Cours administration d'un réseau informatique

Administration d’un Réseau Informatique

• 1993 Jean-Paul GAUTIER, Bernard TUY modifications
• 1994-1998 Bernard TUY

PLAN

• Démarche
• Conception d'un Réseau
• Mise en œuvre
• Administration / Supervision
• Généralités sur l'administration
• Outils système et réseau natifs
• Outils du domaine public (1)
• Les protocoles d'administration
• Les plates-formes commerciales
• Outils du domaine public (2)

Démarche et finalité

r Distinguer deux phases :

• • Conception
  • Mise en Œuvre

r Finalité :

• • Offrir des services aux utilisateurs

– Transport, accès à des ressources
– Services (messagerie, web…)

Pour commencer

r Rechercher des personnes qui ont déjà une expérience

• • CNRS :

–  contacter l’UREC   (tel.: 01 4427 4260)

• • Enseignement Supérieur :

–  contacter le CRU (tel.: 02 9984 7150 )

• •  r Rechercher les informations disponibles :
  • GERET:  liste IP: 

Phase de Conception

r Plan du Réseau à réaliser

r Topologie et Architecture du Réseau

r Plans d'adressage, de nommage et de routage

r Architecture des services réseaux (DNS, Mail )

r Organisation des ressources humaines

r Sécurité

r Administration / Supervision

Plan du Réseau

r Elaborer d'emblée un plan d'ENSEMBLE

• Recenser les besoins des futurs utilisateurs
• Inventorier les ressources existantes
• Ne pas dimensionner trop juste
• Le réseau: élément fédérateur de partage des ressources
• éviter l'hétérogénéité des équipements

Topologie et Architecture (1)
CAMPUS

r Un ou plusieurs sites géographiques

• • Dispersion  < 500 m

=> Réseau Fédérateur ou en Etoile

• • Dispersion  > 500 m

 => chaque site est vu comme un site isolé

 => choix de l'interconnexion des sites :

–  Liaisons Spécialisées (LS)  France Télécom

–  raccordement Numéris, Transpac (X25),

Topologie et Architecture (2)

CAMPUS ET LAN

r Un ou plusieurs bâtiments

r Un ou plusieurs étages

=> Prévoir des équipements de concentration des postes de travail par bâtiments, par étages
– Hubs, Sous-répartiteurs
=> Prévoir des équipements d'interconnexion des groupes de travail entre bâtiments, entre étages
– ponts, commutateurs , routeurs

r Sécurité
• accessibilité restreinte de certaines ressources
– Intranet, NAT, Garde Barriere

Plan d’adressage (1)
CAMPUS
r Site isolé
 => faire votre propre plan d'adressage
• regrouper les entités qui peuvent l'être économie de réseaux de classe C
• découper les réseaux de classe C en sous-réseaux le plus simplement possible !
• prévoir des plages d'adresses

par site
par groupe
par protocole

Plan d’adressage (2)
LAN

r Le site est à proximité d'un réseau existant (réseau de campus )
• intégration et autonomie :
– se concerter avec les administrateurs de ce réseau
– partager une ou plusieurs plages d’adresses
– partager les informations et l'expérience

• • indépendance : pour des raisons particulières (sécurité )
  – se reporter au cas site isolé
  r Réseaux privés vs réseaux « publics »
  • sécurité
  • économie d'adresses « publiques » ou routables
  r Choisir un nom de domaine
  •  pour le site (le groupe de sites) où le réseau est déployé
  r demander conseil :
  • Aux administrateurs du réseau auquel vous voulez vous intégrer
  • CNRS: 
  • Renater  
  r hiérarchiser le nommage pour
  • les sites de taille importante
  • pour des entités distinctes

Plan de Routage (1)

CAMPUS ET LAN
r Quels protocoles router ?
• IP, Appletalk, Decnet 
• encapsulation dans IP
r Routage statique
+ route par défaut
r Routage dynamique

• • choix d’un protocole interne(RIP, IGRP )
  • choix d’un protocole externe(EGP, BGP )
  – réserver un numéro de Système Autonome ()

