SlideShare une entreprise Scribd logo
Page 1
Administration
Administration
d’un Réseau Informatique
d’un Réseau Informatique
cours@urec.cnrs.fr
Administration
Administration
d’un Réseau Informatique
d’un Réseau Informatique
❍ 1993 Jean-Paul GAUTIER, Bernard TUY
❍ modifications
• 1994-1998 Bernard TUY
Page 2
PLAN
PLAN
❍ Démarche
❍ Conception d'un Réseau
❍ Mise en oeuvre
❍ Administration / Supervision
PLAN
PLAN
❍ Généralités sur l'administration
❍ Outils système et réseau natifs
❍ Outils du domaine public (1)
❍ Les protocoles d'administration
❍ Les plates-formes commerciales
❍ Outils du domaine public (2)
Page 3
Démarche et finalité
Démarche et finalité
❍ Distinguer deux phases :
• Conception
• Mise en Oeuvre
❍ Finalité :
:
• Offrir des services aux utilisateurs
– Transport, accès à des ressources
– Services (messagerie, web…)
Pour commencer...
Pour commencer...
❍ Rechercher des personnes qui ont déjà une expérience
• CNRS :
– contacter l’UREC (tel.: 01 4427 4260)
• Enseignement Supérieur :
– contacter le CRU (tel.: 02 9984 7150 )
• ...
❍ Rechercher les informations disponibles :
• GERET: http://www.urec.cnrs.fr/geret.html
• liste IP: ip-request@univ-rennes1.fr
Page 4
Phase de Conception
Phase de Conception
❍ Plan du Réseau à réaliser
❍ Topologie et Architecture du Réseau
❍ Plans d'adressage, de nommage et de routage
❍ Architecture des services réseaux (DNS, Mail ...)
❍ Organisation des ressources humaines
❍ Sécurité
❍ Administration / Supervision
Plan du Réseau
Plan du Réseau
❍ Elaborer d'emblée un plan d'ENSEMBLE
• Recenser les besoins des futurs utilisateurs
• Inventorier les ressources existantes
• Ne pas dimensionner trop juste...
❍ Le réseau: élément fédérateur de partage des ressources
• éviter l'hétérogénéité des équipements
Page 5
Topologie et Architecture (1)
Topologie et Architecture (1)
CAMPUS
❍ Un ou plusieurs sites géographiques
• Dispersion < 500 m
=> Réseau Fédérateur ou en Etoile
• Dispersion > 500 m
=> chaque site est vu comme un site isolé
=> choix de l'interconnexion des sites :
– Liaisons Spécialisées (LS) France Télécom
– raccordement Numéris, Transpac (X25),...
Topologie et Architecture (2)
Topologie et Architecture (2)
CAMPUS ET LAN
❍ Un ou plusieurs bâtiments
❍ Un ou plusieurs étages
=> Prévoir des équipements de concentration des postes de
travail par bâtiments, par étages...
– Hubs, Sous-répartiteurs
=> Prévoir des équipements d'interconnexion des groupes de
travail entre bâtiments, entre étages...
– ponts, commutateurs , routeurs
❍ Sécurité
• accessibilité restreinte de certaines ressources
– Intranet, NAT, Garde Barriere
Page 6
Plan d’adressage (1)
Plan d’adressage (1)
CAMPUS
❍ Site isolé
=> faire votre propre plan d'adressage
• regrouper les entités qui peuvent l'être
économie de réseaux de classe C
• découper les réseaux de classe C en sous-réseaux
le plus simplement possible...!
• prévoir des plages d'adresses
par site
par groupe
par protocole...
Plan d’adressage (2)
Plan d’adressage (2)
LAN
❍ Le site est à proximité d'un réseau existant (réseau de
campus...)
• intégration et autonomie :
– se concerter avec les administrateurs de ce réseau
– partager une ou plusieurs plages d’adresses
– partager les informations ...et l'expérience
• indépendance : pour des raisons particulières (sécurité...)
– se reporter au cas site isolé
❍ Réseaux privés vs réseaux « publics »
• sécurité
• économie d'adresses « publiques » ou routables
Page 7
Plan de
Plan de Nommage
Nommage
CAMPUS
❍ Choisir un nom de domaine
• pour le site (le groupe de sites) où le réseau est déployé
❍ demander conseil :
• Aux administrateurs du réseau auquel vous voulez vous
intégrer
• CNRS: dnsmaster@urec.fr
• Renater dnssvp@renater.fr
❍ hiérarchiser le nommage pour
• les sites de taille importante
• pour des entités distinctes
Plan de Routage (1)
Plan de Routage (1)
CAMPUS ET LAN
❍ Quels protocoles router ?
• IP, Appletalk, Decnet ...
• encapsulation dans IP
❍ Routage statique
+ route par défaut
❍ Routage dynamique
• choix d’un protocole interne (RIP, IGRP...)
• choix d’un protocole externe (EGP, BGP...)
– réserver un numéro de Système Autonome (http://www.nic.fr)
Page 8
Plan de Routage (2)
Plan de Routage (2)
❍ Routage statique:
• structures de petites dimensions
❍ Routage dynamique interne:
• réseau fédérateur
❍ Routage dynamique extérieur
• accès hors du site (Réseau régional...)
❍ Sécurité
• Filtres
• Segmentation du réseau
Les Services Réseaux (1)
Les Services Réseaux (1)
CAMPUS ( & LAN )
Services Réseau d'intérêt commun :
❍ Service de Noms (DNS)
• cf. plan de nommage
• c'est un service hiérarchique
– répartition des domaines d'administration
– coordination entre les gérants
❍ Service de Messagerie (SMTP)
• organisation hiérarchique voire centralisée
si le site est de petite taille
• utiliser les fonctionnalités du DNS (MX records)
Page 9
Les Services Réseaux (2)
Les Services Réseaux (2)
CAMPUS ( & LAN )
❍ Les Network News
• un serveur pour le site est suffisant
• connexions nntp avec le(s) serveurs(s) de News régional
• tous les autres accès sur le site se font en mode client sur ce
serveur central.
❍ Le trafic Multicast
( Vidéoconférences, Mbone… )
• Quels protocoles de routage multicast ( PIM, DVMRP… ) ?
• Quelle topologie multicast ?
Ressources Humaines (1)
Ressources Humaines (1)
❍ Réseau Local => Admin. Réseau du
Laboratoire / Service
❍ Réseau de Campus => Admin. Réseau du Campus
❍ Réseau Régional => France Télécom (ou opérateur)
+ Equipe Réseau Régional
❍ Renater => France Télécom (ou opérateur)
+ GIP-Renater
Page 10
Ressources Humaines (2)
Ressources Humaines (2)
❍ Fonction de la taille du réseau, de la répartition
géographique, des services à mettre en oeuvre...
• recenser les besoins en personnels
• recenser les personnes disponibles et leur domaine de
compétence
❍ Répartir le travail (délégation et coordination)
❍ Prévoir une instance d'arbitrage (d’emblée)
❍ Informer tous les utilisateurs des points de contact
• Noms, Nos de téléphone, Email, No de Fax …
=> Habituer chacun à contacter la personne ad hoc au
problème à résoudre
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (1)
(1)
❍ Topologie et architecture :
• Rédiger un cahier des charges
CNRS : contacter l’UREC pour récupérer un modèle
• contacter les entreprises d'intégration de réseaux, les
revendeurs d'équipements de concentration et de routage
• lancer un appel d’offre si le marché est important
• lancer les travaux et suivre leur avancement
• Prévoir un cahier de tests pour recetter le réseau au moment
de sa livraison
Page 11
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (2)
(2)
❍ Plan d’adressage :
• Réserver le nombre de numéros de réseaux de classe C
dont vous avez besoin (cf la phase conception)
• Prévoir une petite marge pour les imprévus et les extensions
ultérieures
• Récupérer les formulaires ad hoc et les envoyer
• Formulaires
– http://www.nic.fr/Procedures/IP
• Destinataire
– rensvp@renater.fr
– hostmaster@nic.fr
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (3)
(3)
❍ Plan de Nommage :
• Réserver le nom de votre domaine auprès :
– des administrateurs du réseau auquel vous voulez vous intégrer
– du NIC France, pour un sous-domaine de .FR
– de l’UREC, pour un sous-domaine de .CNRS.FR
• Formulaires
– http://www.urec.cnrs.fr/cnrs.fr/
– http://www.univ-rennes1.fr/DNSRENATER/
• Destinataire
– dnsmaster@urec.fr
– dnssvp@renater.fr
Page 12
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (4)
(4)
❍ Plan de routage :
• préparer les configurations des équipements de routage
• les sauvegarder sur stations de travail
• les (télé-) charger (tftp)
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (5)
(5)
❍ Les Services Réseaux :
• installer un serveur de noms (DNS)
– tests en local
– mise en place d’un serveur secondaire
– faire ouvrir la zone pour qu'elle soit connue à l'extérieur du site
• installer la messagerie SMTP
– faire des tests en local
