Académique Documents
Professionnel Documents
Culture Documents
fr
F
o
r
m
a
t
i
o
n
Administration
dun Rseau Informatique
A
R
S
1
A
R
S
2
PLAN
F
o
r
m
a
t
i
o
n
A
R
S
Pourquoi ?
Permet une meilleure dtection des problmes utilisateurs
Comment ?
Par lintermdiaire doutils dterminant laccessibilit au
rseau et ceux excutant des statistiques
ifconfig
route
netstat
ping
etherfind
snoop
nslookup
host
5
Ifconfig (1)
F
o
r
m
a
t
i
o
n
A
R
S
ifconfig -a
ifconfig permet aussi de lire l'tat d'une interface:
ifconfig nom_interface
$ ifconfig -a
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255
ether 00:a0:c9:93:7f:21
media: 100baseTX <full-duplex>
status: active
supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP
<full-duplex> 10baseT/UTP
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
A
R
S
7
Route
F
o
r
m
a
t
i
o
n
A
R
S
Netstat (1)
F
o
r
m
a
t
i
o
n
netstat -i | -s | -a | -r | -n
Netstat fournit des statistiques sur les :
A
R
S
9
Netstat (2)
F
o
r
m
a
t
i
o
n
A
R
S
Et aussi :
le nom et l'tat des interfaces du systme
. netstat -i
le contenu de la table de routage
. netstat -r | n
ainsi que l'tat de tous les sockets
. netstat -a
10
$ netstat -i
Name Mtu
Network
Address
fxp0 1500 <Link>
00.a0.c9.93.7f.21
fxp0 1500 reseau-net/25 shiva
lo0
16384 <Link>
lo0
16384 127
localhost
$ netstat -rn
Routing tablesInternet:
Destination
Gateway
default
134.157.0.254
127.0.0.1
127.0.0.1
134.157.0.128/25
link#1
134.157.0.129
0:a0:c9:93:7f:21
134.157.0.254
0:90:b1:34:20:0
134.157.0.255
ff:ff:ff:ff:ff:ff
Ipkts
Ierrs
Opkts Oerrs
241079243
0 248983715
2
241079243
0 248983715
2
100803010
0 100803010
0
100803010
0 100803010
0
Flags
UGSc
UH
UC
UHLW
UHLW
UHLWb
Refs
Use
276 50256508
1
3654
0
0
3 100803636
273
3732
1
52405
$ netstat -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
tcp
0
9 shiva.3805
oceane.obs-vlfr..auth
tcp
0
0 shiva.smtp
oceane.obs-vlfr..4134
tcp
0
0 shiva.smt
artemis.imaginet.56665
tcp
0
0 shiva.3805
c009-mx-proxy0.c.smtp
tcp
0
0 shiva.smtp
hall.snv.2671
Coll
0
0
0
0
Netif Expire
fxp0
lo0
fxp0
lo0
fxp0
474
fxp0
(state)
ESTABLISHED
ESTABLISHED
ESTABLISHED
SYN_SENT
TIME_WAIT
11
ping -s | -v nom_machine
ping permet de vrifier l'accessibilit d'une machine
distante:
ping nom_machine
ping 134.157.0.129
PING 134.157.0.129: 64 byte packets
64 bytes from 134.157.0.129: icmp_seq=0. time=0. ms
64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms
12
Etherfind
F
o
r
m
a
t
i
o
n
A
R
S
13
Snoop
F
o
r
m
a
t
i
o
n
A
R
S
Nombreux filtres
14
Nslookup
F
o
r
m
a
t
i
o
n
A
R
S
15
Host
F
o
r
m
a
t
i
o
n
A
R
S
Exemple :
$ host moka.ccr.jussieu.fr
moka.ccr.jussieu.fr has address 134.157.1.23
16
fping (adm)
whois (adm)
A
R
S
17
Traceroute Unix
F
o
r
m
a
t
i
o
n
A
R
S
Ex : traceroute 134.157.0.129
traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte
packets
1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms
2 shiva.jussieu.fr (134.157.0.129)
1 ms 1 ms 1 ms
18
Traceroute Windows
F
o
r
m
a
t
i
o
n
A
R
S
Ex : tracert 134.157.0.129
tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets
1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms
2 shiva.jussieu.fr (134.157.0.129)
1 ms 1 ms 1 ms
19
Fping
F
o
r
m
a
t
i
o
n
A
R
S
Whois (1)
F
o
r
m
a
t
i
o
n
A
R
S
21
Whois (2)
F
o
r
m
a
t
i
o
n
A
R
S
maintenir jour
dans la base de
22
SNMP
F
o
r
m
a
t
i
o
n
A
R
S
23
GENERALITES
F
o
r
m
a
t
i
o
n
A
R
S
Administrer : Comment ?
