonctions telles que
la consultation de l'état des services et
des machines supervisées, le reporting, l'accès aux
événements de supervision, la gestion avancée des
utilisateurs via des listes de contrôle d’accès (ACL). Il
s’appuie sur les technologies Apache et PHP pour l'interface
web, MySQL pour le stockage des données de configuration
et de supervision.
20
21. Administration et Supervision Réseau
I Définitions
5) Logiciel open source de Supervision réseau
c) ZABBIX
Zabbix est un logiciel libre qui permet de surveiller
l'état de divers services réseau, serveurs et autres
matériels réseau et produisant des graphiques
dynamiques de consommation des ressources. Le
« serveur ZABBIX » peut être décomposé en trois
parties séparées : Le serveur de données, l'interface de
gestion et le serveur de traitement. Chacune d'elles
peut être disposée sur une machine différente pour
répartir la charge et optimiser les performances. Il
repose sur du C/C++,PHP pour la partie front end
et MySQL/PostgreSQL/Oracle pour la partie BDD.
21
22. Administration et Supervision Réseau
I Définitions
6) Logiciel propriétaire de Supervision réseau
Il existe quelques solutions propriétaires comme OpManager
et Tivoli Network Manager.
OpManager est un outil pour la gestion des erreurs et de la
performance du réseau. Il permet de résoudre rapidement les
pannes notamment grâce aux traps SNMP et aux syslogs. Il
peut alerter par SMS, par mail ou par l’envoi d’un ticket
d’incident au ServiceDesk.
Tivoli Network Manager permet aux opérateurs réseaux
mobiles de gérer la qualité de service souhaité à leurs clients.
22
35. Administration et Supervision Réseau
III Commandes utiles
a) Commandes sur le PC
- Ipconfig (ifconfig sous linux)
- ipv6config
- ping
- Tracert
- Nestat
- Arp
- Nslookup
- telnet
- ssh
- ftp
- http
- netsh
- Route
- Snmpget
- snmpgetbulk
- snmpset SNMP SET
35
36. Administration et Supervision Réseau
III Commandes utiles
b) Commandes sur le routeur
- Ping
- telnet
- tftp
- show ip route
- sh run
- sh int
- sh ip packet
- sh history
- sh users
- shutdown
- debug
- Debug snmp packet
36
37. Administration et Supervision Réseau
III Approche générale
Le dépannage d’un système et d’un réseau
consiste à identifier, situer et corriger les
problèmes qui surviennent.
L’approche dépend fortement des
connaissances acquises tant sur le système à
dépanner que sur le métier en lui-même
(expérience professionnelle). C’est pour cela
que la première étape est toujours la collection
des informations sur le problème.
37
38. Administration et Supervision Réseau
III Approche générale
Les principales étapes sont les suivantes :
-collections de informations pour identifier le problème
- Choix d’une méthode
Descendante (à partir de la couche applicative et en descendant et en passant en revue le
fonctionnement des différentes applications)
Ascendante (à partir de la couche physique et en montant, câble, témoins lumineux, …)
Diviser et conquérir (démarre sur l’une des couches du milieu, couche 3 par exemple, et
progresse vers le haut ou vers le bas suivant les résultats obtenus)
Essai et erreur (cause la plus probable du PB suivant la connaissance individuelle)
Substitution (on suppose que le Pb est dû à un composant ; matériel, fichier de configuration ..)
- Informations complémentaires
- Solution
- Documentation
38
39. Administration et Supervision Réseau
III Approche générale
L’une des meilleurs méthodes de détection
des problèmes physiques est l’utilisation des
sens:
- Vision (câble non connecté, câble connecté au mauvais port, connexion lâche,
connecteur endommagé, type de câble non approprié, état des voyants des équipements)
- Ouïe (bruit de ventilation, de fonctionnement du disque)
- Odorat (composant en surchauffe, composant qui brûle, …)
- Toucher (composant en surchauffe, dispositifs de ventilation qui génère une
petite vibration, absence de vibration ou vibration excessive)
39
40. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
SNMP offre un moyen simple pour recueillir et organiser les
données dans un emplacement central afin qu’elles soient
utilisées dans l’administration du réseau.
40
41. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Moniteur : Logiciel d’administration du réseau qui recueille
informations des différents agents sur l’état du réseau et alerte
l’administrateur via la console de gestion ou d’autres dispositifs
(messagerie, SMS …) lorsque surviennent des anomalies.
