Administration dun Rseau Informatique

cours@urec.cnrs.fr

Administration dun Rseau Informatique

r r

1993 Jean-Paul GAUTIER, Bernard TUY modifications 1994-1998 Bernard TUY

Page 1

PLAN
Dmarche r Conception d'un Rseau r Mise en oeuvre r Administration / Supervision
r

PLAN
r

Gnralits sur l'administration Outils systme et rseau natifs Outils du domaine public (1) Les protocoles d'administration Les plates-formes commerciales Outils du domaine public (2)

Page 2

Dmarche et finalit
r

Distinguer deux phases : Conception Mise en Oeuvre Finalit : Offrir des services aux utilisateurs
Transport, accs des ressources Services (messagerie, web)

Pour commencer...
r

Rechercher des personnes qui ont dj une exprience CNRS :

contacter lUREC contacter le CRU

(tel.: 01 4427 4260) (tel.: 02 9984 7150 )

Enseignement Suprieur :

... Rechercher les informations disponibles :

GERET: http://www.urec.cnrs.fr/geret.html liste IP: ip-request@univ-rennes1.fr

Page 3

Phase de Conception
r r r r r r r

Plan du Rseau raliser Topologie et Architecture du Rseau Plans d'adressage, de nommage et de routage Architecture des services rseaux (DNS, Mail ...) Organisation des ressources humaines Scurit Administration / Supervision

Plan du Rseau
r

Elaborer d'emble un plan d'ENSEMBLE Recenser les besoins des futurs utilisateurs Inventorier les ressources existantes Ne pas dimensionner trop juste... Le rseau: lment fdrateur de partage des ressources viter l'htrognit des quipements

Page 4

Topologie et Architecture (1)

CAMPUS
r

Un ou plusieurs sites gographiques Dispersion < 500 m

=> Rseau Fdrateur ou en Etoile

Dispersion > 500 m => chaque site est vu comme un site isol => choix de l'interconnexion des sites :
Liaisons Spcialises (LS) France Tlcom raccordement Numris, Transpac (X25),...

Topologie et Architecture (2)

r r

CAMPUS ET LAN Un ou plusieurs btiments Un ou plusieurs tages => Prvoir des quipements de concentration des postes de travail par btiments, par tages...

Hubs, Sous-rpartiteurs

=> Prvoir des quipements d'interconnexion des groupes de travail entre btiments, entre tages...

ponts, commutateurs , routeurs

Scurit accessibilit restreinte de certaines ressources

Intranet, NAT, Garde Barriere

Page 5

Plan dadressage (1)

CAMPUS
r

Site isol => faire votre propre plan d'adressage

regrouper les entits qui peuvent l'tre

conomie de rseaux de classe C

dcouper les rseaux de classe C en sous-rseaux

le plus simplement possible...!

prvoir des plages d'adresses

par site par groupe par protocole...

Plan dadressage (2)

LAN
r

Le site est proximit d'un rseau existant (rseau de campus...) intgration et autonomie :

se concerter avec les administrateurs de ce rseau partager une ou plusieurs plages dadresses partager les informations ...et l'exprience

indpendance : pour des raisons particulires (scurit...)

se reporter au cas site isol

Rseaux privs vs rseaux publics scurit conomie d'adresses publiques ou routables

Page 6

Plan de Nommage
CAMPUS
r

Choisir un nom de domaine pour le site (le groupe de sites) o le rseau est dploy demander conseil : Aux administrateurs du rseau auquel vous voulez vous intgrer CNRS: dnsmaster@urec.fr Renater dnssvp@renater.fr hirarchiser le nommage pour les sites de taille importante pour des entits distinctes

Plan de Routage (1)

CAMPUS ET LAN
r

Quels protocoles router ? IP, Appletalk, Decnet ... encapsulation dans IP Routage statique
+ route par dfaut

