1 / 64

Administration d’un Réseau Informatique

Administration d’un Réseau Informatique. Sébastien.Vautherot@ccr.jussieu.fr. 1993 Jean-Paul GAUTIER, Bernard TUY modifications 1994-1998 Bernard TUY 1999 Sébastien VAUTHEROT (CCR Jussieu) 2000 Sébastien VAUTHEROT. Administration d’un Réseau Informatique.

aaron-martinez
Download Presentation

Administration d’un Réseau Informatique

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Administration d’un Réseau Informatique Sébastien.Vautherot@ccr.jussieu.fr

  2. 1993 Jean-Paul GAUTIER, Bernard TUY modifications 1994-1998 Bernard TUY 1999 Sébastien VAUTHEROT (CCR Jussieu) 2000 Sébastien VAUTHEROT Administration d’un Réseau Informatique

  3. Généralités sur l'administration Outils système et réseau natifs Outils du domaine public (1) Les protocoles d'administration Les plates-formes commerciales Outils du domaine public (2) PLAN

  4. Qu ’est-ce que l ’administration réseau ? Les moyens de connaître l ’état physique et logique du réseau Pourquoi ? Permet une meilleure détection des problèmes utilisateurs Comment ? Par l ’intermédiaire d ’outils déterminant l ’accessibilité au réseau et ceux exécutant des statistiques Généralités sur l'administration

  5. ifconfig route netstat ping etherfind snoop nslookup host OUTILS système et réseau "natifs"

  6. ifconfig -a | nom_interface @IP netmask broadcast... ifconfig permet de configurer une interface réseau ... et de fixer le netmask et le broadcast : ifconfig le0 @ip netmask masque broadcast @ip ifconfig le0 netmask + broadcast + ...ou de connaître la configuration de toutes les interfaces : ifconfig -a ifconfig permet aussi de lire l'état d'une interface: ifconfig nom_interface Ifconfig (1)

  7. Ifconfig (2) Exemple $ ifconfig -a fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255 ether 00:a0:c9:93:7f:21 media: 100baseTX <full-duplex> status: active supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP <full-duplex> 10baseT/UTP lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000

  8. route add | delete destination gateway metric route permet la mise à jour de la table de routage route add default r-reseau.jussieu.fr 1 route delete 224.0.0.0 tethys 1 ATTENTION aux spécificités de cette commande pour chaque système... Route

  9. netstat -i | -s | -a | -r | -n Netstat fournit des statistiques sur les : paquets émis ou reçus erreurs collisions protocoles utilisés Netstat (1)

  10. Et aussi : le nom et l'état des interfaces du système . netstat -i le contenu de la table de routage . netstat -r | n ainsi que l'état de tous les sockets . netstat -a Netstat (2)

  11. Netstat (3) exemples $ netstat -i Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll fxp0 1500 <Link> 00.a0.c9.93.7f.21 241079243 0 248983715 2 0 fxp0 1500 reseau-net/25 shiva 241079243 0 248983715 2 0 lo0 16384 <Link> 100803010 0 100803010 0 0 lo0 16384 127 localhost 100803010 0 100803010 0 0 $ netstat -rn Routing tablesInternet: Destination Gateway Flags Refs Use Netif Expire default 134.157.0.254 UGSc 276 50256508 fxp0 127.0.0.1 127.0.0.1 UH 1 3654 lo0 134.157.0.128/25 link#1 UC 0 0 fxp0 134.157.0.129 0:a0:c9:93:7f:21 UHLW 3 100803636 lo0 134.157.0.254 0:90:b1:34:20:0 UHLW 273 3732 fxp0 474 134.157.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 52405 fxp0 $ netstat -a Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp 0 9 shiva.3805 oceane.obs-vlfr..auth ESTABLISHED tcp 0 0 shiva.smtp oceane.obs-vlfr..4134 ESTABLISHED tcp 0 0 shiva.smt artemis.imaginet.56665 ESTABLISHED tcp 0 0 shiva.3805 c009-mx-proxy0.c.smtp SYN_SENT tcp 0 0 shiva.smtp hall.snv.2671 TIME_WAIT