– faire des tests avec l'extérieur
• installer-éventuellement- un serveur de News
• configurer les équipements nécessaires au routage du trafic
multicast
Page 13
Phase de Mise en Œuvre (6)
Phase de Mise en Œuvre (6)
❍ Organisation des ressources humaines :
• Diffuser les coordonnées des personnes gérant le réseau
• Assurer la formation complémentaire de ces personnes
• Informer et former les utilisateurs à l'utilisation des
ressources mises à leur disposition
Administration du Réseau (1)
Administration du Réseau (1)
❍ Administrer : Quoi ?
• Un (plusieurs) Réseau(x) Informatique(s) :
. les supports physiques (câbles)
. les équipements actifs (coupleurs, hubs, routeurs...)
. les services applicatifs (DNS, messagerie...)
. les applications réseau (telnet, ftp, vidéoconférences...)
Page 14
Administration du Réseau (2)
Administration du Réseau (2)
❍ Administrer : Avec qui, avec quoi ?
• administrateurs réseau, opérateurs...
=> organiser les ressources humaines
=> segmenter l’administration (LAN, campus …)
• plates-formes d'administration réseau "intégrées"
=> constructeurs, commerciales
• outils du domaine public
Tableau récapitulatif
Tableau récapitulatif
Fonction / service LAN CAMPUS
Dispersion géographique -- (+) + Topologie
Plusieurs bâtiments ou étages + + => Equipements d ’Interco
Adressage indépendant -- (+) +
NAT + + Adressage
Réseaux privés + +
Garde barrière + +
Nommage simple + -- Nommage
Nommage hiérarchique -- (+) +
Routage statique + -- (+) Routage
Routage dynamique -- (+) +
DNS + +
Messagerie + + Services réseaux
News -- (+) +
Trafic Multicast -- (+) +
Personnel >= 1 >= n Administration /
Outils spécifiques + (--) + Supervision
Formation + +
Page 15
Bibliographie
Bibliographie
❍ Document en cours de rédaction
ftp.urec.fr:/pub/reseaux/cours/OSIP94/guide.draft
❍ Réunion du groupe GERET. Nancy 9 & 10.02.1994
ftp.urec.fr:/pub/reseaux/geret/94.02.admin
❍ ifconfig
❍ route
❍ netstat
❍ ping
❍ etherfind
❍ snoop
❍ nslookup
❍ host
OUTILS système et réseau "natifs"
OUTILS système et réseau "natifs"
Page 16
Ifconfig
Ifconfig (1)
(1)
ifconfig -a | nom_interface @IP netmask broadcast...
❍ ifconfig permet de configurer une interface réseau ...
et de fixer le netmask et le broadcast :
• ifconfig le0 @ip netmask masque broadcast @ip
• ifconfig le0 netmask + broadcast +
❍ ...ou de configurer toutes les interfaces :
• ifconfig -a
❍ ifconfig permet aussi de lire l'état d'une interface:
• ifconfig nom_interface
Route
Route
route add | delete destination gateway metric
❍ route permet la mise à jour de la table de routage
• route add default r-reseau.jussieu.fr 1
• route delete 224.0.0.0 tethys 1
Page 17
Netstat
Netstat (1)
(1)
netstat -i | -s | -a | -r | -n
❍ Netstat fournit des statistiques sur les :
– paquets émis ou reçus
– erreurs
– collisions
– protocoles utilisés
• netstat -i | -s
Netstat
Netstat (2)
(2)
❍ Et aussi :
• le nom et l'état des interfaces du système
. netstat -i
• le contenu de la table de routage
. netstat -r | n
• ainsi que l'état de tous les sockets
. netstat -a
Page 18
Ping
Ping
ping -s | -v nom_machine
❍ ping permet de vérifier l'accessibilité d'une machine
distante:
• ping nom_machine
❍ ... et de déterminer le temps de transit (RTT)
• ping -s nom_machine
Etherfind
Etherfind
etherfind -i nom_interf | -x | regexp
❍ commande SUN OS
❍ etherfind permet de tracer les trames qui circulent sur le
câble
❍ de visualiser les protocoles utilisés
❍ d'analyser leur contenu (en Hexa !)
• etherfind -i le0 -less 100000
• etherfind -i le1 -broadcast
• etherfind -i le0 -apple
Page 19
Snoop
Snoop
snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D |
@IP ...
❍ snoop permet de suivre le trafic entre plusieurs machines et
de l’analyser au vol ou off-line.
❍ En standard sur les machines sous Solaris
Equivalent de tcpdump sous BSD et de Etherfind sous SUN
OS
❍ Analyse en clair :
• des trames Ethernet
• des paquets IP...
❍ Nombreux filtres
Nslookup
Nslookup
nslookup | nom_machine | @IP
❍ nslookup interroge des Serveurs de Noms
sur les ressources d’un domaine particulier :
• Adresse IP et nom d’une machine
• Adresse du serveur de messagerie du domaine
• SOA ...
❍ ? pour obtenir les commandes disponibles
Page 20
Host
Host
host -v | -a | -d nom_machine | @IP serveur_noms
❍ host a un comportement semblable à :
nslookup nom_machine | @IP.
❍ on peut collecter des informations complémentaires :
• host -v | -a nom_machine
❍ le mode debug permet de tracer les requêtes émises
• host -d @IP
❍ traceroute (adm)
❍ fping (adm)
❍ whois (adm)
OUTILS du Domaine Public
OUTILS du Domaine Public
(1 ère partie)
(1 ère partie)
Page 21
Traceroute
Traceroute
traceroute -m | -g | -v Nom_machine | @IP
❍ traceroute affiche la liste des routeurs traversés par les
paquets IP pour atteindre la machine distante.
❍ le nombre de sauts est limité à 30, on peut le modifier:
• traceroute -m nb_de_sauts_autorisés
❍ modifier l’adresse source des paquets:
• traceroute -g nvelle_@_source destination
Fping
Fping
fping -e | -f nom_fichier | -s noms_machines
❍ fping -comparable à ping- permet de tester l'accessibilité de
plusieurs machines distantes simultanément
❍ bien conçu pour être inclus dans des shell scripts
❍ attention à la bande passante du réseau !!
Page 22
Whois
Whois (1)
(1)
whois -h nom_serveur Nom(s) | @IP...
❍ whois permet d'interroger une base de données contenant
des informations sur les réseaux et leurs administrateurs.
❍ les serveurs incontournables :
• rs.internic.net réseaux hors Europe
• whois.ripe.net réseaux européens
• whois.nic.fr réseaux français
Whois
Whois (2)
(2)
❍ types d’informations consultables :
• nom de domaine: réseaux, admin., @serveurs ...
• No de réseau: nom, admin., système autonome...
• nom de personne: @ postale, e-mail, tel., fax...
• numéro de système autonome: politique de routage, gardien...
❍ vous êtes en charge d'un de ces objets :
• pensez à l'enregistrer et à le maintenir à jour dans la base de
données.
Page 23
OUTILS DU DOMAINE PUBLIC
OUTILS DU DOMAINE PUBLIC
(2
(2 ème
ème partie)
partie)
❍ SNMP (Simple Network Management Protocol)
❍ Plateformes "Intégrées"
❍ Outils du Domaine Public
GENERALITES (3)
GENERALITES (3)
❍ Administrer : Comment ?
• Définition d'un protocole dédié aux tâches de surveillance :
– Simple Network Management Protocol (SNMP)
• Permet aux applications (agents et station centrale) de
dialoguer
• Administration centralisée versus administration
décentralisée
• SNMP fonctionne également en environnement IPX et
AppleTalk
Page 24
SNMP et les autres protocoles
SNMP et les autres protocoles
d’administration
d’administration
❍ Simple Network Management Protocol
• Administration d'équipements réseau :
routeur, pont, hub, serveur de terminaux, stations ...
❍ Equivalent OSI : CMIS / CMIP
Common Management Information Protocol
• plutôt utilisé par les opérateurs Telecoms (Telcos)
• dans le cadre des procédures TMN
Telecom Management Network, définies par Bull, HP et IBM
❍ Monde Micro-ordinateurs :
❍ DMI (Desktop Management Interface)
• Bien adapté aux "télé-actions"
❍ SMS (Microsoft)
❍ NMS (Novell)
❍ Passerelles logicielles entre SNMP, CMIP (et ... DMI ?)
Les objets "
Les objets "administrables
administrables"
"
❍ Informations structurées selon le modèle SMI
• Structure of Managed Information
• regroupées dans des MIB
• utilisent le langage à objets de description ASN-1
❍ Management Information Base (Bases de Données)
• RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ...
• Elles contiennent
– des objets standards, ou variables, (définis par les RFCs)
– et des extensions propriétaires (MIB privées) .
Exemples d’objets :
table de routage, nombre de collisions, taille des files d'attentes
beaucoup de compteurs : charge du CPU, paquets reçus ...
• Ces MIB sont implantées par les fournisseurs du système
d'administration réseau
Page 25
MIB et classes de variables
MIB et classes de variables
❍ Les variables des MIB sont classées en groupes