Routage dynamique choix dun protocole interne (RIP, IGRP...) choix dun protocole externe (EGP, BGP...)
rserver un numro de Systme Autonome (http://www.nic.fr)

Page 7

Plan de Routage (2)

r

Routage statique: structures de petites dimensions Routage dynamique interne: rseau fdrateur Routage dynamique extrieur accs hors du site (Rseau rgional...) Scurit Filtres Segmentation du rseau

Les Services Rseaux (1)

CAMPUS ( & LAN )
Services Rseau d'intrt commun : r Service de Noms (DNS) cf. plan de nommage c'est un service hirarchique

rpartition des domaines d'administration coordination entre les grants

Service de Messagerie (SMTP) organisation hirarchique voire centralise

si le site est de petite taille

utiliser les fonctionnalits du DNS (MX records)

Page 8

Les Services Rseaux (2)

CAMPUS ( & LAN )
r

Les Network News un serveur pour le site est suffisant connexions nntp avec le(s) serveurs(s) de News rgional tous les autres accs sur le site se font en mode client sur ce serveur central. Le trafic Multicast ( Vidoconfrences, Mbone ) Quels protocoles de routage multicast ( PIM, DVMRP ) ? Quelle topologie multicast ?

Ressources Humaines (1)

r

Rseau Local

=> Admin. Rseau du Laboratoire / Service => Admin. Rseau du Campus => France Tlcom (ou oprateur) + Equipe Rseau Rgional => France Tlcom (ou oprateur) + GIP-Renater

Rseau de Campus Rseau Rgional

Renater

Page 9

Ressources Humaines (2)

r

r r r

Fonction de la taille du rseau, de la rpartition gographique, des services mettre en oeuvre... recenser les besoins en personnels recenser les personnes disponibles et leur domaine de comptence Rpartir le travail (dlgation et coordination) Prvoir une instance d'arbitrage (demble) Informer tous les utilisateurs des points de contact Noms, Nos de tlphone, Email, No de Fax

=> Habituer chacun contacter la personne ad hoc au problme rsoudre

Phase de Mise en Oeuvre (1)

r

Topologie et architecture :

Rdiger un cahier des charges

CNRS : contacter lUREC pour rcuprer un modle

contacter les entreprises d'intgration de rseaux, les revendeurs d'quipements de concentration et de routage lancer un appel doffre si le march est important lancer les travaux et suivre leur avancement Prvoir un cahier de tests pour recetter le rseau au moment de sa livraison

Page 10

Phase de Mise en Oeuvre (2)

r

Plan dadressage :

Rserver le nombre de numros de rseaux de classe C dont vous avez besoin (cf la phase conception) Prvoir une petite marge pour les imprvus et les extensions ultrieures Rcuprer les formulaires ad hoc et les envoyer Formulaires

http://www.nic.fr/Procedures/IP

Destinataire
rensvp@renater.fr hostmaster@nic.fr

Phase de Mise en Oeuvre (3)

r

Plan de Nommage :

Rserver le nom de votre domaine auprs :

des administrateurs du rseau auquel vous voulez vous intgrer du NIC France, pour un sous-domaine de .FR de lUREC, pour un sous-domaine de .CNRS.FR

Formulaires

http://www.urec.cnrs.fr/cnrs.fr/ http://www.univ-rennes1.fr/DNSRENATER/

Destinataire
dnsmaster@urec.fr dnssvp@renater.fr

Page 11

Phase de Mise en Oeuvre (4)

r

Plan de routage :

prparer les configurations des quipements de routage les sauvegarder sur stations de travail les (tl-) charger (tftp)

Phase de Mise en Oeuvre (5)

r

Les Services Rseaux :

installer un serveur de noms (DNS)

tests en local mise en place dun serveur secondaire

faire ouvrir la zone pour qu'elle soit connue l'extrieur du site

installer la messagerie SMTP

faire des tests en local faire des tests avec l'extrieur

installer-ventuellement- un serveur de News configurer les quipements ncessaires au routage du trafic multicast

Page 12

Phase de Mise en uvre (6)

r

Organisation des ressources humaines :

Diffuser les coordonnes des personnes grant le rseau Assurer la formation complmentaire de ces personnes Informer et former les utilisateurs l'utilisation des ressources mises leur disposition

Administration du Rseau (1)

r

Administrer : Quoi ?

