Académique Documents
Professionnel Documents
Culture Documents
Télécoms m1 CTD Admin-Réseaux - Benmostefa
Télécoms m1 CTD Admin-Réseaux - Benmostefa
services réseau
Institut de sciences et technologies
Département Electronique
Master 1 TELECOMMUNICATION
Pr. A. BENMOSTEFA
E-mail: benmostefa.ntic@gmail.com
Prérequis:
Les bases des réseaux.
Protocoles de communication.
Modèle OSI.
Les éléments d’un réseau.
Etc…
Objectifs du cours
Acquérir les connaissances et les compétences nécessaires pour
l'exploitation, l'administration, la maintenance et la surveillance des réseaux
informatiques. L’étudiant se familiarisera avec des fonctions et des protocoles
qui doivent lui permettre de gérer entre autres les droits d'accès, le trafic des
données circulant sur le réseau, la sauvegarde des données, le bon
fonctionnement des services notamment les services annuaires, les services de
messagerie électronique et les services d’applications …etc
Objectifs et rôle de l’administration
Modèle d’administration réseaux
Contenu de la matière Réseau clients serveurs
Chapitre 1. Présentation de Les protocoles d’administration
l’administration réseau Les services de la couche
d’application
Notions de ports de service
Service Syslog. Service SNMP :
Contenu de la matière Présentation et Historique du SNMP
Chapitre 2. Le Service SNMP Les principes, Configuration,
(Simple Network Management Avantages et Inconvénients
Protocol)
Les différents services annuaires
Domain Name System (DNS)
Contenu de la matière Dynamic Host Configuration Protocol
(DHCP) et Gestion des adresses IP
Chapitre 3. Les services avec DHCP
annuaires
Lightweight Directory Access Protocol
(LDAP). Configuration.
Autres services annuaires
Introduction, Généralités sur les
services NIS (Network Information
System) et NFS (Network
Contenu de la matière File System)
Chapitre 4. Gestion des Fonctionnement, Configuration NIS
utilisateurs et service NFS Serveur NIS et client NIS
Fonctionnement du NFS,
Caractéristiques, Commandes
Principes de base de la messagerie
électronique
Contenu de la matière Format des messages
Chapitre 5. Service de Protocole SMTP. Installation
messagerie et services configuration et mise en service
d’application Services FTP (File Transfert Protocol)
et Web. Définition, Fonctionnement,
Configuration
Introduction, Présentation, Architecture
(domaines, arborescence, forêts)
Gestion des utilisateurs, des groupes et
Contenu de la matière permissions
Chapitre 6. Contrôleur de Sécurité
domaine Gestion du domaine
Notions d’approbations entre domaines
Exemple d’un contrôleur de domaine
(active directory AD)
Chapitre 1
Présentation de l’administration réseau
1. Objectifs et rôle de l’administration
2. Modèle d’administration réseaux
3. Réseau clients serveurs
4. Les protocoles d’administration
5. Les services de la couche
d’application
6. Notions de ports de service
Besoin d’une administration des réseaux:
pourquoi?
Passage d’une administration de quelques ordinateurs (multi-utilisateurs) à
l’administration d’un réseau d’ordinateurs et d’équipements variés
(périphériques, commutateurs, ponts, routeurs …) provenant de différents
constructeurs et ayant différents systèmes d’exploitations).
De nouveaux services réseaux doivent être mis en place (supports pour le
développement d’application client serveurs, serveurs de noms, serveurs de
disques, serveurs de bases de données ...).
Définition de l’administration d’un réseau
L’administration de réseaux informatique (ou Network management) se réfère
aux activités, méthodes, procédures comme la surveillance du réseau et aux outils
de mise en oeuvre par l'administrateur réseaux ayant trait à l'exploitation,
l'administration, la maintenance et la fourniture des réseaux informatiques. La
gestion des réseaux informatiques constitue un problème dont l’enjeu est de garantir
au meilleur coût, non seulement la qualité du service rendu aux utilisateurs mais
aussi la réactivité dû aux changements et à l'évolution rapide du secteur
informatique.