Dfinition d'un protocole ddi aux tches de surveillance:
Simple Network Management Protocol (SNMP)
24
Monde Micro-ordinateurs :
DMI (Desktop Management Interface)
Bien adapt aux "tl-actions"
A
R
S
SMS (Microsoft)
NMS (Novell)
25
Exemples d'objets :
table de routage, nombre de collisions, taille des files d'attentes
beaucoup de compteurs : charge du CPU, paquets reus ...
26
SNMP : Architecture
F
o
r
m
a
t
i
o
n
A
R
S
27
SNMP : Architecture
F
o
r
m
a
t
i
o
n
A
R
S
MIB
F
o
r
m
a
t
i
o
n
A
R
S
29
MIB
F
o
r
m
a
t
i
o
n
A
R
S
30
MIB
F
o
r
m
a
t
i
o
n
A
R
S
Pour qu'un client accde ces objets, il faut qu'il soit au courant de
leur existence. Une MIB contient un certain nombre d'informations
standards : c'est la MIB standard.
Or pour la plupart des lments rseau, on rajoute un certain
nombre d'objets propre un agent pour en exploiter les possibilits
: c'est la MIB prive.
Par exemple, dans la MIB standard il y a des compteurs qui grent
les paquets mis ou reus sur chaque interface de l'appareil. Parce
que n'importe quel client est capable de lire ces compteurs, des
constructeurs diffrents sont capable de retrouver ces
informations.
31
MIB
F
o
r
m
a
t
i
o
n
A
R
S
32
MIB II
F
o
r
m
a
t
i
o
n
A
R
S
33
MIB II
Sa dfinition est la suivante:
F
o
r
m
a
t
i
o
n
A
R
S
34
RMON - RMON2
F
o
r
m
a
t
i
o
n
La MIB RMON est une "extension" de la MIBII, on lui a attribu le 'subtree identifier'
16, c'est dire que la MIB RMON a comme OID 1.3.6.1.2.1.16.
Nous avons neuf groupes pour grer l'Ethernet et quelques autres pour le TokenRing.
A
R
S
35
MIB PRIVEE
F
o
r
m
a
t
i
o
n
A
R
S
Remarques :
A priori, la station d'administration dsirant grer un agent qui utilise une MIB prive devra
compiler cette MIB de manire intgrer ces variables dans la base de la station grante afin
d'assurer la compatibilit de l'information.
Le compilateur de MIB est un programme d'interprtation qui accepte en entre une MIB
(stocke dans un fichier en syntaxe ASN1) et cre en sortie une MIB exploitable par la station
36
d'administration.
Un agent SNMP
implant dans l'quipement administrer
Unix : snmpd
37
La station d'administration
Envoie des commandes (communication udp port 161)
Get : lecture d'une variable de la MIB (std ou prive)
Set : mise jour d'une variable sur les quipements
38
get-request/get-response: la station
d'administration interroge l'agent
get-next-request/get-response: la station
d'administration interroge une table de l'agent
A
R
S
39
SNMPv1
F
o
r
m
a
t
i
o
n
A
R
S
Avantages
Simple donc implment sur de nombreux quipements
Permet d'administrer du matriel htrogne
C'est le protocole le plus largement rpandu
Inconvnients
Brut de fonderie :
Il faut un administrateur comptent
40
SNMPv2
Simple Network Management Protocol Version 2
F
o
r
m
a
t
i
o
n
A
R
S
41
L'avantage majeur dans le fait d'utiliser SNMP est qu'il est de conception simple ; il est donc
ais de l'implmenter sur un rseau, puisqu'il ne prend pas longtemps configurer et qu'il est
de petite taille. Le rsultat flagrant de cette simplicit est une administration de rseau simple
implmenter et rapide.
