Administration

dun Rseau Informatique

cours@urec.cnrs.fr

Administration
dun Rseau Informatique
1993 Jean-Paul GAUTIER, Bernard TUY
modifications
1994-1998 Bernard TUY

Page 1
 PLAN

Dmarche
Conception d'un Rseau
Mise en oeuvre
Administration / Supervision

PLAN

Gnralits sur l'administration

Outils systme et rseau natifs

Outils du domaine public (1)

Les protocoles d'administration

Les plates-formes commerciales

Outils du domaine public (2)

Page 2
 Dmarche et finalit

Distinguer deux phases :

Conception
Mise en Oeuvre

Finalit :
Offrir des services aux utilisateurs
Transport, accs des ressources
Services (messagerie, web)

Pour commencer...

Rechercher des personnes qui ont dj une exprience

CNRS :
contacter lUREC (tel.: 01 4427 4260)
Enseignement Suprieur :
contacter le CRU (tel.: 02 9984 7150 )
...
Rechercher les informations disponibles :
GERET: http://www.urec.cnrs.fr/geret.html
liste IP: ip-request@univ-rennes1.fr

Page 3
 Phase de Conception

Plan du Rseau raliser

Topologie et Architecture du Rseau
Plans d'adressage, de nommage et de routage
Architecture des services rseaux (DNS, Mail ...)
Organisation des ressources humaines
Scurit
Administration / Supervision

Plan du Rseau

Elaborer d'emble un plan d'ENSEMBLE

Recenser les besoins des futurs utilisateurs
Inventorier les ressources existantes
Ne pas dimensionner trop juste...

Le rseau: lment fdrateur de partage des ressources

viter l'htrognit des quipements

Page 4
 Topologie et Architecture (1)
CAMPUS
Un ou plusieurs sites gographiques
Dispersion < 500 m
=> Rseau Fdrateur ou en Etoile

Dispersion > 500 m

=> chaque site est vu comme un site isol
=> choix de l'interconnexion des sites :
Liaisons Spcialises (LS) France Tlcom
raccordement Numris, Transpac (X25),...

Topologie et Architecture (2)

CAMPUS ET LAN
Un ou plusieurs btiments
Un ou plusieurs tages
=> Prvoir des quipements de concentration des postes de
travail par btiments, par tages...
Hubs, Sous-rpartiteurs
=> Prvoir des quipements d'interconnexion des groupes de
travail entre btiments, entre tages...
ponts, commutateurs , routeurs
Scurit
accessibilit restreinte de certaines ressources
Intranet, NAT, Garde Barriere

Page 5
Plan dadressage (1)
CAMPUS
Site isol
=> faire votre propre plan d'adressage

regrouper les entits qui peuvent l'tre

conomie de rseaux de classe C
dcouper les rseaux de classe C en sous-rseaux
le plus simplement possible...!
prvoir des plages d'adresses
par site
par groupe
par protocole...

Plan dadressage (2)

LAN
Le site est proximit d'un rseau existant (rseau de
campus...)
intgration et autonomie :
se concerter avec les administrateurs de ce rseau
partager une ou plusieurs plages dadresses
partager les informations ...et l'exprience

indpendance : pour des raisons particulires (scurit...)

se reporter au cas site isol
Rseaux privs vs rseaux publics
scurit
conomie d'adresses publiques ou routables

Page 6
 Plan de Nommage
CAMPUS
Choisir un nom de domaine
pour le site (le groupe de sites) o le rseau est dploy
demander conseil :
Aux administrateurs du rseau auquel vous voulez vous
intgrer
CNRS: dnsmaster@urec.fr
Renater dnssvp@renater.fr
hirarchiser le nommage pour
les sites de taille importante
pour des entits distinctes

Plan de Routage (1)

CAMPUS ET LAN
Quels protocoles router ?
IP, Appletalk, Decnet ...
encapsulation dans IP

Routage statique
+ route par dfaut

Routage dynamique
choix dun protocole interne (RIP, IGRP...)
choix dun protocole externe (EGP, BGP...)
rserver un numro de Systme Autonome (http://www.nic.fr)

Page 7
Plan de Routage (2)

Routage statique:
structures de petites dimensions

Routage dynamique interne:

rseau fdrateur

Routage dynamique extrieur

accs hors du site (Rseau rgional...)