  12. ping -s | -v nom_machine ping permet de vérifier l'accessibilité d'une machine distante: ping nom_machine ... Et de déterminer le temps de transit (RTT) ping -s nom_machine (suivant OS. Ping sans paramètre vous donne les différentes options) Ex :ping 134.157.0.129 PING 134.157.0.129: 64 byte packets 64 bytes from 134.157.0.129: icmp_seq=0. time=0. ms 64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms Ping Unix - Windows

  13. etherfind -i nom_interf | -x | regexp commande SUN OS etherfind permet de tracer les trames qui circulent sur le câble de visualiser les protocoles utilisés d'analyser leur contenu (en Hexa !) etherfind -i le0 -less 100000 etherfind -i le1 -broadcast etherfind -i le0 -apple Etherfind

  14. snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ... snoop permet de suivre le trafic entre plusieurs machines et de l'analyser au vol ou off-line.En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfind sous SUN OS Analyse en clair : des trames Ethernet des paquets IP... Nombreux filtres Snoop

  15. nslookup | nom_machine | @IP nslookup interroge des Serveurs de Noms sur les ressources d'un domaine particulier : Adresse IP et nom d'une machine Adresse du serveur de messagerie du domaine SOA ... ? pour obtenir les commandes disponibles Nslookup

  16. host -v | -a | -d nom_machine | @IP serveur_noms host a un comportement semblable à :nslookup nom_machine | @IP. on peut collecter des informations complémentaires: host -v | -a nom_machine le mode debug permet de tracer les requêtes émises host -d @IP Exemple : $ host moka.ccr.jussieu.fr moka.ccr.jussieu.fr has address 134.157.1.23 Host

  17. traceroute Unix - Windows (adm) fping (adm) whois (adm) OUTILS du Domaine Public

  18. traceroute -m | -g | -v Nom_machine | @IP traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante. le nombre de sauts est limité à 30, on peut le modifier: traceroute -m nb_de_sauts_autorisés Ex : traceroute 134.157.0.129 traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets 1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms 2 shiva.jussieu.fr (134.157.0.129) 1 ms 1 ms 1 ms Traceroute Unix

  19. tracert -h Nom_machine | @IP tracert affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante. le nombre de sauts est limité à 30, on peut le modifier: traceroute -h nb_de_sauts_autorisés Ex : tracert 134.157.0.129 tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets 1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms 2 shiva.jussieu.fr (134.157.0.129) 1 ms 1 ms 1 ms Traceroute Windows

  20. fping -e | -f nom_fichier | -s noms_machines fping -comparable à ping- permet de tester l'accessibilité de plusieurs machines distantes simultanément bien conçu pour être inclus dans des shell scripts attention à la bande passante du réseau !! Fping

  21. whois -h nom_serveur Nom(s) | @IP... whois permet d'interroger une base de données contenant des informations sur les réseaux et leurs administrateurs. les serveurs incontournables : rs.internic.net réseaux hors Europe whois.ripe.net réseaux européens whois.nic.fr réseaux français Whois (1)

  22. types d'informations consultables : nom de domaine: réseaux, admin., @serveurs ... No de réseau: nom, admin., système autonome... nom de personne: @ postale, e-mail, tel., fax... numéro de système autonome: politique de routage, gardien... vous êtes en charge d'un de ces objets : pensez à l'enregistreret à le maintenirà jour dans la base de données. Whois (2)

  23. SNMP (Simple Network Management Protocol) Plateformes "Intégrées" Outils du Domaine Public SNMP

  24. Administrer : Comment ? Définition d'un protocole dédié aux tâches de surveillance: Simple Network Management Protocol (SNMP) Permet aux applications (agents et station centrale) de dialoguer Administration centralisée versus administration décentralisée SNMP fonctionne également en environnement IPX et AppleTalk GENERALITES

