Ce cours de Réseaux Informatiques est présenté en mode diaporama, il est préparé et dédié aux étudiants en 1er cycle spécialité informatique et Réseaux et pour ceux qui s’intéressent à la configuration et installation des réseaux informatiques.
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
A l’heure où la mobilité est un argument dans le domaine professionnel, il est nécessaire de pouvoir travailler pour son entreprise à n’importe quel endroit du monde.
Pour des raisons évidentes de sécurité, toutes les informations indispensables à une entreprise ne peuvent pas être stockées sur un serveur accessible publiquement depuis internet. Elles ne sont donc théoriquement pas accessibles depuis un réseau extérieur à celui de l’entreprise.
Ce deuxième cours aborde la programmation réseau, c'est-à-dire le développement d'applications avec plusieurs composants qui communiquent entre eux via la réseau. Après une rapide présentation des protocoles UDP et TCP, le cours aborde la notion de socket et présente le module Python de même nom. Le cours présente deux applications concrètes : une application de chat (basé sur UDP) et une application echo (basé sur TCP). Le cours se termine par la découverte de la notion de protocole de communication et de la définition du format des messages échangés.
Ce cours de Réseaux Informatiques est présenté en mode diaporama, il est préparé et dédié aux étudiants en 1er cycle spécialité informatique et Réseaux et pour ceux qui s’intéressent à la configuration et installation des réseaux informatiques.
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
A l’heure où la mobilité est un argument dans le domaine professionnel, il est nécessaire de pouvoir travailler pour son entreprise à n’importe quel endroit du monde.
Pour des raisons évidentes de sécurité, toutes les informations indispensables à une entreprise ne peuvent pas être stockées sur un serveur accessible publiquement depuis internet. Elles ne sont donc théoriquement pas accessibles depuis un réseau extérieur à celui de l’entreprise.
Ce deuxième cours aborde la programmation réseau, c'est-à-dire le développement d'applications avec plusieurs composants qui communiquent entre eux via la réseau. Après une rapide présentation des protocoles UDP et TCP, le cours aborde la notion de socket et présente le module Python de même nom. Le cours présente deux applications concrètes : une application de chat (basé sur UDP) et une application echo (basé sur TCP). Le cours se termine par la découverte de la notion de protocole de communication et de la définition du format des messages échangés.
une présentation assez complète sur les architectures réseau ainsi que les types de réseaux et des protocoles qui interviennent
nb article inspiré de plusieurs cours et tutoriel sur le net
La virtualisation est une technologie mature dont le surcoût est aujourd’hui marginal sur les machines grand public. Néamoins, ce surcoût augmente radicalement pour les machines reposant sur une architecture Non Uniform Memory Access (NUMA), omniprésentes dans les data centers. Les techniques de virtualisation actuelles exploitent mal cette architecture et causent une dégradation des performances des applications allant jusqu’à 700%. Cette présentation détaille les causes de telles dégradations et propose une méthode qui permet la virtualisation efficace d’architectures NUMA. Une évaluation de cette méthode montre qu’il est possible de multiplier par 2 ou plus la performance de 9 des 29 applications testées.
Retour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]Antoine Poliakov
Le cloud est-il adapté aux besoins du calcul hautes performances ? La réponse par l’expérience : les consultants HPC d'ANEO ont porté et optimisé une application scientifique distribuée développée par Supélec depuis leur cluster Linux vers la nouvelle offre de cloud Microsoft, Big Compute (nœuds reliés en InfiniBand).
Retour d'expérience BIG COMPUTE & HPC sur Windows Azure, par ANEO et SUPELECMicrosoft Technet France
Session de retour d'experience sur Windows Azure Big Compute à Supelec Metz: Portage de Linux à Windows et benchmark sur 512 coeurs d'un logiciel de traitement du signal de Supelec Metz. Session présentée par Antoine Poliakov d'ANEO et le prof. Stéphane Vialle de Supelec Metz. www.aneo.eu/ www.metz.supelec.fr/~vialle La plateforme Windows Azure Big Compute a été créée pour répondre aux besoins d'applications parallelisées impliquant des communications entre nœuds de calculs. Big Compute repose sur un cluster bâti autour de la solution HPCPack et interconnecté en infiniband. Dans le but d'explorer cette offre et la valeur ajoutée de cette infrastructure, ANEO a analysé les performances d’une application qui a été portée par ses soins à partir de Linux. Cette application de traitement du signal, développée et optimisée par Supélec, fait de la segmentation audio et présente deux niveaux de parallélisme. Le premier niveaux de parallélisme met en œuvre des threads à l’aide d’OpenMP tandis que le second met en œuvre des process (éventuellement distribués) et s’appuie sur MSMPI. Dans cette présentation, nous exposerons comment effectuer le portage d’une application HPC depuis Linux vers Windows Azure. Nous analyserons et discuterons ensuite les performances obtenues.