Scurit
Filtres
Segmentation du rseau

Les Services Rseaux (1)

CAMPUS ( & LAN )
Services Rseau d'intrt commun :
Service de Noms (DNS)
cf. plan de nommage
c'est un service hirarchique
rpartition des domaines d'administration
coordination entre les grants

Service de Messagerie (SMTP)

organisation hirarchique voire centralise
si le site est de petite taille
utiliser les fonctionnalits du DNS (MX records)

Page 8
Les Services Rseaux (2)
CAMPUS ( & LAN )
Les Network News
un serveur pour le site est suffisant
connexions nntp avec le(s) serveurs(s) de News rgional
tous les autres accs sur le site se font en mode client sur ce
serveur central.

Le trafic Multicast
( Vidoconfrences, Mbone )
Quels protocoles de routage multicast ( PIM, DVMRP ) ?
Quelle topologie multicast ?

Ressources Humaines (1)

Rseau Local => Admin. Rseau du

Laboratoire / Service

Rseau de Campus => Admin. Rseau du Campus

Rseau Rgional => France Tlcom (ou oprateur)

+ Equipe Rseau Rgional

Renater => France Tlcom (ou oprateur)

+ GIP-Renater

Page 9
Ressources Humaines (2)

Fonction de la taille du rseau, de la rpartition

gographique, des services mettre en oeuvre...
recenser les besoins en personnels
recenser les personnes disponibles et leur domaine de
comptence
Rpartir le travail (dlgation et coordination)
Prvoir une instance d'arbitrage (demble)
Informer tous les utilisateurs des points de contact
Noms, Nos de tlphone, Email, No de Fax

=> Habituer chacun contacter la personne ad hoc au

problme rsoudre

Phase de Mise en Oeuvre (1)

Topologie et architecture :

Rdiger un cahier des charges

CNRS : contacter lUREC pour rcuprer un modle
contacter les entreprises d'intgration de rseaux, les
revendeurs d'quipements de concentration et de routage
lancer un appel doffre si le march est important
lancer les travaux et suivre leur avancement
Prvoir un cahier de tests pour recetter le rseau au moment
de sa livraison

Page 10
Phase de Mise en Oeuvre (2)
Plan dadressage :

Rserver le nombre de numros de rseaux de classe C

dont vous avez besoin (cf la phase conception)
Prvoir une petite marge pour les imprvus et les extensions
ultrieures
Rcuprer les formulaires ad hoc et les envoyer
Formulaires
http://www.nic.fr/Procedures/IP
Destinataire
rensvp@renater.fr
hostmaster@nic.fr

Phase de Mise en Oeuvre (3)

Plan de Nommage :

Rserver le nom de votre domaine auprs :

des administrateurs du rseau auquel vous voulez vous intgrer
du NIC France, pour un sous-domaine de .FR
de lUREC, pour un sous-domaine de .CNRS.FR

Formulaires
http://www.urec.cnrs.fr/cnrs.fr/
http://www.univ-rennes1.fr/DNSRENATER/
Destinataire
dnsmaster@urec.fr
dnssvp@renater.fr

Page 11
Phase de Mise en Oeuvre (4)

Plan de routage :

prparer les configurations des quipements de routage

les sauvegarder sur stations de travail
les (tl-) charger (tftp)

Phase de Mise en Oeuvre (5)

Les Services Rseaux :

installer un serveur de noms (DNS)

tests en local
mise en place dun serveur secondaire
faire ouvrir la zone pour qu'elle soit connue l'extrieur du site
installer la messagerie SMTP
faire des tests en local
faire des tests avec l'extrieur
installer-ventuellement- un serveur de News
configurer les quipements ncessaires au routage du trafic
multicast

Page 12
 Phase de Mise en uvre (6)

Organisation des ressources humaines :

Diffuser les coordonnes des personnes grant le rseau

Assurer la formation complmentaire de ces personnes

Informer et former les utilisateurs l'utilisation des

ressources mises leur disposition

Administration du Rseau (1)

Administrer : Quoi ?