  25. Simple Network Management Protocol Administration d'équipements réseau : routeur, pont, hub, serveur de terminaux, stations … Equivalent OSI : CMIS / CMIP Common Management Information Protocol plutôt utilisé par les opérateurs Telecoms (Telcos) dans le cadre des procédures TMN Telecom Management Network, définies par Bull, HP et IBM Monde Micro-ordinateurs : DMI (Desktop Management Interface) Bien adapté aux "télé-actions" SMS (Microsoft) NMS (Novell) SNMP et les autres protocoles d'administration

  26. Informations structurées selon le modèle SMI Structure of Managed Information regroupées dans des MIB utilisent le langage à objets de description ASN-1 Management Information Base (Bases de Données) RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ... Elles contiennent des objets standards, ou variables, (définis par les RFCs) et des extensions propriétaires (MIB privées) . Exemples d'objets : table de routage, nombre de collisions, taille des files d'attentes beaucoup de compteurs : charge du CPU, paquets reçus ... Ces MIB sont implantées par les fournisseurs du système d'administration réseau Les objets "administrables"

  27. SNMP : Architecture • SNMP (Simple Network Management Protocol) est un protocole de gestion de réseau. • Il part du principe qu'un système d'administration réseau se compose: • - de noeuds administrés (MN = Managed Node) chacun contenant un agent. • Les agents sont les serveurs. • - d'au moins une station d'administration. (NMS = Network Management Station). • Cette station d'administration est le Client • - d'un protocole réseau utilisé par la NMS et les agents pour échanger des informations d'administration. (ici SNMP)

  28. SNMP : Architecture • Nous avons donc un schéma inhabituel du modèle client-serveur puisqu'il y a un client et beaucoup de serveurs. • SNMP utilise les SMIs (Structure of Management Information) pour donner l'ensemble des règles de définition des objets à gérer. • SNMP utilise aussi les MIBs (Management Information Base) représentant la base dedonnées de l'ensemble des objets pour un agent donné. • SNMP agit sur la MIB d'un agent donné afin de pouvoir l'administrer. Grâce à la MIB,la station d'administration peut lire les informations de l'agent et agir sur lui en modifiant la valeur de certains objets.

  29. Dans SNMP, on a repris la structure d'informations de gestion SMI (Structured Management Information). SNMP procède de deux façon pour nommer les objets d'une MIB: la première est un nom unique par objet (ex:sysUpTime), la seconde utilise les notations d'ASN.1 (Abstract Syntax Notation). La classification des objets est arborescente. L'identificateur d'un objet est défini, en ASN.1 par le chemin qui conduit à l'objet. MIB

  30. MIB Par exemple, pour accéder à un objet d'administration, son identificateur autrement appelé OID commencera par 1.3.6.1.2 (iso.org.dod.internet.mgmt). Une MIB est donc simplement une collection de tous les objets que maintient un agent donné.

  31. Pour qu'un client accède à ces objets, il faut qu'il soit au courant de leur existence. Une MIB contient un certain nombre d'informations standards : c'est la MIB standard. Or pour la plupart des éléments réseau, on rajoute un certain nombre d'objets propre à un agent pour en exploiter les possibilités : c'est la MIB privée. Par exemple, dans la MIB standard il y a des compteurs qui gèrent les paquets émis ou reçus sur chaque interface de l'appareil. Parce que n'importe quel client est capable de lire ces compteurs, des constructeurs différents sont capable de retrouver ces informations. MIB

  32. On peut donc dire que la MIB standard désigne le plus petit dénominateur commun entre tous les types de matériel que l'on peut rencontrer sur un réseau. Le premier standard utilisé pour la définition des objets d'administration de la MIB standard fut la MIB-I. Son OID est : 1.3.6.1.2.1 et sa définition est la suivante: MIB

  33. Un second standard fut défini pour rajouter des objets dans quelques unes des catégories de la MIB standard. Ce standard est appelé MIB-II et, fort de ses 172 éléments, a remplacé actuellement la MIB I. Son OID est donc aussi : 1.3.6.1.2.1 MIB II