❍ MIB II est divisée en 10 groupes :
• system
• interfaces (attachements réseaux)
• at (traduction d'adresses)
• ip
• icmp
• tcp
• udp
• egp
• transmission (attachements particuliers Token Ring,
LocalTalk ...)
• snmp
❍ La MIB standard contient # 200 variables
MIB : exemple
MIB : exemple
❍ Groupe system est composé de 7 variables :
• sysDescr
• sysObjectId
• sysUpTime
• sysContact
• sysName
• sysLocation
• sysServices
Page 26
SNMP : mise en
SNMP : mise en oeuvre
oeuvre
❍ Un agent SNMP
• implanté dans l'équipement à administrer
– Unix : snmpd
• répond aux requêtes de la station d'administration
• envoie des alarmes (traps ) à ces stations
❍ La station d’administration
• Envoie des commandes
– Get : lecture d’une variable de la MIB (std ou privée)
– Set : mise à jour d'une variable sur les équipements
• Reçoit les alarmes envoyées par les agents des
équipements
• peut déclencher une action sur réception d'évènement
(programmes C, scripts shells,e-mails, Nos de tel. ...)
SNMP
SNMP
❍ Avantages
• Simple donc implémenté sur de nombreux équipements
• Permet d'administrer du matériel hétérogène
• C'est le protocole le plus largement répandu
❍ Inconvénients
• Brut de fonderie :
Il faut un administrateur compétent
• Sécurité limitée à un contrôle sur la communauté
(community string)
• Administration répartie ou hiérarchique impossible
Page 27
SNMPv2
SNMPv2
❍ Simple Network Management Protocol Version 2
• RFC 1441-1452 (normalisation pas achevée)
❍ Corrige la plupart des défauts de jeunesse de SNMP (v1)
sécurité, lecture groupée de variables ...
• v2C : nouvelles fonctionnalités, mais peu sûre
• v2U (ou USec) : inclut l'authentification
• v2 = v2U + encryptage + configuration à distance
❍ Administration réseau hiérarchisée
❍ Tarde à être porté par les fournisseurs de logiciels
Plateformes
Plateformes "intégrées"
"intégrées"
❍ Sun Net Manager / Solstice Enterprise Manager
❍ HP Openview
❍ Netview / Systemview
❍ Spectrum
❍ ISM - OpenMaster
❍ SNMPc
Page 28
Sun
Sun Net Manager
Net Manager
Solstice
Solstice Enterprise
Enterprise Manager
Manager
❍ Plateforme de base supportant de nombreux "packages"
d’administration de constructeurs divers :
• Cisco, Novell, Sun et compatibles ...
❍ Utilise également les RPC (surveillance des ressources
système)
❍ Version courante
• Solstice v2.x
❍ s’appuie sur SNMP v1 et partiellement v2
❍ compatible CMIP et TMN
HP
HP Openview
Openview
❍ Ensemble de logiciels assez complet (trop ?)
• Noyau HP Openview
• Rapports statistiques
• modélisation des flux de données (EASY) ...
• description en ligne des variables des MIB standard
Page 29
Netview
Netview 6000
6000
Systemview
Systemview
❍ Systemview est l'intégration de Netview 6000 et de Tivoli
❍ Netview 6000 est comparable à HP Openview dont il est issu
• pour plate-formes IBM, SUN, HP et Cabletron sous Unix
• fonctionne sous Windows NT
• administration distribuée
• administration et surveillance multiprotocole
• base de données associée
❍ Version courante
• fusionnée avec Tivoli
Spectrum
Spectrum
❍ Ensemble logiciel très complet développé par Cabletron
• permet de gérer la plupart des matériels habituellement
rencontrés (y compris AppleTalk)
• vue intégrée des différents types d’équipements
• administration hiérarchique et distribuée
• Base de données associée
❍ Orienté objet
❍ Nécessite une station d'administration puissante
Page 30
ISM -
ISM - OpenMaster
OpenMaster
❍ Plate-forme orientée objet de Bull
❍ composée de 6 modules :
• Operation Center . Trans Master
• SQL Master . Access Master
• PC Operation Center . TMN Master
❍ permettant d’administrer des
• systèmes
• applications et Bases de Données distribuées
• réseaux de PC et Télécoms
❍ sécurisée
❍ Tourne sur SCO, SUN (Solaris), et Amdahl (... Windows NT +
HPUX)
SNMPc
SNMPc
❍ Package réduit mais fonctionnalités d'administration de
base bien implantées.
❍ Pour plate-forme PC DOS Windows
❍ Version courante
❍ Prix
❍ Investissement
Page 31
OUTILS du Domaine Public
OUTILS du Domaine Public
(2
(2 ème
ème partie)
partie)
❍ ttcp (adm)
❍ tcpdump (adm)
❍ nnstat (adm)
❍ netman (ana + stat)
❍ Internet Rover
❍ MIT snmp toolkit (adm)
❍ CMU snmp (adm)
❍ MRTG (stat)
Ttcp
Ttcp
❍ ttcp est un outil d'évaluation de performances (débit)
❍ établissement d'une connexion en mode socket entre 2
machines :
• la quantité de données à transférer et la taille des buffers est
paramétrable ...
❍ Attention à la charge induite sur le réseau !
Page 32
Tcpdump
Tcpdump
❍ tcpdump permet de visualiser et d’analyser le trafic entre
plusieurs machines.
❍ comparable à snoop et etherfind
• filtres, analyse au vol ou off-line ...
❍ tcpview : variante graphique de tcpdump :
• plus facile à utiliser
• meilleure exploitation des résultats
Nnstat
Nnstat(1)
(1)
❍ nnstat est un outil d'analyse statistique, il permet d'accéder
aux informations habituelles :
• @Eth, @IP, #port, type ...
❍ SAA : Acquisition des données sur chaque élément à
surveiller (filtres)
❍ SCH: Centralise les données recueillies par les
différents SAA installés sur le(s) réseau(x).
Page 33
Nnstat
Nnstat(2)
(2)
nnstat ne dispose :
• ni d'outils de traitement des données
• ni d'outils de présentation des données
❍ la programmation de l’outil (fichier de commandes)
nécessite... un peu de temps !
=> évaluer les informations dont on a réellement besoin ...
NeTraMet
NeTraMet
❍ netramet est assez comparable à nnstat...
❍ la syntaxe du fichier de configuration est franchement
ésotérique !
❍ pas d'outils d'analyse
=> On peut oublier ce produit...
Page 34
Netman
Netman (1)
(1)
Netman est composé de 3 modules:
❍ Etherman
• Visualise la matrice instantanée du trafic
• Fournit des statistiques sur ces flux
❍ Interman
• Visualise les sessions simultanées entre machines de
plusieurs réseaux
• Permet de voir les concentrations de connexions
❍ Packetman
• Capture des paquets et analyse
• Filtres
Internet
Internet Rover
Rover
Ensemble de fonctions permettant :
❍ surveiller la présence des équipements sur le réseau (ping)
❍ de vérifier la disponibilité des services
• (messagerie, service de noms, ftp ...)
❍ Log des évènements
Fonctionne en mode console ou fenêtre X11
❍ BSD ?
Page 35
MIT SNMP
MIT SNMP toolkit
toolkit
❍ Kit de développement SNMP fournit :
• snmpd et snmptrapd
• snmpget, snmpset, snmpgetnext et snmptrap
❍ Applications graphiques :
• map (sur X11) dessin d'un réseau sans interactivité
• xsnmp:
– Représentation graphique d'un réseau hétérogène
– Couleur des liens en fonction de leur BP
❍ Facile d’utilisation
CMU SNMP(1)
CMU SNMP(1)
❍ Kit de développement SNMP, contient les primitives :
• snmpget, snmpset, snmpgetnext et snmptrap
• snmptrapd, snmpd
• snmpstatus et snmptest
=> récupérer l'état d'un agent SNMP
Page 36
CMU SNMP(2)
CMU SNMP(2)
❍ LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à
utiliser.
Fournit les primitives :
• lapp_snmp_get
• lapp_snmp_set
• lapp_snmp_getNext
Récapitulatif
Récapitulatif
SunNet Manager Admin Rés Sun, HP + ? Bsd + Solaris
HP Openview Admin Rés + Anal HP, Sun Syst V
NetView 6000 Admin Rés Risk 6000 Syst V
Spectrum Admin Rés Sun, HP, ... Syst V + Bsd
SNMPc Admin Rés PC DOS / Windows
Snoop Admin Rés + Anal std Solaris
Etherfind Admin Rés + Anal std SunOS 4.x
Ttcp Perf DP
Tcpdump Admin Rés + Anal DP Bsd
Nnstat Stat DP Bsd + Solaris
Netman Admin Rés + Anal DP Bsd
InetRover Admin Rés DP Bsd + Solaris ?
MIT snmp Admin Rés DP Bsd + ?
CMU snmp Admin Rés DP Bsd + BSDi
Page 37
Conclusion
Conclusion
❍ Administrer / surveiller le Réseau est indispensable
❍ Moyens humains (à organiser et former)
❍ Moyens matériels
• "manuels" : outils natifs et du domaine public (+ vos scripts !)
• automatiques: plates-formes intégrées commerciales
❍ Attention :
• de nouvelles technologies réseaux émergent :
– Réseaux Virtuels Commutés (VLAN)
• elles ne sont pas prises en compte par les produits existants
• on a recours à des outils dédiés pour combler le vide ...