Un (plusieurs) Rseau(x) Informatique(s) :

. les supports physiques (cbles)

. les quipements actifs (coupleurs, hubs, routeurs...)

. les services applicatifs (DNS, messagerie...)

. les applications rseau (telnet, ftp, vidoconfrences...)

Page 13
Administration du Rseau (2)

Administrer : Avec qui, avec quoi ?

administrateurs rseau, oprateurs...

=> organiser les ressources humaines

=> segmenter ladministration (LAN, campus )

plates-formes d'administration rseau "intgres"

=> constructeurs, commerciales

outils du domaine public

Tableau rcapitulatif
Fonction / service LAN CAMPUS
Dispersion gographique -- (+) + Topologie
Plusieurs btiments ou tages + + => Equipements d Interco
Adressage indpendant -- (+) +
NAT + + Adressage
Rseaux privs + +
Garde barrire + +
Nommage simple + -- Nommage
Nommage hirarchique -- (+) +
Routage statique + -- (+) Routage
Routage dynamique -- (+) +
DNS + +
Messagerie + + Services rseaux
News -- (+) +
Trafic Multicast -- (+) +
Personnel >= 1 >= n Administration /
Outils spcifiques + (--) + Supervision
Formation + +

Page 14
 Bibliographie

Document en cours de rdaction

ftp.urec.fr:/pub/reseaux/cours/OSIP94/guide.draft

Runion du groupe GERET. Nancy 9 & 10.02.1994

ftp.urec.fr:/pub/reseaux/geret/94.02.admin

OUTILS systme et rseau "natifs"

ifconfig
route
netstat
ping
etherfind
snoop
nslookup
host

Page 15
 Ifconfig (1)

ifconfig -a | nom_interface @IP netmask broadcast...

ifconfig permet de configurer une interface rseau ...

et de fixer le netmask et le broadcast :

ifconfig le0 @ip netmask masque broadcast @ip

ifconfig le0 netmask + broadcast +

...ou de configurer toutes les interfaces :

ifconfig -a

ifconfig permet aussi de lire l'tat d'une interface:

ifconfig nom_interface

Route

route add | delete destination gateway metric

route permet la mise jour de la table de routage

route add default r-reseau.jussieu.fr 1

route delete 224.0.0.0 tethys 1

Page 16
 Netstat (1)

netstat -i | -s | -a | -r | -n

Netstat fournit des statistiques sur les :

paquets mis ou reus
erreurs
collisions
protocoles utiliss
netstat -i | -s

Netstat (2)

Et aussi :

le nom et l'tat des interfaces du systme

. netstat -i

le contenu de la table de routage

. netstat -r | n

ainsi que l'tat de tous les sockets

. netstat -a

Page 17
 Ping

ping -s | -v nom_machine

ping permet de vrifier l'accessibilit d'une machine

distante:
ping nom_machine

... et de dterminer le temps de transit (RTT)

ping -s nom_machine

Etherfind

etherfind -i nom_interf | -x | regexp

commande SUN OS
etherfind permet de tracer les trames qui circulent sur le
cble
de visualiser les protocoles utiliss
d'analyser leur contenu (en Hexa !)
etherfind -i le0 -less 100000
etherfind -i le1 -broadcast
etherfind -i le0 -apple

Page 18
 Snoop

snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D |

@IP ...

snoop permet de suivre le trafic entre plusieurs machines et

de lanalyser au vol ou off-line.

En standard sur les machines sous Solaris

Equivalent de tcpdump sous BSD et de Etherfind sous SUN
OS
Analyse en clair :
des trames Ethernet
des paquets IP...
Nombreux filtres

Nslookup

nslookup | nom_machine | @IP

nslookup interroge des Serveurs de Noms

sur les ressources dun domaine particulier :

Adresse IP et nom dune machine

Adresse du serveur de messagerie du domaine
SOA ...