  34. Sa définition est la suivante: MIB II Dans le groupe Interfaces, vous pourrez trouver les variables suivantes : ifIndex numéro de l'interface ifDescr description de l'interface ifType type de l'interface ifInOctets nombre total d'octets reçus par l'interface ifOutOctets nombre total d'octets émis par l'interface

  35. La MIB RMON est une "extension" de la MIBII, on lui a attribué le 'subtree identifier' 16, c'est à dire que la MIB RMON a comme OID 1.3.6.1.2.1.16. Nous avons neuf groupes pour gérer l'Ethernet et quelques autres pour le Token-Ring. La MIB RMON ne s'adresse qu'aux deux premières couches du modèle ISO (Physique et Ligne), ce qui a pour conséquence qu'une RMON 1 n'analysera que le segment où il se trouve, et cette analyse se fera au niveau MAC (Ligne). La reconnaissance des protocoles et de son adressage ne pourra se faire dans RMON que si nous lui adjoignons des groupes de MIB qui s'adressent aux couches supérieures du modèle ISO (RMON2). RMON - RMON2

  36. Les MIBs privées des sociétés trouvent leur place sous le noeud Enterprises dans l'arbre de nommage : MIB PRIVEE Remarques : A priori, la station d'administration désirant gérer un agent qui utilise une MIB privée devra compiler cette MIB de manière à intégrer ces variables dans la base de la station gérante afin d'assurer la compatibilité de l'information. Le compilateur de MIB est un programme d'interprétation qui accepte en entrée une MIB (stockée dans un fichier en syntaxe ASN1) et crée en sortie une MIB exploitable par la station d'administration.

  37. Un agent SNMP implanté dans l'équipement à administrer Unix : snmpd répond aux requêtes de la station d'administration envoie des alarmes (traps ) à ces stations Exemple de fichier /etc/snmpd.conf : get-community-name: public set-community-name: public trap-dest: 134.157.X.Y location: tour 55 aile 65 1er etage contact: Vautherot Sebastien (mail vautherot@ccr.jussieu.fr) SNMP : mise en œuvre(1)

  38. La station d'administration Envoie des commandes (communication udp port 161) Get : lecture d'une variable de la MIB (std ou privée) Set : mise à jour d'une variable sur les équipements Reçoit les alarmes envoyées par les agents des équipements peut déclencher une action sur réception d'évènement (programmes C, scripts shells,e-mails, Nos de tel. ...) Attention : la programmation est à votre charge sauf si vous utilisez un logiciel de gestion snmp. Langage de développement : Perl avec son module snmp SNMP : mise en œuvre (2)

  39. get-request/get-response: la station d'administration interroge l'agent get-next-request/get-response: la station d'administration interroge une table de l'agent set-request/get-response: la station d'administration enregistre des données au niveau d'un agent trap: l'agent envoie un évènement "extraordinaire" vers la station d'administration SNMP: Récapitulatif des opérations

  40. Avantages Simple donc implémenté sur de nombreux équipements Permet d'administrer du matériel hétérogène C'est le protocole le plus largement répandu Inconvénients Brut de fonderie : Il faut un administrateur compétent Sécurité limitée à un contrôle sur la communauté (community string) Administration répartie ou hiérarchique impossible SNMPv1

  41. Simple Network Management Protocol Version 2 RFC 1441-1452 (normalisation pas achevée) Corrige la plupart des défauts de jeunesse de SNMP (v1) sécurité, lecture groupée de variables ... v2C : nouvelles fonctionnalités, mais peu sûre v2U (ou USec) : inclut l'authentification v2 = v2U + encryptage + configuration à distance Administration réseau hiérarchisée SNMPv2