Agent : Logiciel de surveillance installé sur les agents (pont,
commutateur, routeur, serveur,…)
Moniteur et agent s’échangent des informations en utilisant le
protocole SNMP qui fonctionne sur le port UDP 161.
SNMP permet au moniteur et à l’agent d’exploiter une
structure commune de données appelée MIB (Management
Information Base)
Les différents logiciels de supervision réseau utilisent SNMP.
41
42. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
La MIB a un espace d’adressage hiérarchique qui fait appel à
une adresse unique pour chaque fragment d’information. On
utilise dans la MIB une notation pointée pour identifier
chacune des adresses uniques qui la constituent.
La plupart des emplacements adressables de la MIB sont des
compteurs numériques :
- Ipforwarding nombre de datagramme IP
- Ipdefault TTL Valeur par défaut du TTL pour tout datagramme émis par un agent.
- Données sur les ports, les protocoles TCP et ICMP par exemple
Adresse pointée du Ip default TTL :
.iso.org.dod.internet.mglt.mib.ip.ipdefaultttl
Ou en numérique :
.1.3.6.1.1.1.4.2
42
43. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
L’agent ou espion local répond à 4 commandes du moniteur:
Get demande la lecture et la transmission d’un élément
d’information.
Getnext demande la lecture et la transmission de l’élément suivant
dans la MIB.
Walk demande de lire et de transmettre tous les éléments
s’information à partir d’une adresse donnée.
Set demande à l’agent de configurer un paramètre ou de restaurer
un compteur ou une interface (ajustement de seuil, remise à 0 de
compteur..).
Les agents sont parfois configurés pour envoyer spontanément des
messages au moniteur lorsque survient un événement anormal
appelé trap. Ceci limite les échanges entre moniteur et agent en
temps normal et réduit l’utilisation de la bande passante.
SNMP travaille habituellement sur la détection des seuils (min, max).
43
44. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Exemples de trap :
- Démarrage à froid
- Démarrage à chaud
- Liaison établie
- Liaison coupée
- Échec de l’authentification
- Perte de connexion avec le voisin
- Nombre de collision limite dépassé
- Taux d’utilisation du disque trop élevé
- Trop d’erreur sur les paquets
Les traps sont reçus par le moniteur sur le port UDP 162.
44
45. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
45
Quand le nombre d’agents et très élevé
ainsi que le nombre de paramètres par
agent, le polling devient très difficile à
réaliser. Il convient alors d’utiliser les
traps. C’est le moniteur qui configure
l’agent pour qu’il lui communique les
traps.
46. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Faiblesses de SNMP :
- SNMP travaille au niveau de la couche application au-
dessus de UDP. Il ne peut donc pas analyser ce qui se passe
dans les couches inférieures.
- SNMP suppose que TCP/UDP fonctionne bien
- SNMP engendre un trafic non négligeable sur le réseau
(question/réponse, messages d’avertissement)
- SNMP n’a pas d’action préventive
- SNMP contrôle les machines et non le réseau. MIB ne
renseigne pas sur les segments de réseau.
46
47. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
RMON ou Remote Monitoring est une extension du système
d’adressage MIB, développé pour assurer l’entretien et la
surveillance de réseaux locaux à distance.
RMON capture les datagrammes sur le ligne physique du
réseau, analyse la totalité du datagramme et peut ainsi voir
de façon synthétique ce qui se passe sur e LAN.
Deux versions existent :
RMON1 : Surveillance des réseaux Internet et des anneaux à
jeton au niveau des couches physiques et liaison de données
RMON2 : s’occupe des 5 couches supérieures du modèle OSI.
47
48. Administration et Supervision Réseau
IV SNMP (Simple Network Management Potocol)
Groupes d’information de REMON1 :
- Statistiques d’exploitation du segment réseau sous
contrôle d’un agent (nb de paquets, nb de diffusions, nb de
collisions, nb de MTU hors limite, …)
- Historique des transactions réseau
- Alarme quand un seuil est atteint
- Statistique sur chacun des hôtes du segment sous contrôle
de l’agent
- Elabore un filtre ou masque binaire qui permet de
sélectionner les datagrammes circulant sur le réseau
- Capture de certains datagrammes pour examen ultérieur
par l’administrateur réseau.
48