Plan de Routage (2)
r Routage statique:
• structures de petites dimensions
r Routage dynamique interne:
• réseau  fédérateur
r Routage dynamique extérieur
• accès hors du site (Réseau régional )
r Sécurité
• Filtres
• Segmentation du réseau
Les Services Réseaux (1)
CAMPUS ( & LAN )
Services Réseau d'intérêt commun :
r Service de Noms (DNS)
• cf. plan de nommage
• c'est un service hiérarchique
– répartition des domaines d'administration
– coordination entre les gérants
r Service de Messagerie (SMTP)
• organisation hiérarchique voire centralisée si  le site est de petite taille
• utiliser les fonctionnalités du DNS (MX records)

Les Services Réseaux (2)
CAMPUS ( & LAN )
r Les Network News
• un serveur pour le site est suffisant
• connexions nntp avec le(s) serveurs(s) de News régional
• tous les autres accès sur le site se font en mode client sur ce serveur central.
r Le trafic Multicast
( Vidéoconférences, Mbone… )
• Quels protocoles de routage multicast ( PIM, DVMRP… ) ?
• Quelle topologie multicast ?
Ressources Humaines (1)
r Réseau Local
=> Admin. Réseau du 
     Laboratoire / Service
r Réseau de Campus
=> Admin. Réseau du Campus
r Réseau Régional
=> France Télécom (ou opérateur)
     + Equipe Réseau Régional
r Renater
=> France Télécom (ou opérateur)
     + GIP-Renater

Ressources Humaines (2)
r Fonction de la taille du réseau, de la répartition géographique, des services à mettre en œuvre
• recenser les besoins  en personnels
• recenser les personnes disponibles et leur domaine de compétence
r Répartir le travail (délégation et coordination)
r Prévoir une instance d'arbitrage (d’emblée)
r Informer tous les utilisateurs des points de contact
• Noms, Nos de téléphone, Email, No de Fax …
=>   Habituer chacun à contacter la personne ad hoc au problème à résoudre
Phase de Mise en Œuvre (1)
r Topologie et architecture :
• Rédiger un cahier des charges
CNRS : contacter l’UREC pour récupérer un modèle
• contacter les entreprises d'intégration de réseaux,  les revendeurs d'équipements de concentration et de routage

• • lancer un appel d’offre si le marché est important
  • lancer les travaux et suivre leur avancement
  • Prévoir un cahier de tests pour recetter le réseau au moment de sa livraison

Phase de Mise en Œuvre (2)
r Plan d’adressage :
• Réserver le nombre de numéros de réseaux de classe C dont vous avez besoin (cf la phase conception)
• Prévoir une petite marge pour les imprévus et les extensions ultérieures
• Récupérer les formulaires ad hoc et les envoyer
• Formulaires
• Destinataire
Phase de Mise en Oeuvre (3)
r Plan de Nommage :
• Réserver le nom de votre domaine auprès  :
– des administrateurs du réseau auquel vous voulez vous intégrer
– du NIC France,  pour un sous-domaine de .FR
– de l’UREC, pour un sous-domaine de 
• Formulaires
• Destinataire

Phase de Mise en Oeuvre (4)
r Plan de routage :
• préparer les configurations des équipements de routage
• les sauvegarder sur stations de travail
• les (télé-) charger (tftp)
Phase de Mise en Oeuvre (5)
r Les Services Réseaux :
• installer un serveur de noms (DNS)
– tests en local
– mise en place d’un serveur secondaire
– faire ouvrir la zone pour qu'elle soit connue à l'extérieur du site
• installer la messagerie SMTP
– faire des tests en local
– faire des tests avec l'extérieur
• installer-éventuellement- un serveur de News
• configurer les équipements nécessaires au routage du trafic multicast