Un (plusieurs) Rseau(x) Informatique(s) : . les supports physiques (cbles) . les quipements actifs (coupleurs, hubs, routeurs...) . les services applicatifs (DNS, messagerie...) . les applications rseau (telnet, ftp, vidoconfrences...)

Page 13

Administration du Rseau (2)

r

Administrer : Avec qui, avec quoi ?

administrateurs rseau, oprateurs... => organiser les ressources humaines => segmenter ladministration (LAN, campus )

plates-formes d'administration rseau "intgres" => constructeurs, commerciales outils du domaine public

Tableau rcapitulatif
Fonction / service Dispersion gographique Plusieurs btiments ou tages Adressage indpendant NAT Rseaux privs Garde barrire Nommage simple Nommage hirarchique Routage statique Routage dynamique DNS Messagerie News Trafic Multicast Personnel Outils spcifiques Formation LAN -- (+) + -- (+) + + + + -- (+) + -- (+) + + -- (+) -- (+) >= 1 + (--) + CAMPUS + + + + + + -+ -- (+) + + + + + >= n + + Topologie => Equipements d Interco Adressage

Nommage Routage

Services rseaux

Administration / Supervision

Page 14

Bibliographie

Document en cours de rdaction ftp.urec.fr:/pub/reseaux/cours/OSIP94/guide.draft

Runion du groupe GERET. Nancy 9 & 10.02.1994 ftp.urec.fr:/pub/reseaux/geret/94.02.admin

OUTILS systme et rseau "natifs"

r r r r r r r r

ifconfig route netstat ping etherfind snoop nslookup host

Page 15

Ifconfig (1)
ifconfig -a | nom_interface @IP netmask broadcast...
r

ifconfig permet de configurer une interface rseau ... et de fixer le netmask et le broadcast :

ifconfig le0 @ip netmask masque broadcast @ip ifconfig le0 netmask + broadcast +

...ou de configurer toutes les interfaces : ifconfig -a ifconfig permet aussi de lire l'tat d'une interface: ifconfig nom_interface

Route
route add | delete destination gateway metric
r

route permet la mise jour de la table de routage

route add default r-reseau.jussieu.fr 1 route delete 224.0.0.0 tethys 1

Page 16

Netstat (1)
netstat -i | -s | -a | -r | -n
r

Netstat fournit des statistiques sur les :

paquets mis ou reus erreurs collisions protocoles utiliss

netstat -i | -s

Netstat (2)
r

Et aussi :

le nom et l'tat des interfaces du systme . netstat -i le contenu de la table de routage . netstat -r | n ainsi que l'tat de tous les sockets . netstat -a

Page 17

Ping
ping -s | -v nom_machine
r

ping permet de vrifier l'accessibilit d'une machine distante: ping nom_machine ... et de dterminer le temps de transit (RTT) ping -s nom_machine

Etherfind
etherfind -i nom_interf | -x | regexp
r r r r

commande SUN OS etherfind permet de tracer les trames qui circulent sur le cble de visualiser les protocoles utiliss d'analyser leur contenu (en Hexa !) etherfind -i le0 -less 100000 etherfind -i le1 -broadcast etherfind -i le0 -apple

Page 18

Snoop
snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ...
r

snoop permet de suivre le trafic entre plusieurs machines et de lanalyser au vol ou off-line.

