Vous êtes sur la page 1sur 40

Aministration réseaux

 Introduction à l'administration des réseaux


 Objectifs de l'administration
 Normalisation ISO
 Standard SNMP
 Catégorie de téléadministration
 Équipement concernés
 Outils systèmes
 Outils du domaine public
 Outils matériels
Aministration réseaux
L’administration réseau ne s’enseigne pas, elle
s’apprend.
 c’est un domaine trop vaste
 qui évolue trop vite
 le nombre de matériels et de logiciels est trop
important
 les entreprises dans lesquelles vous travaillerez
ont certainement déjà fait leurs choix, il faudra
vous y plier (coté outils, organisation, etc.)

Le terme administration de réseaux recouvre


l'ensemble des fonctions qui sont nécessaires pour
l'exploitation, la sécurité, le suivi et l'entretien du
réseau (la supervision) .
Administration des réseaux
L'ISO distingue cinq domaines de l'administration
réseau
Administration des réseaux

 Gestion de la configuration : configuration des


routeurs, commutateurs (switches), points
d’accès Wi-FI, etc.
 Gestion de la performance : mesure, analyse,
contrôle de paramètres tels le taux d’utilisation
et le débit, temps de réponse.
 Gestion des pannes : détection et réparation.
 Gestion de la comptabilité: enregistrement de
l’accès et de la durée d’utilisation des
ressources par les utilisateurs en vue d’une
facturation par exemple.
 Gestion de la sécurité : contrôle d’accès aux
ressources, détection d’intrusion,confidentialité.
Administration des réseaux

En d'autres termes l'administrateur réseau doit


pouvoir:
 initialiser de nouveaux services,
 installer de nouvelles stations raccordées au
réseau,
 superviser l'état du réseau global et de chacun
de ses sous ensembles,
 suivre de manière fine l'évolution des
performances,
 évaluer et comparer diverses solutions,
 mettre fin à des situations anormales.
Administration des réseaux

=> trois grands types d'actions


 Des actions en temps réel
 Des actions différées
 Des actions prévisionnelles
Administration des réseaux

1- Des actions en temps réel:


Sont menées:
 pour connaitre l'état de fonctionnement de son
réseau (surveillance et diagnostic des incidents,
mesure de la charge réelle, maintenance,
contrôle, information aux utilisateurs,...)
 et agir sur celui-ci (réparation, ajout de nouveaux
utilisateurs, retraits,...),
 assurer la sécurité (contrôler les accès,
créer/retirer des droits d'accès,...).
Administration des réseaux
2- Des actions différées:
pour planifier, optimiser, quantifier et gérer les
évolutions du réseau (statistiques, comptabilité,
facturation, prévention, évaluation de
charges,...).

3- Des actions prévisionnelles:


 permettent d'avoir une vision à moyen et long
terme,
 d'évaluer des solutions alternatives, de choisir les
nouvelles générations de produits,
 d'envisager les configurations, de décider du plan
d’extension,
 de vérifier la pertinence de la solution réseau pour
un problème donné…
Objectils de l'administration

 Rôle de l'administration du réseau et structure


d'organisation de l'entreprise sont
indissociables
 Les fonctions assurées par un groupe
d'utilisateurs sont importantes dans la
définition du service qui doit leur être fourni.
 L'administrateur réseau doit posséder une
bonne connaissance des entités réseau qu'il
contrôle et une compréhension claire de la
manière dont le réseau local est utilisé.
 Ceci permet des actions efficaces telles:
Objectils de l'administration

 réponses rapides aux questions posées par les


utilisateurs,
 suivi précis de l'utilisation effective du réseau,
évolution des logiciels, matériels, protocoles,
applications.