Phase de Mise en Œuvre (6)
r Organisation des ressources humaines :
• Diffuser les coordonnées des personnes gérant le réseau
• Assurer la formation complémentaire de ces personnes
• Informer et former les utilisateurs à l'utilisation des ressources mises à leur disposition
Administration du Réseau (1)
r Administrer : Quoi ?
• Un (plusieurs) Réseau(x) Informatique(s) :
  . les supports physiques (câbles)
. les équipements actifs (coupleurs, hubs, routeurs )
. les services applicatifs (DNS, messagerie )
. les applications réseau (telnet, ftp, vidéoconférences )

Administration du Réseau (2)
r Administrer : Avec qui, avec quoi ?
• administrateurs réseau,  opérateurs
=> organiser les ressources humaines
=> segmenter l’administration (LAN, campus …)
• plates-formes d'administration réseau "intégrées"
=> constructeurs,  commerciales
• outils du domaine public
Tableau récapitulatif
Fonction / service
LAN         CAMPUS
Dispersion géographique
-- (+)
+ Topologie
Plusieurs bâtiments ou étages
=> Equipements d ’Interco
Adressage indépendant
--  (+)
NAT Adressage
Réseaux privés 
Garde barrière
Nommage simple
Nommage
Nommage hiérarchique
Routage statique
Routage
Routage dynamique
DNS
Messagerie
Services réseaux
News
Trafic Multicast
Personnel
              >= 1             >= n
Administration / 
Outils spécifiques
Supervision
Formation

Bibliographie
r Document en cours de rédaction
:/pub/reseaux/cours/OSIP94/guide.draft
r Réunion du groupe GERET. Nancy 9 & 10.02.1994
:/pub/reseaux/geret/94.02.admin
OUTILS système et réseau "natifs"
r ifconfig
r route
r netstat
r ping
r etherfind
r snoop
r nslookup
r host

Ifconfig (1)
   ifconfig -a | nom_interface @IP  netmask broadcast
r ifconfig permet de configurer une interface réseau et de fixer le netmask et le broadcast :
• ifconfig le0 @ip netmask masque broadcast @ip
• ifconfig le0 netmask + broadcast +
r  ou de configurer toutes les interfaces :
• ifconfig -a
r ifconfig permet aussi de lire l'état d'une interface:
• ifconfig nom_interface
Route
route add | delete  destination gateway  metric
r route permet la mise à jour de la table de routage
• route add default   1
• route delete 224.0.0.0 tethys 1

Netstat (1)
   netstat -i | -s | -a | -r | -n
r Netstat fournit des statistiques sur les :
–  paquets émis ou reçus
–  erreurs
–  collisions
–  protocoles utilisés
• netstat -i | -s
Netstat (2)
r  Et aussi :
• le nom et l'état des interfaces du système
. netstat -i
• le contenu de la table de routage
. netstat -r | n
• ainsi que l'état de tous les sockets
. netstat -a

Ping
    ping -s | -v nom_machine
r  ping permet de vérifier l'accessibilité d'une  machine distante:
• ping nom_machine
r  et de déterminer le temps de transit (RTT)
• ping -s nom_machine
Etherfind
    etherfind -i nom_interf | -x | regexp
r commande SUN OS
r etherfind permet de tracer les trames qui circulent sur le câble
r de visualiser les protocoles utilisés
r d'analyser leur contenu (en Hexa !)
• etherfind -i le0 -less 100000
• etherfind -i le1 -broadcast
• etherfind -i le0 -apple

Snoop
snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP 
r snoop permet de suivre le trafic entre plusieurs machines et
de l’analyser au vol ou off-line.
r En standard sur les machines sous Solaris
Equivalent de tcpdump  sous BSD et de Etherfind sous SUN
OS
r Analyse en clair :
• des trames Ethernet
•  des paquets IP
r Nombreux filtres
Nslookup
nslookup | nom_machine | @IP
r  nslookup interroge des Serveurs de Noms
 sur les ressources d’un domaine particulier :
• Adresse IP  et nom d’une machine
• Adresse du serveur de messagerie du domaine
• SOA r   ? 
 pour obtenir les commandes disponibles