Speakers : Antoine Poliakov (ANEO), Pierre-Louis Xech (Microsoft France)
Tech daysRetour d’expérience Big Compute & HPC sur Windows Azure [TechDays 2014]ANEO
Le cloud est-il adapté aux besoins du calcul hautes performances ? La réponse par l’expérience : les consultants HPC d'ANEO ont porté et optimisé une application scientifique distribuée développée par Supélec depuis leur cluster Linux vers la nouvelle offre de cloud Microsoft, Big Compute (nœuds reliés en InfiniBand).
Combinaison des approches génétique et de modélisation pour développer un nouveau biomarqueur non invasif de résilience basé sur les métabolites du lait, par Marie Ithurbide - INRAE
Alternative - Complément au Tramway et 3 ème lien de la ville de Quebec (PDF)Daniel Bedard
CDPQ Infra unveils a $15 billion, 15-year mobility plan for the Quebec region. Wouldn't a more economical and faster alternative be possible?
English follow after french.
La Caisse Dépot Province de Québec CDPQ, dévoile un plan de mobilité de 15 G$ sur 15 ans pour la région de Québec. Une alternative plus économique et rapide, ne serait-elle pas posssible?
- Valoriser les infrastructures ferroviaires du CN, en créant un Réseau Express Métropolitain (REM) plutôt qu'un nouveau tramway ou une combinaison des 2.
- Optimiser l'utilisation des rails pour un transport combiné des marchandises et des personnes, en accordant une priorité aux déplacements des personnes aux heures de pointes.
- Intégrer un téléphérique transrives comme 3ème lien urbain dédiés aux piétons et cyclistes avec correspondance avec le REM.
- Le 3 ème lien routier est repensé en intégrant un tunnel routier qui se prolonge avec le nouveau pont de l'Île d'Orléans et quelques réaménagemet de ses chausées.
Cette présentation est la mem que la première à l'exception de la diopo 16 et 17 qui a été ajouté.
English:
- Leverage CN's railway infrastructure by creating a Metropolitan Express Network (REM) instead of a new tramway or a combination of both.
- Optimize the use of rails for combined freight and passenger transport, giving priority to passenger travel during peak hours.
- Integrate a cross-river cable car as a third urban link dedicated to pedestrians and cyclists, with connections to the REM.
- Rethink the third road link by integrating a road tunnel that extends with the new Île d'Orléans bridge and some reconfiguration of its lanes.
This as my prevoius presentation except for slide 16 &17 that have been added.
Note Agro-climatique et prairies n°4 - Juin 2024idelewebmestre
Ce printemps maussade n’a pas facilité la gestion de l’herbe et cette situation perdure encore aujourd’hui. Conséquence des précipitations et des températures proches de la moyenne, la pousse de l’herbe n’a pas atteint son pic habituel, entraînant pour l’instant une perte sèche de production pour les exploitations. Mais cette humidité devrait permettre de maintenir la pousse de l’herbe sur une partie de cet été. Le plus gros des fauches a eu lieu le week-end de l’Ascension et les foins ont commencé au compte-goutte début juin. Si le rendement est satisfaisant, la qualité est rarement au rendez-vous du fait d’une végétation épiée. Quelques parcelles ne sont toujours pas portantes et certains animaux sont encore affouragés en bâtiment dans la moitié Nord. Les semis de maïs ont eux aussi été retardés et ne sont pas encore terminés sur la majorité des régions.
PROVINLAIT - Bâtiment et bien-être estivalidelewebmestre
Le changement climatique s’exprime de plus en plus par la manifestation d’épisodes caniculaires et par la diminution de la ressource fourragère en été, ce qui contraint les éleveurs à rentrer leur troupeau plus fréquemment. Les animaux logés en bâtiment pendant la période estivale sont exposés à un stress thermique qui peut altérer leur bien-être et leurs performances à court et moyen terme. La conception du bâtiment ou certains équipements peuvent permettre de réduire ce stress pour assurer un meilleur confort aux animaux pendant les périodes de fortes chaleurs.
Rénovation des prairies sans labour est-ce possible en bio.pdfidelewebmestre
Il est parfois nécessaire de rénover ses prairies lorsque la productivité ou la qualité n'est plus au rendez-vous, ou lorsque le couvert en place s'est dégradé. Le recours au labour est fréquent mais n'est pas toujours réalisable, voire souhaitable dans certains contextes (sol superficiel, caillouteux, ...) ; il peut favoriser l'érosion et modifie la structure du sol. Face à ces constats, plusieurs partenaires (Arvalis, Idele, la Blanche Maison et l'AFPF) se sont réunis dans le cadre du projet "Praigly" pour tenter de trouver des itinéraires techniques alternatifs à la destruction ou la rénovation de prairies.
Alternative - Complément au Tramway et 3ème lien de la ville de Québec Daniel Bedard
An update of this presentation has been done with Slide 16 that has been updated and 17 &18 has been added, only.
Cette présentation a été ajournée avec la diapo 16 qui a été modifié et la 17 & 18 qui a été ajouté.