  42. L'avantage majeur dans le fait d'utiliser SNMP est qu'il est de conception simple ; il est donc aisé de l'implémenter sur un réseau, puisqu'il ne prend pas longtemps à configurer et qu'il est de petite taille. Le résultat flagrant de cette simplicité est une administration de réseau simple à implémenter et rapide. Un autre avantage de SNMP est qu'il est vraiment beaucoup répandu aujourd'hui. Presque tous les grands constructeurs de matériel hardware inter-réseaux, tels que les ponts ou les routeurs, conçoivent leurs produits de manière à ce qu'il supportent SNMP, rendant ce dernier très facile à implémenter. L'expansion est un autre avantage de SNMP. De par sa simplicité de conception, il est facile de mettre à jour le protocole pour qu'il réponde aux besoins des utilisateurs futurs. Il est également modulable : on n'a pas besoin d'installer les commandes qui nous semblent trop coûteuses. Enfin, SNMP est basé sur le protocole de transport UDP ce qui nécessite moins de ressources et de connexions simultanées qu'avec TCP. Il n'y a pas de récupération d'erreurs et un faible overhead UDP au niveau des messages. Et enfin, c'est une solution peu chère. SNMP : conclusion : Avantages

  43. Le premier défaut de SNMP est qu'il contient quelques gros trous de sécurité à travers lesquels des intrus peuvent accéder aux informations transitant sur le réseau. Ces intrus pourraient aussi bien provoquer un shut-down sur certains terminaux. La solution à ce problème est apportée dans SNMPv2 qui implémente des mécanismes de sécurité en ce qui concerne le caractère privé des données, l'authentification et le contrôle d'accès. Puisque SNMP se trouve au dessus de UDP, il n'y a pas de reprise sur erreur, ni de contrôle de flux. La requête ou la réponse peut être égarée, ce qui peut être génant dans le cas du trap. Le Manager surveille donc son environnement en procédant à des interrogations régulières de ses agents, c'est ce que l'on appelle le Polling. SNMP est donc un protocole bavard. Cette surcharge de traffic n'est pas trop gênante sur un réseau local mais devient embarrassante via le réseau public. (Ce qui rend CMIP plus adapté aux grands réseaux) SNMP : conclusion : Inconvénients

  44. Sun Net Manager / Solstice Enterprise Manager HP Openview Netview / Systemview Spectrum ISM - OpenMaster SNMPc Plateformes "intégrées"

  45. Plateforme de base supportant de nombreux "packages" d'administration de constructeurs divers: Cisco, Novell, Sun et compatibles ... Utilise également les RPC (surveillance des ressources système) Version courante Solstice v2.x s'appuie sur SNMP v1 et partiellement v2 compatible CMIP et TMN Sun Net Manager : Solstice Enterprise Manager

  46. Ensemble de logiciels assez complet (trop ?) Noyau HP Openview Rapports statistiques modélisation des flux de données (EASY) ... description en ligne des variables des MIB standard intégration de modules propriétaires (FORE, CISCO…) HP Openview

  47. Systemview est l'intégration de Netview 6000 et de Tivoli Netview 6000 est comparable à HP Openview dont il est issu pour plate-formes IBM, SUN, HP et Cabletron sous Unix fonctionne sous Windows NT administration distribuée administration et surveillance multiprotocole base de données associée Version courante fusionnée avec Tivoli Netview 6000 : Systemview

  48. Ensemble logiciel très complet développé par Cabletron permet de gérer la plupart des matériels habituellement rencontrés (y compris AppleTalk) vue intégrée des différents types d’équipements administration hiérarchique et distribuée Base de données associée Orienté objet Nécessite une station d'administration puissante Spectrum

  49. Plate-forme orientée objet de Bull composée de 6 modules : Operation Center . Trans Master SQL Master . Access Master PC Operation Center . TMN Master permettant d'administrer des systèmes applications et Bases de Données distribuées réseaux de PC et Télécoms sécurisée Tourne sur SCO, SUN (Solaris), Windows NT + HPUX) ISM - OpenMaster

  50. Package réduit mais fonctionnalités d'administration de base bien implantées. Pour plate-forme PC DOS Windows Version courante Prix Investissement SNMPc

More Related