Un autre avantage de SNMP est qu'il est vraiment beaucoup rpandu aujourd'hui. Presque tous
les grands constructeurs de matriel hardware inter-rseaux, tels que les ponts ou les routeurs,
conoivent leurs produits de manire ce qu'il supportent SNMP, rendant ce dernier trs facile
implmenter.
L'expansion est un autre avantage de SNMP. De par sa simplicit de conception, il est facile de
mettre jour le protocole pour qu'il rponde aux besoins des utilisateurs futurs. Il est galement
modulable : on n'a pas besoin d'installer les commandes qui nous semblent trop coteuses.
Enfin, SNMP est bas sur le protocole de transport UDP ce qui ncessite moins de ressources et
de connexions simultanes qu'avec TCP. Il n'y a pas de rcupration d'erreurs et un faible
overhead UDP au niveau des messages. Et enfin, c'est une solution peu chre.
42
43
Plateformes "intgres"
F
o
r
m
a
t
i
o
n
A
R
S
44
F
o
r
m
a
t
i
o
n
A
R
S
45
HP Openview
F
o
r
m
a
t
i
o
n
Noyau HP Openview
Rapports statistiques
modlisation des flux de donnes (EASY) ...
description en ligne des variables des MIB standard
intgration de modules propritaires (FORE,
CISCO)
A
R
S
46
Netview 6000 :
F
o
r
m
a
t
i
o
n
A
R
S
Systemview
Version courante
fusionne avec Tivoli
47
Spectrum
F
o
r
m
a
t
i
o
n
Orient objet
Ncessite une station d'administration puissante
A
R
S
48
ISM - OpenMaster
F
o
r
m
a
t
i
o
n
A
R
S
scurise
Tourne sur SCO, SUN (Solaris), Windows NT + HPUX)
systmes
applications et Bases de Donnes distribues
rseaux de PC et Tlcoms
49
SNMPc
F
o
r
m
a
t
i
o
n
A
R
S
50
(2 me partie)
ttcp (adm)
tcpdump (adm)
nnstat (adm)
netman (ana + stat)
MIT snmp toolkit (adm)
CMU snmp (adm)
IpTrafic (stat)
MRTG (stat)
51
Ttcp
F
o
r
m
a
t
i
o
n
A
R
S
Tcpdump
F
o
r
m
a
t
i
o
n
A
R
S
53
Nnstat(1)
F
o
r
m
a
t
i
o
n
A
R
S
54
Nnstat(2)
F
o
r
m
a
t
i
o
n
A
R
S
nnstat ne dispose :
ni d'outils de traitement des donnes
ni d'outils de prsentation des donnes
Netman (1)
F
o
r
m
a
t
i
o
n
Interman
Visualise les sessions simultanes entre machines
de plusieurs rseaux
Permet de voir les concentrations de connexions
Packetman
A
R
S
56
Applications graphiques :
map (sur X11)
xsnmp:
Facile d'utilisation
57
CMU SNMP(1)
F
o
r
m
a
t
i
o
n
A
R
S
58
CMU SNMP(2)
F
o
r
m
a
t
i
o
n
A
R
S
59
IpTrafic
F
o
r
m
a
t
i
o
n
Se compose :
A
R
S
URL : http://www.cru.fr/enpreparation/iptrafic
Analyse :
60
MRTG (1)
F
o
r
m
a
t
i
o
n
A
R
S
Outil permettant :
le relev de variables snmp (ifinoctet/ifoutoctet.)
la ralisation des graphes des valeurs releves
le stockages des donnes dans un fichier texte
http://ee-staff.ethz.cg/~oetiker/webtools/mrtg/mrtg.html
61
MRTG (2)
F
o
r
m
a
t
i
o
n
A
R
S
Exemple : http://www.reseau.jussieu.fr
62
MRTG (3)
F
o
r
m
a
t
i
o
n
A
R
S
63
Conclusion
F
o
r
m
a
t
i
o
n
A
R
S
Attention :
de nouvelles technologies rseaux mergent :
Rseaux Virtuels Commuts (VLAN)
elles ne sont pas toutes prises en compte par les produits exista
on a recours des outils ddis pour combler le vide ...
64