Voir ici
https://www.slideshare.net/slideshow/alternative-au-3eme-lien-et-complement-au-tramway-de-la-ville-de-quebec-rev-1-som-pdf/269774781
CDPQ Infra dévoile un plan de mobilité de 15 G$ sur 15 ans pour la région de Québec. Une alternative plus économique et rapide, ne serait-elle pas posssible?
- Valoriser les infrastructures ferroviaires du CN, en créant un Réseau Express Métropolitain (REM) plutôt qu'un nouveau tramway ou une combinaison des 2.
- Optimiser l'utilisation des rails pour un transport combiné des marchandises et des personnes, en accordant une priorité aux déplacements des personnes aux heures de pointes.
- Intégrer un téléphérique transrives comme 3ème lien urbain dédiés aux piétons et cyclistes avec correspondance avec le REM.
- Le 3 ème lien routier est repensé en intégrant un tunnel routier qui se prolonge avec le nouveau pont de l'Île d'Orléans et quelques réaménagemet de ses chausées.
https://www.linkedin.com/in/bedarddaniel/
English:
CDPQ Infra unveils a $15 billion, 15-year mobility plan for the Quebec region. Wouldn't a more economical and faster alternative be possible?
Leverage CN's railway infrastructure by creating a Metropolitan Express Network (REM) instead of a new tramway or a combination of both.
Optimize the use of rails for combined freight and passenger transport, giving priority to passenger travel during peak hours.
Integrate a cross-river cable car as a third urban link dedicated to pedestrians and cyclists, with connections to the REM.
Rethink the third road link by integrating a road tunnel that extends with the new Île d'Orléans bridge and some reconfiguration of its lanes.
https://www.linkedin.com/in/bedarddaniel/
01_UMT STAR_étude de la résilience et des compromis entre résilience et effic...
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
1. Page 1
Administration
Administration
d’un Réseau Informatique
d’un Réseau Informatique
cours@urec.cnrs.fr
Administration
Administration
d’un Réseau Informatique
d’un Réseau Informatique
❍ 1993 Jean-Paul GAUTIER, Bernard TUY
❍ modifications
• 1994-1998 Bernard TUY
2. Page 2
PLAN
PLAN
❍ Démarche
❍ Conception d'un Réseau
❍ Mise en oeuvre
❍ Administration / Supervision
PLAN
PLAN
❍ Généralités sur l'administration
❍ Outils système et réseau natifs
❍ Outils du domaine public (1)
❍ Les protocoles d'administration
❍ Les plates-formes commerciales
❍ Outils du domaine public (2)
3. Page 3
Démarche et finalité
Démarche et finalité
❍ Distinguer deux phases :
• Conception
• Mise en Oeuvre
❍ Finalité :
:
• Offrir des services aux utilisateurs
– Transport, accès à des ressources
– Services (messagerie, web…)
Pour commencer...
Pour commencer...
❍ Rechercher des personnes qui ont déjà une expérience
• CNRS :
– contacter l’UREC (tel.: 01 4427 4260)
• Enseignement Supérieur :
– contacter le CRU (tel.: 02 9984 7150 )
• ...
❍ Rechercher les informations disponibles :
• GERET: http://www.urec.cnrs.fr/geret.html
• liste IP: ip-request@univ-rennes1.fr
4. Page 4
Phase de Conception
Phase de Conception
❍ Plan du Réseau à réaliser
❍ Topologie et Architecture du Réseau
❍ Plans d'adressage, de nommage et de routage
❍ Architecture des services réseaux (DNS, Mail ...)
❍ Organisation des ressources humaines
❍ Sécurité
❍ Administration / Supervision
Plan du Réseau
Plan du Réseau
❍ Elaborer d'emblée un plan d'ENSEMBLE
• Recenser les besoins des futurs utilisateurs
• Inventorier les ressources existantes
• Ne pas dimensionner trop juste...
❍ Le réseau: élément fédérateur de partage des ressources
• éviter l'hétérogénéité des équipements
5. Page 5
Topologie et Architecture (1)
Topologie et Architecture (1)
CAMPUS
❍ Un ou plusieurs sites géographiques
• Dispersion < 500 m
=> Réseau Fédérateur ou en Etoile
• Dispersion > 500 m
=> chaque site est vu comme un site isolé
=> choix de l'interconnexion des sites :
– Liaisons Spécialisées (LS) France Télécom
– raccordement Numéris, Transpac (X25),...
Topologie et Architecture (2)
Topologie et Architecture (2)
CAMPUS ET LAN
❍ Un ou plusieurs bâtiments
❍ Un ou plusieurs étages
=> Prévoir des équipements de concentration des postes de
travail par bâtiments, par étages...
– Hubs, Sous-répartiteurs
=> Prévoir des équipements d'interconnexion des groupes de
travail entre bâtiments, entre étages...