Host
   host -v | -a | -d nom_machine | @IP  serveur_noms
r host a un comportement semblable à :
nslookup nom_machine | @IP.
r on peut collecter des informations complémentaires :
• host -v | -a nom_machine
r le mode debug permet de tracer les requêtes émises
• host -d @IP
OUTILS du Domaine Public
(1 ère partie)
r   traceroute (adm)
r   fping (adm)
r whois (adm)

Traceroute
traceroute -m | -g | -v Nom_machine | @IP
r traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante.
r le nombre de sauts est limité à 30, on peut le modifier:
• traceroute -m  nb_de_sauts_autorisés
r modifier l’adresse source des paquets:
• traceroute -g nvelle_@_source  destination
Fping fping -e | -f nom_fichier | -s noms_machines
r fping -comparable à ping- permet de tester l'accessibilité de
plusieurs machines distantes simultanément
r bien conçu pour être inclus dans des shell scripts
r attention à la bande passante du réseau !!

Whois (1)
whois -h nom_serveur  Nom(s) | @IP
r whois permet d'interroger une base de données contenant
des informations sur les réseaux et leurs administrateurs.
r les serveurs incontournables :
•  réseaux hors Europe
•  réseaux européens
•  réseaux français
Whois (2)
r types d’informations consultables :
• nom de domaine: réseaux, admin., @serveurs 
• No de réseau: nom, admin., système autonome
• nom de personne: @ postale, e-mail, tel., fax
•numéro de système autonome: politique de routage, gardien
r vous êtes en charge d'un de ces objets :
• pensez à l'enregistrer et à le maintenirà jour dans la base de données.

OUTILS DU DOMAINE PUBLIC (2 ème partie)
r SNMP (Simple Network Management Protocol)
r Plateformes "Intégrées"
r Outils du Domaine Public
GENERALITES (3)
r Administrer : Comment ?
• Définition d'un protocole dédié aux tâches de surveillance :
– Simple Network Management Protocol (SNMP)
• Permet aux applications (agents et station centrale) de dialoguer
• Administration centralisée versus administration décentralisée
• SNMP fonctionne également en environnement IPX et AppleTalk

SNMP et les autres protocoles d’administration
r Simple Network Management Protocol
• Administration d'équipements réseau :  routeur, pont,  hub, serveur de terminaux, stations 
r Equivalent OSI : CMIS / CMIP
   Common Management Information Protocol
• plutôt utilisé par les opérateurs Telecoms (Telcos)
• dans le cadre des procédures TMN
Telecom Management Network,  définies par Bull, HP et IBM
r Monde Micro-ordinateurs :
r  DMI (Desktop Management Interface)
• Bien adapté aux "télé-actions"
r SMS (Microsoft)
r NMS (Novell)
r Passerelles logicielles entre SNMP, CMIP (et  DMI ?)
Les objets "administrables"
r Informations structurées selon le modèle SMI
• Structure of Managed Information
• regroupées dans des MIB
• utilisent le langage à objets de description ASN-1
r Management Information Base (Bases de Données)
• RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) 
• Elles contiennent
–  des objets standards, ou variables, (définis par les RFCs)
– et des extensions propriétaires (MIB privées) .
Exemples d’objets :
table de routage, nombre de collisions, taille des files d'attentes beaucoup de compteurs : charge du CPU, paquets reçus
• Ces MIB sont implantées par les fournisseurs du système d'administration réseau

MIB et classes de variables
r Les variables des  MIB sont classées en groupes
r MIB II est divisée en 10 groupes :
• system
• interfaces  (attachements réseaux)
• at
(traduction d'adresses)
• ip
• icmp
• tcp
• udp
• egp
• transmission  (attachements particuliers Token Ring, LocalTalk )
• snmp
r La MIB standard contient # 200 variables
MIB : exemple
r Groupe system est composé de 7 variables :
• sysDescr
• sysObjectId
• sysUpTime
• sysContact
• sysName
• sysLocation
• sysServices