Cette gestion des réseaux se définit comme étant l’ensemble des moyens mis en
oeuvre (connaissances, techniques, méthodes, outils, ...) pour superviser, exploiter
des réseaux informatiques et planifier leur évolution en respectant les contraintes de
coût, de qualité et de matériel. La qualité de service se décline sur plusieurs critères
pour le futur utilisateur, notamment la disponibilité, la performance (temps de
réponse), la fiabilité, la sécurité… L’administration des réseaux est couramment
classée en trois activités :
o La Supervision
o l'Administration
o l'Exploitation
Les Rôles de l’administration d’un réseau
L’administrateur réseau est responsable de ce qui peut se passer dans un
réseau administré ; ainsi les rôles d’un administrateur réseau consiste à :
Mettre en place et maintenir l’infrastructure du réseau (organisation, ...) ;
Installer et maintenir les services nécessaires au fonctionnement du réseau;
Assurer la sécurité des données internes au réseau (particulièrement face
aux attaques extérieures) ;
S’assurer que les utilisateurs n’outrepassent pas leurs droits ;
Gérer les « logins » (i.e. noms d’utilisateurs, mot de passe, droits d’accès,
permissions particulières, ...) ;
Gérer les systèmes de fichiers partagés et les maintenir.
Niveaux de décision de l’ASR
Gestion de la sécurité:
But: protéger les ressources du réseau et du système d’administration
Comment: Assurer les services de la sécurité (authentification,
confidentialité, intégrité, disponibilité et non répudiation). En utilisant par
exemple les moyens de cryptographie + logiciel de supervision + audit +
firewall + surveillance des journaux d’évènements.
Journal de sécurité
Journal système
Journal application
Les Modèles d’administration réseaux
selon ISO
Les Modèles d’administration réseaux selon ISO
L’ISO ne spécifie aucun système d’administration des réseaux informatiques
mais définit plutôt un cadre général avec le document ISO 7498-4 dénommé « OSI
Framework » ou « Cadre Architectural OSI » et un aperçu général des opérations
d’administration des systèmes avec le document ISO 1004 dénommé « OSI
System Management » ou « Système d’administration OSI ». Ces documents de
base décrivent trois modèles :
Le Modèle organisationnel ;
Le Modèle informationnel ;
Le Modèle fonctionnel.
Le modèle organisationnel
Le modèle organisationnel, aussi appelé modèle architectural (Managed
System and Agents (MSA) ou Système Administré et Agent) : c’est un modèle
qui organise l’administration OSI, définit la notion de systèmes administrés
(Agents) et définit la notion du système Administrant (DMAP : Distributed
Management Application Processus).Le modèle architectural définit trois types
d’activité :
La gestion du système (System Management) ;
La gestion de couche (Layer Management) ;
Les opérations de couche (Layer Operations).
La gestion du système
La gestion du système (SMAE : System Management Application Entity) met
en relation deux processus Manager et Agent. Le protocole standardisé de
niveau application CMIP « Common Management Information Protocol » est
utilisé. Le Manager envoie des messages de commandes à ses Agents; ceux-ci lui
retournent les résultats des opérations effectuées dans des messages de
réponses.
L’agent renvoie une erreur similaire lorsque l’on interroge une branche et
non une feuille de l’arbre des OIDs. Essayons une requête snmpget sur l’objet «
system » lui-même :
Il est nécessaire, pour parcourir toute la branche, d’effectuer une requête
de type « walk », qui constitue en fait une série de requêtes get et get-next. On
obtient ainsi la liste de toutes les variables de la branche :
Le programme nous apprend ainsi que les interfaces n°1, 2 et 4 sont actives,
mais que l’interface n°3 est inactive. Il nous serait possible, compte tenu de ces
informations, de désactiver l’une des 3 interfaces actives en définissant la valeur
via une commande de type set.
Il existe plusieurs centaines de milliers d’informations récupérables via
SNMP, en raison de la quantité impressionnante du nombre d’objets. De plus,
ceux-ci sont en constante évolution, aussi ce nombre ne cesse d’augmenter,
chaque constructeur ajoutant ses propres spécificités.