– ponts, commutateurs , routeurs
❍ Sécurité
• accessibilité restreinte de certaines ressources
– Intranet, NAT, Garde Barriere
6. Page 6
Plan d’adressage (1)
Plan d’adressage (1)
CAMPUS
❍ Site isolé
=> faire votre propre plan d'adressage
• regrouper les entités qui peuvent l'être
économie de réseaux de classe C
• découper les réseaux de classe C en sous-réseaux
le plus simplement possible...!
• prévoir des plages d'adresses
par site
par groupe
par protocole...
Plan d’adressage (2)
Plan d’adressage (2)
LAN
❍ Le site est à proximité d'un réseau existant (réseau de
campus...)
• intégration et autonomie :
– se concerter avec les administrateurs de ce réseau
– partager une ou plusieurs plages d’adresses
– partager les informations ...et l'expérience
• indépendance : pour des raisons particulières (sécurité...)
– se reporter au cas site isolé
❍ Réseaux privés vs réseaux « publics »
• sécurité
• économie d'adresses « publiques » ou routables
7. Page 7
Plan de
Plan de Nommage
Nommage
CAMPUS
❍ Choisir un nom de domaine
• pour le site (le groupe de sites) où le réseau est déployé
❍ demander conseil :
• Aux administrateurs du réseau auquel vous voulez vous
intégrer
• CNRS: dnsmaster@urec.fr
• Renater dnssvp@renater.fr
❍ hiérarchiser le nommage pour
• les sites de taille importante
• pour des entités distinctes
Plan de Routage (1)
Plan de Routage (1)
CAMPUS ET LAN
❍ Quels protocoles router ?
• IP, Appletalk, Decnet ...
• encapsulation dans IP
❍ Routage statique
+ route par défaut
❍ Routage dynamique
• choix d’un protocole interne (RIP, IGRP...)
• choix d’un protocole externe (EGP, BGP...)
– réserver un numéro de Système Autonome (http://www.nic.fr)
8. Page 8
Plan de Routage (2)
Plan de Routage (2)
❍ Routage statique:
• structures de petites dimensions
❍ Routage dynamique interne:
• réseau fédérateur
❍ Routage dynamique extérieur
• accès hors du site (Réseau régional...)
❍ Sécurité
• Filtres
• Segmentation du réseau
Les Services Réseaux (1)
Les Services Réseaux (1)
CAMPUS ( & LAN )
Services Réseau d'intérêt commun :
❍ Service de Noms (DNS)
• cf. plan de nommage
• c'est un service hiérarchique
– répartition des domaines d'administration
– coordination entre les gérants
❍ Service de Messagerie (SMTP)
• organisation hiérarchique voire centralisée
si le site est de petite taille
• utiliser les fonctionnalités du DNS (MX records)
9. Page 9
Les Services Réseaux (2)
Les Services Réseaux (2)
CAMPUS ( & LAN )
❍ Les Network News
• un serveur pour le site est suffisant
• connexions nntp avec le(s) serveurs(s) de News régional
• tous les autres accès sur le site se font en mode client sur ce
serveur central.
❍ Le trafic Multicast
( Vidéoconférences, Mbone… )
• Quels protocoles de routage multicast ( PIM, DVMRP… ) ?
• Quelle topologie multicast ?
Ressources Humaines (1)
Ressources Humaines (1)
❍ Réseau Local => Admin. Réseau du
Laboratoire / Service
❍ Réseau de Campus => Admin. Réseau du Campus
❍ Réseau Régional => France Télécom (ou opérateur)
+ Equipe Réseau Régional
❍ Renater => France Télécom (ou opérateur)
+ GIP-Renater
10. Page 10
Ressources Humaines (2)
Ressources Humaines (2)
❍ Fonction de la taille du réseau, de la répartition
géographique, des services à mettre en oeuvre...