Critères d'une bonne administration:


 disponibilité (i.e. durée de fonctionnement sans
interruption)
 temps de réponse.
Objectils de l'administration
 Pour effectuer une bonne administration,
l’administrateur a besoin de procédures
d'interventions et d'outils adaptés aux
conditions d'exploitation du réseau.
 Procédures les plus fréquemment citées:
 Sauvegardes
 Gestion de l’espace disque
 Implantation de logiciel
 Implantation de nouvelles versions
 Modification de configuration
 Rechargement de fichier
 Gestion des droits d’accès
 …
Objectils de l'administration
Certaines de ces procédures doivent rester
transparentes à l'utilisateur:
 méthode de configuration du réseau (nom et
adresse des stations, localisation, . . . )
 initialisation du réseau
 détection, localisation et réparation des fautes qui
peuvent se produire dans le réseau
 gestion des erreurs et des incidents: outils
déterminant la cause des incidents,
 quantité de trafic allant d'un sous réseau à un
autre sous réseau. Nombre de messages
traversant les ponts, les routeurs, délai de
traversée,. ..
 Surveillance
 etc.
Normalisation ISO

 L'administration de réseaux, compte tenu de sa


complexité a été normalisée par l'ISO au niveau
de la "couche application" du modèle OSI

 CMISE: Common Management Information System


Element est le nom du système d'administration de
réseau ISO. Il est basé sur le modèle OSI.
 Au niveau application un processus appelé SMAP
(System Management Application Process) réalise
les fonctions d'administration. II est constitué au
minimum:
Normalisation ISO

 gestionnaire local, LSM (Local System Manager):


permet d'accéder à la base de données MIB
(Management Information base) locale. Celle-ci
est constituée des mesures effectuées
localement et d'informations d'état ou de
routage.

 agent d'administration global appelé SMAE (System


Management Application Entity) qui gère entre
autre les interactions entre les SMAE, les interfaces
humaines.
Normalisation ISO

SMAE utilise les services ISO:


 ROSE (Remote Operation Service Elements)
 ACSE (Association Control Service Elements).

SMAE est donc, au sens de la couche application


un AE (Application Element) et est constitué d'un
ensemble d'ASE (Application Service Element).

Chaque ASE offrant lui même un ensemble de


primitives pour l'administration du réseau.
Normalisation ISO
La communication entre deux processus
d'administration, est régie par le protocole
CMIP (Common Management Information
Process)

Services offert par CMISE:

 M-INITIALISE: établit une association avec une


entité de gestion homologue. Le service ISO est un
service sur connexion avec confirmation.

 M-TERMINATE: termine une association.


Normalisation ISO

 M-GET et M-SET: permettent respectivement de


lire ou d'écrire des informations d'administration.
Les informations d'administration sont appelées
MIB dans chaque site. Elles peuvent par ces deux
primitives être lues ou modifiées à distance,

 M-ACTlON: permet à distance d'activer une


fonction d'administration sur un site local. Par
exemple invoquer le service d'écho,...
Normalisation ISO

 M-CREATE et M-DELETE: permettent de créer ou


tuer à distance une nouvelle instance d'un objet
d'administration (programme, variable,
donnée,. . . ).

 M-EVENT-REPORT: permet à un utilisateur de


CMISE de signaler un événement d'administration à
l'entité distante.
Normalisation ISO

Aministration de réseaux en 4 niveaux:

Administration de réseaux

Quoi gérer? Comment gérer?


Qui gérer?

Niveau
Niveau
informationnel
communication
et fonctionnel
Niveau
organisationnel
Normalisation ISO
 Niveau fonctionnel intègre:
 la gestion de la configuration,
 la gestion des anomalies,
 la gestion des performances,
 la gestion de la sécurité,
 la gestion financière.
 Niveau informationnel:
prend en compte la base d'information
d'administration mise à disposition par la MIB qui
est une base de données qui référence l'ensemble
des objets définis et gérés dans le réseau.
Normalisation ISO
 Niveau organisationnel: décrit la répartition de
l'administration de réseaux OSI entre :
 agent et rôle d'agent,
 manager et rôle manager,
 partition des activités de l'administration.
Les activités d'administration sont réalisées au
travers de la manipulation des objets gérés
 Niveau communication permet
 interaction entre l'application manager / agent et
l'application agent / manager au travers du
service CMIS et du protocole CMIP qui le
véhicule.
Normalisation