Nommage des Managed Objects
1-Questions théoriques
1. Quel est l'intérêt d'avoir un arbre de référence qui soit unique ?
2. Tous les objets de l'arbre de référence doivent ils être implémentés dans une MIB?
4. Le type ASN.1 de la valeur d'un objet géré a-t-il un rapport avec la référence de l'objet ?
SNMP: len: 38 version: int(1) 0x00 comm: string(6) «public» type: GET-NEXT
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(8) 1 3 6 1 2 1 2 1 val: empty(0)
SNMP: len: 40 version: int(1) 0x00 comm: string(6) «public» type: RESPONSE
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(7) 1 3 6 1 2 1 2 1 0 val: 0x06
SNMP: len: 178 version: int(1) 0x00 comm: string(6) «public» type: GET-NEXT
req-id: int(2) 0x00a2a2 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(9) 1 3 6 1 2 1 2 2 1 1 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 2 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 3 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 4 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 5 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 6 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 7 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 8 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 9 val: empty(0)
var: obj(9) 1 3 6 1 2 1 2 2 1 10 val: empty(0)
SNMP: len: 219 version: int(1) 0x00 comm: string(6) «public» type: RESPONSE
req-id: int(2) 0x00a2a2 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(10) 1 3 6 1 2 1 2 2 1 1 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 2 1 val: string(9) «Ethernet0»
var: obj(10) 1 3 6 1 2 1 2 2 1 3 1 val: int(1) 0x06
var: obj(10) 1 3 6 1 2 1 2 2 1 4 1 val: int(2) 0x05dc
var: obj(10) 1 3 6 1 2 1 2 2 1 5 1 val: gauge(4) 0x00989680
var: obj(10) 1 3 6 1 2 1 2 2 1 6 1 val: string(6) ******
var: obj(10) 1 3 6 1 2 1 2 2 1 7 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 8 1 val: int(1) 0x01
var: obj(10) 1 3 6 1 2 1 2 2 1 9 1 val: time(2) 0x0420
var: obj(10) 1 3 6 1 2 1 2 2 1 10 1 val: counter(4) 0x6b055aa0
Centre universitaire Nour El-Bachir, El Bayadh Année Universitaire:2019-2020
Institut des sciences Module ASR
Département de technologie M1 Telecom TD N_1_SNMP
3-MIB
En supposant que tous les routeurs implémentent une MIB-II, le but de l’exercice est de trouver l’algorithme
permettant de réaliser l'équivalent du programme traceroute avec en paramètre l'adresse du routeur source et celle
du routeur destination.
Questions :
a. Trouver le nœud qui indique le destinataire suivant sur la route de destination.
b. Ecrire l’algorithme.
Nous allons nous intéresser à la structure de donnée correspondant à la spécification d’un protocole ressemblant à
FTP :
Un site client peut se connecter par un port donné à un site serveur.
Le client s’identifie à l’aide d’un nom et d’un mot de passe auxquels est associé un répertoire par défaut.
Lorsque le client veut récupérer un fichier, il doit envoyer au serveur une requête de récupération, celui-ci
va alors mettre le fichier à disposition sur un port différent à a chaque requête.
On veut modéliser avec une MIB pour agent SNMP le protocole ci dessus. L’agent SNMP sera dans le serveur et
doit contenir les informations nécessaires à la gestion des utilisateurs et des connexions.
Quelques remarques :
Questions :
- Quel est le chemin permettant d’accéder à la MIB suivante dans l’arbre SNMP ?
- Compléter la spécification de MIB en s’aidant des parties déjà écrites et en tenant compte des indications
précédentes.
- Comment spécifier que les numéros de ports utilisables sont sur l’intervalle ( 2048 … 32448) ?
- Quelles modifications doit on apporter à la mib pour permettre la gestion d’envoi de fichiers au serveur par le
client ? ( structures d’informations à rajouter, comment les rattache on à la MIB déjà construite) ?
usersName,
usersPassword
::= {userTable 1}
[ A COMPLETER ]
[ A COMPLETER ]
Annexes
Centre universitaire Nour El-Bachir, El Bayadh Année Universitaire:2019-2020
Institut des sciences Module ASR
Département de technologie M1 Telecom TD N_1_SNMP
BbnSpfIgp
(12)
Ospf (13)
Bgp (14)
ipRouteAge (10)
ipRouteMask (11)
IpNetToMediaTable (22) IpNetToMediaEntry (1) IpNetToMediaIfIndex (1)
IpNetToMediaPhysAddress (2)
IpNetToMediaNetAddress (3)
IpNetToMediaType (4)
Icmp (5)
Tcp (6)
Udp (7)
Egp (8)
Transmission
(10)
Exemple (11)
Centre universitaire Nour El-Bachir, El Bayadh Année Universitaire:2019-2020
Institut des sciences Module ASR
Département de technologie M1 Telecom TD N_1_SNMP