• recenser les besoins en personnels
• recenser les personnes disponibles et leur domaine de
compétence
❍ Répartir le travail (délégation et coordination)
❍ Prévoir une instance d'arbitrage (d’emblée)
❍ Informer tous les utilisateurs des points de contact
• Noms, Nos de téléphone, Email, No de Fax …
=> Habituer chacun à contacter la personne ad hoc au
problème à résoudre
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (1)
(1)
❍ Topologie et architecture :
• Rédiger un cahier des charges
CNRS : contacter l’UREC pour récupérer un modèle
• contacter les entreprises d'intégration de réseaux, les
revendeurs d'équipements de concentration et de routage
• lancer un appel d’offre si le marché est important
• lancer les travaux et suivre leur avancement
• Prévoir un cahier de tests pour recetter le réseau au moment
de sa livraison
11. Page 11
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (2)
(2)
❍ Plan d’adressage :
• Réserver le nombre de numéros de réseaux de classe C
dont vous avez besoin (cf la phase conception)
• Prévoir une petite marge pour les imprévus et les extensions
ultérieures
• Récupérer les formulaires ad hoc et les envoyer
• Formulaires
– http://www.nic.fr/Procedures/IP
• Destinataire
– rensvp@renater.fr
– hostmaster@nic.fr
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (3)
(3)
❍ Plan de Nommage :
• Réserver le nom de votre domaine auprès :
– des administrateurs du réseau auquel vous voulez vous intégrer
– du NIC France, pour un sous-domaine de .FR
– de l’UREC, pour un sous-domaine de .CNRS.FR
• Formulaires
– http://www.urec.cnrs.fr/cnrs.fr/
– http://www.univ-rennes1.fr/DNSRENATER/
• Destinataire
– dnsmaster@urec.fr
– dnssvp@renater.fr
12. Page 12
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (4)
(4)
❍ Plan de routage :
• préparer les configurations des équipements de routage
• les sauvegarder sur stations de travail
• les (télé-) charger (tftp)
Phase de Mise en
Phase de Mise en Oeuvre
Oeuvre (5)
(5)
❍ Les Services Réseaux :
• installer un serveur de noms (DNS)
– tests en local
– mise en place d’un serveur secondaire
– faire ouvrir la zone pour qu'elle soit connue à l'extérieur du site
• installer la messagerie SMTP
– faire des tests en local
– faire des tests avec l'extérieur
• installer-éventuellement- un serveur de News
• configurer les équipements nécessaires au routage du trafic
multicast
13. Page 13
Phase de Mise en Œuvre (6)
Phase de Mise en Œuvre (6)
❍ Organisation des ressources humaines :
• Diffuser les coordonnées des personnes gérant le réseau
• Assurer la formation complémentaire de ces personnes
• Informer et former les utilisateurs à l'utilisation des
ressources mises à leur disposition
Administration du Réseau (1)
Administration du Réseau (1)
❍ Administrer : Quoi ?
• Un (plusieurs) Réseau(x) Informatique(s) :
. les supports physiques (câbles)
. les équipements actifs (coupleurs, hubs, routeurs...)
. les services applicatifs (DNS, messagerie...)
. les applications réseau (telnet, ftp, vidéoconférences...)
14. Page 14
Administration du Réseau (2)
Administration du Réseau (2)
❍ Administrer : Avec qui, avec quoi ?
• administrateurs réseau, opérateurs...
=> organiser les ressources humaines
=> segmenter l’administration (LAN, campus …)
• plates-formes d'administration réseau "intégrées"
=> constructeurs, commerciales
• outils du domaine public
Tableau récapitulatif
Tableau récapitulatif
Fonction / service LAN CAMPUS
Dispersion géographique -- (+) + Topologie
Plusieurs bâtiments ou étages + + => Equipements d ’Interco
Adressage indépendant -- (+) +
NAT + + Adressage
Réseaux privés + +
Garde barrière + +
Nommage simple + -- Nommage
Nommage hiérarchique -- (+) +
Routage statique + -- (+) Routage
Routage dynamique -- (+) +
DNS + +
Messagerie + + Services réseaux
News -- (+) +
Trafic Multicast -- (+) +
Personnel >= 1 >= n Administration /
Outils spécifiques + (--) + Supervision
Formation + +
15. Page 15
Bibliographie
Bibliographie
❍ Document en cours de rédaction
ftp.urec.fr:/pub/reseaux/cours/OSIP94/guide.draft
❍ Réunion du groupe GERET. Nancy 9 & 10.02.1994
ftp.urec.fr:/pub/reseaux/geret/94.02.admin
❍ ifconfig
❍ route
❍ netstat
❍ ping
❍ etherfind
❍ snoop
❍ nslookup
❍ host
OUTILS système et réseau "natifs"
OUTILS système et réseau "natifs"
16. Page 16
Ifconfig
Ifconfig (1)
(1)
ifconfig -a | nom_interface @IP netmask broadcast...
❍ ifconfig permet de configurer une interface réseau ...
et de fixer le netmask et le broadcast :
• ifconfig le0 @ip netmask masque broadcast @ip
• ifconfig le0 netmask + broadcast +
❍ ...ou de configurer toutes les interfaces :
• ifconfig -a
❍ ifconfig permet aussi de lire l'état d'une interface:
• ifconfig nom_interface
Route
Route
route add | delete destination gateway metric
❍ route permet la mise à jour de la table de routage
• route add default r-reseau.jussieu.fr 1
• route delete 224.0.0.0 tethys 1
17. Page 17
Netstat
Netstat (1)
(1)
netstat -i | -s | -a | -r | -n
❍ Netstat fournit des statistiques sur les :
– paquets émis ou reçus
– erreurs
– collisions
– protocoles utilisés
• netstat -i | -s
Netstat
Netstat (2)
(2)
❍ Et aussi :
• le nom et l'état des interfaces du système
. netstat -i
• le contenu de la table de routage
. netstat -r | n
• ainsi que l'état de tous les sockets
. netstat -a
18. Page 18
Ping
Ping
ping -s | -v nom_machine
❍ ping permet de vérifier l'accessibilité d'une machine
distante:
• ping nom_machine
❍ ... et de déterminer le temps de transit (RTT)
• ping -s nom_machine
Etherfind
Etherfind
etherfind -i nom_interf | -x | regexp
❍ commande SUN OS
❍ etherfind permet de tracer les trames qui circulent sur le
câble
❍ de visualiser les protocoles utilisés
❍ d'analyser leur contenu (en Hexa !)
