Vous êtes sur la page 1sur 31

Introduction à l’administration

réseaux
Dr. Yahia Benmoussa
yahia.benmoussa@gmail.com

1
Plan

● L'administration réseaux et le métier d'administrateur


réseaux
● Composition d'un réseaux informatique
● Grands acteurs mondiaux dans le domaine des réseaux
informatiques
● Équipement réseaux
● Solutions matérielles vs Solutions logicielles
● Linux et les solutions open source
● Résolution des problèmes réseaux

2
Administration réseaux

● Un administrateur réseau est une personne chargée de la


gestion d'un réseau réseau
– Gestion des comptes, ordinateurs et les
équipements (commutateurs, routeurs, modems, pare-feu,
proxy) … etc
● Il est souvent assisté d'un ingénieur architecte informatique qui
conçoit une architecture réseau.

3
Composition d'un réseau

● Un réseau informatique est composé de :


– Ordinateurs (Serveurs et postes de travail)
– Câblage
– Équipements réseaux
● Commutateur (switch)
● Routeur
● Pare-feu (firewall)
● Modem

4
Composition d'un réseau

Exemple type d'un réseau informatique


5
Principaux acteurs mondiaux dans
le domaine des réseaux

6
Exemple d'équipements réseaux
Serveur HPE ProLiant DL380 Gen9
● Processeur Xeon E5-2620V4 / 2.1
● 16 Go RAM
● SATA 6 Gb/s / SAS 12 Gb/s

Switch CISCO

Routeur Juniper

7
Exemple d'équipements réseaux

Armoire de brassage Racks


8
Exemple d'équipements réseaux

Centre de données (Data center)


9
Solutions matérielles vs solution
logicielle
● Pas de solution matérielle à 100 % !
● Les solutions matérielles sont, en général, à base de systèmes embarqués
● Les solutions matérielles sont :
– Plus fiables et plus performantes
● Certaines tâches sont exécuté par des circuit électroniques spécialisé
(ASIC, DSP)
● Utilisation de mémoire FLASH au lieu des disques

– Plus sécurisées : la partie logicielle est réduite au strict minimum (Ex.


utilisation d'un OS et se service réduit) → moins de risque d'attaques
– Moins énergivore
– Plus coûteuses

10
Solutions matérielles vs solutions
logicielles
● Les solutions logicielles sont :
– Moins fiables (Ex. Pannes disques)
– Moins sécurisées : Les failles de sécurité sont plus
fréquentes
– Plus énergivore
– Moins coûteuses

11
Solutions matérielles vs solutions
logicielles
● En général :
– Les solutions matérielles sont utilisées pour les
services des couches physique, liaisons de données,
réseaux et transport (commutation, routage, filtrage, …
etc)
– Les solutions logicielles sont utilisées pour les services
de la couche applicative (DNS, Web, Messagerie,
...etc)

12
Solutions logicielles

● Deux classes principales de solutions logicielles utilisées


dans les réseaux d'entreprises
– Solutions Microsoft
– Solutions Unix/Linux
● Linux → Open source
● Unix → Propriétaire

13
Solutions logicielles

14
Solutions Microsoft vs Open
Source

Solutions Microsoft
– Intégrées
– Facile à déployer
– Coûteuses (nécessite l'achat de licences)
● Solutions Unix
– Performante
– Coûteuses (nécessite l'achat de licences)

Solutions Linux
– Performantes
– Plus sécurisées et moins Intrusives
– Gratuites

15
Utilisation de Linux dans les
réseaux
● Linux est basé sur Unix qui est un système d'exploitation
réseaux à l'origine
– La première implémentation des socket était sous Unix
BSD.
● La sécurité des systèmes Linux a motivé sa large adoption
dans les réseaux

16
Exemple : Utilisation de Linux
comme serveur Web

Source : https://news.netcraft.com/archives/2015/01/15/january-2015-web-server-survey.html
17
Linux et le réseau
Application
Services réseaux dans
Présentation Espace utilisateur l'espace utilisateur : Ex. DNS,
Messagerie, HTTP, ...
Session

Noyau Linux
TCP/IP
Transport Services réseaux dans l'espace
noyau : Routage, Filtrage de
Réseau paquet, translation d'adresse, ...
eth0 eth1 wlan0

driver1 driver2
Liaison
Physique Carte Carte Carte
réseaux réseaux réseaux Matériel

18
Services réseaux sous Linux

● Un service réseau est un processus qui s'exécute en


arrière plan
● Le service réseau est fourni via l'interface socket
● En général, un service réseau s’exécute automatique au
démarrage du système Linux

19
Services réseaux sous Linux (II)

Fichier de
configuration Service réseau Fichier log

Noyau Linux
Driver

Interface
Réseau

20
Contrôle d'un service réseau

● A partir de Ubuntu 16.04, les services système (en


général) et les services réseaux (en particulier) sont gérés
systemd
– Démarrage d'un service systemctl start <nom>
– Arrêt service systemctl stop <nom>
– Redémarrage d'un service systemctl restart <nom>
– Vérification du satus d'un service systemctl status <nom>

21
Résolution de problèmes réseaux

● Les réseaux peuvent êtres complexes (plusieurs services


et plusieurs équipements interconnectés)
● La résolution de problèmes (troubleshooting) peut être
difficile si on n'est pas méthodique.

22
Résolution de problèmes réseaux

● Une bonne méthodologie consiste à suivre une analyse de


bas en haut (bottom to top)
1)Vérification de la connectivité (commande ping)
2)Vérification de la résolution de noms
3)Vérification des flux des paquets avec un analyseur de
paquets (tcpdump ou wireshark)
4)Vérification des sockets
5)Vérification des erreurs applicatives par la consultation
des fichier logs (journaux)

23
Résolution de problèmes réseaux

● Vérification de la connectivité
– Utilisation de la commande ping
– Trois niveau de vérification
1)Vers un ordinateur dans le même réseau
2)Vers la passerelle
3)Vers un ordinateur extérieur du réseau

24
Résolution de problèmes réseaux

Tile to Live Temps de transmission

25
Résolution de problèmes réseaux

● Vérification de la résolution de noms


– Validité du nom d'ordinateur utilsé
– Existence d'un serveur DNS
– Validité et accessibilité du serveur DNS

26
Résolution de problèmes réseaux

● Vérification des flux des paquets avec un analyseur de


paquets (tcpdump ou wireshark)
– tcpdump → adapté pour des serveur sans interface
graphique
– tcpdump → adapté pour des poster de travail avec
interface graphique
– Possibilité d'enregister un trace avec tcpdump et de
l'analyser avec wireshark

27
Résolution de problèmes réseaux

● Vérification des flux des paquets avec un analyseur de


paquets (tcpdump ou wireshark)
– Ex.
● sudo tcpdump -i wlan0 dst port 80

28
Résolution de problèmes réseaux

29
Résolution de problèmes réseaux

● Vérification des sockets


– Commande netstat -apn --inet

30
Résolution de problèmes réseaux

● Consultation des fichiers log système et du service réseau


concerné
– Fichier log system : /var/log/syslog
●tail -f /var/log/syslog
– Ex. Fichier log d'un service réseau
● /var/log/apache2/access.log
● /var/log/apache2/error.log

31