Contenu connexe

Tendances

Tp n 1 linux
Tp n 1 linuxTp n 1 linux
Tp n 1 linux
Amir Souissi
 
Cours réseaux informatiques iia2
Cours réseaux informatiques  iia2Cours réseaux informatiques  iia2
Cours réseaux informatiques iia2Amel Morchdi
 
Notes de cours et tp - Administation Systèmes
Notes de cours et tp  - Administation Systèmes Notes de cours et tp  - Administation Systèmes
Notes de cours et tp - Administation Systèmes
Ikram Benabdelouahab
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
Manassé Achim kpaya
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'information
Manuel Cédric EBODE MBALLA
 
Réseaux de neurones récurrents et LSTM
Réseaux de neurones récurrents et LSTMRéseaux de neurones récurrents et LSTM
Réseaux de neurones récurrents et LSTM
Jaouad Dabounou
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptxINITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
Leandre Cof's Yeboue
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Mohammed LAAZIZLI
 
Exercices uml-corrige
Exercices uml-corrigeExercices uml-corrige
Exercices uml-corrige
AmineMouhout1
 
Applications Android - cours 12 : Persistance de données SQLite
Applications Android - cours 12 : Persistance de données SQLiteApplications Android - cours 12 : Persistance de données SQLite
Applications Android - cours 12 : Persistance de données SQLite
Ahmed-Chawki Chaouche
 
Architecture des ordinateurs : memoires
Architecture des ordinateurs : memoiresArchitecture des ordinateurs : memoires
Architecture des ordinateurs : memoires
Abdoulaye Dieng
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 pptjeehane
 
Introduction aux systèmes d-exploitation (2).ppt
Introduction aux systèmes d-exploitation (2).pptIntroduction aux systèmes d-exploitation (2).ppt
Introduction aux systèmes d-exploitation (2).ppt
MahdiHERMASSI1
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemes
Hicham Moujahid
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
Amadou Dia
 
Présentation projet de fin d'étude
Présentation projet de fin d'étudePrésentation projet de fin d'étude
Présentation projet de fin d'étude
Donia Hammami
 
2015 07 14_presentation-pfe-gestion-parc-informatique
2015 07 14_presentation-pfe-gestion-parc-informatique2015 07 14_presentation-pfe-gestion-parc-informatique
2015 07 14_presentation-pfe-gestion-parc-informatique
Usmiste Rosso
 
BigData_TP5 : Neo4J
BigData_TP5 : Neo4JBigData_TP5 : Neo4J
BigData_TP5 : Neo4J
Lilia Sfaxi
 
Systèmes d'Exploitation - chp1-introduction
Systèmes d'Exploitation - chp1-introductionSystèmes d'Exploitation - chp1-introduction
Systèmes d'Exploitation - chp1-introduction
Lilia Sfaxi
 
Présentation audits de sécurité
Présentation   audits de sécuritéPrésentation   audits de sécurité
Présentation audits de sécurité
Harvey Francois
 

Tendances (20)

Tp n 1 linux
Tp n 1 linuxTp n 1 linux
Tp n 1 linux
 
Cours réseaux informatiques iia2
Cours réseaux informatiques  iia2Cours réseaux informatiques  iia2
Cours réseaux informatiques iia2
 
Notes de cours et tp - Administation Systèmes
Notes de cours et tp  - Administation Systèmes Notes de cours et tp  - Administation Systèmes
Notes de cours et tp - Administation Systèmes
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'information
 
Réseaux de neurones récurrents et LSTM
Réseaux de neurones récurrents et LSTMRéseaux de neurones récurrents et LSTM
Réseaux de neurones récurrents et LSTM
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptxINITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Exercices uml-corrige
Exercices uml-corrigeExercices uml-corrige
Exercices uml-corrige
 
Applications Android - cours 12 : Persistance de données SQLite
Applications Android - cours 12 : Persistance de données SQLiteApplications Android - cours 12 : Persistance de données SQLite
Applications Android - cours 12 : Persistance de données SQLite
 
Architecture des ordinateurs : memoires
Architecture des ordinateurs : memoiresArchitecture des ordinateurs : memoires
Architecture des ordinateurs : memoires
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 ppt
 
Introduction aux systèmes d-exploitation (2).ppt
Introduction aux systèmes d-exploitation (2).pptIntroduction aux systèmes d-exploitation (2).ppt
Introduction aux systèmes d-exploitation (2).ppt
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemes
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
Présentation projet de fin d'étude
Présentation projet de fin d'étudePrésentation projet de fin d'étude
Présentation projet de fin d'étude
 
2015 07 14_presentation-pfe-gestion-parc-informatique
2015 07 14_presentation-pfe-gestion-parc-informatique2015 07 14_presentation-pfe-gestion-parc-informatique
2015 07 14_presentation-pfe-gestion-parc-informatique
 
BigData_TP5 : Neo4J
BigData_TP5 : Neo4JBigData_TP5 : Neo4J
BigData_TP5 : Neo4J
 
Systèmes d'Exploitation - chp1-introduction
Systèmes d'Exploitation - chp1-introductionSystèmes d'Exploitation - chp1-introduction
Systèmes d'Exploitation - chp1-introduction
 
Présentation audits de sécurité
Présentation   audits de sécuritéPrésentation   audits de sécurité
Présentation audits de sécurité
 

Similaire à cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf

Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
chap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfchap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdf
DimerciaLubambo
 
Général réseau typologie et architecture
Général réseau typologie et architecture Général réseau typologie et architecture
Général réseau typologie et architecture
Manuel Cédric EBODE MBALLA
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introductionEns Kouba
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiques
sarah Benmerzouk
 
Osis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMAOsis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMA
Pôle Systematic Paris-Region
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
MissaouiWissal
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
AhmedToujani1
 
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Antoine Poliakov
 
E-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauE-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauMission laïque française
 
Cours 2 les architectures reparties
Cours 2 les architectures repartiesCours 2 les architectures reparties
Cours 2 les architectures reparties
Mariem ZAOUALI
 
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELECRetour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Microsoft Technet France
 
Lin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesLin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesCERTyou Formation
 
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
ANEO
 
Introduction_Reseau.pdf
Introduction_Reseau.pdfIntroduction_Reseau.pdf
Introduction_Reseau.pdf
MohamedElbrak2
 
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptxresume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
FootballLovers9
 

Similaire à cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf (20)

Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
 
chap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfchap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdf
 
Général réseau typologie et architecture
Général réseau typologie et architecture Général réseau typologie et architecture
Général réseau typologie et architecture
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introduction
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiques
 