? pour obtenir les commandes disponibles

Page 19
 Host

host -v | -a | -d nom_machine | @IP serveur_noms

host a un comportement semblable :

nslookup nom_machine | @IP.

on peut collecter des informations complmentaires :

host -v | -a nom_machine

le mode debug permet de tracer les requtes mises

host -d @IP

OUTILS du Domaine Public

(1 re partie)

traceroute (adm)

fping (adm)

whois (adm)

Page 20
Traceroute

traceroute -m | -g | -v Nom_machine | @IP

traceroute affiche la liste des routeurs traverss par les

paquets IP pour atteindre la machine distante.

le nombre de sauts est limit 30, on peut le modifier:

traceroute -m nb_de_sauts_autoriss

modifier ladresse source des paquets:

traceroute -g nvelle_@_source destination

Fping

fping -e | -f nom_fichier | -s noms_machines

fping -comparable ping- permet de tester l'accessibilit de

plusieurs machines distantes simultanment

bien conu pour tre inclus dans des shell scripts

attention la bande passante du rseau !!

Page 21
Whois (1)

whois -h nom_serveur Nom(s) | @IP...

whois permet d'interroger une base de donnes contenant

des informations sur les rseaux et leurs administrateurs.

les serveurs incontournables :

rs.internic.net rseaux hors Europe

whois.ripe.net rseaux europens
whois.nic.fr rseaux franais

Whois (2)

types dinformations consultables :

nom de domaine: rseaux, admin., @serveurs ...

No de rseau: nom, admin., systme autonome...
nom de personne: @ postale, e-mail, tel., fax...
numro de systme autonome: politique de routage, gardien...

vous tes en charge d'un de ces objets :

pensez l'enregistrer et le maintenir jour dans la base de
donnes.

Page 22
 OUTILS DU DOMAINE PUBLIC
(2 me partie)

SNMP (Simple Network Management Protocol)

Plateformes "Intgres"

Outils du Domaine Public

GENERALITES (3)

Administrer : Comment ?

Dfinition d'un protocole ddi aux tches de surveillance :

Simple Network Management Protocol (SNMP)

Permet aux applications (agents et station centrale) de

dialoguer
Administration centralise versus administration
dcentralise
SNMP fonctionne galement en environnement IPX et
AppleTalk

Page 23
 SNMP et les autres protocoles
dadministration
Simple Network Management Protocol
Administration d'quipements rseau :
routeur, pont, hub, serveur de terminaux, stations ...
Equivalent OSI : CMIS / CMIP
Common Management Information Protocol
plutt utilis par les oprateurs Telecoms (Telcos)
dans le cadre des procdures TMN
Telecom Management Network, dfinies par Bull, HP et IBM
Monde Micro-ordinateurs :
DMI (Desktop Management Interface)
Bien adapt aux "tl-actions"
SMS (Microsoft)
NMS (Novell)
Passerelles logicielles entre SNMP, CMIP (et ... DMI ?)

Les objets "administrables"

Informations structures selon le modle SMI
Structure of Managed Information
regroupes dans des MIB
utilisent le langage objets de description ASN-1
Management Information Base (Bases de Donnes)
RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ...
Elles contiennent
des objets standards, ou variables, (dfinis par les RFCs)
et des extensions propritaires (MIB prives) .
Exemples dobjets :
table de routage, nombre de collisions, taille des files d'attentes
beaucoup de compteurs : charge du CPU, paquets reus ...
Ces MIB sont implantes par les fournisseurs du systme
d'administration rseau

Page 24
MIB et classes de variables
Les variables des MIB sont classes en groupes
MIB II est divise en 10 groupes :
system
interfaces (attachements rseaux)
at (traduction d'adresses)
ip
icmp
tcp
udp
egp
transmission (attachements particuliers Token Ring,
LocalTalk ...)
snmp
La MIB standard contient # 200 variables