SNMP : mise en oeuvre
r Un agent SNMP
• implanté dans l'équipement à administrer
– Unix : snmpd
• répond aux requêtes de la station d'administration
• envoie des alarmes (traps ) à ces stations
r La station d’administration
• Envoie des commandes
– Get : lecture d’une variable de la MIB (std ou privée)
– Set : mise à jour d'une variable sur les équipements
• Reçoit les alarmes envoyées par les agents des équipements
• peut déclencher une action sur réception d'évènement (programmes C, scripts shells,e-mails, Nos de tel. )

SNMP
r Avantages
• Simple donc implémenté sur de nombreux  équipements
• Permet d'administrer du matériel hétérogène
• C'est le protocole le plus largement répandu
r Inconvénients
• Brut de fonderie :
Il faut un administrateur compétent
• Sécurité limitée à un contrôle sur la communauté (community string)
• Administration répartie ou hiérarchique impossible

SNMPv2
r Simple Network Management Protocol Version 2
• RFC 1441-1452 (normalisation pas achevée)
r Corrige la plupart des défauts de jeunesse de SNMP (v1)
sécurité, lecture groupée de variables
• v2C : nouvelles fonctionnalités, mais peu sûre
• v2U (ou USec) : inclut l'authentification
• v2 = v2U + encryptage + configuration à distance
r Administration réseau hiérarchisée
r Tarde à être porté par les fournisseurs de logiciels
Plateformes "intégrées"
r Sun Net Manager / Solstice Enterprise Manager
r HP Openview
r Netview / Systemview
r Spectrum
r ISM - OpenMaster
r SNMPc

Sun Net Manager
Solstice Enterprise Manager
r Plateforme de base supportant de nombreux "packages"
d’administration de constructeurs divers :
• Cisco, Novell, Sun et compatibles
r Utilise également les RPC (surveillance des ressources système)
r Version courante
• Solstice v2.x
r s’appuie sur SNMP v1 et partiellement v2
r compatible CMIP et TMN
HP Openview
r Ensemble de logiciels assez complet (trop ?)
• Noyau HP Openview
• Rapports statistiques
•  modélisation des flux de données (EASY)
• description en ligne des variables des MIB standard

Netview 6000
Systemview
r Systemview est l'intégration de Netview 6000 et de Tivoli
r Netview 6000 est comparable à HP Openview dont il est issu
• pour plate-formes IBM, SUN, HP et Cabletron sous Unix
• fonctionne sous Windows NT
• administration distribuée
• administration et surveillance multiprotocole
• base de données associée
r Version courante
• fusionnée avec Tivoli
Spectrum
r Ensemble logiciel  très complet développé par Cabletron
• permet de gérer la plupart des matériels habituellement
rencontrés (y compris AppleTalk)
• vue intégrée des différents types d’équipements
• administration hiérarchique et distribuée
• Base de données associée
r Orienté objet
r Nécessite une station d'administration puissante

ISM - OpenMaster
r Plate-forme orientée objet de Bull
r composée de 6 modules :
• Operation Center
. Trans Master
• SQL Master
. Access Master
• PC Operation Center
. TMN Master
r permettant d’administrer des
• systèmes
• applications et Bases de Données distribuées
• réseaux de PC et Télécoms
r sécurisée
r Tourne sur SCO, SUN (Solaris), et Amdahl ( Windows NT + HPUX)
SNMPc
r  Package réduit mais fonctionnalités d'administration de base bien implantées.
r Pour plate-forme PC DOS Windows
r Version courante
r Prix
r Investissement

OUTILS du Domaine Public
(2 ème partie)
r ttcp (adm)
r tcpdump (adm)
r nnstat (adm)
r netman (ana + stat)
r Internet Rover
r MIT snmp toolkit (adm)
r CMU snmp (adm)
r MRTG (stat)
Ttcp
r ttcp est un outil d'évaluation de performances (débit)
r établissement d'une connexion en mode socket entre 2 machines :
• la quantité de données à transférer et la taille des buffers est paramétrable 
r Attention à la charge induite sur le réseau !