Osis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMAOsis18_Cloud : Virtualisation efficace d’architectures NUMA
Osis18_Cloud : Virtualisation efficace d’architectures NUMA
 
Pres xlin401
Pres xlin401Pres xlin401
Pres xlin401
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
 
M1.3.pdf
M1.3.pdfM1.3.pdf
M1.3.pdf
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
 
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
 
Mlf numerique réseau liban
Mlf numerique    réseau libanMlf numerique    réseau liban
Mlf numerique réseau liban
 
E-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauE-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseau
 
Cours 2 les architectures reparties
Cours 2 les architectures repartiesCours 2 les architectures reparties
Cours 2 les architectures reparties
 
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELECRetour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELEC
 
Cours se chap1_2
Cours se chap1_2Cours se chap1_2
Cours se chap1_2
 
Lin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesLin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-services
 
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]
 
Introduction_Reseau.pdf
Introduction_Reseau.pdfIntroduction_Reseau.pdf
Introduction_Reseau.pdf
 
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptxresume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
resume-theorique-m103-v2-1201-620cd6559047b_(1).pptx
 

Plus de GodefroyCheumaniTche1

processus_conception_A1.ppt
processus_conception_A1.pptprocessus_conception_A1.ppt
processus_conception_A1.ppt
GodefroyCheumaniTche1
 
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfcours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
GodefroyCheumaniTche1
 
cours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdfcours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdf
GodefroyCheumaniTche1
 
cours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdfcours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdf
GodefroyCheumaniTche1
 
cours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdfcours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdf
GodefroyCheumaniTche1
 

Plus de GodefroyCheumaniTche1 (6)

processus_conception_A1.ppt
processus_conception_A1.pptprocessus_conception_A1.ppt
processus_conception_A1.ppt
 
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfcours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
 
cours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdfcours-gratuit.com--CoursInformatique-id3180.pdf
cours-gratuit.com--CoursInformatique-id3180.pdf
 
cours-RXO WIFI.pdf
cours-RXO WIFI.pdfcours-RXO WIFI.pdf
cours-RXO WIFI.pdf
 
cours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdfcours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdf
 
cours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdfcours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdf
 

Dernier

COUPROD Une méthode nationale commune à l’ensemble des filières herbivores
COUPROD Une méthode nationale commune à l’ensemble des filières herbivoresCOUPROD Une méthode nationale commune à l’ensemble des filières herbivores
COUPROD Une méthode nationale commune à l’ensemble des filières herbivores
Institut de l'Elevage - Idele
 
COURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdf
COURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdfCOURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdf
COURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdf
sieousse95
 
pdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdf
pdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdfpdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdf
pdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdf
Elisée Ndjabu
 
1er webinaire INOSYS Réseaux d’élevage Ovins Viande
1er webinaire INOSYS Réseaux d’élevage Ovins Viande1er webinaire INOSYS Réseaux d’élevage Ovins Viande
1er webinaire INOSYS Réseaux d’élevage Ovins Viande
Institut de l'Elevage - Idele
 
Accompagner les éleveurs dans l'analyse de leurs coûts de production
Accompagner les éleveurs dans l'analyse de leurs coûts de productionAccompagner les éleveurs dans l'analyse de leurs coûts de production
Accompagner les éleveurs dans l'analyse de leurs coûts de production
Institut de l'Elevage - Idele
 
Presentation d'esquisse route juin 2023.pptx
Presentation d'esquisse route juin 2023.pptxPresentation d'esquisse route juin 2023.pptx
Presentation d'esquisse route juin 2023.pptx
imed53
 
Leviers d’adaptation au changement climatique, qualité du lait et des produit...
Leviers d’adaptation au changement climatique, qualité du lait et des produit...Leviers d’adaptation au changement climatique, qualité du lait et des produit...
Leviers d’adaptation au changement climatique, qualité du lait et des produit...
Institut de l'Elevage - Idele
 
Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...
Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...
Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...
Institut de l'Elevage - Idele
 
Accompagner les porteurs de projets en transformation fermière
Accompagner les porteurs de projets en transformation fermièreAccompagner les porteurs de projets en transformation fermière
Accompagner les porteurs de projets en transformation fermière
Institut de l'Elevage - Idele
 
Reconquête de l’engraissement du chevreau à la ferme
Reconquête de l’engraissement du chevreau à la fermeReconquête de l’engraissement du chevreau à la ferme
Reconquête de l’engraissement du chevreau à la ferme
Institut de l'Elevage - Idele
 
Comment aborder le changement climatique dans son métier, volet adaptation
Comment aborder le changement climatique dans son métier, volet adaptationComment aborder le changement climatique dans son métier, volet adaptation
Comment aborder le changement climatique dans son métier, volet adaptation
Institut de l'Elevage - Idele
 

Dernier (11)

COUPROD Une méthode nationale commune à l’ensemble des filières herbivores
COUPROD Une méthode nationale commune à l’ensemble des filières herbivoresCOUPROD Une méthode nationale commune à l’ensemble des filières herbivores
COUPROD Une méthode nationale commune à l’ensemble des filières herbivores
 
COURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdf
COURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdfCOURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdf
COURS ANALYSE FINANCIERE-NOGLO Méthodes d’analyses financières.pdf
 
pdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdf
pdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdfpdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdf
pdfcoffee.com_polycopie-de-cours-ppt-lge604-20012-bf-pdf-free.pdf
 
1er webinaire INOSYS Réseaux d’élevage Ovins Viande
1er webinaire INOSYS Réseaux d’élevage Ovins Viande1er webinaire INOSYS Réseaux d’élevage Ovins Viande
1er webinaire INOSYS Réseaux d’élevage Ovins Viande
 
Accompagner les éleveurs dans l'analyse de leurs coûts de production
Accompagner les éleveurs dans l'analyse de leurs coûts de productionAccompagner les éleveurs dans l'analyse de leurs coûts de production
Accompagner les éleveurs dans l'analyse de leurs coûts de production
 
Presentation d'esquisse route juin 2023.pptx
Presentation d'esquisse route juin 2023.pptxPresentation d'esquisse route juin 2023.pptx
Presentation d'esquisse route juin 2023.pptx
 
Leviers d’adaptation au changement climatique, qualité du lait et des produit...
Leviers d’adaptation au changement climatique, qualité du lait et des produit...Leviers d’adaptation au changement climatique, qualité du lait et des produit...
Leviers d’adaptation au changement climatique, qualité du lait et des produit...
 
Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...
Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...
Quelles rotations dans les systèmes caprins de Nouvelle-Aquitaine et Pays de ...
 
Accompagner les porteurs de projets en transformation fermière
Accompagner les porteurs de projets en transformation fermièreAccompagner les porteurs de projets en transformation fermière
Accompagner les porteurs de projets en transformation fermière
 
Reconquête de l’engraissement du chevreau à la ferme
Reconquête de l’engraissement du chevreau à la fermeReconquête de l’engraissement du chevreau à la ferme
Reconquête de l’engraissement du chevreau à la ferme
 
Comment aborder le changement climatique dans son métier, volet adaptation
Comment aborder le changement climatique dans son métier, volet adaptationComment aborder le changement climatique dans son métier, volet adaptation
Comment aborder le changement climatique dans son métier, volet adaptation
 

cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf

  • 1. Page 1 Administration Administration d’un Réseau Informatique d’un Réseau Informatique cours@urec.cnrs.fr Administration Administration d’un Réseau Informatique d’un Réseau Informatique ❍ 1993 Jean-Paul GAUTIER, Bernard TUY ❍ modifications • 1994-1998 Bernard TUY
  • 2. Page 2 PLAN PLAN ❍ Démarche ❍ Conception d'un Réseau ❍ Mise en oeuvre ❍ Administration / Supervision PLAN PLAN ❍ Généralités sur l'administration ❍ Outils système et réseau natifs ❍ Outils du domaine public (1) ❍ Les protocoles d'administration ❍ Les plates-formes commerciales ❍ Outils du domaine public (2)
  • 3. Page 3 Démarche et finalité Démarche et finalité ❍ Distinguer deux phases : • Conception • Mise en Oeuvre ❍ Finalité : : • Offrir des services aux utilisateurs – Transport, accès à des ressources – Services (messagerie, web…) Pour commencer... Pour commencer... ❍ Rechercher des personnes qui ont déjà une expérience • CNRS : – contacter l’UREC (tel.: 01 4427 4260) • Enseignement Supérieur : – contacter le CRU (tel.: 02 9984 7150 ) • ... ❍ Rechercher les informations disponibles : • GERET: http://www.urec.cnrs.fr/geret.html • liste IP: ip-request@univ-rennes1.fr
  • 4. Page 4 Phase de Conception Phase de Conception ❍ Plan du Réseau à réaliser ❍ Topologie et Architecture du Réseau ❍ Plans d'adressage, de nommage et de routage ❍ Architecture des services réseaux (DNS, Mail ...) ❍ Organisation des ressources humaines ❍ Sécurité ❍ Administration / Supervision Plan du Réseau Plan du Réseau ❍ Elaborer d'emblée un plan d'ENSEMBLE • Recenser les besoins des futurs utilisateurs • Inventorier les ressources existantes • Ne pas dimensionner trop juste... ❍ Le réseau: élément fédérateur de partage des ressources • éviter l'hétérogénéité des équipements
  • 5. Page 5 Topologie et Architecture (1) Topologie et Architecture (1) CAMPUS ❍ Un ou plusieurs sites géographiques • Dispersion < 500 m => Réseau Fédérateur ou en Etoile • Dispersion > 500 m => chaque site est vu comme un site isolé => choix de l'interconnexion des sites : – Liaisons Spécialisées (LS) France Télécom – raccordement Numéris, Transpac (X25),... Topologie et Architecture (2) Topologie et Architecture (2) CAMPUS ET LAN ❍ Un ou plusieurs bâtiments ❍ Un ou plusieurs étages => Prévoir des équipements de concentration des postes de travail par bâtiments, par étages... – Hubs, Sous-répartiteurs => Prévoir des équipements d'interconnexion des groupes de travail entre bâtiments, entre étages... – ponts, commutateurs , routeurs ❍ Sécurité • accessibilité restreinte de certaines ressources – Intranet, NAT, Garde Barriere
  • 6. Page 6 Plan d’adressage (1) Plan d’adressage (1) CAMPUS ❍ Site isolé => faire votre propre plan d'adressage • regrouper les entités qui peuvent l'être économie de réseaux de classe C • découper les réseaux de classe C en sous-réseaux le plus simplement possible...! • prévoir des plages d'adresses par site par groupe par protocole... Plan d’adressage (2) Plan d’adressage (2) LAN ❍ Le site est à proximité d'un réseau existant (réseau de campus...) • intégration et autonomie : – se concerter avec les administrateurs de ce réseau – partager une ou plusieurs plages d’adresses – partager les informations ...et l'expérience • indépendance : pour des raisons particulières (sécurité...) – se reporter au cas site isolé ❍ Réseaux privés vs réseaux « publics » • sécurité • économie d'adresses « publiques » ou routables
  • 7. Page 7 Plan de Plan de Nommage Nommage CAMPUS ❍ Choisir un nom de domaine • pour le site (le groupe de sites) où le réseau est déployé ❍ demander conseil : • Aux administrateurs du réseau auquel vous voulez vous intégrer • CNRS: dnsmaster@urec.fr • Renater dnssvp@renater.fr ❍ hiérarchiser le nommage pour • les sites de taille importante • pour des entités distinctes Plan de Routage (1) Plan de Routage (1) CAMPUS ET LAN ❍ Quels protocoles router ? • IP, Appletalk, Decnet ... • encapsulation dans IP ❍ Routage statique + route par défaut ❍ Routage dynamique • choix d’un protocole interne (RIP, IGRP...) • choix d’un protocole externe (EGP, BGP...) – réserver un numéro de Système Autonome (http://www.nic.fr)
  • 8. Page 8 Plan de Routage (2) Plan de Routage (2) ❍ Routage statique: • structures de petites dimensions ❍ Routage dynamique interne: • réseau fédérateur ❍ Routage dynamique extérieur • accès hors du site (Réseau régional...) ❍ Sécurité • Filtres • Segmentation du réseau Les Services Réseaux (1) Les Services Réseaux (1) CAMPUS ( & LAN ) Services Réseau d'intérêt commun : ❍ Service de Noms (DNS) • cf. plan de nommage • c'est un service hiérarchique – répartition des domaines d'administration – coordination entre les gérants ❍ Service de Messagerie (SMTP) • organisation hiérarchique voire centralisée si le site est de petite taille • utiliser les fonctionnalités du DNS (MX records)
  • 9. Page 9 Les Services Réseaux (2) Les Services Réseaux (2) CAMPUS ( & LAN ) ❍ Les Network News • un serveur pour le site est suffisant • connexions nntp avec le(s) serveurs(s) de News régional • tous les autres accès sur le site se font en mode client sur ce serveur central. ❍ Le trafic Multicast ( Vidéoconférences, Mbone… ) • Quels protocoles de routage multicast ( PIM, DVMRP… ) ? • Quelle topologie multicast ? Ressources Humaines (1) Ressources Humaines (1) ❍ Réseau Local => Admin. Réseau du Laboratoire / Service ❍ Réseau de Campus => Admin. Réseau du Campus ❍ Réseau Régional => France Télécom (ou opérateur) + Equipe Réseau Régional ❍ Renater => France Télécom (ou opérateur) + GIP-Renater
  • 10. Page 10 Ressources Humaines (2) Ressources Humaines (2) ❍ Fonction de la taille du réseau, de la répartition géographique, des services à mettre en oeuvre... • recenser les besoins en personnels • recenser les personnes disponibles et leur domaine de compétence ❍ Répartir le travail (délégation et coordination) ❍ Prévoir une instance d'arbitrage (d’emblée) ❍ Informer tous les utilisateurs des points de contact • Noms, Nos de téléphone, Email, No de Fax … => Habituer chacun à contacter la personne ad hoc au problème à résoudre Phase de Mise en Phase de Mise en Oeuvre Oeuvre (1) (1) ❍ Topologie et architecture : • Rédiger un cahier des charges CNRS : contacter l’UREC pour récupérer un modèle • contacter les entreprises d'intégration de réseaux, les revendeurs d'équipements de concentration et de routage • lancer un appel d’offre si le marché est important • lancer les travaux et suivre leur avancement • Prévoir un cahier de tests pour recetter le réseau au moment de sa livraison
  • 11. Page 11 Phase de Mise en Phase de Mise en Oeuvre Oeuvre (2) (2) ❍ Plan d’adressage : • Réserver le nombre de numéros de réseaux de classe C dont vous avez besoin (cf la phase conception) • Prévoir une petite marge pour les imprévus et les extensions ultérieures • Récupérer les formulaires ad hoc et les envoyer • Formulaires – http://www.nic.fr/Procedures/IP • Destinataire – rensvp@renater.fr – hostmaster@nic.fr Phase de Mise en Phase de Mise en Oeuvre Oeuvre (3) (3) ❍ Plan de Nommage : • Réserver le nom de votre domaine auprès : – des administrateurs du réseau auquel vous voulez vous intégrer – du NIC France, pour un sous-domaine de .FR – de l’UREC, pour un sous-domaine de .CNRS.FR • Formulaires – http://www.urec.cnrs.fr/cnrs.fr/ – http://www.univ-rennes1.fr/DNSRENATER/ • Destinataire – dnsmaster@urec.fr – dnssvp@renater.fr
  • 12. Page 12 Phase de Mise en Phase de Mise en Oeuvre Oeuvre (4) (4) ❍ Plan de routage : • préparer les configurations des équipements de routage • les sauvegarder sur stations de travail • les (télé-) charger (tftp) Phase de Mise en Phase de Mise en Oeuvre Oeuvre (5) (5) ❍ Les Services Réseaux : • installer un serveur de noms (DNS) – tests en local – mise en place d’un serveur secondaire – faire ouvrir la zone pour qu'elle soit connue à l'extérieur du site • installer la messagerie SMTP – faire des tests en local – faire des tests avec l'extérieur • installer-éventuellement- un serveur de News • configurer les équipements nécessaires au routage du trafic multicast