MIB : exemple

Groupe system est compos de 7 variables :

sysDescr
sysObjectId
sysUpTime
sysContact
sysName
sysLocation
sysServices

Page 25
SNMP : mise en oeuvre

Un agent SNMP
implant dans l'quipement administrer
Unix : snmpd
rpond aux requtes de la station d'administration
envoie des alarmes (traps ) ces stations
La station dadministration
Envoie des commandes
Get : lecture dune variable de la MIB (std ou prive)
Set : mise jour d'une variable sur les quipements
Reoit les alarmes envoyes par les agents des
quipements
peut dclencher une action sur rception d'vnement
(programmes C, scripts shells,e-mails, Nos de tel. ...)

SNMP

Avantages
Simple donc implment sur de nombreux quipements
Permet d'administrer du matriel htrogne
C'est le protocole le plus largement rpandu

Inconvnients
Brut de fonderie :
Il faut un administrateur comptent
Scurit limite un contrle sur la communaut
(community string)
Administration rpartie ou hirarchique impossible

Page 26
SNMPv2

Simple Network Management Protocol Version 2

RFC 1441-1452 (normalisation pas acheve)

Corrige la plupart des dfauts de jeunesse de SNMP (v1)

scurit, lecture groupe de variables ...
v2C : nouvelles fonctionnalits, mais peu sre
v2U (ou USec) : inclut l'authentification
v2 = v2U + encryptage + configuration distance

Administration rseau hirarchise

Tarde tre port par les fournisseurs de logiciels

Plateformes "intgres"

Sun Net Manager / Solstice Enterprise Manager

HP Openview
Netview / Systemview
Spectrum
ISM - OpenMaster
SNMPc

Page 27
Sun Net Manager
Solstice Enterprise Manager

Plateforme de base supportant de nombreux "packages"

dadministration de constructeurs divers :
Cisco, Novell, Sun et compatibles ...
Utilise galement les RPC (surveillance des ressources
systme)
Version courante
Solstice v2.x
sappuie sur SNMP v1 et partiellement v2
compatible CMIP et TMN

HP Openview

Ensemble de logiciels assez complet (trop ?)

Noyau HP Openview
Rapports statistiques
modlisation des flux de donnes (EASY) ...
description en ligne des variables des MIB standard

Page 28
Netview 6000
Systemview

Systemview est l'intgration de Netview 6000 et de Tivoli

Netview 6000 est comparable HP Openview dont il est issu
pour plate-formes IBM, SUN, HP et Cabletron sous Unix
fonctionne sous Windows NT
administration distribue
administration et surveillance multiprotocole
base de donnes associe
Version courante
fusionne avec Tivoli

Spectrum

Ensemble logiciel trs complet dvelopp par Cabletron

permet de grer la plupart des matriels habituellement
rencontrs (y compris AppleTalk)
vue intgre des diffrents types dquipements
administration hirarchique et distribue
Base de donnes associe

Orient objet
Ncessite une station d'administration puissante

Page 29
 ISM - OpenMaster
Plate-forme oriente objet de Bull
compose de 6 modules :
Operation Center . Trans Master
SQL Master . Access Master
PC Operation Center . TMN Master
permettant dadministrer des
systmes
applications et Bases de Donnes distribues
rseaux de PC et Tlcoms
scurise
Tourne sur SCO, SUN (Solaris), et Amdahl (... Windows NT +
HPUX)

SNMPc

Package rduit mais fonctionnalits d'administration de

base bien implantes.
Pour plate-forme PC DOS Windows
Version courante
Prix
Investissement

Page 30
OUTILS du Domaine Public
(2 me partie)

ttcp (adm)
tcpdump (adm)
nnstat (adm)
netman (ana + stat)
Internet Rover
MIT snmp toolkit (adm)
CMU snmp (adm)
MRTG (stat)

Ttcp

ttcp est un outil d'valuation de performances (dbit)

tablissement d'une connexion en mode socket entre 2

machines :
la quantit de donnes transfrer et la taille des buffers est
paramtrable ...