En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfind sous SUN OS Analyse en clair : des trames Ethernet des paquets IP... Nombreux filtres

Nslookup
nslookup | nom_machine | @IP
r

nslookup interroge des Serveurs de Noms sur les ressources dun domaine particulier :

Adresse IP et nom dune machine Adresse du serveur de messagerie du domaine SOA ... pour obtenir les commandes disponibles

Page 19

Host
host -v | -a | -d nom_machine | @IP serveur_noms
r

host a un comportement semblable : nslookup nom_machine | @IP. on peut collecter des informations complmentaires : host -v | -a nom_machine le mode debug permet de tracer les requtes mises host -d @IP

OUTILS du Domaine Public

(1 re partie)

traceroute (adm) fping (adm) whois (adm)

Page 20

Traceroute
traceroute -m | -g | -v Nom_machine | @IP
r

traceroute affiche la liste des routeurs traverss par les paquets IP pour atteindre la machine distante. le nombre de sauts est limit 30, on peut le modifier: traceroute -m nb_de_sauts_autoriss modifier ladresse source des paquets: traceroute -g nvelle_@_source destination

Fping
fping -e | -f nom_fichier | -s noms_machines
r

fping -comparable ping- permet de tester l'accessibilit de plusieurs machines distantes simultanment bien conu pour tre inclus dans des shell scripts attention la bande passante du rseau !!

Page 21

Whois (1)
whois -h nom_serveur Nom(s) | @IP...
r

whois permet d'interroger une base de donnes contenant des informations sur les rseaux et leurs administrateurs. les serveurs incontournables :

rs.internic.net whois.ripe.net whois.nic.fr

rseaux hors Europe rseaux europens rseaux franais

Whois (2)
r

types dinformations consultables :

nom de domaine:

rseaux, admin., @serveurs ... No de rseau: nom, admin., systme autonome... nom de personne: @ postale, e-mail, tel., fax... numro de systme autonome: politique de routage, gardien...

vous tes en charge d'un de ces objets : pensez l'enregistrer et le maintenir jour dans la base de donnes.

Page 22

OUTILS DU DOMAINE PUBLIC (2 me partie)

SNMP (Simple Network Management Protocol) Plateformes "Intgres" Outils du Domaine Public

GENERALITES (3)
r

Administrer : Comment ? Dfinition d'un protocole ddi aux tches de surveillance :

Simple Network Management Protocol (SNMP)

Permet aux applications (agents et station centrale) de dialoguer Administration centralise versus administration dcentralise SNMP fonctionne galement en environnement IPX et AppleTalk

Page 23

SNMP et les autres protocoles dadministration

r

r r

r r r

Simple Network Management Protocol Administration d'quipements rseau : routeur, pont, hub, serveur de terminaux, stations ... Equivalent OSI : CMIS / CMIP Common Management Information Protocol plutt utilis par les oprateurs Telecoms (Telcos) dans le cadre des procdures TMN Telecom Management Network, dfinies par Bull, HP et IBM Monde Micro-ordinateurs : DMI (Desktop Management Interface) Bien adapt aux "tl-actions" SMS (Microsoft) NMS (Novell) Passerelles logicielles entre SNMP, CMIP (et ... DMI ?)

Les objets "administrables"

r

Informations structures selon le modle SMI Structure of Managed Information regroupes dans des MIB utilisent le langage objets de description ASN-1 Management Information Base (Bases de Donnes) RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ... Elles contiennent
des objets standards, ou variables, (dfinis par les RFCs) et des extensions propritaires (MIB prives) .

Exemples dobjets :
table de routage, nombre de collisions, taille des files d'attentes beaucoup de compteurs : charge du CPU, paquets reus ...