• etherfind -i le0 -less 100000
• etherfind -i le1 -broadcast
• etherfind -i le0 -apple
19. Page 19
Snoop
Snoop
snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D |
@IP ...
❍ snoop permet de suivre le trafic entre plusieurs machines et
de l’analyser au vol ou off-line.
❍ En standard sur les machines sous Solaris
Equivalent de tcpdump sous BSD et de Etherfind sous SUN
OS
❍ Analyse en clair :
• des trames Ethernet
• des paquets IP...
❍ Nombreux filtres
Nslookup
Nslookup
nslookup | nom_machine | @IP
❍ nslookup interroge des Serveurs de Noms
sur les ressources d’un domaine particulier :
• Adresse IP et nom d’une machine
• Adresse du serveur de messagerie du domaine
• SOA ...
❍ ? pour obtenir les commandes disponibles
20. Page 20
Host
Host
host -v | -a | -d nom_machine | @IP serveur_noms
❍ host a un comportement semblable à :
nslookup nom_machine | @IP.
❍ on peut collecter des informations complémentaires :
• host -v | -a nom_machine
❍ le mode debug permet de tracer les requêtes émises
• host -d @IP
❍ traceroute (adm)
❍ fping (adm)
❍ whois (adm)
OUTILS du Domaine Public
OUTILS du Domaine Public
(1 ère partie)
(1 ère partie)
21. Page 21
Traceroute
Traceroute
traceroute -m | -g | -v Nom_machine | @IP
❍ traceroute affiche la liste des routeurs traversés par les
paquets IP pour atteindre la machine distante.
❍ le nombre de sauts est limité à 30, on peut le modifier:
• traceroute -m nb_de_sauts_autorisés
❍ modifier l’adresse source des paquets:
• traceroute -g nvelle_@_source destination
Fping
Fping
fping -e | -f nom_fichier | -s noms_machines
❍ fping -comparable à ping- permet de tester l'accessibilité de
plusieurs machines distantes simultanément
❍ bien conçu pour être inclus dans des shell scripts
❍ attention à la bande passante du réseau !!
22. Page 22
Whois
Whois (1)
(1)
whois -h nom_serveur Nom(s) | @IP...
❍ whois permet d'interroger une base de données contenant
des informations sur les réseaux et leurs administrateurs.
❍ les serveurs incontournables :
• rs.internic.net réseaux hors Europe
• whois.ripe.net réseaux européens
• whois.nic.fr réseaux français
Whois
Whois (2)
(2)
❍ types d’informations consultables :
• nom de domaine: réseaux, admin., @serveurs ...
• No de réseau: nom, admin., système autonome...
• nom de personne: @ postale, e-mail, tel., fax...
• numéro de système autonome: politique de routage, gardien...
❍ vous êtes en charge d'un de ces objets :
• pensez à l'enregistrer et à le maintenir à jour dans la base de
données.
23. Page 23
OUTILS DU DOMAINE PUBLIC
OUTILS DU DOMAINE PUBLIC
(2
(2 ème
ème partie)
partie)
❍ SNMP (Simple Network Management Protocol)
❍ Plateformes "Intégrées"
❍ Outils du Domaine Public
GENERALITES (3)
GENERALITES (3)
❍ Administrer : Comment ?
• Définition d'un protocole dédié aux tâches de surveillance :
– Simple Network Management Protocol (SNMP)
• Permet aux applications (agents et station centrale) de
dialoguer
• Administration centralisée versus administration
décentralisée
• SNMP fonctionne également en environnement IPX et
AppleTalk
24. Page 24
SNMP et les autres protocoles
SNMP et les autres protocoles
d’administration
d’administration
❍ Simple Network Management Protocol
• Administration d'équipements réseau :
routeur, pont, hub, serveur de terminaux, stations ...
❍ Equivalent OSI : CMIS / CMIP
Common Management Information Protocol
• plutôt utilisé par les opérateurs Telecoms (Telcos)
• dans le cadre des procédures TMN
Telecom Management Network, définies par Bull, HP et IBM
❍ Monde Micro-ordinateurs :
❍ DMI (Desktop Management Interface)
• Bien adapté aux "télé-actions"
❍ SMS (Microsoft)
❍ NMS (Novell)
❍ Passerelles logicielles entre SNMP, CMIP (et ... DMI ?)
Les objets "
Les objets "administrables
administrables"
"
❍ Informations structurées selon le modèle SMI
• Structure of Managed Information
• regroupées dans des MIB
• utilisent le langage à objets de description ASN-1
❍ Management Information Base (Bases de Données)
• RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ...
• Elles contiennent
– des objets standards, ou variables, (définis par les RFCs)
– et des extensions propriétaires (MIB privées) .