Attention la charge induite sur le rseau !

Page 31
Tcpdump

tcpdump permet de visualiser et danalyser le trafic entre

plusieurs machines.
comparable snoop et etherfind
filtres, analyse au vol ou off-line ...

tcpview : variante graphique de tcpdump :

plus facile utiliser
meilleure exploitation des rsultats

Nnstat(1)

nnstat est un outil d'analyse statistique, il permet d'accder

aux informations habituelles :
@Eth, @IP, #port, type ...

SAA : Acquisition des donnes sur chaque lment

surveiller (filtres)

SCH: Centralise les donnes recueillies par les

diffrents SAA installs sur le(s) rseau(x).

Page 32
 Nnstat(2)

nnstat ne dispose :
ni d'outils de traitement des donnes
ni d'outils de prsentation des donnes

la programmation de loutil (fichier de commandes)

ncessite... un peu de temps !

=> valuer les informations dont on a rellement besoin ...

NeTraMet

netramet est assez comparable nnstat...

la syntaxe du fichier de configuration est franchement
sotrique !
pas d'outils d'analyse

=> On peut oublier ce produit...

Page 33
 Netman (1)
Netman est compos de 3 modules:

Etherman
Visualise la matrice instantane du trafic
Fournit des statistiques sur ces flux

Interman
Visualise les sessions simultanes entre machines de
plusieurs rseaux
Permet de voir les concentrations de connexions

Packetman
Capture des paquets et analyse
Filtres

Internet Rover

Ensemble de fonctions permettant :

surveiller la prsence des quipements sur le rseau (ping)

de vrifier la disponibilit des services
(messagerie, service de noms, ftp ...)
Log des vnements
Fonctionne en mode console ou fentre X11
BSD ?

Page 34
MIT SNMP toolkit

Kit de dveloppement SNMP fournit :

snmpd et snmptrapd
snmpget, snmpset, snmpgetnext et snmptrap

Applications graphiques :
map (sur X11) dessin d'un rseau sans interactivit
xsnmp:
Reprsentation graphique d'un rseau htrogne
Couleur des liens en fonction de leur BP

Facile dutilisation

CMU SNMP(1)

Kit de dveloppement SNMP, contient les primitives :

snmpget, snmpset, snmpgetnext et snmptrap
snmptrapd, snmpd
snmpstatus et snmptest
=> rcuprer l'tat d'un agent SNMP

Page 35
CMU SNMP(2)

LAPP_SNMP : sur-ensemble pour rendre CMU plus facile

utiliser.

Fournit les primitives :

lapp_snmp_get
lapp_snmp_set
lapp_snmp_getNext

Rcapitulatif
SunNet Manager Admin Rs Sun, HP + ? Bsd + Solaris
HP Openview Admin Rs + Anal HP, Sun Syst V
NetView 6000 Admin Rs Risk 6000 Syst V
Spectrum Admin Rs Sun, HP, ... Syst V + Bsd
SNMPc Admin Rs PC DOS / Windows

Snoop Admin Rs + Anal std Solaris

Etherfind Admin Rs + Anal std SunOS 4.x

Ttcp Perf DP
Tcpdump Admin Rs + Anal DP Bsd
Nnstat Stat DP Bsd + Solaris
Netman Admin Rs + Anal DP Bsd
InetRover Admin Rs DP Bsd + Solaris ?

MIT snmp Admin Rs DP Bsd + ?

CMU snmp Admin Rs DP Bsd + BSDi

Page 36
Conclusion

Administrer / surveiller le Rseau est indispensable

Moyens humains ( organiser et former)
Moyens matriels
"manuels" : outils natifs et du domaine public (+ vos scripts !)
automatiques: plates-formes intgres commerciales

Attention :
de nouvelles technologies rseaux mergent :
Rseaux Virtuels Commuts (VLAN)
elles ne sont pas prises en compte par les produits existants
on a recours des outils ddis pour combler le vide ...

Page 37