Outre ISO,
on a aussi la normalisation UIT-T dont le protocole
de gestion de réseau est TMN
(Télécommunications Management Network
Standard SNMP
Le développement de TCP-IP comme modèle
architectural de réseaux a connu un tel succès
que de nos jours, c'est SNMP, protocole de
gestion de réseau basé sur TCP-IP qui fait
office de standard.
 Concepts fondamentaux
 Un agent: logiciel opérant à l'intérieur d'un
équipement à gérer (terminal, serveur de
terminaux, passerelle, pont, routeur, …)
 Un manager: logiciel résidant dans une station de
gestion de réseaux, ayant la possibilité d'adresser
des requêtes aux agents.
Standard SNMP
 MIB : bases de données assimilées à des
bibliothèques d'objets et renseignant sur tous les
types de données en rapport avec l'activité du
réseau.
 Alarmes: sorte de rapport géné par intervalle de
temps par les agents et renseignant sur leur état
=> Permet d'alléger le travail du manager
 Proxies:
 L'utilisation de SNMP => même protocole pour tous
les agents (UDP/IP, TCP/IP)
 Les proxies suppléent les stations inadaptées d'ou
 connaissance des objets MIB nécessaire

pour la gestion du sys mandaté


 Adaptation au protocole connu de la station

supplée
Standard SNMP

Gestion des machines ne supportant pas SNMP


Standard SNMP
Architecture de SNMP
Trois éléments principaux
 Équipements gérés (managed devices): éléments
du réseau (ponts, hubs, routeurs ou serveurs),
contenant des "objets de gestion" pouvant être
 des informations sur le matériel,
 des éléments de configuration ou
 des informations statistiques
 Agents de gestion: chargé de transmettre les
données locales de gestion du périphérique au
format SNMP
 Système de gestion de réseau (NMS):
console au travers de laquelle les administrateurs
peuvent réaliser des tâches d'administration
Standard SNMP
Opérations
SNMP supporte 3 types de requêtes:
 GET: opérations de lecture des informations, permet
de récupérer des données
 GetRequest: manager interroge la MIB des agents
 GetNextRequest:
 GetResponse: agent répond au manager

 SET: modification des informations,


 SetRequest: modification de la MIB (table de
routage), lancement des périphériques
Standard SNMP

 TRAP: permet à l'agent d'avertir la console de


gestion d'évènements importants
 Alarmes TRAPS: lorsqu’un périphérique entre
dans un état anormal, l’agent SNMP prévient le
gestionnaire SNMP par le biais d’un Trap
SNMP.

Le message Trap peut être


 cold start (démarrage à froid),
 warm start (démarrage à chaud),
 réinitialisation de l’agent SNMP,
 Échec d'authentication
Catégories de téléadministration
La téléadministration s'effectue au niveau de
chacun des cinq domaines de l'administration
réseau ainsi qu'il suit:

 Gestion des configurations: elle intègre les


outils de télé exploitation sur le réseau afin de
réaliser:
 les inventaires techniques de composition des
équipements,
 les télé configurations,
 les paramétrages et mise en exploitation depuis le
poste central.
Catégories de téléadministration

 Gestion d'exploitation des réseaux:


Elle comprend les outils permettant la télé
exploitation sur le réseau afin de permettre:
 le pilotage des ressources à distance,
 la surveillance du fonctionnement en temps réel et
l'aide au diagnostic de pannes.

 Gestion des performances:


Télé exploitation sur le réseau afin de remplir les
fonctions d'aide à la planification des évolutions.
Catégories de téléadministration
Elle consiste à
 mesurer l'activité des ressources réseaux,
 d'analyser les évolutions probables comparées à
celles prévues (montée en puissance du réseau
en nombre de postes et d'applications etc..) en
effectuant des simulations.
 Gestion de la sécurité
Télé exploitation sur le réseau afin de remplir les
fonctions de gestion technique et de sécurité:
 Sécurité physique du réseau (défauts
d'alimentation, de câblage, d'accès aux
ressources contrôlées),
 Confidentialité et intégrité des données, des
programmes et de la prise en main à distance,
 Analyse de la vulnérabilité du réseau, et
Catégories de téléadministration

 Analyse de la vulnérabilité du réseau, et dispositifs


de back-up assurant la continuité de service.