Ces MIB sont implantes par les fournisseurs du systme d'administration rseau

Page 24

MIB et classes de variables

r r

Les variables des MIB sont classes en groupes MIB II est divise en 10 groupes : system interfaces (attachements rseaux) at (traduction d'adresses) ip icmp tcp udp egp transmission (attachements particuliers Token Ring, LocalTalk ...) snmp La MIB standard contient # 200 variables

MIB : exemple
r

Groupe system est compos de 7 variables : sysDescr sysObjectId sysUpTime sysContact sysName sysLocation sysServices

Page 25

SNMP : mise en oeuvre

r

Un agent SNMP implant dans l'quipement administrer

Unix : snmpd

rpond aux requtes de la station d'administration envoie des alarmes (traps ) ces stations La station dadministration Envoie des commandes
Get : lecture dune variable de la MIB (std ou prive) Set : mise jour d'une variable sur les quipements

Reoit les alarmes envoyes par les agents des quipements peut dclencher une action sur rception d'vnement (programmes C, scripts shells,e-mails, Nos de tel. ...)

SNMP
r

Avantages Simple donc implment sur de nombreux quipements Permet d'administrer du matriel htrogne C'est le protocole le plus largement rpandu Inconvnients Brut de fonderie :
Il faut un administrateur comptent

Scurit limite un contrle sur la communaut (community string) Administration rpartie ou hirarchique impossible

Page 26

SNMPv2
r

Simple Network Management Protocol Version 2 RFC 1441-1452 (normalisation pas acheve) Corrige la plupart des dfauts de jeunesse de SNMP (v1) scurit, lecture groupe de variables ... v2C : nouvelles fonctionnalits, mais peu sre v2U (ou USec) : inclut l'authentification v2 = v2U + encryptage + configuration distance Administration rseau hirarchise Tarde tre port par les fournisseurs de logiciels

Plateformes "intgres"
r r r r r r

Sun Net Manager / Solstice Enterprise Manager HP Openview Netview / Systemview Spectrum ISM - OpenMaster SNMPc

Page 27

Sun Net Manager

Solstice Enterprise Manager

r

r r

r r

Plateforme de base supportant de nombreux "packages" dadministration de constructeurs divers : Cisco, Novell, Sun et compatibles ... Utilise galement les RPC (surveillance des ressources systme) Version courante Solstice v2.x sappuie sur SNMP v1 et partiellement v2 compatible CMIP et TMN

HP Openview
r

Ensemble de logiciels assez complet (trop ?) Noyau HP Openview Rapports statistiques modlisation des flux de donnes (EASY) ... description en ligne des variables des MIB standard

Page 28

Netview 6000

Systemview
r r

Systemview est l'intgration de Netview 6000 et de Tivoli Netview 6000 est comparable HP Openview dont il est issu pour plate-formes IBM, SUN, HP et Cabletron sous Unix fonctionne sous Windows NT administration distribue administration et surveillance multiprotocole base de donnes associe Version courante fusionne avec Tivoli

Spectrum
r

Ensemble logiciel trs complet dvelopp par Cabletron permet de grer la plupart des matriels habituellement rencontrs (y compris AppleTalk) vue intgre des diffrents types dquipements administration hirarchique et distribue Base de donnes associe Orient objet Ncessite une station d'administration puissante

r r

Page 29

ISM - OpenMaster
r r

Plate-forme oriente objet de Bull compose de 6 modules : Operation Center SQL Master PC Operation Center

. Trans Master . Access Master . TMN Master

r r

permettant dadministrer des systmes applications et Bases de Donnes distribues rseaux de PC et Tlcoms scurise Tourne sur SCO, SUN (Solaris), et Amdahl (... Windows NT + HPUX)

SNMPc
r r r r r

Package rduit mais fonctionnalits d'administration de base bien implantes. Pour plate-forme PC DOS Windows Version courante Prix Investissement

Page 30

OUTILS du Domaine Public

(2 me partie)
r r r r r r r r

ttcp (adm) tcpdump (adm) nnstat (adm) netman (ana + stat) Internet Rover MIT snmp toolkit (adm) CMU snmp (adm) MRTG (stat)

Ttcp
r r

ttcp est un outil d'valuation de performances (dbit) tablissement d'une connexion en mode socket entre 2 machines : la quantit de donnes transfrer et la taille des buffers est paramtrable ... Attention la charge induite sur le rseau !