  • 13. Page 13 Phase de Mise en Œuvre (6) Phase de Mise en Œuvre (6) ❍ Organisation des ressources humaines : • Diffuser les coordonnées des personnes gérant le réseau • Assurer la formation complémentaire de ces personnes • Informer et former les utilisateurs à l'utilisation des ressources mises à leur disposition Administration du Réseau (1) Administration du Réseau (1) ❍ Administrer : Quoi ? • Un (plusieurs) Réseau(x) Informatique(s) : . les supports physiques (câbles) . les équipements actifs (coupleurs, hubs, routeurs...) . les services applicatifs (DNS, messagerie...) . les applications réseau (telnet, ftp, vidéoconférences...)
  • 14. Page 14 Administration du Réseau (2) Administration du Réseau (2) ❍ Administrer : Avec qui, avec quoi ? • administrateurs réseau, opérateurs... => organiser les ressources humaines => segmenter l’administration (LAN, campus …) • plates-formes d'administration réseau "intégrées" => constructeurs, commerciales • outils du domaine public Tableau récapitulatif Tableau récapitulatif Fonction / service LAN CAMPUS Dispersion géographique -- (+) + Topologie Plusieurs bâtiments ou étages + + => Equipements d ’Interco Adressage indépendant -- (+) + NAT + + Adressage Réseaux privés + + Garde barrière + + Nommage simple + -- Nommage Nommage hiérarchique -- (+) + Routage statique + -- (+) Routage Routage dynamique -- (+) + DNS + + Messagerie + + Services réseaux News -- (+) + Trafic Multicast -- (+) + Personnel >= 1 >= n Administration / Outils spécifiques + (--) + Supervision Formation + +
  • 15. Page 15 Bibliographie Bibliographie ❍ Document en cours de rédaction ftp.urec.fr:/pub/reseaux/cours/OSIP94/guide.draft ❍ Réunion du groupe GERET. Nancy 9 & 10.02.1994 ftp.urec.fr:/pub/reseaux/geret/94.02.admin ❍ ifconfig ❍ route ❍ netstat ❍ ping ❍ etherfind ❍ snoop ❍ nslookup ❍ host OUTILS système et réseau "natifs" OUTILS système et réseau "natifs"
  • 16. Page 16 Ifconfig Ifconfig (1) (1) ifconfig -a | nom_interface @IP netmask broadcast... ❍ ifconfig permet de configurer une interface réseau ... et de fixer le netmask et le broadcast : • ifconfig le0 @ip netmask masque broadcast @ip • ifconfig le0 netmask + broadcast + ❍ ...ou de configurer toutes les interfaces : • ifconfig -a ❍ ifconfig permet aussi de lire l'état d'une interface: • ifconfig nom_interface Route Route route add | delete destination gateway metric ❍ route permet la mise à jour de la table de routage • route add default r-reseau.jussieu.fr 1 • route delete 224.0.0.0 tethys 1
  • 17. Page 17 Netstat Netstat (1) (1) netstat -i | -s | -a | -r | -n ❍ Netstat fournit des statistiques sur les : – paquets émis ou reçus – erreurs – collisions – protocoles utilisés • netstat -i | -s Netstat Netstat (2) (2) ❍ Et aussi : • le nom et l'état des interfaces du système . netstat -i • le contenu de la table de routage . netstat -r | n • ainsi que l'état de tous les sockets . netstat -a
  • 18. Page 18 Ping Ping ping -s | -v nom_machine ❍ ping permet de vérifier l'accessibilité d'une machine distante: • ping nom_machine ❍ ... et de déterminer le temps de transit (RTT) • ping -s nom_machine Etherfind Etherfind etherfind -i nom_interf | -x | regexp ❍ commande SUN OS ❍ etherfind permet de tracer les trames qui circulent sur le câble ❍ de visualiser les protocoles utilisés ❍ d'analyser leur contenu (en Hexa !) • etherfind -i le0 -less 100000 • etherfind -i le1 -broadcast • etherfind -i le0 -apple
  • 19. Page 19 Snoop Snoop snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ... ❍ snoop permet de suivre le trafic entre plusieurs machines et de l’analyser au vol ou off-line. ❍ En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfind sous SUN OS ❍ Analyse en clair : • des trames Ethernet • des paquets IP... ❍ Nombreux filtres Nslookup Nslookup nslookup | nom_machine | @IP ❍ nslookup interroge des Serveurs de Noms sur les ressources d’un domaine particulier : • Adresse IP et nom d’une machine • Adresse du serveur de messagerie du domaine • SOA ... ❍ ? pour obtenir les commandes disponibles
  • 20. Page 20 Host Host host -v | -a | -d nom_machine | @IP serveur_noms ❍ host a un comportement semblable à : nslookup nom_machine | @IP. ❍ on peut collecter des informations complémentaires : • host -v | -a nom_machine ❍ le mode debug permet de tracer les requêtes émises • host -d @IP ❍ traceroute (adm) ❍ fping (adm) ❍ whois (adm) OUTILS du Domaine Public OUTILS du Domaine Public (1 ère partie) (1 ère partie)
  • 21. Page 21 Traceroute Traceroute traceroute -m | -g | -v Nom_machine | @IP ❍ traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante. ❍ le nombre de sauts est limité à 30, on peut le modifier: • traceroute -m nb_de_sauts_autorisés ❍ modifier l’adresse source des paquets: • traceroute -g nvelle_@_source destination Fping Fping fping -e | -f nom_fichier | -s noms_machines ❍ fping -comparable à ping- permet de tester l'accessibilité de plusieurs machines distantes simultanément ❍ bien conçu pour être inclus dans des shell scripts ❍ attention à la bande passante du réseau !!
  • 22. Page 22 Whois Whois (1) (1) whois -h nom_serveur Nom(s) | @IP... ❍ whois permet d'interroger une base de données contenant des informations sur les réseaux et leurs administrateurs. ❍ les serveurs incontournables : • rs.internic.net réseaux hors Europe • whois.ripe.net réseaux européens • whois.nic.fr réseaux français Whois Whois (2) (2) ❍ types d’informations consultables : • nom de domaine: réseaux, admin., @serveurs ... • No de réseau: nom, admin., système autonome... • nom de personne: @ postale, e-mail, tel., fax... • numéro de système autonome: politique de routage, gardien... ❍ vous êtes en charge d'un de ces objets : • pensez à l'enregistrer et à le maintenir à jour dans la base de données.
  • 23. Page 23 OUTILS DU DOMAINE PUBLIC OUTILS DU DOMAINE PUBLIC (2 (2 ème ème partie) partie) ❍ SNMP (Simple Network Management Protocol) ❍ Plateformes "Intégrées" ❍ Outils du Domaine Public GENERALITES (3) GENERALITES (3) ❍ Administrer : Comment ? • Définition d'un protocole dédié aux tâches de surveillance : – Simple Network Management Protocol (SNMP) • Permet aux applications (agents et station centrale) de dialoguer • Administration centralisée versus administration décentralisée • SNMP fonctionne également en environnement IPX et AppleTalk
  • 24. Page 24 SNMP et les autres protocoles SNMP et les autres protocoles d’administration d’administration ❍ Simple Network Management Protocol • Administration d'équipements réseau : routeur, pont, hub, serveur de terminaux, stations ... ❍ Equivalent OSI : CMIS / CMIP Common Management Information Protocol • plutôt utilisé par les opérateurs Telecoms (Telcos) • dans le cadre des procédures TMN Telecom Management Network, définies par Bull, HP et IBM ❍ Monde Micro-ordinateurs : ❍ DMI (Desktop Management Interface) • Bien adapté aux "télé-actions" ❍ SMS (Microsoft) ❍ NMS (Novell) ❍ Passerelles logicielles entre SNMP, CMIP (et ... DMI ?) Les objets " Les objets "administrables administrables" " ❍ Informations structurées selon le modèle SMI • Structure of Managed Information • regroupées dans des MIB • utilisent le langage à objets de description ASN-1 ❍ Management Information Base (Bases de Données) • RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ... • Elles contiennent – des objets standards, ou variables, (définis par les RFCs) – et des extensions propriétaires (MIB privées) . Exemples d’objets : table de routage, nombre de collisions, taille des files d'attentes beaucoup de compteurs : charge du CPU, paquets reçus ... • Ces MIB sont implantées par les fournisseurs du système d'administration réseau