Exemples d’objets :
table de routage, nombre de collisions, taille des files d'attentes
beaucoup de compteurs : charge du CPU, paquets reçus ...
• Ces MIB sont implantées par les fournisseurs du système
d'administration réseau
25. Page 25
MIB et classes de variables
MIB et classes de variables
❍ Les variables des MIB sont classées en groupes
❍ MIB II est divisée en 10 groupes :
• system
• interfaces (attachements réseaux)
• at (traduction d'adresses)
• ip
• icmp
• tcp
• udp
• egp
• transmission (attachements particuliers Token Ring,
LocalTalk ...)
• snmp
❍ La MIB standard contient # 200 variables
MIB : exemple
MIB : exemple
❍ Groupe system est composé de 7 variables :
• sysDescr
• sysObjectId
• sysUpTime
• sysContact
• sysName
• sysLocation
• sysServices
26. Page 26
SNMP : mise en
SNMP : mise en oeuvre
oeuvre
❍ Un agent SNMP
• implanté dans l'équipement à administrer
– Unix : snmpd
• répond aux requêtes de la station d'administration
• envoie des alarmes (traps ) à ces stations
❍ La station d’administration
• Envoie des commandes
– Get : lecture d’une variable de la MIB (std ou privée)
– Set : mise à jour d'une variable sur les équipements
• Reçoit les alarmes envoyées par les agents des
équipements
• peut déclencher une action sur réception d'évènement
(programmes C, scripts shells,e-mails, Nos de tel. ...)
SNMP
SNMP
❍ Avantages
• Simple donc implémenté sur de nombreux équipements
• Permet d'administrer du matériel hétérogène
• C'est le protocole le plus largement répandu
❍ Inconvénients
• Brut de fonderie :
Il faut un administrateur compétent
• Sécurité limitée à un contrôle sur la communauté
(community string)
• Administration répartie ou hiérarchique impossible
27. Page 27
SNMPv2
SNMPv2
❍ Simple Network Management Protocol Version 2
• RFC 1441-1452 (normalisation pas achevée)
❍ Corrige la plupart des défauts de jeunesse de SNMP (v1)
sécurité, lecture groupée de variables ...
• v2C : nouvelles fonctionnalités, mais peu sûre
• v2U (ou USec) : inclut l'authentification
• v2 = v2U + encryptage + configuration à distance
❍ Administration réseau hiérarchisée
❍ Tarde à être porté par les fournisseurs de logiciels
Plateformes
Plateformes "intégrées"
"intégrées"
❍ Sun Net Manager / Solstice Enterprise Manager
❍ HP Openview
❍ Netview / Systemview
❍ Spectrum
❍ ISM - OpenMaster
❍ SNMPc
28. Page 28
Sun
Sun Net Manager
Net Manager
Solstice
Solstice Enterprise
Enterprise Manager
Manager
❍ Plateforme de base supportant de nombreux "packages"
d’administration de constructeurs divers :
• Cisco, Novell, Sun et compatibles ...
❍ Utilise également les RPC (surveillance des ressources
système)
❍ Version courante
• Solstice v2.x
❍ s’appuie sur SNMP v1 et partiellement v2
❍ compatible CMIP et TMN
HP
HP Openview
Openview
❍ Ensemble de logiciels assez complet (trop ?)
• Noyau HP Openview
• Rapports statistiques
• modélisation des flux de données (EASY) ...
• description en ligne des variables des MIB standard
29. Page 29
Netview
Netview 6000
6000
Systemview
Systemview
❍ Systemview est l'intégration de Netview 6000 et de Tivoli
❍ Netview 6000 est comparable à HP Openview dont il est issu
• pour plate-formes IBM, SUN, HP et Cabletron sous Unix
• fonctionne sous Windows NT
• administration distribuée
• administration et surveillance multiprotocole
• base de données associée
❍ Version courante
• fusionnée avec Tivoli
Spectrum
Spectrum
❍ Ensemble logiciel très complet développé par Cabletron
• permet de gérer la plupart des matériels habituellement
rencontrés (y compris AppleTalk)
• vue intégrée des différents types d’équipements
• administration hiérarchique et distribuée
• Base de données associée
❍ Orienté objet
❍ Nécessite une station d'administration puissante
30. Page 30
ISM -
ISM - OpenMaster
OpenMaster
❍ Plate-forme orientée objet de Bull
❍ composée de 6 modules :
• Operation Center . Trans Master
• SQL Master . Access Master
• PC Operation Center . TMN Master
❍ permettant d’administrer des
• systèmes
• applications et Bases de Données distribuées
• réseaux de PC et Télécoms
❍ sécurisée
❍ Tourne sur SCO, SUN (Solaris), et Amdahl (... Windows NT +
HPUX)
SNMPc
SNMPc
❍ Package réduit mais fonctionnalités d'administration de
base bien implantées.