Page 31

Tcpdump
r r

tcpdump permet de visualiser et danalyser le trafic entre plusieurs machines. comparable snoop et etherfind filtres, analyse au vol ou off-line ... tcpview : variante graphique de tcpdump : plus facile utiliser meilleure exploitation des rsultats

Nnstat(1)
r

nnstat est un outil d'analyse statistique, il permet d'accder aux informations habituelles : @Eth, @IP, #port, type ... SAA : Acquisition des donnes sur chaque lment surveiller (filtres) SCH: Centralise les donnes recueillies par les diffrents SAA installs sur le(s) rseau(x).

Page 32

Nnstat(2)
nnstat ne dispose : ni d'outils de traitement des donnes ni d'outils de prsentation des donnes
r

la programmation de loutil (fichier de commandes) ncessite... un peu de temps !

=> valuer les informations dont on a rellement besoin ...

NeTraMet
r r r

netramet est assez comparable nnstat... la syntaxe du fichier de configuration est franchement sotrique ! pas d'outils d'analyse => On peut oublier ce produit...

Page 33

Netman (1)
Netman est compos de 3 modules:
r

Etherman Visualise la matrice instantane du trafic Fournit des statistiques sur ces flux Interman Visualise les sessions simultanes entre machines de plusieurs rseaux Permet de voir les concentrations de connexions Packetman Capture des paquets et analyse Filtres

Internet Rover
Ensemble de fonctions permettant : surveiller la prsence des quipements sur le rseau (ping) r de vrifier la disponibilit des services (messagerie, service de noms, ftp ...) r Log des vnements Fonctionne en mode console ou fentre X11 r BSD ?
r

Page 34

MIT SNMP toolkit

r

Kit de dveloppement SNMP fournit : snmpd et snmptrapd snmpget, snmpset, snmpgetnext et snmptrap Applications graphiques : map (sur X11) dessin d'un rseau sans interactivit xsnmp:
Reprsentation graphique d'un rseau htrogne Couleur des liens en fonction de leur BP

Facile dutilisation

CMU SNMP(1)
r

Kit de dveloppement SNMP, contient les primitives : snmpget, snmpset, snmpgetnext et snmptrap snmptrapd, snmpd snmpstatus et snmptest
=> rcuprer l'tat d'un agent SNMP

Page 35

CMU SNMP(2)
r

LAPP_SNMP : sur-ensemble pour rendre CMU plus facile utiliser. Fournit les primitives : lapp_snmp_get lapp_snmp_set lapp_snmp_getNext

Rcapitulatif
SunNet Manager HP Openview NetView 6000 Spectrum SNMPc Snoop Etherfind Ttcp Tcpdump Nnstat Netman InetRover MIT snmp CMU snmp Admin Rs Admin Rs + Anal Admin Rs Admin Rs Admin Rs Sun, HP + ? HP, Sun Risk 6000 Sun, HP, ... PC Bsd + Solaris Syst V Syst V Syst V + Bsd DOS / Windows Solaris SunOS 4.x Bsd Bsd + Solaris Bsd Bsd + Solaris ? Bsd + ? Bsd + BSDi

Admin Rs + Anal std Admin Rs + Anal std Perf Admin Rs + Anal Stat Admin Rs + Anal Admin Rs Admin Rs Admin Rs DP DP DP DP DP DP DP

Page 36

Conclusion
r r r

Administrer / surveiller le Rseau est indispensable Moyens humains ( organiser et former) Moyens matriels "manuels" : outils natifs et du domaine public (+ vos scripts !) automatiques: plates-formes intgres commerciales Attention : de nouvelles technologies rseaux mergent :
Rseaux Virtuels Commuts (VLAN)

elles ne sont pas prises en compte par les produits existants on a recours des outils ddis pour combler le vide ...

Page 37