 Gestion administrative
télé exploitation sur le réseau afin de remplir les
fonctions de gestion du parc des équipements
matériels et logiciels installés, des activités liées et
de la maintenance associée.
La gestion des moyens comprend :
 la liste des équipements, services avec tri multi-
critères,
 les modèles de configurations automatique,
 la localisation géographique et suivi dans le
temps,
Catégories de téléadministration
 la gestion des contrats de maintenance, des
commandes, livraisons,
 le suivi de changement de version,
 la planification, gestion des délais, des tests et
analyse statistique d'activités.
La gestion des incidents comprend :
 la gestion des anomalies, de leur suivi et de
l'historique,
 l'analyse statistique avec un tableau de bord de
qualité de service.
La gestion financière des équipements comprend :
 la gestion du parc installé et des stocks,
 l'affectation budgétaire des équipements,
 l'analyse statistique financière des équipements.
Équipements concernés
= ensemble des éléments matériels et logiciels
concourant à l'exploitation du réseau et
susceptibles de subir
 des modifications, de la maintenance ou toutes
autres interventions nécessaires à la maîtrise
globale du réseau,
ils incluent :
 l'infrastructure de câblage,
 les réseaux logiques comprenant les couches
ISO de 1 à 4 (HUB, Ponts, routeurs),
 les serveurs et périphériques (Netware, unix),
 les postes de travail connectés (P.C., machines
apple, station de travail unix),
 les applications (principalement sur serveur),
Outils systèmes

: commandes mis à la disposition de


l’administrateur (parfois même aux utilisateurs)
directement par le système d’exploitation du
réseau.
Il existe bien sûr des outils perfectionnés.

Les commandes suivantes sont pour la plupart


relatives à Unix:
ifconfig, Route, Netstat, ping, Spray, Etherfind,
Snoop, tcpdump, nslookup, Host, Rup, Rusers,
Wall, Rwall, Nfsstat, Ruptime, At, Lpq, Last, Fstat
Outils du domaine public

= outils utilisés sur quasiment tous les


systèmes, à l’inverse des précédents qu’on
trouve sous Unix.

 On a:
Traceroute, Fping, Whois, Lsof, Tcpdump, Ttcp,
Nnstat, Netman, Internet rover,
Outils matériels
Outre les outils logiciels, on dispose aussi
d'outils matériels pour l'administration réseau
 Analyseurs de réseaux: se branchent sur le réseau
comme une station classique.
Fonction: récupérer tout ce qu’ils voient passer sur
le support. Les RL fonctionnant par diffusion,
l’analyseur va pouvoir observer tout le trafic du
sous réseau et offrir sur son écran la possibilité de
visualiser plusieurs type d’information tel:
 l’affichage des trames collectées
 une sélection de trames selon un filtre
 la datation exacte du passage d’un message
 le comptage des paquets et leur taille moyenne
 le nombre de collision
Outils matériels

L’analyseur peut déclencher l’analyse par rapport à


une heure mais aussi par rapport à un évènement
ou une suite d’événements.
Inconvénient: se limite au sous réseau qu’il
observe.

 Pont et routeur : sont par définitions raccordés aux


différents sous réseaux et de ce fait placés
idéalement pour collecter les mesures. Il a donc été
naturel d’ajouter à ces équipements des fonctions
d’analyseurs de réseau.
Systèmes d'exploitation des
réseaux
Voir partie Aministration système
Conclusion
 Administrer un réseau, c'est en tirer le meilleur
parti.
 La tâche d'administration réseau est
étroitement lié à la structure organisationnelle à
gérer
 Les outils tant logiciels que matériels sont
nombreux et suivent une évolution rapide d'ou
la nécessité d'un apprentissage toujours
continu et permanent
 C'est généralement des compétences et
souvent de l’expérience de l’administrateur que
dépendront les performances d’un réseau

Vous aimerez peut-être aussi