❍ Pour plate-forme PC DOS Windows
❍ Version courante
❍ Prix
❍ Investissement
31. Page 31
OUTILS du Domaine Public
OUTILS du Domaine Public
(2
(2 ème
ème partie)
partie)
❍ ttcp (adm)
❍ tcpdump (adm)
❍ nnstat (adm)
❍ netman (ana + stat)
❍ Internet Rover
❍ MIT snmp toolkit (adm)
❍ CMU snmp (adm)
❍ MRTG (stat)
Ttcp
Ttcp
❍ ttcp est un outil d'évaluation de performances (débit)
❍ établissement d'une connexion en mode socket entre 2
machines :
• la quantité de données à transférer et la taille des buffers est
paramétrable ...
❍ Attention à la charge induite sur le réseau !
32. Page 32
Tcpdump
Tcpdump
❍ tcpdump permet de visualiser et d’analyser le trafic entre
plusieurs machines.
❍ comparable à snoop et etherfind
• filtres, analyse au vol ou off-line ...
❍ tcpview : variante graphique de tcpdump :
• plus facile à utiliser
• meilleure exploitation des résultats
Nnstat
Nnstat(1)
(1)
❍ nnstat est un outil d'analyse statistique, il permet d'accéder
aux informations habituelles :
• @Eth, @IP, #port, type ...
❍ SAA : Acquisition des données sur chaque élément à
surveiller (filtres)
❍ SCH: Centralise les données recueillies par les
différents SAA installés sur le(s) réseau(x).
33. Page 33
Nnstat
Nnstat(2)
(2)
nnstat ne dispose :
• ni d'outils de traitement des données
• ni d'outils de présentation des données
❍ la programmation de l’outil (fichier de commandes)
nécessite... un peu de temps !
=> évaluer les informations dont on a réellement besoin ...
NeTraMet
NeTraMet
❍ netramet est assez comparable à nnstat...
❍ la syntaxe du fichier de configuration est franchement
ésotérique !
❍ pas d'outils d'analyse
=> On peut oublier ce produit...
34. Page 34
Netman
Netman (1)
(1)
Netman est composé de 3 modules:
❍ Etherman
• Visualise la matrice instantanée du trafic
• Fournit des statistiques sur ces flux
❍ Interman
• Visualise les sessions simultanées entre machines de
plusieurs réseaux
• Permet de voir les concentrations de connexions
❍ Packetman
• Capture des paquets et analyse
• Filtres
Internet
Internet Rover
Rover
Ensemble de fonctions permettant :
❍ surveiller la présence des équipements sur le réseau (ping)
❍ de vérifier la disponibilité des services
• (messagerie, service de noms, ftp ...)
❍ Log des évènements
Fonctionne en mode console ou fenêtre X11
❍ BSD ?
35. Page 35
MIT SNMP
MIT SNMP toolkit
toolkit
❍ Kit de développement SNMP fournit :
• snmpd et snmptrapd
• snmpget, snmpset, snmpgetnext et snmptrap
❍ Applications graphiques :
• map (sur X11) dessin d'un réseau sans interactivité
• xsnmp:
– Représentation graphique d'un réseau hétérogène
– Couleur des liens en fonction de leur BP
❍ Facile d’utilisation
CMU SNMP(1)
CMU SNMP(1)
❍ Kit de développement SNMP, contient les primitives :
• snmpget, snmpset, snmpgetnext et snmptrap
• snmptrapd, snmpd
• snmpstatus et snmptest
=> récupérer l'état d'un agent SNMP
36. Page 36
CMU SNMP(2)
CMU SNMP(2)
❍ LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à
utiliser.
Fournit les primitives :
• lapp_snmp_get
• lapp_snmp_set
• lapp_snmp_getNext
Récapitulatif
Récapitulatif
SunNet Manager Admin Rés Sun, HP + ? Bsd + Solaris
HP Openview Admin Rés + Anal HP, Sun Syst V
NetView 6000 Admin Rés Risk 6000 Syst V
Spectrum Admin Rés Sun, HP, ... Syst V + Bsd
SNMPc Admin Rés PC DOS / Windows
Snoop Admin Rés + Anal std Solaris
Etherfind Admin Rés + Anal std SunOS 4.x
Ttcp Perf DP
Tcpdump Admin Rés + Anal DP Bsd
Nnstat Stat DP Bsd + Solaris
Netman Admin Rés + Anal DP Bsd
InetRover Admin Rés DP Bsd + Solaris ?
MIT snmp Admin Rés DP Bsd + ?
CMU snmp Admin Rés DP Bsd + BSDi
37. Page 37
Conclusion
Conclusion
❍ Administrer / surveiller le Réseau est indispensable
❍ Moyens humains (à organiser et former)
❍ Moyens matériels
• "manuels" : outils natifs et du domaine public (+ vos scripts !)
• automatiques: plates-formes intégrées commerciales
❍ Attention :
• de nouvelles technologies réseaux émergent :
– Réseaux Virtuels Commutés (VLAN)
• elles ne sont pas prises en compte par les produits existants
• on a recours à des outils dédiés pour combler le vide ...