Tcpdump
r tcpdump permet de visualiser et d’analyser le trafic entre
plusieurs machines.
r comparable à snoop et etherfind
• filtres, analyse au vol ou off-line 
r tcpview : variante graphique de tcpdump :
• plus facile à utiliser
• meilleure exploitation des résultats
Nnstat(1)
r nnstat est un outil d'analyse statistique, il permet d'accéder
aux informations habituelles :
• @Eth, @IP, #port, type 
r SAA :
Acquisition des données sur chaque élément à surveiller (filtres)
r SCH: 
Centralise les données recueillies par les différents SAA installés sur le(s) réseau(x).

Nnstat(2)
nnstat ne dispose :
• ni d'outils de traitement des données
• ni d'outils de présentation des données
r la programmation de l’outil   (fichier de commandes) nécessite  un peu de temps !
 => évaluer les informations dont on a réellement besoin 
NeTraMet
r netramet est assez comparable à nnstat
r la syntaxe du fichier de configuration est franchement ésotérique !
r pas d'outils d'analyse
=> On peut oublier ce produit

Netman (1)
Netman est composé de 3 modules:
r Etherman
• Visualise la matrice instantanée du trafic
• Fournit  des  statistiques sur ces flux
r Interman
• Visualise les sessions simultanées entre machines de plusieurs réseaux
• Permet de voir les concentrations de connexions
r Packetman
• Capture des paquets et analyse
• Filtres
Internet Rover
Ensemble de fonctions permettant :
r surveiller la présence des équipements sur le réseau (ping)
r de vérifier la disponibilité des services
•  (messagerie, service de noms, ftp )
r Log des évènements
Fonctionne en mode console ou fenêtre X11
r BSD ?

MIT SNMP toolkit
r Kit de développement SNMP fournit :
• snmpd et snmptrapd
• snmpget, snmpset, snmpgetnext et snmptrap
r Applications graphiques :
• map (sur X11)  dessin d'un réseau sans interactivité
• xsnmp:
– Représentation graphique d'un réseau hétérogène
– Couleur des liens en fonction de leur BP
r Facile d’utilisation
CMU SNMP(1)
r Kit de développement SNMP, contient les primitives :
• snmpget, snmpset, snmpgetnext et snmptrap
• snmptrapd, snmpd
• snmpstatus et snmptest
=> récupérer l'état d'un agent SNMP

CMU SNMP(2)
r LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à
utiliser.
Fournit les primitives :
• lapp_snmp_get
• lapp_snmp_set
• lapp_snmp_getNext
Récapitulatif
SunNet Manager
Admin Rés
Sun, HP + ?
Bsd + Solaris
HP Openview
Admin Rés + Anal HP, Sun  
Syst V
NetView  6000
Admin Rés  
Risk 6000
Syst V
Spectrum
Admin Rés
Sun, HP,
Syst V + Bsd
SNMPc
Admin Rés
PC  
DOS / Windows
Snoop
Admin Rés + Anal std
Solaris
Etherfind
Admin Rés + Anal std
SunOS 4.x
Ttcp
Perf
DP
Tcpdump
Admin Rés + Anal DP
Bsd
Nnstat
Stat
DP
Bsd + Solaris
Netman
Admin Rés + Anal DP
Bsd
InetRover
Admin Rés
DP
Bsd + Solaris ?
MIT snmp
Admin Rés
DP
Bsd + ?
CMU snmp
Admin Rés
DP
Bsd + BSDi

Conclusion
r Administrer / surveiller le Réseau est indispensable
r Moyens humains (à organiser et former)
r Moyens matériels
• "manuels" : outils natifs et du domaine public (+ vos scripts !)
• automatiques: plates-formes intégrées commerciales
r Attention :
• de nouvelles technologies réseaux émergent :
– Réseaux Virtuels Commutés (VLAN)
• elles ne sont pas prises en compte par les produits existants
• on a recours à des outils dédiés pour combler le vide