  • 25. Page 25 MIB et classes de variables MIB et classes de variables ❍ Les variables des MIB sont classées en groupes ❍ MIB II est divisée en 10 groupes : • system • interfaces (attachements réseaux) • at (traduction d'adresses) • ip • icmp • tcp • udp • egp • transmission (attachements particuliers Token Ring, LocalTalk ...) • snmp ❍ La MIB standard contient # 200 variables MIB : exemple MIB : exemple ❍ Groupe system est composé de 7 variables : • sysDescr • sysObjectId • sysUpTime • sysContact • sysName • sysLocation • sysServices
  • 26. Page 26 SNMP : mise en SNMP : mise en oeuvre oeuvre ❍ Un agent SNMP • implanté dans l'équipement à administrer – Unix : snmpd • répond aux requêtes de la station d'administration • envoie des alarmes (traps ) à ces stations ❍ La station d’administration • Envoie des commandes – Get : lecture d’une variable de la MIB (std ou privée) – Set : mise à jour d'une variable sur les équipements • Reçoit les alarmes envoyées par les agents des équipements • peut déclencher une action sur réception d'évènement (programmes C, scripts shells,e-mails, Nos de tel. ...) SNMP SNMP ❍ Avantages • Simple donc implémenté sur de nombreux équipements • Permet d'administrer du matériel hétérogène • C'est le protocole le plus largement répandu ❍ Inconvénients • Brut de fonderie : Il faut un administrateur compétent • Sécurité limitée à un contrôle sur la communauté (community string) • Administration répartie ou hiérarchique impossible
  • 27. Page 27 SNMPv2 SNMPv2 ❍ Simple Network Management Protocol Version 2 • RFC 1441-1452 (normalisation pas achevée) ❍ Corrige la plupart des défauts de jeunesse de SNMP (v1) sécurité, lecture groupée de variables ... • v2C : nouvelles fonctionnalités, mais peu sûre • v2U (ou USec) : inclut l'authentification • v2 = v2U + encryptage + configuration à distance ❍ Administration réseau hiérarchisée ❍ Tarde à être porté par les fournisseurs de logiciels Plateformes Plateformes "intégrées" "intégrées" ❍ Sun Net Manager / Solstice Enterprise Manager ❍ HP Openview ❍ Netview / Systemview ❍ Spectrum ❍ ISM - OpenMaster ❍ SNMPc
  • 28. Page 28 Sun Sun Net Manager Net Manager Solstice Solstice Enterprise Enterprise Manager Manager ❍ Plateforme de base supportant de nombreux "packages" d’administration de constructeurs divers : • Cisco, Novell, Sun et compatibles ... ❍ Utilise également les RPC (surveillance des ressources système) ❍ Version courante • Solstice v2.x ❍ s’appuie sur SNMP v1 et partiellement v2 ❍ compatible CMIP et TMN HP HP Openview Openview ❍ Ensemble de logiciels assez complet (trop ?) • Noyau HP Openview • Rapports statistiques • modélisation des flux de données (EASY) ... • description en ligne des variables des MIB standard
  • 29. Page 29 Netview Netview 6000 6000 Systemview Systemview ❍ Systemview est l'intégration de Netview 6000 et de Tivoli ❍ Netview 6000 est comparable à HP Openview dont il est issu • pour plate-formes IBM, SUN, HP et Cabletron sous Unix • fonctionne sous Windows NT • administration distribuée • administration et surveillance multiprotocole • base de données associée ❍ Version courante • fusionnée avec Tivoli Spectrum Spectrum ❍ Ensemble logiciel très complet développé par Cabletron • permet de gérer la plupart des matériels habituellement rencontrés (y compris AppleTalk) • vue intégrée des différents types d’équipements • administration hiérarchique et distribuée • Base de données associée ❍ Orienté objet ❍ Nécessite une station d'administration puissante
  • 30. Page 30 ISM - ISM - OpenMaster OpenMaster ❍ Plate-forme orientée objet de Bull ❍ composée de 6 modules : • Operation Center . Trans Master • SQL Master . Access Master • PC Operation Center . TMN Master ❍ permettant d’administrer des • systèmes • applications et Bases de Données distribuées • réseaux de PC et Télécoms ❍ sécurisée ❍ Tourne sur SCO, SUN (Solaris), et Amdahl (... Windows NT + HPUX) SNMPc SNMPc ❍ Package réduit mais fonctionnalités d'administration de base bien implantées. ❍ Pour plate-forme PC DOS Windows ❍ Version courante ❍ Prix ❍ Investissement
  • 31. Page 31 OUTILS du Domaine Public OUTILS du Domaine Public (2 (2 ème ème partie) partie) ❍ ttcp (adm) ❍ tcpdump (adm) ❍ nnstat (adm) ❍ netman (ana + stat) ❍ Internet Rover ❍ MIT snmp toolkit (adm) ❍ CMU snmp (adm) ❍ MRTG (stat) Ttcp Ttcp ❍ ttcp est un outil d'évaluation de performances (débit) ❍ établissement d'une connexion en mode socket entre 2 machines : • la quantité de données à transférer et la taille des buffers est paramétrable ... ❍ Attention à la charge induite sur le réseau !
  • 32. Page 32 Tcpdump Tcpdump ❍ tcpdump permet de visualiser et d’analyser le trafic entre plusieurs machines. ❍ comparable à snoop et etherfind • filtres, analyse au vol ou off-line ... ❍ tcpview : variante graphique de tcpdump : • plus facile à utiliser • meilleure exploitation des résultats Nnstat Nnstat(1) (1) ❍ nnstat est un outil d'analyse statistique, il permet d'accéder aux informations habituelles : • @Eth, @IP, #port, type ... ❍ SAA : Acquisition des données sur chaque élément à surveiller (filtres) ❍ SCH: Centralise les données recueillies par les différents SAA installés sur le(s) réseau(x).
  • 33. Page 33 Nnstat Nnstat(2) (2) nnstat ne dispose : • ni d'outils de traitement des données • ni d'outils de présentation des données ❍ la programmation de l’outil (fichier de commandes) nécessite... un peu de temps ! => évaluer les informations dont on a réellement besoin ... NeTraMet NeTraMet ❍ netramet est assez comparable à nnstat... ❍ la syntaxe du fichier de configuration est franchement ésotérique ! ❍ pas d'outils d'analyse => On peut oublier ce produit...
  • 34. Page 34 Netman Netman (1) (1) Netman est composé de 3 modules: ❍ Etherman • Visualise la matrice instantanée du trafic • Fournit des statistiques sur ces flux ❍ Interman • Visualise les sessions simultanées entre machines de plusieurs réseaux • Permet de voir les concentrations de connexions ❍ Packetman • Capture des paquets et analyse • Filtres Internet Internet Rover Rover Ensemble de fonctions permettant : ❍ surveiller la présence des équipements sur le réseau (ping) ❍ de vérifier la disponibilité des services • (messagerie, service de noms, ftp ...) ❍ Log des évènements Fonctionne en mode console ou fenêtre X11 ❍ BSD ?
  • 35. Page 35 MIT SNMP MIT SNMP toolkit toolkit ❍ Kit de développement SNMP fournit : • snmpd et snmptrapd • snmpget, snmpset, snmpgetnext et snmptrap ❍ Applications graphiques : • map (sur X11) dessin d'un réseau sans interactivité • xsnmp: – Représentation graphique d'un réseau hétérogène – Couleur des liens en fonction de leur BP ❍ Facile d’utilisation CMU SNMP(1) CMU SNMP(1) ❍ Kit de développement SNMP, contient les primitives : • snmpget, snmpset, snmpgetnext et snmptrap • snmptrapd, snmpd • snmpstatus et snmptest => récupérer l'état d'un agent SNMP
  • 36. Page 36 CMU SNMP(2) CMU SNMP(2) ❍ LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à utiliser. Fournit les primitives : • lapp_snmp_get • lapp_snmp_set • lapp_snmp_getNext Récapitulatif Récapitulatif SunNet Manager Admin Rés Sun, HP + ? Bsd + Solaris HP Openview Admin Rés + Anal HP, Sun Syst V NetView 6000 Admin Rés Risk 6000 Syst V Spectrum Admin Rés Sun, HP, ... Syst V + Bsd SNMPc Admin Rés PC DOS / Windows Snoop Admin Rés + Anal std Solaris Etherfind Admin Rés + Anal std SunOS 4.x Ttcp Perf DP Tcpdump Admin Rés + Anal DP Bsd Nnstat Stat DP Bsd + Solaris Netman Admin Rés + Anal DP Bsd InetRover Admin Rés DP Bsd + Solaris ? MIT snmp Admin Rés DP Bsd + ? CMU snmp Admin Rés DP Bsd + BSDi
  • 37. Page 37 Conclusion Conclusion ❍ Administrer / surveiller le Réseau est indispensable ❍ Moyens humains (à organiser et former) ❍ Moyens matériels • "manuels" : outils natifs et du domaine public (+ vos scripts !) • automatiques: plates-formes intégrées commerciales ❍ Attention : • de nouvelles technologies réseaux émergent : – Réseaux Virtuels Commutés (VLAN) • elles ne sont pas prises en compte par les produits existants • on a recours à des outils dédiés pour combler le vide ...